uomoserio
21-04-2004, 22:51
Salve a tutti, ho installato ieri sera Sygate Personale Firewall.
E' bellissimo, fenomenale, potente ed intuitivo.
Quello che non mi piace, invece, è ciò che ho scoperto dal log del Syagte......
....in pratica SONO COSTANTEMENTE SOTO ATTACCO!!!
Non sto parlando di semplici PortScan, ma di veri e propri tentativi di ingresso da parte di IP simili al mio e sotto Interbusiness (Telecom).
Il log di Sygate mi segnala gli eventi come "Intrusion Detection" e mi scrive questi messaggi:
Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
oppure.....
RPC DCOM buffer overflow attempt detected
E nello specifico:
04/21/2004 23:42:19 Intrusion Detection System Critical Incoming TCP 82.51.81.173 02-24-20-00-01-00 82.51.121.29 00-00-01-00-00-00 svchost.exe Administrator COMPUTER Normal 1 04/21/2004 23:42:19 04/21/2004 23:42:19
Il fatto è che questi attacchi arrivano ogni 10-15 secondi ininterrottamente! La tray-icon di Sygate è un frullatore, sta sempre a lampeggiare!! Mi sembra di essere in disco!
E' normale?? O mi hanno preso per un bersaglio su cui esercitarsi?
Oppure ho settato male io il firewall?
Scusate e abbiate pazienza, sono un novizio dei firewall....
E' bellissimo, fenomenale, potente ed intuitivo.
Quello che non mi piace, invece, è ciò che ho scoperto dal log del Syagte......
....in pratica SONO COSTANTEMENTE SOTO ATTACCO!!!
Non sto parlando di semplici PortScan, ma di veri e propri tentativi di ingresso da parte di IP simili al mio e sotto Interbusiness (Telecom).
Il log di Sygate mi segnala gli eventi come "Intrusion Detection" e mi scrive questi messaggi:
Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
oppure.....
RPC DCOM buffer overflow attempt detected
E nello specifico:
04/21/2004 23:42:19 Intrusion Detection System Critical Incoming TCP 82.51.81.173 02-24-20-00-01-00 82.51.121.29 00-00-01-00-00-00 svchost.exe Administrator COMPUTER Normal 1 04/21/2004 23:42:19 04/21/2004 23:42:19
Il fatto è che questi attacchi arrivano ogni 10-15 secondi ininterrottamente! La tray-icon di Sygate è un frullatore, sta sempre a lampeggiare!! Mi sembra di essere in disco!
E' normale?? O mi hanno preso per un bersaglio su cui esercitarsi?
Oppure ho settato male io il firewall?
Scusate e abbiate pazienza, sono un novizio dei firewall....