salve
ho installato pc-cillin 2002 aggiornato e il suo firewall mi segnala continuamente attacchi dalla rete ( piu di uno al minuto).. ho provato a riavviare il pc perche mi venisse assegnato un nuovo ip ma appena accendo il pc e attivo la connessione ecco la campanella di pc cillin accendersi!

E' normale tutto cio, devo preoccuparmi?
Sono veramente attacchi o pc cillin sta dando ti testa?
C'è un modo per risolvere?

n.b: la scansione con pccillin non rivela virus , ne son rilevati spyware da spybot S&D..

Originariamente inviato da svl2
salve
ho installato pc-cillin 2002 aggiornato e il suo firewall mi segnala continuamente attacchi dalla rete ( piu di uno al minuto).. ho provato a riavviare il pc perche mi venisse assegnato un nuovo ip ma appena accendo il pc e attivo la connessione ecco la campanella di pc cillin accendersi!

E' normale tutto cio, devo preoccuparmi?
Sono veramente attacchi o pc cillin sta dando ti testa?
C'è un modo per risolvere?

n.b: la scansione con pccillin non rivela virus , ne son rilevati spyware da spybot S&D..

Da quale IP provengono i presunti attacchi??

http://web.rossoalice.it/svl444/attacchifirewall.gif

questo è parte del registro a cui prima ho fatto uno screenshot..

se veramente si tratta di attacchi , c'è un modo per "ricambiarli" dell' attacco?

mo metto un record: 11 attacchi in 1 minuto!

Prova a vedere con il whois si ripe a chi appartiene l'IP........se l'IP(o meglio gli IP) appartengono alla telecom...benvenuto nel mondo http://forum.hwupgrade.it/showthread.php?s=&threadid=637333&highlight=portscan+telecom

Se appartengono ad altri IP....puoi sicuramente fare qualosa per prevenirli e per far inc**** colui che ti attaca...:D
Fammi sapere....

Questo è il whois ripe: http://www.ripe.net/db/whois/whois.html
devi soltanto inserire l'IP di cui vuoi sapere la provenienza e cliccare su search

gli ultimi 3 attacchi avevano ip diverso ma con whois hanno dato sempre la stessa cosa:

This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 80.116.128.0 - 80.116.255.255
netname: TINIT-ADSL-LITE
descr: Telecom Italia
descr: Accesso ADSL BBB
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to [email protected]
notify: [email protected]
mnt-by: TIWS-MNT
changed: [email protected] 20020801
source: RIPE

route: 80.116.0.0/16
descr: INTERBUSINESS
origin: AS3269
notify: [email protected]
mnt-by: INTERB-MNT
changed: [email protected] 20020517
source: RIPE

person: BBBEASYIP STAFF
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
e-mail: [email protected]
nic-hdl: BS104-RIPE
notify: [email protected]
changed: [email protected] 20001019
source: RIPE

E allora benvenutoooooooooooooooooooooo!!!!!!:D

sto iniziando a leggere l' altro tread per capire se ste cose possono essere dannose o meno...:(

Originariamente inviato da svl2
sto iniziando a leggere l' altro tread per capire se ste cose possono essere dannose o meno...:(

Ti riassumo io brevemente........così eviti di leggere pagine e pagine...allora.....quotidianamente riceviamo dei portscan sui nostri computer.
Quello che ci chiediamo è come mai avvengono questi portscan....cosa comportano...a cosa servono?sono dannosi?? Ancora non siamo giunti ad una risposta adeguata....ma stiamo cercando di far lavorare la nostra logica.

grazie...in effetti le pagine erano tante..

quindi a quanto pare le lettere alla telecom non sono servite a nulla..

comunque tutti gli attacchi che ho sono per il 99% da ip telecom..raramente sono da altri ip ...con traceroute ieri ho visto un attacco dalla spagna per esempio..

770 attacchi dalle 16.30 alle 17.30 !!!!

Originariamente inviato da svl2
770 attacchi dalle 16.30 alle 17.30 !!!!

Cavolo...però...hai il record per davvero :D

Mi accettate nel club? :D

Ho vinto qualcosa? :tapiro:

Abbonato Alice Free :rolleyes:

Ecco la mia situazione:

inetnum: 80.182.0.0 - 80.182.255.255
netname: TELECOM-ADSL-2
descr: Telecom Italia S.p.A.
descr: [email protected] service
descr: Wholesale service for ISP
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to [email protected]
notify: [email protected]
mnt-by: TIWS-MNT
changed: [email protected] 20030807
changed: [email protected] 20030807
source: RIPE

route: 80.182.0.0/16
descr: INTERBUSINESS
origin: AS3269
notify: [email protected]
mnt-by: TIWS-MNT
mnt-routes: INTERB-MNT
changed: [email protected] 20021025
source: RIPE

person: BBBEASYIP STAFF
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
e-mail: [email protected]
nic-hdl: BS104-RIPE
notify: [email protected]
changed: [email protected] 20001019
source: RIPE

Originariamente inviato da wgator
Mi accettate nel club? :D

Ho vinto qualcosa? :tapiro:

Abbonato Alice Free :rolleyes:

Ecco la mia situazione:

inetnum: 80.182.0.0 - 80.182.255.255
netname: TELECOM-ADSL-2
descr: Telecom Italia S.p.A.
descr: [email protected] service
descr: Wholesale service for ISP
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to [email protected]
notify: [email protected]
mnt-by: TIWS-MNT
changed: [email protected] 20030807
changed: [email protected] 20030807
source: RIPE

route: 80.182.0.0/16
descr: INTERBUSINESS
origin: AS3269
notify: [email protected]
mnt-by: TIWS-MNT
mnt-routes: INTERB-MNT
changed: [email protected] 20021025
source: RIPE

person: BBBEASYIP STAFF
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
e-mail: [email protected]
nic-hdl: BS104-RIPE
notify: [email protected]
changed: [email protected] 20001019
source: RIPE

Anche tu sei il benvenuto......per il premio per adesso eccoti un bel tapiro..:tapiro: poi in settimana arriva Staffelli con quello gigante.....
ciao:D