Ho un collegamento con fibra e firewall norton 2003.
E' da un due/tre settimane che il firewall mi rileva tentativi di intrusione alle porte 135 epmap e 139 netbios-ssn.
Il netbios è disabilitato e le porte 135-137-138-139 sono protette dal firewall (chiuse e nascoste).
Il fatto strano che gli IP degli attacchi sono tutti Fastweb (utenti?) con indirizzo

1.20.xxx.xxx (dove x sta per numeri variabili).

Tracciandoli la risposta è:
Network: reserved-9 (o 10)
Registrant: not avaiable

La domanda: è Fastweb che effettua controlli o qualche pseudo-lamer che ha fibra e tenta di accedere ai miei pc?

Originariamente inviato da gunter
Ho un collegamento con fibra e firewall norton 2003.
E' da un due/tre settimane che il firewall mi rileva tentativi di intrusione alle porte 135 epmap e 139 netbios-ssn.
Il netbios è disabilitato e le porte 135-137-138-139 sono protette dal firewall (chiuse e nascoste).
Il fatto strano che gli IP degli attacchi sono tutti Fastweb (utenti?) con indirizzo

1.20.xxx.xxx (dove x sta per numeri variabili).

Tracciandoli la risposta è:
Network: reserved-9 (o 10)
Registrant: not avaiable

La domanda: è Fastweb che effettua controlli o qualche pseudo-lamer che ha fibra e tenta di accedere ai miei pc?

Direi la seconda che hai detto...succede da un po' anche a me, ma niente che un buon firewall non possa bloccare...

Succede anche con la telecom e tutto ciò molto probabilemente dipende da molti pc infetti da virus (tipo blaster/sasser etc) o trojan che fanno automaticamente scansioni di porte in cerca di altri pc da infettare.

Anch' io possiedo fastweb (adsl) e oggi mi è scoppiato un bel caos; premetto che sono nuovo di questa sezione del forum (sono di casa al seti@home); sapendo che un programma per l' elaborazione di dati del radiotelescopio di Arecibo supportava i file .WAV oggi ne ho scaricato una decina.
Subito dopo mi è stata cambiata la pagina iniziale di IE (avevo impostato blank). Mi si collega ad un sito che mi dice (oltre al danno la beffa...) " E' stata mica cambiata la pagina iniziale del browser? Clicca qui per scaricare il + potente antispy..." etc. etc.
Inoltre mi apre 2 o 3 pagg. di pubblicità di telefonini, di roba x dimagrire...
Ho il norton av installato; non è servito. Ha riconosciuto 5 minacce, ma ne ha eliminato solo 1. Anche lo Spybot non ha dato risultati. Ogni volta che li tolgo il pc se li ricarica da qualche parte!!:mad: :mad:
Non hanno fatto danni, ma è molto fastidioso tutta questa spazzatura ogni volta che apro il browser...
Potete aiutarmi?
Ringrazio anticipatamente:mano:

Prova a fare una scansione con un antivirus on line.

Mo' ce provo...

Ah dimenticavo, uno dei famigerati besti mi ha mangiato l' icona delle norton system works che avevo sul desktop...:cry:

Un suggerimento per chi è dotato di firewall:
ci sono massicce e continue intrusioni di "imrworldwide" che tendono a rallentare il pc è suffic. boccare gli ip da 212.239.0.0 a 212.239.127.255. tenterà ugualmente di entrare per curiosare ma sarà lasciato alla porta.

Un altro che rompe parecchio è "adulab" bloccare l'ip 81.208.23.178

Anche io è da ieri che ricevo continuamente tentativi di intrusione che Sygate rileva e blocca. :confused:

Prima è un "Intrusion Detection System", poi un "Active Response" e infine un "Active Response Disengaged".

Devo preoccuparmi? E' sempre lo stesso indirizzo IP..

PS: Fastweb Fibra

sull'adsl di fastweb io ricevo quotidianamente una trentina di attacchi da un tizio di marina del rey in california da quasi tre settimane, oramai non ci faccio più caso!

Originariamente inviato da gunter
Un suggerimento per chi è dotato di firewall:
ci sono massicce e continue intrusioni di "imrworldwide" che tendono a rallentare il pc è suffic. boccare gli ip da 212.239.0.0 a 212.239.127.255. tenterà ugualmente di entrare per curiosare ma sarà lasciato alla porta.

Un altro che rompe parecchio è "adulab" bloccare l'ip 81.208.23.178

Questo vale anche per l' adsl presumo...

Come si bloccano gli IP? Serve un firewall?

Vale anche per adsl, e per bloccare gli IP serve un firewall, deve però essere settato correttamente perchè un settaggio non appropriato renderebbe inutile la protezione.

Considerati poi i numerosi tentativi di intrusioni e altro (ormai è diventato uno sport) penso proprio che un firewall sia diventato indispensabile per garantire un minimo di sicurezza, abbinato ad un antivirus con le definizioni dei virus sempre aggiornate..

Originariamente inviato da Quincy_it
Anche io è da ieri che ricevo continuamente tentativi di intrusione che Sygate rileva e blocca. :confused:

Prima è un "Intrusion Detection System", poi un "Active Response" e infine un "Active Response Disengaged".

Devo preoccuparmi? E' sempre lo stesso indirizzo IP..

PS: Fastweb Fibra

Anche a me:cry: e ho l'adsl e nn fastweb!!!