antonio-Anta
02-06-2004, 12:18
Norton firewal mi continua a segnalare un attacco da parte
di 151.37.26.8, cosa posso fare per non essere ancora attaccato ?
Grazie.
di 151.37.26.8, cosa posso fare per non essere ancora attaccato ?
Grazie.
View Full Version : Attacco da 151.37.26.8
Muskio
02-06-2004, 12:22
Originariamente inviato da antonio-Anta
Norton firewal mi continua a segnalare un attacco da parte
di 151.37.26.8, cosa posso fare per non essere ancora attaccato ?
Grazie.
Se te lo segnala vuol dire ke lo blocca quindi ke problema c'è?
;) Ad ogni modo potresti mettere una regola ke blocca tt gli accessi a quello specifico indirizzo IP. nn saprei spiegarti come xkè io uso un firewall diverso dal tuo...magari qlcn altro potrà darti anke qst spiegazione.
Norton firewal mi continua a segnalare un attacco da parte
di 151.37.26.8, cosa posso fare per non essere ancora attaccato ?
Grazie.
Se te lo segnala vuol dire ke lo blocca quindi ke problema c'è?
;) Ad ogni modo potresti mettere una regola ke blocca tt gli accessi a quello specifico indirizzo IP. nn saprei spiegarti come xkè io uso un firewall diverso dal tuo...magari qlcn altro potrà darti anke qst spiegazione.
antonio-Anta
02-06-2004, 12:30
Il problema è che due giorni fà mi ha dato la stessa segnalazione
e al riavvio del sistema Windows mi ha detto "file system rovinato"; do dovuto formattare l'HD e reinstallare il tutto.
Ciao.
e al riavvio del sistema Windows mi ha detto "file system rovinato"; do dovuto formattare l'HD e reinstallare il tutto.
Ciao.
Sifr
02-06-2004, 12:36
Puoi postare il log del firewall?
Ciao
Sifr
Ciao
Sifr
Muskio
02-06-2004, 12:45
Originariamente inviato da Sifr
Puoi postare il log del firewall?
Ciao
Sifr
quoto
Puoi postare il log del firewall?
Ciao
Sifr
quoto
antonio-Anta
02-06-2004, 12:49
Non posso in quanto NPF mi dice che non sono autorizzato :eek:
Muskio
02-06-2004, 12:51
Originariamente inviato da antonio-Anta
Non posso in quanto NPF mi dice che non sono autorizzato :eek:
Ma il log riesci a vederlo o no?
Non posso in quanto NPF mi dice che non sono autorizzato :eek:
Ma il log riesci a vederlo o no?
antonio-Anta
02-06-2004, 12:54
riesco a vedere solo le statistiche
Muskio
02-06-2004, 12:56
Originariamente inviato da antonio-Anta
riesco a vedere solo le statistiche
Scusami ma nn conosco NPF e vorrei ke mi dicessi una cosa: come facevi a sapere di quell'attacco? Ti lanciava un messaggio? Sarebbe comunque strano se nn ti mostra il log dell'evento!!!
riesco a vedere solo le statistiche
Scusami ma nn conosco NPF e vorrei ke mi dicessi una cosa: come facevi a sapere di quell'attacco? Ti lanciava un messaggio? Sarebbe comunque strano se nn ti mostra il log dell'evento!!!
antonio-Anta
02-06-2004, 13:03
Ne ho ricevuto proprio adesso un altro da un altro IP
Questo è il massimo che sono riuscito a reperire:
------------------
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL
ReferralServer: whois://whois.ripe.net
NetRange: 82.0.0.0 - 82.255.255.255
CIDR: 82.0.0.0/8
NetName: 82-RIPE
NetHandle: NET-82-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2002-11-23
Updated: 2004-03-16
OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: RIPE NCC Hostmaster
OrgTechPhone: +31 20 535 4444
OrgTechEmail: [email protected]
# ARIN WHOIS database, last updated 2004-05-18 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
RIPE Network Coordination Centre (RIPE)
RIPE Network Coordination Centre (RIPE)
Ripe Tomato Solutions (RTS-15)
# ARIN WHOIS database, last updated 2004-05-18 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
------------------
Questo è il massimo che sono riuscito a reperire:
------------------
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL
ReferralServer: whois://whois.ripe.net
NetRange: 82.0.0.0 - 82.255.255.255
CIDR: 82.0.0.0/8
NetName: 82-RIPE
NetHandle: NET-82-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2002-11-23
Updated: 2004-03-16
OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: RIPE NCC Hostmaster
OrgTechPhone: +31 20 535 4444
OrgTechEmail: [email protected]
# ARIN WHOIS database, last updated 2004-05-18 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
RIPE Network Coordination Centre (RIPE)
RIPE Network Coordination Centre (RIPE)
Ripe Tomato Solutions (RTS-15)
# ARIN WHOIS database, last updated 2004-05-18 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
------------------
Muskio
02-06-2004, 13:15
Sembra un semplice port scan o al più un active response nn preoccuparti c'è sempre gente in giro ke ha voglia di vedere se hai porte aperte!!! E cmq se te lo evidenzia è perkè te lo blocca;) Cmq tranquillo ne siamo bombardati tutti!!!
antonio-Anta
02-06-2004, 13:30
Grazie, ora mi sento più tranquillo.
Ciao.
Ciao.
Muskio
02-06-2004, 13:51
Originariamente inviato da antonio-Anta
Grazie, ora mi sento più tranquillo.
Ciao.
Ma prego ;)
Grazie, ora mi sento più tranquillo.
Ciao.
Ma prego ;)
axxaxxa3
02-06-2004, 23:38
Un consiglio x antonio-Anta: Cambia Firewall!!!!!!!!!!!!!!!!!!:D :D
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.