Da un paio di giorni Sygate continua a segnalare portscan.....mai successo,se non di rado.
Me ne frego?posso fare qualcosa?

http://img83.exs.cx/img83/8120/image13kp.th.jpg (http://img83.exs.cx/my.php?loc=img83&image=image13kp.jpg)

non penso tu possa fare qualcosa.. cmq ben ke li abbia bloccati :)

Ciao,mi aggancio per chiedere qualcosa a questo proposito;)
Questi attacchi Sygate li blocca proprio o come dire li segnala e basta (appunto port scan attack is logged)?
Poi...di solito i miei attachi alle porte sono tutti "minor",come si valuta questo metro di giudizio?Ovvero,che tipo di attacco è,da chi può venire,ecc....?
Grazie per l'attenzione....

questi scan sono dovuti a script kiddie, ovvero a degli script automatici che, notare il termine tecnico :D spaccano le balle random sulla rete finchè non trovano qualche porta aperta su cui tentare l'attacco magari sempre con script "preconfezionati" su certi tipi di attacco ;) infatti se noti le porte son sempre le solite, sono attacchi per macchine windows visto che includono la 135 o la 139 per esempio...

Hey che veloce,sei ancora lì?;)
Ma Sygate blocca questi attacchi allora,sì o no?
Ma da dove arrivano questi script kiddie?
Thanx!

Originariamente inviato da danbrujo
Ciao,mi aggancio per chiedere qualcosa a questo proposito;)
Questi attacchi Sygate li blocca proprio o come dire li segnala e basta (appunto port scan attack is logged)?
Poi...di solito i miei attachi alle porte sono tutti "minor",come si valuta questo metro di giudizio?Ovvero,che tipo di attacco è,da chi può venire,ecc....?
Grazie per l'attenzione....
uno scan viene riconosciuto proprio come "attacco" e quindi le porte bloccate su quell'attacco...

l'attacco è appunto minor perchè è un semplice scanning delle porte attive, questo non compromette di certo il sistema ma può fornire dati "utili" per chi volesse rompere le balle ;)

cmq una lista delle porte e della loro assegnazione è disponibile qui

http://www.iana.org/assignments/port-numbers

queste sono le cosiddette well known ports, ovvero le porte su cui dovrebbero girare servizi fidati e registrati presso lo iana...naturalmente non è detto che ci siano questi servizi sempre ;)

Originariamente inviato da danbrujo
Hey che veloce,sei ancora lì?;)
Ma Sygate blocca questi attacchi allora,sì o no?
Ma da dove arrivano questi script kiddie?
Thanx!
sygate blocca i portscan

in che senso da dove arrivano gli script kiddie?

Bhe l'importante che vengano bloccati e segnalati.
Buono:)

Originariamente inviato da R@nda
Bhe l'importante che vengano bloccati e segnalati.
Buono:)
è forse il minimo che dovrebbe fare un firewall :D ma proprio il minimo :D il log di attacchi in base ad attacchi conosciuti :D

Grazie edivad82 per avermi segnalato questo 3d
Anch'io sono soggetto a questi attacchi e mi stavo cominciando a preoccupare come r@nda di contrastarli in qualche modo.
Cmq a quanto ho capito sygate li blocca di suo,quindi non c'è di che preoccuparsi!
:)

Originariamente inviato da edivad82
sygate blocca i portscan

in che senso da dove arrivano gli script kiddie?
Penso che volesse dire come s prendono,visto che assomigliano molto ad un trojan;quest'ultimi di solito si prendono installando programmi o scaricando qualcosa.....e questi script kiddie?
Il succo è:come fare a prevenire questi attacchi?