Il firewall sygate mi ha riferito che alcune porte sono state attaccate da un ip.
Domanda banale è: come faccio a sapere di chi si tratta? :)

EDIT ==> ho appena scoperto che sygate fa anche il whois :D
Ma è attendibile? ;)

Originariamente inviato da chomog
EDIT ==> ho appena scoperto che sygate fa anche il whois :D
e dove diavolo lo fa?:mbe:

se mi ricordo bene si fa così:


apri il log relativo....tasto destro del mouse sulla riga con l'allerta.....e poi whois

ciao

Questi attacchi, di solito, provengono da reti vaste dove il whois da solo il nome di chi ha avuto l'assegnazione degli indirizzi (fastweb,Tin etc).
Non essendo questi indirizzi statici non si può individuare l'attaccante.
(tempo perso):(

Originariamente inviato da bluepix
Questi attacchi, di solito, provengono da reti vaste dove il whois da solo il nome di chi ha avuto l'assegnazione degli indirizzi (fastweb,Tin etc).
Non essendo questi indirizzi statici non si può individuare l'attaccante.
(tempo perso):(

L'ip che mi attacca è sempre lo stesso, così come i dati del whois, cmq il firewall sembra funzionare, sempre che non stia sharando il contenuto del mio hd a mezza internet :D

Avendo l'ip dell'attaccante cosa posso fare?
:D

potresti segnalarlo alla mail abuse@.......

o far intervenire la polizia postale con una denuncia circostanziata
(se ti danno retta)

Originariamente inviato da bluepix
potresti segnalarlo alla mail abuse@.......

o far intervenire la polizia postale con una denuncia circostanziata
(se ti danno retta)

Tramite dei pacchetti TCP noto che vengo sempre attaccato dallo stesso ip, a questo punto mi sorge spontanea la domanda, ma io sono il local host o il remote host? :D :p

Mi conviene segnalare l'ip o cercar di contattare direttamente il proprietario dello stesso visto che è di fastweb, come lo sono anche io?

Altrimenti potresti insallare norton internet security e con quello sei sicuro che ti da anche l'ip.....ma é pensantissimo e poi è symantec perciò danno assicurato:D ......Altrimenti provi a fomattare e vedi se ti attacca ancora:-)

Ho segnalto ai rispettivi server di appartenenza la cosa, vediamo ora cosa accade :)

Originariamente inviato da chomog
Ho segnalto ai rispettivi server di appartenenza la cosa, vediamo ora cosa accade :)

:D
e magari usi programmi di p2p???

Originariamente inviato da ironia
:D
e magari usi programmi di p2p???

Raro :)

al di la di quello una volta che sai di chi è quell'ip ammesso che non sia uno dietro proxy o un lamer che nonsa neanche' lui che sta facendo...che te ne fai???


ciaoo

Originariamente inviato da ironia
al di la di quello una volta che sai di chi è quell'ip ammesso che non sia uno dietro proxy o un lamer che nonsa neanche' lui che sta facendo...che te ne fai???


ciaoo

Non è di certo mia intenzione far passare dei guai a qualcuno che forse non sta facendo altro che giocare con un programmino lameronzolo, ma sicuramente non trovo giusta questa mancanza di rispetto nel prendere in giro un privato facendogli lo scanning delle porte.

Per il momento ho segnalato la cosa ai server di provenienza e credo che mi limiterò a questo :)

I maggiori attacchi arrivavano dal server della IANA, mandata un'e-mail al loro indirizzo di abuse@ mi hanno risposto segnalandomi questa FAQ, se può servire a chi ha ricevuto attacchi da questo server la riporto :)

http://www.iana.org/faqs/abuse-faq.htm