Quote:
|
Originariamente inviato da Zebiwe
Il router viene sui 120 euri ed è davvero una roccia (sperando che la gestione Wireless migliori con il prossimo firmware..adesso è poco soddisfacente).
Ho rilevato un problema nei log e non saprei da dove possa venire:
Codice:
01/01/2006 19:22:00 ip spoofing - WAN TCP 192.168.1.6:2472 87.0.90.9:135 ATTACK
3 01/01/2006 17:54:13 ip spoofing - WAN TCP 192.168.1.7:1822 87.0.90.9:135 ATTACK
4 01/01/2006 17:54:10 ip spoofing - WAN TCP 192.168.1.7:1822 87.0.90.9:135 ATTACK
5 01/01/2006 17:50:48 ip spoofing - WAN TCP 192.168.1.7:2359 87.0.90.9:135 ATTACK
6 01/01/2006 17:50:45 ip spoofing - WAN TCP 192.168.1.7:2359 87.0.90.9:135 ATTACK
7 01/01/2006 17:46:41 ip spoofing - WAN TCP 192.168.1.7:4477 87.0.90.9:135 ATTACK
8 01/01/2006 17:46:38 ip spoofing - WAN TCP 192.168.1.7:4477 87.0.90.9:135 ATTACK
9 01/01/2006 17:37:05 ip spoofing - WAN TCP 192.168.1.7:4493 87.0.90.9:445 ATTACK
10 01/01/2006 17:37:02 ip spoofing - WAN TCP 192.168.1.7:4493 87.0.90.9:445 ATTACK
11 01/01/2006 17:31:15 ip spoofing - WAN TCP 192.168.1.7:1303 87.0.90.9:445 ATTACK
12 01/01/2006 17:31:12 ip spoofing - WAN TCP 192.168.1.7:1303 87.0.90.9:445 ATTACK
13 01/01/2006 17:20:43 ip spoofing - WAN TCP 192.168.1.7:2161 87.0.90.9:135 ATTACK
14 01/01/2006 17:20:40 ip spoofing - WAN TCP 192.168.1.7:2161 87.0.90.9:135 ATTACK
15 01/01/2006 17:03:18 ip spoofing - WAN TCP 192.168.1.25:4648 87.0.90.9:445 ATTACK
16 01/01/2006 17:03:15 ip spoofing - WAN TCP 192.168.1.25:4648 87.0.90.9:445 ATTACK
17 01/01/2006 13:21:27 ip spoofing - WAN TCP 192.168.1.11:2480 87.0.90.9:139 ATTACK
18 01/01/2006 13:21:24 ip spoofing - WAN TCP 192.168.1.11:2480 87.0.90.9:139 ATTACK
Ho il DHCP attivo, ma il pc che uso ha l'ip assegnato e cmq diverso da quello che mi "attacca", mente l'ip pubblico è sempre il mio. Consigli per evitare questi problemi?
PS emule è attivo, ma non penso dia problemi. Il DHCP non lo vorrei disattivare in quanto mi viene utile quando connetto l'ibook wi-fi (di cui cmq filtro il mac-address per avere un minimo di sicurezza) o altri pc in riparazione wired.. |
Ciao,
lo spoofing e' un tecnica di attacco che prevedere che l'ip che tenta la connessione utilizza un ip di rete privata, ovviamente lo fanno modificando header tcp dell'ip mittente, e se hai un router che non ha l'antispoofing o un firewall entra dentro la tua rete poiche' il tuo router lo considera come se fosse un pc della tua lan. Purtroppo tutti hanno il vizio di lasciare per la lan dei parametri in classe C 192.168.1.x oppure il 192.168.2.x, e tutti i tentativi di spoofing li fanno usando questa classe. Utilizza una classe di indirizzi di rete privata ''atipici'' e vedrai che dai log non vedrai piu' i tentativi di spoofing. ciao
