|
|||||||
|
|
|
 |
|
|
Strumenti |
29-05-2008, 17:02
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 309
|
Sospetto attacco al pc... mi sapete aiutare??
Saluti a tutti,
ieri sera su una partizione del mio pc ho disinstallato Outpost e ho installato kerio. Quando ha iniziato ad aprirmi le finstre per le regole mi ha chiesto se volvevo consentire a 2 porte questo indirizzo:37.235.14.5. e io le ho bloccate. Stamane stessa domanda mi é avvenuta sull'altra partizione del pc dove ho installato Sygate come firewall, e io prima gli avevo consentito l'accesso, poi l'ho bloccato. Sul log di Sygate mi é comparso questo mess: Somebody is scanning your computer. Your computer's TCP ports: 135, 5900, 1433, and 139 have been scanned from 37.235.14.5.. Io cmq nella finestra di log nel menù action gli ho dato il comando: Stop all Active response. Poi ho provato ad aprire con il comando Backtrace il whois del suo ip, e come per magia me sono trovato un'altro indirizzo nella lista: 37.235.16.1 Ho fatto poi una ricerca sul sito: http://whois.domaintools.com/ dei 2 ip e mi ha dato questo risulatato. Whois Record OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 37.0.0.0 - 37.255.255.255 CIDR: 37.0.0.0/8 NetName: RESERVED-37 NetHandle: NET-37-0-0-0-1 Parent: NetType: IANA Reserved Comment: RegDate: Updated: 2002-09-12 OrgAbuseHandle: IANA-IP-ARIN OrgAbuseName: Internet Corporation for Assigned Names and Number OrgAbusePhone: +1-310-301-5820 OrgAbuseEmail: OrgTechHandle: IANA-IP-ARIN OrgTechName: Internet Corporation for Assigned Names and Number OrgTechPhone: +1-310-301-5820 OrgTechEmail: Whois Record OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 37.0.0.0 - 37.255.255.255 CIDR: 37.0.0.0/8 NetName: RESERVED-37 NetHandle: NET-37-0-0-0-1 Parent: NetType: IANA Reserved Comment: RegDate: Updated: 2002-09-12 OrgAbuseHandle: IANA-IP-ARIN OrgAbuseName: Internet Corporation for Assigned Names and Number OrgAbusePhone: +1-310-301-5820 OrgAbuseEmail: OrgTechHandle: IANA-IP-ARIN OrgTechName: Internet Corporation for Assigned Names and Number OrgTechPhone: +1-310-301-5820 OrgTechEmail: Secondo voi sono pericolosi?? per me sono un pò sospetti.  Poi volevo chiedervi c'é un sito dove mi può indicare la lista degli ip sicuri o non sicuri?? magari visualizzati secondo delle tabelle o suddivisi in un certo modo. Ciao a tutti |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:17.
