Messaggio dal firewall.......

[Er Paulus]

Your computer has been attacked. Attack - DDoS (denied servicing). The attack has been successfully repulsed.


che significa tutto ciò??
la situazione ormai è diventata insostenibile; infatti ricevo questi messaggi 4-5 volte al giorno e ovviamente mi si blocca tutto.

Volevo sapere delle cose:

1) si possono bloccare definitivamente questi "attacchi"( con un programma, o firewall migliore)
2) si può sapere chi è che mi rompe la palle?
3) può essere un problema legato alla linea telecom?


p.s. uso come firewall Kaspersky anti-hacker
grazie!

[Bilancino]

Ignora la cosa, per fermarli devi recarti a casa dell'utente che attacca e rompergli la tastiera in testa.........

Al limite puoi sapere l'ip dell'utente ma poco serve...........

Ciao

[Er Paulus]

ma ci sono 2 fatti "strani":

1° gli orari degli attacchi sono sempre gli stessi (10 di mattina/15/17/20/23/2 di notte)

2° prima che avessi un guasto sulla linea telecom, questo messaggio non mi è mai comparso, potrebbe esserci qualche tipo di legame?



oppure installando un altro firewall(es norton Personal Firewall) cambierebbe qualcosa??


grazie!

[Bilancino]

Quote:

Originariamente inviato da Er Paulus
ma ci sono 2 fatti "strani":

1° gli orari degli attacchi sono sempre gli stessi (10 di mattina/15/17/20/23/2 di notte)

2° prima che avessi un guasto sulla linea telecom, questo messaggio non mi è mai comparso, potrebbe esserci qualche tipo di legame?



oppure installando un altro firewall(es norton Personal Firewall) cambierebbe qualcosa??


grazie!

Se chi ti attacca è sempre lo stesso provodir e magari telecom forse il server è indiscreto e il firewall lo vede come attacco. Devi vedere le il provider è telecom dall'ip nel log del firewall......

Ciao

[Er Paulus]

ormai l'"attacco" arriva 12-13 volte al giorno(ogni 40 minuti circa)e non penso si tratti di una persona fisica.
Ho chiamato la Telecom e mi hanno "assicurato" che avrebbero fatto una verifica sulla linea( poi mi chiedo se sarebbe possibile con una verifica, risolvere il problema).

Ma come faccio a sapere l'Ip, con il mio firewall?
Se prendo Norton Personal Firewall, potrei impedire questo blocco?
e qual è il migliore firewall in giro?

grazie!!

[Bilancino]

L'attacco si blocca con il firewall ma non si ferma perchè devi fermare chi lo fa, l'ip si vede nel log del firewall o nei dettagli dell'attacco.

Ciao

[Thana85]

Ma sinceramente non mi par eun problema di rilievo.
Penso che sia un avvertimento del firewall riguardo ad aventuali applicazioni aperte in dos (solo con windows 2.9 cmq).
Io proverei a fare un ripristino configurazione di sistema, uno scandisk ed eventualmente defrag correlato da partizonamento in parti uguali per permetterti di ottenere una maggior affidabilità,.
Ovviament eil tutto seguito d aun buon format
Buon lavoro

[Er Paulus]

è da oggi pomeriggio (dalle 14.20) che non ricevo più questi "attacchi"; di solito infatti rispuntavano verso le 15, poi le 18, le 20.

forse è stato grazie alla telefonata al 187 e a un successivo intervento sulla linea??


mistero.....

grazie!!

[NA01]

Quote:

Originariamente inviato da Thana85
Ma sinceramente non mi par eun problema di rilievo.
Penso che sia un avvertimento del firewall riguardo ad aventuali applicazioni aperte in dos (solo con windows 2.9 cmq).
Io proverei a fare un ripristino configurazione di sistema, uno scandisk ed eventualmente defrag correlato da partizonamento in parti uguali per permetterti di ottenere una maggior affidabilità,.
Ovviament eil tutto seguito d aun buon format
Buon lavoro

un DOS è un tipo da attacco da non confondere con il vecchio sistema operativo della microsoft (denial of service).
è l'attacco più stupido, ma anche fastidioso che possa ricevere .
in pratica ti impalla il pc o la connessione, o almeno ci prova
di "utility" che fanno questo genere di cose è pieno in giro ,
molte automatizzabili (quindi portrebbe essere chiunque).
la continua ripetizione potrebbe indicare il cambiamento della porta (se ti vuole impallare la connessione, sebbene non sia un vero e proprio dos, deve trovare una porta non protetta).

tu ti devi preoccupare solo di avere un buon firewall e un buon antivirus.
il firewall ti blocca l'attacco mentre l'antivirus si dovrebe assicurare che non ci siano troian che danno il tuo ip al vento.
se hai una connessione a ip fisso potrebbe essere qualcuno che ti ha trovato per caso, altrimenti io cercherei bene nel mio hd per trovare il virus.

come firewall io uso zone alarm e mi ci trovo bene (alcuni non riescono a far funzionare la connessione, ma a me non dà nessun problema).
come antivirus prova a usare avg, è gratuito e sembra dare una protezione disccreta, forse superiore ad alcune controparti commerciali.

per "fermare" l'attacco dovresti prendere il suo ip, fare un "ping -a suoio" sulla console di dos e mandare una mail con i dati dell'attacco al suo provider (l'indirizzo è di solito [email protected]osa).

altrimenti prendi un killer professionista e lo lasci all'opera

[Er Paulus]

forse ho trovato la soluzione definitiva per risolvere il problema dell'"impallamento" così lungo.

Infatti era lo stesso firewall(kaspersky anti-hacker) a bloccare la connessione.
Modificando un' opzione "enable intrusion detection sistem" e portando a 0 minuti il tempo di "assaulter blocker time", mi arriva solamente l'avviso dell'attacco(che viene respinto) ma non mi si blocca più la connessione.

Ora però non saprei proprio come si fa a ricavare l'IP dell'intruso..

cosa significa fare un "ping -a suoio" sulla console di dos?


grazie!!

[NA01]

il sonno colpisce ancora
volevo scrivere suoip.
devi andare sul prompt di ms-dos e scriver ping -a 200.55.66.44
dove 200.55.66.44 è il suo ip.
sul nome logico leggi il provider, che userai per segnalare l'utente all'account abuse (quell'indirizzo che dicevo nel vecchio post)
ovviamente questo ti porta al nome logico, l'ip è nei log del firewall...
non conosco il tuo e non saprei dove dirti di cercare (zone alarm ha una sezione apposita pù un file di testo, ci dovrebbe essere qualcosa di simile anche lì).

ciao

PS si è più rifatto vivo?

[Er Paulus]

Quote:

Originariamente inviato da NA01
ovviamente questo ti porta al nome logico, l'ip è nei log del firewall...
non conosco il tuo e non saprei dove dirti di cercare (zone alarm ha una sezione apposita pù un file di testo, ci dovrebbe essere qualcosa di simile anche lì).

ciao

PS si è più rifatto vivo?

uhm, nel logo l'IP non viene indicato....meglio cambiare firewall va...!