|
|||||||
|
|
|
 |
|
|
Strumenti |
01-01-2004, 21:41
|
#1 |
|
Senior Member
Iscritto dal: Sep 2000
Città: Roma
Messaggi: 401
|
"Ping of death detect", è un attacco ?
Ho un AP 808054 della Robotics e nel log mi da questi messaggi:
Time - Message - Source - Destination - Note 22:46:40 - Ping of Death Detect - 192.168.1.10:4249 - 62.211.203.11:4662 - Packet Dropped 22:44:50 - Ping of Death Detect - 80.146.87.112:32947 - 62.211.203.11:4662 - Packet Dropped 22:43:35 - Ping of Death Detect - 217.231.216.59:33333 - 62.211.203.11:4662 - Packet Dropped Vedo nei vari ip di "source", anche alcuni 192.168.*.*, il che mi lascia molto perplesso, in quanto nella mia rete ci sono 2 pc con ip fissi 192.168.123.100 e 101. Un pc è collegato via cavo e uno wireless. All'AP è collegato un modem Adsl. Non capisco proprio il senso della cosa, c'è qualche programmino maligno che cerca di mandare ping all'esterno? O è dall'esterno che qualcuno tenta un attacco ? O niente di tutto questo ?  Mentre in "destination" l'ip è sempre 62.211.203.11:4662, guarda caso una porta di Emule che ho aperto ... ora proverò a richiuderla e vediamo...  Un problema simile l'ho trovato in un'altra discussione di qualche tempo fa, in cui anche li l'ip di destination era un 62.211.*.*, allego il link: http://forum.hwupgrade.it/showthread...g+death+detect Ultima modifica di Ldmx : 01-01-2004 alle 22:02. |
|
|
|
01-01-2004, 22:23
|
#2 |
|
Senior Member
Iscritto dal: Sep 2000
Città: Roma
Messaggi: 401
|
Forse ho capito qualcosa, intanto mi sembra di capire che l'ip "destination" è sempre uguale in quanto dovrebbe essere l'ip assegnatomi da Telezozz Alice. Infatti se eseguo un ping mi da durata < 1ms ...
 Poi questa cosa mi è capitata dopo un crash di sistema mentre avevo attivo Emule. Questo mi fa pensare che semplicemente i client che erano a me connessi stavano continuando a tentare la connessione in quanto il mio Emule era crashato non chiudendo quindi le sessioni attive. Spero che sia così e non che ho crashato proprio perchè ho subito qualche "attacco" 
|
|
|
|
|
01-01-2004, 22:27
|
#3 | |
|
Senior Member
Iscritto dal: Sep 2000
Città: Roma
Messaggi: 401
|
Re: "Ping of death detect", è un attacco ?
Quote:
|
|
|
|
|
|
05-01-2004, 11:32
|
#4 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19148
|
il ping of death è un attacco che cerca di mandare in crash la macchina spedendo un pacchetto IP superiore alla grandezza massia consentita (65535 byte).
al momento di ricevere il pacchetto il sistema operativo andava in crash per un buffer overflow la vulnerabilità era sfruttabile con windows 95 (forse anche con NT senza service pack) ma ora non è più un problema. i casi sono due: o qualcuno tenta di attaccarti con il ping of death (ma ormai non dovrebbero più esseci problemi) oppure ti arrivano per errore dei pacchetti IP non validi e il software che gestisce il log li cataloga come ping of death |
|
|
|
|
05-01-2004, 22:01
|
#5 |
|
Senior Member
Iscritto dal: Sep 2000
Città: Roma
Messaggi: 401
|
Si, mi è abbastanza chiaro, ma anche oggi mi sono ricapitati 2 crash con schermata blu di cui purtroppo non riesco a leggere nulla di preciso in quanto durano un secondo scarso e poi si riavvia il sistema. Mi sembra di aver intuito una scritta tipo "memory overflow", ma non ne sono certo
 Mi risulta strano che solamente io abbia di questi problemi, e quindi sono relativamente convinto che non sia qualcuno che tenti degli attacchi. Ma allora a che cosa sono dovuti questi crash iniziati proprio in concomitanza con i "ping of death" che ho iniziato a registrare da quando ho l'AP Us Robotics (d'altro canto prima non avevo un log di attivita... ) ??
|
|
|
|
|
05-01-2004, 22:11
|
#6 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19148
|
che sistema operativo hai?
|
|
|
|
|
05-01-2004, 22:23
|
#7 |
|
Senior Member
Iscritto dal: Sep 2000
Città: Roma
Messaggi: 401
|
Xp professional SP1 + tutti gli aggiornamenti sulla sicurezza...
|
|
|
|
|
05-01-2004, 22:40
|
#8 | |
|
Senior Member
Iscritto dal: Oct 2000
Città: Hellstorm
Messaggi: 7808
|
Quote:
strano, allora non dovrebbe crasharti il pc per i pinf of death... e poi il router dovrebbe proprio filtrarli, quindi anche se tu avess win95 per assurdo, saresti protetto cmq... molto strano, sei sicuro che i crash avvengano in concomitanza di questi ping "ciccioni"? PS: bello il router UsRobotics, è questo? > http://www.bytewizecomputers.com/products/7/2/336/4959 
|
|
|
|
|
|
05-01-2004, 22:47
|
#9 |
|
Senior Member
Iscritto dal: Sep 2000
Città: Roma
Messaggi: 401
|
Non sono affatto certo di questo. Calcola che oggi il crash l'ho avuto fai conto alle 14, sono andato a vedere il log e l'ultimo death era delle 11... quindi, o quelli del log sono appunto quelli bloccati e ogni tanto ne riesce a passare uno che causa il crash (ma come se oramai dovrebbe essere ampiamente previsto/gestito??) o i crash non c'entrano nulla con i ping of death...
 Si, è l'808054, e dal punto di vista della trasmissione wireless mi ha soddisfatto alla grande. Per il resto non so x ora dare un giudizio preciso in quanto non ho avuto esperienze con altri switch di rete di nessun altro tipo
|
|
|
|
|
06-01-2004, 12:42
|
#10 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Milano
Messaggi: 19148
|
ah non hai la certezza che i blocchi siano dati dal ping of death allora... in effetti a me risulta che questo tipo di attacco sia ormai stato "sconfitto".
a sto punto non è che hai dei problemi di altro tipo che causano il freeze della macchina? ti è capitato anche senza essere collegato? |
|
|
|
|
06-01-2004, 12:53
|
#11 |
|
Senior Member
Iscritto dal: Sep 2000
Città: Roma
Messaggi: 401
|
No, è che ho il collegamento sempre attivo con la configurazione che ho, il modem non posso staccarlo visto che è in condivisione con un mio amico!
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:52.
