Sygate mi da questa informazione

[iron84]

Avendo subito un port scan, facendo whois su una riga, mi da queste informazioni: Cosa significa?

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-pr...-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '82.52.0.0 - 82.55.255.255'

inetnum: 82.52.0.0 - 82.55.255.255
netname: TELECOM-ADSL-5
descr: Telecom Italia S.p.A. TIN EASY LITE
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: ##########################################
remarks: Pay attention
remarks: Any communication sent to email different
remarks: from the following will be ignored!
remarks: Any abuse reports, please send them to
remarks: abuse@retail.telecomitalia.it
remarks: ##########################################
mnt-by: TIWS-MNT
mnt-lower: TIWS-MNT
mnt-routes: TIWS-MNT
source: RIPE # Filtered

person: BBBEASYIP STAFF
address:
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
e-mail: ripe-staff@telecomitalia.it
nic-hdl: BS104-RIPE
source: RIPE # Filtered

% Information related to '82.55.128.0/17AS3269'

route: 82.55.128.0/17
descr: INTERBUSINESS
origin: AS3269
mnt-by: TIWS-MNT
mnt-routes: INTERB-MNT
source: RIPE # Filtered

[wgator]

Ciao,

significa solo che un utente ADSL Telecom (presumibilmente Alice) ha tentato un portscan alla tua macchina ma il tuo firewall l'ha respinto

Niente di preoccupante, io che ho un server web ne subisco mediamente 30 al giorno e sono ancora vivo

[wgator]

Ciao,

ecco...ti è arrivato il mio? Io sono 82.60.134.123 quindi se nel log trovi questo IP non ti preoccupare

Se vuoi controllare il corretto funzionamento del tuo firewall fai questo test. Se lo superi a pieni voti, puoi stare tranquillo... ma credo che tu abbia le porte 21 e 80 non stealth... Fammi sapere.

http://scan.sygate.com/probe.html

[DoubleAJ]

Quote:

Originariamente inviato da wgator

Ciao,

ecco...ti è arrivato il mio? Io sono 82.60.134.123 quindi se nel log trovi questo IP non ti preoccupare

Se vuoi controllare il corretto funzionamento del tuo firewall fai questo test. Se lo superi a pieni voti, puoi stare tranquillo... ma credo che tu abbia le porte 21 e 80 non stealth... Fammi sapere.

http://scan.sygate.com/probe.html

L'ho appena fatto e il mio risultato è eccellente!

Quindi tu hai un software che fa la stessa cosa di quel sito, solamente che decidi tu chi controllare, giusto?

[Ernst]

X wgator:
ma quanto sono attendibili questi test?
Ne ho fatti anche su grc,Pc Flank, oltre a quello di Sygate di cui ho il firewall.

[DoubleAJ]

Wgator,Lo stai facendo anke a me eh? Ti vedo sai!
Allora il responso?

[iron84]

Quote:

Originariamente inviato da wgator

Ciao,

ecco...ti è arrivato il mio? Io sono 82.60.134.123 quindi se nel log trovi questo IP non ti preoccupare

Se vuoi controllare il corretto funzionamento del tuo firewall fai questo test. Se lo superi a pieni voti, puoi stare tranquillo... ma credo che tu abbia le porte 21 e 80 non stealth... Fammi sapere.

http://scan.sygate.com/probe.html

Ti ho visto...!
Ho provato a fare i primi 2 test, quick e stealth, e mi da tutto blocked (stealth). 6 sicuro che la porta 80 e 21 non siano Stealth? Adesso con calma provo a fare gli altri test.

Adesso cerco di capire il concetto: se faccio Back trace, mi da una serie di indirizzi IP con il nome e il ping, cosa sono (come nel tuo attacco, perchè mi trovo diversi IP?) ?
Whois è la ricerca nel dettaglio da dove proviene quell'attacco da quell'indirizzo IP?
Cosa vuol dire Block all active reponse?

[mpec82]

Quote:

Originariamente inviato da iron84

Cosa vuol dire Block all active reponse?

significa bloccare tutte le porte che stanno rispondendo al portscan