intruso bloccato

[morris.xxx]

ciao a tutti, è da un po' di giorni che navigando in internet, mi compare ogni tanto una finestra di outpost firewall che mi dice:
Rapporto Individuazione Attacchi
Intruso bloccato
Tipo Attacco: Controllo porta Indirizzo IP: 151.20.136.168 (ma questo cambia sempre)
Dettagli sulla scansione della porta: TCP (MICROSOFT_DS)

sapete dirmi come risolvere la cosa e dirmi se effettivamente ho evitato l'accesso all'intruso?
ciao e grazie

[xcdegasp]

dice che ha bloccato la richiesta proveniente verso quella porta.
ricorda che se il firewall avverte è perchè ha svolto il suo dovere altrimenti non avverte

[morris.xxx]

grazie per la risposta, sai dirmi come evitare di essere attaccato. sul pc non ci dovrebbe essere nulla, nè l'antivirus nè gli spyware rilevano qualcosa, quindi non capisco come mai appena mi connetto iniziano ad attaccarmi.
ciao

[wizard1993]

Quote:

Originariamente inviato da morris.xxx

grazie per la risposta, sai dirmi come evitare di essere attaccato. sul pc non ci dovrebbe essere nulla, nè l'antivirus nè gli spyware rilevano qualcosa, quindi non capisco come mai appena mi connetto iniziano ad attaccarmi.
ciao

è probabile che sia uno dei soliti bot; che a forsa di provarli ha beccato il tuo ip; ci farai l'abitudine

[Chill-Out]

Fose hai beccato l'IP di un utente precedentemente connesso a Emule

[morris.xxx]

ciao, non uso emule. è possibile cambiare il mio ip per non farmi trovare dal bot? o ci sono altre soluzioni?
ciao

[Riverside]

Quote:

Originariamente inviato da morris.xxx

ciao, non uso emule. è possibile cambiare il mio ip per non farmi trovare dal bot? o ci sono altre soluzioni?

Scusa, non vedo dove stia il problema: nella generazione dell'avviso da parte di Outpost? (puoi, tranquillamente, deselezionare l'opzione per il rilascio della notifica e non la riceverai più).
Per il resto, il firewall ha bloccato quell'attacco, quindi sei al sicuro.

[xcdegasp]

Quote:

Originariamente inviato da morris.xxx

ciao, non uso emule. è possibile cambiare il mio ip per non farmi trovare dal bot? o ci sono altre soluzioni?
ciao

stacca il modem e riattacalo alla presa telefonica, in questo modo cambi IP

[morris.xxx]

ho provato a staccare il modem della presa telefonica, non so se l'ip sia cambiato ma continuo a ricevere comunque questi attacchi.

Quote:

Originariamente inviato da Riverside

Scusa, non vedo dove stia il problema: nella generazione dell'avviso da parte di Outpost? (puoi, tranquillamente, deselezionare l'opzione per il rilascio della notifica e non la riceverai più).
Per il resto, il firewall ha bloccato quell'attacco, quindi sei al sicuro.

quello che mi da fastidio non è la finestra di avviso, ma è il ricevere attacchi in continuazione.
c'è un modo per fermarli?
ciao

[xcdegasp]

Quote:

Originariamente inviato da morris.xxx

ho provato a staccare il modem della presa telefonica, non so se l'ip sia cambiato ma continuo a ricevere comunque questi attacchi.



quello che mi da fastidio non è la finestra di avviso, ma è il ricevere attacchi in continuazione.
c'è un modo per fermarli?
ciao

che provider usi, così per curiosità?

[morris.xxx]

Quote:

Originariamente inviato da xcdegasp

che provider usi, così per curiosità?

uso libero su rete infostrada in ull

[xcdegasp]

Quote:

Originariamente inviato da morris.xxx

uso libero su rete infostrada in ull

allora facciamo una bella prova, prova a settare il browser per instradare le comunicazioni vero il proxy:
proxy.libero.it
porta: 8080


se usi Firefox vai in "Strumenti"->"Opzioni"->"Rete"->"Connessione"->"Impostazioni"
seleziona "Configurazione manuale dei proxy"

in Proxy HTTP: proxy.libero.it porta:8080
metti il segno di spunta alla casellina "Utilizzare lo stesso proxy per tutti i protocolli"

clicka due volte su ok, chiudi e riapri il browser.


se usi IE devi andare in "Strumenti"->"Opzioni Internet"->"Connessioni"->"Impostazioni LAN"
le prime due caselle devono essere disattivate (senza il segno di attivazione), metti il solo segno a quella della sezione "Server Proxy":
Indirizzo: proxy.libero.it porta:8080
e non attivare la casellina per ignorare il server proxy per indirizzi locali inquanto tu hai un modem-usb quindi sei senza lan.


vedi se con questo sistema vieni bombardato meno
è una prova essenziale per capire bene la situazione inquanto in questo modo su internet vieni visto non con IP assegnato al tuo modem-usb bensì con IP del proxy

[morris.xxx]

ciao, ho seguito le tue istruzioni ma continuo a ricevere attacchi. ma come fai a sapere che ho un modem usb?

[morris.xxx]

quali altre soluzioni posso tentare?
sto per sostituire il modem usb con un router ethernet, devo togliere anche outpost firewall? o devo cambiare qualche configurazione a outpost? con il router potrebbe risolversi la cosa?

[xcdegasp]

Quote:

Originariamente inviato da morris.xxx

ciao, ho seguito le tue istruzioni ma continuo a ricevere attacchi. ma come fai a sapere che ho un modem usb?

non lo avevi scritto nei post precdenti? hem.. ero sicuro d'averlo letto

niente di meglio di un router, con quello hai tutte le possibilità di gioco!
il 90% delle richieste si infrange sul firewall del router ma outpost ti consiglio caldamente di tenerlo attivo perchè così hai un ulteriore muro (e blocca "gli intrusi" per tot tempo cosa che il router non fa') e ti da controllo del pc.

io per dire 3 giorni fa avevo la connessione che ogni tot si impallava, vado a vedere il log del router e mi trovo una sfilza di tentativi da due IP e avevo solo il browser aperto e solo la workstation linux accesa.
allora ho messo impostato un "filtro in uscita" che impedisce qualsiasi comunicazione verso il range di IP che ho indicato (ho usato il range di quel provider sudamericano) e non ho più avuto tentativi e la linea è perfetta

prendilo wi-fi se lo pigli, io ho un us-robotics usr-9108 che è bello potente e perfetto, altrimenti vedi quello nuovo che supporta lo standard "N" (streamming audio e video): http://www.usr-emea.com/products/p-b...-9113&loc=itly

altrimenti netgear, linksys, atlantis Land, sono ottime marche e con buoni prodotti

[demi@n]

Quote:

Originariamente inviato da morris.xxx

Tipo Attacco: Controllo porta Indirizzo IP: 151.20.136.168 (ma questo cambia sempre)

http://whois.domaintools.com/151.20.136.168

Questo è ciò che dice Whois riguardo al presunto "attaccante"... che poi sarebbe Infostrada stesso!

Il fatto che varia spesso può essere dovuto al range (magari anche piuttosto ampio) di IP di Infostrada. Prova a far caso se la radice dell'IP è sempre la stessa (=151.20.*.*).

Non so.... ma i plugin di Outpost non mi sembrano concepiti proprio al meglio...
D'altronde, se vai a dare un'occhiata al thread ufficiale di Outpost, c'è chi ha vivamente consigliato di disabilitare alcune funzioni (specialmente quelle sugli intrusi) dei suddetti plugin.

Anche io nei log, spesso, noto delle cose strane... Nel Rapporto Attacchi, per esempio, Outpost mi rileva l'altro pc, collegato in rete, come un "nemico" che vorrebbe fare chissà che cosa sulla porta 0... LOLLLL

[xcdegasp]

Quote:

Originariamente inviato da demi@n

http://whois.domaintools.com/151.20.136.168

Questo è ciò che dice Whois riguardo al presunto "attaccante"... che poi sarebbe Infostrada stesso!

Il fatto che varia spesso può essere dovuto al range (magari anche piuttosto ampio) di IP di Infostrada. Prova a far caso se la radice dell'IP è sempre la stessa (=151.20.*.*).

Non so.... ma i plugin di Outpost non mi sembrano concepiti proprio al meglio...
D'altronde, se vai a dare un'occhiata al thread ufficiale di Outpost, c'è chi ha vivamente consigliato di disabilitare alcune funzioni (specialmente quelle sugli intrusi) dei suddetti plugin.

Anche io nei log, spesso, noto delle cose strane... Nel Rapporto Attacchi, per esempio, Outpost mi rileva l'altro pc, collegato in rete, come un "nemico" che vorrebbe fare chissà che cosa sulla porta 0... LOLLLL

non è l'azienda ma sono gli utenti.. e la radice è più ampia

le funzioni disabilitate nella scheda "rilevazione attacco" sono da disabilitare perchè non servono nei casi normali ma possono servire in determinati casi.
questo non significa che siano mal ideati solo che sia pronto a diverse casistiche d'uso dando ampia liberta all'utilizzatore il quale saprà cosa sta facendo.

l'altro pc evidentemente ha spedito dei pacchetti dati epr "scansionare" la lan è evidente quindi che se outpost sia stato impostato per essere invisibile totalmente veda quel pc come nemico visto che tenta appunto di vedere il pc con outpost.

[morris.xxx]

Quote:

Originariamente inviato da xcdegasp

il 90% delle richieste si infrange sul firewall del router ma outpost ti consiglio caldamente di tenerlo attivo perchè così hai un ulteriore muro (e blocca "gli intrusi" per tot tempo cosa che il router non fa') e ti da controllo del pc.

outpost firewall ho intenzione di tenerlo comunque, ma volevo sapere se devo cambiare qualche settaggio visto che passo da modem usb a router ethernet. oppure devo ripetere l'installazione dopo aver installato il router?

[morris.xxx]

Quote:

Originariamente inviato da demi@n

http://whois.domaintools.com/151.20.136.168

Questo è ciò che dice Whois riguardo al presunto "attaccante"... che poi sarebbe Infostrada stesso!

ma intendi gli utenti di infostrada? l'ip inizia sempre con 151.20, tranne qualche volta che è tipo 87.11.62.89.
in effetti questi attacchi sono cominciati da quando sono stato collegato su rete infostrada, prima avevo tiscali e non era mai accaduta una cosa del genere.
quali altre soluzioni posso tentare per evitare di essere attaccato?
ciao

[matteo1]

visto che un firewall è necessario,un modem ethernet e uno usb sono uguali;io li adopero entrambi(quasi spesso usb) e non ho problemi.
Gli IP 151.20.xxxx sono di libero e zona bologna(e provincia) l'IP 87.xxxxxxx al momento fa riferimento alle marche.
Questo genere di attacchi sono frequenti se si usano progammi p2p o di chat,oppure se si ha un trojan nel pc;io ti consiglio di segnalare a libero(per gli IP 151) e a telecom(IP 87.xxxx) questi abusi