|
|||||||
|
|
|
 |
|
|
Strumenti |
03-06-2004, 10:56
|
#1 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 430
|
Sapete dirmi cos'è? E' un portscan?
Ragazzi, non so cos'è... Io ho Norton Internet Security che ti permette di fare il tracking dell"attacco" bloccato...
Nei dettagli questo è il risultato... C'è scritto criminal portscan o cosa del genere... Leggete: inetnum: 80.108.0.0 - 80.108.121.255 netname: VIE-11-CUSTOMER-DOCSIS descr: chello Austria descr: Customers in Vienna headend 11 country: AT admin-c: HMCB1-RIPE tech-c: HMCB1-RIPE status: ASSIGNED PA remarks: Contact [email protected] concerning criminal remarks: activities like spam, hacks, portscans notify: [email protected] mnt-by: CHELLO-MNT changed: [email protected] 20031114 source: RIPE Sapete cos'è? hanno tentato di farmi lo scan alle porte? aiutatemi in tanti vi prego, bisogna capire bene bene cos'è...
__________________
Acer Aspire 5738ZG Intel Pentium dual-core processor T4200 - 15,6" HD LED LCD - NVIDIA GeForce G105M CUDA 512 Mb - 4 Gb DDR3 - DVD super multi DL SO: Linux Ubuntu 10.04 Lucid Lynx  e Windows Vista
|
|
|
|
03-06-2004, 11:18
|
#2 | |
|
Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 225
|
Difficile dirlo.. quello che hai postato è semplicemente il whois dell'indirizzo che il norton ha bloccato... ti da le info su chi possiede la subnet di cui fa parte l'ip bloccato, in questo caso Chello Austria. La parte
Quote:
L'unica cosa che è possibile dire è che la connessione arrivava probabilmente da Vienna, Austria (ma non è neanche così certo...) Dovresti postare le info sull'attacco, non il whois dell'ip sorgente! 
__________________
Workstation: Epox 8RDA+ con AthlonXP 2400+@3000+ (200x12=2400Mhz @ 1,9V) - 512Mb Corsair 6-3-3-2 - 2 x Maxtor D740X 40Gb RAID0 su Sil0680 - WD Caviar 1200JB 120Gb - Plextor PX-W4824A - NEC ND2500A - WinXP SP1 - Gentoo Linux, kernel 2.6.5 Server: PIII 800 su Asus CUSL2 - 256Mb - IBM Deskstar 30Gb - Linux Slackware 9.1 |
|
|
|
|
|
03-06-2004, 11:29
|
#3 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 430
|
capisco...
Non riesco a fare copia e incolla però sul tracking, sulle altre informazioni... Cmq, posso stare tranquillo???  
__________________
Acer Aspire 5738ZG Intel Pentium dual-core processor T4200 - 15,6" HD LED LCD - NVIDIA GeForce G105M CUDA 512 Mb - 4 Gb DDR3 - DVD super multi DL SO: Linux Ubuntu 10.04 Lucid Lynx e Windows Vista
|
|
|
|
|
03-06-2004, 11:33
|
#4 |
|
Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 225
|
Bè se il firewall ti ha avvertito si, vuol dire che ha bloccato qualsiasi cosa fosse... se controlli la porta su cui è avvenuto l'attacco si potrebbe dire di più... se è qualcosa tipo 135, 137, 445 molto probabilmente è un virus che cerca di entrare ma che è stato prontamente bloccato!
__________________
Workstation: Epox 8RDA+ con AthlonXP 2400+@3000+ (200x12=2400Mhz @ 1,9V) - 512Mb Corsair 6-3-3-2 - 2 x Maxtor D740X 40Gb RAID0 su Sil0680 - WD Caviar 1200JB 120Gb - Plextor PX-W4824A - NEC ND2500A - WinXP SP1 - Gentoo Linux, kernel 2.6.5 Server: PIII 800 su Asus CUSL2 - 256Mb - IBM Deskstar 30Gb - Linux Slackware 9.1 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:40.
