Tentativi di connessione UDP tramite la porta 4672

phaolo · 03-02-2009, 16:19

Help!
Da un paio di giorni il firewall (zone alarm free) mi segnala vari tentativi di intrusione. Qualcuno di solito è normale, ma qui me ne stanno facendo tipo 5-10 ogni secondo, rendendo a volte la connessione lenta!
Per farli smettere (per un po') devo addirittura staccare il cavo di rete per qualche minuto.

Ho notato, controllando i log, che questi attacchi UDP provengono da vari indirizzi, ma tutti hanno in comune la porta 4672 come origine.. che c'entra mò emule?? La cosa strana è che non ho nessun programma aperto nè spybot-avg mi segnalano problemi. Il computer poi è usato solo da me.

Sapete dirmi che succede e soprattutto come mi difendo?

Apocalysse · 03-02-2009, 16:56

sconnettiti, cambia IP e vivi felice

phaolo · 03-02-2009, 19:36

Eh, il problema è che ho fastweb e quindi IP fisso assegnato

Marinelli · 04-02-2009, 08:44

Spostato nella sezione "Internet e provider".
Ciao

xcdegasp · 04-02-2009, 10:03

Quote:

Originariamente inviato da phaolo

Eh, il problema è che ho fastweb e quindi IP fisso assegnato

ip fisso solo all'interno della rete fastweb mentre come ipo-pubblico quello è relativo al proxy che ti autorizza a uscire

probabilmente avevi aperto adunanza e poi chiudendola ti sono arrivati i vari tentativi di comunicazione che prontamente il firewall software ha terminato.

Murphy · 04-02-2009, 11:22

4672 sembra la porta usata da emule. vedendo anche la quantità di connessioni non ci sono dubbi.

zone alarm se hai dato i permessi per emule non dovrebbe rompere.

phaolo · 04-02-2009, 13:00

Grazie per le risposte ma:

Ip fisso all'interno di fastweb --> infatti le connessioni arrivano da computer interni alla rete. Ma basta cambiare l'ip pubblico esterno per non farmi più rintracciare? Ma come faccio a scegliere il proxy, non è impostato dall'hag? Insomma non credo di avere la possibilità di controllare queste impostazioni

probabilmente avevi aperto adunanza e poi chiudendola ti sono arrivati i vari tentativi di comunicazione --> no, questi "attacchi" iniziano senza programmi aperti dopo un po' che accendo il computer

4672 sembra la porta usata da emule -- > infatti l'ho già scritto perchè l'avevo trovato su internet. Il problema è che ricevo richieste sulla porta 100 da indirizzi che usano la porta 4672.. anche senza aprire alcun programma!

Murphy · 04-02-2009, 13:56

Quote:

Originariamente inviato da phaolo

Grazie per le risposte ma:

Ip fisso all'interno di fastweb --> infatti le connessioni arrivano da computer interni alla rete. Ma basta cambiare l'ip pubblico esterno per non farmi più rintracciare? Ma come faccio a scegliere il proxy, non è impostato dall'hag? Insomma non credo di avere la possibilità di controllare queste impostazioni

probabilmente avevi aperto adunanza e poi chiudendola ti sono arrivati i vari tentativi di comunicazione --> no, questi "attacchi" iniziano senza programmi aperti dopo un po' che accendo il computer

4672 sembra la porta usata da emule -- > infatti l'ho già scritto perchè l'avevo trovato su internet. Il problema è che ricevo richieste sulla porta 100 da indirizzi che usano la porta 4672.. anche senza aprire alcun programma!

strano

ma usi una connessione wi fi non protetta?

phaolo · 04-02-2009, 15:26

No, è una normale connessione tramite cavo di rete.
Per il momento tengo il pc disconnesso e spero che smettano di prendermi di mira

p.s.: ah le connessioni non sono tutte interne alla rete come pensavo

phaolo · 06-02-2009, 11:36

Yess, dopo 2 giorni di disconnessione gli "attacchi" sono spariti!

Sembra tutto risolto.
Che fatto strano comunque..

03-02-2009, 16:19	#1
phaolo Senior Member Iscritto dal: Sep 2006 Messaggi: 450	Tentativi di connessione UDP tramite la porta 4672 Help! Da un paio di giorni il firewall (zone alarm free) mi segnala vari tentativi di intrusione. Qualcuno di solito è normale, ma qui me ne stanno facendo tipo 5-10 ogni secondo, rendendo a volte la connessione lenta! Per farli smettere (per un po') devo addirittura staccare il cavo di rete per qualche minuto. Ho notato, controllando i log, che questi attacchi UDP provengono da vari indirizzi, ma tutti hanno in comune la porta 4672 come origine.. che c'entra mò emule?? La cosa strana è che non ho nessun programma aperto nè spybot-avg mi segnalano problemi. Il computer poi è usato solo da me. Sapete dirmi che succede e soprattutto come mi difendo?

04-02-2009, 08:44	#4
Marinelli Senior Member Iscritto dal: Aug 1999 Città: Tolmezzo (UD) - Milano Messaggi: 13744	Spostato nella sezione "Internet e provider". Ciao __________________ ...to go where no one has gone before. One ring to rule them all, one ring to find them, one ring to bring them all and in darkness bind them. Caron, non ti crucciare: vuolsi così colà dove si puote ciò che si vuole, e più non dimandare.

04-02-2009, 11:22	#6
Murphy Senior Member Iscritto dal: Dec 2001 Città: Milano per lavoro Messaggi: 12481	4672 sembra la porta usata da emule. vedendo anche la quantità di connessioni non ci sono dubbi. zone alarm se hai dato i permessi per emule non dovrebbe rompere. __________________ DESKTOP NEW PC ASUS GT302 ARGB + AMD 7600x +Thermalright Peerless Assassin 120+ ASUS STRIX B650E-F + 32gb ddr5 +WD SN850X 2TB + Asus rtx 5070 ti 16gb prime +Corsair RM850X+ WIN 11 + Philips Envia 27M2N8500AM DESKTOP OLD PC CM SCOUT + i7 3770K +Corsair A70+ MSI Z77A -GD55 + 16gb ddr3 +SSD Samsung 860 EVO 1TB + MSI 1660TI Armor +Corsair TX650v2+ WIN 10 64bit+Logitech G11+Steelseries XAI ----- Asus ROG Ally Ultima modifica di Murphy : 04-02-2009 alle 11:24.

04-02-2009, 13:00	#7
phaolo Senior Member Iscritto dal: Sep 2006 Messaggi: 450	Grazie per le risposte ma: Ip fisso all'interno di fastweb --> infatti le connessioni arrivano da computer interni alla rete. Ma basta cambiare l'ip pubblico esterno per non farmi più rintracciare? Ma come faccio a scegliere il proxy, non è impostato dall'hag? Insomma non credo di avere la possibilità di controllare queste impostazioni probabilmente avevi aperto adunanza e poi chiudendola ti sono arrivati i vari tentativi di comunicazione --> no, questi "attacchi" iniziano senza programmi aperti dopo un po' che accendo il computer 4672 sembra la porta usata da emule -- > infatti l'ho già scritto perchè l'avevo trovato su internet. Il problema è che ricevo richieste sulla porta 100 da indirizzi che usano la porta 4672.. anche senza aprire alcun programma! Ultima modifica di phaolo : 04-02-2009 alle 13:02.

04-02-2009, 15:26	#9
phaolo Senior Member Iscritto dal: Sep 2006 Messaggi: 450	No, è una normale connessione tramite cavo di rete. Per il momento tengo il pc disconnesso e spero che smettano di prendermi di mira p.s.: ah le connessioni non sono tutte interne alla rete come pensavo Ultima modifica di phaolo : 04-02-2009 alle 15:30.

03-02-2009, 16:56	#2
Apocalysse Senior Member Iscritto dal: Nov 2005 Messaggi: 4763	sconnettiti, cambia IP e vivi felice

03-02-2009, 19:36	#3
phaolo Senior Member Iscritto dal: Sep 2006 Messaggi: 450	Eh, il problema è che ho fastweb e quindi IP fisso assegnato

06-02-2009, 11:36	#10
phaolo Senior Member Iscritto dal: Sep 2006 Messaggi: 450	Yess, dopo 2 giorni di disconnessione gli "attacchi" sono spariti! Sembra tutto risolto. Che fatto strano comunque..

Strumenti
Mostra una versione stampabile Invia questa pagina per email