|
|
|
|
Strumenti |
04-03-2004, 22:41 | #1 |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7408
|
Ma perchè mi fanno dei portscan sempre da IP della telecom?
Mentre ero via nessuno mi ha mai fatto nessun portscan, adesso sono collegato da casa da alcune ore e... puf! iniziano i portscan, esattamente come prima che me ne andassi.
Questo qui: [code] GeekTools Whois Proxy v5.0.3 Ready. Checking access for 80.180.19.222... ok. Final results obtained from whois.ripe.net. Results: % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-serv...copyright.html inetnum: 80.117.0.0 - 80.117.255.255 netname: TINIT-ADSL-LITE descr: Telecom Italia descr: Accesso ADSL BBB country: IT admin-c: BS104-RIPE tech-c: BS104-RIPE status: ASSIGNED PA remarks: Please send abuse notification to abuse@telecomitalia.it notify: ripe-staff@telecomitalia.it mnt-by: TIWS-MNT changed: net_ti@telecomitalia.it 20020927 source: RIPE route: 80.117.0.0/16 descr: INTERBUSINESS origin: AS3269 notify: network@cgi.interbusiness.it mnt-by: INTERB-MNT changed: net_ti@telecomitalia.it 20011210 source: RIPE person: BBBEASYIP STAFF address: Via Val Cannuta, 250 address: I-00100 Roma address: Italy phone: +39 06 36881 e-mail: ripe-staff@telecomitalia.it nic-hdl: BS104-RIPE notify: ripe-staff@telecomitalia.it changed: net_ti@telecomitalia.it 20001019 source: RIPE Results brought to you by the GeekTools WHOIS Proxy Server results may be copyrighted and are used with permission. Your host (80.180.19.222) has visited 1 times today. [/quote] è il whois fatto con il firewall... adesso non ricordo se sono sempre gli stessi IP che mi fanno il portscan, ma sono sempre della rete della telecom... che può essere? Comunque mi sa tanto che domani vada a mettere il firewall anche sui computer dei miei, non mi piace 'sta cosa...
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
04-03-2004, 22:47 | #2 |
Senior Member
Iscritto dal: Nov 2000
Città: Loreggia--Padova
Messaggi: 4833
|
bhe , ci sono dei momenti in cui il contatore degli allarmi di ZA corre più dei secondi dell'orologio....
__________________
I love FireFox 0.8 ......bye bye Internet Explorer. Since Nov-2003 Lo so bene che è uscita l'ultima versione ! Ricordatevi di fare il backup della cartella di configurazione dopo ogni modifica, o almeno una volta al mese, sia di Firefox che Thunderbird.
|
04-03-2004, 23:04 | #3 |
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4024
|
.....è un pò che ci lotto.....ho provato a stargli dietro murando tutto....e sistematicamente da interbusiness cambiavano gli indirizzi....insomma una guerra di pazienza . A questo punto mi chiedo se sia legale. Se qualcuno sà qualcosa ci illumini.
|
04-03-2004, 23:26 | #4 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
spostato in antivirus e sicurezza
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
04-03-2004, 23:30 | #5 | |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7408
|
Quote:
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
|
04-03-2004, 23:30 | #6 | |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7408
|
Quote:
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
|
05-03-2004, 15:08 | #7 |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7408
|
Toh che caso...
Un portscan alle due e 16 da: Codice:
GeekTools Whois Proxy v5.0.3 Ready. Checking access for 80.180.19.222... ok. Final results obtained from whois.ripe.net. Results: % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-serv...copyright.html inetnum: 80.180.128.0 - 80.180.255.255 netname: TINIT-ADSL descr: Telecom Italia descr: Accesso ADSL BBB country: IT admin-c: BS104-RIPE tech-c: BS104-RIPE status: ASSIGNED PA remarks: Please send abuse notification to abuse@telecomitalia.it notify: ripe-staff@telecomitalia.it mnt-by: TIWS-MNT changed: net_ti@telecomitalia.it 20020905 source: RIPE route: 80.180.0.0/16 descr: INTERBUSINESS origin: AS3269 notify: network@cgi.interbusiness.it mnt-by: TIWS-MNT mnt-routes: INTERB-MNT changed: net_ti@telecomitalia.it 20020930 source: RIPE person: BBBEASYIP STAFF address: Via Val Cannuta, 250 address: I-00100 Roma address: Italy phone: +39 06 36881 e-mail: ripe-staff@telecomitalia.it nic-hdl: BS104-RIPE notify: ripe-staff@telecomitalia.it changed: net_ti@telecomitalia.it 20001019 source: RIPE Codice:
GeekTools Whois Proxy v5.0.3 Ready. Checking access for 80.180.19.222... ok. Final results obtained from whois.ripe.net. Results: % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-serv...copyright.html inetnum: 80.180.0.0 - 80.180.127.255 netname: TELECOM-ADSL descr: Telecom Italia S.p.A. descr: E@sy.ip service descr: Wholesale service for ISP country: IT admin-c: BS104-RIPE tech-c: BS104-RIPE status: ASSIGNED PA remarks: Please send abuse notification to abuse@telecomitalia.it notify: net_ti@telecomitalia.it mnt-by: TIWS-MNT changed: network@cgi.interbusiness.it 20020924 changed: net_ti@telecomitalia.it 20021111 source: RIPE route: 80.180.0.0/16 descr: INTERBUSINESS origin: AS3269 notify: network@cgi.interbusiness.it mnt-by: TIWS-MNT mnt-routes: INTERB-MNT changed: net_ti@telecomitalia.it 20020930 source: RIPE person: BBBEASYIP STAFF address: Via Val Cannuta, 250 address: I-00100 Roma address: Italy phone: +39 06 36881 e-mail: ripe-staff@telecomitalia.it nic-hdl: BS104-RIPE notify: ripe-staff@telecomitalia.it changed: net_ti@telecomitalia.it 20001019 source: RIPE Results brought to you by the GeekTools WHOIS Proxy Server results may be copyrighted and are used with permission. Your host (80.180.19.222) has visited 2 times today. Sarà un caso questo?
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
05-03-2004, 18:24 | #8 |
Utente sospeso
Iscritto dal: Jul 2002
Città: Ostia/Roma
Messaggi: 1191
|
Succedono anche a me ogni tanto : stessa via e provider.
Nessuno ne sa qualcosa?
__________________
Codice:
Ho concluso affari con : 8310(1,2),luxo,weather65,gokou,Zara,LotharInt,Mammabell,cionci,omerook,nathbigga,V0r[T3X],FatMas,3N20,smickys,CICUS,Dreamland,morpheus89,AMDman,Andi89,drive97,mich25,killerbox,abc3d,Sclergio,saint80,mazä,MR_GINO,OdinEidolon,ezekiel22 |
05-03-2004, 18:49 | #9 |
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2313
|
Succedeva anche a me.....moltissime volte al giorno....adeso ho il Firewall e si attaccano....io però ho visionato l'ip e i numeri di telefono degli operatori(tramite ripe search) e li ho chiamati.....mi hanno attaccato il telefono mentre parlavo.....che disonesti....mah!!!
|
05-03-2004, 19:00 | #10 | |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7408
|
Quote:
Io volevo mandare una email ad abuse@quellocheè e segnalare la cosa... ma una telefonata è sempre migliore...
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
|
05-03-2004, 22:50 | #11 | |
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2313
|
Quote:
|
|
06-03-2004, 00:42 | #12 |
Senior Member
Iscritto dal: Aug 1999
Città: Roma
Messaggi: 361
|
A me accade lo stesso, e un amico ingegnere in telecom mi ha spiegato che quello che viene visualizzato dal whois del firewall non è l'autore dello "scan" ma solo il canale attraverso il quale passa l'interrogazione del nostro ip (a me interroga addirittura il kernel). Mi chiedevo se con un programmino tipo Stealther o Jap che nascondono l'ip accadrebbe ugualmente...qualcuno sa dirmi qualcosa?
|
06-03-2004, 01:14 | #13 | |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7408
|
Quote:
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
|
06-03-2004, 07:27 | #14 | |
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1567
|
Quote:
Il motivo (port scan); l'ip; e postando tutte le info che Geektools ti ha dato.
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo |
|
06-03-2004, 09:30 | #15 | |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7408
|
Quote:
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
|
06-03-2004, 10:54 | #16 |
Senior Member
Iscritto dal: Jun 2001
Messaggi: 1808
|
Scusate, ma i geektools sono free?
A questo indirizzo si può scaricare un programma che si chiama GeekTools Win32 Whois Client 5.4.1 , cosa fa? Ci dice da dove è partito l' ip che ci interessa? http://www.geektools.com/tools.php Grazie, MC
__________________
www.eklettica-eventi.it |
06-03-2004, 10:57 | #17 |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7408
|
Il backtrace ricostruisce i nodi per arrivare ad un IP e il whois ti dà tutte le informazioni su un indirizzo.
I resoconti che ho postato io sono stati fatto con un whois... fatto col firewall.
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
06-03-2004, 11:48 | #18 |
Senior Member
Iscritto dal: Aug 1999
Città: Roma
Messaggi: 361
|
Io utilizzo Sygate Firewall 5.1 e relativo whois. Nella maschera del Backtrace Information in corrispondenza di questi attacchi appare quasi sempre un nome di comodo tipo Alex, Tania, Emma, e raramente interbusiness ecc. ecc. Inoltre nel mio caso sui dettagli personali del "presunto attentatore" (whois) compare spesso un identità BBB easyIPstaff, (l'adsl precursore dell'attuale Alice) con un riferimento telefonico identico a quello segnalato da qualcuno in questo thread. La spiegazione del mio amico credo sia convincente, anche se mi ha consigliato di segnalare quanto accade all'abuse di Telecom. Dalla padella alla brace insomma....
|
06-03-2004, 12:07 | #19 |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7408
|
Qual'era la spiegazione del tuo amico?
Comunque io ho mandato già due email a abuse@telecomitalia.it...
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
06-03-2004, 13:05 | #20 |
Senior Member
Iscritto dal: Aug 1999
Città: Roma
Messaggi: 361
|
Accessi nei server di interbusiness non monitorati ma comunque assegnati a persone di cui leggiamo le identità attraverso il backtrace. A pensarci bene sembra una specie di controsenso, ma considerando come lavorano in Telecom c'è da prenderlo sul serio (purtroppo). Hai avuto qualche risposta dopo le tue segnalazioni?
Qualcuno per caso sa dirmi se con un programmino di invisibilità dell'ip questi eventi si verificherebbero ugualmente? |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:45.