Collegamento ad Adunanza = Port Scan

TWILO · 15-12-2006, 15:46

Da 3/4 giorni, quando mi collego ad Adunanza (anche solo Kadu), il mio firewall mi segnala dei port scan sul mio pc. Appena disconnetto il mulo, tutto finisce!! Torno a navigare tranquillamente con programmi instant mess. e su internet senza subire attacchi. I miei antivirus/antispyware non segnalano nulla di strano (compreso hijack x il registro).

QUALE PUO' ESSERE IL MOTIVO DI TALE FENOMENO?? PURA CASUALITA'?
HELP ME!

wizard1993 · 15-12-2006, 16:24

Quote:

Originariamente inviato da TWILO

Da 3/4 giorni, quando mi collego ad Adunanza (anche solo Kadu), il mio firewall mi segnala dei port scan sul mio pc. Appena disconnetto il mulo, tutto finisce!! Torno a navigare tranquillamente con programmi instant mess. e su internet senza subire attacchi. I miei antivirus/antispyware non segnalano nulla di strano (compreso hijack x il registro).

QUALE PUO' ESSERE IL MOTIVO DI TALE FENOMENO?? PURA CASUALITA'?
HELP ME!

è emule che lo fa; ma mi sa che i server a cui ti connetti siano infetti

black92 · 15-12-2006, 16:24

Quote:

Originariamente inviato da TWILO

Da 3/4 giorni, quando mi collego ad Adunanza (anche solo Kadu), il mio firewall mi segnala dei port scan sul mio pc. Appena disconnetto il mulo, tutto finisce!! Torno a navigare tranquillamente con programmi instant mess. e su internet senza subire attacchi. I miei antivirus/antispyware non segnalano nulla di strano (compreso hijack x il registro).

QUALE PUO' ESSERE IL MOTIVO DI TALE FENOMENO?? PURA CASUALITA'?
HELP ME!

no, non è pura casualità devi settare il FW. ci dici cha fw hai?

TWILO · 15-12-2006, 16:46

Uso Sygate Personal Firewall. Ho già delle impostazioni sulle porte tcp, udp, ip, icmp riguardanti le aree di sistema. Ma la cosa strana e che anche collegandomi solo a Kadu subisco questi portscan. Ho azzerato la lista dei server da aggiornare , e credevo che il problema era li. Posto il backtrace di sygate.

"Somebody is scanning your computer.
Your computer's TCP ports:
40907, 80, 43, 1863 and 2596 have been scanned from (mio ip)"

"OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US"

Log precedenti indicavano, però, che i portscan erano su porte udp.

TWILO · 15-12-2006, 17:37

Continuo a ricevere dei portscan in continuazione!!! Come devo fare?? E' adunanza il problema? Devo cambiare qualche impostazione??

wizard1993 · 15-12-2006, 17:44

Quote:

Originariamente inviato da TWILO

Continuo a ricevere dei portscan in continuazione!!! Come devo fare?? E' adunanza il problema? Devo cambiare qualche impostazione??

prova a cambire con un altro

TWILO · 15-12-2006, 17:55

Cosa devo cambiare?? Aiutatemi!!

TWILO · 15-12-2006, 18:17

"Somebody is scanning your computer.
Your computer's TCP ports:
40907, 80, 43, 1863 and 2596 have been scanned from (mio ip)"

Nel messaggio che ho postato prima, quando dice "...have been scanned from (e poi c'è il mio ip)" non significa che tali porte hanno subito un portscan dal mio computer stesso?

c.m.g · 15-12-2006, 20:20

per ipotesi posso dire che probabilmente qualche computer infetto (non server) che si collega alla rete kadu è infetto da qualche worm o simili che cerca di replicarsi tramite emule.
infatti la rete kadu/kad di emule permette di far collegare più computer tra loro per scambiarsi i file senza l'ausilio di un server.
comunque sta tranquillo che il firewall sta facendo il suo dovere. io direi di disabilitare solo gli avvisi ma se vuoi aspetta altri pareri.

saluti

c.m.g

TWILO · 16-12-2006, 11:17

Mi potreste spiegare una cosa: ma il messaggio di prima indica che sto ricevendo dei portscan, giusto? Ma mi chiedo perchè dice "...have been scanned from (mio ip)" mentre invece del mio ip ci dovrebbe essere l'ip di chi stà compiendo tale azione?? Quando (molto raramente) ricevevo dei portscan in passato, lì mi compariva l'ip di chi effettuava il portscan, non il mio!! E' possibile che abbia modificato qualche impostazione del firewall, in modo tale che adesso crede che il mio pc si fà dei portscan da solo?? Oppure ho detto una baggianata??

c.m.g · 16-12-2006, 12:19

nn avevo fatto caso a questo "dettaglio". può essere che sia tu l'infetto?
fai una cosa: fai una scansione on line con antivirus quali kaspersky e bitdefender e facci sapere se trovi qualcosa.

TWILO · 16-12-2006, 13:00

Ho fatto delle scansioni con spybot, ad aware, avs (tutti aggiornati) nonchè un controllo con hijack e non risulta nulla. La cosa strana è che capita solo collegandomi ad adunanza, mentre se uso altri programmi tutto fila liscio. Ho reinstallato sygate ed emule-adu ma nn è servito a nulla. Nel sygate ho la stessa configurazione da anni e non mi ha dato mai problemi (fino a 3 giorni fà).
Nel log di sygate sono elencati degli ip in local host, che dovrebbero essere le connessioni kadu alle quali mi collego e x le quali scatta questo portscan, sono quelli giusto?
Non sò proprio come risolvere, datemi qualche consiglio!!!

lion246 · 11-02-2007, 21:14

io ho lo stesso problema con la IANA ma che conseguenza porta?

juninho85 · 11-02-2007, 22:18

l'unico rimedio è smettere di usare programmi P2P...tutti i programmi son soggetti a questi portscan da parte della iana corporation,io utilizzo ares ed accade la stessa cosa.
utilizzate peerguardian e le comunicazioni con iana vengono segate sul nascere

lion246 · 11-02-2007, 22:49

ma la IANA mi può far arrestare?

juninho85 · 11-02-2007, 23:25

Quote:

Originariamente inviato da lion246

ma la IANA mi può far arrestare?

si

lion246 · 12-02-2007, 09:40

Quote:

Originariamente inviato da juninho85

si

è un si reale o mi stai prendend in giro?

juninho85 · 12-02-2007, 09:42

Quote:

Originariamente inviato da lion246

è un si reale o mi stai prendend in giro?

purtroppo sono serio,ma con alcune precauzioni si possono limitare le probabilità

lion246 · 12-02-2007, 10:21

quali precauzioni?io ho installato peer guardian

juninho85 · 12-02-2007, 10:24

Quote:

Originariamente inviato da lion246

quali precauzioni?io ho installato peer guardian

proprio a quello mi riferivo...con PG aggiornato quotidianamente che blocca tutte le liste e un firewall si può stare relativamente tranquilli

15-12-2006, 15:46	#1
TWILO Senior Member Iscritto dal: Sep 2005 Messaggi: 387	Collegamento ad Adunanza = Port Scan Da 3/4 giorni, quando mi collego ad Adunanza (anche solo Kadu), il mio firewall mi segnala dei port scan sul mio pc. Appena disconnetto il mulo, tutto finisce!! Torno a navigare tranquillamente con programmi instant mess. e su internet senza subire attacchi. I miei antivirus/antispyware non segnalano nulla di strano (compreso hijack x il registro). QUALE PUO' ESSERE IL MOTIVO DI TALE FENOMENO?? PURA CASUALITA'? HELP ME!

15-12-2006, 20:20	#9
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	per ipotesi posso dire che probabilmente qualche computer infetto (non server) che si collega alla rete kadu è infetto da qualche worm o simili che cerca di replicarsi tramite emule. infatti la rete kadu/kad di emule permette di far collegare più computer tra loro per scambiarsi i file senza l'ausilio di un server. comunque sta tranquillo che il firewall sta facendo il suo dovere. io direi di disabilitare solo gli avvisi ma se vuoi aspetta altri pareri. saluti c.m.g __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

16-12-2006, 12:19	#11
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	nn avevo fatto caso a questo "dettaglio". può essere che sia tu l'infetto? fai una cosa: fai una scansione on line con antivirus quali kaspersky e bitdefender e facci sapere se trovi qualcosa. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

15-12-2006, 16:46	#4
TWILO Senior Member Iscritto dal: Sep 2005 Messaggi: 387	Uso Sygate Personal Firewall. Ho già delle impostazioni sulle porte tcp, udp, ip, icmp riguardanti le aree di sistema. Ma la cosa strana e che anche collegandomi solo a Kadu subisco questi portscan. Ho azzerato la lista dei server da aggiornare , e credevo che il problema era li. Posto il backtrace di sygate. "Somebody is scanning your computer. Your computer's TCP ports: 40907, 80, 43, 1863 and 2596 have been scanned from (mio ip)" "OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US" Log precedenti indicavano, però, che i portscan erano su porte udp.

15-12-2006, 17:37	#5
TWILO Senior Member Iscritto dal: Sep 2005 Messaggi: 387	Continuo a ricevere dei portscan in continuazione!!! Come devo fare?? E' adunanza il problema? Devo cambiare qualche impostazione??

15-12-2006, 17:55	#7
TWILO Senior Member Iscritto dal: Sep 2005 Messaggi: 387	Cosa devo cambiare?? Aiutatemi!!

15-12-2006, 18:17	#8
TWILO Senior Member Iscritto dal: Sep 2005 Messaggi: 387	"Somebody is scanning your computer. Your computer's TCP ports: 40907, 80, 43, 1863 and 2596 have been scanned from (mio ip)" Nel messaggio che ho postato prima, quando dice "...have been scanned from (e poi c'è il mio ip)" non significa che tali porte hanno subito un portscan dal mio computer stesso?

16-12-2006, 11:17	#10
TWILO Senior Member Iscritto dal: Sep 2005 Messaggi: 387	Mi potreste spiegare una cosa: ma il messaggio di prima indica che sto ricevendo dei portscan, giusto? Ma mi chiedo perchè dice "...have been scanned from (mio ip)" mentre invece del mio ip ci dovrebbe essere l'ip di chi stà compiendo tale azione?? Quando (molto raramente) ricevevo dei portscan in passato, lì mi compariva l'ip di chi effettuava il portscan, non il mio!! E' possibile che abbia modificato qualche impostazione del firewall, in modo tale che adesso crede che il mio pc si fà dei portscan da solo?? Oppure ho detto una baggianata??

16-12-2006, 13:00	#12
TWILO Senior Member Iscritto dal: Sep 2005 Messaggi: 387	Ho fatto delle scansioni con spybot, ad aware, avs (tutti aggiornati) nonchè un controllo con hijack e non risulta nulla. La cosa strana è che capita solo collegandomi ad adunanza, mentre se uso altri programmi tutto fila liscio. Ho reinstallato sygate ed emule-adu ma nn è servito a nulla. Nel sygate ho la stessa configurazione da anni e non mi ha dato mai problemi (fino a 3 giorni fà). Nel log di sygate sono elencati degli ip in local host, che dovrebbero essere le connessioni kadu alle quali mi collego e x le quali scatta questo portscan, sono quelli giusto? Non sò proprio come risolvere, datemi qualche consiglio!!!

11-02-2007, 21:14	#13
lion246 Senior Member Iscritto dal: Sep 2005 Messaggi: 1291	io ho lo stesso problema con la IANA ma che conseguenza porta?

11-02-2007, 22:18	#14
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29023	l'unico rimedio è smettere di usare programmi P2P...tutti i programmi son soggetti a questi portscan da parte della iana corporation,io utilizzo ares ed accade la stessa cosa. utilizzate peerguardian e le comunicazioni con iana vengono segate sul nascere

11-02-2007, 22:49	#15
lion246 Senior Member Iscritto dal: Sep 2005 Messaggi: 1291	ma la IANA mi può far arrestare?

12-02-2007, 10:21	#19
lion246 Senior Member Iscritto dal: Sep 2005 Messaggi: 1291	quali precauzioni?io ho installato peer guardian

Strumenti
Mostra una versione stampabile Invia questa pagina per email