sono sotto attacco?

[lancetta]

Salve a tutti da stamattina quando mi sono connesso ho notato nei log del firewall (zone alarm) un continuo "bussare"alla porta 42095 con protocollo UDP,La cosa che sta continuando anche adesso, mi sembra un pò strana...pure perchè proviene da IP sempre diversi...cosa ne pensate? mi devo preoccupare? E a che diavolo serve la porta 42095?
A tra l'altro il mulo è chiuso...

[wizard1993]

Quote:

Originariamente inviato da lancetta

Salve a tutti da stamattina quando mi sono connesso ho notato nei log del firewall (zone alarm) un continuo "bussare"alla porta 42095 con protocollo UDP,La cosa che sta continuando anche adesso, mi sembra un pò strana...pure perchè proviene da IP sempre diversi...cosa ne pensate? mi devo preoccupare? E a che diavolo serve la porta 42095?
A tra l'altro il mulo è chiuso...

sei sotto attacco da un virus; niente di anomalo

[lancetta]

Scusa...me la spieghi un pò meglio?
grazie

[giannola]

Quote:

Originariamente inviato da lancetta

Scusa...me la spieghi un pò meglio?
grazie

cerca su wikipedia udp e capirai perchè nn sei sotto attacco

[lancetta]

Grazie per il suggerimento ... Da wikipedia: "UDP è un protocollo stateless ovvero privo di stato"...Ok non'è un attacco in senso stretto del termine....
però non capisco perchè sto continuo bussare sempre sulla stessa porta.. (che continua tuttora adesso) ovvero sta 42095 che Iana dà come non assegnata....
Mah! misteri della rete......

[wizard1993]

Quote:

Originariamente inviato da lancetta

Grazie per il suggerimento ... Da wikipedia: "UDP è un protocollo stateless ovvero privo di stato"...Ok non'è un attacco in senso stretto del termine....
però non capisco perchè sto continuo bussare sempre sulla stessa porta.. (che continua tuttora adesso) ovvero sta 42095 che Iana dà come non assegnata....
Mah! misteri della rete......

si i misteri dell'informatica

[lancetta]

Quote:

Originariamente inviato da wizard1993

si i misteri dell'informatica

mi prendi in giro?

[wizard1993]

Quote:

Originariamente inviato da lancetta

mi prendi in giro?

era tano difficile arrivarci?

[lancetta]

Quote:

Originariamente inviato da wizard1993

era tano difficile arrivarci?

Sei un disgraziatone...

[wizard1993]

Quote:

Originariamente inviato da lancetta

Sei un disgraziatone...

sadico di natura; cinico per professione, che pretendi di aspettarti da me?

[lancetta]

Una piccola spiegazione terra terra per il niubbione di turno...(che poi sarei io)

[lucas84]

Quote:

Originariamente inviato da giannola

cerca su wikipedia udp e capirai perchè nn sei sotto attacco

Quindi un malware non può attacare sul protocollo udp?

@lancetta
Vedi se compare anche l'ip oltre al protocollo e numero della porta

[giannola]

Quote:

Originariamente inviato da lucas84

Quindi un malware non può attacare sul protocollo udp?

@lancetta
Vedi se compare anche l'ip oltre al protocollo e numero della porta

non può effettuare un attacco diretto.
generalmente sono attacchi in flooding, allo scopo di sovraccaricare il server e realizzare un dos.

[lucas84]

Quote:

Originariamente inviato da giannola

non può effettuare un attacco diretto.
generalmente sono attacchi in flooding, allo scopo di sovraccaricare il server e realizzare un dos.

Ognuno la pensa come vuole,non stiamo parlando di attacchi dos/ddos,la domanda è:
"Un malware può attaccare tramite il protocollo UDP?"
La risposta è si e in mille modi,è sbagliato affermare che il protocollo udp non è soggetto ad attacchi.

Ciao

[giannola]

Quote:

Originariamente inviato da lucas84

Ognuno la pensa come vuole,non stiamo parlando di attacchi dos/ddos,la domanda è:
"Un malware può attaccare tramite il protocollo UDP?"
La risposta è si e in mille modi,è sbagliato affermare che il protocollo udp non è soggetto ad attacchi.

Ciao

non è questione di pensarla direttamente.
Il malware con un attacco udp può finire su pc X, ma è per caso, non perchè era voluto.
Non essendoci connessione nè controllo di errore, non si può valutare se un pacchetto (contenente virus) ci arriva e come ci arriva.

Direi che questo è l'abc delle reti.

[lucas84]

Mi sa che qui non si sa nemmeno l'abc delle reti
Il protocollo udp è usato da moltissimi malware(quasi tutti),punto e basta.
Molti attacchi avvengono tramite il protocollo udp,punto e basta.

Appurato questo,riforumuli sempre la stessa affermazione?

Quote:

cerca su wikipedia udp e capirai perchè nn sei sotto attacco

La tua affermazione non ha nessun fondamento(senza offesa)

Ciao

[c.m.g]

credo che lucas abbia ragione visto che è possibile un attacco con quel protocollo. io vengo bombardato dalle 2 alle 5 volte al giorno dal worm helkern che usa tale protocollo comunque non passa perchè ho delle regole fatte ad hoc e prima ancora che entrino in gioco queste, c'è il modulo "itrusion detector" che analizza e blocca i pacchetti.
mi dispiace darti torto ma è così!

[lucas84]

Guarda non ho parole ,g.m.g ha capito alla perfezione quello che volevo dire e grazie per aver dato la tua opinione

Ciao

[giannola]

Quote:

Originariamente inviato da lucas84

Mi sa che qui non si sa nemmeno l'abc delle reti
Il protocollo udp è usato da moltissimi malware(quasi tutti),punto e basta.
Molti attacchi avvengono tramite il protocollo udp,punto e basta.

Appurato questo,riforumuli sempre la stessa affermazione?


La tua affermazione non ha nessun fondamento(senza offesa)

Ciao

forse nn ci siamo capiti.

Da wikipedia:

Quote:

L'User Datagram Protocol (UDP) è uno dei principali protocolli della Suite di protocolli Internet. UDP è un protocollo di trasporto a pacchetto. È usato di solito in combinazione con il protocollo IP.

A differenza del TCP, non gestisce il riordinamento dei pacchetti né la ritrasmissione di quelli persi. L'UDP ha come caratteristica di essere un protocollo di rete inaffidabile, privo di connessione, ma in compenso molto rapido ed efficiente per le applicazioni "leggere" o time-sensitive. Infatti, è usato spesso per la trasmissione di informazioni audio o video. Dato che le applicazioni in tempo reale spesso richiedono un ritmo minimo di spedizione, non vogliono ritardare eccessivamente la trasmissione dei pacchetti e possono tollerare qualche perdita di dati, il modello di servizio TCP può non essere particolarmente adatto alle esigenze di queste applicazioni. L'UDP fornisce soltanto i servizi basilari del livello di trasporto, ovvero:

* multiplazione delle connessioni, ottenuta attraverso il meccanismo delle porte
* verifica degli errori mediante una checksum, inserita in un campo dell'intestazione del pacchetto.

mentre TCP garantisce anche il trasferimento affidabile dei dati, il controllo di flusso e il controllo della congestione.

UDP è un protocollo stateless ovvero privo di stato: non mantiene lo stato della connessione dunque rispetto a TCP ha informazioni in meno da memorizzare. Un server dedicato ad una particolare applicazione che sceglie UDP come protocollo di trasporto può supportare molti più client attivi.

che ti piaccia voler avere ragione è un conto, la mia prima affermazione intendeva un attacco diretto, infatti la seconda si è espressa più chiaramente.

Io non ho detto che nn si possa ricevere del malware, ho detto che nn è possibile un attacco diretto.
Il PC X nn saprà mai dell' esistenza del pc Y con udp perchè non è previsto alcun handshake.

Diverso è se si usa il TCP che è connesso per cui pc X sa che esiste pc Y.

Se si invia del malware lo si fa appunto ben sapendo che nn si sa dove arriverà e soprattutto se arrriverà privo di errori, quello che riesce a trovare una macchina ospite si eseguirà e comincerà a ripetere le stesse operazioni (duplicazione e spedizione) oppure aprirà una connessione.

Diciamo che in natura si può fare l'esempio degli spermatozoi, partono in tanti ma uno solo magari acquista il controllo.

[lucas84]

Allora allora,l'articolo di wiki ha qualche problema,mi sono letto quello in inglese e il significato cambia,ci sono errori di traduzioni(forse).
Senza connessione si intende questo

Quote:

Servizio senza connessione; non viene stabilita alcuna sessione tra gli host.

http://www.microsoft.com/technet/pro....mspx?mfr=true