con Kerio (firewall) il file di log registra...

[vici_1]

cosa significano questi messaggi?
Stasera , ed e' la prima volta che mi succede , il file di log ne contiene migliaia.

[Bilancino]

E' il blocco della connessione udp che di solito si usa nei casi di attacchi al porta 135,137,139 Il protocollo udp si usa per sincronizzare una connessione tipo quelle multimediali (video streaming)..........

Ciao

[vici_1]

l'attivita' ora sembra si sia fermata. Non capisco se mi devo preoccupare.
Ora cerco di documentarmi sul protocollo udp.
ciao.

nb. Dipende forse dal fatto che ho applicato questa regola?

[Bilancino]

Anche io ho creato la regola per il blocco udp ma non guardo più il file log tanto non serve...........gli attacchi sono sempre i soliti.

Ciao

[vici_1]

ok.
Mi sembra di capire che non mi devo preoccupare.

Ciao.
Grazie.

[dr650se]

Stamattina guardo i log del traffico del mio fwall poichè dovevo vedere una cosa e noto anche un'altra strana cosa: 3 ore di martellamenti continui alla porta 4662, come è possibile? eppure non facevo andare edonkey o emule ma dc++ che usa altre porte.... commenti?

[ziobystek]

la 4662 è un porta usata per lo sharing....non è un attakko ma qualkuno ke cercavadi attakkarsi al tuo pc per scaricare il file condiviso....sicuro ke non ci sia attivo nessun processo ke utilizzi quella porta???

[dr650se]

In particolare è la porta usata di default da edo2000, xò io avevo solamente dc++ in esecuzione che ne usa un'altra la 18182. boh, è molto strano.

[dr650se]

tra l'altro ho fatto un netstat e non ho niente in ascolto su quella porta, eppure anche ora sui log ho trovato ancora richieste esterne a quella porta mah. Che ci sia in giro qualche vulnerabilità di programmi p2p ed i soliti furbi cercano di approfittarne? cmq il fwall blocca...

[ziobystek]

"Che ci sia in giro qualche vulnerabilità di programmi p2p ed i soliti furbi cercano di approfittarne?"

non vediamo attakki ovunque per piacere!
sono solo connessioni UDP....l' attakko hacke lo vedi quando iniziano a sparirti i file dall' HD!!!

[dr650se]

Chi ha parlato di attacchi? Se ci fosse una vurnerabilità chi ne è a conoscenza potrebbe accedere ai file senza dover sottostare a regole

[ziobystek]

nel mondo open source non funziona proprio cosi.

[Preddy]

Vici_1 non sono un esperto ma secondo me bloccando tutto il traffico UDP in entrata ed uscita su tutte le porte non potrai fare tante cose come ad esempio giocare online.

[vici_1]

Non importa se non posso giocare, non ho mai giocato online. La cosa che piu' mi interessa e' garantire il massimo della sicurezza(praticamente impossibile). Cmq. in ogni caso credo di essere stato vittima di un attacco, e il blocco UDP, al quale ho aggiunto TCP sia incoming che out(ovvio in sequenza dopo il browser, altrimenti non si naviga) spero abbia avuto il suo effetto.

[ziobystek]

cosa ti vrebbero fatto questi hacker?

[vici_1]

Che sappia io niente. L'unico problema e' che per due sere, ovvero fintanto che il mio ISP non si e' deciso a cambiare l'IP(visto che e' dinamico) avevo il modem(ADSL) in costante ricezione di pacchetti TCP 300/400 byte ogni secondo circa che rappresentavano 5 o sei indirizzi IP dei piu' svariati ma tutti su una porta. Dopo un po' la porta cambiava e gli indirizzi ricominciavano.
Cmq. non vorrei fare una discussione doppia. Ne avevo aperta una anche in "reti e modem" perche' pensavo potesse essere un problema di rete. Ma siamo finiti sul discorso "Attacco". Non sono cosi' esperto da essere sicuro di quello che dico, ma sicuramente l'attivita' a cui sono stato soggetto non e' normale. Non mi era mai capitato di ricevere quella quantita' di pacchetti che non si fermava mai.

[Prax]

Pure Io in Questi Giorni sono letteralmente bombardato alla porta 4662.....
Deve esserci qualche codicillo in giro che cerca di usare la suddetta porta...

[gioggio]

confermo che ieri diverse persone hanno riscontrato un bombardamento sulla 4662 non collegato ad attività di programmi p2p...
se ne parlava anche in un 3d sull'ot di html...