Chi me lo spiega?

Simgen · 09-10-2003, 13:04

ho installato il Seagate 5.1 come consigliato e oggi ho intercettato una presunta incursione (della tiniit se non ho capito male

), almeno credo, chi me la decifra e spiega? e inoltre cosa devo fare ora? eliminare l'indirizzo in modo da non dargli + accesso al mio computer o...? e come si fa?

questo il backtrace:

inetnum: 80.117.0.0 - 80.117.255.255
netname: TINIT-ADSL-LITE
descr: Telecom Italia
descr: Accesso ADSL BBB
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to [email protected]
notify: [email protected]
mnt-by: TIWS-MNT
changed: [email protected] 20020927
source: RIPE

route: 80.117.0.0/16
descr: INTERBUSINESS
origin: AS3269
notify: [email protected]
mnt-by: INTERB-MNT
changed: [email protected] 20011210
source: RIPE

person: BBBEASYIP STAFF
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
e-mail: [email protected]
nic-hdl: BS104-RIPE
notify: [email protected]
changed: [email protected] 20001019
source: RIPE

eraser · 09-10-2003, 13:11

Il sygate che tipo di incursione ha segnalato? su che porta?

quel backtrace non è che aiuta molto. Cioè ti dice a che società appartiene l'ip ma non chi è l'attaccante (se poi così si può definire). Con questo intendo dire che magari è qualcuno che ha come connessione l'adsl di tin.it

Ciao

Eraser

Simgen · 09-10-2003, 13:20

mi dice.

security type: port scan

severity: minor

direction: incoming

protocol: tcp

remote host: xx.xxx.xxx.xxx

local IP: xx.xxx.xx.xx

count: 1

begin time e end time: uguali

Simgen · 09-10-2003, 13:30

di nuovo identico con:

remote host: xx.xxx.xxx.xxx

local ip: xx.xxx.xxx.xxx

Simgen · 09-10-2003, 13:35

Quote:

Originariamente inviato da eraser
Il sygate che tipo di incursione ha segnalato? su che porta?

come faccio a vedere su che porta?

eraser · 09-10-2003, 13:45

Quote:

Originariamente inviato da Simgen
mi dice.

security type: port scan

severity: minor

remote host: xxx.xxx.xxx.xxx

Lì ti dice tutto

innanzitutto è stata solamente una scansione delle porte, niente di grave....succede spesso. Chi è che l'ha fatta ce l'hai su remote host. niente di preoccupante

Ciao

Eraser

PS: ti consiglio di censurare i vari ip, è sempre meglio non mostrarli in pubblico

Simgen · 09-10-2003, 13:48

Quote:

Originariamente inviato da eraser
Lì ti dice tutto

innanzitutto è stata solamente una scansione delle porte, niente di grave....succede spesso. Chi è che l'ha fatta ce l'hai su remote host. niente di preoccupante

Ciao

Eraser

PS: ti consiglio di censurare i vari ip, è sempre meglio non mostrarli in pubblico

grazie.

FoxMolte · 19-11-2003, 15:39

Ho pensato ad una cosa...

è possibile mandare all'ip che viene rilevato col backtrace un
messaggio con il comando su esegui NET SEND????

Di solito quando faccio backtrace mi trova almeno otto ip....
il primo risulta quasi sempre straniero, mentre l'ottavo è
quasi sempre tin.it.... ora qual'è l'ip del pc che sta'provando
ad entrare nel mio??il primo o l'ultimo della lista??grazie

09-10-2003, 13:04	#1
Simgen Senior Member Iscritto dal: Nov 2000 Città: Roma Messaggi: 1552	Chi me lo spiega? ho installato il Seagate 5.1 come consigliato e oggi ho intercettato una presunta incursione (della tiniit se non ho capito male ), almeno credo, chi me la decifra e spiega? e inoltre cosa devo fare ora? eliminare l'indirizzo in modo da non dargli + accesso al mio computer o...? e come si fa? questo il backtrace: inetnum: 80.117.0.0 - 80.117.255.255 netname: TINIT-ADSL-LITE descr: Telecom Italia descr: Accesso ADSL BBB country: IT admin-c: BS104-RIPE tech-c: BS104-RIPE status: ASSIGNED PA remarks: Please send abuse notification to [email protected] notify: [email protected] mnt-by: TIWS-MNT changed: [email protected] 20020927 source: RIPE route: 80.117.0.0/16 descr: INTERBUSINESS origin: AS3269 notify: [email protected] mnt-by: INTERB-MNT changed: [email protected] 20011210 source: RIPE person: BBBEASYIP STAFF address: Via Val Cannuta, 250 address: I-00100 Roma address: Italy phone: +39 06 36881 e-mail: [email protected] nic-hdl: BS104-RIPE notify: [email protected] changed: [email protected] 20001019 source: RIPE

09-10-2003, 13:11	#2
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	Il sygate che tipo di incursione ha segnalato? su che porta? quel backtrace non è che aiuta molto. Cioè ti dice a che società appartiene l'ip ma non chi è l'attaccante (se poi così si può definire). Con questo intendo dire che magari è qualcuno che ha come connessione l'adsl di tin.it Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

09-10-2003, 13:20	#3
Simgen Senior Member Iscritto dal: Nov 2000 Città: Roma Messaggi: 1552	mi dice. security type: port scan severity: minor direction: incoming protocol: tcp remote host: xx.xxx.xxx.xxx local IP: xx.xxx.xx.xx count: 1 begin time e end time: uguali Ultima modifica di Simgen : 09-10-2003 alle 13:47.

09-10-2003, 13:30	#4
Simgen Senior Member Iscritto dal: Nov 2000 Città: Roma Messaggi: 1552	di nuovo identico con: remote host: xx.xxx.xxx.xxx local ip: xx.xxx.xxx.xxx Ultima modifica di Simgen : 09-10-2003 alle 13:47.

19-11-2003, 15:39	#8
FoxMolte Senior Member Iscritto dal: Sep 2002 Città: Missultin Zone Messaggi: 543	Ho pensato ad una cosa... è possibile mandare all'ip che viene rilevato col backtrace un messaggio con il comando su esegui NET SEND???? Di solito quando faccio backtrace mi trova almeno otto ip.... il primo risulta quasi sempre straniero, mentre l'ottavo è quasi sempre tin.it.... ora qual'è l'ip del pc che sta'provando ad entrare nel mio??il primo o l'ultimo della lista??grazie __________________ Fox - Canon 60d + 6D AMD FX-4300 Asrock 960GM/U3S3 FX; Ryzen 3 3100, Asus Prime b550m-a, Crucial DDR4 16GB 3200, GTX 1650 super

Strumenti
Mostra una versione stampabile Invia questa pagina per email