|
|||||||
|
|
|
 |
|
|
Strumenti |
09-10-2003, 13:04
|
#1 |
|
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 1550
|
Chi me lo spiega?
ho installato il Seagate 5.1 come consigliato e oggi ho intercettato una presunta incursione (della tiniit se non ho capito male
 ), almeno credo, chi me la decifra e spiega? e inoltre cosa devo fare ora? eliminare l'indirizzo in modo da non dargli + accesso al mio computer o...? e come si fa?questo il backtrace: inetnum: 80.117.0.0 - 80.117.255.255 netname: TINIT-ADSL-LITE descr: Telecom Italia descr: Accesso ADSL BBB country: IT admin-c: BS104-RIPE tech-c: BS104-RIPE status: ASSIGNED PA remarks: Please send abuse notification to abuse@telecomitalia.it notify: ripe-staff@telecomitalia.it mnt-by: TIWS-MNT changed: net_ti@telecomitalia.it 20020927 source: RIPE route: 80.117.0.0/16 descr: INTERBUSINESS origin: AS3269 notify: network@cgi.interbusiness.it mnt-by: INTERB-MNT changed: net_ti@telecomitalia.it 20011210 source: RIPE person: BBBEASYIP STAFF address: Via Val Cannuta, 250 address: I-00100 Roma address: Italy phone: +39 06 36881 e-mail: ripe-staff@telecomitalia.it nic-hdl: BS104-RIPE notify: ripe-staff@telecomitalia.it changed: net_ti@telecomitalia.it 20001019 source: RIPE |
|
|
|
09-10-2003, 13:11
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Il sygate che tipo di incursione ha segnalato? su che porta?
quel backtrace non è che aiuta molto. Cioè ti dice a che società appartiene l'ip ma non chi è l'attaccante (se poi così si può definire). Con questo intendo dire che magari è qualcuno che ha come connessione l'adsl di tin.it Ciao Eraser 
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
09-10-2003, 13:20
|
#3 |
|
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 1550
|
mi dice.
security type: port scan severity: minor direction: incoming protocol: tcp remote host: xx.xxx.xxx.xxx local IP: xx.xxx.xx.xx count: 1 begin time e end time: uguali Ultima modifica di Simgen : 09-10-2003 alle 13:47. |
|
|
|
|
09-10-2003, 13:30
|
#4 |
|
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 1550
|
di nuovo identico con:
remote host: xx.xxx.xxx.xxx local ip: xx.xxx.xxx.xxx Ultima modifica di Simgen : 09-10-2003 alle 13:47. |
|
|
|
|
09-10-2003, 13:35
|
#5 | |
|
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 1550
|
Quote:
|
|
|
|
|
|
09-10-2003, 13:45
|
#6 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
Quote:
innanzitutto è stata solamente una scansione delle porte, niente di grave....succede spesso. Chi è che l'ha fatta ce l'hai su remote host. niente di preoccupante  Ciao Eraser PS: ti consiglio di censurare i vari ip, è sempre meglio non mostrarli in pubblico
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
09-10-2003, 13:48
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2000
Città: Roma
Messaggi: 1550
|
Quote:
|
|
|
|
|
|
19-11-2003, 15:39
|
#8 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Missultin Zone
Messaggi: 545
|
Ho pensato ad una cosa...
è possibile mandare all'ip che viene rilevato col backtrace un messaggio con il comando su esegui NET SEND???? Di solito quando faccio backtrace mi trova almeno otto ip.... il primo risulta quasi sempre straniero, mentre l'ottavo è quasi sempre tin.it.... ora qual'è l'ip del pc che sta'provando ad entrare nel mio??il primo o l'ultimo della lista??grazie
__________________
Fox - Canon 60d + 6D AMD FX-4300 Asrock 960GM/U3S3 FX; Ryzen 3 3100, Asus Prime b550m-a, Crucial DDR4 16GB 3200, GTX 1650 super |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:20.
