|
|||||||
|
|
|
 |
|
|
Strumenti |
17-11-2003, 18:13
|
#1 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Udine
Messaggi: 470
|
Aiuto: qualcuno si è introdotto nel pc
Allego immagine presa da sygate, è possibile risalire a chi è stato?
__________________
MacBook 2 Ghz - Mac Mini 1,83 Ghz |
|
|
17-11-2003, 18:24
|
#2 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Udine
Messaggi: 470
|
ho chieto un backtrace e questo è il risultato:
% This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-serv...copyright.html inetnum: 195.130.239.0 - 195.130.255.255 netname: TISCALINET descr: Tiscali SpA descr: PROVIDER country: IT admin-c: FP1849-RIPE admin-c: RC524-RIPE tech-c: TI335-RIPE rev-srv: ns.tiscalinet.it rev-srv: sns.tiscali.it status: ASSIGNED PA mnt-by: AS8612-MNT changed: [email protected] 20011220 changed: [email protected] 20011220 source: RIPE route: 195.130.224.0/19 descr: Tiscali SpA origin: AS8612 mnt-by: AS8612-MNT changed: [email protected] 20010816 source: RIPE role: Tiscali IT address: Tiscali S.p.A. address: Via Dolcetta 16 address: 09122 - Cagliari address: Italy phone: +39 070 46011 fax-no: +39 070 4601400 e-mail: [email protected] remarks: +------------------------------------------------------+ remarks: | | remarks: | PLEASE CONTACT OUR ABUSE DIVISION ([email protected]) | remarks: | FOR ABUSE and-or SPAM COMPLAINTS. | remarks: | | remarks: | Please notice all complaints regarding abuse which | remarks: | are sent to other email addresses WILL BE IGNORED! | remarks: | | remarks: +------------------------------------------------------+ admin-c: RC524-RIPE tech-c: RC524-RIPE tech-c: FB2233-RIPE tech-c: FP1849-RIPE nic-hdl: TI335-RIPE remarks: hostmaster role account notify: [email protected] mnt-by: AS8612-MNT changed: [email protected] 20010821 changed: [email protected] 20020226 changed: [email protected] 20020926 changed: [email protected] 20021007 source: RIPE person: Ruben Cardella address: Tiscali SpA address: Via Dolcetta 16 address: 09122 Cagliari address: Sardinia - Italy remarks: Network Engineer phone: +39 070 46011 fax-no: +39 070 4609328 e-mail: [email protected] nic-hdl: RC524-RIPE changed: [email protected] 20010808 changed: [email protected] 20030515 source: RIPE person: Francesco Pau address: Tiscali SpA address: Via Dolcetta 16 address: 09122 Cagliari address: Sardinia - Italy remarks: Network Engineer phone: +39 070 46011 fax-no: +39 070 4609251 e-mail: [email protected] nic-hdl: FP1849-RIPE changed: [email protected] 20010116 changed: [email protected] 20010821 changed: [email protected] 20010829 changed: [email protected] 20011219 changed: [email protected] 20030515 source: RIPE
__________________
MacBook 2 Ghz - Mac Mini 1,83 Ghz |
|
|
|
17-11-2003, 18:31
|
#3 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Italy
Messaggi: 2046
|
Penso sia un "normale" scanning sulle tue porte, io non mi preoccuperei più di tanto , il firewall fa il suo dovere
 ciao
__________________
Passione Maglie: Maglie da calcio, notizie, storie e curiosità per gli appassionati |
|
|
|
17-11-2003, 18:32
|
#4 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3710
|
Confermo anche io ,non ti preoccupare+ del dovuto,la maggior parte non sono attacchi.
|
|
|
|
17-11-2003, 19:45
|
#5 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Udine
Messaggi: 470
|
Ma perchè lo fanno?
Grazie! 
__________________
MacBook 2 Ghz - Mac Mini 1,83 Ghz |
|
|
|
17-11-2003, 20:13
|
#6 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Per rompere i mar**i alla gente
... non hanno niente di + interessante da fare 
|
|
|
|
18-11-2003, 00:47
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Italy
Messaggi: 2046
|
Quote:
Morale della favola, tieni il tuo bel firewall e stai tranquillo che non accade nulla, gli scan sono innocui  Ciao
__________________
Passione Maglie: Maglie da calcio, notizie, storie e curiosità per gli appassionati |
|
|
|
|
18-11-2003, 17:33
|
#8 |
|
Member
Iscritto dal: Aug 2003
Città: Bologna
Messaggi: 194
|
Umh.. a me succede qualcosa del genere...
Mi vien scritto che qualcuno sta tentando un "attacco" al mio computer. Con il visual traking di Nortn ho scoperto già 2 volte un tedesco ma che si protegge per benino... Poi degli italiani con Telecom... e oggi uno della telecom di Pescare :look: Proprio il pallino su pescara.. e uno di Boston.... Dite che devo fare qualche cosa? O lascio stare? sono circa due al giorno sti attacchi...
__________________
My PC: AMD64 3000+ Venice (512kL2) / DvD Rom Samsung / DvD-Rw Samsung Dual Layer / GeForce 6600GT 128Mb / 2X Hd Maxtor Sata 80 Gb / 2X512 DDR400Mhz Kingston ( Pc 3200 ) / MoBo ASUS A8N-E Nforce4 / Creative Sound Audigy 2 / Creative Soundworks 2.1 / Logitech MX-510 / Microsoft Natural Ergonomic 4000 |
|
|
|
18-11-2003, 18:58
|
#9 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3710
|
Lascia perdere ,solo due attacchi al giorno?
Io ho perso il conto dei miei
|
|
|
|
19-11-2003, 17:07
|
#10 |
|
Member
Iscritto dal: Aug 2003
Città: Bologna
Messaggi: 194
|
Beh io intendo quelli proprio con il visual traking e tutto il resto...
Poi quelli del tcp, udp eccetera nn conto nemmeno COme questo tipo 
__________________
My PC: AMD64 3000+ Venice (512kL2) / DvD Rom Samsung / DvD-Rw Samsung Dual Layer / GeForce 6600GT 128Mb / 2X Hd Maxtor Sata 80 Gb / 2X512 DDR400Mhz Kingston ( Pc 3200 ) / MoBo ASUS A8N-E Nforce4 / Creative Sound Audigy 2 / Creative Soundworks 2.1 / Logitech MX-510 / Microsoft Natural Ergonomic 4000 |
|
|
|
21-11-2003, 10:12
|
#11 |
|
Senior Member
Iscritto dal: Jan 2000
Città: Torino
Messaggi: 1727
|
scusate ma quelli NON sono attacchi ma normali scan che tutti i provider fanno... non hanno nessuno scopo "hackeristico", solo una funzione di tracking dell'IP. Non vi preoccupate, nessuno sta cercando di "introdursi" nel vs. pc!!
Alex
__________________
Io sono vivo e voi siete morti. il mio sito Mantieni il Forum pulito! Usa la funzione CERCA!  MacMini PPC [email protected] + iMac "White" Core 2 Duo 2.16GHz 24"
|
|
|
|
21-11-2003, 21:28
|
#12 |
|
Member
Iscritto dal: Aug 2003
Città: Bologna
Messaggi: 194
|
Umh... ma son normali pure da Boston, Washington e HongKong? :P
__________________
My PC: AMD64 3000+ Venice (512kL2) / DvD Rom Samsung / DvD-Rw Samsung Dual Layer / GeForce 6600GT 128Mb / 2X Hd Maxtor Sata 80 Gb / 2X512 DDR400Mhz Kingston ( Pc 3200 ) / MoBo ASUS A8N-E Nforce4 / Creative Sound Audigy 2 / Creative Soundworks 2.1 / Logitech MX-510 / Microsoft Natural Ergonomic 4000 |
|
|
|
22-11-2003, 13:52
|
#13 | |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1571
|
Quote:
[email protected] con tutto l'allegato del backtrace e specificando l'abuso....lìnel tuo caso il portscan appunto. Io ho sempre fatto così....nel tuo caso è abbastanza veloce...perchè è un utente tiscali....io ho denunciato anche utenti di provider asiatici, americani, etc... E' illegale, ti viene richiesto solo un piccolo sforzo..= mandare una mail....ti consiglio di farlo, così ci saranno in giro molti meno Cogl....ni o per lo meno con una bella denuncia verranno ridimensionati.
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo
|
|
|
|
|
22-11-2003, 13:54
|
#14 | |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1571
|
Quote:
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo
|
|
|
|
|
22-11-2003, 15:59
|
#15 |
|
Senior Member
Iscritto dal: Jan 2000
Città: Torino
Messaggi: 1727
|
concordo pienamente... i cosiddetti "hacker" (che in questo caso altro non sono che lamer) NON hanno alcun interesse a farci portscan, a meno che sul ns pc non gestiamo un ftp pubblico o altri servizi di pubblica utilita' ai quali potrebbero (ma lo ritengo altamente improbabile) essere vagamente interessati.
Nel caso in cui uno di questi lamer vi prendesse di mira COSA potrebbe fare? sono passati ormai i tempi in cui quei 3 o 4 smanettoni con tendenze lamer spedivano broadcast Back Orifice sperando nel nubbio di turno che se lo installasse e desse loro la possibilita' di aprirgli il cassettino del cd-rom o di fargli apparire sul desktop una finestrella con scritto "I oWn yOu!!" .. e anche quei casi (quando sono successi) sono diventati praticamente una leggenda metropolitana... attualmente (IMHO) un firewall per un'utenza domestica e' una cosa abbastanza inutile, basta dotarsi di un buon antivirus (per bloccare i vari trojan) e basta cosi'...In piu' quell'indirizzo postato sopra ([email protected]) e' principalmente un indirizzo a cui fare riferimento nel caso in cui si ricevano MASSIVI attacchi di spam da parte di un indirizzo, non tanto per denunciare piu' o meno fantomatici attacchi di un black hat... se vi andaste a leggere qualche manuale di sicurezza informatica vedresete che questi "firewall" (Zone Alarm, Black Ice e altri) non servono a granche', se non a generare una marea di alert per niente... allo stesso tempo se qualcuno avesse la REALE necessita' di proteggere la propra LAN da attacchi esterni l'unico consiglio e' di dotarsi di qualcosa di piu' "professionale"... vi assicuro che un vero hacker (termine mai cosi' inflazionato) non avrebbe alcuna difficolta' ad aggirare le difese di un firewall "home"... il fatto e' che non gli interessa.. P.S. in quasi 4 anni di frequentazione del Forum questa sara' ma decima volta che vedo che si aprono thread di questo tipo... STATE TRANQUILLI!! Alex
__________________
Io sono vivo e voi siete morti. il mio sito Mantieni il Forum pulito! Usa la funzione CERCA! MacMini PPC [email protected] + iMac "White" Core 2 Duo 2.16GHz 24"
|
|
|
|
23-11-2003, 03:29
|
#16 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1571
|
Ma anche io concordo con il fatto che nessuno ha interesse ad "introdursi" in un pc ad uso diciamo "domestico". Ma il fatto è che non mi interessa il perchè, se a lui gli venga in tasca qualcosa, se ci riesce o meno. Il fatto è che nel regolamento che tutti noi sottoscriviamo quando ci abboniamo ad un provider non è consentito questo modo di operare. Io mi limito solamente a denunciare al contatto di riferimento (in questo caso era [email protected]) il fatto avvenuto (portscan), poi sarà compito suo fare le opportune verifiche e prendere le decisioni del caso.
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo
|
|
|
|
01-06-2009, 08:30
|
#17 |
|
Junior Member
Iscritto dal: Jun 2009
Messaggi: 1
|
probabilmente il tuo indirizzo e-mail è stato clonato
i tuoi dati, cosi come si vedono nel backtrace di aber corrispondono a [email protected] con l'ausilio di questo indirizzo e-mail, sono state truffate varie persone |
|
|
|
01-06-2009, 09:12
|
#18 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Discussione del 2003, chiudo
__________________
Try again and you will be luckier.
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:19.
