Svchost e blocco firewall

[man]

Mi viene da sorridere quando il firewall blocca l'accesso a qualche intruso...non ho ancora ben capito cosa cerchi da me ed il mio computer, comunque se questo può essere un divertimento, voglio divertirmi anche io a essere l'ispettore Clouseau

Dunque giornalmente ricevo dal "Pf" della sygate alcuni di questi messaggi:

12/23/2003 15:47:41 Active Response Major Incoming None 194.185.220.107 02-00-20-00-02-00 194.185.220.177 00-00-02-00-00-00 BigMan MAN Normal 1 12/23/2003 15:47:41 12/23/2003 15:47:41


12/23/2003 15:47:41 Intrusion Detection System Critical Incoming TCP 194.185.220.107 02-00-20-00-02-00 194.185.220.177 00-00-02-00-00-00 svchost.exe BigMan MAN Normal 1 12/23/2003 15:47:41 12/23/2003 15:47:41

Effettuando il backtrace ottengo:

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-serv...copyright.html

inetnum: 194.185.208.0 - 194.185.223.255
netname: INET-NET
descr: I.NET S.p.A
descr: Via Caldera, 21/C
descr: I-20153 Milano
country: IT
admin-c: AB318
tech-c: REGS-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: INET-NOC
changed: [email protected] 19980929
changed: [email protected] 20021002
changed: [email protected] 20030211
source: RIPE

route: 194.185.0.0/16
descr: I.NET Customer Nets block
origin: AS3313
remarks: 2nd block released to it.inet local registry.
notify: [email protected]
mnt-by: INET-NOC
changed: [email protected] 19960429
changed: [email protected] 19960509
source: RIPE

role: Registration Services
address: I.NET S.p.A.
address: Via Caldera, 21
address: I-20153 Milan
address: Italy
phone: +39 02 409061
fax-no: +39 02 40906303
e-mail: [email protected]
admin-c: AB318
tech-c: AB318
tech-c: AC1272-RIPE
tech-c: MDS23-RIPE
tech-c: RP594-RIPE
nic-hdl: REGS-RIPE
notify: [email protected]
mnt-by: INET-NOC
changed: [email protected] 20010723
changed: [email protected] 20020313
source: RIPE

person: Andrea Borgato
address: I.NET S.p.A.
address: Via Caldera, 21
address: I-20153 Milan
address: Italy
phone: +39 02 409061
fax-no: +39 02 40906303
e-mail: [email protected]
nic-hdl: AB318
notify: [email protected]
remarks: LIR Course - Milan - 8th July 1996
remarks: RIPE Meetings - 21 38 39 40 41 42 43
mnt-by: INET-NOC
changed: [email protected] 19950515
changed: [email protected] 19960618
changed: [email protected] 19960618
changed: [email protected] 20001204
changed: [email protected] 20020313
changed: [email protected] 20020506
changed: [email protected] 20021008
source: RIPE


Sono gravi questri attacchi?
Mi sembra di capire che il responsabile è l'applicazione "svchost.exe", a cosa serve esattamente?

Infine se volessi mandare un messaggio all'amico (tramite il servizio di messaggistica)dicendogli" Ehi amico falla finita!!!" come dovrei fare?

Ciao e Grazie

[Bilancino]

Quote:

Originariamente inviato da man


Sono gravi questri attacchi?
Mi sembra di capire che il responsabile è l'applicazione "svchost.exe", a cosa serve esattamente?

Infine se volessi mandare un messaggio all'amico (tramite il servizio di messaggistica)dicendogli" Ehi amico falla finita!!!" come dovrei fare?

L'attacco è grave se il proprio pc non è aggiornato in termini di sicurezza. La vulnerabità sulla chiamata di procedura remota (RPC) permette a un utente attraverso un buffer overflow di fare quello che vuole. Il tuo firewall blocca l'accesso dall'esterno al processo scvhost.exe ed è un bene.

Per mandare un messaggio esistono in giro (forse) utility che mandano pacchetti di dati con messaggi da te scritti. Chi riceve il messaggio può leggerlo nel log del firewall.

Ciao

[man]

grazie per le risposte.

Come si fa ad utilizzare il sistema di messaggistica di windows tramite internet.

Quello che spesso e volentieri si apre all'improvviso(tipo finestra di poppup) con messaggi pubbliciari.

Ciao