|
|||||||
|
|
|
 |
|
|
Strumenti |
14-06-2004, 16:03
|
#1 |
|
Senior Member
Iscritto dal: Nov 1999
Città: Pistoia
Messaggi: 10103
|
Sotto continuo attacco
Sono continuamente sotto attacco, ho circa 5-6 attacchi ogni giorno, tentativi di scansione del mio pc; credo siano dovuti al server di Alice, con cui ho sottoscritto l'abbonamento ADSL.
Ho sygate personal firewall 5.5. Gli attacchi sfruttano di volta in volta porte diverse TCP. Cosa dovrei fare? Chiudere tutte le porte in cui ho l'intrusione? Purtroppo sono tante, e credo sempre nuove...  Ciao!!
__________________
"Inquietante non è che il mondo si trasformi in un unico apparato tecnico-economico. Ancora più inquietante è che non siamo ancora preparati a questa radicale trasformazione del mondo. Ma ancora più inquietante è che non abbiamo alternative al pensiero unico capace solo di fare di conto (denken als rechnen)." Heidegger |
|
|
|
14-06-2004, 16:06
|
#2 |
|
Senior Member
Iscritto dal: Nov 1999
Città: Pistoia
Messaggi: 10103
|
Ad esempio, oggi:
5 attacchi, da 80.116.38.16 Somebody is scanning your computer. Your computer's TCP ports: 3127, 6129, 139, 80 and 445 have been scanned from 80.116.38.16. % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-serv...copyright.html inetnum: 80.116.0.0 - 80.116.127.255 netname: TINIT-ADSL-LITE descr: Telecom Italia descr: Accesso ADSL BBB country: IT Ciao!!
__________________
"Inquietante non è che il mondo si trasformi in un unico apparato tecnico-economico. Ancora più inquietante è che non siamo ancora preparati a questa radicale trasformazione del mondo. Ma ancora più inquietante è che non abbiamo alternative al pensiero unico capace solo di fare di conto (denken als rechnen)." Heidegger |
|
|
|
|
14-06-2004, 16:32
|
#3 |
|
Senior Member
Iscritto dal: Apr 2004
Città: Massa...ma so' proprio Veneto...OSTIA!!!
Messaggi: 631
|
beh se si tratta solo di port scannig a mio parere non dovresti preoccuparti piu di tanto, è normale avere qualcuno che cerca qualche computer con porte aperte, per esempio anch'io ne ricevo una decina al giorno...e quando usavo ZoneAlarm (ora anch'io sono passato a sygate) me ne facevano ancora di piu.
Prova a vedere, piu che altro, gli utenti che sono collegati al tuo pc in tempo reale (con netstat, da prompt [se hai winzoz xp]), e le porte che hai aperte, e da quelle comincia a preoccuparti 
__________________
...la profonda conoscenza deriva da un continuo ricominciare... ICQ: 212439216 Mandami una mela |
|
|
|
|
14-06-2004, 16:35
|
#4 |
|
Senior Member
Iscritto dal: Apr 2004
Città: Massa...ma so' proprio Veneto...OSTIA!!!
Messaggi: 631
|
volevo aggiungere che è normale che il tuo pc venga scannerizzato, in quanto si fanno delle ricerche in un range di ip per vedere se alcuni computer hanno determinate porte aperte (porte che per esempio corrispondono a backdoor, o trojan) e chi fa ste robe mette range di ip abbastanza grandi, quindi la possibilità che il tuo ip ricada in questo range è alta
__________________
...la profonda conoscenza deriva da un continuo ricominciare... ICQ: 212439216 Mandami una mela |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:46.
