Scan Port

>|HaRRyFocKer| · 28-01-2005, 21:35

Sia sul mio sistema linux che su quello windows molto spesso mi trovo scan port fatti da una certa IANA... Al whoise mi esce questo

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 39.0.0.0 - 39.255.255.255
CIDR: 39.0.0.0/8
NetName: RESERVED-39A
NetHandle: NET-39-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]

# ARIN WHOIS database, last updated 2005-01-27 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Che cazzo vogliono questi da me, che posso fare?

Devil! · 28-01-2005, 22:46

indovina da dove ricevo io gli scan port...

http://forum.hwupgrade.it/showthread...hreadid=868400

ciottano · 28-01-2005, 23:15

scusate la domanda banale, ma cosa sono qusti scan? anhe io ricevo scan da vari indirizzi ip che rilevo col sygate personal firewall, ma il whois nn mi sa dire mai nulla...Sono da considerarsi pericolosi? Grazie.

Thunderfox · 29-01-2005, 02:47

a me arrivano attacchi dalla sede di libero/wind di Milano

questo per lo meno è successo i primi giorni che avevo adsl, adesso tutto tace

>|HaRRyFocKer| · 29-01-2005, 17:13

Uffa, ma tu hai avuto port scan da HwUpgrade, io da una azienda americana... E l'americano non mi piace...

MCA · 29-01-2005, 17:42

Qualche nozione su IANA (INTERNET ASSIGNED NUMBERS AUTHORITY)

Ho fatto taglia/incolla da un forum chiuso quindi il testo ha perso la formattazione... si capisce cmq

The IANA's Role in the Internet

INTERNET ASSIGNED NUMBERS AUTHORITY:

###################################################################

Here's a bit of background:

Internet Assigned Numbers Authority
The function that currently oversees registration for various Internet Protocol parameters, such as port numbers, protocol and enterprise numbers, options, codes, and types.

The IANA function is currently located at the Information Sciences Institute at the University of Southern California in Marina del Rey, CA. http://www.domainsforbeginners.com/h...finitions.html

The IANA's role is to allocate IP addresses from the pools of unallocated addresses to the RIRs according to their established needs. When an RIR requires more IP addresses for allocation or assignment within its region, the IANA makes an additional allocation to the RIR.

Currently there are two types of Internet Protocol (IP) addresses in active use: IP version 4 (IPv4) and IP version 6 (IPv6). IPv4 was initially deployed on 1 January 1983 and is still the most commonly used version. IPv4 addresses are 32-bit numbers often expressed as 4 octets in "dotted decimal" notation (for example, 192.0.32.67). Deployment of the IPv6 protocol began in 1999. IPv6 addresses are 128-bit numbers and are conventionally expressed using hexadecimal strings (for example, 1080:0:0:0:8:800:200C:417A).

Both IPv4 and IPv6 addresses are assigned in a delegated manner.

Users are assigned IP addresses by Internet service providers (ISPs). ISPs obtain allocations of IP addresses from a local Internet registry (LIR) or national Internet registry (NIR), or from their appropriate Regional Internet Registry (RIR):

APNIC (Asia Pacific Network Information Centre) - Asia/Pacific Region

ARIN (American Registry for Internet Numbers) - North America and Sub-Sahara Africa

LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Latin America and some Caribbean Islands

RIPE NCC (Réseaux IP Européens) - Europe, the Middle East, Central Asia, and African countries located north of the equator

The word "authority" in the IANA's name is perhaps a bit misleading:

it means that the IANA keeps authoritative records concerning various numbers for other organizations; the choice of what goes into these records is determined by a variety of engineering and other considerations.

The IANA serves as a bookkeeper in recording the assignments that are made. In Internet terminology, the record-keeping service IANA performs is called a registration service, and IANA serves as a registry.

In addition to IP addresses, IANA also serves as a registry for a variety of Protocol Numbers

(see < http://www.iana.org/numbers.html > and several other kinds of names and identifiers.

It is important to realize that IANA is not an ISP in any way, and it does not provide any network services to any end users or organizations. It does not control the use of any of the numbers it records, nor, in general, does it have the authority to change the values it records.

The IANA receives many reports of spam, apparent hacker activity, and other forms of abuse. Most frequently, people make these reports because they have found an Internet address associated with the abusive activity, and through a bit of research, they find the IANA's name associated in some way with that address.

In virtually all such cases, the association of the IANA's name with a particular address is not actually useful in dealing with the abuse incident.

The IANA is not an ISP, and it has absolutely no control over the use of any Internet Protocol (IP) addresses except the very few that are directly tied to the iana.org domain name.

...............................

kbl · 29-01-2005, 17:55

in pratica la maggior parte se non tutti gli esempi riportati in questo thread non sono attacchi o tentativi di accesso. lo iana e' l'autorita' come scritto sopra che assegna/va gruppi di indirizzi ip ma non ha diretto controllo su di essi. probabilmente quando fai una ricerca su quell'ip e non puo' essere attribuito con certezza ti da quell'indicazione generica. quelli di hwupgrade sono probabilmente pacchetti di dati di ritorno che il firewall erroneamente intercetta e per quelli di libero potrebbero essere effettivamente tentativi di intrusione ma finche' non c'e' nessun programma malevolo oppure il sistema e' aggiornato con patch varie non succede assolutamente nulla.

Maestro · 29-01-2005, 19:51

hai fastweb?

39.x.x.x viene usato dentro la MAN Fastweb (e ovviamente essendo riservato come 192.168.x.x , 10.x.x.x ed altri non puo' essere usato fuori) e mi pare che corrisponda più o meno alla zona di Bari.

Ciao

Devil! · 29-01-2005, 19:53

Quote:

Originariamente inviato da Maestro
hai fastweb?

39.x.x.x viene usato dentro la MAN Fastweb (e ovviamente essendo riservato come 192.168.x.x , 10.x.x.x ed altri non puo' essere usato fuori) e mi pare che corrisponda più o meno alla zona di Bari.

Ciao

Napoli credo

Maestro · 29-01-2005, 19:57

esatto, avevo fatto confusione. Bari dovrebbe avere 37 o simile.

Thunderfox · 29-01-2005, 20:11

grazie per le delucidazioni

edivad82 · 29-01-2005, 20:24

semplicemente iana perchè fastweb nella rete interna usa ip che non dovrebbero essere usati come privati... avendo carenza di ip configura ip assegnati a IANA come se fossero propri ma non propagandoli poi su internet...in realtà le scansioni sono interne alla rete fastweb

>|HaRRyFocKer| · 30-01-2005, 11:34

Benone, è bello sapere che c'è qualcuno che ti entra nel computer e non puoi sapere chi è... Ma ora come posso fare...?

edivad82 · 30-01-2005, 22:57

Quote:

Originariamente inviato da >|HaRRyFocKer|
Benone, è bello sapere che c'è qualcuno che ti entra nel computer e non puoi sapere chi è... Ma ora come posso fare...?

????

e chi è che ti entra nel pc? i port scan non sono altro che scansioni per vedere che porte hai aperte...

soluzione? firewall

soluzione 2? router tra te e l'hag di fastweb...o adsl in ogni caso...

28-01-2005, 21:35	#1
>\|HaRRyFocKer\| Senior Member Iscritto dal: Jan 2003 Città: Roma / Napoli ---------------------- Vi PREGO, chiamatemi Marcello, non HarryFocker... Merci... Messaggi: 1814	Port Scan Sia sul mio sistema linux che su quello windows molto spesso mi trovo scan port fatti da una certa IANA... Al whoise mi esce questo OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 39.0.0.0 - 39.255.255.255 CIDR: 39.0.0.0/8 NetName: RESERVED-39A NetHandle: NET-39-0-0-0-1 Parent: NetType: IANA Reserved Comment: RegDate: Updated: 2002-09-12 OrgAbuseHandle: IANA-IP-ARIN OrgAbuseName: Internet Corporation for Assigned Names and Number OrgAbusePhone: +1-310-301-5820 OrgAbuseEmail: [email protected] OrgTechHandle: IANA-IP-ARIN OrgTechName: Internet Corporation for Assigned Names and Number OrgTechPhone: +1-310-301-5820 OrgTechEmail: [email protected] # ARIN WHOIS database, last updated 2005-01-27 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. Che cazzo vogliono questi da me, che posso fare? __________________ LOVE WILL TEAR US APART. --- Cisco Systems CCNA Certified --- MyLastFM --- My Deviations --- Quando i 65daysofstatic si scioglieranno per problemi di droga del bassista... Io l'avevo già detto! Ultima modifica di >\|HaRRyFocKer\| : 28-01-2005 alle 22:45.

28-01-2005, 22:46	#2
Devil! Senior Member Iscritto dal: Feb 2003 Città: Padova Messaggi: 5905	indovina da dove ricevo io gli scan port... http://forum.hwupgrade.it/showthread...hreadid=868400 __________________

28-01-2005, 23:15	#3
ciottano Senior Member Iscritto dal: Apr 2003 Messaggi: 6479	scusate la domanda banale, ma cosa sono qusti scan? anhe io ricevo scan da vari indirizzi ip che rilevo col sygate personal firewall, ma il whois nn mi sa dire mai nulla...Sono da considerarsi pericolosi? Grazie. __________________ Roma: affitto stanza ammobiliata a ragazzo/a lavoratore/ice e/o studente/ssa adiacente metro. Mandatemi un pvt o mail Sono Dott. in Fisica: offro lezioni in matematica e fisica a ragazzi dalle elementari fino all'università a Roma Nord, prezzi modici Utente da evitare: fabyor

29-01-2005, 17:13	#5
>\|HaRRyFocKer\| Senior Member Iscritto dal: Jan 2003 Città: Roma / Napoli ---------------------- Vi PREGO, chiamatemi Marcello, non HarryFocker... Merci... Messaggi: 1814	Uffa, ma tu hai avuto port scan da HwUpgrade, io da una azienda americana... E l'americano non mi piace... __________________ LOVE WILL TEAR US APART. --- Cisco Systems CCNA Certified --- MyLastFM --- My Deviations --- Quando i 65daysofstatic si scioglieranno per problemi di droga del bassista... Io l'avevo già detto!

29-01-2005, 17:42	#6
MCA Senior Member Iscritto dal: Jun 2001 Città: R o m a Messaggi: 1602	Qualche nozione su IANA (INTERNET ASSIGNED NUMBERS AUTHORITY) Ho fatto taglia/incolla da un forum chiuso quindi il testo ha perso la formattazione... si capisce cmq The IANA's Role in the Internet INTERNET ASSIGNED NUMBERS AUTHORITY: ################################################################### Here's a bit of background: Internet Assigned Numbers Authority The function that currently oversees registration for various Internet Protocol parameters, such as port numbers, protocol and enterprise numbers, options, codes, and types. The IANA function is currently located at the Information Sciences Institute at the University of Southern California in Marina del Rey, CA. http://www.domainsforbeginners.com/h...finitions.html The IANA's role is to allocate IP addresses from the pools of unallocated addresses to the RIRs according to their established needs. When an RIR requires more IP addresses for allocation or assignment within its region, the IANA makes an additional allocation to the RIR. Currently there are two types of Internet Protocol (IP) addresses in active use: IP version 4 (IPv4) and IP version 6 (IPv6). IPv4 was initially deployed on 1 January 1983 and is still the most commonly used version. IPv4 addresses are 32-bit numbers often expressed as 4 octets in "dotted decimal" notation (for example, 192.0.32.67). Deployment of the IPv6 protocol began in 1999. IPv6 addresses are 128-bit numbers and are conventionally expressed using hexadecimal strings (for example, 1080:0:0:0:8:800:200C:417A). Both IPv4 and IPv6 addresses are assigned in a delegated manner. Users are assigned IP addresses by Internet service providers (ISPs). ISPs obtain allocations of IP addresses from a local Internet registry (LIR) or national Internet registry (NIR), or from their appropriate Regional Internet Registry (RIR): APNIC (Asia Pacific Network Information Centre) - Asia/Pacific Region ARIN (American Registry for Internet Numbers) - North America and Sub-Sahara Africa LACNIC (Regional Latin-American and Caribbean IP Address Registry) – Latin America and some Caribbean Islands RIPE NCC (Réseaux IP Européens) - Europe, the Middle East, Central Asia, and African countries located north of the equator The word "authority" in the IANA's name is perhaps a bit misleading: it means that the IANA keeps authoritative records concerning various numbers for other organizations; the choice of what goes into these records is determined by a variety of engineering and other considerations. The IANA serves as a bookkeeper in recording the assignments that are made. In Internet terminology, the record-keeping service IANA performs is called a registration service, and IANA serves as a registry. In addition to IP addresses, IANA also serves as a registry for a variety of Protocol Numbers (see < http://www.iana.org/numbers.html > and several other kinds of names and identifiers. It is important to realize that IANA is not an ISP in any way, and it does not provide any network services to any end users or organizations. It does not control the use of any of the numbers it records, nor, in general, does it have the authority to change the values it records. The IANA receives many reports of spam, apparent hacker activity, and other forms of abuse. Most frequently, people make these reports because they have found an Internet address associated with the abusive activity, and through a bit of research, they find the IANA's name associated in some way with that address. In virtually all such cases, the association of the IANA's name with a particular address is not actually useful in dealing with the abuse incident. The IANA is not an ISP, and it has absolutely no control over the use of any Internet Protocol (IP) addresses except the very few that are directly tied to the iana.org domain name. ............................... __________________ 939Dual-SATA2 - 2GB DDR PC3200 DualChannel OCZ Platinum XTC 2-3-2-5 - AMD ATHLON 64 X2 4200+ - nVIDIA 7800GT PCI-E 256MB - 250GB SATA2 - 19" LCD RELISYS M C A B O X Ultima modifica di MCA : 29-01-2005 alle 17:46.

29-01-2005, 02:47	#4
Thunderfox Senior Member Iscritto dal: Oct 2004 Città: Roma Messaggi: 849	a me arrivano attacchi dalla sede di libero/wind di Milano questo per lo meno è successo i primi giorni che avevo adsl, adesso tutto tace

29-01-2005, 17:55	#7
kbl Senior Member Iscritto dal: Jan 2003 Messaggi: 1366	in pratica la maggior parte se non tutti gli esempi riportati in questo thread non sono attacchi o tentativi di accesso. lo iana e' l'autorita' come scritto sopra che assegna/va gruppi di indirizzi ip ma non ha diretto controllo su di essi. probabilmente quando fai una ricerca su quell'ip e non puo' essere attribuito con certezza ti da quell'indicazione generica. quelli di hwupgrade sono probabilmente pacchetti di dati di ritorno che il firewall erroneamente intercetta e per quelli di libero potrebbero essere effettivamente tentativi di intrusione ma finche' non c'e' nessun programma malevolo oppure il sistema e' aggiornato con patch varie non succede assolutamente nulla.

29-01-2005, 19:51	#8
Maestro Senior Member Iscritto dal: Jun 2002 Messaggi: 442	hai fastweb? 39.x.x.x viene usato dentro la MAN Fastweb (e ovviamente essendo riservato come 192.168.x.x , 10.x.x.x ed altri non puo' essere usato fuori) e mi pare che corrisponda più o meno alla zona di Bari. Ciao __________________ -

29-01-2005, 19:57	#10
Maestro Senior Member Iscritto dal: Jun 2002 Messaggi: 442	esatto, avevo fatto confusione. Bari dovrebbe avere 37 o simile. __________________ -

29-01-2005, 20:11	#11
Thunderfox Senior Member Iscritto dal: Oct 2004 Città: Roma Messaggi: 849	grazie per le delucidazioni

29-01-2005, 20:24	#12
edivad82 Senior Member Iscritto dal: Nov 2001 Città: Gavirate (Varese) Messaggi: 7168	Re: Port Scan semplicemente iana perchè fastweb nella rete interna usa ip che non dovrebbero essere usati come privati... avendo carenza di ip configura ip assegnati a IANA come se fossero propri ma non propagandoli poi su internet...in realtà le scansioni sono interne alla rete fastweb __________________ ·.·´¯`·)»Davide«(·´¯`·.· edivad82:~#/etc/init.d/brain restart - edivad82:~# cd /pub && more beer

30-01-2005, 11:34	#13
>\|HaRRyFocKer\| Senior Member Iscritto dal: Jan 2003 Città: Roma / Napoli ---------------------- Vi PREGO, chiamatemi Marcello, non HarryFocker... Merci... Messaggi: 1814	Benone, è bello sapere che c'è qualcuno che ti entra nel computer e non puoi sapere chi è... Ma ora come posso fare...? __________________ LOVE WILL TEAR US APART. --- Cisco Systems CCNA Certified --- MyLastFM --- My Deviations --- Quando i 65daysofstatic si scioglieranno per problemi di droga del bassista... Io l'avevo già detto!

Strumenti
Mostra una versione stampabile Invia questa pagina per email