Visualizzazione risultati 1 fino 7 di 7

Discussione: - Attacchi O Altro??????

  1. 07-01-2005, 02.25.48 #1
    Guest

    Exclamation - Attacchi O Altro??????

    Salve a tutti,
    ho un problemino con internet...
    Da qualche giorno ogni volta che mi collego (ho una linea adsl), capita che
    Zone Alarm è costretto a bloccare infiniti tentativi di connessione da parte di un ip a volte uguale, a volte differente, sulla porta 16161(la maggior parte) e su altre porte tutte diverse...
    Facendo un esempio ora che sono collegato da 2 ore e 45 minuti ho ricevuto 750 tentativi di connessione...
    Cosa devo fare?
    Vi scrivo una stringa del log di Visual Zone:
    ___#_|_Direction_|_Transport__|_Source_|_Target__| _Intr. IP_____|
    347_____FWIN____TCP(flag:S)____4164____16161___*2. 51.47.108

    Intruder name______________________|
    host108-47.pool8251.in*********ss.it

    Ometto alcuni dati per non recare alcun danno.
    Specifico inoltre che solo nel periodo in cui ho creato questo messaggio, Zone Alarm ha loggato altri 23 tentativi di connessione tutti a porte diverse.

    Cosa devo fare?
    Francesco
  2. 07-01-2005, 11.00.58 #2
    Guest

    Predefinito

    Hai provato a reinstallare o a cambiare il firewall?
  3. 07-01-2005, 14.41.18 #3
    Guest

    Predefinito

    zone alarm "squilla" sempre, anche quando non si tratta di un attacco.
    molto probabilmente si tratta di un port scan per trovare qualche server di backdoor in funzione.
    dai dati che hai inserito (ho capito con certezza a che lettere/numeri corrispondessero gli asterischi) ho notato che è un utente italiano connesso quasi sicuramente sicuramente con alice oppure una compagnia che inizia per bbb.

    se posti un log riesco a capire meglio.
    comunque, anche a me in un ora zone alarm segnalò 15000 "attacchi"
  4. 08-01-2005, 14.05.30 #4
    Guest

    Predefinito

    Dipende dal grado di allerta del messaggio che imposti.
    Rommel, ma se dagli asterischi è coperto il nome "interbuisness.it" come fa ad essere collegato come alice?
  5. 08-01-2005, 17.15.29 #5
    Guest

    Predefinito

    interbusiness è l'host di alice, tin.it (questo caso) e altri provider.
    per esempio io con libero leggo nelle statistiche l'host net24.

    @bit88: secondo me il tizio ha cercato di effettuare degli attacchi alle porte generalmente più comuni.
    prova a fare un test dello stato delle porte (l'ideale è se sono nascoste cioè hidden).
    ora non mi ricordo siti, prova a cercare su google.
  6. 08-01-2005, 17.20.21 #6
    Guest

    Predefinito ma

    ma in quanto tempo son ostati fatti tutti questi attacchi e soprattutto:
    incoming o outgoin????
  7. 08-01-2005, 17.26.38 #7
    Guest

    Predefinito

    E' probabile che non sia un attacco ma qualche nuovo virus che si trova in circolazione il tuo antivirus è aggiornato???
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum