www.MegaLab.it

[Alessiop]

Ciao
da alcuni giorni il firewall di kaspersky internet security 7.0.0.125 riporta degli attacchi del tipo:

Intrusion.Win.LSASS.ASN1-kill-bill.exploit tcp 139

Intrusion.Win.DCOM.exploit tcp 135

Intrusion.Win.MSSQL.worm.Helkern udp 1434

con ip di origine quello del router
all'inizio ho pensato che fossero servizi necessari alla lan nella quale mi trovo(lan domestica con due pc), ma poi controllando sulle connessioni del router ho verificato che provengono da ip estreni(quindi si può escludere la prima ipotesi?o sbaglio?)...al momento non vi segnalo gli ip in questione...non so se posso farlo...e cercando la provenienza tramite siti di identificazione ip risultano provenire dalla bosnia per la maggior parte dei casi.
Non so come comportarmi, anche se sono protetto dal firewall questi attacchi si ripetono con molta frequenza e non vorrei che alla fine questi malintenzionati trovino il modo di bucare la mia protezione.
Aggiungo che utilizzo programmi di p2p e streaming, ho un ip pubblico, nel router->impostazioni nat->ho applicato il forward di tutte le porte verso l'ip interno del mio pc e ha anche l'impostazione di nascondere gli ip della lan domestica verso l'esterno. Il firewall del router è disattivato utilizzo solo kaspersky. Se mi consigliate un sito che scansiona tutte le porte ve ne sarei grato.
spero di avervi fornito tutte le informazioni necessarie, aspetto vostri consigli

[Fred]

Bha, il fatto che ti risultano provenire dalla Bosnia non vuol dire nulla, se io dovessi attaccare un PC proxerei tutte le connessioni. Inoltre, non vorrei errare, ho letto da qualche parte che i firewall dei router sono migliori di quelli software. Il fatto che usi software di filesharing ti espone maggiormente agli attacchi in quanto è più facile trovare il tuo IP (gli attacchi al mio PC aumentano in maniera esponenziale quando connetto il PC a una qualsiasi rete p2p. Detto questo non credo sia normale in quanto la porta 139 è netbios e 135 qualche cose del genere e, provenendo da PC esterni al router non sono buone...
Questo è il mio parere.
ciao

[Alessiop]

Bha, il fatto che ti risultano provenire dalla Bosnia non vuol dire nulla, se io dovessi attaccare un PC proxerei tutte le connessioni. Inoltre, non vorrei errare, ho letto da qualche parte che i firewall dei router sono migliori di quelli software. Il fatto che usi software di filesharing ti espone maggiormente agli attacchi in quanto è più facile trovare il tuo IP (gli attacchi al mio PC aumentano in maniera esponenziale quando connetto il PC a una qualsiasi rete p2p. Detto questo non credo sia normale in quanto la porta 139 è netbios e 135 qualche cose del genere e, provenendo da PC esterni al router non sono buone...
Questo è il mio parere.
ciao

Grazie per la risposta...quindi devo preoccuparmi[cry]...in questi casi come ci si comporta?devo segnalare a qualcuno questa situazione?devi mandargli un virus?[nb]o aspetto che riesca nella sua opera?

[Fred]

Grazie per la risposta...quindi devo preoccuparmi[cry]...in questi casi come ci si comporta?devo segnalare a qualcuno questa situazione?devi mandargli un virus? aspetto che riesca nella sua opera?

Finchè il firewall blocca tranquillo. Mi auguro che tu abbia un IP dinamico e che il PC non sia connesso 24h al giorno. In ogni caso io tenderei a dirti di atiivare il firewall del router ma aspetta che qualcuno confermi questa mia idea. Un conflitto non è la cosa migliore.