MegaLab.it

salve a tutti
da qualche giorno norton internet center(so che e pessimo e dovrei cambiarlo, se avete qualche suggerimento a tal proposito e ben accetto) mi rileva frequentemente lo stesso tipo di attacco mentre sono collegato mandando temporaneamente la connessione in stallo.
Il tipo di attacco e il seguente:
livello:medio
titolo: e stato bloccato un tentativo di intrusione di 193.70.152.25 (l IP e sempre lo stesso)
nome rischio:portscan
descrizione traffico UDP,53
il traffico di rete di 193.70.152.25 corrisponde alla firma di un attacco.
e l attacco viene bloccato
e un vero attacco o un falso attacco che norton recepisce come tale?ho provato a rintracciare l host name di quel IP tramite ping pensado che magari potesse essere di qualche sito per aggiornamenti o altro ma nn ho avuto nessun riscontro
edit:ho fatto una ricerca geografica dell ip e mi da come localita milano... la cosa strana e che anche all ip del mio pc da come localita milano ma sto a parlermo O_O

All'indirizzo 193.70.152.25 corrispondono le seguenti informazioni di dominio:

Il Whois dell'IP fa riferimento diretto al RIPE, uno dei registrar regionali che si spartiscono gli IP nel mondo. Una query sul registro di RIPE riporta le seguenti informazioni:

person: Infostrada Internet Staff
address: Infostrada SpA
address: Via Lorenteggio 257
address: I-20152 Milano
address: Italy
phone: +39 02 413311
e-mail: staff@iunet.it
nic-hdl: IIS1-RIPE
mnt-by: AS1267-MNT
source: RIPE # Filtered

Quindi l'indirizzo è dirottato, 9 su 10 che fa parte di una botnet o di un range usato da qualche simpatico stronzillo che si dedica ad attività di port scanning, con cui individuare i PC vulnerabili per iniettarvi malware o schifezzaware assortite.

Il portscanning è un fenomeno decisamente comune, una leggenda metropolitana vuole che basti rimanere in rete per 10 minuti senza firewall attivo per finire flambé. In parole povere il firewall ti ha protetto, ma è sin troppo ciarliero per i miei sporchi gusti.

P.S.Norton = cacca. Abbasso le suite. Viva le utility free o aggratisse

si so cosa e il portscanning e che non capivo perche succedesse di continuo da almeno 2 3 settimane sempre da questo stesso indirizzo..
una cosa non capisco perche il mio indirizzo ip risulta di milano??(sono di palermo e l attaccorisulta venire sempre da milano)

per il norton me lo sono ritrovato installato quindi me lo sono dovuto sorbire ma conto di rimuoverlo al piu presto

ares84 ha scritto:si so cosa e il portscanning e che non capivo perche succedesse di continuo da almeno 2 3 settimane sempre da questo stesso indirizzo..

IP compromesso.....

ares84 ha scritto:una cosa non capisco perche il mio indirizzo ip risulta di milano??(sono di palermo e l attaccorisulta venire sempre da milano)

Dunno, chiedi che combina il tuo provider con la connessione XD

ares84 ha scritto:per il norton me lo sono ritrovato installato quindi me lo sono dovuto sorbire ma conto di rimuoverlo al piu presto

Prima ripulisci il virus, prima la macchina ricomincia a respirare. Comunque ti capisco: io per pigrizia ho tenuto Norton per ANNI, anche se mi ero accorto della sua "merdosità" dopo pochi giorni dall'installazione XD