MegaLab.it


http://www.megalab.it/forum/

Attacchi DOS

./viewtopic.php?f=33&t=69158&start=0

Pagina 1 di 1

Attacchi DOS

MessaggioInviato: ven gen 07, 2011 11:11 pm
da bis0
[ciao] a tutti
Sono un bel niubbo ed avendovi letto per un po', col problema che mi capita ho deciso d'iscrivermi.

Brevemente ho un router Netgear DGN2000
L'ho settato per i rpt di security con e-mail.
Da un mesetto le e-mail riportano eventi DOS ripetitivi su varie porte sempre da uno stesso
IP che verificato è uno statico della Cina.
Lo strano è che se cambio il mio IP (dinamico Alice 7Mega) riavviando il router,
poco dopo ripartono i tentativi di accesso, sempre dallo stesso indirizzo Cinese: devo temere qualcosa, tipo controllo del mio pc in una bootnet????
[uhm] [8)] [cry]
Posto qui sotto alcuni file IMG degli ultimi rpt (l'IP è stato già modificato):
Immagine    Immagine   Immagine   Immagine   Immagine

QUALCUNO MI PUÒ AIUTARE??? [grazie]

Re: Attacchi DOS

MessaggioInviato: sab gen 08, 2011 12:29 am
da Al3x
le ipotesi potrebbero essere almeno due
- quell'ip scansiona in maniera brutale il range di indirizzi degli utenti telecom
- il tuo computer è infetto

per toglierti ogni dubbio, avvia il computer con un linux live cd e se nel lasso di tempo in cui navighi gli attacchi non si verificano, con molta probabilità è valida la seconda ipotesi

Re: Attacchi DOS

MessaggioInviato: sab gen 08, 2011 12:33 am
da Al3x
controllando con più attenzione, noto che il presunto attaccante scandisce le porte tipicamente usate dai proxy (3128, 8080 ecc.)

Re: Attacchi DOS

MessaggioInviato: sab gen 08, 2011 8:28 am
da mattpillon
non sei il solo,
se cerchi l'ip 125.45.109.166 con google, vedrai che in molti hanno segnalato lo stesso problema.
è anche presente in alcune blacklist.

Re: Attacchi DOS

MessaggioInviato: dom gen 09, 2011 4:59 pm
da bis0
Al3x ha scritto:le ipotesi potrebbero essere almeno due
- quell'ip scansiona in maniera brutale il range di indirizzi degli utenti telecom
- il tuo computer è infetto

per toglierti ogni dubbio, avvia il computer con un linux live cd e se nel lasso di tempo in cui navighi gli attacchi non si verificano, con molta probabilità è valida la seconda ipotesi


[uhm] [:-H] come si fa??

Re: Attacchi DOS

MessaggioInviato: mar gen 11, 2011 4:13 am
da bis0
mattpillon ha scritto:non sei il solo,
se cerchi l'ip 125.45.109.166 con google, vedrai che in molti hanno segnalato lo stesso problema.
è anche presente in alcune blacklist.

[grazie] matt della segnalazione [^]
Ho navigato un po' sui link di Google ed il "cinesino" è attivo da un bel po di tempo....... [devil]
Questa è la sua attività degli ultimi tempi.......
    CLICKA X INGRANDIRE
    Immagine
Prendendo spunto da un pst di un forum USA ho usato il tool nmap
sul suo IP..... scoprendo che ha diversi "buchi" [:-H] [fischio] [rolleyes]
    CLICKA X INGRANDIRE
    Immagine
magari qlcn gli potrebbe rendere «pan per focaccia» [:D] [crylol]

Cmnq dopo l'uso di nmap (ovviamente ripetuto in tutte le configurazioni possibili)....... la sua attività si è interrotta!!!!
Che l'abbia capita??? [weponed] [B)]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/