Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problema firewall

Office fa le bizze? Photoshop non funziona più? Forse possiamo darti una mano...

Problema firewall

Messaggioda bandrew » dom ott 26, 2003 11:27 pm

Ho appena installato il firewall della Sygate e mi dà periodicamente, ogni ora, una segnalazione del tipo
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Traffic from IP address 1.255.54.186 is blocked from 10/26/2003 21:48:53 to 10/26/2003 21:58:53.<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
e poco dopo
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">F30002 DCE BIND to potentially vulnerable RPC DCOM interface attempt detected<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
dopo un'ora e dieci gli stessi messaggi, ho provato a fare il backtrace (senza neanke sapere cosa sia, ma immagino sia tracciare il sito) e come whois mi dà questo risultato:
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 1.0.0.0 - 1.255.255.255
CIDR: 1.0.0.0/8
NetName: RESERVED-9
NetHandle: NET-1-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2003-10-25 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Cosa vuol dire? Scusate il msg un po' lungo ma è meglio essere dettagliati... Grazie [:)]
Avatar utente
bandrew
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1939
Iscritto il: mar set 16, 2003 4:11 pm
Località: Lombardia

Problema firewall

Messaggioda bandrew » dom ott 26, 2003 11:27 pm

Ho appena installato il firewall della Sygate e mi dà periodicamente, ogni ora, una segnalazione del tipo
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Traffic from IP address 1.255.54.186 is blocked from 10/26/2003 21:48:53 to 10/26/2003 21:58:53.<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
e poco dopo
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">F30002 DCE BIND to potentially vulnerable RPC DCOM interface attempt detected<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
dopo un'ora e dieci gli stessi messaggi, ho provato a fare il backtrace (senza neanke sapere cosa sia, ma immagino sia tracciare il sito) e come whois mi dà questo risultato:
<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 1.0.0.0 - 1.255.255.255
CIDR: 1.0.0.0/8
NetName: RESERVED-9
NetHandle: NET-1-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2003-10-25 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Cosa vuol dire? Scusate il msg un po' lungo ma è meglio essere dettagliati... Grazie [:)]
Avatar utente
bandrew
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1939
Iscritto il: mar set 16, 2003 4:11 pm
Località: Lombardia

Messaggioda bandrew » lun ott 27, 2003 12:34 am

Aggiornamento: ho scoperto che i problemi sono causati dal file svchost.exe che è nella cartella C:windowssystem32 a questo punto vorrei capire la connessione logica tra me, windows (e la Microsoft) e la IANA: bah. Scusate l'ignoranza che è pressochè totale sull'argomento ma la cosa è molto strana e c capisco sempre meno.
Avatar utente
bandrew
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1939
Iscritto il: mar set 16, 2003 4:11 pm
Località: Lombardia


Messaggioda EntropheaR » lun ott 27, 2003 10:09 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da bandrew</i>
<br />Aggiornamento: ho scoperto che i problemi sono causati dal file svchost.exe che è nella cartella C:windowssystem32 a questo punto vorrei capire la connessione logica tra me, windows (e la Microsoft) e la IANA: bah. Scusate l'ignoranza che è pressochè totale sull'argomento ma la cosa è molto strana e c capisco sempre meno.
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

Sinceramente non ne ho la più pallida idea...il mio consiglio è di dare una passata con ad-aware <font size="1">(aggiornato...ovviamente[;)])</font id="size1"> per vedere se ci sono porcherie...
Avatar utente
EntropheaR
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 12742
Iscritto il: gio feb 20, 2003 11:31 pm
Località: Zena

Messaggioda Zane » mar ott 28, 2003 12:21 am

Ad occhio dovrebbe essere qlc rimasuglio del virus Blaster su una macchina remota (California), probabilmente infettata a sua insaputa, che tenta di entrarti, e il firewall la respinge. Niete di preccupante. Magari dai una passata con un antivirus aggiornato, ma nn penso ci siano problemi...
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda Xerex » mar ott 28, 2003 9:26 am

Non so dire dove sia il problema, ma il fatto che l'aggressione venga da un ip che inizia con 1.x.y.z e' piuttosto strano.Ho dei dubbi che un proprietario di un ip di classe A si metta ad attaccare gli utenti in giro per il mondo...indaghero' [8D]
Avatar utente
Xerex
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5948
Iscritto il: lun ago 05, 2002 9:36 am
Località: Parma(Pr)

Messaggioda bandrew » mar ott 28, 2003 4:15 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Non so dire dove sia il problema, ma il fatto che l'aggressione venga da un ip che inizia con 1.x.y.z e' piuttosto strano.Ho dei dubbi che un proprietario di un ip di classe A si metta ad attaccare gli utenti in giro per il mondo...indaghero'<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
anche perché è una organizzazione con tanto di sito pubblicizzato nn si metterebbe ad intrufolarsi nei sistemi altrui [^] comunque grazie a tutti, ora farò qualche scan con antivirus e ad-ware.
Avatar utente
bandrew
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1939
Iscritto il: mar set 16, 2003 4:11 pm
Località: Lombardia

Messaggioda EntropheaR » mar ott 28, 2003 7:51 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da bandrew</i>
<br />
anche perché è una organizzazione con tanto di sito pubblicizzato nn si metterebbe ad intrufolarsi nei sistemi altrui [^] comunque grazie a tutti, ora farò qualche scan con antivirus e ad-ware.
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

Magari è semplicemente un impegato con un hobby particolare...[;)]
Avatar utente
EntropheaR
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 12742
Iscritto il: gio feb 20, 2003 11:31 pm
Località: Zena

Messaggioda Zane » mar ott 28, 2003 10:31 pm

Ragazzi, ribadisco (ma avete letto il mio smg poco sopra? [;)]) con tuta probabilità è un attacco da Blaster o qlcosa simile!
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda milka » mer ott 29, 2003 2:05 pm

Ribadisco anch'io. Di sicuro Blaster o Nachi worm che hanno dato anche a me lo stesso problema. Ho risolto pulendo il pc con lo "Stinger" di McAfee scaricabile in internet e aggiornando il pc con l'opportuna Patch rilasciata da Microsoft.

[8D]
Avatar utente
milka
Senior Member
Senior Member
 
Messaggi: 214
Iscritto il: mar ott 28, 2003 1:46 pm

Messaggioda Xerex » mer ott 29, 2003 5:29 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"> Ragazzi, ribadisco (ma avete letto il mio smg poco sopra? ) con tuta probabilità è un attacco da Blaster o qualcosa simile!<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

Sarà, ma la cosa non mi convince più di tanto...
è l'indirizzo 1.x.y.z che mi lascia perplesso...
Avatar utente
Xerex
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5948
Iscritto il: lun ago 05, 2002 9:36 am
Località: Parma(Pr)

Messaggioda bandrew » gio ott 30, 2003 12:04 am

Mi potete dare il link della patch di Microsoft?
Avatar utente
bandrew
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1939
Iscritto il: mar set 16, 2003 4:11 pm
Località: Lombardia

Messaggioda bandrew » dom nov 02, 2003 6:53 pm

Aggiornamento: ho fatto tutto ciò che mi avete consigliato ma ogni ora si ripete la stessa cosa da una settimana, so che nn c sono problemie nn mi preoccupo affatto ma la cosa mi da fastidio.
Ho fatto una scansione completa con il Norton Antivirus aggiornato, una scansione con il mcafee Stinger e una con Ad-ware aggiornato, tanto che c'ero ho fatto uno scandisk e una deframmentazione prima con windows e poi con Voptxp ma nn è cambiato nulla. Bah...
Avatar utente
bandrew
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1939
Iscritto il: mar set 16, 2003 4:11 pm
Località: Lombardia

Messaggioda Zane » lun nov 03, 2003 8:53 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da bandrew</i>
<br />Mi potete dare il link della patch di Microsoft?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

http://www.zanezane.net/z.asp?mail=129
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda bandrew » lun nov 03, 2003 10:01 pm

Ho installato anche la patch e ho fatto partire la ricerca del worm dal link: mi dice che nn è presente. Dopo il riavvio esattamente come prima. Lascio stare, mi tengo questi attacchi, basta che siano innocui nn voglio + cercare di toglierli, grazie a quelli che c hanno provato con me [;)]
Avatar utente
bandrew
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1939
Iscritto il: mar set 16, 2003 4:11 pm
Località: Lombardia

Messaggioda old shark » mar nov 04, 2003 10:48 pm

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da bandrew</i>
<br />Ho installato anche la patch e ho fatto partire la ricerca del worm dal link: mi dice che nn è presente. Dopo il riavvio esattamente come prima. Lascio stare, mi tengo questi attacchi, basta che siano innocui nn voglio + cercare di toglierli, grazie a quelli che c hanno provato con me [;)]
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
Avatar utente
old shark
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar nov 04, 2003 10:47 pm

Messaggioda old shark » mar nov 04, 2003 11:00 pm

Cerca il file ginst_001.exe, è un file nascosto che si autoinstalla scaricando altri programmi, dovrebbe essere in c:documents and settings ua_directoryimpostazioni locali emp e in c:windowssystem32prefetech (se hai windows xp).
Cancellalo, poi pulisci il registro di windows.
Io avevo lo stesso problema e con questa operazione l'ho risolto.
Auguri !!
Avatar utente
old shark
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar nov 04, 2003 10:47 pm


Torna a Software

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising