Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

attacco frequente

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

attacco frequente

Messaggioda ares84 » mar mar 11, 2008 3:27 pm

salve a tutti
da qualche giorno norton internet center(so che e pessimo e dovrei cambiarlo, se avete qualche suggerimento a tal proposito e ben accetto) mi rileva frequentemente lo stesso tipo di attacco mentre sono collegato mandando temporaneamente la connessione in stallo.
Il tipo di attacco e il seguente:
livello:medio
titolo: e stato bloccato un tentativo di intrusione di 193.70.152.25 (l IP e sempre lo stesso)
nome rischio:portscan
descrizione traffico UDP,53
il traffico di rete di 193.70.152.25 corrisponde alla firma di un attacco.
e l attacco viene bloccato
e un vero attacco o un falso attacco che norton recepisce come tale?ho provato a rintracciare l host name di quel IP tramite ping pensado che magari potesse essere di qualche sito per aggiornamenti o altro ma nn ho avuto nessun riscontro
edit:ho fatto una ricerca geografica dell ip e mi da come localita milano... la cosa strana e che anche all ip del mio pc da come localita milano ma sto a parlermo O_O
Ci sono che conosciamo cose che non conosciamo e in mezzo ci sono le porte
Avatar utente
ares84
Aficionado
Aficionado
 
Messaggi: 89
Iscritto il: mer nov 22, 2006 11:37 am
Località: palermo

Messaggioda The King of GnG » mar mar 11, 2008 4:08 pm

All'indirizzo 193.70.152.25 corrispondono le seguenti informazioni di dominio:

Il Whois dell'IP fa riferimento diretto al RIPE, uno dei registrar regionali che si spartiscono gli IP nel mondo. Una query sul registro di RIPE riporta le seguenti informazioni:

person: Infostrada Internet Staff
address: Infostrada SpA
address: Via Lorenteggio 257
address: I-20152 Milano
address: Italy
phone: +39 02 413311
e-mail: staff@iunet.it
nic-hdl: IIS1-RIPE
mnt-by: AS1267-MNT
source: RIPE # Filtered


Quindi l'indirizzo è dirottato, 9 su 10 che fa parte di una botnet o di un range usato da qualche simpatico stronzillo che si dedica ad attività di port scanning, con cui individuare i PC vulnerabili per iniettarvi malware o schifezzaware assortite.

Il portscanning è un fenomeno decisamente comune, una leggenda metropolitana vuole che basti rimanere in rete per 10 minuti senza firewall attivo per finire flambé. In parole povere il firewall ti ha protetto, ma è sin troppo ciarliero per i miei sporchi gusti.

P.S.Norton = cacca. Abbasso le suite. Viva le utility free o aggratisse [:-D]
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda ares84 » mar mar 11, 2008 4:14 pm

si so cosa e il portscanning e che non capivo perche succedesse di continuo da almeno 2 3 settimane sempre da questo stesso indirizzo..
una cosa non capisco perche il mio indirizzo ip risulta di milano??(sono di palermo e l attaccorisulta venire sempre da milano)

per il norton me lo sono ritrovato installato quindi me lo sono dovuto sorbire ma conto di rimuoverlo al piu presto
Ci sono che conosciamo cose che non conosciamo e in mezzo ci sono le porte
Avatar utente
ares84
Aficionado
Aficionado
 
Messaggi: 89
Iscritto il: mer nov 22, 2006 11:37 am
Località: palermo

Messaggioda The King of GnG » ven mar 14, 2008 4:45 pm

ares84 ha scritto:si so cosa e il portscanning e che non capivo perche succedesse di continuo da almeno 2 3 settimane sempre da questo stesso indirizzo..


IP compromesso.....

ares84 ha scritto:una cosa non capisco perche il mio indirizzo ip risulta di milano??(sono di palermo e l attaccorisulta venire sempre da milano)


Dunno, chiedi che combina il tuo provider con la connessione XD

ares84 ha scritto:per il norton me lo sono ritrovato installato quindi me lo sono dovuto sorbire ma conto di rimuoverlo al piu presto


Prima ripulisci il virus, prima la macchina ricomincia a respirare. Comunque ti capisco: io per pigrizia ho tenuto Norton per ANNI, anche se mi ero accorto della sua "merdosità" dopo pochi giorni dall'installazione XD
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising