Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Intromissione tramite wireles?

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

Intromissione tramite wireles?

Messaggioda Lord Daz » dom nov 01, 2009 11:21 am

Ciao a tutti,

Mi collego ad inerent tramite una rete Wireless not protetta.
Il Firewall Comodo mi rivela svariati tentativi di intrusione. Riporto il log.

Data/Orario Applicazione Azione IP Origine Porta Origine IP Destinazion Porta Destinazione Protocollo

10/30/09 19:49:29 System Bloccato 192.168.0.1 7101 192.168.0.107 2869 TCP
10/30/09 19:49:32 System Bloccato 192.168.0.1 7101 192.168.0.107 2869 TCP
10/30/09 19:49:37 System Bloccato 192.168.0.1 7101 192.168.0.107 2869 TCP
10/30/09 19:49:45 System Bloccato 192.168.0.1 7101 192.168.0.107 2869 TCP
10/30/09 19:50:02 System Bloccato 192.168.0.1 7101 192.168.0.107 2869 TCP
10/30/09 19:50:34 System Bloccato 192.168.0.1 7102 192.168.0.107 2869 TCP
10/30/09 19:50:36 System Bloccato 192.168.0.1 7102 192.168.0.107 2869 TCP
10/30/09 19:50:38 System Bloccato 192.168.0.1 7102 192.168.0.107 2869 TCP
10/30/09 19:50:42 System Bloccato 192.168.0.1 7102 192.168.0.107 2869 TCP
10/30/09 19:50:51 System Bloccato 192.168.0.1 7102 192.168.0.107 2869 TCP
10/30/09 19:51:07 System Bloccato 192.168.0.1 7102 192.168.0.107 2869 TCP
10/30/09 19:51:39 System Bloccato 192.168.0.1 7103 192.168.0.107 2869 TCP
10/30/09 19:51:42 System Bloccato 192.168.0.1 7103 192.168.0.107 2869 TCP
10/30/09 19:51:47 System Bloccato 192.168.0.1 7103 192.168.0.107 2869 TCP
10/30/09 19:51:55 System Bloccato 192.168.0.1 7103 192.168.0.107 2869 TCP
10/30/09 19:52:11 System Bloccato 192.168.0.1 7103 192.168.0.107 2869 TCP
10/30/09 19:52:43 System Bloccato 192.168.0.1 7104 192.168.0.107 2869 TCP
10/30/09 19:52:47 System Bloccato 192.168.0.1 7104 192.168.0.107 2869 TCP
10/30/09 19:52:51 System Bloccato 192.168.0.1 7104 192.168.0.107 2869 TCP
10/30/09 19:52:59 System Bloccato 192.168.0.1 7104



Le porte interessate vanno da 7101, 7102, 7103, fino ad arrivare a 7306


Potete spiegarmi che succede? C'è qualcuno che cerca di intromettersi nel mio pc? Se si, come fa?? è possibile che si sia già intromesso ed io nn me ne sia accorto?

e come posso difendermi?

Grazie,
Lord
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm

Re: Intromissione tramite wireles?

Messaggioda zenith » dom nov 01, 2009 11:34 am

Secondo me non è una vera intrusione... magari ci sono dei vicini che usano come te dispositivi wireless e che quando avviano il pc fanno partire in automatico la ricerca della loro rete "preferita" (cioè cercano il loro router o roba simile).
Lord Daz ha scritto:Mi collego ad inerent tramite una rete Wireless not protetta.
C'è qualcuno che cerca di intromettersi nel mio pc? Se si, come fa?
e come posso difendermi?

Se dici che la tua è una rete non protetta, dovresti aver messo in conto il fatto che qualcuno potrebbe scroccarti la banda. Io stesso riesco a collegarmi senza problemi ad una rete non protetta del vicino (ovviamente gliel'ho detto, invitandolo a mettere una password!) anche se il segnale risulta alquanto debole.
Dunque, inizia a mettere una password e vedi un po' se il "problema" si ripresenta...
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari

Re: Intromissione tramite wireles?

Messaggioda Lord Daz » dom nov 01, 2009 11:44 am

Grazie x la risposta, ma forse non sono stato chiaro.

Io mi collego ad una rete wireles non protetta. (quindi non ho dove mettere la pw).

Il firewall mi rileva svariati tentativi di intrusione e credo (ma non sono sicuro) che qualcuno cerca di intromettersi ne mio pc. (ammesso che utilizzando un firewalle sia possibile che qualcuno entri).

C'è un modo per potermi difendere? o c'è un modo x sapere se veramente qualcuno tenta di entrare?

Grazie
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm


Re: Intromissione tramite wireles?

Messaggioda Lord Daz » lun nov 02, 2009 9:28 am

Nessuno sa darmi delucidazioni?
Grazie,
Lord
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm

Re: Intromissione tramite wireles?

Messaggioda Al3x » lun nov 02, 2009 10:28 am

Lord Daz ha scritto:forse non sono stato chiaro.
Io mi collego ad una rete wireles non protetta. (quindi non ho dove mettere la pw).

infatti non sei stato proprio chiaro, la rete a cui ti colleghi è la tua?
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Intromissione tramite wireles?

Messaggioda Matilda12 » lun nov 02, 2009 5:39 pm

Al3x ha scritto:
Lord Daz ha scritto:forse non sono stato chiaro.
Io mi collego ad una rete wireles non protetta. (quindi non ho dove mettere la pw).

infatti non sei stato proprio chiaro, la rete a cui ti colleghi è la tua?

[:D] ... io voto per il "no" (è una "rete pubblica"?).

Lord Daz ha scritto:Nessuno sa darmi delucidazioni?
Grazie,
Lord


Fossi io a dovermi collegare ad internet:
1) procurerei di avere un mio abbonamento a banda larga con un qualche provider (che copre la mia zona validamente);
2) acquisterei un modem/router di buon livello, con firewall integrato (adesso anche le più carrette hanno questo modulo; già da qui puoi eventualmente vedere i tentativi di accesso ed avere un discreto livello di protezione);
3) installerei un buon firewall (QUI sul forum tanto per partire);
4) installerei un discreto corredo di programmi di protezione standard (antivirus e antispyware, per intenderci);
5) per non sapere né leggere né scrivere, mi darei una letta all'articolo pubblicato su MegaLab.it dal titolo Teniamo sotto controllo le risorse condivise.

[ciao]
Matilda12
Dove c'è molta luce l'ombra è più nera.
Avatar utente
Matilda12
Utente inattivo
 
Messaggi: 1319
Iscritto il: mer feb 07, 2007 11:15 pm
Località: Marche - Italia

Re: Intromissione tramite wireles?

Messaggioda zenith » lun nov 02, 2009 6:17 pm

Segnalo anche un tool che permette di monitorare gli IP della rete LAN.
http://www.netstumbler.com/downloads/
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari

Re: Intromissione tramite wireles?

Messaggioda Matilda12 » lun nov 02, 2009 7:47 pm

zenith ha scritto:Segnalo anche un tool che permette di monitorare gli IP della rete LAN. ...

Funziona solo per le rete wireless, giusto? [uhm]

Stavo pensando, per monitorare gli IP e le porte (remoti e locali), in maniera user-friendly, anche un semplice programmino come CurrPorts può andar bene.

Parlando di firewall, secondo me Sunbelt Personal Firewall (sebbene in versione freeware, quindi limitata) offre un pannello "carino" sotto questo punto di vista.
Immagine

Chiaro che poi bisogna mettersi a leggere tutto ... sinceramente lascio fare al firewall!!! [:-H]

[ciao]
Matilda12
Dove c'è molta luce l'ombra è più nera.
Avatar utente
Matilda12
Utente inattivo
 
Messaggi: 1319
Iscritto il: mer feb 07, 2007 11:15 pm
Località: Marche - Italia

Re: Intromissione tramite wireles?

Messaggioda zenith » lun nov 02, 2009 9:04 pm

Matilda12 ha scritto:
zenith ha scritto:Segnalo anche un tool che permette di monitorare gli IP della rete LAN. ...

Funziona solo per le rete wireless, giusto? [uhm]

Non lo so, sinceramente. Io dalla mia postazione (via wireless) posso vedere anche i pc collegati via cavo LAN al router, ed il relativo IP in rete.
E' utile per sapere "quante" persone ci sono.
«Our philosophy at “New Scientist” is this: science is interesting, and if you don’t agree you can fu** off.»
Avatar utente
zenith
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2778
Iscritto il: lun ago 13, 2007 3:31 pm
Località: Mola di Bari

Re: Intromissione tramite wireles?

Messaggioda Lord Daz » mar nov 03, 2009 9:26 am

Grazie per le risposte.

Allora io ho trovo una rete wireless non protetta e mi ci collego. (scrocco la banda a non so chi!). Premesso che nel paese dove vivo, "scroccare" la banda è legale, purchè non sia x commettere atti illeciti. (cosa che io non ho ne le capacità ne le intensioni x farlo).

Vorrei sapere perche COMODO mi rileva tutti questi tentativi di intrusione e sopratutto se c'è qualcuno che sta cercando di intromettersi nel mio pc.

Grazie smpre x i vostri lumi,
Lord
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm

Re: Intromissione tramite wireles?

Messaggioda Lo Re » mer nov 04, 2009 2:46 pm

10/30/09 19:49:29 System Bloccato 192.168.0.1 7101 192.168.0.107 2869 TCP


Dallo stralcio di log che hai postato si evince che l'ip di origine è il router.
Ora, a meno che qualcuno non si sostituisca al router (redirezionando quindi tutto il traffico su di lui) credo che si possa escludere il fattore attacco dall'esterno.
Per toglierti il dubbio dal prompt dei comandi digita netstat e vedi\posta il risultato.

Magari si scopre qualcosa di più.

Saluti [ciao]
Chi fa ciò che ama, vive come un [re]
Avatar utente
Lo Re
Senior Member
Senior Member
 
Messaggi: 178
Iscritto il: dom dic 11, 2005 3:46 pm
Località: .: Roma :.

Re: Intromissione tramite wireles?

Messaggioda Lord Daz » ven nov 06, 2009 6:28 pm

Grayie per la rispota,

Qui di seguito il log di netstat:

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato
TCP 127.0.0.1:49159 PC-US3R:49160 ESTABLISHED
TCP 127.0.0.1:49160 PC-US3R:49159 ESTABLISHED
TCP 127.0.0.1:49161 PC-US3R:49162 ESTABLISHED
TCP 127.0.0.1:49162 PC-US3R:49161 ESTABLISHED
TCP 192.168.0.107:49427 ew-in-f102:http ESTABLISHED
TCP 192.168.0.107:49605 a195-176-255-165:http ESTABLISHED
TCP 192.168.0.107:50133 62.2.27.27:http ESTABLISHED
TCP 192.168.0.107:50239 62.2.27.26:http TIME_WAIT
TCP 192.168.0.107:50263 ew-in-f167:http ESTABLISHED
TCP 192.168.0.107:50276 ew-in-f154:http ESTABLISHED
TCP 192.168.0.107:50742 ew-in-f167:http ESTABLISHED
TCP 192.168.0.107:50743 ew-in-f167:http ESTABLISHED
TCP 192.168.0.107:50744 ew-in-f167:http ESTABLISHED
TCP 192.168.0.107:50775 ew-in-f154:http ESTABLISHED
TCP 192.168.0.107:50780 ew-in-f154:http ESTABLISHED
TCP 192.168.0.107:50788 server-it:http TIME_WAIT
TCP 192.168.0.107:50797 ew-in-f152:http ESTABLISHED
TCP 192.168.0.107:50798 server-it:http TIME_WAIT
TCP 192.168.0.107:50801 server-it:http TIME_WAIT
TCP 192.168.0.107:50816 server-it:http TIME_WAIT
TCP 192.168.0.107:50819 server-it:http TIME_WAIT
TCP 192.168.0.107:50834 server-it:http TIME_WAIT
TCP 192.168.0.107:50837 ew-in-f113:http ESTABLISHED
TCP 192.168.0.107:50838 ew-in-f103:http ESTABLISHED
TCP 192.168.0.107:50839 ew-in-f103:http ESTABLISHED
TCP 192.168.0.107:50840 ew-in-f100:http ESTABLISHED
TCP 192.168.0.107:50841 a195-176-255-165:http ESTABLISHED
TCP 192.168.0.107:50842 a195-176-255-165:http ESTABLISHED
TCP 192.168.0.107:50843 a195-176-255-165:http ESTABLISHED
TCP 192.168.0.107:50844 a195-176-255-165:http ESTABLISHED
TCP 192.168.0.107:50845 a195-176-255-165:http ESTABLISHED
TCP 192.168.0.107:50846 a195-176-255-165:http ESTABLISHED
TCP 192.168.0.107:50848 a195-176-255-165:http ESTABLISHED
TCP 192.168.0.107:50849 91.103.138.62:http ESTABLISHED
TCP 192.168.0.107:50850 a195-176-255-165:http ESTABLISHED
TCP 192.168.0.107:50852 logc193:http TIME_WAIT
TCP 192.168.0.107:50854 webx124:http CLOSE_WAIT
TCP 192.168.0.107:50855 webx124:http CLOSE_WAIT
TCP 192.168.0.107:50856 webx124:http CLOSE_WAIT
TCP 192.168.0.107:50857 webx124:http CLOSE_WAIT
TCP 192.168.0.107:50858 webx124:http CLOSE_WAIT

Non essendo esperto on capisto nulla di quello che c'è scritto. puoi x faovre dirmi se é tutto ok?

Un'altra domanda: i siti che io visto, le password che inserisco, i file che scarico, possono essere visualizzati dal proprietario della rete wireless?
Se si, é possibilire risalire al me? (nome e cognome intendo).

Grazie,
Lord
Avatar utente
Lord Daz
Senior Member
Senior Member
 
Messaggi: 345
Iscritto il: ven ott 24, 2008 6:24 pm

Re: Intromissione tramite wireles?

Messaggioda ninjabionico » dom nov 08, 2009 3:26 am

Ciao.


Privacy su una connessione wireless non protetta?

[rotolo] [rotolo] [rotfl] [rotfl] [crylol] [crylol] [rotfl] [rotfl] [rotolo] [rotolo]

Se tutto passa in chiaro (non essendo protetta, cioè cifrata), anche un ragazzino di 12-14 anni che ti passa sotto casa col netbook può sniffare il traffico che generi con tanto di username e password in chiaro...
... a meno che per il login non venga utilizzata una pagina con protocollo cifrato, come SHTTP per capirci, ma ci sono ugualmente tecniche per catturarle ugualmente (beh, forse non alla portata del ragazzino di 12-14 anni ma non ci giurerei).


[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Intromissione tramite wireles?

Messaggioda Lo Re » mer dic 02, 2009 10:34 am

Al momento in cui hai fatto netstat non mi sembra ci fossero connessioni "sospette".
Leggendo il reply di ninja, deduco che non hai impostato opzioni di sicurezza (mac address filtering, ecc.)
Fallo alla svelta se così fosse. Così perlomeno scoraggi l'hacker della domenica. [;)]
Chi fa ciò che ama, vive come un [re]
Avatar utente
Lo Re
Senior Member
Senior Member
 
Messaggi: 178
Iscritto il: dom dic 11, 2005 3:46 pm
Località: .: Roma :.


Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising