Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Attacchi DOS

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Attacchi DOS

Messaggioda bis0 » ven gen 07, 2011 11:11 pm

[ciao] a tutti
Sono un bel niubbo ed avendovi letto per un po', col problema che mi capita ho deciso d'iscrivermi.

Brevemente ho un router Netgear DGN2000
L'ho settato per i rpt di security con e-mail.
Da un mesetto le e-mail riportano eventi DOS ripetitivi su varie porte sempre da uno stesso
IP che verificato è uno statico della Cina.
Lo strano è che se cambio il mio IP (dinamico Alice 7Mega) riavviando il router,
poco dopo ripartono i tentativi di accesso, sempre dallo stesso indirizzo Cinese: devo temere qualcosa, tipo controllo del mio pc in una bootnet????
[uhm] [8)] [cry]
Posto qui sotto alcuni file IMG degli ultimi rpt (l'IP è stato già modificato):
Immagine    Immagine   Immagine   Immagine   Immagine

QUALCUNO MI PUÒ AIUTARE??? [grazie]
Avatar utente
bis0
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: gio gen 06, 2011 3:20 am

Re: Attacchi DOS

Messaggioda Al3x » sab gen 08, 2011 12:29 am

le ipotesi potrebbero essere almeno due
- quell'ip scansiona in maniera brutale il range di indirizzi degli utenti telecom
- il tuo computer è infetto

per toglierti ogni dubbio, avvia il computer con un linux live cd e se nel lasso di tempo in cui navighi gli attacchi non si verificano, con molta probabilità è valida la seconda ipotesi
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Attacchi DOS

Messaggioda Al3x » sab gen 08, 2011 12:33 am

controllando con più attenzione, noto che il presunto attaccante scandisce le porte tipicamente usate dai proxy (3128, 8080 ecc.)
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/


Re: Attacchi DOS

Messaggioda mattpillon » sab gen 08, 2011 8:28 am

non sei il solo,
se cerchi l'ip 125.45.109.166 con google, vedrai che in molti hanno segnalato lo stesso problema.
è anche presente in alcune blacklist.
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: Attacchi DOS

Messaggioda bis0 » dom gen 09, 2011 4:59 pm

Al3x ha scritto:le ipotesi potrebbero essere almeno due
- quell'ip scansiona in maniera brutale il range di indirizzi degli utenti telecom
- il tuo computer è infetto

per toglierti ogni dubbio, avvia il computer con un linux live cd e se nel lasso di tempo in cui navighi gli attacchi non si verificano, con molta probabilità è valida la seconda ipotesi


[uhm] [:-H] come si fa??
Avatar utente
bis0
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: gio gen 06, 2011 3:20 am

Re: Attacchi DOS

Messaggioda bis0 » mar gen 11, 2011 4:13 am

mattpillon ha scritto:non sei il solo,
se cerchi l'ip 125.45.109.166 con google, vedrai che in molti hanno segnalato lo stesso problema.
è anche presente in alcune blacklist.

[grazie] matt della segnalazione [^]
Ho navigato un po' sui link di Google ed il "cinesino" è attivo da un bel po di tempo....... [devil]
Questa è la sua attività degli ultimi tempi.......
    CLICKA X INGRANDIRE
    Immagine
Prendendo spunto da un pst di un forum USA ho usato il tool nmap
sul suo IP..... scoprendo che ha diversi "buchi" [:-H] [fischio] [rolleyes]
    CLICKA X INGRANDIRE
    Immagine
magari qlcn gli potrebbe rendere «pan per focaccia» [:D] [crylol]

Cmnq dopo l'uso di nmap (ovviamente ripetuto in tutte le configurazioni possibili)....... la sua attività si è interrotta!!!!
Che l'abbia capita??? [weponed] [B)]
Avatar utente
bis0
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: gio gen 06, 2011 3:20 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising