www.MegaLab.it

da **bis0** » ven gen 07, 2011 11:11 pm

a tutti
Sono un bel niubbo ed avendovi letto per un po', col problema che mi capita ho deciso d'iscrivermi.

Brevemente ho un router Netgear DGN2000
L'ho settato per i rpt di security con e-mail.
Da un mesetto le e-mail riportano eventi DOS ripetitivi su varie porte sempre da uno stesso
IP che verificato è uno statico della Cina.
Lo strano è che se cambio il mio IP (dinamico Alice 7Mega) riavviando il router,
poco dopo ripartono i tentativi di accesso, sempre dallo stesso indirizzo Cinese: devo temere qualcosa, tipo controllo del mio pc in una bootnet????
[uhm]

Posto qui sotto alcuni file IMG degli ultimi rpt (l'IP è stato già modificato):

QUALCUNO MI PUÒ AIUTARE??? [grazie]

da **Al3x** » sab gen 08, 2011 12:29 am

le ipotesi potrebbero essere almeno due
- quell'ip scansiona in maniera brutale il range di indirizzi degli utenti telecom
- il tuo computer è infetto

per toglierti ogni dubbio, avvia il computer con un linux live cd e se nel lasso di tempo in cui navighi gli attacchi non si verificano, con molta probabilità è valida la seconda ipotesi

da **Al3x** » sab gen 08, 2011 12:33 am

controllando con più attenzione, noto che il presunto attaccante scandisce le porte tipicamente usate dai proxy (3128, 8080 ecc.)

da **mattpillon** » sab gen 08, 2011 8:28 am

non sei il solo,
se cerchi l'ip 125.45.109.166 con google, vedrai che in molti hanno segnalato lo stesso problema.
è anche presente in alcune blacklist.

da **bis0** » dom gen 09, 2011 4:59 pm

Al3x ha scritto:le ipotesi potrebbero essere almeno due
- quell'ip scansiona in maniera brutale il range di indirizzi degli utenti telecom
- il tuo computer è infetto

per toglierti ogni dubbio, avvia il computer con un linux live cd e se nel lasso di tempo in cui navighi gli attacchi non si verificano, con molta probabilità è valida la seconda ipotesi

come si fa??

da **bis0** » mar gen 11, 2011 4:13 am

mattpillon ha scritto:non sei il solo,
se cerchi l'ip 125.45.109.166 con google, vedrai che in molti hanno segnalato lo stesso problema.
è anche presente in alcune blacklist.

matt della segnalazione [^]

Ho navigato un po' sui link di Google ed il "cinesino" è attivo da un bel po di tempo....... [devil]

Questa è la sua attività degli ultimi tempi.......

CLICKA X INGRANDIRE

Prendendo spunto da un pst di un forum USA ho usato il tool nmap
sul suo IP..... scoprendo che ha diversi "buchi" [:-H]

CLICKA X INGRANDIRE

magari qlcn gli potrebbe rendere «pan per focaccia» [:D]

Cmnq dopo l'uso di nmap (ovviamente ripetuto in tutte le configurazioni possibili)....... la sua attività si è interrotta!!!!
Che l'abbia capita??? [weponed]

www.MegaLab.it

Attacchi DOS

Attacchi DOS

Re: Attacchi DOS

Re: Attacchi DOS

Re: Attacchi DOS

Re: Attacchi DOS

Re: Attacchi DOS

Chi c’è in linea