Chi spia?

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
pacemaker

pacemaker

Utente Attivo
Messaggi
8
Reazioni
0
Punteggio
24
non so se capita anche a voi maultimamente(direi circa un paio di settimane ) leggendo i log del mio pg2 noto che spesso ci sono dei "curiosoni " (regolarmente bloccati....)che mi fanno lo scanning delle mie porte , sempre dalla 1026 alla 1029( la sequenza in verità è:1028 , 1029 ,1027 , 1025 , 1026 )l'ip di partenza (source) spesso cambia ( ad esempio una volta è hp , una volta è DoD network , una volta Savis AMPHENO) ma la porta del source è SEMPRE la 50244a qualcuno capita la stessa cosa o sa dirmi se è una cosa strana che capita solo a me?(potrei preoccuparmi....) fino ad ieri davo la colpa al mulo... poi stamattina mi collego (56k sigh )SENZA aprire ili mulo guardo il log e... tac ecco li la solita sfilza....... (ip:29.247.170.64 Dod network inf e ip:137.243.70.119 Air Force Mater nel giro di 10 minuti la porta è sempre quella : 50244) ho xp home sp2 con tutti gli aggiornamenti (formattato un mese fa ) +Norton Internet Security 2006 sempre aggiornatissimo + Ad-Aware aggiornato ed uso firefox 1.5.0.2:mad:
 
Diciamo che finchè vengono bloccati non hai nessun problema.

In pratica, è come se qlc (in questo caso un programma automatico) provi a bussare al tuo pc, x cercare delle porte aperte. Non trovandone continua a ripetizione finchè non trova uno spiraglio... Il motivo non lo conosco, ma spesso sono Spy che tentano la connessione x un upload di qlc schifezza e infettare il tuo pc. Non accade solo a te, tutti siamo bombardati da tentativi di connessione su tutte le porte a caso, e il compito di un buon firewall è di chiudergliele in faccia! :asd::asd:

Quindi, nessun timore, non deve essere nulla di grave...
 
+ o - è quello che pensavo anche io... mi stupisce il fatto che ad essere pingate sono sempre quelle 4 porte e che "l'attaccante" cambia ma la porta da cui parte "l'attacco" sia sempre quella...... boh.....
 
ciao guagliù,
mi dite come posso fare lo scan delle porte e poi vederne il log?
c'è bisogno di un prg particolare o se ne occupa uno dei servizi di winzoz
ciao :ok:
 
diabo84 ha detto:
....... e il compito di un buon firewall è di chiudergliele in faccia! :asd::asd:

Quindi, nessun timore, non deve essere nulla di grave...
Clicca per espandere...

Un buon firewall, le rende proprio invisibili....;)
 
Toby ha detto:
Un buon firewall, le rende proprio invisibili....;)
Clicca per espandere...
io ho fatto una cosa del genere, ditemi se ho sbagliato.....:D
dato che la maggior parte degli attacchi veniva da DoD( credo sia il Departiment of Defence usa si? no?)tramite http://www.samspade.org/
ho visto l'intervallo dei loro indirizzi ip ( da 21.0.0.0 a 21.255.255.255 )ed ho configurato norton internet security per rifiutare connessioni tcp /udp da/a questo intervallo di indirizzi ed in effetti :ok: voi che ne pensate?
 
Toby ha detto:
Un buon firewall, le rende proprio invisibili....;)
Clicca per espandere...

Invisibili? Cosa intendi? :shock:
Cioè, nel senso che spariscono?
Conosco diversi modi x far sparire l'ip, ma far sparire le porte no... Cioè, quelle sono, non puoi fare in modo che trovino il tuo ip ma non le porte... Magari puoi confonderle tra loro, intendevi questo?
 
Credo sia il contrario, l'IP non si può nascondere (salvo palliativi tipo proxy...) le porte le devi aprire volutamente (normalmente sono chiuse), cmq vanno a braccetto IP+porta ovvero per entrare in un pc si deve conoscere innanzitutto l'indirizzo IP e poi si deve trovare una porta aperta.
 
enonva ha detto:
Credo sia il contrario, l'IP non si può nascondere (salvo palliativi tipo proxy...) le porte le devi aprire volutamente (normalmente sono chiuse), cmq vanno a braccetto IP+porta ovvero per entrare in un pc si deve conoscere innanzitutto l'indirizzo IP e poi si deve trovare una porta aperta.
Clicca per espandere...

Beh, x nascondere intendo esattamente confonderlo tramite Proxy :ok:
X le porte? Certo, un buon firewall le tiene ben chiuse, questo intendevo... :)
E di Toby che non ho capito: si possono nascondere le porte?
 
Ma no che non si possono nasconodere.. lol... Sono quelle e ci restano.. Possono essere aperte o chiuse ma non volatili :|
 
Alastor ha detto:
Ma no che non si possono nasconodere.. lol... Sono quelle e ci restano.. Possono essere aperte o chiuse ma non volatili :|
Clicca per espandere...

Appunto, allora non sono io a non aver capito nulla, è così! :)
 
Toby ha detto:
Intendo non far vedere porte aperte a chi fà lo scan delle porte...;)

Dai un'occhiata...;)

http://www.google.it/search?sourceid=navclient&hl=it&ie=UTF-8&rls=GGLD,GGLD:2006-14,GGLD:it&q=nascondere+le+porte
Clicca per espandere...

Ora ho capito cosa intendevi! :ok:
Beh, diciamo che più che nascondere le porte un buon firewall deve saperle tenere ben chiuse, cmq! No? :asd::asd:

Anche xkè fare in mondo che determinate porte aperte, necessarie a vari programmi, possono in questo modo rimanere aperte e non essere viste! Indubbia utilità, ma se poi vengono x sfortuna viste tramite l'invio di pacchetti spy, allora è compito del firewall bloccare il tutto! :)
 
Su google non c'è nulla di pratico o_O

Io resto cmq dell'idea che "nascondere le porte aperte" è ancora fantascienza... Visto che nello scan si fa una connessione alla porta e per essere effettuata deve essere aperta, quindi non ha senso...
 
diabo84 ha detto:
Se poi vengono x sfortuna viste tramite l'invio di pacchetti spy, allora è compito del firewall bloccare il tutto! :)
Clicca per espandere...

A una cosa simile non ci scappa la porta nascosta, ed è il metodo più semplice di sniffing... Forse il più lento ma senza dubbio efficace! :D
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top