Continui tentativi di intrusione

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
S

Simmax

Utente Attivo
Messaggi
29
Reazioni
0
Punteggio
25
Ciao a tutti :D
Da quando l'ho istallato, zonealarm mi segnala tentativi di intrusione con una frequenza incredibile, circa uno al minuto quando mi connetto per poi assestarsi su uno ogni 5-10 minuti. Se vado a vedere negli alerts e logs trovo solo numeri che non mi dicono niente (spesso diversi) e alla dicitura protocol "TCP flags:S".
Io non ho dimestichezza con i firewall quindi ditemi voi se è normale o se devo preoccuparmi :)
 
Dato che come dici i tentavi di intrusione sono molti, prova a fare una scansione con AD-Aware SE o Spybot S&D.Inoltre hai anche un antivirus installato? Se sì aggiornalo.
 
Ah dimenticavo: prova a guadare se non sono i programmi che hai installato sul pc che richiedono aggiornamenti o accesso ad internet.
 
Ciao Gothic, grazie della risposta! Faccio scansioni con spybot e ad-aware regolarmente e uso antivir come antivirus. Ho avuto infestazioni varie negli ultimi tempi ma ora rilevano solo cookies.
Per quanto riguarda i programmi istallati cerco di tenerli sempre aggiornati, cmq il fatto che il firewall rilevi questi tentativi come incoming non significa che qualcuno cerca di entrare nel mio computer dall'esterno?
Inoltre ho notato che tutti questi tentativi hanno come source IP sempre gli stessi 5 numeri seguiti da altri che variano. C'è un modo di sapere a chi sono assegnati?
 
Ciao, io mi riferivo a qualche backdoor che permetteva ad un malintenzionato di entrare nel tuo computer(è per questo che ti ho consigliato di fare una scansione ;) )
Cmq i programmi che utilizzi danno sicurezza se aggiornati frequentemente e quindi escludiamo questa mia ipotesi :)
Anche a me è capitato che un certo indirizzo IP mi bombardasse da mattina a sera..ma non ho mai scorperto cosa mai fosse. Forse era solo un file di sistema che nn veniva riconosciuto da ZA cmq se ti crea problemi esiste la polizia anche per questo. La polizia può risalire ad un determinato indirizzo IP. :)
 
Ci sono dei programmi appositi per fare il Trace di chi bombarda ... :ghigno2:
Generalmete questi "incoming" sono causati dal provider con cui si è connessi.
Gli indirizzi IP sono disponibili presso l' ARIN ente preposto all' assegnazione degli IP Pubblici ... ;)
Uno dei programmi in grado di "leggere" il Log di Zonealarm è ZoneLog Analizer
http://www.uksharereg.com
Ricorda che però è a pagamento ( 20 giorni trial ) ... :chupachup
 
E' una cosa normale con ZoneAlarm. Solitamente dovrebbe trattarsi di "intrusioni" del tutto pacifiche del tuo stesso Internet Provider.

Basta che gli dici qualcosa del tipo "Non mostrare più il messaggio" e lui continua a proteggerti senza bombardarti di avvisi. E cmq la lista degli intrusi resta disponibile ogni volta che vuoi consultarla.
 
Non so se rientra nel caso in questione ma alcuni programmi p2p mantengono per alcuni minuti anche alla chiusura del prog stesso il proprio "ip" "visibile" anche ad altri utenti, (permettendo a pc dopo un crash di non perdere la "coda") o no ???
 
Allora ho istallato VisualZone Report Utility (quello consigliato da Fragolino non sono riuscito a impostarlo.... perdonatemi!). Per quello che sono riuscito a capire tutti gli attacchi provengono dallo stesso server localizzato in California ('sti americani sempre fra i piedi).
Non credo che siano i programmi p2p dal momento che succede anche quando non li apro per niente e comunque ho impostato zonealarm in modo da dare libero accesso a questi.
Potrebbe essere come dici tu Laus, ma perché il mio provider (fastweb) dovrebbe trasmettere da Marina del Rey? Tutto è possibile cmq.
Ammetto che la cosa mi dà un po sui nervi (non per gli avvisi che ho disattivato, ma per l'idea che qualche adolescente brufoloso o qualche azienda o chissà chi voglia sbirciare nel mio computer) ma rivolgersi alla polizia mi sembra prematuro.... non è che custodisco informazioni di stato, al massimo vedranno le foto delle vacanze o qualche mp3!
Che dite, è possibile che sia qualche trojan o simile che Antivir, Spybot e Ad-aware non rilevano?
 
Simmax ha detto:
Allora ho istallato VisualZone Report Utility (quello consigliato da Fragolino non sono riuscito a impostarlo.... perdonatemi!). Per quello che sono riuscito a capire tutti gli attacchi provengono dallo stesso server localizzato in California ('sti americani sempre fra i piedi).
Non credo che siano i programmi p2p dal momento che succede anche quando non li apro per niente e comunque ho impostato zonealarm in modo da dare libero accesso a questi.
Potrebbe essere come dici tu Laus, ma perché il mio provider (fastweb) dovrebbe trasmettere da Marina del Rey? Tutto è possibile cmq.
Ammetto che la cosa mi dà un po sui nervi (non per gli avvisi che ho disattivato, ma per l'idea che qualche adolescente brufoloso o qualche azienda o chissà chi voglia sbirciare nel mio computer) ma rivolgersi alla polizia mi sembra prematuro.... non è che custodisco informazioni di stato, al massimo vedranno le foto delle vacanze o qualche mp3!
Che dite, è possibile che sia qualche trojan o simile che Antivir, Spybot e Ad-aware non rilevano?
Clicca per espandere...

Non credo che sia un problema di trojan.. Anche le mie intrusioni vengono da Marina del Rey...ho fastweb...che abbiamo lo stesso problema?
 
A questo punto penso proprio di sì, caro Gothic! Quindi possiamo dedurre che Fastweb ci sbircia dalla california.... :doh:
 
Simmax ha detto:
A questo punto penso proprio di sì, caro Gothic! Quindi possiamo dedurre che Fastweb ci sbircia dalla california.... :doh:
Clicca per espandere...

Cerca di sbirciarvi ... ma il Firewall lo ferma .... Il Log indica il tentativo di accesso "bloccato" da ZA ... ;)
 
Simmax ha detto:
A questo punto penso proprio di sì, caro Gothic! Quindi possiamo dedurre che Fastweb ci sbircia dalla california.... :doh:
Clicca per espandere...

Va bè finchè abbiamo un firewall installato nessun problema...però non credo che sia del tutto legale "sbirciare" i clienti..correggetemi se sbaglio...
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top