- 276
- 46
- CPU
- i7 3770k 4.5 Ghz
- Dissipatore
- h100i
- Scheda Madre
- Asrock Extreme4
- HDD
- 128+1tb
- RAM
- Corsair 16gb ddr3
- GPU
- Gigabyte 2070
- Audio
- Xfi Fatality
- Monitor
- Dell 24 Pollici
- PSU
- Corsair 750w
- Case
- Haf X
- Periferiche
- Corsair K70 RGB + Razer Mamba
- OS
- Windows 10
Ciao a tutti
da un po di giorni ho avuto un declassamento della rete fastweb, l'upload mi era stato declassato a 0.5mega quindi ho chiesto la riqualificazione, in questi giorni quindi ho monitorato il router e mi sono accorto di una cosa strana, il router è continuamente 'sotto attacco'.....
da quando è stato riavviato, 10 giorni , ho queste scansioni
tcp_port_scan n.73
udp_port_scan n.16
tcp_null_port n.23
praticamente ho un sacco di scansioni o sbaglio?
poco fa mentre giocavo su steam, come ieri mi è caduta la linea dandomi errore al gioco, nessuna connessione account steam, tornato in Windows stranamente comunque ero connesso a steam, qualche altra volta era anche steam che dava i numeri e anche per mezz'ora non riuscivo a loggarmi invece ieri e oggi ho notato che anche se con un paio di minuti di differenza magari l'orario combaciava con le scansioni
Mar 4 02:39:05 IDS scan parser : udp port scan: 109.193.154.32 scanned at least 20 ports at XXXXXXXXXXX. (1 of 2) : 109.193.154.32 2.237.187.59 84 113 UDP 57972->61456
Mar 4 02:31:53 IDS scan parser : udp port scan: 192.168.1.64 scanned at least 20 ports at 192.168.192.7. (1 of 1) : 192.168.1.64 192.168.192.7 84 128 UDP 55096->55340
Mar 4 02:30:51 IDS scan parser : udp port scan: 192.168.1.64 scanned at least 20 ports at 88.153.134.49. (1 of 1) : 192.168.1.64 88.153.134.49 84 128 UDP 49769->59700
Mar 4 02:19:13 IDS scan parser : tcp port scan: 173.194.113.234 scanned at least 10 ports at XXXXXXXXXX. (1 of 2) : 173.194.113.234 XXXXXXXXXXX 40 54 TCP 80->53824 [...R..] seq 1041098932 ack 0 win 0
a volte questo ack 0 win 0 da un risultato ack 0 win 8191, che significa? che ha passato la porta 8191?
il mio pc è pulito, non ha malware o virus, non so quello di mia sorella o mia madre ma a quest'ora è acceso solo il mio
poi trovo queste voci.....
FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 210.65.113.202 Dst ip: XXXXXXXXXX Type: Destination Unreachable Code: Communication with Destination Host is Administratively Prohibited
che significano?
in generale sono 'normali' questi attacchi o no?
so che cercano di bucare i router per cambiare i dns, il mio è un Technicolor TG788vn v2 quindi non credo riescano a modificare i dns facilmente o no?
sul modem è attivo il firewall, anche al pc(il classico di Windows m credo che basti non ho mai avuto nessun problema in 15 anni), dite che c'è qualche altro controllo da effettuare?
onestamente proprio perché in questi giorni ho monitorato il router per vedere la riqualifica della linea mi sono accorto di tutti questi 'attacchi\scansioni' se no di solito il router non lo controllo mai, anche se mi pare di ricordare vagamente che le scansioni di solito le trovavo non certo a 70 ma una ventina almeno le trovavo nell'arco di un mese o più però
da un po di giorni ho avuto un declassamento della rete fastweb, l'upload mi era stato declassato a 0.5mega quindi ho chiesto la riqualificazione, in questi giorni quindi ho monitorato il router e mi sono accorto di una cosa strana, il router è continuamente 'sotto attacco'.....
da quando è stato riavviato, 10 giorni , ho queste scansioni
tcp_port_scan n.73
udp_port_scan n.16
tcp_null_port n.23
praticamente ho un sacco di scansioni o sbaglio?
poco fa mentre giocavo su steam, come ieri mi è caduta la linea dandomi errore al gioco, nessuna connessione account steam, tornato in Windows stranamente comunque ero connesso a steam, qualche altra volta era anche steam che dava i numeri e anche per mezz'ora non riuscivo a loggarmi invece ieri e oggi ho notato che anche se con un paio di minuti di differenza magari l'orario combaciava con le scansioni
Mar 4 02:39:05 IDS scan parser : udp port scan: 109.193.154.32 scanned at least 20 ports at XXXXXXXXXXX. (1 of 2) : 109.193.154.32 2.237.187.59 84 113 UDP 57972->61456
Mar 4 02:31:53 IDS scan parser : udp port scan: 192.168.1.64 scanned at least 20 ports at 192.168.192.7. (1 of 1) : 192.168.1.64 192.168.192.7 84 128 UDP 55096->55340
Mar 4 02:30:51 IDS scan parser : udp port scan: 192.168.1.64 scanned at least 20 ports at 88.153.134.49. (1 of 1) : 192.168.1.64 88.153.134.49 84 128 UDP 49769->59700
Mar 4 02:19:13 IDS scan parser : tcp port scan: 173.194.113.234 scanned at least 10 ports at XXXXXXXXXX. (1 of 2) : 173.194.113.234 XXXXXXXXXXX 40 54 TCP 80->53824 [...R..] seq 1041098932 ack 0 win 0
a volte questo ack 0 win 0 da un risultato ack 0 win 8191, che significa? che ha passato la porta 8191?
il mio pc è pulito, non ha malware o virus, non so quello di mia sorella o mia madre ma a quest'ora è acceso solo il mio
poi trovo queste voci.....
FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 210.65.113.202 Dst ip: XXXXXXXXXX Type: Destination Unreachable Code: Communication with Destination Host is Administratively Prohibited
che significano?
in generale sono 'normali' questi attacchi o no?
so che cercano di bucare i router per cambiare i dns, il mio è un Technicolor TG788vn v2 quindi non credo riescano a modificare i dns facilmente o no?
sul modem è attivo il firewall, anche al pc(il classico di Windows m credo che basti non ho mai avuto nessun problema in 15 anni), dite che c'è qualche altro controllo da effettuare?
onestamente proprio perché in questi giorni ho monitorato il router per vedere la riqualifica della linea mi sono accorto di tutti questi 'attacchi\scansioni' se no di solito il router non lo controllo mai, anche se mi pare di ricordare vagamente che le scansioni di solito le trovavo non certo a 70 ma una ventina almeno le trovavo nell'arco di un mese o più però