Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Portscan da 127.0.0.1 su varie porte: Attacco?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Portscan da 127.0.0.1 su varie porte: Attacco?

Postdi rossi350 » 27/08/03 19:33

Ieri sera e la sera prima l' IP 127.0.0.1 ha tentato di connettersi al mio PC scandagliando, in successione, le seguenti porte:1857-1030-1957-1104-1757-1271-1030-1555-1896-1899-1071-1543-1643. Devo preoccuparmi? Che fare, oltre ad affidarmi al buon Outpost pro? Ciao.
rossi350
Utente Junior
 
Post: 11
Iscritto il: 16/02/03 02:43

Sponsor
 

Postdi pjfry » 27/08/03 20:14

l'IP 127.0.0.1 è l'indirizzo di loopback, cioè praticamente "l'attacco" è partito dal tuo pc :lol:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Sì, ma...

Postdi rossi350 » 27/08/03 20:41

Ma in altri forum gente molto più in gamba di me è alle prese con lo stesso problema! C' è qualcosa di strano. Ciao.
rossi350
Utente Junior
 
Post: 11
Iscritto il: 16/02/03 02:43

Postdi pjfry » 27/08/03 20:47

si certo che è strano, dicevo solo che sicuramente non è un hacker che cerca di attaccarti... fatti una scansione con un antivirus aggiornato, ad-aware e spybot e vedi se salta fuori qualcosa
(ipotizzo perchè non conosco outpost: potrebbe essere che a intervalli regolari si fà un port-scan per vedere se c'è qualche trojan in ascolto?)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

E non lo troviamo strano solo noi.

Postdi rossi350 » 27/08/03 22:48

Dai per favore un' occhiata a questa discussione e, se vuoi, dimmi cosa ne pensi. Grazie, ciao. http://www.ilsoftware.it/forum/topic.as ... hichpage=1
rossi350
Utente Junior
 
Post: 11
Iscritto il: 16/02/03 02:43

Postdi pjfry » 27/08/03 23:09

scusa, ci ho provato ma a pagina 3 ho smesso di leggere xkè non ce la facevo +... :neutral:
m'è sembrata una discussione un pò troppo paranoica e sinceramente (non voglio offendere nessuno...) il livello tecnico non era altissimo
che ti devo dire, io non ho outpost, uso kerio e mi creo molti meno problemi... sul fatto degli 'attacchi' bloccati dai firewall qui se n'è discusso spesso e il consiglio alla fine era sempre di ignorarli
magari guarda la lista dei processi attivi e vedi se c'è qualcosa di strano, queste connessioni qualcuno dovrà pure aprirle...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Triumph Of Steel » 27/08/03 23:24

Sicuro che non sia lo stesso windows che fa queste cose??
leggevo anche che c'è un firewall (Sygate Personal Firewall 5.0) che ha una falla, magari lo ha anche OutPost

Sygate Personal Firewall 5.0 for windows platform contains IP Spoofing vulnerability. These vulnerability could allow an attacker with a source IP of 127.0.0.1 to Attack the host protected by Sygate Personal firewall without being detected. Sygate Personal firewall is having problem detecting incoming traffic with source ip 127.0.0.1 (loopback address)
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Infatti!

Postdi rossi350 » 27/08/03 23:37

Vedo che anche per altri firewall si ammette la possibilità che che un attaccante esterno si nasconda dietro l' IP dell' attaccato. La cosa si fa ancora più preoccupante. Ciao.
rossi350
Utente Junior
 
Post: 11
Iscritto il: 16/02/03 02:43

Postdi pjfry » 27/08/03 23:47

si ma che portscan fà? quelle sono porte note per trojan o servizi importanti? a me sembra di non averle mai viste, potrei sbagliarmi cmq...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni


Torna a Sicurezza e Privacy


Topic correlati a "Portscan da 127.0.0.1 su varie porte: Attacco?":


Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti