Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Continui attacchi epmap

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Continui attacchi epmap

Postdi BlackAngel » 12/08/04 22:14

Già, risolvo una cosa e ne spunta un'altra :evil:

Qualcuno può spiegarmi che sono questi attacchi? Sono rivolti alla porta 135, questo lo so, ma ne ho troppi.

Se guardo il netstat ne trovo un casino e tutti in syn_sent. Ho bloccato la porta 135 con il firewall di pc cillin, non si può fare qualcos'altro?
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Sponsor
 

Postdi dado » 13/08/04 01:13

http://www.01net.it/01NET/HP/0,1254,1_ART_44943,00.html

http://www.etechs.it/articoli/spam.php

Qui parlano appunto di questa porta... vedi se può chiarirti le idee.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi pjfry » 13/08/04 01:52

ne avevo anch'io diversi oggi... secondo me sono i soliti sasser, blaster & co. che si collegano cercando di sfruttare i bug di windows, quindi se sei patchata non ti danno + fastidio di un qualsiasi portscan... secondo me, magari mi sbaglio :D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi BlackAngel » 13/08/04 10:08

Si, avevo ero già andata su quei siti. Il fatto è che prima di accorgemene non riuscivo nemmeno a collegarmi per quanti attacchi ricevo. Adesso con la porta bloccata riesco.

E poi questo pc è il lan perchè nel principale no e questo si? :-?
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi pjfry » 13/08/04 14:26

BlackAngel ha scritto:E poi questo pc è il lan perchè nel principale no e questo si? :-?

ecco, questo è strano :undecided:
non è che il principale è infetto in qualche modo? oppure c'è un forwarding attivo per quella porta? :roll:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi BlackAngel » 13/08/04 15:45

pjfry ha scritto:non è che il principale è infetto in qualche modo? oppure c'è un forwarding attivo per quella porta? :roll:



Ha appena finito di far scansione e non ha rilevato virus, in più il pc ha tutti gli aggiornamenti fatti.

Come controllo se c'è un forwarding attivo?
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi pjfry » 13/08/04 15:50

se quello è il pc collegato ad internet, ed usi la condivisione internet di windows, dovresti controllare nelle proprietà avanzate della condivisione se ci sono dei servizi attivi, insomma qualcosa che mandi la 445 da internet all'altro pc (sempre che le connessioni arrivassero da IP esterni, ma immagino di si)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi BlackAngel » 13/08/04 16:02

Non ho trovato nulla :neutral:

Cmq è il portatile che riceve gli attacchi non il fisso (il fisso ha la connessione ad internet).
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi pjfry » 13/08/04 16:06

BlackAngel ha scritto:Cmq è il portatile che riceve gli attacchi non il fisso (il fisso ha la connessione ad internet).

avevo capito, è questo che è strano... gli 'attacchi' non dovrebbero arrivare al portatile se vengono da fuori, no?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi BlackAngel » 13/08/04 16:29

Già..gli ip sono 142.112 e poi il finale cambia sempre... ieri c'era anche un altro ip che adesso non ricordo.
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi pjfry » 13/08/04 16:45

io in questo momento ho 8 collegamenti sulla 445 :mmmh:
e stavo giusto dicendo che il firewall di xp sp2 non li blocca nonostante dovrebbe far passare quella porta solo per gli indirizzi locali... :undecided:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi BlackAngel » 13/08/04 17:02

Io 60 e passa (mi son stufata di continuare a contare :mmmh: ) sulla 135 (syn_sent). Come posso fare? :evil:
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi pjfry » 13/08/04 17:09

non so... cambiare firewall? :undecided:
disattivare la condivisione di file e stampanti sulla lan mi sembrerebbe un pò drastico...
ma il firewall dove l'hai installato? sul fisso, giusto?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi BlackAngel » 13/08/04 17:14

Ho installato il pc cillin internet security con il firewall integrato, sia sul fisso che sul portatile. Poi c'è anche quello di Xp su entrambi i pc. :x
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi pjfry » 13/08/04 17:19

hai bloccato la 135 in entrambi i pc? tcp e udp?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi BlackAngel » 13/08/04 17:32

Solo sul portatile visto che nel fisso non attaccano. La blocco anche da li?
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi pjfry » 13/08/04 17:40

prova, tanto di sicuro da internet non può arrivare nulla di buono da quella porta... cmq resta da capire come facciano gli attacchi ad arrivare al portatile :roll:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi BlackAngel » 13/08/04 21:03

Nulla..continuano ad arrivare attacchi, in più ho installato plus per msn e adesso ho una schifosa toolbar che non riesco a togliere, ho provato con un casino di programmi ma rimane :evil:

E' proprio sfiga la mia :mmmh:
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi BlackAngel » 13/08/04 21:07

Codice: Seleziona tutto
  TCP    192.168.0.2:4319       140.124.3.65:135       SYN_SENT
  TCP    192.168.0.2:4320       140.124.85.27:135      SYN_SENT
  TCP    192.168.0.2:4321       140.124.168.245:135    SYN_SENT
  TCP    192.168.0.2:4322       140.124.250.79:135     SYN_SENT
  TCP    192.168.0.2:4323       140.124.76.42:135      SYN_SENT
  TCP    192.168.0.2:4324       140.124.175.252:135    SYN_SENT
  TCP    192.168.0.2:4325       140.124.2.87:135       SYN_SENT
  TCP    192.168.0.2:4326       140.124.84.49:135      SYN_SENT
  TCP    192.168.0.2:4327       140.124.166.11:135     SYN_SENT
  TCP    192.168.0.2:4328       140.124.249.101:135    SYN_SENT
  TCP    192.168.0.2:4329       140.124.75.64:135      SYN_SENT
  TCP    192.168.0.2:4330       140.124.158.26:135     SYN_SENT
  TCP    192.168.0.2:4331       140.124.240.117:135    SYN_SENT
  TCP    192.168.0.2:4332       140.124.159.4:135      SYN_SENT
  TCP    192.168.0.2:4333       140.124.241.94:135     SYN_SENT
  TCP    192.168.0.2:4334       140.124.68.57:135      SYN_SENT
  TCP    192.168.0.2:4335       140.124.184.109:135    SYN_SENT
  TCP    192.168.0.2:4336       140.124.102.18:135     SYN_SENT
  TCP    192.168.0.2:4337       140.124.10.72:135      SYN_SENT
  TCP    192.168.0.2:4338       140.124.120.21:135     SYN_SENT
  TCP    192.168.0.2:4339       140.124.67.80:135      SYN_SENT
  TCP    192.168.0.2:4340       140.124.149.42:135     SYN_SENT
  TCP    192.168.0.2:4341       140.124.231.132:135    SYN_SENT
  TCP    192.168.0.2:4342       140.124.58.95:135      SYN_SENT
  TCP    192.168.0.2:4343       140.124.140.57:135     SYN_SENT
  TCP    192.168.0.2:4344       140.124.223.147:135    SYN_SENT
  TCP    192.168.0.2:4345       140.124.49.110:135     SYN_SENT
  TCP    192.168.0.2:4346       140.124.131.72:135     SYN_SENT



No, per avere un'idea neh, è solo una minima parte. :aaah
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi BlackAngel » 13/08/04 21:32

Toolbar tolta..almeno quella :mmmh:
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Continui attacchi epmap":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti