Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

attacchi ostili

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

attacchi ostili

Postdi GAD » 22/03/03 15:02

Ho provato a installare un firewall e mi sono accorto che ho un attacco ostile al minuto, la cosa mi sta un pelino sulle balle. :aaah
Per il 90% sono personaggi che provano a smanettare netbios (l'ho disabilitato già da tempo) o connessioni udp.
Il bello e' che nessuno sembra essere cosi' saggio da mascherarsi l'ip, ci sono alcuni tipi che addirittura hanno installato iis + mailserver con tanto di paginetta under costruction....se volete gli ip ve li posso dare, sono utili anche per fare spam...
C'e' modo di fermare o ridurre questi attacchi o mi devo limitare a sorteggiare un ip a random fra i log e vendicarmi a modo mio? :diavolo:
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Sponsor
 

Postdi kyara » 22/03/03 20:49

Lascia perdere, la pazienza è la virtù dei forti, e noi lo siamo...forti.
Non abbiamo paura dei mille attacchi (o presunti o tentativi), da lamerazzo di turno che non hanno nulla da fare, dopo una visita a qualche sito pornazzo con trastullamento, che non rompere o cercare di farlo, le palle (le tette nel mio caso), e la tranquillità dei normali surfers.
Cancella i logs di tanto in tanto e amen, non perderci tempo, sarebbe come rifare le veci di Don Chishotte.
kyara
Utente Senior
 
Post: 923
Iscritto il: 07/08/01 01:00
Località: web

Re: attacchi ostili

Postdi Frengo78 » 22/03/03 21:39

GAD ha scritto:se volete gli ip ve li posso dare, sono utili anche per fare spam...


Pc-facile è fortemente schierato contro lo spam e chi spamma.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi GAD » 22/03/03 22:06

Hai perfettamente ragione ma c'e' qualcosa che non mi torna.
Come fanno ad attaccarmi appena mi connetto?
Potrebbe essere solo un caso, e' poco che sorveglio tutte le connessioni,
pero' uno scan di porta non appena mi attacco da parte di 5 indirizzi ip mi suona strano e la cosa e' ancora piu' strana visto che non fanno uno scan su piu' porte ma ognuno mira ad un'unica porta.
I casi sono 2 o c'e' un bot talmente kazzuto che cambia ip su multiproxy attaccando ogni volta una porta a caso senza criterio apparente, oppure sono smanettoni inesperti.
Uno smanettone inesperto secondo me si lancerebbe a fare uno scan di tutte le porte, oppure di n ip su una porta specifica (non porte su cui nemmeno il grillo parlante o un gameboy color printer possono avere servizi aperti) :D
Un hacker talmente sapiente da usare multiproxy (e fare in modo che gli ip che ricevo esistano e siano online al momento dell'attacco) non perderebbe tempo e farebbe un attacco mirato.(es. per determinare il mio sistema operativo e focalizzarsi sui bug noti)
E' la situazione che mi fa pensare....
Credevo di aver beccato da qualche parte un trojan o di aver installato a mia insaputa (da qualche sito warez) un server che comunica a qualcuno quando sono connesso e mette in sharing qualcosa di mio.
Solo che non ho trovato niente :aaah
Inizio a soffrire della sindrome da bersaglio! :aaah
A te non e' mai capitato di essere attaccato da n indirizzi ip ad una porta differente ?

PS. pure io sono contro lo spam, era solo uno sfogo
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi piercing » 23/03/03 13:56

trovo assolutamente improprio il fatto di definire un attacco come una semplice richiesta di chicchessia su una porta. Tanto più se come nel tuo caso avvengono sempre da ip diversi e su porte diverse.

Sono semplicemente richieste... e credo che nello 0,1% dei casi ci sia effettivamente qualcuno dall'altra parte che stà cercando qualcosa nel tuo pc... a meno che non conservi importanti segreti strategici...

potrebbe essere qualche nimda ancora presente su tantissimi server, o chissàcosa... magari solo un ping del tuo provider... ;)

morale della favola... chiudi le porte inutili, condividi solo quanto strettamente necessario e campa tranquillo...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi GAD » 23/03/03 15:42

E' vero che non sono veri attacchi (togliendo quel paio di sfigati che si sono ostinati veramente e fare uno scan di tutte le porte).
Pero' non sono nemmeno ping del provider... sono tutti segnati come http o telnet e 340 in due ore (ieri sera) mi sembrano un pelino troppi.
Vedro' di spostare i progetti segreti della match patrol su un pc non collegato ;)
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa


Torna a Sicurezza e Privacy


Topic correlati a "attacchi ostili":

Attacchi al software
Autore: Mateky
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti