attacchi continui

[Rosaspina]

Ciao a tutti: è da qualche gg che zone alarm rileva spessissimo attacchi da questo ip: 69.20.61.210.
Che devo fare?
Anche perchè ho notato troppa lentezza nella navigazione,nonostante la connessione sia buona.
Grazie per l'aiuto!!

[piercing]

attacchi di che tipo???

comunque dovrebbe essere un Server Microsoft 2003 hostato presso http://www.rackspace.com

ad occhio ci sono 1200 servizi montati sopra, quindi credo che se di attacchi parliamo, o il proprietario lo usa a suo piacimento, o i servizi sono utilizzati da qualcuno e il proprietario non lo sa.

Visto che ha praticamente tutto aperto propendo per la seconda ipotesi.

Puoi provare a scrivere una mail a chi hosta il server. Trovi gli indirizzi sul sito di rackspace

Questo è il risultato di un portscan:

Codice: Seleziona tutto

69.20.61.210  [ S42189 ]   ( Windows Server 2003 3790 )

   IP Address : 69.20.61.210
  HostName : S42189
  MAC : 00-02-B3-9C-99-29 (Intel Corp)
  UserName : (No one logged on)
  LAN Manager : Windows Server 2003 5.2
  Domain : GOKU
  Operating System : Windows Server 2003 3790
  Time to live (TTL) : 115 (128) - 13 hop(s) away

  NETBIOS names (6)     
   S42189  -  Workstation Service     
   GOKU  -  Domain Name     
   S42189  -  File Server Service     
   GOKU  -  Browser Service Elections     
   GOKU  -  Master Browser     
   
__MSBROWSE__  -  Master Browser

  Open Ports (8)   
       21 [ Ftp => File Transfer Protocol ]   
             220 Microsoft FTP Service   
       25 [ Smtp => Simple Mail Transfer Protocol ]   
             220 S42189 Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Fri, 26 Dec 2003 12:03:48 -0500   
       80 [ Http => World Wide Web, HTTP ]   
             HTTP/1.1 400 Bad Request   
             Content-Length: 20   
             Content-Type: text/html   
             Date: Fri, 26 Dec 2003 17:03:48 GMT   
             Connection: close   
       135 [ epmap => DCE endpoint resolution ]   
       139 [ Netbios-ssn => NETBIOS Session Service ]   
       445 [ Microsoft-Ds ]   
       3389 [ Terminal Services ]   
       5800 [ VNC => Remote Control Software ]

  Alerts (1)    (Legend :   - High   - Medium   - Low   - Information)

      Info_Alerts (1)   
           Terminal Services   
             Description : Terminal Services are installed on this computer 

[Rosaspina]

attacchi di che tipo???

copio e incollo i log di ZA:
The firewall has blocked Internet access to your computer (UDP Port 1026) from 69.20.61.210 (UDP Port 4093).

The firewall has blocked Internet access to your computer (UDP Port 1027) from 69.20.61.210 (UDP Port 4093).

In genere sempre su queste due porte,più volte durante il collegamento.