Condividi:        

attacchi segnalati da firewall

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

attacchi segnalati da firewall

Postdi Siren » 19/07/03 09:17

Ultimamente ho visto che l'icona del firewall (Sygate PRO v5.0.2012) diventa spesso "rossa" per segnalare il blocco di un attacco, così ieri sono andata a vedere il traffic log ed ho visto che gli attacchi sono indirizzati a queste porte:

- ICMP porta 0
- UDP porte 137 e 1434
- TCP porte 21 - 80 - 443 - 515 - 1080 - 1214 - 2345 - 3128 - 5555 - 17300 - 23796 - 27374

Facendo una ricerca su google ho letto che la 1434 è bersaglio di un worm, mentre la 1214 viene utilizzata da Kazaa Lite (che ho installato).
Ora: per il worm ok, posso capire che magari provenga da qualche sito o altro, ma se ho Kazaa non attivo come mai questi attacchi???

Qualcuno mi sa anche dire cosa sono le altre porte ed esattamente cosa significa ICMP, UDP e TCP, visto che di sistema di capisco poco e niente?

Infine: secondo voi posso stare tranquilla col firewall che ho?
Sul pc non ho un granchè, solo qualche foto e un pò di musica (tutti i miei cd), oltre a parecchi setup di programmi free che ho scaricato dalla rete per "si sa mai che possa servire" (anche se tra quelli e il so ho riempito circa 11 Gb su 20 :oops: ).

Grazie anticipatamente per l'aiuto.
Siren
Utente Junior
 
Post: 52
Iscritto il: 07/07/03 23:28

Sponsor
 

Postdi dado » 19/07/03 11:13

X i termini che non conosci, prova sempre a cercare nel glossario di pc-facile, e se non trovi, chiedi all'Oracolo (Ezechiele), lui ti illuminerà...

Che firewall hai?
Cmq, tutti gli attacchi segnalati dal FW non ti devono allarmare. Spesso sono altri siti o il tuo stesso provider che ti pingano (mandano un pacchettino di dati x vedere se il tuo pc risponde e in quanto risponde...) per vedere se sei ancora online, e il FW riconosce qs ping come attacchi...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Siren » 19/07/03 17:49

dado ha scritto:
Che firewall hai?/quote]
Sygate PRO (l'avevo già detto ;) )
dado ha scritto: Cmq, tutti gli attacchi segnalati dal FW non ti devono allarmare. Spesso sono altri siti o il tuo stesso provider che ti pingano (mandano un pacchettino di dati x vedere se il tuo pc risponde e in quanto risponde...) per vedere se sei ancora online, e il FW riconosce qs ping come attacchi...

Quindi dici che sono solo innocui ping?
Effettivamente non me li segnala nel security log ma solo nel traffic... :undecided:
Darò un'occhiata al glossario allora, grazie per la segnalazione :D
Siren
Utente Junior
 
Post: 52
Iscritto il: 07/07/03 23:28

Postdi pjfry » 20/07/03 03:23

la porta del worm potrebbe anche essere bersaglio di un portscan che cerca se è aperta, niente di strano purtoppo... :aaah :x
kazaa : il lite non dovrebbe avere spyware , e cmq le connessioni partono dall'esterno... hai notato se arrivano sempre oppure solo dopo che hai usato kazaa e l'hai chiuso? potrebbe essere che il tuo IP resta nella rete come fonte di qualche file e quindi c'è gente che prova a collegarsi per un pò dopo che l'hai chiuso, oppure anche (+ difficile, ma cmq plausibile) che qualcuno che usava kazaa si è disconnesso e tu hai preso quell'IP e quindi ricevi un pò di richieste... :roll:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Siren » 20/07/03 08:57

pjfry ha scritto:
kazaa : il lite non dovrebbe avere spyware , e cmq le connessioni partono dall'esterno... hai notato se arrivano sempre oppure solo dopo che hai usato kazaa e l'hai chiuso? potrebbe essere che il tuo IP resta nella rete come fonte di qualche file e quindi c'è gente che prova a collegarsi per un pò dopo che l'hai chiuso, oppure anche (+ difficile, ma cmq plausibile) che qualcuno che usava kazaa si è disconnesso e tu hai preso quell'IP e quindi ricevi un pò di richieste... :roll:

Arrivano sempre, anche quando non lo apro. Questa mattina, ad esempio, appena avviato il pc me ne ha bloccati 47 in 2 minuti e kazaa non lo apro da 10 giorni.
Oltretutto l'ho aperto solo solo una volta quando l'ho installato e solo per un quarto d'ora e nessuno ha scaricato da me.
Non l'ho nemmeno impostato come supernode.
Quindi...? Come si piega sta cosa? :?:
Siren
Utente Junior
 
Post: 52
Iscritto il: 07/07/03 23:28

Postdi pjfry » 20/07/03 11:57

:mmmh: ok la prima è esclusa, resta la seconda, cioè che chi usava quell'IP prima di te stava usando kazaa.... se le richieste arrivano solo all'avvio ci può stare, se proseguono nel tempo no :-?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Siren » 20/07/03 12:46

Allora devo cominciare davvero a preoccuparmi, perchè arrivano continuamente!!!.
Cosa devo fare??? :cry:
[/u]
Siren
Utente Junior
 
Post: 52
Iscritto il: 07/07/03 23:28

Postdi Nicola » 20/07/03 13:10

lascia il firewall aperto.. ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Siren » 20/07/03 14:32

Per quello non c'è problema, è sempre attivo.
Ma, mi chiedo: se mi blocca tutte le entrate su quella porta, vuol dire che nessun altro utente può accedere ai miei file, anche se voglio condividerli?
Siren
Utente Junior
 
Post: 52
Iscritto il: 07/07/03 23:28

Postdi piercing » 20/07/03 15:13

condividere i file su internet????? :?: :eeh:

non te lo consiglio... a meno che tu non abbia un filesystem NTFS bello chiuso e con password minime di una dozzina di lettere...

ci sono comunque tanti altri metodi alternativi un pò più sicuri...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Siren » 20/07/03 15:45

piercing ha scritto:condividere i file su internet????? :?: :eeh:

non te lo consiglio... a meno che tu non abbia un filesystem NTFS bello chiuso e con password minime di una dozzina di lettere...

ci sono comunque tanti altri metodi alternativi un pò più sicuri...

In effetti ho una partizione unica NTFS, però di password non ne ho.
Comunque kazaa lite l'ho installato perchè dovevo prelevare un file molto grosso che non si poteva inviare per posta e mi avevano detto che il lite dava meno problemi.
Non parlarmi di icq perchè ho provato ad installarlo ma non ci ho capito niente, così come mirc.
Comunque resta il fatto che il firewall continua a segnalarmi questi block e non so cosa fare... :(
Siren
Utente Junior
 
Post: 52
Iscritto il: 07/07/03 23:28

Postdi Frengo78 » 20/07/03 16:46

Prova icq lite che è piu semplice e con interfaccia in italiano oppure msn messenger 6 che esteticamente è piu ordinato
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Siren » 20/07/03 19:02

Scusa Frengo: ma se modificassi la porta di kazaa, riuscirei ad eliminare il problema?
Come faccio a chiudere quella porta definitivamente come se non fosse mai esistita? Si può fare?
Sono preoccupata...i block continuano (hanno riempito tutta la cache del log!).
Mea culpa che non ci ho mai guardato prima, quindi non so da quando è cominciata, però...
Ho bisogno di rassicurazioni... :neutral:
Siren
Utente Junior
 
Post: 52
Iscritto il: 07/07/03 23:28

Postdi Frengo78 » 21/07/03 09:16

Ti rassicuro. Se il tuo firewall ti segnala un block vuol dire che tutti i tentativi di intrusione non hanno buon esito. Insomma, hai presente la favola dei tre porcellini? Tu stai nella casetta di mattoni e ci sono i lupi che soffiano. Possono soffiare quanto gli pare ma la casa di mattoni resta su.

Il consiglio che ti do e' quello di non farti segnalare i tentativi bloccati dal firewall. Lascia che faccia il suo lavoro in silenzio e non preoccuparti
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 21/07/03 11:18

Eheh... nonno Frengo raccolta la favola ai nipotini! :lol:
Cmq, anch'io sono dell'avviso che non ti devi preoccupare così tanto. Lascia che il FW faccia il suo dovere in silenzio e vai avanti tranquilla. tanto continuo a dire che la maggior parte degli avvisi che ti vengono dati dal FW sono relativi a ping...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Siren » 21/07/03 17:00

Grazie :)
Ora mi sento un pò più tranquilla ;)
Ciao a tutti!
Siren
Utente Junior
 
Post: 52
Iscritto il: 07/07/03 23:28

Postdi Frengo78 » 21/07/03 18:45

Nonno Frengo?
Oddio, una sirena per nipotina la vorrei proprio :P
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Siren » 22/07/03 17:01

Ma sai nuotare bene, Frengo? ;)
Perchè con un colpo di coda vado molto forte, sai? :lol:

Comunque, volevo aggiornarvi sugli ultimi sviluppi.
Ieri: nessun block segnalato
Oggi: nel giro di 2 minuti siamo già a quota 3

Sembra quasi che il risultato di ieri sia dovuto al fatto che ho "denunciato" il problema qui sul forum... :mmmh:
O forse chi tenta di connettersi all amia porta ieri si è solo preso un giorno di vacanza, chissà :lol:

Buon proseguimento!
Siren
Utente Junior
 
Post: 52
Iscritto il: 07/07/03 23:28

Postdi Frengo78 » 22/07/03 23:46

E' andato al mare a caccia di sirenette. :D

No scherzi a parte. Probabilmente gli attacchi ieri si saranno concentrati su un altro range di ip. In parole povere visto che con la tua casetta di mattoni non puo nulla è andato dalla casetta di paglia
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Siren » 23/07/03 19:49

Allora è partito per trovare le mie sorelline anche oggi: solo un block stamattina alle 7 :lol:
Bah...speriamo che prima o poi si stufi... :D
Siren
Utente Junior
 
Post: 52
Iscritto il: 07/07/03 23:28

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "attacchi segnalati da firewall":


Chi c’è in linea

Visitano il forum: Nessuno e 78 ospiti