| Autore |
 Discussione  |
|
|
strak
Average Member
76 Messaggi |
Inserito il - 23/09/2003 : 22:28:30
|
Il norton firewall mi segnala ripetuti tentativi di intrusione dal numero ip 80.182.52.176 sulla porta 4634. Mi potete dare qualche spiegazione sul numero ip e sulla porta?
Grazie per le vostre risposte.
Ciao.
|
|
|
S3ntry
Average Member
84 Messaggi |
Inserito il - 23/09/2003 : 23:02:47
|
Dovresti specificare quale versione di
Norton ( sono diverse tra loro ),
sistema operativo,
in quale circostanza osservi questo avviso
e quale è la tua configurazione del
firewall stesso.
Potrebbe trattarsi di messaggi più o meno
pubblicitari......
ma se non ho dati precisi non posso
consigliare
Xiao !
|
 |
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 24/09/2003 : 12:49:49
|
Una rapida ricerca su [www].pcflank[.com], ports database e nel file /etc/services del mio pc (linux) non mi dice nulla. O qualcuno ha messo in giro un trojan configurato per ascoltare su questa porta non standard, oppure sta facendo pingate su porte non convenzionali, oppure fa del posrtscanning a caso. Se il firewall ha rilevato l'"attacco" allora l'ha anche bloccato, quindi non c'è pericolo.
L'IP potrebbe essere un utente tin.it, ma non sono sicuro, se fai un traceroute dovrebbe dirtelo.
Ciao
Gimli |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 24/09/2003 : 14:43:58
|
| La porta 4364 non e` assegnata a nulla di default (almeno cosi` e` dichiarato su [www].iana.org e pertanto ci si puo` fidare). L'ip e` di interbusinnes.it, ma credo che sia dinamico |
|
|
|
strak
Average Member
76 Messaggi |
Inserito il - 24/09/2003 : 18:08:15
|
Ho provato fare un traceroute e questo è il risultato..non è che ci capisco molto.
Dirvi grazie è poco. Ciao
Query 80.18.136.30 at whois.thur.de
Process query: '80.18.136.30'
Query recognized as IP.
Match found in /etc/gwhois/pattern line 311
Querying whois.ripe.net:43 with whois.
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See htt*://[www].ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 80.18.136.0 - 80.18.136.255
netname: INTERBUSINESS
remarks: INFRA-AW
descr: Telecom Italia SPA
descr: Provider Local Registry
descr: BB IBS
country: IT
admin-c: INAS1-RIPE
tech-c: INAS1-RIPE
status: ASSIGNED PA
notify: network cgi.interbusiness.it
mnt-by: INTERB-MNT
changed: datacomnettelecomitalia.it 20030128
source: RIPE
route: 80.18.0.0/15
descr: INTERBUSINESS
origin: AS3269
notify: networkcgi.interbusiness.it
mnt-by: INTERB-MNT
changed: claudio.ciotolatelecomitalia.it 20010813
source: RIPE
role: Interbusiness Network Administration Staff
address: Telecom Italia
address: Via Paolo di Dono, 44
address: 00142 Roma
address: Italy
phone: +39 06 3688 1
e-mail: networkcgi.interbusiness.it
trouble: Please report Spam/Abuse to
abuseinterbusiness.it
admin-c: DM10018-RIPE
tech-c: MC4803-RIPE
tech-c: CC297-RIPE
tech-c: AS21267-RIPE
tech-c: RC2468-RIPE
tech-c: FG82-RIPE
tech-c: GLM2-RIPE
tech-c: AS30532-RIPE
tech-c: AML88-RIPE
tech-c: AM1242-RIPE
nic-hdl: INAS1-RIPE
notify: networkcgi.interbusiness.it
mnt-by: INTERB-MNT
changed: datacomnettelecomitalia.it 20020801
source: RIPE
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 24/09/2003 : 19:22:35
|
Questo è l'output di whois, non di traceroute.
Comunque conferma il fatto che l'IP appartiene ad un utente tin, nulla più.
Come ha confermato anche ori la porta non sembra usata da nulla di pericoloso, puoi stare tranquillo.
Ciao
Gimli |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 25/09/2003 : 08:45:30
|
| Si`, diciamo che non e` una porta standard a cui fare riferimento per entrare in un sistema (inteso come servizio con bug sfruttabili da worm, come e` successo con blaster). Per caso usi ip dinamico? In tal caso potrebbe essere che tu hai ricevuto l'ip di qualcuno che prima di te usava quella porta particolare per tenerci un servizio (come, ad esempio, un server di file-sharing). L'altro host (l'80.182....) non si e` accorto di questo cambiamento e cerca di accedere da te invece che dall'altro. |
|
|
| |
Discussione |
|
un aiuto
Forum Bloccato
