| Autore |
 Discussione  |
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 09/10/2003 : 16:21:35
|
Dettagli: Il blocco della porta non utilizzata ha bloccato le comunicazioni
Connessione TCP in entrata
Indirizzo remoto, servizio locale: (dfn.azzurra.org(192.106.224.132),auth(113))
Fare clic sull'indirizzo per individuare l'autore dell'attacco
Ciao a tutti. Da un paio di settimane ogni volta che entro in chat (ingresso dal nostro sito )mi trovo una sequenza incredibile di attacchi come quello riportato sopra. (ho Norton Personal Firewall 2003 ). Tra l'altro
con varie porte ..80 , 8081 se non ricordo male tutti da azzurra. Ogni tanto si inseriscono anche altri attaccanti. Qualcuno mi delucida ? Ciao e grazie
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 09/10/2003 : 18:42:37
|
Credo sia normale, nel messaggio che appare quando mi loggo nel server c'è questo:
*** Notice -- This server runs an open proxy monitor to prevent abuse.
--- *** Notice -- If you see various connections from proxy-check.azzurra.org or 217.220.29.16
--- *** Notice -- please disregard them, as they are the detector in action.
--- *** Notice -- For more information please visit htt*://[www].azzurra.org/kline.php?display=socks
L'IP è diverso, ma probabilmente cambia a seconda del server cui ti connetti (quello che ha dato questo messaggio è caltanet.azzurra.org).
Ho anch'io nei log scansioni da quello stesso IP, stesse porte. In questo caso direi che il Norton si è allarmato per niente.
Ciao
P.S.
Com'è che hai postato due volte lo stesso mess?
Gimli |
 |
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 10/10/2003 : 08:05:29
|
Ciao Gimli ti ringrazio per la delucidazione. Mah, il mess l'ho postato una volta sola. A dire il vero non ho controllato perche' ho spento il pc dopo avere postato, cmq non ne ho idea.
|
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 11/10/2003 : 19:35:28
|
quote:
Indirizzo remoto, servizio locale: (dfn.azzurra.org(192.106.224.132),auth(113))
se l'"attacco" proviene da azzurra, io direi che c'è da stare tranquilli.. azzurra al log-in fa dei port scan: (dal sito di azzurra):
....A questo proposito appena connessi ad Azzurra scansioni alle porte 23, 80, 81, 1080, 3127, 3128, 6588, 8000, 8080, 8081 della vostra connessione da parte di cybcop.azzurra.org e dello stesso server IRC non sono tentativi di hacking ma il risultato della scansione proxy effettuata dai security services di Azzurra....
Se non vuoi abbassare il livello di protezione del firewall, inserisci l'indirizzo (irc.azzurra.org) nei domini sicuri, nella apposita sezione del norton; in questo modo non dovresti avere piu problemi.
Usi mIRC o la javachat?
ciao
|ste|
|
|
|
| |
Discussione |
|
|
|
attacco
Forum Bloccato
