NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 FireWall e Protezioni
 un vostro parere		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

strak
Average Member




76 Messaggi

Inserito il - 03/12/2003 : 23:04:58  Mostra Profilo
Il firewall (Segate personal firewall) mi segnala tentativi di intrusione dal seguente numero ip 80.183.91.129. e non è la prima volta. Alla fine dei dati ( il fw ha opzioni di back trace e whois) risultano i numeri delle porte "attaccate"

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See htt*://[www].ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 80.183.0.0 - 80.183.127.255
netname: TELECOM-ADSL-2
descr: Telecom Italia S.p.A.
descr: Esy.ip service
descr: Wholesale service for ISP
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to abusetelecomitalia.it
notify: net_titelecomitalia.it
mnt-by: TIWS-MNT
changed: networkcgi.interbusiness.it 20030807
changed: net_titelecomitalia.it 20030807
source: RIPE
route: 80.183.0.0/16
descr: INTERBUSINESS
origin: AS3269
notify: networkcgi.interbusiness.it
mnt-by: TIWS-MNT
mnt-routes: INTERB-MNT
changed: net_titelecomitalia.it 20021025
source: RIPE
person: BBBEASYIP STAFF
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
e-mail: ripe-stafftelecomitalia.it
nic-hdl: BS104-RIPE
notify: ripe-stafftelecomitalia.it
changed: net_titelecomitalia.it 20001019
source: RIPE

Somebody is scanning your computer.
Your computer's TCP ports:
3129, 3801, 4480, 5000 and 6588 have been scanned from 80.183.91.129.

Ho controllato il numero delle porte e questi i risultati: porta 3129 è usata dal troyan Master Paradise…3901 da Eclypse(udp)…5000 da Bubbel Back Door….
Alcune ore fa il fw blocca l’ ip 80.182.24.288. Le porte attaccate erano la 555..usata da Ini-Killer NeTAdmin Pashe Zero Stealth Spy….12347 non assegnata…20100 non assegnata…26262 non assegnata e 27271 idem.
Un vostro parere….V ringrazio..
Ma devo staccare tutto??
Ciao

Gimli
Moderatore


Città: Belluno


1870 Messaggi
Inserito il - 03/12/2003 : 23:34:13  Mostra Profilo
Normale portscanning, niente di che. Sara' semplicemente uno che fa la scansione di un range di IP alla ricerca di qualche trojan installato su macchine di ignari utenti.
Se il firewall ti ha avvisato ha anche bloccato i pacchetti in ingresso, quindi tutto a posto.
Ciao

Gimli
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,16 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000