| Autore |
 Discussione  |
|
|
loris
New Member
Città: milano
42 Messaggi |
Inserito il - 27/05/2004 : 03:42:30
|
Ciao ragazzi!
Ho un problemino: è da un po' digiorni che il mio Sygate PF mi rileva dei port scan molto frequenti tipo anche 2 in 10 minuti provenienti dallo stesso ip cioè 129.41.54.49 su porta UDP e spesso accade che poco dopo la mia connessione cada o addirittura mi si spenga il modem ADSL!
Facendo un back trace il PF mi dice:
OrgName: IBM Corporation
OrgID: IBMCOR-5
Address: NEW ORCHARD ROAD
City: ARMONK
StateProv: NY
PostalCode: 10504
Country: US
NetRange: 129.41.0.0 - 129.41.255.255
CIDR: 129.41.0.0/16
NetName: IBM-RSCH-NET1
NetHandle: NET-129-41-0-0-1
Parent: NET-129-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.RALEIGH.USF.IBM[.com]
NameServer: NS2.RALEIGH.USF.IBM[.com]
Comment:
RegDate:
Updated: 2001-01-30
TechHandle: ZI22-ARIN
TechName: IBM Corporation
TechPhone: +1-607-755-3809
TechEmail: noc ibm[.com]
OrgTechHandle: ZI22-ARIN
OrgTechName: IBM Corporation
OrgTechPhone: +1-607-755-3809
OrgTechEmail: nocibm[.com]
# ARIN WHOIS database, last updated 2004-05-25 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
E' qualcosa di strano o pericoloso?
Perchè questo port scan avviene su UDP e non su TCP come solito!
Può essere correlato con i miei recenti problemi di navigazione?
Chi può mi aiuti.Grazie in anticipo.Un saluto a tutti!
Mentre scrivo mi è arrivato un altro port scan con la stesso ip con 50 al posto di 49 come ultime 2 cifre sempre su UDP!
Cosa è sta roba??
Loris
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 27/05/2004 : 08:10:11
|
| Potresti indicare su che porta arrivano i pacchetti UDP? |
 |
|
|
loris
New Member
Città: milano
42 Messaggi |
Inserito il - 27/05/2004 : 16:08:49
|
Your computer's UDP ports:
33434, 33435, 33436, 33451 and 33452 have been scanned from 129.41.54.49.
Cosa mi dici Ori?
Loris |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 27/05/2004 : 16:19:06
|
Secondo quanto riportato da [www].iana.org, la porta 33434 e` quella per il traceroute, mentre le successive sono non assegnate.
Cercando in internet, ho trovato una spiegazione (htt*://[www].sans.org/y2k/031000.htm) per quei tentativi di connessione. Potrebbe essere questo, oppure qualche programma di file-sharing che era in comunicazione con chi aveva il tuo ip prima che tu lo acquisissi.
Edited by - ori on 27/05/2004 16:20:17 |
|
|
|
loris
New Member
Città: milano
42 Messaggi |
Inserito il - 28/05/2004 : 13:49:06
|
Cioa Ori, ho provato ad aprire il sito [www].iana.org ma non me lo apre!
Senti il traceroute cosa vuol dire in parole povere???
Ciao a presto
Loris |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 28/05/2004 : 14:28:22
|
Strano, me lo ha appena aperto...
Comunque, un traceroute e` un sistema con cui si vede la strada che fa un pacchetto per arrivare a destinazione: ogni router che attraversa imposta sul pacchetto il proprio ip. Poi queste informazioni tornano al mittente che puo` ricostruire la strada che ha fatto il proprio pacchetto. |
|
|
| |
Discussione |
|
Port scan UDP?
Forum Bloccato
