| Autore |
 Discussione  |
|
|
Aurix
Starting Member
5 Messaggi |
Inserito il - 21/07/2004 : 02:57:48
|
Ciao.
Mi chiamo Paolo e scrivo da Modena.
Volevo chiedere maggiori informazioni in quanto anche a me stanno succedendo cose strane sul mio IP.Vi premetto che ho una connessione ADSL con Telecom.L'altro giorno per caso ho notato un port scan sul mio ip telecom.Ho fatto un Whois tramite un programma e mi è apparso il seguente esito:
OrgName: System Management, Torino
OrgID: SMT
Address: System Management, Modena
Address: Via Alfieri, 19
Address: I-10100 Torino
City:
StateProv:
PostalCode:
Country: IT
NetRange: 192.106.224.0 - 192.106.224.255
CIDR: 192.106.224.0/24
NetName: SEM-MO
NetHandle: NET-192-106-224-0-1
Parent: NET-192-0-0-0-0
NetType: Direct Assignment
Comment:
RegDate: 1993-03-19
Updated: 1993-03-19
TechHandle: EG109-ARIN
TechName: Girlando, Emanuele
TechPhone: +39 11 5612323
TechEmail: emanuele semto.sem.it
# ARIN WHOIS database, last updated 2004-07-19 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Se faccio un Whois direttamente su RIPE ho questi dati:
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See htt*://[www].ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 192.106.224.0 - 192.106.224.255
netname: IUNET106-224
descr: Infostrada
country: IT
admin-c: IIS1-RIPE
tech-c: IIS1-RIPE
status: ASSIGNED PA
mnt-by: AS1267-MNT
mnt-routes: AS1267-MNT
changed: hostmasteriunet.it 19991230
changed: hostmasteriunet.it 20011003
source: RIPE
route: 192.106.224.0/24
descr: SEM-MO
origin: AS1267
mnt-by: AS1267-MNT
changed: ripe-dbmripe.net 19941121
source: RIPE
person: Infostrada Internet Staff
address: Infostrada SpA
address: Via Lorenteggio 257
address: I-20152 Milano
address: Italy
phone: +39 02 413311
e-mail: staffiunet.it
nic-hdl: IIS1-RIPE
mnt-by: AS1267-MNT
changed: hostmasteriunet.it 20000731
source: RIPE
Ora la cosa strana è però una:
Applicando il range di IP ( 192.106.224.0 - 192.106.224.255 ) di questa System Management, Modena ad un filtro IP,ho praticamente il browser che non naviga!![.com]e se questa Azienda avesse un proxy tra me e la rete.Questa è una cosa molto strana.Ma non sempre è così.A volte il filtro non notifica il blocco IP oppure a volte lo notifica ma la navigazione continua a funzionare.Sembrerebbe che l'eventuale macchina tra me e la rete a volte è collegata in serie oppure in parallelo quando il traffco passa comunque.Tutte le volte che navigo con quel Range di IP sul fitro,lo stesso filtro mi blocca gli UDP e TCP che mandano gli IP a cui mi collego durante la navigazine.Questo è un esempio:
2004/07/21 02:17:14 [<-] BLOCKED [!] - Destination is NOT IN IP LIST (67.18.71.131) [protocol: TCP / destport: 80]
2004/07/21 02:17:17 [<-] BLOCKED [!] - Destination is NOT IN IP LIST (67.18.71.131) [protocol: TCP / destport: 80]
2004/07/21 02:17:23 [<-] BLOCKED [!] - Destination is NOT IN IP LIST (67.18.71.131) [protocol: TCP / destport: 80]
2004/07/21 02:17:28 [<-] BLOCKED [!] - Destination is NOT IN IP LIST (66.94.229.254) [protocol: TCP / destport: 80]
2004/07/21 02:17:31 [<-] BLOCKED [!] - Destination is NOT IN IP LIST (66.94.229.254) [protocol: TCP / destport: 80]
2004/07/21 02:17:58 [<-] BLOCKED [!] - Destination is NOT IN IP LIST (82.85.20.28) [protocol: TCP / destport: 80]
2004/07/21 02:18:01 [<-] BLOCKED [!] - Destination is NOT IN IP LIST (82.85.20.28) [protocol: TCP / destport: 80]
2004/07/21 02:18:07 [<-] BLOCKED [!] - Destination is NOT IN IP LIST (82.85.20.28) [protocol: TCP / destport: 80]
Come dice il log,quando ho il blocco attivato su quel range di IP che ti ho detto prima,il filtro mi blocca tutte le connessione anche a indirizzi IP che non fanno parte del blocco.E' questo che non capisco.
Se andate a verificare con un whois,ti accorgerai che sono ip di normali siti.Quello che voglio capire io è questo:Perchè se blocco un determinato range di Ip che mi aveva fatto un port scan,mi vengono bloccati delle connessioni UDP e TCP di Ip che non ho nel fitro IP?
Non è che ho la linea sotto controllo? Perchè ho una presunta macchina con ip Infostrada collegata al mio PC quando ho un contratto con telecom???
Grazie se potete aiutarmi.
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 17/08/2004 : 21:56:33
|
Aloha Aurix, domanda molto interessante, a cui non è semplice risponderti, da parte mia ed in attesa dell'intervento di qualcuno piu' esperto di me, vorrei solo farti notare, come lo avrai fatto senz'altro, che il whois che hai compiuto, altro non ha evidenziato se non un traffico proveniente da una linea Infostrada ( computer che ha effettuato il Port Scanning ) e Telecom ( la tua stazione che ha ricevuto il PS ). Il whois si limita a rilevare il trasferimento dei pacchetti da IP di mascheramento ad IP di mascheramento, per l'appunto tipici di una qualsiasi connessione.
Solo le autorita' giudiziarie possono, attraverso i server sollecitati, compiere ricerche ed andare oltre al mascheramento IP.
L'ipotesi di un'Infostrada vampira su Telecom mi sembra improbabile al momento, non tanto per la non possibilita' informatica ( ricordiamolo, sempre in evoluzione ), ma perche', molto semplicemente tutte le adsl sono Telecom e per usufruire gratis di un collegamento esistono altre tecniche.
Tuttavia, quello che esponi è interessante, in vista del dato di fatto che quasi tutti gli utenti adsl ricevono PS ( se puo' rincuorarti ricevo dai 10 ai 20 PS al giorno ), quasi a confermare che sia in atto un nuovo tipo di studio su una piattaforma virtuale, perchè no, basata sui mattoni delle connessioni ufficiali; il fine di queste pratiche è difficile da interpretare, proprio per le metamorfosi continue che i linguaggi programmatici posseggono ( alla luce anche della creativita' di molti programmatori singolari ).
Dalla fine del 2003 il domicilio elettronico è equiparabile a quello fisico ed in caso di violazione come un PS, il soggetto esercitante, qualora non autorizzato da alcuna autorita' giudiziaria atta alle indagini preliminari, è soggetto alle conseguenze penali previste dal codice di PP.
Gli indirizzi e-mail riportati servono a segnalare al server queste azioni subìte.
A presto.
[www].clitocybe.tk |
 |
|
| |
Discussione |
|
|
|
Linea sotto controllo ?!?!?!
Forum Bloccato
