| Autore |
 Discussione  |
|
|
maldipalla
Starting Member
4 Messaggi |
Inserito il - 26/02/2003 : 21:20:36
|
ciao a chiunque mi risponda......sono una persona in cerca continua di info ,mi piacerebbe sapere molto di piu riguardo alle tecniche di hack e quant'altro ma da solo mi accorgo di non riuscire proprio ad andare oltre dei livelli.Premetto che il tutto assolutamente mi interessa per piacere ed è lontana da me l'idea di fare danni o lamerate ,ma il fatto di sapere mi affascina. cerco disperatamente qualcuno che possa aiutarmi nei momenti di difficoltà e magari entrare in un gruppo di amici per condividere esperienze e imparare,imparare,imparare.Quindi se c'è qualche anima buona che abbia voglia di essere un referente al quale appoggiarmi fatevi avanti ,avrete dato la possibilità ad una persona di accrescere le sue esperienze.
passato questo volevo sapere come fare a comunicare o qualunque cosa si possa fare ad un ip che mi fà sempre la scansione con subseven,infatti il mio firewall mi da sempre la comunicazione di un tentativo di attacco da parte di subseven.Ora vorrei capire se percaso ho una qualche backdoor che in automatico mi fa chiamare da qualcuno ed il mio pc poi lo blocca o se è solo un rompi.....che cerca di entrare????
premetto che ho passato a setaccio piu volte con l'antivirus aggiornatissimo ,il pc ma non mi da nulla ne ho usati piu di uno compresi antitrojan e nessuno mi dice che ho qualcosa,oltre questo il fatto strano e che l'ip di questo tipo è come il mio almeno nei primi domini (tipo 217.6.ecc)non vorrei che fosse il mio pc a fare tutto .poi premetto che anche il suo ip è dinamico infatti cambia sempre ,di poco ,ma cambia.poi a qualunqu ora mi collego anche alle 05.00 mi trovo il tentativo di intrusione.se qualcuno ha voglia di aiutarmi e approfondire gli mando il tabulato fatto dal mio firewall sugli attacchi cosi magari lo studiamo insieme.
la mia mail è maldipalla lycos.it.
aiutatemi.
ah dimenticavo che io una volta usavo subseven ma poi l'ho cancellato e riformattato tutto .
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 27/02/2003 : 14:49:53
|
mi metto in coda alla prima richiesta di maldipalla: anche a me interessano moltimoltissimo le tecniche usate da questi hacker. non per cattiveria ma solo per curiosita e voglia di sapere.
Grazie a tutti e ciao!      
/|ORSO|\ |
 |
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 27/02/2003 : 15:25:54
|
ciao, anke io ricevo quotidianamente attakki da trojan da ip che cambiano di poco, infatti il visual route mi indica sempre la zona di palermo.
anke io ho fatto scansioni su scansioni ma nn risulta niente...
bo aspettiamo consigli
ciao grazie
|impara l'arte e mettila da parte|
|impara l'arte e giocatela a carte (suggerita da trade)|
|ste|
|
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 27/02/2003 : 16:31:22
|
Per ste.
Ke tipo di attakki? Ciao!
gibi
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 27/02/2003 : 16:58:57
|
Forse lo scocciatore non si limita al tuo computer, può darsi che abbia impostato la sua macchina per fare una scansione di tutto il range di IP al quale apartieni tu in cerca di un server subseven. Mi lascia perplesso l'IP dinamico, perché con una normale connessione dial-up non è da tutti lasciare il PC sempre connesso, mah...
La scansione riguarda una sola porta? Viene ripetuta a intervalli regolari?
Ciao ciao
Gimli |
|
|
|
Donkey
New Member
27 Messaggi |
Inserito il - 27/02/2003 : 18:54:18
|
quote:
... firewall mi da sempre la comunicazione di un tentativo di attacco da parte di subseven.Ora vorrei capire se percaso ho una qualche backdoor che in automatico mi fa chiamare da qualcuno ed il mio pc poi lo blocca o se è solo un rompi.....che cerca di entrare????
...il fatto strano e che l'ip di questo tipo è come il mio almeno nei primi domini (tipo 217.6.ecc)non vorrei che fosse il mio pc a fare tutto .poi premetto che anche il suo ip è dinamico infatti cambia sempre ,di poco ,ma cambia.poi a qualunqu ora mi collego anche alle 05.00 mi trovo il tentativo di intrusione.se qualcuno ha voglia di aiutarmi e approfondire gli mando il tabulato fatto dal mio firewall sugli attacchi cosi magari lo studiamo insieme.
...
1 - Quale firewall usi?
2 - Come ti segnala che è un attacco con Subseven?
3 - Su che porta?
4 - Quale ISP usi e che tipo di connessione?
5- Altro ip dinamico come il tuo potrebbe essere un servizio del provider che usi od di un programma installato.
6 - Ipotesi convalidata anche da quello che scrivi (intrusione anche alle h. 5 di mattina)
7 - Alcune volte i firewall possono sbagliare nell' identificazione del tipo di attacco, ma fanno sempre il loro lavoro
Attendiamo risposta.
Donkey
Edited by - Donkey on 27/02/2003 18:55:33 |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 28/02/2003 : 09:23:07
|
ciao a tutti. io uso nis2003 e, soprattutto quando sono in irc ma anke solo nel web, mi segnala intervalli abbastanza regolari che il nis mi blocca dicendo: attacco bloccato di backdoor/subseven
ho la alice adsl, la porta che usa nn la ricordo.
ho sotto gli occhi il registro del firewall, sembra un bollettino di guerra, nn credo esista un trojan che nn mi abia attaccato almeno una volta.
Un programma per eliminare backdoor dal sistema?
se avete bisogno di altre info ditemi.
ciao grazie a todos
|impara l'arte e mettila da parte|
|impara l'arte e giocatela a carte (suggerita da trade)|
|ste|
|
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 28/02/2003 : 13:36:57
|
Le backdoor (porta sul retro) sono delle porte aperte e utilizzate dai trojan horse (cavallo di *). Non devi eliminare le backdoor (quelle al max le devi kiudere o far tenere s8controllo dal FW; devi CANCELLARE dal tuo PC i trojan. Se ne è parlato un'infinità nel forum, ste. The Cleaner, Tojan Remover oppure ti scariki dalla Symantec o dalla TrendMicro il remover adatto ad ogni trojan ke ti viene segnalato e lo rimuovi! Ciao!
gibi
|
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 28/02/2003 : 20:17:09
|
si mea culpa per le backdoor è vero le posso chiiudere...
ho fatto e rifatto piu volte scansione con the cleaner ma nn risulta niente, quindi deduco che sono pulito, resta pero una enorme scocciatura il frequente attacco da trojan vari!!
se mi metto dietro a proxy magari riesco a eliminarlo, ma d'altronde mi sembra che dietro a proxy nn è possibile usare irc, quindi il problema si ripresenta.
ma io mi chiedo: se un tizio fa una scansione di un range di ip, io che ho un ip dinamcio come mai sono sempre dentro? lo dico perke il visual route mi segnala che spesso gli attacchi arrivano dalla zona di palermo, quindi significa che è sempre lo stesso tizio. inoltre ho notato che gli ip che mi attaccano cambiano spesso solo di pochi numeri, a volte sono addirittura uguali...
ciao grazie
|impara l'arte e mettila da parte|
|impara l'arte e giocatela a carte (suggerita da trade)|
|ste|
Edited by - ste on 28/02/2003 20:18:43 |
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 01/03/2003 : 10:53:25
|
Se gli attakki continuano prova (in caso es3mo) a formattare! Così hai la certezza di liminare TUTTO dal tuo PC. Per il range... se viene fatto su tutti gli IP di un gestore in una determinata zona è abbastanza "facile" ke tu possa rientrarci! Ciao!
gibi
|
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 23/03/2003 : 14:11:43
|
quote:
ciao a chiunque mi risponda......sono una persona in cerca continua di info ,mi piacerebbe sapere molto di piu riguardo alle tecniche di hack e quant'altro ma da solo mi accorgo di non riuscire proprio ad andare oltre dei livelli.Premetto che il tutto assolutamente mi interessa per piacere ed è lontana da me l'idea di fare danni o lamerate ,ma il fatto di sapere mi affascina. cerco disperatamente qualcuno che possa aiutarmi nei momenti di difficoltà e magari entrare in un gruppo di amici per condividere esperienze e imparare,imparare,imparare.Quindi se c'è qualche anima buona che abbia voglia di essere un referente al quale appoggiarmi fatevi avanti ,avrete dato la possibilità ad una persona di accrescere le sue esperienze.
Volevo rispondere alla prima richiesta di maldipalla, se ancora ti interessa.
Al sito htt*://digilander.libero.it/hackerlandia/tutorial.htm trovi tantissimi tutoria su svariati argomenti, fra cui ti consiglio "Come diventare un hacker?" e "Guida italiana all'hacking". Spero di aver placato la tua sete di conoscenza, ciao!
/|ORSO|\ |
|
|
|
maldipalla
Starting Member
4 Messaggi |
Inserito il - 25/03/2003 : 17:58:52
|
quote:
quote:
... firewall mi da sempre la comunicazione di un tentativo di attacco da parte di subseven.Ora vorrei capire se percaso ho una qualche backdoor che in automatico mi fa chiamare da qualcuno ed il mio pc poi lo blocca o se è solo un rompi.....che cerca di entrare????
...il fatto strano e che l'ip di questo tipo è come il mio almeno nei primi domini (tipo 217.6.ecc)non vorrei che fosse il mio pc a fare tutto .poi premetto che anche il suo ip è dinamico infatti cambia sempre ,di poco ,ma cambia.poi a qualunqu ora mi collego anche alle 05.00 mi trovo il tentativo di intrusione.se qualcuno ha voglia di aiutarmi e approfondire gli mando il tabulato fatto dal mio firewall sugli attacchi cosi magari lo studiamo insieme.
...
1 - Quale firewall usi?
2 - Come ti segnala che è un attacco con Subseven?
3 - Su che porta?
4 - Quale ISP usi e che tipo di connessione?
5- Altro ip dinamico come il tuo potrebbe essere un servizio del provider che usi od di un programma installato.
6 - Ipotesi convalidata anche da quello che scrivi (intrusione anche alle h. 5 di mattina)
7 - Alcune volte i firewall possono sbagliare nell' identificazione del tipo di attacco, ma fanno sempre il loro lavoro
Attendiamo risposta.
Donkey
Edited by - Donkey on 27/02/2003 18:55:33
Avviso 23/03/2003 22.51.20 NDIS Filter Visualizzato avviso di sicurezza per la regola Blocco predefinito Backdoor/SubSeven Trojan horse.
Computer remoto (213.67.168.76, 1984)
|
|
|
|
maldipalla
Starting Member
4 Messaggi |
Inserito il - 25/03/2003 : 18:06:40
|
quote:
quote:
... firewall mi da sempre la comunicazione di un tentativo di attacco da parte di subseven.Ora vorrei capire se percaso ho una qualche backdoor che in automatico mi fa chiamare da qualcuno ed il mio pc poi lo blocca o se è solo un rompi.....che cerca di entrare????
...il fatto strano e che l'ip di questo tipo è come il mio almeno nei primi domini (tipo 217.6.ecc)non vorrei che fosse il mio pc a fare tutto .poi premetto che anche il suo ip è dinamico infatti cambia sempre ,di poco ,ma cambia.poi a qualunqu ora mi collego anche alle 05.00 mi trovo il tentativo di intrusione.se qualcuno ha voglia di aiutarmi e approfondire gli mando il tabulato fatto dal mio firewall sugli attacchi cosi magari lo studiamo insieme.
...
1 - Quale firewall usi?
2 - Come ti segnala che è un attacco con Subseven?
3 - Su che porta?
4 - Quale ISP usi e che tipo di connessione?
5- Altro ip dinamico come il tuo potrebbe essere un servizio del provider che usi od di un programma installato.
6 - Ipotesi convalidata anche da quello che scrivi (intrusione anche alle h. 5 di mattina)
7 - Alcune volte i firewall possono sbagliare nell' identificazione del tipo di attacco, ma fanno sempre il loro lavoro
Attendiamo risposta.
Donkey
Edited by - Donkey on 27/02/2003 18:55:33
Avviso 23/03/2003 22.51.20 NDIS Filter Visualizzato avviso di sicurezza per la regola Blocco predefinito Backdoor/SubSeven Trojan horse.
Computer remoto (213.67.168.76, 1984)
Avviso 23/03/2003 22.51.20 NDIS Filter Visualizzato avviso di sicurezza per la regola Blocco predefinito Backdoor/SubSeven Trojan horse.
Computer remoto (213.67.168.76, 1984)
Avviso 23/03/2003 22.51.20 NDIS Filter Visualizzato avviso di sicurezza per la regola Blocco predefinito Backdoor/SubSeven Trojan horse.
Computer remoto (213.67.168.76, 1984)
Avviso 23/03/2003 22.51.20 NDIS Filter Visualizzato avviso di sicurezza per la regola Blocco predefinito Backdoor/SubSeven Trojan horse.
Computer remoto (213.67.168.76, 1984)
ah dimenticavo ho riformattato tutto il pc e mi capita ancora .....che facciamo lo troviamo chi è ....mi aiutate senza fare nulla giusto a scoprire chi è che fa sta cosa.
|
|
|
| |
Discussione |
|
attacco da subseven!!!!
Forum Bloccato
