Per prima cosa ciao a tutti, vorrei approfittare della vostra conoscenza per alcuni chiarimenti sugli attacchi ai PC.
E' poco che ho installato un Firewall sul mio PC domestico, dove uso un accesso free per l'accesso a Internet.
Questo è uno stralcio del Log generato dal Firewall in una normalissima connessione....................
FWIN,2002/10/25,20:13:10 +2:00 GMT,XXX.XX.126.166:8080,XXX.XX.76.102:37226,TCP (flags:S)
FWIN,2002/10/25,20:13:14 +2:00 GMT,XXX.XX.126.166:8080,XXX.XX.76.102:16785,TCP (flags:S)
FWIN,2002/10/25,20:13:16 +2:00 GMT,XXX.XX.126.137:8080,XXX.XX.76.102:13483,TCP (flags:S)
FWIN,2002/10/25,20:13:40 +2:00 GMT,XXX.XX.126.166:8080,XXX.XX.76.102:34700,TCP (flags:S)
FWIN,2002/10/25,20:13:42 +2:00 GMT,XXX.XX.126.166:8080,XXX.XX.76.102:14285,TCP (flags:S)
FWIN,2002/10/25,20:13:48 +2:00 GMT,XXX.XX.126.137:8080,XXX.XX.76.102:34078,TCP (flags:S)
FWIN,2002/10/25,20:14:00 +2:00 GMT,XXX.XX.126.166:8080,XXX.XX.76.102:14835,TCP (flags:S)
E' così durante ogni connessione.
Con intervalli regolari di 4 e 2 secondi ho una richiesta di accesso alle porte che sono indicate. Queste possono anche variare ulteriormente.
Ripeto, è così per tutta la durata della connessione!!!
Poi, a intervalli più o meno regolari di uno due minuti, ho un'attacco diverso che può essere, a seconda dei casi, uno di questi:
FWROUTE,2002/10/25,20:22:52 +2:00 GMT,XXX.XX.16.44:0,XXX.XX.0.13:0,IP Protocol 103
FWIN,2002/10/25,20:28:34 +2:00 GMT,XXX.XX.53.120:1025,XXX.XX.76.102:137,UDP
Mi domando quindi:
-Cosa significa TCP (flag:S), FWROUTE IP Protocol 103 e UDP?
-Questi sono attacchi reali?
-E' normale che ci siano tentativi così frequenti di accesso ad un PC? o stò particolarmente simpatico agli Haker?
Faccio inoltre presente che vado raramente su siti "strani" e che spesso navigo esclusivamente su siti teoricamente "Tranquilli". Eppure è sempre la stessa sinfonia.
Spero vivamente di non aver fatto troppe domande stupide.
Ringrazio tutti per i chiarimenti
Ciao
Rispondi quotando
