Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 10-08-2007, 17:10 #1
    Richard1
    Richard1 non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2007
    Messaggi
    11

    Log firewall preoccupante

    Ciao! Da poco ho messo l'adsl ed il firewall dopo qualche ora di collegamento ha iniziato ad avvertirmi che c'erano stati dei tantativi di intrusioni. Usando zonealarm come firewall, sono andato sulle impostazioni e ho tolto i messaggi di avviso, però guardando il log mi sono accorto che facevano delle scansioni delle porte fino a bloccare 50 attacchi al min. Ora sembrano essere diminuite, va a periodi, ma si aggirano cmq intorno a 5 tentativi di entrata...

    FWIN,2007/08/09,20:05:30 +2:00 GMT,87.4.33.204:31761,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:05:36 +2:00 GMT,87.15.37.252:3981,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:06:02 +2:00 GMT,87.15.164.127:4238,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:06:12 +2:00 GMT,87.15.109.33:1089,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:06:54 +2:00 GMT,87.15.109.33:1404,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:07:10 +2:00 GMT,206.248.131.155:3328,87.15.61.51:23673,TCP (flags:S)
    FWIN,2007/08/09,20:08:06 +2:00 GMT,87.15.13.25:3175,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:09:12 +2:00 GMT,87.15.202.131:21892,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:09:28 +2:00 GMT,87.15.63.246:23497,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:09:40 +2:00 GMT,87.15.202.131:22594,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:10:24 +2:00 GMT,87.15.29.202:50565,87.15.61.51:139,TCP (flags:S)
    FWIN,2007/08/09,20:10:34 +2:00 GMT,87.15.43.7:3734,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:10:40 +2:00 GMT,87.15.43.7:3973,87.15.61.51:2967,TCP (flags:S)
    FWIN,2007/08/09,20:10:56 +2:00 GMT,87.15.149.158:3181,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:11:42 +2:00 GMT,87.15.37.252:1736,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:11:50 +2:00 GMT,87.15.242.21:2975,87.15.61.51:139,TCP (flags:S)
    FWIN,2007/08/09,20:11:50 +2:00 GMT,87.15.37.252:3911,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:11:52 +2:00 GMT,87.15.172.139:23038,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:12:04 +2:00 GMT,87.15.202.131:25815,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:12:26 +2:00 GMT,87.15.172.139:24664,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:12:30 +2:00 GMT,87.15.142.50:2567,87.15.61.51:139,TCP (flags:S)
    FWIN,2007/08/09,20:12:30 +2:00 GMT,87.15.172.139:24844,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:12:46 +2:00 GMT,87.15.63.246:27974,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:12:52 +2:00 GMT,29.176.117.8:30626,87.15.61.51:1026,UDP
    FWIN,2007/08/09,20:12:54 +2:00 GMT,87.15.13.25:2592,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:13:24 +2:00 GMT,87.15.13.101:3004,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:13:48 +2:00 GMT,87.15.80.18:1931,87.15.61.51:445,TCP (flags:S)
    FWIN,2007/08/09,20:13:54 +2:00 GMT,87.15.190.137:2699,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:14:22 +2:00 GMT,217.225.156.212:1971,87.15.61.51:23673,TCP (flags:S)
    FWIN,2007/08/09,20:14:42 +2:00 GMT,87.4.33.204:45285,87.15.61.51:135,TCP (flags:S)
    FWIN,2007/08/09,20:15:36 +2:00 GMT,88.104.204.184:0,87.15.61.51:0,ICMP (type:8/subtype:0)
    FWIN,2007/08/09,20:15:44 +2:00 GMT,87.15.199.48:55478,87.15.61.51:135,TCP (flags:S)

    Il firewall mi dice che posso stare tranquillo, mi fido di lui ? C'è un modo per evitare di ricevere scansioni delle porte?

    Grazie
    Rispondi quotando Rispondi quotando
  2. 10-08-2007, 17:36 #2
    ste_95
    ste_95 non è in linea
    Utente bannato
    Registrato dal
    Jun 2007
    Messaggi
    3,899
    zone alarm ti perseguita di messaggi... comunque se vuoi essere sicuro di essere pulito, posta un log di hijackthis con la evsrione 2.0...
    Rispondi quotando Rispondi quotando
  3. 10-08-2007, 17:41 #3
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    MARCOS_32 dormi sonni tranquilli. E' tutto assolutamente normale e tu non puoi farci nulla. 1000 pacchetti bloccati (attenzione NON 1000 attacchi!!!) in 4 ore non sono nulla di preoccupante.... soprattutto se il firewall te li filtra.
    è un post di habanero (uno dei moderatori) in una precedente discussione:
    http://forum.html.it/forum/showthrea...&highlight=syn
    molto probabilmente è il tuo stesso problema, e dunque non c'è da preoccuparsi.

    @ste_95
    Hijackthis qui non puo' fare proprio nulla.... prima di consigliare tools inappropriati bisognerebbe capire qual è il problema...
    sempre dalla stessa discussione. hijackthis qui non è necessario.
    Rispondi quotando Rispondi quotando
  4. 10-08-2007, 17:45 #4
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Esattamente e come spesso scrive Habanero, preoccupati del contrario. Se il firewall blocca gli accessi vuol dire che fà il suo lavoro.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  5. 10-08-2007, 20:05 #5
    Richard1
    Richard1 non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2007
    Messaggi
    11
    Ah ok! Grazie mille per le citazioni e delucidazioni!

    Ciao
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.