Strana intromissione....

[sergiolacognata]

Ciao a tutti.

Ho installato da pochi giorni NAV 2005 che ha la funzione di firewall.

Quando mi connetto, NAV rileva un tentativo di intromissione e naturalmente mi chiede cosa debba fare: bloccare o consentire.

Nel dubbio ovviamente gli dico di bloccare.

Ho Win Xp Pro con IIS installato e attivato.

I dati dell'avviso di intromissione sono:

- I.P. richiedente 69.59.164.204
- Porta Locale: 1027
- Protocollo: UDP
- Porta Remota: 2154
- File: c:\windows\system32\inetsrv\inetinfo.exe

gli impedisco l'ingresso bloccando la richiesta e si apre la finestra di errore di VisualBasic (ho installato Visual Studio nel Pc) di buffer overrun.

Ho aggiornato NAV ed effettuato una scansione preventiva: tutto OK.
Ho disattivato momentaneamente IIS, mo continua a ripetersi la richiesta di intervento quando navigo in Internet per anche solo pochi minuti.

Cosa debbo fare per eviatre l'attacco oltre che bloccare la richiesta ?

Grazie

[ZeroCool981]

sei sicuro che questo ip 69.59.164.204 non sia il tuo?

[sergiolacognata]

Si.

E' successo amche pochi minuti fa.

Il mio indirizzo IP e' di tipo dinamico e adesso ho un indirizzo completamente diverso 81.211.xxx.xxx

[Habanero]

81.211.x.x sarebbe il tuo IP? sicuro? Ripe lo da come un IP appartenente al provider russo Sovintel...


più che altro molto strana sta cosa della finestra di errore di VB...

[sergiolacognata]

Accidenti ma che faccenda strana...

Non ci ho pensato di verificare il mio IP.

In effetti sembra che quel range di IP (81.211.0.0 - 81.211.0.255
)sia assegnato ad un provider russo ma io invece mi connetto al numero 702 di Tele2

Bho????

Ma l'indirizzo IP aggressivo (69.59.164.204) appartiene ad un range di un server americano (http://ws.arin.net/cgi-bin/whois.pl):

OrgName: ServePath, LLC
OrgID: SERVEP
Address: 650 Townsend Street
Address: Suite 252
City: San Francisco
StateProv: CA
PostalCode: 94103
Country: US

ReferralServer: rwhois://rwhois.servepath.com:4321

NetRange: 69.59.128.0 - 69.59.191.255
CIDR: 69.59.128.0/18
NetName: SERVEPATH-BLK2
NetHandle: NET-69-59-128-0-1
Parent: NET-69-0-0-0-0
NetType: Direct Allocation
NameServer: NS.SERVEPATH.COM
NameServer: NS1.SERVEPATH.COM
Comment: http://www.servepath.com/
RegDate: 2003-06-24
Updated: 2003-10-06

NOCHandle: SN458-ARIN
NOCName: NOC, ServePath, ServePath
NOCPhone: +1-415-252-3600
NOCEmail: noc@servepath.com

OrgTechHandle: SN458-ARIN
OrgTechName: NOC, ServePath, ServePath
OrgTechPhone: +1-415-252-3600
OrgTechEmail: noc@servepath.com

Che posso fare quindi?