Sospetto intrusione :-[

[cichity74]

--------------------------------------------------------------------------------
Pur avendo settato il router con un range ben definito (dal 21 al 25)

DHCP address pool selection System Allocated User Defined
User Defined Start Address 193.163.1.21 (il 20 è il router)
User Defined End Address 193.163.1.25

effettuando una scansione della mia VPN
( CMD: nmap -sS -PT -PI -f -I -R -F -O -d -vv -T 3 193.163.1.* )

Risultati:
Host r2d2.lystrup.terma.com (193.163.1.101) appears to be down, skipping it.
Host c3po.lystrup.terma.com (193.163.1.102) appears to be down, skipping it.
Host asgaard.lystrup.terma.com (193.163.1.112) appears to be down, skipping it.
--------------------------------------------------------------------------------
chi sono questi signori...
e che cosa ci fanno nella mia VPN e sopratutto come li caccio
cichity74

[Habanero]

scusa ma quella classe di indirizzi nel tuo intento dovrebbe essere privata???

In ogni caso sappi che privata non lo è!

La classe 193.163.1.0\24 appartiene tutta alla società danese TERMA... tra l'altro mi sembra che si occupino anche di roba decisamente... critica

Con

nmap -sS -PT -PI -f -I -R -F -O -d -vv -T 3 193.163.1.*

ovviamente vai a scansionare tutta la classe che su internet appartiene a loro!

[mardux]

:rollo: :rollo:

[cichity74]

fammi capire bene...chiunque setti questo range di ip per la propria vpn ne condivide alcuni con la terma ???????
l'ip 193.163.1.0\255 è interno
la mia vpn e settata su 193.163.1.0\255
il router ha fisicamente 4 accessi
quindi ho settato il range da 21 a 25
per quanto riguarda la terma non ho la bencheminima idea di che cosa
ci faccia nella MIA vpn

se quel range è occupato / privato quale mi consigli per evitare tutto questo... :master:

[makuro]

Originariamente inviato da cichity74
la mia vpn e settata su 193.163.1.0\255
[...]
per quanto riguarda la terma non ho la bencheminima idea di che cosa
ci faccia nella MIA vpn

ma scusa,
come mai hai scelto proprio 193.163.1.0 per la "tua" VPN?

Hai esigenze particolari, o cosa?

[cichity74]

Nessuna esigenza particolare era un range come un altro…
Non sapevo di imbattermi in un industria “paramilitare”
In teoria non dovrebbero avvenire collisioni tra vpn e il resto del mondo
Forse mi conviene rivedere il tutto e spostarmi su 192.168.0.1/255
Sperando di non intruppare su la CIA

Per curiosità qualcuno mi può spiegare come / cosa è successo ?????

Grazie
cichity74

[Habanero]

Sulla internet pubblica quel range di indirizzi è assegnato a TERMA
http://www.ripe.net/perl/whois?form_..._search=Search

suppongo che tu utilizzi quel range per il dhcp all'interno (indirizzi privati non visibili su internet) della tua rete locale VPN inclusa.

Non so cosa ti ha portato alla scelta di quel particolare range.

TERMA non è dentro la tua VPN, comunque quegli indirizzi riferiti alla tua VPN non sono visibili su internet. Lo sono quelli di TERMA.

Utilizzare indirizzi pubblici per una rete privata è sempre sconsigliabile, si creano i conflitti di cui sopra. Pensa se tu per qualche ragione volessi accedere al un IP di TERMA... non potresti perchè sono associati all tua rete.

Facendo una scansione con NMAP su tutta la classe C scansioni in parte la tua rete locale
193.163.1.20-193.163.1.25 e per tutti gli altri indirizzi la rete pubblica di TERMA... ecco perchè ti da quegli host.

spero di essermi spiegato.

Se puoi usa una classe solo privata tipo
192.168.0.0
così non corri rischi di conflitti

[makuro]

Ps. aggiungo solo che 192.168.0.0 non è scelto a caso, è riservato alle reti private, in modo che non si creino contrasti come quelli che sono successi a te.
Cmq non ti preoccupare, i paramilitari hanno solo ricevuto un portscanning dalla tua rete, non ti verranno mica a prendere...

Ciao ciao

[cichity74]

Ora mi è tutto chiaro…
Link_1
Link_2
Vi ringrazio per le delucidazioni..
In merito alla scelta di quel determinato range di ip è stata una pura casualità
Due anni fa quando ho acquistato il router mi sono fatto aiutare dal negoziante nella configurazione.. ed ero allo scuro della proprietà di quel range di ip…
Ed io che sospettavo un intrusione nella mia vpn e dai che nmappavo la terma…
“da vittima a carnefice” che pollo…

Un'altra domandina se compio la stessa scansione
( CMD: nmap -sS -PT -PI -f -I -R -F -O -d -vv -T 3 192.168.0.* )
ho realmente i risultati inerenti alla mia vpn o continuo a dar fastidio al prossimo

Cmq non ti preoccupare, i paramilitari hanno solo ricevuto un portscanning dalla tua rete, non ti verranno mica a prendere...

Lo spero

[makuro]

Se hai configurato la tua rete interna con quel range, non dai fastidio a nessuno. Sulla rete non si affacciano quegli IP.