Visualizzazione dei risultati da 1 a 8 su 8
  1. #1

    Attacchi a raffica da adsl appena attivata

    Salve a tutti. Ho da poco attivato in ufficio una Alice business Click 640, solo linea senza posta ne' router in comodato d'uso, Ip statico.
    Ho riscontrato nei log del router subito appena attivata la linea, attacchi DoS bloccati dal firewall su varie porte, principalmente la 135 e la 139 ed altre.
    Domanda: questi attacchi viaggiano a casaccio e arrivano da me come da altri oppure possono essere mirati ?
    Perche' mio figlio deve comprare una licenza di MS Office per studenti quando potrebbero insegnare OpenOffice ?

  2. #2
    teoricamente può essere dovuto a tutte e due le cose, ma d'altronde così tanti attacchi credo possano essere solo mirati al tuo pc... un hacker può fare dei port scanner di un range di ip alla ricerca di alcune porte aperte, e infettare i pc nn protetti. ma non credo sia il tuo caso
    Begun the Clone War has

    Sì sì, mi hanno fatto redattore --- SuspectFile

  3. #3
    Utente di HTML.it L'avatar di LUCASS
    Registrato dal
    May 2005
    Messaggi
    1,354
    Sarà mica kevin mitchell? VVoVe: VVoVe: VVoVe:
    prova a vedere da che ip derivano le scansione,ci scommetto i miei membri, che sono della telecom oppure stando ai numeri delle porte,potrebbero essere attacchi partiti da pc infetti,ciao

    PS:Controlla bene gli ip, che con le parti sensibile devo ancora lavorarci per almeno altri 40 anni

  4. #4
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Vista la diffusione dei sistemi Microsoft e dei servizi di condivisione Samba in genere è normale che tutti i router del mondo rilevino frequnti tentativi di accesso sulle porte 135,139,445.
    Molti Worm su PC infetti fanno scansioni automatiche su quelle porte alla ricerca di servizi vulnerabili. E' sufficiente che esista un PC infetto nella stessa sottorete internet perchè tali "attacchi" siano piuttosto frequenti.
    Se sul router quelle porte sono chiuse o filtrate (non c'è nessunissima ragione perchè non lo siano) non corri rischi di accessi indesiderati. Il log del router te lo segnala come attacco DoS perchè probabilmente ne rivela parecchi... se sono poche decine nell'arco di un minuto non corri rischi. Attacchi mirati di questo tipo non si prolungano... se la porta è chiusa non ha senso ritentare. Un attacco DoS su porta chiusa... devono arrivarne una vera enormità per bloccare il router!
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  5. #5
    Utente di HTML.it
    Registrato dal
    Mar 2007
    Messaggi
    2
    Io ho un Adsl Tele2, anche io ho parecchi attacchi, ma sono continui, anche se trovano le porte chiuste continuano all'infinito. Sapete dirmi come comportarmi?
    Grazie mille.

    martedì 27 marzo 2007 22.02.43 Blocked access attempt from 83.184.88.34:1983 to TCP port 445
    martedì 27 marzo 2007 22.03.33 Blocked access attempt from 217.201.71.233:42316 to UDP port 51180
    martedì 27 marzo 2007 22.04.24 Blocked access attempt from 83.184.63.196:1415 to TCP port 445
    martedì 27 marzo 2007 22.04.27 Blocked access attempt from 83.184.63.196:1415 to TCP port 445
    martedì 27 marzo 2007 22.04.52 Blocked access attempt from 83.184.30.23:4567 to TCP port 135
    martedì 27 marzo 2007 22.04.55 Blocked access attempt from 83.184.30.23:4567 to TCP port 135
    martedì 27 marzo 2007 22.05.06 Blocked access attempt from 83.184.31.134:2425 to TCP port 135
    martedì 27 marzo 2007 22.05.38 Blocked access attempt from 83.184.30.23:2769 to TCP port 445
    martedì 27 marzo 2007 22.05.39 Blocked access attempt from 83.184.22.150:3690 to TCP port 135
    martedì 27 marzo 2007 22.06.05 Blocked access attempt from 83.184.99.253:2353 to TCP port 135
    martedì 27 marzo 2007 22.06.18 Blocked access attempt from 83.184.34.236:1076 to TCP port 135
    martedì 27 marzo 2007 22.06.21 Blocked access attempt from 83.184.34.236:1076 to TCP port 135
    martedì 27 marzo 2007 22.06.26 Blocked access attempt from 83.184.94.113:1285 to TCP port 445
    martedì 27 marzo 2007 22.06.28 Blocked access attempt from 83.184.94.113:1285 to TCP port 445
    martedì 27 marzo 2007 22.06.30 Blocked access attempt from 80.93.181.154:40911 to UDP port 5881
    martedì 27 marzo 2007 22.06.30 Blocked access attempt from 80.93.181.154:2890 to TCP port 5881
    martedì 27 marzo 2007 22.06.30 Blocked access attempt from 217.201.71.233:42316 to UDP port 51180
    martedì 27 marzo 2007 22.06.33 Blocked access attempt from 80.93.181.154:2890 to TCP port 5881
    martedì 27 marzo 2007 22.06.34 Blocked access attempt from 83.184.64.42:4621 to TCP port 445
    martedì 27 marzo 2007 22.06.34 Blocked access attempt from 204.16.209.159:34489 to UDP port 1026
    martedì 27 marzo 2007 22.06.34 Blocked access attempt from 204.16.209.159:34489 to UDP port 1027
    martedì 27 marzo 2007 22.06.37 Blocked access attempt from 83.184.64.42:4621 to TCP port 445
    martedì 27 marzo 2007 22.06.39 Blocked access attempt from 80.93.181.154:2890 to TCP port 5881
    martedì 27 marzo 2007 22.07.03 Blocked access attempt from 83.184.30.23:2396 to TCP port 135
    martedì 27 marzo 2007 22.07.06 Blocked access attempt from 83.184.30.23:2396 to TCP port 135
    martedì 27 marzo 2007 22.07.13 Blocked access attempt from 83.184.105.25:1748 to TCP port 135
    martedì 27 marzo 2007 22.07.15 Blocked access attempt from 217.201.71.233:42316 to UDP port 51180
    martedì 27 marzo 2007 22.07.48 Blocked access attempt from 83.184.107.198:3524 to TCP port 445
    martedì 27 marzo 2007 22.07.56 Blocked access attempt from 217.201.71.233:42316 to UDP port 51180
    martedì 27 marzo 2007 22.08.31 Blocked access attempt from 83.184.34.236:2929 to TCP port 135
    martedì 27 marzo 2007 22.08.34 Blocked access attempt from 84.153.41.157:34271 to TCP port 6348
    martedì 27 marzo 2007 22.08.37 Blocked access attempt from 84.153.41.157:34271 to TCP port 6348
    martedì 27 marzo 2007 22.08.43 Blocked access attempt from 84.153.41.157:34271 to TCP port 6348
    martedì 27 marzo 2007 22.08.45 Blocked access attempt from 83.184.94.95:4274 to TCP port 135
    martedì 27 marzo 2007 22.09.55 Blocked access attempt from 83.184.24.195:3184 to TCP port 135
    martedì 27 marzo 2007 22.10.41 Blocked access attempt from 81.211.215.61:1380 to TCP port 135
    martedì 27 marzo 2007 22.10.49 Blocked access attempt from 83.184.107.198:4219 to TCP port 139
    martedì 27 marzo 2007 22.10.50 Blocked access attempt from 83.184.109.170:3787 to TCP port 135
    martedì 27 marzo 2007 22.10.50 Blocked access attempt from 81.211.215.61:3530 to TCP port 135
    martedì 27 marzo 2007 22.10.52 Blocked access attempt from 83.184.107.198:4219 to TCP port 139
    martedì 27 marzo 2007 22.11.09 Blocked access attempt from 83.184.63.148:4796 to TCP port 135
    martedì 27 marzo 2007 22.11.50 Blocked access attempt from 83.184.63.148:3045 to TCP port 135
    martedì 27 marzo 2007 22.11.53 Blocked access attempt from 87.17.213.127:4662 to TCP port 60701
    martedì 27 marzo 2007 22.11.56 Blocked access attempt from 87.17.213.127:4662 to TCP port 60701
    martedì 27 marzo 2007 22.12.10 Blocked access attempt from 87.19.132.62:4669 to TCP port 60713
    martedì 27 marzo 2007 22.12.11 Blocked access attempt from 81.179.209.189:1640 to TCP port 5900
    martedì 27 marzo 2007 22.12.14 Blocked access attempt from 81.179.209.189:1640 to TCP port 5900
    Claudio

  6. #6
    sii contento del fatto che il firewall le blocca e non preoccuparti, anche perchè non puoi fare niente.
    Begun the Clone War has

    Sì sì, mi hanno fatto redattore --- SuspectFile

  7. #7
    Utente di HTML.it
    Registrato dal
    Mar 2007
    Messaggi
    2
    Molto gentile e veloce la tua risposta.
    Un'altra curiosità:
    se gli attacchi trovano una porta aperta sul firewall del router (perchè la tengo aperta) che succede? I firewall di Xp e Vista sono un altro ostacolo o li passerebbero?
    Grazie
    Claudio

  8. #8
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    il firewall di vista lo conosco poco, anche se in teoria deve essere più sicuro di quello di xp.
    il firewall di winzoz xp va male nei leaktest dove la minaccia è "inbound", interna.
    è solido invece nel respingere gli attacchi "outbound", esterni al pc.
    in altre parole, se un trojan ha infettato il pc (perchè installato inavvertitamente dall'utente che lo ha scaricato ad asempio con un programma di p2p come emule) e da dentro il pc cerca di collegarsi ad internet il firewall di winzoz non garantisce buone prestazioni.
    ma se invece, come è il tuo caso, la minaccia è esterna il firewall di winzoz dovrebbe essere sufficiente.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.