problema: qualcuno o qualcosa tenta di accedere al mio pc

[MARCOS_32]

buongiorno a tutti, sono nuovo di questo forum (sembra molto organizzato, complimenti!), e avrei il seguente problema: qualche tempo fa, dopo l'installazione del nuovo norton (2007) notai avvisi piuttosto preccupanti che dicevano che norton aveva bloccato l'accesso al pc, indicando l'indirizzo ip del colpevole. inizialmente non mi sono preoccupato piu di tanto, anche se gli avvisi cominciarono a divetare parecchi.
Purtroppo posseggo un pc piuttosto scarso, anzi direi molto scarso, e il norton assorbe parecchie risorse, quindi l'ho disattivato completamente. al suo posto ieri sera ho installato zonealarm firewalle poi ho spento il pc.

ecco il problema vero e prorpio: stammattina ho acceso il pc alle 9 e fino ad ora (13:31) ho ricevuto la bellezza di 1004 tentativi di intrusione bloccati!!!

1004!!!!! nn è un errore di battitura :s


tutti questi tentativi hanno indirizzo ip diverso.


ora...vorrei sapere...è una persona fisica che cerca di entrare nel mio pc oppure è un qualche virus di cui io nn conosco l'esistenza?

qulcuno sa come risolvere?

so che fino a quando verrà bloccato nn c'è grosso problema...xò io vorrei debellarlo sto "coso"


spero di essere stato abbastanza chiaro, scusate la lunghezza del testo :P

[ste_95]

intanto, benvenuto...

inoltre, leggiti la guida rimozione malware, che è una discussione posta tra le discussioni in rilievo di questo forum..., in particolare fai attenzione al quarto punto, posta un log di hijackthis, istruzioni e link sono lì...

da lì vedremo di eliminare la minaccia...

[MARCOS_32]

hijackthis gia lo conoscevo e lo uso con regolarita', tanto è ke nn ha trovato nulla. ora provo a vedere la guida ke dici tu e poi ti vi faccio sapere

[ste_95]

potrebbe esserti sfuggito qualcosa...postalo se vuoi...

[Misterxxx]

ZoneAlarm filtra qualsiasi tentetivo di intrusione.
Molti di essi sono innocui e provengono magari dalla stesso provider con il quale hai il contratto adsl.
Ricordo che avevo il contatore oltre i 300mila quando ho installato il nuovo router con firewall integrato e tuttavia, anche con questo, adesso sono a 33mila circa segno che sono intrusioni non filtrate dal router.

La mia opinione è che non ci sono grossi motivi di preoccupazione, imho, ovviamente.

[30cm]

Originariamente inviato da Misterxxx
ZoneAlarm filtra qualsiasi tentetivo di intrusione.
Molti di essi sono innocui e provengono magari dalla stesso provider con il quale hai il contratto adsl.
Ricordo che avevo il contatore oltre i 300mila quando ho installato il nuovo router con firewall integrato e tuttavia, anche con questo, adesso sono a 33mila circa segno che sono intrusioni non filtrate dal router.

La mia opinione è che non ci sono grossi motivi di preoccupazione, imho, ovviamente.

Boh.. sniffa il traffico che arriva così ti puoi rendere conto di cosa succede.

[Habanero]

MARCOS_32 dormi sonni tranquilli. E' tutto assolutamente normale e tu non puoi farci nulla. 1000 pacchetti bloccati (attenzione NON 1000 attacchi!!!) in 4 ore non sono nulla di preoccupante.... soprattutto se il firewall te li filtra.
Se ti danno fastidio gli alert di zone alarm puoi disabilitarli, i pacchetti verranno comunque bloccati.

Se proprio sei curioso puoi provare a postare qui quali sono le tipologie di pacchetti bloccati (in genere pacchetti SYN) e su quali porte di destinazione sono diretti.

Hijackthis qui non puo' fare proprio nulla.... prima di consigliare tools inappropriati bisognerebbe capire qual è il problema...

[MARCOS_32]

Originariamente inviato da Habanero
MARCOS_32 dormi sonni tranquilli. E' tutto assolutamente normale e tu non puoi farci nulla. 1000 pacchetti bloccati (attenzione NON 1000 attacchi!!!) in 4 ore non sono nulla di preoccupante.... soprattutto se il firewall te li filtra.
Se ti danno fastidio gli alert di zone alarm puoi disabilitarli, i pacchetti verranno comunque bloccati.

Se proprio sei curioso puoi provare a postare qui quali sono le tipologie di pacchetti bloccati (in genere pacchetti SYN) e su quali porte di destinazione sono diretti.

Hijackthis qui non puo' fare proprio nulla.... prima di consigliare tools inappropriati bisognerebbe capire qual è il problema...

ti copio testualmente:

il firewall ha bloccato internet l'accesso al computer (UDP Port 1027) da 221.209.110.50 (UDP Port 59401)

[tognazzi]

Originariamente inviato da MARCOS_32
ti copio testualmente:

il firewall ha bloccato internet l'accesso al computer (UDP Port 1027) da 221.209.110.50 (UDP Port 59401)

whois sul database apnic (asia pacifico) per 221.209.110.50.

% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 221.209.110.0 - 221.209.110.255
netname: MDJ-INTERNET-DIVISION
descr: Mudanjiang Internet Division
country: CN
admin-c: BG63-AP
tech-c: BG63-AP
changed: gaobh@mail.hl.cn 20051025
mnt-by: MAINT-CNCGROUP-HL
status: ASSIGNED NON-PORTABLE
source: APNIC

route: 221.208.0.0/14
descr: CNC Group CHINA169 Heilongjiang Province Network
country: CN
origin: AS4837
mnt-by: MAINT-CNCGROUP-RR
changed: abuse@cnc-noc.net 20060118
source: APNIC

person: Binghui Gao
nic-hdl: BG63-AP
e-mail: gaobh@mail.hl.cn
address: Communication Corporation Internet Enterprise Division of HLJ
phone: +86-451-2804465
fax-no: +86-451-2804442
country: CN
changed: gaobh@mail.hl.cn 20030221
mnt-by: MAINT-CNCGROUP-HL
source: APNIC

[tecnico24]

quoto con habanero.e normale che zone alarm segnala tutti questi attacchi e lo fa quasi a tutti i possessori.