Sicurezza e HDSL

**sndk4ASP** · 02-04-2003, 16:18

Rivedendo la fattura di una HDSL - in cui è elencato il traffico - ho notato che c'è una ingiustificata quantità di traffico in upload.
In un giorno si è avuto un upload di addirittura 2.7Gb di dati!!
Visto ciò ho provato a controllare per la presenza di backdoor e/o trojan ma senza successo.
Ho provato con vari portscanner, tra cui quello di DSLreports ma tutte le porte sembrano chiuse. Eppure non sono ancora convinto. Qualcuno ha qualche idea!?
Abbiamo anche controllato i log del firewall e in effetti gli indirizzi ip loggati sonon un po' sospetti e provengono da varie società telefoniche europee....
Come cavolo possono essere entrati anche perchè non è che ci sia un granchè da prendere!?

**tia86** · 02-04-2003, 17:42

Originariamente inviato da sndk4ASP
Rivedendo la fattura di una HDSL -

posso trasferirmi da te?

In un giorno si è avuto un upload di addirittura 2.7Gb di dati!!
Visto ciò ho provato a controllare per la presenza di backdoor e/o trojan ma senza successo.

nn è ke qualkuno uso programmi di filesharing?

Abbiamo anche controllato i log del firewall e in effetti gli indirizzi ip loggati sonon un po' sospetti e provengono da varie società telefoniche europee....

porte utilizzate?

**sndk4ASP** · 02-04-2003, 18:08

Originariamente inviato da tia86
posso trasferirmi da te?

Se ci paghi la bolletta possiamo parlarne

nn è ke qualkuno uso programmi di filesharing?

E' escluso non ci sono dipendenti ma solo soci e nemmeno sempre. E poi - non so i portatili - i pc dell'ufficio sono puliti!! Niet kazaa & C. E poi per fare 2.7 Gb in un giorno hai voglia di usare progz. di filesharing!!

porte utilizzate?

Ma!? Secondo vari portscanner dall'esterno nessuna aperta! Dall'interno quelle solite e nulla di particolarmente strano

**tia86** · 02-04-2003, 18:22

Originariamente inviato da sndk4ASP

Ma!? Secondo vari portscanner dall'esterno nessuna aperta! Dall'interno quelle solite e nulla di particolarmente strano

mi sembra assurdo...
3GB in upload sono un pò tantini, a questo punto dubiterei di ki ti ha fatturato il traffico (la HDSL è a consumo, no?)
cmq io chiedevo le porte utilizzate dai probabili intrusi

Abbiamo anche controllato i log del firewall e in effetti gli indirizzi ip loggati sonon un po' sospetti e provengono da varie società telefoniche europee

se hai gli ip hai anke le porte utilizzate x connetersi (sempre ke ci siano riusciti)

**barney09** · 03-04-2003, 08:43

anche noi abbiamo avuto lo stesso problema. Ciò capitava spesso di notte, dalle 9 alle 7 del mattino, quando qua alle 6 si chiude l'ufficio e si riapre alle 8 e mezza....

Non esiste qualcosa per calcoare il traffico in modo corretto?

**barney09** · 03-04-2003, 08:45

Originariamente inviato da barney09
anche noi abbiamo avuto lo stesso problema. Ciò capitava spesso di notte, dalle 9 alle 7 del mattino, quando qua alle 6 si chiude l'ufficio e si riapre alle 8 e mezza....

Non esiste qualcosa per calcoare il traffico in modo corretto?

inoltre trovo un assurdità il fatto che se io faccio un upload ad un altro utente HDSL che a sua volta fa un download del file si paghi 2 volte.... per lo stesso traffico, sia io che lui...

**sndk4ASP** · 03-04-2003, 14:26

Originariamente inviato da barney09
anche noi abbiamo avuto lo stesso problema. Ciò capitava spesso di notte, dalle 9 alle 7 del mattino, quando qua alle 6 si chiude l'ufficio e si riapre alle 8 e mezza....

Non esiste qualcosa per calcoare il traffico in modo corretto?

Stessa cosa!!

Ho provato a installare Du meter sul firewall giusto per monitorare il traffico anche perchè la cosa è successa + che altro a novembre/dicembre e mai prima. In quest'ultimo mese a vedere dai log non sembra esserci stato un gran traffico anche se effettivamente l'upload sembra sempre essere + di quanto ci si aspetti..... :master:

**barney09** · 03-04-2003, 16:07

Originariamente inviato da sndk4ASP
Stessa cosa!!

Ho provato a installare Du meter sul firewall giusto per monitorare il traffico anche perchè la cosa è successa + che altro a novembre/dicembre e mai prima. In quest'ultimo mese a vedere dai log non sembra esserci stato un gran traffico anche se effettivamente l'upload sembra sempre essere + di quanto ci si aspetti..... :master:

cos'è Du meter? dove lo posso trovare?

**sndk4ASP** · 03-04-2003, 16:18

Originariamente inviato da barney09
cos'è Du meter? dove lo posso trovare?

E' un programmino (non-free) che oltre a farti un grafico del traffico dati ti tiene un log (cumulativo) del traffico transitato attraverso tutte o solo quelle scelte intrefacce di rete e anche connessioni dial-up. Io lo trovo molto utile.

Cmq lo trovi qui in versione trial

http://www.dumeter.com/

**barney09** · 03-04-2003, 17:24

Originariamente inviato da sndk4ASP
E' un programmino (non-free) che oltre a farti un grafico del traffico dati ti tiene un log (cumulativo) del traffico transitato attraverso tutte o solo quelle scelte intrefacce di rete e anche connessioni dial-up. Io lo trovo molto utile.

Cmq lo trovi qui in versione trial

http://www.dumeter.com/

grazie appena posso ci do un occhiata...

a te combaciano i tuoi risultati con quelli della bolletta?

Discussione: Sicurezza e HDSL

Strumenti discussione

Ricerca discussione

Visualizza

Sicurezza e HDSL

Re: Sicurezza e HDSL

Re: Re: Sicurezza e HDSL

Re: Re: Re: Sicurezza e HDSL

Permessi di invio