Log - Sygate personal firewall

[mauromen2]

chi me lo spiega?

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-serv...copyright.html

inetnum: 80.117.0.0 - 80.117.255.255
netname: TINIT-ADSL-LITE
descr: Telecom Italia
descr: Accesso ADSL BBB
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to abuse-bbb@telecomitalia.it
notify: ripe-staff@telecomitalia.it
mnt-by: TIWS-MNT
changed: net_ti@telecomitalia.it 20020905
source: RIPE

route: 80.117.0.0/16
descr: INTERBUSINESS
origin: AS3269
notify: network@cgi.interbusiness.it
mnt-by: INTERB-MNT
changed: net_ti@telecomitalia.it 20011210
source: RIPE

person: BBBEASYIP STAFF
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
e-mail: ripe-staff@telecomitalia.it
nic-hdl: BS104-RIPE
notify: ripe-staff@telecomitalia.it
changed: net_ti@telecomitalia.it 20001019
source: RIPE

[ARCTiC]

E' un "whois" su un IP che appartiene a Alice/tin.it (di un utente ADSL Alice / tin.it).
Cosa vuoi sapere di preciso?

[mauromen2]

ho letto che nel momento in cui il firewall lo rileva significa che è stato bloccato giusto?
Ma posso capire cosa il tizio ha tentato di fare? Conviene segnalarlo alla telecom o perdo il mio tempo?

[ARCTiC]

Non c'e' scritto cosa ha tentato di fare l'utente (quello e' un semplice whois, il tipo di "attacco" e' in un altro log).
La seconda che hai detto: una perdita di tempo!

[ALEX1010]

Originariamente inviato da ARCTiC
Non c'e' scritto cosa ha tentato di fare l'utente (quello e' un semplice whois, il tipo di "attacco" e' in un altro log).
La seconda che hai detto: una perdita di tempo!

No, perchè Arctic?
Segnalare una minaccia, o potenziale tale, non è mai una perdita di tempo.
Piuttosto, bisognerebbe segnalarlo all'ISP del mittente.

Ciao

[fivendra]

guarda che potrebbe anche eesere stato solo il server che comunicava con il pc....
spesso prima di avere il router nel log del firewall (zone allarm) trovavo riferimenti al mio server , o ai dns o al mio stesso ip...

[ALEX1010]

Originariamente inviato da fivendra
guarda che potrebbe anche eesere stato solo il server che comunicava con il pc....
spesso prima di avere il router nel log del firewall (zone allarm) trovavo riferimenti al mio server , o ai dns o al mio stesso ip...

Ciao Fivendra.
Ti riferisci a me?

Ciao

[fivendra]

no mi riferivo al caso in generale...
poteva essere che quel ip non fosse altro che il server, o altro e quindi nessu attacco indesiderato...

ah a proposito di firewall, è uscito l'aggiornamento di zone allarm, quindi per chi lo usa (parlo della versione free), lo può scaricare...

[ALEX1010]

Originariamente inviato da fivendra
no mi riferivo al caso in generale...
poteva essere che quel ip non fosse altro che il server, o altro e quindi nessu attacco indesiderato...

Si, e per questo, prima bisogna sincerarsi dell'Ip e del tipo di attacco (il Norton Internet Security ha questa funzione) e, nel caso, segnalarlo all'ISP di provenienza.

Ciao

[ARCTiC]

Originariamente inviato da ALEX1010
No, perchè Arctic?
Segnalare una minaccia, o potenziale tale, non è mai una perdita di tempo.
Piuttosto, bisognerebbe segnalarlo all'ISP del mittente.

Ciao

Perche' io non vedo alcun attacco
Vedo un semplice whois di un IP = se mandi quella "roba" a tin.it (ammesso che capiscano di cosa si tratti.. lol) ti risponderanno con: e che ci dobbiamo fare con questo?
Ecco perche' parlavo di perdita di tempo.