help help.... problema di sicurezza

**valeria75** · 16-09-2005, 11:20

Ciao a tutti,

ho ricevuto questa mail

Hello from USinternetworking (USi). I am a Security Engineer here
trying to track down a security incident that appears to have originated
from your network on September 16, 2005. Please investigate a TCP sweep
of port 80 from the IP xxx.xxx.xxx.xxx and inform me of the results
(account cancelled, user warned, etc). I will require this information
in order to close the ticket on this activity. I have attached a
portion of the log details as evidence. All times are EDT.

00:39:17 xxx.xxx.xxx.xxx 0.0.0.0 [TCP-SWEEP]
(total=315,dp=80,min=172.25.0.20,max=209.135.50.18 9,Sep16-00:39:01,Sep16
-00:39:17) (neids1)
00:40:14 xxx.xxx.xxx.xxx 0.0.0.0 [TCP-SWEEP]
(total=423,dp=80,min=209.135.47.217,max=209.135.63 .183,Sep16-00:39:17,Se
p16-00:39:32) (neids1)

qualcuno potrebbe consigliarmi come verificare/risolvere il problema....

dovrei fare uno scan port .... ma:

quale software mi consigliate?
successivamente come posso intervenire? (W2000)

Grazie

**thomas_anderson** · 16-09-2005, 11:46

Più che security engineer mi sembra tanto un social engineer

. si è firmato questo tizio?

Se non lo ha fatto, rispondi alla mail chiedendogli le sue qualifiche. solo allora, eventualmente, si vedrà.

**valeria75** · 16-09-2005, 11:48

L'email è arrivata dal mio provider, che ha confermato il problema....

come posso verificare??

Grazie per l'aiuto

**thomas_anderson** · 16-09-2005, 11:59

http://list.cineca.it/cgi-bin/wa?A2=...&F=&S=&P=75432

**valeria75** · 16-09-2005, 12:12

E' uguale...

quindi cosa vuol dire?

Grazie per la pazienza

PS: in ogni caso, cosa potrei utilizzare per verificare l'effettiva sicurezza di tutte le porte

**thomas_anderson** · 16-09-2005, 16:51

Ci sono diversi tool che potresti usare. Cmq il tuo è un problema comune. scrivi al tuo provider e chiedi come procedere.

**valeria75** · 16-09-2005, 20:29

Mi ha detto di arrangiarmi

potresti darmi qualche dritta???

**Habanero** · 16-09-2005, 21:17

il fatto che sia arrivata dal tuo provider non significa nulla, falsificare un indirizzo di posta è la cosa più semplice del mondo....

Più che altro che significa che il tuo provider "ha confermato il problema"?

A prima vista come ha detto Thomas_Anderson sembra un tentativo di Phishing cioè di estorcerti informazioni facendoti credere chissà che cosa... anzi sinceramente ne sono ragionevolmente certo.

**thomas_anderson** · 16-09-2005, 21:32

quoto Haba. se ti ha dato una risposta del genere non mi pare molto attendibile come "engineer". uno attendibile ti avrebbe dato le info che volevi. poi il problema segnalato è talmente generico che mi pare sospetto.

P.S. Haba, chiamami thomas, sennò gli utenti del forum vanno in confusione..........

**Habanero** · 16-09-2005, 21:45

Originariamente inviato da thomas_anderson
P.S. Haba, chiamami thomas, sennò gli utenti del forum vanno in confusione...

Ops scusa, ho corretto. L'ho fatto sovrappensiero...

Discussione: help help.... problema di sicurezza

Strumenti discussione

Ricerca discussione

Visualizza

help help.... problema di sicurezza

Permessi di invio