Connessione sospetta, hacker???

**thyphoon** · 29-08-2001, 11:13

Ho un server internet win2k, dove gestisco siti, posta, dns e tutto il resto. Ultimamente però ho notato una cosa strana, ci sono delle connessioni aperte sulla mia porta locale 80 (sull' ip pubblico) da un ip remoto, fin qui niente di strano, potrebbe essere un visitatore di un sito che ospito, ma controllando i log di IIS non c'è traccia di quell'indirizzo ip, come mai??? La porta 80 è occupata da iis, quindi dovrebbe essere usata esclusivamente per la navigazione sui siti. L'idea che mi sono fatto e che qualcuno sfruttando un bug iis si riesca a connettere al mio server sulla porta 80, così da non destare sospetti.
Che cosa ne pensate? è un'attacco hacker? devo preoccuparmi?

aiutatemi, solo voi potete farlo!!!

grazie ciao

**xdesign** · 29-08-2001, 11:42

Una porta può essere utilizzata solo da un servizio per volta. La porta 80 (http), se è usata da IIS, non può essere usata per connessioni alternative

E' però vero che IIS, se non aggiornato, può essere veicolo di intrusioni.

Se vuoi darmi l'ip del server, posso controllare

la mia email è nella firma)

**thyphoon** · 29-08-2001, 17:37

ti ho mandato la mail... sto ancora aspettando!!!

**xdesign** · 29-08-2001, 17:40

Ti è arrivata la mail?

**thyphoon** · 29-08-2001, 18:00

no, non mi è arrivato niente!

riprova, ho avuto problemi con il server di posta,
inviamelo a: g.sepe@progersrl.it;thyphoon@tin.it

grazie

Discussione: Connessione sospetta, hacker???

Strumenti discussione

Ricerca discussione

Visualizza

xdesign che fine hai fatto???

no!

Permessi di invio