attacco persistente

[webstyler]

Ciao, oggi ho ricevuto la bellezza di 28 tentativi diattacchi almio pc .

utilizzo sygate personal firewall , che mi ha segnalato lo scanport ed ha bloccato l'ip per il tempo prefissato.

L'ip corrisponde ad un Alice 256 , .. no coment , ogni 4 tentativi sto asino cambiava l'ip ..

Ad un certo punto però Sygate mi dice che Apache è stato chiamato dall'ip del "somaro" in questione , io lo blocco emi chiedo :
se il firewall ha bloccato l'intruso e non gli ha permesso di eseguire lo scanport , com'è possibile che tenti di entrare tramite Apache ??

[Phantom]

Tramite magari un exploit o un codice anomalo. Verifica le patch per apache

Bye

[webstyler]

Originariamente inviato da Phantom
Tramite magari un exploit o un codice anomalo. Verifica le patch per apache

Bye

come versione ho da breve aggiornato la 2.0.44 , che è molto recente

codici anomali , se intesi come php & C. a cui si possa essere agganciato il maleintenzionato per entrare , non ce ne sono , visto che purtroppo vengo da un crash del disco rigido e sto reintallando tutto , attualmente nel sever non c'è che un file index.html .

?? cosa ne pensi ??

ciao e thks

[shishii]

Ciao,

un scanport di massa non è quasi mai sintomo di attacco focalizzato su di te, tuttaltro. In genere si tratta di programmilli che spazzano la rete in cerca di facili vittime (e questo spiega il cambio di IP... si trattava di provenienze diverse), e se hai un firewall passano oltre.

Per il secondo problema tieni conto che ci sono scanner di rete che si bevono molti firewall, in particolare Nmap (che nasce su unix, ma ha anche una versione per windows) consente lo scanner anche tramite pacchetti syn, syn-ack, ack, nonchè tramite UDP e pacchetti frammentati, per cui dipende anche dal livello del firewall che usi e da come è settato.

Ciao.