1 intruder al miuto, possibile?

[WebDesign74]

ho un firewall, black ice, che mi da un warning ogni minuto circa. Non sono del campo, quindi non so interpretare il warning di black ice, ma mi sembra di capire che ogni minuto ci sia un potenziale intruder nel mio sistema. E' possibile? mi pare eccessivo, anche perchè nel mio pc il massimo che possono trovare sono 3-4 programmini, 5-6 canzoni, 2-3 foto mie, i miei fogli word...
allego una cshermata di esempio di quello che riporta il mio firewall, ad esempio da mezzanote a mezzanotte e sieci minuti. Qualcuno mi aiuta a capire di che si tratta?ù
Grazie

[Habanero]

In base alle info che fornisci è un po' difficile diagnosticare...
servirebbero almeno le porte sulle quali vengono effettuate le presunte intrusioni. Sinceramente non conosco BlackIce ma indicazioni tipo TCP Probe, HTTP Probe o roba simile sono molto generiche

[WebDesign74]

capisco, mi rendo conto. Però mi piacerebbe sapere almeno di che si tratta... se sono attacchi o meno. Nei dettagli di ogni warning ho anche IP, DNS, HOST e altro del potenziale intrusore, ma prima di tutto vorrei solo capire, a grandi linee, il meccanismo, se cioè ogni warning riguarda un "attacco" oppure magari si verifica per altre situazioni, non rischiose, magari navigando su alcune pagine web si aprono dei warning, o chattando ecc... è possibile? o tutti intrusori?
Le voci piu ricorrenti sono tutte "PORT PROBE": TCP, NETBIOS, TCP TROJAN, SUBSEVEN, PROXY,FTP... ognuna di queste voci seguita appunto da "port probe". Che vuol dire???
Poi ci sono anche DNS MALFORMED, TCP PORT SCAN... ovvero???

In soldoni e in breve come mi oriento su queste voci?
(se anche conoscete un link informativo sarebbe di grande aiuto).
Grazie infinite

[Habanero]

Ti posso subito tranquillizzare dicendoti che sicuramente la maggior parte delle segnalazioni e normale traffico di rete tra te e il tuo provider ma cha alla fine puo essere filtrato dal Firewall (FW) senza danni. Altri sono probe o scan cioè tentativi di vedere se hai qualche porta aperta. Il semplice port scanning è comunque assolutamente legale. Altri eventi potrebbero essere il bloccaggio degli Echo Replay in uscita: cioè se ti fanno un ping il FW potrebbe non far rispondere il tuo PC. Ma questo dipende comunque dal tuo FW e dalle impostazioni (non so come si comporti BlackIce di default).
Tcp Trojan, subseven etc si riferiscono a scanning su porte normalmente aperte da questi famosi Trojan. E' ovvio che se sul tuo PC non ci sono trojan (antivirus aggiornato) non corri alcun rischio.
Uno scan su una porta equivale a bussare a quella porta e aspettare che qualcuno risponda. Se non c'è risposta vuole dire che nessun servizio usa quella porta.

Penso che puoi considerare un evento sospetto quando proviene sempre dallo stesso IP e si ripete tante volte (magari su porte diverse) in poco tempo. In questo caso qualcuno probabilmente starebbe cercando tramite uno scanner una qualche porta aperta sul tuo PC. Comunque considera che se il FW li blocca vuole dire che non corri rischi... Di un attacco RIUSCITO probabilmente non ti renderesti conto facilmente....

[WebDesign74]

grazie.
Allora guardando bene ci sono degli intruder che sono sempre gli stessi, mi fanno cica 5 atacchi al giorno, quasi tutti contemporaneamente. Uno è un "DNS MALFORMED", con questi dati:
IP: .............
Node: ...............
NetBIOS: W...... 
Group: .........P
MAC: .............
DNS: .........

un altro un "TP PORT PROBE" con questi dati:
IP: 80.131.83.105
Node: ........
Group: .....
NetBIOS: ..........
MAC: ......
DNS: ..........

(al posto dei puntini ci sono le info,che qui meglio se non metto)
E' pericoloso? chi sono? che vogliono? come mi difendo? eventualmente a chi posso "denunciare" la cosa?
Grazie

[Storia]

Puoi stare tranquillo,fa parte del traffico "che viene definito normale"

[WebDesign74]

dici?
ho appena ricevuto l'ennesimo attacco sempre dall'ennesimo "intruder". Il firewall riporta i soliti dati più questa scritta: "An ill-constructed DNS packet has been seen".
Ovvero???
thanks

[WebDesign74]

up


e dice anche che: a computer attempts to access more than 4 different TCP ports on the victim's computer (che poi, the victim, sarei io!)

[Habanero]

Come ti ho detto se da uno stesso PC in poco tempo arrivano molti possibili probe puo' (attenzione "puo'") anche essere un tentativo di intrusione, piuttosto lo definirei evento non casuale, cioè voluto..

Ancora una volta bisogna vedere di cosa si tratta, una scansione su 10 porte diverse da parte dello stesso IP non puo' certo dirsi un attacco....anche se puo' essere molto fastidioso.

In ogni caso significa che il Firewall fa il suo dovere.

Per quanto riquarda denunce o cose varie direi che non ci sono proprio gli estremi....

[Curt]

Puoi comunque controllare il tuo computer andando sul sito di Steve Gibson
https://grc.com/x/ne.dll?bh0bkyd2
e clicca su TEST MY SHIELDS e dopo anche su PROBE MY PORTS.

vedrai se ci sono delle porte aperte.

Se è così credo che non ci siano problemi....

ciao

Curt