PDA

Visualizza la versione completa : Hacking attemp ??


D€Vil
05-02-2004, 16:01
Argh


12 151.37.48.28 2003-10-17 19:59:37 CONNECT HTTP/1.0
13 151.37.48.28 2003-10-17 19:59:37 CONNECT HTTP/1.0
14 212.171.162.30 2003-10-17 19:35:17 CONNECT HTTP/1.0
15 151.37.48.28 2003-10-17 16:55:29 CONNECT HTTP/1.0
16 151.37.48.28 2003-10-17 16:55:29 CONNECT HTTP/1.0
18 80.180.42.233 2003-10-18 14:20:33 CONNECT HTTP/1.0
19 32.106.148.240 2003-10-18 09:19:18 ProxyHunter GET HTTP/1.1
20 32.106.148.240 2003-10-18 09:19:18 CONNECT HTTP/1.0


Sto facendo 1 sito sul mio web server, possiedo una piccola rete domestica da 3 pc. Ho un router ma nn ho fire wall ... e nonostante non abbia dato il mio idirizzo a nessuno mi ritrovo sto connesioni .... quelle ke mi proccupano sono quelle CONNECT .....


Sti tizi ke vogliono ? tanto più ke uno con ip 32.106.148.240 mi pare un ip dell'altra parte del globo -.-


Un altra cosa .. quando vado a scuola accendo il pc ... quando torno lo trovo spento ... sono i signori ??


Cosa ne dite ?

seclimar
05-02-2004, 16:47
si sono attacchi..
sono automatici e ci sono e saranno sempre..
quindi tieniti il computer con tutte le patch di windows update..
ecc... e non lasciare cose aperte critiche
se usi web server IIS configuralo bene...

per il pc...
magari c'e' l'autospegnimento dopo tot minuti di non utilizzo
controlla sul pannello di controllo risparmio energetico ecc...
guarda l'event viewer... se ti da qualche errore...

USA PASSWORD SERIE!
non aprire porte inutili

D€Vil
05-02-2004, 16:50
Fammi 1 scan plz -.-


Se hai tempo e voglia e dimmi come sto messo

seclimar
05-02-2004, 16:52
non sono un hacker...

sorry

se non sai come proteggere il computer...
1)metti un firewall che chiude tutto(in ingresso)... tranne la 80

2)poi scarica TUTTE le patch consigliate con WINDOWSUPDATE
3)metti un antivirus..
4)metti password serie agli utenti...
5)disabilita l'utente GUEST (di default e' disabilitato gia')

e sei a posto

D€Vil
05-02-2004, 16:54
COme sistema operativo ho WIN XP , come server APACHE

D€Vil
05-02-2004, 16:55
kk

Habanero
05-02-2004, 22:30
Originariamente inviato da seclimar
non sono un hacker...


e che vuol dire? non bisogna mica essere hacker per fare un portscan...



per Devil:
certo che se apri la porta 80 sul router chiunque ti faccia una scansione vede che ce l'hai aperta e può visitare il tuo sito locale. Dalle informazioni che ci dai non si puo' dire se è un attacco, è semplicemente una connessione. Per vedere se è un attacco vero dovresti analizzare i log del tuo webserver alla ricerca di richieste GET che tentino di sfruttare delle vulnerabilità al fine di impadronirsi del sistema.

Se usi il webserver solo in locale chiudi la porta 80 sul router, in caso contrario assicurati di installare TUTTE le patch di sicurezza per apache. Nel caso l'accesso dall'esterno debba essere limitato proteggi il sito con una password (setta i diritti delle cartelle).

Se vuoi fare uno scan online prova qui:
https://www.grc.com/x/ne.dll?bh0bkyd2

se ti compare un avviso di protezione clicca su SI.
premi su proceed
tra tutti i test presenti clicca su "all service port", così testi le prime 1056 porte del tuo router.

Loading