Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4

Discussione: log firewall

  1. 09-08-2005, 20:40 #1
    taddeus
    taddeus non è in linea
    Utente di HTML.it L'avatar di taddeus
    Registrato dal
    May 2001
    Messaggi
    93
    Invia un messaggio tramite ICQ a taddeus

    log firewall

    Il firewall basico del mio routerino dice:

    08/09/2005 18:40:34> Firewall:Winnuke detected,from 82.48.101.38 to 123.123.123.123
    08/09/2005 18:25:02> Firewall:IP Spoofing detected,from 192.168.100.1 to 123.123.123.123
    08/09/2005 16:44:59> Firewall:IP Spoofing detected,from 192.168.100.1 to 123.123.123.123
    08/09/2005 16:38:45> Firewall:Winnuke detected,from 82.48.74.251 to 123.123.123.123
    08/09/2005 15:14:58> Firewall:IP Spoofing detected,from 192.168.100.1 to 123.123.123.123
    08/09/2005 14:38:27> Firewall:Winnuke detected,from 82.48.16.203 to 123.123.123.123
    08/09/2005 13:38:55> Firewall:IP Spoofing detected,from 192.168.100.1 to 123.123.123.123
    08/09/2005 12:57:35> Firewall:Winnuke detected,from 65.143.47.151 to 123.123.123.123
    08/09/2005 12:00:52> Firewall:IP Spoofing detected,from 192.168.100.1 to 123.123.123.123
    08/09/2005 10:40:09> Firewall:Winnuke detected,from 82.50.0.53 to 123.123.123.123
    08/09/2005 10:20:50> Firewall:IP Spoofing detected,from 192.168.100.1 to 123.123.123.123
    08/09/2005 08:40:49> Firewall:IP Spoofing detected,from 192.168.100.1 to 123.123.123.123
    08/09/2005 07:08:49> Firewall:SYN Flood detected,from 151.1.244.200 to 10.0.0.3
    08/09/2005 07:05:10> Firewall:Winnuke detected,from 82.48.70.70 to 123.123.123.123
    .........



    123.123.123.123 e' l'ip fittizio che ho in DMZ,

    inetnum: 82.48.70.0 - 82.48.79.255
    netname: TELECOM-ADSL-3
    descr: Telecom Italia S.p.A. TIN EASY LITE
    country: IT
    admin-c: BS104-RIPE
    tech-c: BS104-RIPE
    status: ASSIGNED PA
    remarks: ##########################################
    remarks: Pay attention
    remarks: Any communication sent to email different
    remarks: from the following will be ignored!
    remarks: Any abuse reports, please send them to
    remarks: abuse@retail.telecomitalia.it
    remarks: ##########################################
    mnt-by: TIWS-MNT
    source: RIPE # Filtered
    person: BBBEASYIP STAFF
    address:
    address: Via Val Cannuta, 250
    address: I-00100 Roma
    address: Italy
    phone: +39 06 36881
    e-mail: ripe-staff@telecomitalia.it
    nic-hdl: BS104-RIPE
    source: RIPE # Filtered
    % Information related to 'BS104-RIPE'
    route: 82.48.0.0/16
    descr: INTERBUSINESS
    origin: AS3269
    mnt-by: TIWS-MNT
    mnt-routes: INTERB-MNT
    source: RIPE # Filtered


    cazzarola fanno?
    Denghiu'
    Più la si cerca e più si allontana, la base dell'arcobaleno.
    foto
    Rispondi quotando Rispondi quotando
  2. 10-08-2005, 10:41 #2
    matsoftware
    matsoftware non è in linea
    Utente di HTML.it L'avatar di matsoftware
    Registrato dal
    Nov 2000
    Messaggi
    907
    Invia un messaggio tramite ICQ a matsoftware Invia un messaggio tramite AIM a matsoftware Invia un messaggio tramite Yahoo a matsoftware
    Ti sposto in sicurezza
    www.matsoftware.it
    Rispondi quotando Rispondi quotando
  3. 10-08-2005, 11:37 #3
    billiejoex
    billiejoex non è in linea
    Utente di HTML.it L'avatar di billiejoex
    Registrato dal
    Feb 2004
    Messaggi
    2,965
    * Il WinNuke è un vecchio tipo di attacco DoS a cui i sistemi odierni sono immuni:
    http://en.wikipedia.org/wiki/WinNuke

    * Dal generico messaggio 'ip spoofing detected' non si può capire molto. Lo spoofing di un pacchetto IP consiste nel forgiare un pacchetto ex novo e modificare l'indirizzo sorgente specificato nell'header (terra terra: 'A' manda un pacchetto a 'B' firmandosi 'C').
    Se incapsuli un pacchetto ICMP in un pacchetto IP di questo tipo e ne mandi una grossa quantità (giusto per dire la prima che mi viene in mente) potresti rischiare un DoS ma se il tuo firewall non fornisce un dump del pacchetto e non specifica nemmeno il tipo di protocollo impiegato la vedo un po' difficile fare una diagnostica.

    * Come viene spiegato bene qui:
    http://www.iss.net/security_center/a...od/default.htm
    ...il SYN flood consiste nel forgiare numerosi pacchetti spoofati con gli indirizzi più disparati, settarli con un flag di tipo SYN per inizializzare una moltitudine di socket sull'host remoto, e infine recapitarli per saturare la banda o, in casi più rari, causare un DoS.


    Fossi in te non mi preoccuperei cmq più di tanto in quanto il più delle volte si tratta di 'normale' traffico malevolo distribuito a random per la rete. Ovvio che se noti un certo 'accanimento', sopratutto se sempre dagli stessi ip, il discorso è diverso.


    Saluti
    Rilasciata Python FTP Server library 0.5.1
    http://code.google.com/p/pyftpdlib/

    We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
    Rispondi quotando Rispondi quotando
  4. 10-08-2005, 11:40 #4
    makuro
    makuro non è in linea
    Utente di HTML.it L'avatar di makuro
    Registrato dal
    Apr 2004
    Messaggi
    676
    Originariamente inviato da billiejoex

    Fossi in te non mi preoccuperei cmq più di tanto in quanto il più delle volte si tratta di 'normale' traffico malevolo distribuito a random per la rete.
    Saluti
    Se chatti su reti irc, è ancora più comune...
    Desine fata deum flecti sperare precando.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.