PDA

Visualizza versione completa : Aiuto!! Tentativo di intrusione.......


twinpigs
02-08-2000, 14.03.00
-

pablo
02-08-2000, 17.24.00
Zone Alarm E' un firewall, un programma che filtra ed eventualmente blocca il traffico di dati in entrata e in uscita quando si naviga.
Non so come interpretare le indicazioni "Session" e "Name" (non mi sono mai capitate!), ma Zone Alarm potrebbe aver rilevato anche soltanto un segnale di ritorno dai siti che hai visitato (anche se ne dubito, dato che con VisualRoute non sei riuscito ad ottenere nessuna informazione).
Se non ricordo male, quando Zone Alarm rileva un tentativo di accesso compare in basso un messaggio che contiene anche un link per ottenere maggiori informazioni su quello che è successo: la prossima volta prova a cliccarlo, in modo tale da capire se è stato un tentativo di connessione serio oppure no. http://www.wintricks.com/ubb/smile.gif

luigimtech
02-08-2000, 17.34.00
Gli attacchi proengono da roma.
Se succede un'altra volta devi rivolgeri ad www.arin.net (http://www.arin.net) chiedendo illuminazioni sull'apparetenza di questi IP.
Ciao

Zenit
02-08-2000, 19.23.00
X luigimtech

Mi spieghi come fai a saper che gli attacchi provengono da Roma essendo un IP dinamico ?

Se vuoi ti do il mio IP attuale 212.141.79.123, se verifichi con Visula Route, ti dirà Roma , ma io mi collego da Palermo http://www.wintricks.com/ubb/biggrin.gif

Non dire cose di cui non hai una buona conoscenza, Roma è il primo nodo di smistamento di quel provaider, non la città di conessione. http://www.wintricks.com/ubb/tongue.gif

X twinpigs
Zoneallarm ti ha segnalato il tentavivo di intrusione tramite NetBus (uno dei più famosi Trojan), oltre ad averlo intercettato non è andato a buon fine perchè non avevi il file Server sul tuo computer.
Maggiori informazioni su http://www.wintricks.com/manuali/virusetrojan.html http://www.wintricks.com/ubb/tongue.gif

------------------
http://www.wintricks.com/foto/image/firma1.gif

[This message has been edited by Zenit (edited 02-08-2000).]

pablo
02-08-2000, 19.39.00
per Zenit
Come hai fatto a capire che si tratta proprio di NetBus, dal numero di porta utilizzata? http://www.wintricks.com/ubb/confused.gif
E se il nostro twinpigs avesse avuto il file server sul proprio computer, Zone Alarm non sarebbe comunque intervenuto almeno per chiedere se la "comunicazione" poteva aver luogo?
(dimmi di si, ti prego)

twinpigs
02-08-2000, 20.44.00
-

Zenit
03-08-2000, 00.43.00
x pablo
l'attacco al "NetBios" è una peculiarità di NetBus, Zone Alarm comunque dovrebbe proteggerti anche se hai un file server, comunque per eliminare ogni problema fai una scansione dei dischi con The Cleaner lo trovi su http://www.wintricks.com/software/thecleaner.html

X twinpigs
Riguardo gli altri tentativi di intrusinone che ti vengono segnalati pubblicherò un articolo venerdi, con spiegazioni e soluzioni. Pazienta http://www.wintricks.com/ubb/tongue.gif

------------------
http://www.wintricks.com/foto/image/firma1.gif

pablo
03-08-2000, 11.28.00
per Zenit
Ti facevo quella domanda perchè dopo aver passato serate intere a scaricarmi firewall temevo di essermi perso qualcosa per strada.
Questo dubbio però rimane: l'attacco al NetBios non dovrebbe avere luogo nella porta 139? (il solito Gibson, www.grc.com); (http://www.grc.com);) il firewall di twinpigs ha invece indicato altre porte......

Zenit
03-08-2000, 17.15.00
Per attaccare un computer possono essere usate diverse porte, ci sono quelle preferenziali, ma un utente può variare a sua discrezione quali attaccare. http://www.wintricks.com/ubb/tongue.gif

------------------
http://www.wintricks.com/foto/image/firma1.gif

Casper
04-08-2000, 10.44.00
... nell'arco di 65536 possibilità di scelta http://www.wintricks.com/ubb/smile.gif

cpu-dado
04-08-2000, 14.08.00
Mi sembra che Zenit sia stato più che esauriente ne risposte..cmq volevo ribadire che quando qualche male intenzionato fa una scansione di determinati ip o dterminati utenti (cha sia in irc o anche con icq) il zone allarm ti avverte di un tentato attacco..a dire il vero se hai il firewall accesso questo non puo avvenire cmq..e se non lo hai cmq dei aver in esecuzione sul tuo pc il file server del troja o netbus che esso sia !!!
Dado http://www.wintricks.com/ubb/smile.gif)

NIN
07-08-2000, 15.31.00
Consiglio anche a te l'utilizzo di programmi che intercettano i server e quindi gli eliminano come "bodetect" (per il back orifice)ec..