PDA

Visualizza versione completa : Whois al ripe...che ci faccio poi???


Lionsquid
15-01-2002, 00.21.32
E' tutta la sera che "bussano", decine di allarmi dal 151.25.19.256 TCP dlla porta 1429 fino alla 1553.

Ho interrogato per saperne di + e mi dice che non esiste l'indirizzo......poco fa uno di quelli rossi ..da 211.115.254.244, ho pensato che il "tipo" stia tentando un'altra strada, così ottengo questo:
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
changed: bitbucket@ripe.net 20010529
source: RIPE

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: bitbucket@ripe.net 20010411
source: RIPE

Bold: Object type.
Underlined: Primary key(s).
Hyperlinks: Searchable Inverse Attributes.


:confused: :confused: ...bene! adesso che ci faccio?? che significa quel popò di roba???
Perdonate la gnuranza, ma quello non è il mio terreno!!!

Thx & bye, Lionsquid

twinpigs
15-01-2002, 00.48.07
scrivi un'email all' amministratore in questione ...
al max chiude l'accesso anonimo al suo proxy ...

in poche parole non puoi farci niente perchè il buontempone maschera il suo vero ip con quello del proxy ...
se sei ben protetto fregatene dei tentativi di accesso perchè al 99% non entra ;)

Lionsquid
15-01-2002, 10.25.40
Originariamente inviato da twinpigs
scrivi un'email all' amministratore in questione ...
al max chiude l'accesso anonimo al suo proxy ...

in poche parole non puoi farci niente perchè il buontempone maschera il suo vero ip con quello del proxy ...
se sei ben protetto fregatene dei tentativi di accesso perchè al 99% non entra ;)

...infatti non è entrato :)

quando il port scanning diventa insistente attivo The Cleaner, con NAV aggiornatissimo e ZA sempre attivi.

Il timore che vengano superate le barriere c'è sempre.... :(

Tempo fà ho avuto la necessità di usare ICQ per lavoro, e quel @#]** programma lasciava la porta 23 aperta anche dopo averlo chiuso. Per rimettere tutto a posto con massima sicurezza mi toccava riavviare. :(

La prossima volta preparo un report dettagliato degli attacchi e poi spedisco tutto all'admin. (che gran seccatura!)

Thx & bye, Lionsquid

defrog
17-01-2002, 16.26.33
guarda che se sono ripetuti e su queste porte.. si tratta semplicemente del provider di servizi internet che ti "pinga" per vedere dove ti trovi..