PDA

Visualizza versione completa : Attacco "Code Red": e mo' che faccio?


exion
11-05-2003, 19.10.07
E' molto bello avere un firewall, ma bisogna anche poi sapere interpetarne le azioni...

Sygate Personal mi ha appena notificato il blocco di un tentato attacco Code Red contro il mio PC. :eek:

14 tentativi bloccati in poco piu' di 30 secondi, tutti dallo stesso IP.

la prima domanda che mi (e vi) pongo è: l'attacco puo' essere partito in maniera intenzionale? O semplicemente la macchina da cui è partita è infetta, e quindi l'attacco è stato fatto all'insaputa di chi gestisce quella macchina?

Seconda domanda: ora che lo so, che faccio? Mi accontento del fatto che comunque l'attacco è stato bloccato dal firewall? Devo segnalarlo all'abuse del network da cui è partito l'attacco?

ditemi voi, son tutto orecchi... :)

Nemo
11-05-2003, 21.06.58
Io opto per un computer infetto, sull'abuse non so che dirti a mio avviso non muovono una paglia :( probabilmente è un server potresti risalire al proprietario e notificargli la cosa...

exion
11-05-2003, 21.33.01
Ok... Grazie Nemo! (Y) :)

Doomboy
12-05-2003, 13.01.45
Pure secondo me, accontentati di averlo bloccato, se poi vuoi provare a segnalarlo al servizio anti abuse provaci pure, tentar non nuoce, ma alla fine credo sarà solo una perdita ti tempo, anche perchè non credo che sarà l'ultima volta.

Secondo me, bisogna attrezzarsi in modo da essere tutelati (e mi pare tu lo sia :) ) e portare pazienza, infondo danni non ne hai ricevuti, tanto vale non pensarci più ;)

exion
12-05-2003, 14.03.52
Originariamente inviato da doomboy
Pure secondo me, accontentati di averlo bloccato, se poi vuoi provare a segnalarlo al servizio anti abuse provaci pure, tentar non nuoce, ma alla fine credo sarà solo una perdita ti tempo, anche perchè non credo che sarà l'ultima volta.

Secondo me, bisogna attrezzarsi in modo da essere tutelati (e mi pare tu lo sia :) ) e portare pazienza, infondo danni non ne hai ricevuti, tanto vale non pensarci più ;)

Si doombpoy, è esattamente quello che ho sempre fatto quando mi sono ritrovato delle segnalazioni dai firewall.

Solo che era la prima volta in assoluto che mi ritrovavo con un alert segnalato come "severo". E poi niente meno che dal signor "Code Red" :)

Mi interessava soprattutto capire se poteva trattarsi di un attacco da un sistema infetto o da qualche lamer di passaggio.

Nel primo caso mi accontento di sapere che il firewall ha fatto il suo dovere
Nel secondo caso mi accontento un po' di meno, perché potenzialmente il lamerone potrebbe riprovarci, magari con un sistema diverso.

Mi sono letto un po' di documentazione su Code Red, e in effetti mi pare che l'ipotesi del sistema infetto sia quella piu' probabile, per cui ora sono piu' tranquillo ;)