PDA

Visualizza versione completa : AIUTO!! Sto subendo un attacco vero e proprio....


luicarb
17-05-2004, 19.48.38
Ciao a tutti
Sono un utente ALICE di telecom da ieri (domenica 16/05/2004) e per tutto oggi sono stato letteralmente bombardato, da tentativi di intrusione e di attacco, che il mio Firewall Norton Internet Security, continua a sventare.

Siamo al livello di un paio al minuto, non so cosa fare ho disinstallato vari programmi che accedevano a internet,
vorrei sapere che sta succedendo e se per favore qualcuno sa come aiutarmi.

Ho win 2000 service pack 4 e fino a sabato ha lavorato benissimo,
l'antivirus si aggiorna normalmente, ho fatto la scansione online con panda e norton e non hanno trovato nulla.
Il PC è aggiornato con tutte le patch microsoft.
Ho spento e riavviato il pc, e la connessione diverse volte ma adesso non so che altro fare.

Aiuto....
:confused: :confused: :confused:

crazy.cat
17-05-2004, 20.02.49
Controlla gli indirizzi di chi tenta di entrare se cominciano con 82. è la telecom stessa, comunque anche io ho Alice e la sera è una guerra continua.
Negli ultimi 12 minuti la telecom mi ha fatto 12 portscan e ho perso il conto degli attacchi bloccati .
Controlla le porte che hai aperto dovresti avere la possibilità di fare un test e chiudile.
Io ho il Sygate come firewall e non conosco la norton security.

TwoFace
18-05-2004, 00.44.24
Sono quelli di Alice [controlla per sicurezza, ma le probabilità di un attacco vero sono minime]. Istruisci a dovere il tuo firewall e non avrai problemi!:)

luicarb
18-05-2004, 10.39.38
Grazie a tutti per le risposte
La cosa strana è ho chiamato subito l'assistenza tecnica di telecom alice per sapere se sapevano qualcosa e mi hanno risposto che loro non ne sapevano niente, e di scrivere una mail a abuse@tin.it segnalando il fatto, l'ho scritta ma non ho avuto ancora risposta!!

Cmq la maggior parte degli indirizzi comincia con "80." e non con 82, cmq penso sia sempre TELECOM, ho fatto una ricerca e sembra risalgono tutti a loro...

Ma non so proprio che fare....

:grrr: :grrr: :grrr:

TwoFace
18-05-2004, 12.03.01
Quando il tuo firewall ti segnala le loro scansioni gli dici di non segnalartelo.Vorrei essere più preciso,ma non ho mai usato il firewall della Symantec.
Sicuramente qualche altro utente ti farà sapere come se non ci riesci!:)

nonnobit
20-05-2004, 19.48.18
Eccomi qua,puoi provare su Firewall personale/configura/livello personalizzato e se c'è,togli la spunta a "notifica accesso a porte non utilizzate",se non basta disattiva anche "attiva avvisi di controllo accesso",però prima devi monitorare a lungo la rete tramite il registro del Norton per essere tranquillo della loro innnocenza;)

FIDARSI BLA BLA BLA:D ;) :)

lele#2
03-06-2004, 23.35.11
ragazzi io notifica accesso a porte non autorizzate non lo ho selezionato lo seleziono cioè è meglio selezionarlo?

nonnobit
04-06-2004, 19.48.21
Prova a usare il sevizio Trace Route della Symantec per ricavare la locazione - approssimativa - dll'ip incriminato,cmq strano che non sia selez. quell'opzione,prova a desel.anche l'altra
Ciao

Golia
05-06-2004, 22.49.06
anch'io ho avuto une specia di borbardamento (ma no da parte della telecom) ma poi ho risolto il mio problema con un programma chiamato MailWasher cioè vedo l'e-mail sospette attraverso il mio server così non li faccio entrare nel mio pc,è in tal modo non rischio infettazioni o BLOCCHI di sistema...