PDA

Visualizza Versione Completa : intrusi in rete?


giangi
05-09-07, 18:12
Ciao, quando entro nell'interfaccia di gestione del mio router belkin, nella sezione system log mi compare questa schermata:

Date/Time Severity Message
Sep 5 04:55:32 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.9.82.148 DST=87.9.94.53 LEN=52 TOS=0x00 PREC=0x00 TTL=58 ID=3760 DF PROTO=TCP SPT=11623 DPT=445 WINDOW=60352 RES=0x00 SYN URGP=0
Sep 5 05:05:40 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.9.94.127 DST=87.9.94.53 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=34571 DF PROTO=TCP SPT=3680 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Sep 5 05:20:16 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.9.82.148 DST=87.9.94.53 LEN=52 TOS=0x00 PREC=0x00 TTL=58 ID=30028 DF PROTO=TCP SPT=45293 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0
Sep 5 05:27:15 alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.9.82.148 DST=87.9.94.53 LEN=52 TOS=0x00 PREC=0x00 TTL=58 ID=55840 DF PROTO=TCP SPT=8468 DPT=445 WINDOW=60352 RES=0x00 SYN URGP=0
cosa significa? C'è qualcuno che vuole violare il mio mac? avrà vita dura.... non so come interpretarla...
Peterpan
05-09-07, 18:19
Un sacco di macchine busseranno alla tua porta...

La porta 135 (DPT=135) nel messaggio che vedi è una porta utilizzata dall'RPC microsoft. Se non ricordo male serve per interrogare i server su che servizi mettono a disposizione, in alternativa un troian utilizza quella porta per sfruttare una falla nota in windows e fare le sue porcherie.

Con il tuo Mac NON hai problemi.

La porta 445 invece viene usata per la condivisione SMB sotto sistemi windows. Insomma con tutta probabilità qualche host esterno stava facendo un discovery dei servizi e delle macchine connesse. Niente di illecito.

Se anche fosse stato il Worm o Troian, visto che usi OSX non hai corso alcun rischio.
giangi
05-09-07, 18:24
ok grazie... lasciamo che bussino pure... ".. e inutile bussare qui non ti aprirà nessuno..."
flashcream
05-09-07, 18:42
prima riga:

il giorno 5 alle ore 4.55 su una dsl italiana il sig. 87.9.82.148 a te che sei 87.9.94.53 (te per modo di dire... potreste essere in 10 attaccati a quel router) con protocollo TCP ha inviato un pacchetto di lunghezza 52 e banda non so dalla sua porta 11623 verso la tua 445..... ecc ecc

niente di che.... chiamarla intrusione è esagerato e non ci sono servizi che girano sul mac, se tu non li hai attivati, e soprattutto non sono pieni di bug come quelli quelli windows.

ma poi viste le porte sono proprio normali interrogazioni, come sopra detto da Peterpan

:smt039