PDA

Visualizza Versione Completa : Problema con il nuovo router?


NickyBrenda
23-05-13, 16:42
Ciao a tutti, avevo avuto dei problemi di DNS con il vecchio router e ne ho comprato uno della Netgear, oggi l'ho configurato, messo password e poi l'ho provato per vedere se andava bene, ma mi sono accorta che nei registri ci sono tantissimi Dos attack, ora vi riporto quello che dice:

[DoS attack: ACK Scan] from source: 79.42.0.167:16095, Thursday, May 23,2013 15:30:04
[admin login] from source 192.168.0.2, Thursday, May 23,2013 15:28:20
[admin login failure] from source 192.168.0.2, Thursday, May 23,2013 15:28:02
[DoS attack: ACK Scan] from source: 2.38.148.102:62711, Thursday, May 23,2013 15:26:45
[DHCP IP: (192.168.0.5)] to MAC address CC:F9:E8:51:A2:92, Thursday, May 23,2013 15:25:29
[DoS attack: ACK Scan] from source: 87.13.83.140:32105, Thursday, May 23,2013 15:21:43
[DoS attack: ACK Scan] from source: 87.18.203.3:27474, Thursday, May 23,2013 15:20:59
[DoS attack: ACK Scan] from source: 87.18.203.3:27425, Thursday, May 23,2013 15:20:39
[DoS attack: ACK Scan] from source: 5.152.146.96:62349, Thursday, May 23,2013 15:19:13
[DoS attack: RST Scan] from source: 87.18.203.3:27111, Thursday, May 23,2013 15:18:18
[DoS attack: ACK Scan] from source: 87.18.203.3:27038, Thursday, May 23,2013 15:17:46
[DoS attack: ACK Scan] from source: 87.18.203.3:26659, Thursday, May 23,2013 15:15:28
[DoS attack: ACK Scan] from source: 79.42.0.167:29308, Thursday, May 23,2013 15:15:04
[DoS attack: ACK Scan] from source: 2.234.136.59:64642, Thursday, May 23,2013 15:14:44
[DoS attack: ACK Scan] from source: 2.234.136.59:64642, Thursday, May 23,2013 15:13:50
[DoS attack: ACK Scan] from source: 2.234.136.59:64642, Thursday, May 23,2013 15:12:56
[DoS attack: ACK Scan] from source: 87.5.85.30:64630, Thursday, May 23,2013 15:12:33
[DoS attack: ACK Scan] from source: 87.5.85.30:64630, Thursday, May 23,2013 15:11:51
[DoS attack: ACK Scan] from source: 87.5.85.30:64630, Thursday, May 23,2013 15:11:31
[DoS attack: RST Scan] from source: 173.194.35.55:443, Thursday, May 23,2013 15:11:00
[DoS attack: ACK Scan] from source: 87.18.203.3:25902, Thursday, May 23,2013 15:10:21
[admin login] from source 192.168.0.2, Thursday, May 23,2013 15:08:29
[DoS attack: ACK Scan] from source: 87.13.83.140:32105, Thursday, May 23,2013 15:07:50
[DoS attack: ACK Scan] from source: 118.248.81.101:12484, Thursday, May 23,2013 15:06:46
[DoS attack: RST Scan] from source: 61.91.88.117:16883, Thursday, May 23,2013 15:03:13
[DHCP IP: (192.168.0.5)] to MAC address CC:F9:E8:51:A2:92, Thursday, May 23,2013 15:03:13
[DoS attack: ACK Scan] from source: 87.18.203.3:24673, Thursday, May 23,2013 15:02:49
[DoS attack: ACK Scan] from source: 87.18.203.3:24606, Thursday, May 23,2013 15:02:29
[DoS attack: ACK Scan] from source: 79.42.0.167:24286, Thursday, May 23,2013 15:01:00
[DoS attack: ACK Scan] from source: 87.18.203.3:24109, Thursday, May 23,2013 14:59:53
[DoS attack: ACK Scan] from source: 87.18.203.3:24017, Thursday, May 23,2013 14:59:32
[DHCP IP: (192.168.0.4)] to MAC address 00:1E:C2:A2:05:33, Thursday, May 23,2013 14:57:18
[DoS attack: ACK Scan] from source: 79.20.41.39:47061, Thursday, May 23,2013 14:57:02
[DoS attack: ACK Scan] from source: 87.18.195.62:49634, Thursday, May 23,2013 14:56:42
[DoS attack: ACK Scan] from source: 95.100.220.244:443, Thursday, May 23,2013 14:56:21
[DoS attack: ACK Scan] from source: 95.100.220.244:443, Thursday, May 23,2013 14:56:01
[DoS attack: ACK Scan] from source: 95.100.220.244:443, Thursday, May 23,2013 14:55:41
[Time synchronized with NTP server time-g.netgear.com] Thursday, May 23,2013 14:55:34
[DoS attack: ACK Scan] from source: 87.18.203.3:23220, Thursday, May 23,2013 14:55:21
[DoS attack: ACK Scan] from source: 87.18.203.3:23154, Thursday, May 23,2013 14:55:00
[Internet connected] IP address: 79.27.219.28, Thursday, May 23,2013 14:54:12
[DSL: Up] Thursday, May 23,2013 14:54:00
[admin login] from source 192.168.0.2, Thursday, May 23,2013 14:53:56
[Internet disconnected] Thursday, May 23,2013 14:53:40
[DSL: Down] Thursday, May 23,2013 14:53:36
[DoS attack: ACK Scan] from source: 87.18.203.3:22906, Thursday, May 23,2013 14:53:22
[DoS attack: ACK Scan] from source: 79.42.0.167:20896, Thursday, May 23,2013 14:53:01
[DoS attack: ACK Scan] from source: 87.18.203.3:22785, Thursday, May 23,2013 14:52:39
[DoS attack: ACK Scan] from source: 87.18.203.3:22781, Thursday, May 23,2013 14:52:38
[Internet connected] IP address: 87.6.232.65, Thursday, May 23,2013 14:52:34
[DSL: Up] Thursday, May 23,2013 14:52:25
[Internet disconnected] Thursday, May 23,2013 14:52:12
[DSL: Down] Thursday, May 23,2013 14:52:07
[UPnP set event:AddPortMapping] from source 192.168.0.3, Thursday, May 23,2013 14:51:48
[UPnP set event:AddPortMapping] from source 192.168.0.3, Thursday, May 23,2013 14:51:48
[DHCP IP: (192.168.0.3)] to MAC address B8:8D:12:2C:A4:A8, Thursday, May 23,2013 14:51:19
[admin login] from source 192.168.0.2, Thursday, May 23,2013 14:48:16
[Time synchronized with NTP server time-g.netgear.com] Thursday, May 23,2013 14:41:19
[Internet connected] IP address: 87.17.188.177, Thursday, May 23,2013 14:37:17
[DHCP IP: (192.168.0.2)] to MAC address 00:1E:C2:11:1F:5D, Thursday, May 23,2013 14:34:59
[DSL: Up] Thursday, May 23,2013 14:34:56
[Initialized, firmware version: V1.1.00.10_1.00.10 ] Thursday, May 23,2013 14:34:01



Mi devo preoccupare? che cosa significa?
flashcream
23-05-13, 17:26
Mi devo preoccupare? che cosa significa?

no. è la normalità. tutti noi, in ogni momento, quando ci colleghiamo ad internet, riceviamo dei pacchetti di dati, più o meno alterati. spesso sono ragazzini che scannerizzano gli intervalli di IP con appositi programmini e appunto inviano dei pacchetti di dati su determinate porte. tranquilla che non entrano nel tuo mac, ne ti bloccano la navigazione o altro.

con google cerca "denial of service" per maggiori informazioni.
NickyBrenda
23-05-13, 17:41
ah ok grazie! non la sapevo questa cosa perchè sinceramente non avevo mai provato a guardare i registri del router che avevo avuto prima, oggi mi ci è caduto l'occhio perchè l'ho appena configurato. La navigazione sembra vada bene fortunatamente. Grazie mille per il tuo aiuto :).
NickyBrenda
23-05-13, 18:21
Anche quelli sulla porta 80 sono normali?
flashcream
23-05-13, 20:04
tipicamente sulla porta 80 (o 443) se vuoi fare attacchi DoS ad un server web, ma tu non lo sei, e la tua porta 80 è chiusissima e cmq non ci girano protocolli con falle di sicurezza. le porte che noterai sono sempre quelle dei servizi web, della condivisione e delle backdoors più comuni. tranquilla… ripeto. :)

aggiungo, perchè è sempre interessante, quali porte usa il tuo mac delle 65.000 e rotti che può aprire per accettare connessioni in entrata: http://support.apple.com/kb/TS1629?viewlocale=it_IT
brixia67
23-05-13, 20:14
Nel mio Netgear DGN2200 nella sezione WAN setup c'è questa opzione

Respond To Ping On Internet Port

If you want the Router to respond to a 'Ping' from the Internet, click this check box. This can be used as a diagnostic tool. Again, like the DMZ server, this can be a security problem. You shouldn't check this box unless you have a specific reason to do so.
flashcream
23-05-13, 20:19
Nel mio Netgear DGN2200 nella sezione WAN setup c'è questa opzione

Respond To Ping On Internet Port

If you want the Router to respond to a 'Ping' from the Internet, click this check box. This can be used as a diagnostic tool. Again, like the DMZ server, this can be a security problem. You shouldn't check this box unless you have a specific reason to do so.

significa (solo) non rispondere all'eventuale ping sulla porta 7, ma non è sempre utile nascondersi. a volte ci pinga anche il ns. provider per tenere su o meno la connessione. la stessa funzione la svolge anche il firewall del mac con l'opzione stealth. sono opzioni che fanno più danni che altro o dai zero vantaggi nell'uso normale.
NickyBrenda
23-05-13, 20:39
ok grazie :) te l'ho chiesto perchè avevo visto tra le varie porte segnalate nei vari Dos Attack anche l' 80. Cmq alla fine spulciando un po' su internet ho visto che molti che hanno questa marca di router vedono nei registri questi attacchi e che in teoria sono normali. ora però ho chiuso il pannello e ho smesso di guardare il registro perchè altrimenti mi faccio altre paranoie inutili >.<
brixia67
24-05-13, 12:32
significa (solo) non rispondere all'eventuale ping sulla porta 7, ma non è sempre utile nascondersi. a volte ci pinga anche il ns. provider per tenere su o meno la connessione. la stessa funzione la svolge anche il firewall del mac con l'opzione stealth. sono opzioni che fanno più danni che altro o dai zero vantaggi nell'uso normale.

è sempre stata deselezionata e non ho mai avuto problemi di connessione...
flashcream
24-05-13, 12:43
beh normale. non è mai un'impostazione predefinita nascondere una o tutte le porte.
NickyBrenda
24-05-13, 14:19
Io nel mio router ho selezionato l'opzione chiudi tutte le porte ieri quando l'ho configurato. Ora non ho capito se posso lasciarlo così oppure se questa opzione può creare qualche problemino di connessione.
flashcream
24-05-13, 16:02
veramente mi sembra di essere stato chiaro e aggiungo che aver nascosto le porte mica evita che questi pacchetti di dati alterati raggiungano il proprio IP pubblico.
NickyBrenda
24-05-13, 16:18
ok grazie mille
flashcream
24-05-13, 16:30
buona navigazione e basta pensarci, come hai detto giustamente l'altro giorno! :D
NickyBrenda
24-05-13, 16:50
ahaha si non vado più a vedere e continuo a navigare tranquilla avendo le giuste accortezze come ho sempre fatto :)