PDA

Visualizza Versione Completa : Dubbio su attcchi via internet



Germo
24-02-06, 21:09
Credo di aver letto da qualche parte che è "ordinaria amministrazione" ma, avendo attivato sul router l' opzione "intrusion detection", ecco il risultato sul security log:
Feb 24 19:06:19 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:1987 to 84.220.0.87:12346 <Net Bus Scan>
Feb 24 19:06:19 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:1989 to 84.220.0.87:54320 <Trojan Scan>
Feb 24 19:06:22 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:1986 to 84.220.0.87:12345 <Net Bus Scan>
Feb 24 19:06:22 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:1987 to 84.220.0.87:12346 <Net Bus Scan>
Feb 24 19:06:22 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:1989 to 84.220.0.87:54320 <Trojan Scan>
Feb 24 19:09:59 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:3646 to 84.220.0.87:12346 <Net Bus Scan>

etc...
Mi spiegate cosa è ? :???:

Mac 4 Life
24-02-06, 21:19
Saranno stati attacchi di qualcuno che sperava di trovare un PC con Windows. :lol:

Germo
24-02-06, 21:39
E' quello che pensavo... 8)
Ma noi si stà tranquilli vero ?
Ditemi di si ditemi di si! :D

Mac 4 Life
24-02-06, 22:09
E' quello che pensavo... 8)
Ma noi si stà tranquilli vero ?
Ditemi di si ditemi di si! :D

Scusa, ma hai un Mac o un PC? :???:

Se la tua risposta è la prima, allora sei in una botte di ferro: inespugnabile, direi. :D

Se la tua risposta è la seconda, beh, allora, sono i soliti «volatili per diabetici» di Lino Banfi.

:smt039

Germo
24-02-06, 22:36
La prima :)

Ma è da poco che ho un router e di conseguenza da poco che posso vedere "dietro le quinte"...

Volevo capire che combinano...
Ho per meglio dire cosa provano a combinare.

flashcream
25-02-06, 08:31
Ma è da poco che ho un router e di conseguenza da poco che posso vedere "dietro le quinte"...

Volevo capire che combinano...

:D

vedi le stesse cose anche con un modem e il firewall di mac os x attivo con l'opzione log attiva

non sono sempre propriamente attacchi....

c'è qualche ragazzino che con un programmino scanner cerca in un range di IP di trovare delle porte aperte (aperte se sei stato infettatto da net bus per esempio, che è un trojan)

se si.... allora lui ha il server (e tu il programma client ovvero il trojan, magari non protetto da pass) per potersi collegare direttamente a te.... e fare tante cosette

è comune avere le porte scannerizzate per net bus, subseven ecc ecc

solo che le tue porte sono CHIUSE... perchè non hai un pc che senza antivirus si infetta :D

ps: queste le porte ricercate più comuni: http://it.wikipedia.org/wiki/Elenco_dei_trojan

Germo
25-02-06, 09:18
solo che le tue porte sono CHIUSE... perchè non hai un pc che senza antivirus si infetta :D


Ok, ma aprendo porte sul router (per il P2P per es.) vuol dire che si può entrare? Oppure quelle sono porte che usa solo il client P2P corrispondente e dall' esterno non ci fanno niente visto che il bimbo è un Mac e non metabolizza schifezze... :D

flashcream
25-02-06, 09:36
avere una porta aperta non significa che qualcuno possa "entrare"

le porte possono essere aperte in ascolto o si è stabilito il collegamento

in entrambi i casi dipende quale servizio è attivo sulla porta (i servizi vengono attivati dai programmi, dai daemons ecc ecc)

i programmi p2p non hanno (o molto raramente) bugs di sicurezza

per collegarti anche solo sul web apri una porta (ne hai 65.000 e rotti).... per scaricare apri una porta, quando gli altri scaricano, tramite il programma p2p, ti si apre una porta....quando metti in sharing quello che hai sul disco, quando scarichi la posta, quando chatti, quando apri itunes ecc ecc (la maggior parte sono porte che apri in uscita... quindi nessun problema.... il programmi p2p necessitano di porte aperte in entrata, ma come dicevo non hanno solitamente bugs di sicurezza)

Germo
25-02-06, 09:51
Grazie delle spigazioni esaustive!
Capito ho :)