Problema con il nuovo router?

**NickyBrenda** · 23-05-13, 16:42

Ciao a tutti, avevo avuto dei problemi di DNS con il vecchio router e ne ho comprato uno della Netgear, oggi l'ho configurato, messo password e poi l'ho provato per vedere se andava bene, ma mi sono accorta che nei registri ci sono tantissimi Dos attack, ora vi riporto quello che dice:

[DoS attack: ACK Scan] from source: 79.42.0.167:16095, Thursday, May 23,2013 15:30:04
[admin login] from source 192.168.0.2, Thursday, May 23,2013 15:28:20
[admin login failure] from source 192.168.0.2, Thursday, May 23,2013 15:28:02
[DoS attack: ACK Scan] from source: 2.38.148.102:62711, Thursday, May 23,2013 15:26:45
[DHCP IP: (192.168.0.5)] to MAC address CC:F9:E8:51:A2:92, Thursday, May 23,2013 15:25:29
[DoS attack: ACK Scan] from source: 87.13.83.140:32105, Thursday, May 23,2013 15:21:43
[DoS attack: ACK Scan] from source: 87.18.203.3:27474, Thursday, May 23,2013 15:20:59
[DoS attack: ACK Scan] from source: 87.18.203.3:27425, Thursday, May 23,2013 15:20:39
[DoS attack: ACK Scan] from source: 5.152.146.96:62349, Thursday, May 23,2013 15:19:13
[DoS attack: RST Scan] from source: 87.18.203.3:27111, Thursday, May 23,2013 15:18:18
[DoS attack: ACK Scan] from source: 87.18.203.3:27038, Thursday, May 23,2013 15:17:46
[DoS attack: ACK Scan] from source: 87.18.203.3:26659, Thursday, May 23,2013 15:15:28
[DoS attack: ACK Scan] from source: 79.42.0.167:29308, Thursday, May 23,2013 15:15:04
[DoS attack: ACK Scan] from source: 2.234.136.59:64642, Thursday, May 23,2013 15:14:44
[DoS attack: ACK Scan] from source: 2.234.136.59:64642, Thursday, May 23,2013 15:13:50
[DoS attack: ACK Scan] from source: 2.234.136.59:64642, Thursday, May 23,2013 15:12:56
[DoS attack: ACK Scan] from source: 87.5.85.30:64630, Thursday, May 23,2013 15:12:33
[DoS attack: ACK Scan] from source: 87.5.85.30:64630, Thursday, May 23,2013 15:11:51
[DoS attack: ACK Scan] from source: 87.5.85.30:64630, Thursday, May 23,2013 15:11:31
[DoS attack: RST Scan] from source: 173.194.35.55:443, Thursday, May 23,2013 15:11:00
[DoS attack: ACK Scan] from source: 87.18.203.3:25902, Thursday, May 23,2013 15:10:21
[admin login] from source 192.168.0.2, Thursday, May 23,2013 15:08:29
[DoS attack: ACK Scan] from source: 87.13.83.140:32105, Thursday, May 23,2013 15:07:50
[DoS attack: ACK Scan] from source: 118.248.81.101:12484, Thursday, May 23,2013 15:06:46
[DoS attack: RST Scan] from source: 61.91.88.117:16883, Thursday, May 23,2013 15:03:13
[DHCP IP: (192.168.0.5)] to MAC address CC:F9:E8:51:A2:92, Thursday, May 23,2013 15:03:13
[DoS attack: ACK Scan] from source: 87.18.203.3:24673, Thursday, May 23,2013 15:02:49
[DoS attack: ACK Scan] from source: 87.18.203.3:24606, Thursday, May 23,2013 15:02:29
[DoS attack: ACK Scan] from source: 79.42.0.167:24286, Thursday, May 23,2013 15:01:00
[DoS attack: ACK Scan] from source: 87.18.203.3:24109, Thursday, May 23,2013 14:59:53
[DoS attack: ACK Scan] from source: 87.18.203.3:24017, Thursday, May 23,2013 14:59:32
[DHCP IP: (192.168.0.4)] to MAC address 00:1E:C2:A2:05:33, Thursday, May 23,2013 14:57:18
[DoS attack: ACK Scan] from source: 79.20.41.39:47061, Thursday, May 23,2013 14:57:02
[DoS attack: ACK Scan] from source: 87.18.195.62:49634, Thursday, May 23,2013 14:56:42
[DoS attack: ACK Scan] from source: 95.100.220.244:443, Thursday, May 23,2013 14:56:21
[DoS attack: ACK Scan] from source: 95.100.220.244:443, Thursday, May 23,2013 14:56:01
[DoS attack: ACK Scan] from source: 95.100.220.244:443, Thursday, May 23,2013 14:55:41
[Time synchronized with NTP server time-g.netgear.com] Thursday, May 23,2013 14:55:34
[DoS attack: ACK Scan] from source: 87.18.203.3:23220, Thursday, May 23,2013 14:55:21
[DoS attack: ACK Scan] from source: 87.18.203.3:23154, Thursday, May 23,2013 14:55:00
[Internet connected] IP address: 79.27.219.28, Thursday, May 23,2013 14:54:12
[DSL: Up] Thursday, May 23,2013 14:54:00
[admin login] from source 192.168.0.2, Thursday, May 23,2013 14:53:56
[Internet disconnected] Thursday, May 23,2013 14:53:40
[DSL: Down] Thursday, May 23,2013 14:53:36
[DoS attack: ACK Scan] from source: 87.18.203.3:22906, Thursday, May 23,2013 14:53:22
[DoS attack: ACK Scan] from source: 79.42.0.167:20896, Thursday, May 23,2013 14:53:01
[DoS attack: ACK Scan] from source: 87.18.203.3:22785, Thursday, May 23,2013 14:52:39
[DoS attack: ACK Scan] from source: 87.18.203.3:22781, Thursday, May 23,2013 14:52:38
[Internet connected] IP address: 87.6.232.65, Thursday, May 23,2013 14:52:34
[DSL: Up] Thursday, May 23,2013 14:52:25
[Internet disconnected] Thursday, May 23,2013 14:52:12
[DSL: Down] Thursday, May 23,2013 14:52:07
[UPnP set event:AddPortMapping] from source 192.168.0.3, Thursday, May 23,2013 14:51:48
[UPnP set event:AddPortMapping] from source 192.168.0.3, Thursday, May 23,2013 14:51:48
[DHCP IP: (192.168.0.3)] to MAC address B8:8D:12:2C:A4:A8, Thursday, May 23,2013 14:51:19
[admin login] from source 192.168.0.2, Thursday, May 23,2013 14:48:16
[Time synchronized with NTP server time-g.netgear.com] Thursday, May 23,2013 14:41:19
[Internet connected] IP address: 87.17.188.177, Thursday, May 23,2013 14:37:17
[DHCP IP: (192.168.0.2)] to MAC address 00:1E:C2:11:1F:5D, Thursday, May 23,2013 14:34:59
[DSL: Up] Thursday, May 23,2013 14:34:56
[Initialized, firmware version: V1.1.00.10_1.00.10 ] Thursday, May 23,2013 14:34:01

Mi devo preoccupare? che cosa significa?

**flashcream** · 23-05-13, 17:26

Originariamente Scritto da NickyBrenda

Mi devo preoccupare? che cosa significa?

no. è la normalità. tutti noi, in ogni momento, quando ci colleghiamo ad internet, riceviamo dei pacchetti di dati, più o meno alterati. spesso sono ragazzini che scannerizzano gli intervalli di IP con appositi programmini e appunto inviano dei pacchetti di dati su determinate porte. tranquilla che non entrano nel tuo mac, ne ti bloccano la navigazione o altro.

con google cerca "denial of service" per maggiori informazioni.

**NickyBrenda** · 23-05-13, 17:41

ah ok grazie! non la sapevo questa cosa perchè sinceramente non avevo mai provato a guardare i registri del router che avevo avuto prima, oggi mi ci è caduto l'occhio perchè l'ho appena configurato. La navigazione sembra vada bene fortunatamente. Grazie mille per il tuo aiuto

.

**NickyBrenda** · 23-05-13, 18:21

Anche quelli sulla porta 80 sono normali?

**flashcream** · 23-05-13, 20:04

tipicamente sulla porta 80 (o 443) se vuoi fare attacchi DoS ad un server web, ma tu non lo sei, e la tua porta 80 è chiusissima e cmq non ci girano protocolli con falle di sicurezza. le porte che noterai sono sempre quelle dei servizi web, della condivisione e delle backdoors più comuni. tranquilla… ripeto.

aggiungo, perchè è sempre interessante, quali porte usa il tuo mac delle 65.000 e rotti che può aprire per accettare connessioni in entrata: http://support.apple.com/kb/TS1629?viewlocale=it_IT

**brixia67** · 23-05-13, 20:14

Nel mio Netgear DGN2200 nella sezione WAN setup c'è questa opzione

Respond To Ping On Internet Port

If you want the Router to respond to a 'Ping' from the Internet, click this check box. This can be used as a diagnostic tool. Again, like the DMZ server, this can be a security problem. You shouldn't check this box unless you have a specific reason to do so.

**flashcream** · 23-05-13, 20:19

Originariamente Scritto da brixia67

Nel mio Netgear DGN2200 nella sezione WAN setup c'è questa opzione

Respond To Ping On Internet Port

If you want the Router to respond to a 'Ping' from the Internet, click this check box. This can be used as a diagnostic tool. Again, like the DMZ server, this can be a security problem. You shouldn't check this box unless you have a specific reason to do so.

significa (solo) non rispondere all'eventuale ping sulla porta 7, ma non è sempre utile nascondersi. a volte ci pinga anche il ns. provider per tenere su o meno la connessione. la stessa funzione la svolge anche il firewall del mac con l'opzione stealth. sono opzioni che fanno più danni che altro o dai zero vantaggi nell'uso normale.

**NickyBrenda** · 23-05-13, 20:39

ok grazie

te l'ho chiesto perchè avevo visto tra le varie porte segnalate nei vari Dos Attack anche l' 80. Cmq alla fine spulciando un po' su internet ho visto che molti che hanno questa marca di router vedono nei registri questi attacchi e che in teoria sono normali. ora però ho chiuso il pannello e ho smesso di guardare il registro perchè altrimenti mi faccio altre paranoie inutili >.<

**brixia67** · 24-05-13, 12:32

Originariamente Scritto da flashcream

significa (solo) non rispondere all'eventuale ping sulla porta 7, ma non è sempre utile nascondersi. a volte ci pinga anche il ns. provider per tenere su o meno la connessione. la stessa funzione la svolge anche il firewall del mac con l'opzione stealth. sono opzioni che fanno più danni che altro o dai zero vantaggi nell'uso normale.

è sempre stata deselezionata e non ho mai avuto problemi di connessione...

**flashcream** · 24-05-13, 12:43

beh normale. non è mai un'impostazione predefinita nascondere una o tutte le porte.

Problema con il nuovo router?

Discussione: Problema con il nuovo router?

Strumenti Discussione

Problema con il nuovo router?

Permessi di Scrittura

MAC PEER

Mac Peer Forum

About Us

Search

Connect With Us