Saranno stati attacchi di qualcuno che sperava di trovare un PC con Windows.
Credo di aver letto da qualche parte che è "ordinaria amministrazione" ma, avendo attivato sul router l' opzione "intrusion detection", ecco il risultato sul security log:
Feb 24 19:06:19 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:1987 to 84.220.0.87:12346
Feb 24 19:06:19 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:1989 to 84.220.0.87:54320
Feb 24 19:06:22 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:1986 to 84.220.0.87:12345
Feb 24 19:06:22 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:1987 to 84.220.0.87:12346
Feb 24 19:06:22 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:1989 to 84.220.0.87:54320
Feb 24 19:09:59 Hack Attack: DROP TCP packet from [ppp0] 84.220.163.219:3646 to 84.220.0.87:12346
etc...
Mi spiegate cosa è ?
Saranno stati attacchi di qualcuno che sperava di trovare un PC con Windows.
[size=4]«[color=blue][b]Gli uomini credono volentieri ciò che desiderano sia vero[/color][/b]»[/size]
(Giulio Cesare, [i][b]De Bello Gallico[/i][/b])
E' quello che pensavo...
Ma noi si stà tranquilli vero ?
Ditemi di si ditemi di si!
Scusa, ma hai un Mac o un PC?Originariamente Scritto da Germo
Se la tua risposta è la prima, allora sei in una botte di ferro: inespugnabile, direi.
Se la tua risposta è la seconda, beh, allora, sono i soliti «volatili per diabetici» di Lino Banfi.
[size=4]«[color=blue][b]Gli uomini credono volentieri ciò che desiderano sia vero[/color][/b]»[/size]
(Giulio Cesare, [i][b]De Bello Gallico[/i][/b])
La prima
Ma è da poco che ho un router e di conseguenza da poco che posso vedere "dietro le quinte"...
Volevo capire che combinano...
Ho per meglio dire cosa provano a combinare.
Originariamente Scritto da Germo
vedi le stesse cose anche con un modem e il firewall di mac os x attivo con l'opzione log attiva
non sono sempre propriamente attacchi....
c'è qualche ragazzino che con un programmino scanner cerca in un range di IP di trovare delle porte aperte (aperte se sei stato infettatto da net bus per esempio, che è un trojan)
se si.... allora lui ha il server (e tu il programma client ovvero il trojan, magari non protetto da pass) per potersi collegare direttamente a te.... e fare tante cosette
è comune avere le porte scannerizzate per net bus, subseven ecc ecc
solo che le tue porte sono CHIUSE... perchè non hai un pc che senza antivirus si infetta
ps: queste le porte ricercate più comuni: http://it.wikipedia.org/wiki/Elenco_dei_trojan
Ok, ma aprendo porte sul router (per il P2P per es.) vuol dire che si può entrare? Oppure quelle sono porte che usa solo il client P2P corrispondente e dall' esterno non ci fanno niente visto che il bimbo è un Mac e non metabolizza schifezze...Originariamente Scritto da flashcream
avere una porta aperta non significa che qualcuno possa "entrare"
le porte possono essere aperte in ascolto o si è stabilito il collegamento
in entrambi i casi dipende quale servizio è attivo sulla porta (i servizi vengono attivati dai programmi, dai daemons ecc ecc)
i programmi p2p non hanno (o molto raramente) bugs di sicurezza
per collegarti anche solo sul web apri una porta (ne hai 65.000 e rotti).... per scaricare apri una porta, quando gli altri scaricano, tramite il programma p2p, ti si apre una porta....quando metti in sharing quello che hai sul disco, quando scarichi la posta, quando chatti, quando apri itunes ecc ecc (la maggior parte sono porte che apri in uscita... quindi nessun problema.... il programmi p2p necessitano di porte aperte in entrata, ma come dicevo non hanno solitamente bugs di sicurezza)
Grazie delle spigazioni esaustive!
Capito ho
Connect With Us