PDA

Visualizza versione completa : Mi attaccano sempre


Marko
18-01-2002, 21.47.10
Allora appena mi connetto a internet zone alarm mi segnala questo messaggio:


The firewall has blocked routed traffic from 151.5.145.156 to 224.0.0.13 (IP Protocol 103)

Questo ogni volta che mi connetto e se guardo il log di za mi dice che ha bloccato 70 attacchi c.ca in un'ora.

A questo punto volevo chiedere: che può essere questo messaggio appena mi connetto???
Ho appena formattato e sempre lo stesso messaggio:mad: che è???

GRAZIE

MARKYNO

\GURU/
18-01-2002, 22.06.21
Non è che hai qualche amico biricchino ?? ;)

Girocl
18-01-2002, 22.12.27
70 in un'ora? non male...vedi zone alarm, a seconda di come lo configuri, è in grado di bloccare ogni intrusione nel tuo pc, solo che a volte le intrusioni avvengono a causa di richieste fatte da prg che tu hai installato ad esempio. Se hai formattato non credo che tu abbia qualche porta aperta nel tuo pc. Controlla Fai una cosa: per vedere se hai una voce nel registro del tipo : HKLM\Software\Microsoft\Windows\Currentversion\Run Services e vediamo che riporta. Se questa è "pulita" allora il problema è dovuto quasi certamente ad un software che hai installato (forse proprio windows) altrimenti può essere un borifice ma se hai formatato non credo.
Bè mi rendo conto di spiegare malissimo ma spero di esserti stato utile. fammi sapere:)

Marko
18-01-2002, 22.19.18
Io software che mi potrebbe far pensare è miniportal ma è disattivato.
Io adesso mi incavolo e torno al buon vecchio 98 almeno sono a posto :mad::mad:

Girocl
18-01-2002, 22.24.00
:D radicale come rimedio :D prova prima a settare meglio zone alarm ed eventualmente a cavere quel prg che già dal nome mi fa pensare ciao

DavideDave
19-01-2002, 00.53.41
Originariamente inviato da markyno
The firewall has blocked routed traffic from 151.5.145.156 to 224.0.0.13 (IP Protocol 103)

Ma tu in questo alert sei il primo IP o il secondo? Esegui winipcfg così vedi se il traffico ESCE dal tuo PC o ENTRA ;)

Ciao :)

Gigi75
19-01-2002, 04.15.30
Originariamente inviato da DavideDave


Ma tu in questo alert sei il primo IP o il secondo? Esegui winipcfg così vedi se il traffico ESCE dal tuo PC o ENTRA ;)

Ciao :)

il tuo ip lo vedi già cliccando sulla icona della connessione...e cmq sento elogiare ZA a destra e a manca...e qualcuno dice puro che è semplice...io sinceramente ignorante come sono mi ero un po' stufato di doverlo studiare ad ogni finestra di alarm (ogni 10 minuti)!Il fatto che segnali sia il traffico in entrata sia quello in uscita sarà pure ottimo ma è snervante..e considerato che a parte qualche simpaticone da IRC .... nessuno è interessato al tuo pc ... insomma... black ice mi sembra nettamente migliore!
Lo so..è una personale opinione...
Bai:)

Marko
19-01-2002, 08.56.06
Originariamente inviato da DavideDave


Ma tu in questo alert sei il primo IP o il secondo? Esegui winipcfg così vedi se il traffico ESCE dal tuo PC o ENTRA ;)

Ciao :)

Io nn sono nessun ip, i due indirizzi sono sempre gli stessi ogni volta che mi connetto

darkchild
19-01-2002, 10.35.21
Ti colleghi con un numero infostrada vero ??? :confused:
A me succede anche + di 100 volte in un'ora (ora sono a 41 in 20 minuti )
Comunque non credo ci sia da preoccuparsi , come si dice sul sito di ZoneAlarm questo avvertimento generalmente non vuol dire che qualcuno ti stia attaccando .......tuttalpiù questo potrebbe essere un veicolo per un eventuale attacco.
;)

Marko
19-01-2002, 13.17.37
si ho infostrada, ho tempo zero con libero

Gigi75
19-01-2002, 18.01.04
Originariamente inviato da markyno


Io nn sono nessun ip, i due indirizzi sono sempre gli stessi ogni volta che mi connetto :confused: :confused: :confused: :confused: :confused: :confused: :confused: :confused: :confused: :confused: :confused:

Marko
19-01-2002, 19.26.19
Originariamente inviato da Gigi75
:confused: :confused: :confused: :confused: :confused: :confused: :confused: :confused: :confused: :confused: :confused:

E' proprio questo il problema, io nn sono nessuno dei due indirizzi.
Io adesso sono stufo di sto winzozz xp :mad:

DavideDave
19-01-2002, 19.58.37
Può non essere un attacco ... può essere il provider che ti pinga... io ho win98se e anche io se guardo il log mi vedo centinaia di "attacchi" in un'ora ma non è detto siano attacchi reali.... il firewall lavora a basso livello e blocca , quindi ti avverte, qualsiasi cosa secondo lui non sia indispensabile alla navigazione... uno dei due ip che hai postato l'ho pingato .... è sempre on-line.... chettefrega non è un hacker secondo me .... poi se vuoi cambiare xp fai come vuoi... io è da un pò che consiglio ancora il 2k ;)

Ciao :)

Gigi75
19-01-2002, 20.40.00
Originariamente inviato da markyno


E' proprio questo il problema, io nn sono nessuno dei due indirizzi.
Io adesso sono stufo di sto winzozz xp :mad:


Resolved 224.0.0.13 to PIM-ROUTERS.MCAST.NET
...ti dice nulla?

Girocl
19-01-2002, 21.59.58
..è vero: diciamo che xp è un pò particolare. Io l'ho solo provato e devo dire che a mio avviso ha ottime potenzialità ma è da sistemare parecchio. Da quello che so xp ha di per se una specie di zone alarm inserito solo che, e ripeto non l'ho verificato ma l'ho solo sentito dire da colleghi, questo xp mantiene come una porta aperta (diciamo che potrebbe essere un bug e non una cosa voluta) ti consiglio un sito www.tweakXp.com (credo sia .com) forse lì troverai qualche info utile. Per quel che mi riguarda secondo ciò che ho sentito e per i miei gusti xp è un pò troppo aperto verso il mondo...
Queste come ripeto sono solo voci che francamente vorrei che qualche esperto tra di voi mi smentisse o mi spiegasse. Se nessuno non ce le spiega allora diciamo che forse questo genera il tuo problema....forse sono solo fantasie da programmatore ma dove lavoro io l'ho sentito dire da diverse persone. Forse è un pò presto per xp, tra driver e connessioni ha ancora qualche problema.(S) ciao ciao

Tulsas
19-01-2002, 22.18.54
The firewall has blocked routed traffic from 151.5.148.50 to 224.0.0.13 (IP Protocol 103).

Occurred: 29 times between 19/01/2002 20.57.22 and 19/01/2002 21.12.56

Win2k, Libero@sogno infostrada e ZA 2.6.362 : le versioni precedenti di ZA non segnalavano questo "attacco" che si verifica puntualmente ogni 30" dall'inizio della connessione...
per me è qualche pacchetto di servizio di infostrada, mi pare del tutto innocuo, ma molto fastidioso :anger:

ciao a tutti,
Tulsas :)

The Master
20-01-2002, 02.43.50
Ho appena controllato il mio log di ZA.
A parte il primo ip che sono io, il secondo è uguale ed capitato 419 volte in 3 ore e mezza. Non male una media di uno ogni 2 minuti.
Ho w2k sp2 (+altre patch), ZA 2.6.357 e tempo 0 (libero) collegato al pop 1055411055.
Ho notato che quando non ho aperto winmx ho una media di un paio di "segnalazioni" all'ora. Se invece sto usando winmx con le mie connessioni arrivo sempre al limite dei 500 alerts, gli altri li logga ma non te li fa vedere da programma.
Questo ha cmq una sua spiegazione: nella lista dei server ho almeno qualche centinaio di server.
Anche se ho impostato i tentativi ogni 400-800 secondi, dò fastidio ad un buon numero di pc, quindi conoscono il mio ip e magari mi pingano.
Non è che magari anche tu usi un progr del genere che tenta di connettersi a molti pc ?
Perchè non ho ancora fatto caso se quegli alerts appaiono solo quando sono collegato al pop unico o se vale anche per i pop locali. Però alcuni giorni non ricevo proprio nessun "attacco" nemmeno in parecchie ore.

Nemo
20-01-2002, 03.04.38
Cose grezze da fare...
1) bloccare permanentemente il secondo ip tramite ZA o BlackIce (spero che BID non sia così stupido da farlo in automatico).

Cose fini da fare...
1) disinstallare (se non utilizzati) i "servizi di rete"
2) Si può disattivare il servizio "ILS service"

Cose sopraffini da fare...
Capire che l'IP ricevente altri non è che un ip di comodo per il routing multicasting, in questo caso il pc chiama per controllo tutti i routers PIM (questa chiamata risulterà sempre a 224.0.0.13).

Ora la domanda che vi frulla in testa è "si ma a che serve?" serve per usare i servizi di video conferenza a + e similari (ne viene implementata la tecnologia direttamente su Xp, e che cavolo sono anni che sblaterano multimediale ai 4 venti :D)
p.s.
Markino io sono convinto che l'ip 151.5.148.50 sia proprio il tuo

p.s.
si trova anche su 2kserver ;)

Marko
20-01-2002, 12.02.33
Originariamente inviato da Nemo
Markino io sono convinto che l'ip 151.5.148.50 sia proprio il tuo

No non è il mio ne sono sicuro perchè ho guardato e quell'ip non è il mio e poi ogni volta che mi connetto quell'ip è sempre lo stesso

Nemo
20-01-2002, 13.55.04
mmm.. tempo zero di infostrada offre l'ip fisso?
Perchè di base non riesco a capire come fa il firewall a bloccare le comunicazioni di un indirizzo "mittente" esterno :)

Magnum
20-01-2002, 14.15.43
FWROUTE,2002/01/18,22:19:10 +1:00 GMT,151.5.184.148:0,224.0.0.13:0

151.5.184.148 e' il server di Libero.


Byez


Magnum

Magnum
20-01-2002, 14.20.46
L' indirizzo dato da Mark e' del server di Libero...il mio e' sempre quello del post precedente...quello di Mark e ' quello dato da lui...anche perche' non credo proprio che Libero abbia solo un server.


Byez



Magnum

Nemo
20-01-2002, 16.38.03
LOL ho confuso gli IP intendevo il 151.5.145.156 inizialmente postato.

Nemo
20-01-2002, 16.46.18
Si ricontrollando il tutto e leggendo il primo post di Markino sembrerebbe che il server di libero (a questo punto funzionerebbe da tramite) chiama per controllare eventuali routers PIM, l'unico mio dubbio riguarda l'ip di destinazione che dovrebbe essere ricreato su ogni macchina con funzioni multicasting, e da qui l'arcano....
Cioè mi sembra strano che il server di libero faccia da nodo intelligente per gli instradamenti (anche se potrebbe anche essere così)

Tulsas
20-01-2002, 16.58.12
The firewall has blocked routed traffic from 151.5.148.50 to 224.0.0.13 (IP Protocol 103).

Occurred: 120 times between 20/01/2002 14.54.58 and 20/01/2002 15.54.38

ancora lui... un pacchetto ogni 30"
I due ip sono sempre gli stessi (il primo NON è il mio)
ormai sono mesi che ci convivo, però sarei curioso di sapere che roba è...

ciao :)

Nemo
20-01-2002, 17.04.10
Ecco ho trovato la spiegazione in tecnicense, ne ho letto una parte trovando una certa corrispondenza con quello che sparlo :D
Poi aspettiamo il geniaccio che si sorbe la fatica di leggerlo tutto e spiegarcelo in un paio di passaggi semplici semplici..

Jekol
05-02-2002, 13.43.13
Originariamente inviato da Nemo
...Poi aspettiamo il geniaccio che si sorbe la fatica di leggerlo tutto e spiegarcelo in un paio di passaggi semplici semplici..

:D :D :D

Io sto ancora spettando :o

p.s.: cmq, leggendo i tuoi post, ho capito per grandi linee cos'è 'sto msg del mio ZA : The firewall has blocked routed traffic from 192.168.100.1 to 224.0.0.13 (IP Protocol 103). Occurred: 72 times between 05/02/02 12.15.14 and 05/02/02 12.50.46
E sono più tranquillo!
Grazie :)

Jekol
05-02-2002, 13.50.50
E solo ora ho letto anche questo post di Antares (http://www.wintricks.com/forum/showthread.php?s=&threadid=16179&perpage=12&highlight=routed&pagenumber=1)


E sono ancora più tranquillo :)