PDA

Visualizza versione completa : Sono ricercatissima.. qualcuno mi spia...


Cricchia
15-02-2005, 22.12.20
Sono qui a chiedervi aiuto.. da qualche giorno ogni 3-4 minuti Sygate mi segnala lo scan di alcune porte.. e praticamente sempre dallo stesso ip.. mi appare:

Somebody is scanning your computer.
Your computer's TCP ports: ......

Se faccio BackTrace sull'ip mi sembra di capire che sia qualcuno del mio provider (Tiscali).. ma, che vogliono da me??!? Mi sto stufando... :mad:

Dalle 20.45 ad ora ho ricevuto 26 avvisi..

Muttley
15-02-2005, 22.21.58
Dovessi vedere quante scansioni fa telecom... se non sbaglio le fanno per controllare che la linea sia ok, almeno così dicono... Cmq mi pare se ne fosse già parlato sul forum ;)

MUT :D

Cricchia
15-02-2005, 22.24.04
Originariamente inviato da Muttley
Dovessi vedere quante scansioni fa telecom... se non sbaglio le fanno per controllare che la linea sia ok, almeno così dicono... Cmq mi pare se ne fosse già parlato sul forum ;)

MUT :D

ops.. :timid: se è già stato trattato.. chiedo scusa..

però a me sta cosa da un pò fastidio.. ok il controllo della linea ma stanno esagerando.. cmq, domani, incrocio le dita e li chiamo! (per parlare con il cc di Tiscali ci vuole pazienza :rolleyes: )

Muttley
15-02-2005, 22.27.31
Originariamente inviato da Cricchia


ops.. :timid: se è già stato trattato.. chiedo scusa..

però a me sta cosa da un pò fastidio.. ok il controllo della linea ma stanno esagerando.. cmq, domani, incrocio le dita e li chiamo! (per parlare con il cc di Tiscali ci vuole pazienza :rolleyes: )
Sì tranquilla, mi son espresso male (mannaggia a me ed alla fretta di scrivere :p), per già parlato sul forum intendevo farti sapere che se cerchi, dovresti trovare sul forum molte più info di quelle che io ti ho dato ;)

MUT (F)

Cricchia
15-02-2005, 22.28.25
Originariamente inviato da Muttley

Sì tranquilla, mi son espresso male (mannaggia a me ed alla fretta di scrivere :p), per già parlato sul forum intendevo farti sapere che se cerchi, dovresti trovare sul forum molte più info di quelle che io ti ho dato ;)

MUT (F)

Grazie Mut! :)

davlak
15-02-2005, 22.36.44
stessa cosa succede con interbusiness per alice.
mi dicono sia normale routine di controllo.
sperem :)

Muttley
15-02-2005, 22.42.55
Originariamente inviato da davlak
stessa cosa succede con interbusiness per alice.
mi dicono sia normale routine di controllo.
sperem :)
Anche tu con Alice Flat?

MUT :D

davlak
15-02-2005, 22.53.18
Originariamente inviato da Muttley

Anche tu con Alice Flat?

MUT :D
Yessss :)

Gigi75
15-02-2005, 23.01.29
L'anno scorso ci fu una interrogazione parlamentare su questo.
Nei giorni dell'approvazione del DL Urbani, si temeva che a scansionare fossero le varie società a tutela del copyright.
Si rivelò una bufala, almeno spero:)

Cricchia
16-02-2005, 09.14.44
Originariamente inviato da Gigi75
L'anno scorso ci fu una interrogazione parlamentare su questo.
Nei giorni dell'approvazione del DL Urbani, si temeva che a scansionare fossero le varie società a tutela del copyright.
Si rivelò una bufala, almeno spero:)

:eek: ecco.. appunto.. sperem! ;)

cmq, ieri quando ho staccato i tentativi erano 36 (in meno di due ore..)

Billow
16-02-2005, 10.08.59
io uso kerio che ti mette in stealth
ovvero non ti fa vedere anche ai ping
inoltre è abbastanza semplice da configurare...

Cricchia
16-02-2005, 10.17.42
Originariamente inviato da Billow
io uso kerio che ti mette in stealth
ovvero non ti fa vedere anche ai ping
inoltre è abbastanza semplice da configurare...

kerio kerio.. tieni conto che per me il firewall è un mondo non sconosciuto ma inesistente.. cioè.. non ci capisco niente.. :rolleyes:

dopo provo a cercare qualche info su kerio.. grazie! :)

Thor
16-02-2005, 10.54.40
Originariamente inviato da Billow
io uso kerio che ti mette in stealth
ovvero non ti fa vedere anche ai ping
inoltre è abbastanza semplice da configurare... appunto. basta settare il firewall (qualsiasi lo possa fare) per non rispondere al ping (ICMP echo)! ;)

Cricchia
16-02-2005, 15.19.44
Beh.. detto fatto, ho chiamato Tiscali, ho fornito l'ip che mi "perseguita" e i dettagli.. cosa mi hanno detto?!?! che è un utente tiscali e di mandare una mail a chi si chi si occupa di abusi e spam.. :eek:

cosa faccio? la mando o no la mail?

io non vorrei che la ragazza non avesse capito.. o molto più facile.. sono io che ho detto qualcosa di sbagliato.. uff..

Muttley
16-02-2005, 16.17.26
Richiama e rispiega il tutto, magari trovi un operatore differente ;)

MUT :D

Lionsquid
16-02-2005, 23.37.20
probabile che sia un lamer che tenta un range di IP... che porte sono???

se sono sempre le stesse e in particolare queste: 135, 139, 445, 1025, 1433

è probabile che la scansione parta da un pc infetto e che non sia "voluto" dall'utente...

mentre se si passa a tappeto "lotti" di porte... allora è certamente intenzionale...

denuncia pure all'abuse di tiscali.. se la vedono loro

Cricchia
16-02-2005, 23.43.50
Queste sono le ultime porte:
5554, 1433, 445, and 6129
1433, 6129, 5554, and 1025
5554, 445, 1025, and 1433
445, 139, 1025, and 6129
139, 1433, 1025, and 5554

poi mi sembra che siano sempre le stesse in ordine sparso..

cavolo.. non ci capisco niente :crying:

Ci sono quelle che mi hai segnalato tu.. quindi nisba.. sto qui buona buona e me ne infischio, giusto?!?!

Grazie Lionsquid!;)

Flying Luka
16-02-2005, 23.47.15
secondo me è Eccomucci che tenta di entrare nel tuo PC! :p

Cricchia
16-02-2005, 23.48.34
Originariamente inviato da Flying Luka
secondo me è Eccomucci che tenta di entrare nel tuo PC! :p

:eek::D:D

nuuuuuu! Eccomucci mi avrebbe chiesto il permesso! :o

Lionsquid
16-02-2005, 23.58.48
a parte la 5554 .. le altre sono molto conosciute e "scandite" con sistematicità anche da me....

la 1433 è legata al MS-MySQL, la 445 sostituisce il trio 137-138-139 legati al NetBIOS (LAN), la 135 è il DCOM Service Control Manager
la porta principe per i virus blaster/sasser e varianti, la 1025 è stata sfruttata in passato per un trojan... ma oggi è agganciata dai virus sasser&co....

non ho info sulla 6129 ma anch'io subisco tale onore... mentre la 5554 è la prima volta che la vedo nel "lotto" ..

se il firewall è ben settato, non hai troppi eseguibili col permesso [MODE GOD ON], non ha senso preoccuparsi troppo... bussate...e non vi sarà aperto :D

ignorali...


PS: rimedio alla mancanza di info sulla 6129 > http://www.linklogger.com/TCP6129.htm

5554 > http://www.linklogger.com/TCP5554.htm

Cricchia
17-02-2005, 00.04.29
Originariamente inviato da Lionsquid
a parte la 5554 .. le altre sono molto conosciute e "scandite" con sistematicità anche da me....

la 1433 è legata al MS-MySQL, la 445 sostituisce il trio 137-138-139 legati al NetBIOS (LAN), la 135 è il DCOM Service Control Manager
la porta principe per i virus blaster/sasser e varianti, la 1025 è stata sfruttata in passato per un trojan... ma oggi è agganciata dai virus sasser&co....

non ho info sulla 6129 ma anch'io subisco tale onore... mentre la 5554 è la prima volta che la vedo nel "lotto" ..

se il firewall è ben settato, non hai troppi eseguibili col permesso [MODE GOD ON], non ha senso preoccuparsi troppo... bussate...e non vi sarà aperto :D

ignorali...


PS: rimedio alla mancanza di info sulla 6129 > http://www.linklogger.com/TCP6129.htm

5554 > http://www.linklogger.com/TCP5554.htm

:eek: ok, lo dico sinceramente: potresti avermi offeso o invitato a cena che tanto non ho capito :p

cmq, il firewall non è settato (ho la versione free e quindi molte opzioni sono disabilitate, ma anche se fossero abilitate non saprei cosa fare!)

I programmi a cui ho dato il "permesso" (firmato in carta bollata) non sono tanti.. quelli indispensabili.. poi, eventualmente gli dò l'ok solo quando ne ho bisogno.. va beh, per stasera dormo tranquilla! :)

Grazie ancora!

Cricchia
17-02-2005, 00.09.55
Originariamente inviato da Cricchia


:eek: ok, lo dico sinceramente: potresti avermi offeso o invitato a cena che tanto non ho capito :p...

mi auto-quoto per spiegare che non ho capito non perchè tu non abbia spiegato bene.. ma perchè sono io che appunto non ci capisco niente..

ma un firewall, una rete.. internet fatto con qualche formula di excel no?!?!? magari potrei capirci qualcosa! :p

Lionsquid
17-02-2005, 00.29.48
allora mea culpa e cerco di essere il più possibile non-tecnico (Wow)..


tutte le porte elencate sono "classiche" porte in cui si trovano delle vulnerabilità (se il So non è patchato a dovere e se ci sono installati programmi che hanno dei bug)...

senza firewall saresti già infornata e cotta (yhum)... il syg free è già abbastanza ben chiuso, quindi nessun problema serio...


in conclusione, più che un port scanning mirato mi sembra il caso di tentativi ciechi partiti da uno (o più) pc infetti ;)


Notte :)

Thor
17-02-2005, 08.46.48
@Cricchia: scusa, ma ogni volta che leggo il titolo del thread, mi vedo la scena di te in doccia e qualcuno che ti spia dal buco della serratura! :D :D

Cricchia
17-02-2005, 09.17.17
Originariamente inviato da Thor

@Cricchia: scusa, ma ogni volta che leggo il titolo del thread, mi vedo la scena di te in doccia e qualcuno che ti spia dal buco della serratura! :D :D


http://www.vocinelweb.it/faccine/speciali/11.gif
in effetti... :D:D

@Lionsquid: grazie ancora.. davvero! :)