sono un paio di sere che il mio firewall mi segnala un'attacco di tipo TCP syn flood e fin qua nulla di strano, l'unico problema è che il lamer in questione sono io!!!! ossia l'indirizzo ip segnalato risulta essere il mio.
Uso softice 2.5cg con win2k e una connessione isdn sul pc è presente una connessione di rete che in questi giorni è scollegata
una scansione del sistema con norton antivirus (aggiornato) non rileva troiani
qualcuno saprebbe dirmi che succede?

NB non ho installato nessun programma per il port scanning quindi non è che mi sono rincretinito e ho messo nel range degli indirizzi ip anche il mio

SoftIce e BlackIce ogni tanto fanno questo scherzetto... a meno che non sia un caso di IP spoofing più unico che raro, probabilmente si tratta di un bug nel software. è anche possibile l'ipotesi suggerita da Rostor, anche se più improbabile...

una scansione del sistema con norton antivirus (aggiornato) non rileva troiani

Quindi niente trojan....


E' interessante l'ipotesi dell'ip spoofing, perchè esiste giusto un programma configurabile in questo modo: si può scegliere l'ip target e l'ip mittente dei pacchetti, ma nulla vieta che si possa utilizzare lo stesso ip...inoltre il programma è utilizzato proprio per syn flood...

interessante l'ipotesi dello spoofing ma come si può controllare se è il mio caso??
è vero che l'unica password che mi possono fregare sono quelle del web ma non è che l'idea mi faccia piacere

Grazie ancora

Non puoi fare nulla per accertartene, cmq se il firewall blocca non hai problemi.