Olimpo Informatico

utonto_medio · Dio maturo Registrato: 09/02/08 14:28 Messaggi: 1012

rieccomi.
da utonto paranoico quale sono ho provato ad andare su un paio di siti per testare il firewall ed è andato tutto bene.
Poi vado a navigare su un sito istituzionale e mi accorgo che l'icona di firestarter diventa rossa. è la prima volta che mi capita. non ricordo bene ma mi dice che c'è stato un attacco. poi da firestarter vedo che ci sono stato due tentativi di connessione bloccati... mi devo preoccupare?

grazie ciao

u.

MK66

Nella finestra di Firestarter vedrai gli indirizzi IP degli "intrusi" e (nelle versioni precedenti) c'era la possibilità con un clic destro di scoprire maggiori informazioni su chi ha cercato di accedere.

Normalmente si tratta di qualcosa che ha a che fare con i siti che hai visitato (esempio: sponsor di qualche pagina web che hai visualizzato, i cui robottini o cookie pensano bene di prendere info su di te) o più comunemente di fenomeni di P2P o di scaricamento tramite torrent (sembra ovvio a dirsi, ma una volta che ho scaricato la distro di opensuse tramite torrent, avevo la finestra di Firestarter casualmente aperta e... in un secondo sono apparse le barre di scorrimento sulla finestra dei tentativi di accesso al mio povero PC...)

utonto_medio · Dio maturo Registrato: 09/02/08 14:28 Messaggi: 1012

ciao!

beh io nn ho nessun p2p attivo... avevo provato con amule ma non sono mai riuscito a farlo connettere... va be non che mi interessi + di tanto.

la cosa strana è che l'unica volta in cui mi successa questa cosa è stata andando su sto sito... boh? non so se riprovare o meno...

grazie ciao

u.

syaochan · Dio minore Registrato: 15/02/06 09:38 Messaggi: 779

Riprova, se ti ricapita significa che c'è qualcosa di strano. Non ho mai usato firestarter, ti dice che tipo di accesso era stato bloccato? Perché ci sono un sacco di bot in giro che provano a penetrarti via ssh (porta 22).

utonto_medio · Dio maturo Registrato: 09/02/08 14:28 Messaggi: 1012

non ho + provato ad entrare nel sito di cui sopra...
e come ci si può proteggere da questi bot?...

si ha un bel dire che linux non viene attaccato perchè è poco usato...
sarà ma visto che è sempre + usato...

un antivirus valido e una configurazione per il firewall bella spessa?
(firefox o un'altro... io sono abituato al paranoico Online Armor di Tallemu su XP)

ciao

u.

syaochan · Dio minore Registrato: 15/02/06 09:38 Messaggi: 779

MK66

anabasi

Della configurazione di Iptables e della sua interfaccia grafica Firestarter, e dell'utilizzo di un antivirus ne abbiamo parlato anche in questo thread, con utonto_medio.

utonto_medio · Dio maturo Registrato: 09/02/08 14:28 Messaggi: 1012

rieccomi con gli "HIT"
ora ho notato che me lo fa ogni volta che mi collego... era stato parecchio senza + farlo.
nel momento in cui parte firestarter mi segnala subito questo hit
mi dice: porta 161; sorgente 168.0.101; tds 0x00; protocollo UDP; servizio Snmp.

mi devo preoccuparE?

grazie ciao

syaochan · Dio minore Registrato: 15/02/06 09:38 Messaggi: 779

utonto_medio · Dio maturo Registrato: 09/02/08 14:28 Messaggi: 1012

si... mancava un pezzo l'indirizzo è:
192.168.0.101 può essere che sia dell'altro pc collegato al router?
devo ancora provare ma forse questo evento si verifica solo quando anche l'altro pc è collegato (vista)

come faccio a conoscere il mio ip?

MK66

syaochan · Dio minore Registrato: 15/02/06 09:38 Messaggi: 779

Però non mi sembra una cosa preoccupante, se l'ip corrisponde effettivamente all'altro pc. Ho notato che Windows tende a essere molto chiacchierone in LAN, una volta ho lanciato uno sniffer su un pc dell'università con una live (per capire che problemi aveva col dhcp) e non ti dico quanta roba veniva dalle altre macchine, su cui non era loggato nessuno Shocked

utonto_medio · Dio maturo Registrato: 09/02/08 14:28 Messaggi: 1012

confermo che sono un balengo a 5 stelle.
l'indirizzo ip corrisponde a quello dell'altro pc.

ciao neh