Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Attacco DoS
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
homerun
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/09/05 14:45
Messaggi: 103
Residenza: Nelle nebbie della Bassa

MessaggioInviato: 16 Lug 2009 12:17    Oggetto: Attacco DoS Rispondi citando

Salve a tutti.
Ho ADSL Alice 7Mega con router/firwall Netgear DG834 settato con e-mail in caso di attakki e attività strane.
Nei mesi scorsi sporadiche e-mail con attaco singolo DOS, quasi tutti da Cina, ma anke da Italia.
Ieri notte la svolta: ben 170 e-mail di rpt su attakki DOS alle porte 29435 e 21255, ogni e-mail rpt di 18 attakki, totale c.a 2900, sia TCP ke UDP, separati di pochi decimi di secondo uno dall'altro.
Trovato tutto stamane alla riaccensione del pc, mentre il router è sempre acceso 24h/24h.

Qualche parere ???
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 16 Lug 2009 12:36    Oggetto: Rispondi citando

Probabilmente stanno scandagliando il tuo indirizzo IP per trovare vulnerabilità da sfruttare ed entrare a prendere possesso della rete.

Le porte indicate sono aperte (NAT) per qualche programma P2P?
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy

MessaggioInviato: 16 Lug 2009 12:40    Oggetto: Rispondi citando

Io ho un router Netgear in cui, qualche mese, ho abilitato la tua stessa funzionalità per vedere un po' come funzionava.
L'ho tolta due ore dopo... anche a me arrivavano e-mail ogni momento, ma la rete non era rallentata e funzionava benissimo.
Top
Profilo Invia messaggio privato HomePage
homerun
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/09/05 14:45
Messaggi: 103
Residenza: Nelle nebbie della Bassa

MessaggioInviato: 16 Lug 2009 13:53    Oggetto: Rispondi citando

bdoriano ha scritto:
Probabilmente stanno scandagliando il tuo indirizzo IP per trovare vulnerabilità da sfruttare ed entrare a prendere possesso della rete.

Le porte indicate sono aperte (NAT) per qualche programma P2P?

No no sia il mulo ke torrent hanno porte diverse da quelle due.
Nessuno dei servizi cfg sul router ha una di quelle porte.
Lo scanner delle porte l'avevo pensato, ma xkè solo quelle due lì e da parekki indirizzi diversi tra loro:
questo è un esempio parziale
*** log rimosso ***

edit by bdoriano: ho preferito rimuovere il log con gli indirizzi IP in chiaro
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 16 Lug 2009 14:01    Oggetto: Rispondi citando

Dunque, è normale attività alla ricerca di reti bucabili.

Visto che le porte sono chiuse e non nattate, farei come ti ha suggerito ste_95, disabilitando la funzione di invio email, oramai sei stato individuato e continueranno a provarci. Umpf
Top
Profilo Invia messaggio privato
ilovetoothedog
Dio minore
Dio minore


Registrato: 16/03/06 01:05
Messaggi: 663
Residenza: Genova

MessaggioInviato: 19 Lug 2009 17:46    Oggetto: Rispondi citando

Per salvarsi potrebbe cambiare provider, io non ho nessun router, sono con Tele2, ora, ma prima ero su un'altra Compagnia e non so che era successo, ricevevo e-mail SPAM sull'ordine di 70 al giorno. Da quando ho cambiato non ho più ricevuto un'email spammatoria.
Ho azzardato un'ipotesi, poi effettivamente non so le cose come stanno, ho solo riportato il mio caso...
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 19 Lug 2009 19:22    Oggetto: Rispondi citando

Bhè, cambiare il provider del collegamento internet non è una cosa che si fa in pochi minuti. Wink

E' un'operazione che si fa per ragioni più serie di una semplice investigazione DoS... certo che, se gli attacchi diventassero troppo frequenti e inabilitassero la normale navigazione internet, ci si potrebbe pensare.

Per quanto riguarda il tuo caso... appena riceverai una mail del tipo "catena di S.Antonio" ricomincerai a ricevere SPAM di ogni genere. Razz

Le "catene di S.Antonio" sono email tipo:
    "manda questa email a tutti i tuoi contatti per ricevere un telefonino nuovo di zecca senza fare null'altro"

    "manda questa email a tutti i tuoi contatti per trovare un donatore di organi compatibile con XYZ"

    e avanti così...

Dicevo, ti basta riceverne una così da uno dei tuoi contatti e ritorni allegramente nel girone infernale dello SPAM. Confused
Top
Profilo Invia messaggio privato
ilovetoothedog
Dio minore
Dio minore


Registrato: 16/03/06 01:05
Messaggi: 663
Residenza: Genova

MessaggioInviato: 20 Lug 2009 02:25    Oggetto: Rispondi citando

Ciao Bdoriano!
Beh', per il momento me la sono cavata, finora nessun messaggio tipo "catena di S. Antonio" o simili.
Ma ne ho ricevute abbastanza di quelle, si, in una mi proponevano addirittura di aver vinto, in una fantomatica lotteria, 30.000 Euro! Smile
Ovviamente, per convalidare il tutto, bastava che immettessi la mia e-mail "di conferma" oppure altri dati tipo numero di carta di credito, etc.
Cosa veramente fonfamentale è non rispondere MAI, MAI, e poi MAI ad una lettera spammatoria. Se si risponde è realmente finita, automaticamente lo ( o gli ) spammers sanno che quell'indirizzo è attivo e giù SPAM!
Per difendersi o li si ignora ma MAI rispondere ad una lettera "dubbia".
Figurati che a me una volta mi era arrivata un'e-mail dove, per pochi Euro, mi mandavano un CD con diverse migliaia di indirizzi di posta elettronica.
Ma non hanno nient'altro a cui pensare, quella gente lì ? Eppure c'è sempre qualcuno che ci casca...
Top
Profilo Invia messaggio privato
homerun
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/09/05 14:45
Messaggi: 103
Residenza: Nelle nebbie della Bassa

MessaggioInviato: 20 Lug 2009 12:50    Oggetto: Rispondi

bdoriano ha scritto:
Dunque, è normale attività alla ricerca di reti bucabili.

Visto che le porte sono chiuse e non nattate, farei come ti ha suggerito ste_95, disabilitando la funzione di invio email, oramai sei stato individuato e continueranno a provarci. Umpf

Grazie per l'interessamento e grazie per l'edit, ho cmnq l'IP dinamico e spengo sempre il router insieme al pc.
Ora l'attività di scan si è fermata .
Grazie ancora x tutto.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi