Precedente :: Successivo |
Autore |
Messaggio |
homerun Eroe in grazia degli dei


Registrato: 13/09/05 14:45 Messaggi: 103 Residenza: Nelle nebbie della Bassa
|
Inviato: 16 Lug 2009 12:17 Oggetto: Attacco DoS |
|
|
Salve a tutti.
Ho ADSL Alice 7Mega con router/firwall Netgear DG834 settato con e-mail in caso di attakki e attività strane.
Nei mesi scorsi sporadiche e-mail con attaco singolo DOS, quasi tutti da Cina, ma anke da Italia.
Ieri notte la svolta: ben 170 e-mail di rpt su attakki DOS alle porte 29435 e 21255, ogni e-mail rpt di 18 attakki, totale c.a 2900, sia TCP ke UDP, separati di pochi decimi di secondo uno dall'altro.
Trovato tutto stamane alla riaccensione del pc, mentre il router è sempre acceso 24h/24h.
Qualche parere ??? |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Lug 2009 12:36 Oggetto: |
|
|
Probabilmente stanno scandagliando il tuo indirizzo IP per trovare vulnerabilità da sfruttare ed entrare a prendere possesso della rete.
Le porte indicate sono aperte (NAT) per qualche programma P2P? |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 16 Lug 2009 12:40 Oggetto: |
|
|
Io ho un router Netgear in cui, qualche mese, ho abilitato la tua stessa funzionalità per vedere un po' come funzionava.
L'ho tolta due ore dopo... anche a me arrivavano e-mail ogni momento, ma la rete non era rallentata e funzionava benissimo. |
|
Top |
|
 |
homerun Eroe in grazia degli dei


Registrato: 13/09/05 14:45 Messaggi: 103 Residenza: Nelle nebbie della Bassa
|
Inviato: 16 Lug 2009 13:53 Oggetto: |
|
|
bdoriano ha scritto: | Probabilmente stanno scandagliando il tuo indirizzo IP per trovare vulnerabilità da sfruttare ed entrare a prendere possesso della rete.
Le porte indicate sono aperte (NAT) per qualche programma P2P? |
No no sia il mulo ke torrent hanno porte diverse da quelle due.
Nessuno dei servizi cfg sul router ha una di quelle porte.
Lo scanner delle porte l'avevo pensato, ma xkè solo quelle due lì e da parekki indirizzi diversi tra loro:
questo è un esempio parziale
*** log rimosso ***
edit by bdoriano: ho preferito rimuovere il log con gli indirizzi IP in chiaro |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Lug 2009 14:01 Oggetto: |
|
|
Dunque, è normale attività alla ricerca di reti bucabili.
Visto che le porte sono chiuse e non nattate, farei come ti ha suggerito ste_95, disabilitando la funzione di invio email, oramai sei stato individuato e continueranno a provarci.  |
|
Top |
|
 |
ilovetoothedog Dio minore


Registrato: 16/03/06 01:05 Messaggi: 663 Residenza: Genova
|
Inviato: 19 Lug 2009 17:46 Oggetto: |
|
|
Per salvarsi potrebbe cambiare provider, io non ho nessun router, sono con Tele2, ora, ma prima ero su un'altra Compagnia e non so che era successo, ricevevo e-mail SPAM sull'ordine di 70 al giorno. Da quando ho cambiato non ho più ricevuto un'email spammatoria.
Ho azzardato un'ipotesi, poi effettivamente non so le cose come stanno, ho solo riportato il mio caso... |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 19 Lug 2009 19:22 Oggetto: |
|
|
Bhè, cambiare il provider del collegamento internet non è una cosa che si fa in pochi minuti.
E' un'operazione che si fa per ragioni più serie di una semplice investigazione DoS... certo che, se gli attacchi diventassero troppo frequenti e inabilitassero la normale navigazione internet, ci si potrebbe pensare.
Per quanto riguarda il tuo caso... appena riceverai una mail del tipo "catena di S.Antonio" ricomincerai a ricevere SPAM di ogni genere.
Le "catene di S.Antonio" sono email tipo:
"manda questa email a tutti i tuoi contatti per ricevere un telefonino nuovo di zecca senza fare null'altro"
"manda questa email a tutti i tuoi contatti per trovare un donatore di organi compatibile con XYZ"
e avanti così...
Dicevo, ti basta riceverne una così da uno dei tuoi contatti e ritorni allegramente nel girone infernale dello SPAM.  |
|
Top |
|
 |
ilovetoothedog Dio minore


Registrato: 16/03/06 01:05 Messaggi: 663 Residenza: Genova
|
Inviato: 20 Lug 2009 02:25 Oggetto: |
|
|
Ciao Bdoriano!
Beh', per il momento me la sono cavata, finora nessun messaggio tipo "catena di S. Antonio" o simili.
Ma ne ho ricevute abbastanza di quelle, si, in una mi proponevano addirittura di aver vinto, in una fantomatica lotteria, 30.000 Euro!
Ovviamente, per convalidare il tutto, bastava che immettessi la mia e-mail "di conferma" oppure altri dati tipo numero di carta di credito, etc.
Cosa veramente fonfamentale è non rispondere MAI, MAI, e poi MAI ad una lettera spammatoria. Se si risponde è realmente finita, automaticamente lo ( o gli ) spammers sanno che quell'indirizzo è attivo e giù SPAM!
Per difendersi o li si ignora ma MAI rispondere ad una lettera "dubbia".
Figurati che a me una volta mi era arrivata un'e-mail dove, per pochi Euro, mi mandavano un CD con diverse migliaia di indirizzi di posta elettronica.
Ma non hanno nient'altro a cui pensare, quella gente lì ? Eppure c'è sempre qualcuno che ci casca... |
|
Top |
|
 |
homerun Eroe in grazia degli dei


Registrato: 13/09/05 14:45 Messaggi: 103 Residenza: Nelle nebbie della Bassa
|
Inviato: 20 Lug 2009 12:50 Oggetto: |
|
|
bdoriano ha scritto: | Dunque, è normale attività alla ricerca di reti bucabili.
Visto che le porte sono chiuse e non nattate, farei come ti ha suggerito ste_95, disabilitando la funzione di invio email, oramai sei stato individuato e continueranno a provarci.  |
Grazie per l'interessamento e grazie per l'edit, ho cmnq l'IP dinamico e spengo sempre il router insieme al pc.
Ora l'attività di scan si è fermata .
Grazie ancora x tutto. |
|
Top |
|
 |
|