| Autore |
Messaggio
|
| pmatthew |
 Inviato: Lun Mar 03, 2008 9:20 pm Oggetto: |
 |
|
Registrato: 19/05/07 00:19
Età: 24
Messaggi: 387
Residenza: Abbazia Pisani di Villa del Conte (PD)
|
| r3lative ha scritto: | ehm ....
potrebbe essere un win server con dominio, che invia i broadcast sulla rete ...
forse sarebbe meglio un virus  |
ehi, r3l, i broadcast non escono dalle netmask degli utenti!! |
|
| Top |
|
 |
Sponsor
|
|
 |
| pmatthew |
| Inviato: Lun Mar 03, 2008 9:25 pm Oggetto: |
|
|
Registrato: 19/05/07 00:19
Età: 24
Messaggi: 387
Residenza: Abbazia Pisani di Villa del Conte (PD)
|
Credo che tutti gli "attacchi" arrivino dalla rete e4a perché dal resto della rete Internet, l'accesso alla 445 è firewallato...
Infatti. dopo aver aperto la 445 sul mio server...
Da un PC non all'interno della mia netmask, ma sulla rete e4a:
$ nmap -P0 -p 445 neptune.pmatthew.net
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-03 19:58 UTC
Interesting ports on 79.137.51.34:
PORT STATE SERVICE
445/tcp open microsoft-ds
Nmap finished: 1 IP address (1 host up) scanned in 0.154 seconds
Da un PC su rete Telecom:
$ nmap -P0 -p 445 neptune.pmatthew.net
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2008-03-03 20:23 CET
Interesting ports on 79.137.51.34:
PORT STATE SERVICE
445/tcp filtered microsoft-ds
Nmap finished: 1 IP address (1 host up) scanned in 1.659 seconds |
|
| Top |
|
|
| DaveDevil |
| Inviato: Lun Mar 03, 2008 9:31 pm Oggetto: |
|
|
Registrato: 07/01/07 02:34
Messaggi: 1372
Residenza: Casa mia (Veggiano)
|
Che tradotto dal linguaggio macchina a quello umano (preferibilmente ITALIANO)  ???
_________________
 
FdO: Ma le sembra il modo di correre?
Dave: Non sto correndo troppo forte, sto volando troppo piano! |
|
| Top |
|
|
| r3lative |
| Inviato: Lun Mar 03, 2008 10:12 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| pmatthew ha scritto: | | r3lative ha scritto: | ehm ....
potrebbe essere un win server con dominio, che invia i broadcast sulla rete ...
forse sarebbe meglio un virus |
ehi, r3l, i broadcast non escono dalle netmask degli utenti!! |
si, è vero,
ma bisognerebbe essere sicuri che il netmask inserito è corretto (quello proposto è sempre /24 o /8 per le 10.x.x.x)
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| pmatthew |
| Inviato: Lun Mar 03, 2008 10:16 pm Oggetto: |
|
|
Registrato: 19/05/07 00:19
Età: 24
Messaggi: 387
Residenza: Abbazia Pisani di Villa del Conte (PD)
|
| r3lative ha scritto: | si, è vero,
ma bisognerebbe essere sicuri che il netmask inserito è corretto (quello proposto è sempre /24 o /8 per le 10.x.x.x) |
Comunque i pacchetti non uscirebbero dal router (antenna), quello è configurato correttamente...
Quello che dici sarebbe giusto se E4A lavorasse in bridging, ma per fortuna lavora in routing |
|
| Top |
|
|
| r3lative |
| Inviato: Lun Mar 03, 2008 10:19 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| pmatthew ha scritto: | Credo che tutti gli "attacchi" arrivino dalla rete e4a perché dal resto della rete Internet, l'accesso alla 445 è firewallato...
Infatti. dopo aver aperto la 445 sul mio server...
Da un PC non all'interno della mia netmask, ma sulla rete e4a:
$ nmap -P0 -p 445 neptune.pmatthew.net
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-03 19:58 UTC
Interesting ports on 79.137.51.34:
PORT STATE SERVICE
445/tcp open microsoft-ds
Nmap finished: 1 IP address (1 host up) scanned in 0.154 seconds
Da un PC su rete Telecom:
$ nmap -P0 -p 445 neptune.pmatthew.net
Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2008-03-03 20:23 CET
Interesting ports on 79.137.51.34:
PORT STATE SERVICE
445/tcp filtered microsoft-ds
Nmap finished: 1 IP address (1 host up) scanned in 1.659 seconds |
mmmhhhhh....
non credo che ricky metta un fw in mezzo... io comunque vedo questo
Codice: Mar 2 04:13:28 fw kernel: INPUT IN=eth3 OUT= MAC=00:14:2a:81:21:e6:00:0c:42:08:15:64:08:00 SRC=201.18.34.220 DST=77.42.XXX.XXX LEN=48 TOS=0x00 PREC=0x00 TTL=103 ID=17820 DF PROTO=TCP SPT=3245 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Mar 2 14:24:09 fw kernel: INPUT IN=eth3 OUT= MAC=00:14:2a:81:21:e6:00:0c:42:08:15:64:08:00 SRC=41.241.126.215 DST=77.42.XXX.XXX LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=63716 DF PROTO=TCP SPT=1777 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
Mar 3 03:04:13 fw kernel: INPUT IN=eth3 OUT= MAC=00:14:2a:81:21:e6:00:0c:42:08:15:64:08:00 SRC=79.138.177.153 DST=77.42.XXX.XXX LEN=64 TOS=0x00 PREC=0x00 TTL=23 ID=5590 DF PROTO=TCP SPT=2962 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
e questi sono solo alcuni di quelli fuori dalla rete e4a, sulla rete e4a ne ho circa 150, ho dato un'occhiata, alla fine sono sempre gli stessi indirizzi, saranno una decina in tutto.
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| r3lative |
| Inviato: Lun Mar 03, 2008 10:26 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| pmatthew ha scritto: | | r3lative ha scritto: | si, è vero,
ma bisognerebbe essere sicuri che il netmask inserito è corretto (quello proposto è sempre /24 o /8 per le 10.x.x.x) |
Comunque i pacchetti non uscirebbero dal router (antenna), quello è configurato correttamente...
Quello che dici sarebbe giusto se E4A lavorasse in bridging, ma per fortuna lavora in routing |
giusto
allora l'unica soluzione è che invece di fare un broadcast, venga fatta una scansione degli ip del dominio di broadcast ( e/o fuori dominio)...
che potrebbe anche essere ....
hmmmm... ghe pensi
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| pmatthew |
| Inviato: Lun Mar 03, 2008 10:46 pm Oggetto: |
|
|
Registrato: 19/05/07 00:19
Età: 24
Messaggi: 387
Residenza: Abbazia Pisani di Villa del Conte (PD)
|
| r3lative ha scritto: | | ...e questi sono solo alcuni di quelli fuori dalla rete e4a... |
mmm... allora boh!  |
|
| Top |
|
|
|
|
REGOLAMENTO
