| Autore |
Messaggio
|
| Artic |
 Inviato: Dom Mar 02, 2008 10:54 pm Oggetto: sgammato un vairus?? |
 |
|
Registrato: 23/06/07 18:46
Età: 20
Messaggi: 459
Residenza: Busiago
|
Dai log del mio firewall casualmente leggo
http://it.wikipedia.org/wiki/Porte_note
Codice: 445/tcp Microsoft-DS (Active Directory, share di Windows, Sasser-worm)
http://it.wikipedia.org/wiki/Sasser
Codice: Sasser è un worm, un tipo di virus informatico. Notato per la prima volta il 30 aprile 2004, ben presto si è diffuso a macchia d'olio.
...
La porta attraverso cui avviene l'attacco è la 445 del protocollo TCP. Gli analisti della Microsoft hanno indicato anche l'uso della porta 139. Altre fonti citano la presenza di traffico sulle porte 5554 e 9996. Esistono almeno altre tre versioni di Sasser apparse tutte nei giorni immediatamente successivi alla diffusione dell'originale.
...
Può essere?
_________________
Linea 4096/512Kbps - 256Kbps mcr
| Trew ha scritto: | hai rischiato otto ammonimenti e tre ban in un sol colpo  |
<"sudo" vuol dire "diventa superman", ma superman a volte è di cattivo umore e rompe tutto> - F. Bombi |
|
| Top |
|
 |
Sponsor
|
|
 |
| CD |
| Inviato: Dom Mar 02, 2008 11:27 pm Oggetto: |
|
|
BANNATO
Registrato: 14/08/07 13:11
Messaggi: 960
|
| mm la 445 non e usata da msn ? o sbaglio |
|
| Top |
|
|
| Artic |
| Inviato: Lun Mar 03, 2008 10:15 am Oggetto: |
|
|
Registrato: 23/06/07 18:46
Età: 20
Messaggi: 459
Residenza: Busiago
|
anche se fosse con msn ti connetti al server.
Con un whois mi è venuto fuori che è uno interno a e4a...
_________________
Linea 4096/512Kbps - 256Kbps mcr
| Trew ha scritto: | | hai rischiato otto ammonimenti e tre ban in un sol colpo |
<"sudo" vuol dire "diventa superman", ma superman a volte è di cattivo umore e rompe tutto> - F. Bombi |
|
| Top |
|
|
| P3RV3 |
| Inviato: Lun Mar 03, 2008 12:19 pm Oggetto: |
|
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
| Artic ha scritto: | anche se fosse con msn ti connetti al server.
Con un whois mi è venuto fuori che è uno interno a e4a... |
bhe potrebbe essee il worm in questione.....e che cmq sia uno interna a e4a e' possibilissimo......
magari qualche nuovo utente con il pc infettato .... |
|
| Top |
|
|
| dragon |
| Inviato: Lun Mar 03, 2008 12:53 pm Oggetto: |
|
|
Registrato: 25/02/07 13:21
Età: 29
Messaggi: 1226
Residenza: Lugo di Vicenza
|
scrivi in assistenza che ci diamo un occhio
_________________
"stanco di ripetere sempre le solite cose" |
|
| Top |
|
|
| r3lative |
| Inviato: Lun Mar 03, 2008 1:21 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
ehm ....
potrebbe essere un win server con dominio, che invia i broadcast sulla rete ...
forse sarebbe meglio un virus 
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| r3lative |
| Inviato: Lun Mar 03, 2008 1:36 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
ho fatto una piccola ricerca sul mio firewall ...
subisco circa 150 attacchi sulla porta 445 ogni 24 ore ...
molti sono pc 77.42.x.x (140 su 150)
ho l'impressione che sia il broadcast di win che cerca le share sulla rete.
ho l'impressione che ci siano molti (troppi) pc connessi direttamente a internet senza un firewall/router-nat in mezzo (che bloccherebbe quei broadcast)
avrei preferito un virus.
vale sempre il consiglio di mettere un firewall (HW, non sw) tra voi e internet
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| P3RV3 |
| Inviato: Lun Mar 03, 2008 2:27 pm Oggetto: |
|
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
| r3lative ha scritto: |
vale sempre il consiglio di mettere un firewall (HW, non sw) tra voi e internet |
..... a r3lative... e chi me lo fa fare a mettere su un firew (e per giunta hd) tra me e internet?....
gia ho poko spazio a casa... e tieni presente che la maggior parte degli utenti non ci capiscono una mazza ( al di fuori di accendere el musso e scaricar 24 ore al di) |
|
| Top |
|
|
| r3lative |
| Inviato: Lun Mar 03, 2008 2:48 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| P3RV3 ha scritto: | | r3lative ha scritto: |
vale sempre il consiglio di mettere un firewall (HW, non sw) tra voi e internet |
..... a r3lative... e chi me lo fa fare a mettere su un firew (e per giunta hd) tra me e internet?....
gia ho poko spazio a casa... e tieni presente che la maggior parte degli utenti non ci capiscono una mazza ( al di fuori di accendere el musso e scaricar 24 ore al di) |
depende da cosa ci fai con il pc, e da quanto ti piace reinstallare tutto ex-novo
è ovvio che se hai un singolo dato personale che consideri "importante", devi anche pensare a proteggerlo.
non credo che molti di noi lascerebbero la casa aperta ed incustodita per qualche giorno, solo perche cosi il mulo puo entrare a riposare
ciao
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| P3RV3 |
| Inviato: Lun Mar 03, 2008 3:01 pm Oggetto: |
|
|
Registrato: 06/08/07 13:34
Età: 37
Messaggi: 561
Residenza: Cervarese Santa Croce (Fossona)
|
| r3lative ha scritto: | | P3RV3 ha scritto: | | r3lative ha scritto: |
vale sempre il consiglio di mettere un firewall (HW, non sw) tra voi e internet |
..... a r3lative... e chi me lo fa fare a mettere su un firew (e per giunta hd) tra me e internet?....
gia ho poko spazio a casa... e tieni presente che la maggior parte degli utenti non ci capiscono una mazza ( al di fuori di accendere el musso e scaricar 24 ore al di) |
depende da cosa ci fai con il pc, e da quanto ti piace reinstallare tutto ex-novo
è ovvio che se hai un singolo dato personale che consideri "importante", devi anche pensare a proteggerlo.
non credo che molti di noi lascerebbero la casa aperta ed incustodita per qualche giorno, solo perche cosi il mulo puo entrare a riposare
ciao |
Certo condivido con te,
il prob e' che la maggior parte degli utenti sono un po' ignoranti in materia ( nel senso che usano il pc per scaricare).
Io non ho firewall e ogni 2 o 3 giorni ricontrollo il pc di casa ( sai lo usano mia molgie e mio figlio che ha 5 anni ).... e sincermanete se dico a mia moglie che installo un nuovo pc che mi faccia da firewall.....sto giro rischio il divorzio  ...... |
|
| Top |
|
|
| r3lative |
| Inviato: Lun Mar 03, 2008 3:14 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| P3RV3 ha scritto: | | .... e sincermanete se dico a mia moglie che installo un nuovo pc che mi faccia da firewall.....sto giro rischio il divorzio ...... |
guarda che un wrt54gl, è già più che sufficente nella maggiornaza dei casi, costo 50/60 euro (lo si trova anche a meno)
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
| CD |
| Inviato: Lun Mar 03, 2008 3:26 pm Oggetto: |
|
|
BANNATO
Registrato: 14/08/07 13:11
Messaggi: 960
|
| io sfruttero quello del router wireless che sto aspettando ... (sempre se l'impedito di bartolini me lo porta lol ) |
|
| Top |
|
|
| dev/null |
| Inviato: Lun Mar 03, 2008 4:27 pm Oggetto: |
|
|
Registrato: 13/09/07 16:33
Età: 22
Messaggi: 1091
Residenza: JN55VL
|
Tra l'altro, anche uno che con i computer se la cavicchia, con le reti è tutto da vedere... non sono mica una cosa semplice.
_________________
The ideas of economists and political philosophers, both when they are right and when they are wrong, are more powerful than is commonly understood. Indeed the world is ruled by little else. Practical men, who believe themselves to be quite exempt from any intellectual influence, are usually the slaves of some defunct economist. Madmen in authority, who hear voices in the air, are distilling their frenzy from some academic scribbler of a few years back. I am sure that the power of vested interests is vastly exaggerated compared with the gradual encroachment of ideas. -- J.M. Keynes |
|
| Top |
|
|
| Artic |
| Inviato: Lun Mar 03, 2008 4:53 pm Oggetto: |
|
|
Registrato: 23/06/07 18:46
Età: 20
Messaggi: 459
Residenza: Busiago
|
| r3lative ha scritto: | ho fatto una piccola ricerca sul mio firewall ...
subisco circa 150 attacchi sulla porta 445 ogni 24 ore ...
molti sono pc 77.42.x.x (140 su 150)
ho l'impressione che sia il broadcast di win che cerca le share sulla rete.
ho l'impressione che ci siano molti (troppi) pc connessi direttamente a internet senza un firewall/router-nat in mezzo (che bloccherebbe quei broadcast)
avrei preferito un virus.
vale sempre il consiglio di mettere un firewall (HW, non sw) tra voi e internet |
maaa cosa cerca win sulla rete co tutti sti pacchetti broadcast?
_________________
Linea 4096/512Kbps - 256Kbps mcr
| Trew ha scritto: | | hai rischiato otto ammonimenti e tre ban in un sol colpo |
<"sudo" vuol dire "diventa superman", ma superman a volte è di cattivo umore e rompe tutto> - F. Bombi |
|
| Top |
|
|
| r3lative |
| Inviato: Lun Mar 03, 2008 7:14 pm Oggetto: |
|
|
BANNATO
Registrato: 03/05/07 00:27
Messaggi: 7340
Residenza: Saccolongo - PD - ITALY - terzo pianeta a sinistra
|
| Artic ha scritto: | | maaa cosa cerca win sulla rete co tutti sti pacchetti broadcast? |
le share/condivisioni ... hai presente quella funzionicina di win* che dice "cerca automaticamente cartelle e stampanti" ecco, quella, proprio quella.
un vero e proprio attentato.
ciao
_________________
“Mai argomentare con un idiota;
ti fa scendere al suo livello e ti batte per esperienza ”
r3lative blog |
|
| Top |
|
|
|
|
REGOLAMENTO
