|
|
|
|
Strumenti |
31-03-2004, 09:18 | #81 |
Senior Member
Iscritto dal: Oct 2003
Città: Roma
Messaggi: 795
|
Scusate, ma che significa in realtà? Vengo attaccato sempre nello stesso modo e Sygate mi dice:
[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected [182.1] RPC DCOM buffer overflow attempt detected Security Type: Intrusion Detection System Protocol: Incoming TCP Remote Host: 82.51.83.52 Remote MAC: 01-00-20-00-01-00 Application Name: svchost.exe
__________________
mr. patata "ti abbiamo beccato, mr.patata!" (Palle in Canna) >>> rECEPCJA...catalizzatore di fulgidi esempi di vita! |
31-03-2004, 11:32 | #82 |
Member
Iscritto dal: Jul 2001
Messaggi: 162
|
Anche a me succede questo. Che significa?
|
31-03-2004, 13:14 | #83 |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7447
|
Ma il mio è l'unico Sygate che resta sul vago e non mi dice niente?
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
31-03-2004, 13:26 | #84 | |
Senior Member
Iscritto dal: Jan 2002
Città: Rimini
Messaggi: 1203
|
Quote:
ce ne sono in giro ancora TANTI
__________________
Quale parte di NO non hai capito? | MBP Retina Late 2013 - iPhone 6 64GB - iPad Air 64GB Fiero membro del BOFH club (Bastard Operators From Hell) |
|
31-03-2004, 13:51 | #85 | |
Senior Member
Iscritto dal: Oct 2003
Città: Roma
Messaggi: 795
|
Quote:
__________________
mr. patata "ti abbiamo beccato, mr.patata!" (Palle in Canna) >>> rECEPCJA...catalizzatore di fulgidi esempi di vita! |
|
31-03-2004, 13:57 | #86 | |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7447
|
Quote:
No, beh, aspetta, non è che la telecom ti attacca, è gente con gli IP della telecom (tutti quelli con Alice, tanto per dire) che ha il virus e cerca di beccarti (e a loro non gliene frega niente se hai la patch, il virus ce l'hanno loro, non tu). La cosa che mi pareva strana, quando aprii il thread, era che mi venivano fatti portscan SOLO da IP telecom, mentre ero via dall'italia da nessuno, e per giunta adesso che sono stato via una settimana e mi collegavo con il GPRS della Wind, mi sono stati fatti portscan SOLO da IP della Wind. E' questa la cosa strana...
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
|
31-03-2004, 14:09 | #87 |
Senior Member
Iscritto dal: Oct 2003
Città: Roma
Messaggi: 795
|
Cioè, è gente che si è presa Blaster, magari con l'Adsl Alice (come me) che senza saperlo attacca (inutilmente) il mio pc?
Ma perchè solo quelli di Telecom con Blaster mi rompono? E poi, perdo banda - intendo in quantità rilevante - visti questi continui attacchi (perenni, smette uno inizia un altro)? Devo dire che dubito siano pc con virus, perchè: o tutti i pc a parte il mio sono infetti, oppure c'è qualcuno che cambia ip ogni 2 minuti che mi attacca...
__________________
mr. patata "ti abbiamo beccato, mr.patata!" (Palle in Canna) >>> rECEPCJA...catalizzatore di fulgidi esempi di vita! |
31-03-2004, 14:18 | #88 | |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7447
|
Quote:
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
|
31-03-2004, 14:19 | #89 | |
Senior Member
Iscritto dal: Jan 2002
Città: Rimini
Messaggi: 1203
|
Quote:
cmq la banda occupata nell'istantaneo non dovrebbe risentirne troppo, su larga scala sono bei mega che se ne vanno! poi somma tutti gli altri virus e worms che si spediscono sotto forma di messaggi mail, quelli che lanciano attacchi ddos, quelli che cercano vulnerabilita' note, quelli che contano i peli del dell'utente pubblicandolo su internet...
__________________
Quale parte di NO non hai capito? | MBP Retina Late 2013 - iPhone 6 64GB - iPad Air 64GB Fiero membro del BOFH club (Bastard Operators From Hell) |
|
31-03-2004, 14:55 | #90 |
Member
Iscritto dal: Oct 2002
Messaggi: 37
|
discussione molto interessante, anche io ho più volte spedito e-mail al servizio abuse e qualche volta mi hanno pure risposto che avrebbero indagato....poi tutto è finito lì.....
ma io ho un'altra spiegazione....non potrebbe forse essere una normale routine della linea adsl, che essendo download/upload, ogni volta che richiediamo una pagina internet, forse di ritorno la telecom o comunque il gestore cui siamo abbonati, pinga l'indirizzo da cui è partita la richiesta (probabilmente in automatico.......senza che ci sia nessuno dall'altra parte...insomma probabilmente potrebbe essere una normale procedura del server....che dite????? ciao |
31-03-2004, 15:08 | #91 |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7447
|
Che io sappia il portscan è una operazione ben precisa... ma non so, potrebbe anche questa essere una soluzione...
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
31-03-2004, 18:39 | #92 |
Senior Member
Iscritto dal: Oct 2003
Città: Roma
Messaggi: 795
|
Oggi ho telefonato due volte al numero Telecom che mi viene fuori con il Backtrace. Mi hanno detto che mi passavano l'Ufficio reclami, ma il telefono squillava a vuoto e poi cadeva la linea.
E se il server della Telecom fosse pieno di virus e colpisse i suoi utenti? non potrebbe forse essere una normale routine della linea adsl, che essendo download/upload, ogni volta che richiediamo una pagina internet, forse di ritorno la telecom o comunque il gestore cui siamo abbonati, pinga l'indirizzo da cui è partita la richiesta (probabilmente in automatico.......senza che ci sia nessuno dall'altra parte...insomma probabilmente potrebbe essere una normale procedura del server....che dite????? Non lo so, ma questo avverrebbe anche quando uno non fa nulla? E poi a me gli attacchi sono continui: sygate blocca un ip e subito parte un altro...
__________________
mr. patata "ti abbiamo beccato, mr.patata!" (Palle in Canna) >>> rECEPCJA...catalizzatore di fulgidi esempi di vita! |
31-03-2004, 21:10 | #93 |
Senior Member
Iscritto dal: Jan 2004
Città: Milano
Messaggi: 1087
|
ciao a tutti, io ho Fastweb e oltre alle solite intrusioni del probabile blaster che hanno altri attraverso l'incolumità del servizio RPC, è da stamattina che noto ogni tanto dei Port Scan attraverso le seguenti porte: 2745, 1025, 445, 3127 e 6129
Non è mai successo...Ma si può capire cosa vogliono?? Qualcuno ha Fastweb Dsl??
__________________
Barton 2500+ @210*11 (1,65 v) - Asus A7N8X-E Deluxe - Corsair XMS PC3200XL 2*512MB Twinx (11-2-2-2) - Thermaltake Tower 112 Pure Cu (lappato) + Enermax UC-9FAB - Bfg 7800gs6600 - Western Digital Raptor 74GB - LG 4160B - EnermaxLiberty 620W - Fastweb 6 MEGABIT pro |
01-04-2004, 02:02 | #94 |
Senior Member
Iscritto dal: Oct 2003
Città: Roma
Messaggi: 795
|
Sono le 3 di notte e da IP Telecom continuano ad arrivarmi attacchi. Comincio a pensare abbiano i server infetti...
__________________
mr. patata "ti abbiamo beccato, mr.patata!" (Palle in Canna) >>> rECEPCJA...catalizzatore di fulgidi esempi di vita! |
01-04-2004, 12:30 | #95 |
Senior Member
Iscritto dal: Feb 2002
Messaggi: 2688
|
__________________
Sony A7RIV|Sony 16-35 f/4|Sony 24-105 f/4|Sony 85 f/1.8|Samyang 14mm f/2.8| |
01-04-2004, 16:58 | #96 |
Senior Member
Iscritto dal: Jul 2002
Messaggi: 2731
|
raga ho letto le varie pagine ma anche io ho smp saputo che da un whois non puoi mai sapere chi ti attacca ma solo il provider a cui tale ip appartiene, anche se sembra strano che cmq ci siano indirizzi mail di persone che a quanto pare sono dello staff tecnico di telecom; anche io sto ricevendo un sacco di scan(non oggi ma ogni tanto nei giorni scorsi ne veniva fuori uno), puntualmente vedo da dove parte con "neotrace"(provatelo cmq) e ogni volta i nodi sono 3, parte da Roma e passando x una zona vicino alla Costa d'avorio(avete letto bene) arriva a me, quindi voglio dire non vi sembra strano che la Telecom monitori il nostro traffico usando un proxy(vista la zona del secondo nodo) quando potrebbe tranquillamente farlo restandosene invisibile? Tocca xciò capire cosa cavolo sia.
Ps. Ora vi allego un whois a un ip che mi ha "scannato" sabato scorso, su questo c'è davvero da preoccuparsi, questo il link al mio post a riguardo in forum, e questa invece il prt screen del whois. ciao. Tenetemi informato |
01-04-2004, 20:06 | #97 |
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2314
|
Anche a me continuano gli attacchi..........che palle!!!uffa!!!!
Ragazzi...facciamo qualcosa contro la Telecom........sono dei disonesti...sapessi che raggiri che ho trovato sulla bolletta... Che si fa??? |
01-04-2004, 20:08 | #98 |
Senior Member
Iscritto dal: Oct 2000
Città: UK
Messaggi: 7447
|
Sì ma la bolletta non c'entra niente coi portscan...
__________________
"Questo forum non è un fottuto cellulare quindi scrivi in italiano, grazie." (by Hire) Le mie foto su Panoramio - Google Earth |
01-04-2004, 20:21 | #99 |
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2314
|
Ovviamente..... intendo dire che in un modo o in un altro questi bastardi tentano sempre di fare cose illegali..che sia un portscan oppure un addebito indesiderato sulla bolletta..
|
01-04-2004, 20:33 | #100 |
Senior Member
Iscritto dal: Oct 2003
Città: Roma
Messaggi: 795
|
E se avessero dei virus sul server che fa i portscan???
__________________
mr. patata "ti abbiamo beccato, mr.patata!" (Palle in Canna) >>> rECEPCJA...catalizzatore di fulgidi esempi di vita! |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:41.