Ma perchè mi fanno dei portscan sempre da IP della telecom?

[mr.patata]

Scusate, ma che significa in realtà? Vengo attaccato sempre nello stesso modo e Sygate mi dice:

[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
[182.1] RPC DCOM buffer overflow attempt detected

Security Type: Intrusion Detection System
Protocol: Incoming TCP
Remote Host: 82.51.83.52
Remote MAC: 01-00-20-00-01-00
Application Name: svchost.exe

[Palmi]

Anche a me succede questo. Che significa?

[gpc]

Ma il mio è l'unico Sygate che resta sul vago e non mi dice niente?

[Hell-VoyAgeR]

Quote:

Originariamente inviato da mr.patata
Scusate, ma che significa in realtà? Vengo attaccato sempre nello stesso modo e Sygate mi dice:

[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
[182.1] RPC DCOM buffer overflow attempt detected

Security Type: Intrusion Detection System
Protocol: Incoming TCP
Remote Host: 82.51.83.52
Remote MAC: 01-00-20-00-01-00
Application Name: svchost.exe

e' un attacco/exploit di Blaster
ce ne sono in giro ancora TANTI

[mr.patata]

Quote:

Originariamente inviato da Hell-VoyAgeR
e' un attacco/exploit di Blaster
ce ne sono in giro ancora TANTI

Ma io ho la patch di windows, l'antivirus aggiornato e il firewall. Che vogliono? E perchè la Telecom mi attacca con Blaster?

[gpc]

Quote:

Originariamente inviato da mr.patata
Ma io ho la patch di windows, l'antivirus aggiornato e il firewall. Che vogliono? E perchè la Telecom mi attacca con Blaster?

No, beh, aspetta, non è che la telecom ti attacca, è gente con gli IP della telecom (tutti quelli con Alice, tanto per dire) che ha il virus e cerca di beccarti (e a loro non gliene frega niente se hai la patch, il virus ce l'hanno loro, non tu).
La cosa che mi pareva strana, quando aprii il thread, era che mi venivano fatti portscan SOLO da IP telecom, mentre ero via dall'italia da nessuno, e per giunta adesso che sono stato via una settimana e mi collegavo con il GPRS della Wind, mi sono stati fatti portscan SOLO da IP della Wind. E' questa la cosa strana...

[mr.patata]

Cioè, è gente che si è presa Blaster, magari con l'Adsl Alice (come me) che senza saperlo attacca (inutilmente) il mio pc?
Ma perchè solo quelli di Telecom con Blaster mi rompono?

E poi, perdo banda - intendo in quantità rilevante - visti questi continui attacchi (perenni, smette uno inizia un altro)?


Devo dire che dubito siano pc con virus, perchè: o tutti i pc a parte il mio sono infetti, oppure c'è qualcuno che cambia ip ogni 2 minuti che mi attacca...

[gpc]

Quote:

Originariamente inviato da mr.patata
Cioè, è gente che si è presa Blaster, magari con l'Adsl Alice (come me) che senza saperlo attacca (inutilmente) il mio pc?
Ma perchè solo quelli di Telecom con Blaster mi rompono?

E poi, perdo banda - intendo in quantità rilevante - visti questi continui attacchi (perenni, smette uno inizia un altro)?


Devo dire che dubito siano pc con virus, perchè: o tutti i pc a parte il mio sono infetti, oppure c'è qualcuno che cambia ip ogni 2 minuti che mi attacca...

Ah non so, da me non è una cosa così assillante... però mi pare strano che facciano un virus che cerchi di trasmettersi solo sul dominio su cui si trova, perchè in questa maniera non ne uscirebbe mai... boh!

[Hell-VoyAgeR]

Quote:

Originariamente inviato da mr.patata
Cioè, è gente che si è presa Blaster, magari con l'Adsl Alice (come me) che senza saperlo attacca (inutilmente) il mio pc?
Ma perchè solo quelli di Telecom con Blaster mi rompono?

E poi, perdo banda - intendo in quantità rilevante - visti questi continui attacchi (perenni, smette uno inizia un altro)?


Devo dire che dubito siano pc con virus, perchè: o tutti i pc a parte il mio sono infetti, oppure c'è qualcuno che cambia ip ogni 2 minuti che mi attacca...

beh... considera n+1 pc con blaster, che si rebootano ogni n secondi per il famoso errore RPC (e che quindi cambiano ip)

cmq la banda occupata nell'istantaneo non dovrebbe risentirne troppo, su larga scala sono bei mega che se ne vanno!

poi somma tutti gli altri virus e worms che si spediscono sotto forma di messaggi mail, quelli che lanciano attacchi ddos, quelli che cercano vulnerabilita' note, quelli che contano i peli del dell'utente pubblicandolo su internet...

[gepix]

discussione molto interessante, anche io ho più volte spedito e-mail al servizio abuse e qualche volta mi hanno pure risposto che avrebbero indagato....poi tutto è finito lì.....
ma io ho un'altra spiegazione....non potrebbe forse essere una normale routine della linea adsl, che essendo download/upload, ogni volta che richiediamo una pagina internet, forse di ritorno la telecom o comunque il gestore cui siamo abbonati, pinga l'indirizzo da cui è partita la richiesta (probabilmente in automatico.......senza che ci sia nessuno dall'altra parte...insomma probabilmente potrebbe essere una normale procedura del server....che dite?????
ciao

[gpc]

Che io sappia il portscan è una operazione ben precisa... ma non so, potrebbe anche questa essere una soluzione...

[mr.patata]

Oggi ho telefonato due volte al numero Telecom che mi viene fuori con il Backtrace. Mi hanno detto che mi passavano l'Ufficio reclami, ma il telefono squillava a vuoto e poi cadeva la linea.


E se il server della Telecom fosse pieno di virus e colpisse i suoi utenti?

non potrebbe forse essere una normale routine della linea adsl, che essendo download/upload, ogni volta che richiediamo una pagina internet, forse di ritorno la telecom o comunque il gestore cui siamo abbonati, pinga l'indirizzo da cui è partita la richiesta (probabilmente in automatico.......senza che ci sia nessuno dall'altra parte...insomma probabilmente potrebbe essere una normale procedura del server....che dite?????


Non lo so, ma questo avverrebbe anche quando uno non fa nulla?
E poi a me gli attacchi sono continui: sygate blocca un ip e subito parte un altro...

[>°°Pun][sh£r°°<]

ciao a tutti, io ho Fastweb e oltre alle solite intrusioni del probabile blaster che hanno altri attraverso l'incolumità del servizio RPC, è da stamattina che noto ogni tanto dei Port Scan attraverso le seguenti porte: 2745, 1025, 445, 3127 e 6129
Non è mai successo...Ma si può capire cosa vogliono??
Qualcuno ha Fastweb Dsl??

[mr.patata]

Sono le 3 di notte e da IP Telecom continuano ad arrivarmi attacchi. Comincio a pensare abbiano i server infetti...

[lunaticgate]

http://forum.hwupgrade.it/showthread...hreadid=655548

[red_ka.it]

raga ho letto le varie pagine ma anche io ho smp saputo che da un whois non puoi mai sapere chi ti attacca ma solo il provider a cui tale ip appartiene, anche se sembra strano che cmq ci siano indirizzi mail di persone che a quanto pare sono dello staff tecnico di telecom; anche io sto ricevendo un sacco di scan(non oggi ma ogni tanto nei giorni scorsi ne veniva fuori uno), puntualmente vedo da dove parte con "neotrace"(provatelo cmq) e ogni volta i nodi sono 3, parte da Roma e passando x una zona vicino alla Costa d'avorio(avete letto bene) arriva a me, quindi voglio dire non vi sembra strano che la Telecom monitori il nostro traffico usando un proxy(vista la zona del secondo nodo) quando potrebbe tranquillamente farlo restandosene invisibile? Tocca xciò capire cosa cavolo sia.
Ps. Ora vi allego un whois a un ip che mi ha "scannato" sabato scorso, su questo c'è davvero da preoccuparsi, questo il link al mio post a riguardo in forum, e questa invece il prt screen del whois.
ciao.
Tenetemi informato

[axxaxxa3]

Anche a me continuano gli attacchi..........che palle!!!uffa!!!!
Ragazzi...facciamo qualcosa contro la Telecom........sono dei disonesti...sapessi che raggiri che ho trovato sulla bolletta...
Che si fa???

[gpc]

Sì ma la bolletta non c'entra niente coi portscan...

[axxaxxa3]

Ovviamente..... intendo dire che in un modo o in un altro questi bastardi tentano sempre di fare cose illegali..che sia un portscan oppure un addebito indesiderato sulla bolletta..

[mr.patata]

E se avessero dei virus sul server che fa i portscan???