| Autore |
 Discussione  |
|
|
gio85
Starting Member
Città: padova
11 Messaggi |
Inserito il - 15/12/2004 : 21:29:32
|
ciao ragazzi ho un problema serio...quando mi connetto a certi siti come arianna o 190.it, peerguardian, il programma contro le intrusioni, mi segnala attacchi da parte di:NetIQ UU-63-88-212 AP2P
Netscalibur.Italia, INFOBOX S.a.s(Italy) AP2P
I.NET SpA (used by Ita gov. agencies), Artech Vide
sinceramente la cosa mi preoccupa... che posso fare? grazie
gio85
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 15/12/2004 : 22:17:15
|
Aloha gio85, utilizzi reti peer to peer, da come ne posso dedurre ? Se questo corrisponde al vero, bisogna tenere presente che esistono controlli abbastanza serrati da parte delle autorita' ( soprattutto italiane in italia ). Un buon firewall ti puo' comunque bloccare qualsiasi operazione non desiderata ( i programmatori tosti, riescono comunque tramite tecniche di injection, a bucare i firewall che girano su Win, come il fuoco fa' con la carta velina )
ad esempio, uno script in background che puo' sniffare i tuoi traffici. Sapere poi se sono veramente organi governativi o burloni
( i fautori dell'intrusione ) non del tutto
sprovveduti,
riuscendo a modificare le tracce dell'esecuzione ( un po' come si fa' con gli header delle mail ), con lo scopo di spaventare il malcapitato di turno, è impresa ardua.
Se si tratta di un'applicazione statale, anche una formattazione serve a poco, nel senso che ti liberi sicuramente dello script, ma ne riprendi immediatamente il suo clone, se esiste l'intenzione di controllarti
veramente.
A presto !
[www].clitocybe.tk |
 |
|
|
gio85
Starting Member
Città: padova
11 Messaggi |
Inserito il - 15/12/2004 : 23:00:10
|
grazie x aver risp...che firewall mi suggerisci? e soprattutto dove lo posso scaricare e dove posso imparare ad usarlo bene? grazie
gio85 |
|
|
|
tequila_bum
Advanced Member
263 Messaggi |
Inserito il - 16/12/2004 : 09:15:33
|
allora posso dirti che PeerGuardian non è un vero e roprio firewall ma blocca solo le comunicazioni su una serie di IP che vengono inserite in una black list...una lista nera, cioè la lista dei "cattivi" per farti un esempio...infatti sono riuscito a rintracciare NetIQ UU-63-88-212 AP2P in una di queste black list:
htt ://homepage.ntlworld[.com]/tim.leonard1/guarding.p2p
usa la funzione cerca si NETIQ e vedrai qaunti IP di questa socieà trova...ah si dimenticavo NETIQ è una società che gestisce la sicurezza dei sistemi informativi per le aziende che ne fanno richiesta... htt ://[www].netiq[.com]/
Cosa simile viene fatta da I.NET SpA htt ://[www].inet.it/
InfoBox invece è una cosa di questo tipo:
quote:
194.21.239.0 - 194.21.239.255 (INFOBOX-IT) INFOBOX S.a.s; Servizi di computer grafica; Progettazione, produzione e commercializzazione di filmati; audiovisivi, software, spazi pubblicitari telematici, sistemi; multimediali; studio e tutela dell'immagine;; Ricerche di mercato e marketing;; Organizzazione audiovisiva, logistica e strutturale di convention,; meeting, corsi di aggiornamento e didattici in genere;; Editoria specializzata nel campo dell'informatica in genere; ad esclusione dei quotidiani;; IT
Tutto quest trovato su htt ://[www].alain.knaff.lu/networks/c/194/194_21.html
Allora ti ho fatto vedere le società che sono stete citate mi chiederai tutto qeusto cosa vuol dire...se ti tengono sotto controllo...ecc...allora io penso che tutto quello che devi fare sia prenderti un bel Ad-Aware o qualsiasi prg anti spyware perchè credo che opera di tutto sia RedSherriff...una coscietà che si occupa del monitoraggio di internet e balle varie...sxo esserti stato d'aiuto!!!
Ah non ho ancora capito che legame c'è tra le tre aziende ma ti farò sapere se il problema persiste!!!
Al mondo esistono 2 tipi di persone: quelle che traducono il codice BIN e quelle che non lo sanno fare!!! LOL!!! |
|
|
|
gio85
Starting Member
Città: padova
11 Messaggi |
Inserito il - 16/12/2004 : 15:33:55
|
senza parole...grazie mille...adesso sto installando sygate e spero risolva qualche problema...ne ho di cose da imparare...grazie ancora
gio85 |
|
|
|
gio85
Starting Member
Città: padova
11 Messaggi |
Inserito il - 16/12/2004 : 15:40:03
|
cmq Ad-Aware lo uso già da un po' infatti ogni tanto mi trova qualcosa... cosa vuol dire quando sygate mi dice che la porta 110 è aperta e c'è un possibile ProMail Trojan? cosa posso fare?
gio85 |
|
|
|
tequila_bum
Advanced Member
263 Messaggi |
Inserito il - 16/12/2004 : 16:39:04
|
Partendo dal fatto che non ho mai meso mano su SYGATE...ma che un firewall grosso modo è simile per tutti...dovresti trovare un opzione da qualche parte che ti permette di chiudere e ancora melgio nascondere la porta...
Iil ftto che ti dica che la 110 è aprte per lui è un rischio che qualcuno possa entrare con un cavallo di * chiamato ProMail trojan...la porta 110 è la porta che viene utilizzata per il protocollo SMTP cioè l'invio di e-mail...evidentemente il trojan in questione sniffa intercetta le e-mail in uscita...
Ovvio che se non hai riscontrato problemi da parte dell'antivirus non dovresti preoccuparti ma per precauzione chiudi in qualche modo quella porta...
Al mondo esistono 2 tipi di persone: quelle che traducono il codice BIN e quelle che non lo sanno fare!!! LOL!!! |
|
|
|
gio85
Starting Member
Città: padova
11 Messaggi |
Inserito il - 16/12/2004 : 17:11:48
|
ho altri indirizzi che mi attaccano:
MGSOFT AP2P
Rete Unitaria della Pubblica Amministrazione(Italy
CINECITTA.Studiosspa.IT AP2P
213-140-6-118.fastres.net WebDAV exploit AP2P
gio85 |
|
|
|
gio85
Starting Member
Città: padova
11 Messaggi |
Inserito il - 16/12/2004 : 18:05:23
|
ola...mi può servire Anonymity 4 Proxy?
gio85 |
|
|
|
gio85
Starting Member
Città: padova
11 Messaggi |
Inserito il - 16/12/2004 : 18:13:08
|
ma perchè dico io...perchè...quando apro certi siti come 190.it, arianna, libero, poliziadistato, cia e altri, o nn mi carica la pagina oppure me la carica...ma in tutti e due i casi, peerguardian mi segnala l'attacco di indirizzi come quelli detti prima...e poi vorrei sapere x' nn posso caricare ste pagine...uffa nn posso manco aprire [www].190.it
gio85 |
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 17/12/2004 : 23:23:42
|
quote:
la porta 110 è la porta che viene utilizzata per il protocollo SMTP cioè l'invio di e-mail...evidentemente il trojan in questione sniffa intercetta le e-mail in uscita...
No, la porta 110 è la standard per il POP3, quella per SMTP è la 25.
Poi per sapere cosa fa un trojan occorrerebbe disassemblarlo e studiarne il codice, non basta guardare la porta su cui ascolta: se un malware ti apre la porta 12345 cosa farebbe allora?
Viceversa, chiunque è libero di configurare un server SMTP per ascoltare su una porta qualsiasi, ma sempre un server di posta rimane.
Per Sygate, non so come funzioni, ma un Zone Alarm e Outpost (altri due personal firewall) chiudono tutte le porte di default, quindi dovresti essere già a posto. Prova a fare una scansione online, tipo quella su [www].pcflank[.com] e vedi cosa esce.
Oppure fatti fare un bel portscanning a tappeto da un tuo amico (non il primo che incontri in IRC, uno che conosci in carne e ossa).
Ciao 
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
tequila_bum
Advanced Member
263 Messaggi |
Inserito il - 18/12/2004 : 09:08:28
|
ho sbagliato protocollo...piccolo errore grossolano...ero di fretta...mi scuso...
Ad ogni modo la sostanza non cambia...un trojan rimane...
Mi sono informato...ed è venuto fuori che questoTrojan è stato scritto in Delphi e il source code è stato grabbato direttamente dal Phoenix Mail...un programma di posta..la sua funzione è quella di intercettare password e dati vari dell'utente...
Al mondo esistono 2 tipi di persone: quelle che traducono il codice BIN e quelle che non lo sanno fare!!! LOL!!! |
|
|
|
gio85
Starting Member
Città: padova
11 Messaggi |
Inserito il - 21/12/2004 : 19:13:32
|
Port: Status Service Description
21 stealthed FTP File Transfer Protocol is used to transfer files between computers
23 stealthed TELNET Telnet is used to remotely create a shell (dos prompt)
135 stealthed RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
137 stealthed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood
138 stealthed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood
139 stealthed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood
1080 stealthed SOCKS PROXY Socks Proxy is an internet proxy service
1243 stealthed SubSeven SubSeven is one of the most widespread trojans
3128 stealthed Masters Paradise and RingZero Trojan horses
12345 stealthed NetBus NetBus is one of the most widespread trojans
12348 stealthed BioNet BioNet is one of the most widespread trojan
27374 stealthed SubSeven SubSeven is one of the most widespread trojans
31337 stealthed Back Orifice Back Orifice is one of the most widespread trojans
80 open htt* htt* web services publish web pages
che dite?
gio85 |
|
|
|
tequila_bum
Advanced Member
263 Messaggi |
Inserito il - 22/12/2004 : 10:18:05
|
che ti sei fatto una lista delle porte alle quali se collegano i più comuni trojan...niente di più...non è che sei bucato...sei hai un firewall...sei ok!!!se n ce lo hai procura!!!
Al mondo esistono 2 tipi di persone: quelle che traducono il codice BIN e quelle che non lo sanno fare!!! LOL!!! |
|
|
|
fedc
Junior Member
50 Messaggi |
Inserito il - 17/02/2005 : 16:14:29
|
gio85 ha citato
213-140-6-118.fastres.net.
Sta creando problemi anche a me, ma io non uso reti p2p.
E' un indirizzo di fastweb?
Come faccio a ricavare l'IP?
|
|
|
| |
Discussione |
|
attacchi al pc
Forum Bloccato
