| Autore |
 Discussione  |
|
donostiarro
Junior Member
Città: florencia
53 Messaggi |
 Inserito il - 19/10/2005 : 18:30:17
|
salve gente,
è qualche giorno che mi capita un problema con un certo tipo di attacchi che il mio fw (outpost) identifica con il messaggio: ethernet attack: host tampers its address. informandomi scopro che si trtta di IP spoofing e all'incirca capisco di cosa si tratta. il problema vero è che questi attacchi sembra che arrivino solo mentre sto collegato con emule causandomi la disconnessione dal server o il crollo dei down/uploads e mi piantano pure la connessione a internet. io mi chiedo: ma se il fw individua l'attacco non dovrebbe pure neutralizzarlo?
gradirei aiuto da voi che mi sembrate così ferrati in materia. grazie in anticipo
have a nice time
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 19/10/2005 : 19:28:11
|
Dipende da come è settato il firewall.....secondo me
Da quello che so è proprio grazie all'ip spoofing che qualcuno ti pùo far cadere la connesione volontariamente.....
Poi aspetto di sentire anche io cosa dicono gli altri....
ciao |
 |
|
|
donostiarro
Junior Member
Città: florencia
53 Messaggi |
Inserito il - 20/10/2005 : 18:45:10
|
ciò vuol dire che settando meglio il FW dovrei non avere + problemi? perchè il mio dubbio è esattamente questo: se il FW lo individua perchè non lo rende inattivo?
altra cosa: sono quasi sicuro che ciò accada solo quando sto connesso con emule, non è che qualche utente... perchè un nemico sul mulo ce l'ho certamante (non per colpa mia, tengo a precisare) |
Modificato da - donostiarro in data 20/10/2005 19:01:46 |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 20/10/2005 : 19:00:11
|
Sinceramente l'outpost non l'ho mai usato....perciò sarebbe meglio se ti rispondesse uno che usa l'outpost....in teoria il fw dovrebbe bloccare l'attacco....
ciao |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 20/10/2005 : 20:28:50
|
prova con queste regole per emule:
RuleName: Connessioni da Clients, Webserver, MobileMule
Where the protocol is TCP
and where the direction is Inbound
and where the local port is 4662,4711,4712
Allow it
RuleName: eMule - Connessioni a Clients e Webserver e "scambiofonti"
Where the protocol is TCP
and where the direction is Outbound
Allow it
RuleName: eMule - Estensione Protocollo Entrata, Code, File Reask Ping, Risorse e ricerche DA SERVER
Where the protocol is UDP
and where the direction is Inbound
and where the local port is 4665,4672,4673
Allow it
RuleName: eMule - Block remoteport DNS
Where the protocol is UDP
and where the direction is Outbound
and where the remote port is DNS
and where the local port is 4672
block it
RuleName: eMule - Estensione Protocollo Uscita, Code, File Reask Ping
Where the protocol is UDP
and where the direction is Outbound
Allow it
RuleName: eMule - Queue rating File Reask Ping
Where the protocol is UDP
and where the remote port is 4672
Allow it
RuleName: eMule - Source Asking on Server
Where the protocol is UDP
and where the remote port is 4665
Allow it
RuleName: eMule - Altre richieste in entrata UDP
Where the protocol is UDP
and where the direction is Inbound
block it
|
|
|
|
donostiarro
Junior Member
Città: florencia
53 Messaggi |
Inserito il - 21/10/2005 : 16:58:03
|
perdona la mia ignoranza, ciò che mi scrivi lo faccio da outpost options-applications-edit(emule)-create rules...giusto, no? però in quella finestra vedo 2 volte client to client source exchange, 2 volte queue rating, file reask ping, connection to server, source asking on server, webserver, htt* connections. come mi muovo?
(magari molto semplicemente devo seguire passo per passo le tue istruzioni su tutte le 8 voci...? )
c'è inoltre un nuovo tipo di attacchi che outpost mi segnala: rpc dcom ..che roba è? |
Modificato da - donostiarro in data 21/10/2005 19:54:23 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 23/10/2005 : 10:28:55
|
Dubito fortemente che si tratta solo di IP spoofing .Vedi se con le regole che ti ha postato erreale risolvi (sei sisicuro solo con Emule??) se avviene solo con Emule dovresti risolvere il prob. altrimenti devi agire in altro modo.
dacci notizie
Ciao
|
|
|
|
Oceanomare
Senior Member
Città: Milano
97 Messaggi |
Inserito il - 25/10/2005 : 16:47:18
|
| E' solo emule...crea una regola per il client e non avrai problemi. Altrimenti ti consiglio Sygate |
|
|
|
donostiarro
Junior Member
Città: florencia
53 Messaggi |
Inserito il - 25/10/2005 : 18:25:08
|
sono abbastanza sicuro che avvenga solo mentre uso il mulo...se navigo normale a volte m'arriva sto rpc dcom attack.
comunque aspetto erreale per aver delucidazioni su come settare outpost, chè i parametri che m'indica lui non sono gli stessi che ho sul mio FW |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 25/10/2005 : 22:30:05
|
Comincia a disabilitare il processo DCOM+ e vedrai che quella segnalazione di attacco, da parte del tuo firewall non avverrà più.
Eh sì infatti durante il file sharing i tentivi di penetrare tramite exploit sono molti, e quello lì è uno ultimamente molto utilizzato in rete. Prova così e vedrai che la soluzione verrà tranquillmente.
P.S.: Spesso la soluzione sta proprio sotto i nostri occhi: basta cercarla! Ciauz Ciauz |
|
|
|
Oceanomare
Senior Member
Città: Milano
97 Messaggi |
Inserito il - 26/10/2005 : 17:06:58
|
| Usa WWDC.EXE ;) |
|
|
|
donostiarro
Junior Member
Città: florencia
53 Messaggi |
Inserito il - 01/11/2005 : 18:54:30
|
cià ragà
voi mi parlate di cose che io non conosco....
EcNx82.CYpTO: come faccio a disabilitare quel processo che mi dici? non è che poi mi si creano casini?
Oceanomare: che è quel wwdc? roba dell'universo directconnect?
erreale: come faccio a settare outpost?
grassie a tutti e dio perdoni gli ignoranti |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 01/11/2005 : 19:43:52
|
hai libero per caso????????????????????????????????????????????????????????????????????????????????????
ciao |
|
|
|
donostiarro
Junior Member
Città: florencia
53 Messaggi |
Inserito il - 02/11/2005 : 19:54:31
|
| no, alice 4mega |
|
|
|
calimero
New Member
39 Messaggi |
Inserito il - 17/11/2005 : 11:16:53
|
io ho lo stesso problema dell'amico donostiarro:
Outpost firewall e solo quando emule è connesso -> IP Spoofing Attack da IP_mio_router -> connessione down!
Ho provato ha impostare le regole suggerite da erreale su Outpost firewall ma il problema si ripresenta.
Come posso fare?
Grazie a tutti, ciao. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 17/11/2005 : 11:33:57
|
hai provato a disabilitare il processo dcom ?
ciaoooo |
|
|
|
Discussione |
|
spoofing
Forum Bloccato
