| Autore |
 Discussione  |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
 Inserito il - 11/04/2006 : 19:47:16
|
Qualcuno sa cosa vuol dire? Mi impalla letterealmente il firestarter...
htt*://freefilehosting.net/file/?id=pNz8ka/Q
Ubuntu 5.10, kernel smp (p 4 HT) aggiornato regolarmente, comincia appena acceso e collegato ad internet, senza nessun programma p2p avviato o altro, giusto Samba.
Grazie.
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 11/04/2006 : 22:59:24
|
azzzzz....il mio modesto parere è che siano richieste di qualcosa da altri pc verso il tuo....cioè delle connessioni in entrata(o tentativi di connessione)
quello che mi da da pensare è che c'è li hai da subito...cioè da appena aperto il pc(ma a connessione gia effettuata giusto)..strano...sei sicuro di non avere ospiti su quel ubuntu?
tra l'altro il protocollo scelto è il tcp...brutta brutta faccenda...
ascolta hai provato a fare qualche scansione con antivir..dovrebbe esserci una versione anche per linux..
ciaoooooooo |
 |
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 12/04/2006 : 00:01:09
|
Ma come fanno ad arrivarti pacchetti da internet sull'interfaccia di rete interna? Non dovrebbe essere possibile se, come mi ricordo, sei dietro un router, a meno che tu non abbia configurato il forwarding di quella porta al tuo pc, o abbia messo il tuo pc nella dmz.
Ciao  |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 12/04/2006 : 01:47:06
|
Questo PC l'ho messo sulla DMZ altrimenti la rete kad non si collegava e gli scaricamenti erano penosi, ma non ho aperto quella porta (ne sul router ne sul PC), ho aperto quelle di aMule e bittorrent, il PC (IPTables) ferma l'attacco, ma come mai cosi tanti? Inoltre non è una porta "corrente", se lo tolgo dalla DMZ diventa molto più tranquillo (una decina all'ora..) la porta in questione non viene più sollecitata (almeno non appare più), ma addio aMule.
Mi ero dimenticato di segnalarlo sul primo post, pardon  ....devo trovare un compromesso più o meno efficace, ho provato questo sistema per "simulare" un accesso diretto (un pò come avere un modem) ed in ogni caso anche cosi (con la DMZ attiva) resto in low id permanente e kad "firewalled"...
Questo è più o meno un log di due ore se mi rimetto dietro il router (cioè disattivo la DMZ):
htt*://freefilehosting.net/file/?id=pNz8lKjY
Il router è un USR XX5462, in rete non ho trovato gran cosa per configurarlo, e non sembra "molto" configurabile...
PS: Porte aMule 3500 TCP - 3501 UDP (azureus l'avevo tolta visto che non uso più il programma).
Modifica
Colto dal dubbio ho resettato di brutto il router, adesso (senza la DMZ) sembra che sia un pò più coerente, vedrò domani che dice.
Ciao. |
Modificato da - Yves in data 12/04/2006 05:21:48 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 12/04/2006 : 15:33:29
|
Ok, era il router impallato, dopo il reset e con DMZ disattivata in tutta la notte ha rilevato (il PC) 4 attacchi:
htt*://freefilehosting.net/file/?id=pN/1l6Ta
Quindi è lui che si scombussola ad ogni cambiamanto dei settaggi, aMule apparentemente si collega normalmente (pure la rete KAD), dovrò resettare più sovente...
Ciao. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 12/04/2006 : 16:10:58
|
ufff meglio così ...speriamo bene...
ciaooooooooooooo |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 14/04/2006 : 00:49:55
|
Sono sempre pacchetti che non dovrebbero arrivarti se non sei in dmz e non hai attivato nessuna regola di forwarding. Sicuro che quel coso funzioni?
Ciao |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 14/04/2006 : 04:36:43
|
Ho fatto un ennesimo reset, questa volta mooolto prolungato (2/3 minuti con il pulsante pigiato..), di li in poi non ha più segnalato niente (il firestarter), quindi è ben il firewall del router che ha seri problemi, ho visto che c'è la possibilità di aggiornare il firmware, devo vedere un pò le info (sulla doc non c'è un cippa...), vedrò i risultati.
Ciao. |
|
|
| |
Discussione |
|
attacchi a rafica su porta TCP 38931 - Ubuntu
Forum Bloccato
