Port Scan Effettuato Verso Il Mio Pc

[nirvanastarr]

Salve a tutti!

Intanto voglio congratularmi con voi per il vostro sito. E' da circa 1 annetto che vi seguo anche se mi sono iscritto da poco. Finalmente mi si presenta l'occasione per scrivere un post ed eccomi qui.

Possiedo un pc assemblato con Windows 7 e Avira security suite come antivirus (preciso che sia il firewall di windows che l'UAC al momento in cui subivo l'attacco erano disattivati) e un router/modem netgear dgn 3500. Il mio pc è sempre connesso alla rete e a volte (come nel momento dell'attacco) ero connesso mediante un programma p2p. Ho impostato il mio router in modo tale che nel caso rilevi tentativi di port scan o attacchi ddos, mi recapiti sul palmare una mail con i dati relativi ai tentativi di accesso.

Questa mattina mi arriva una prima mail nella quale c'era un'avviso che l'indirizzo ip x.x.x.x. aveva effettuato un singolo tentativo di port scan. Dopo circa 5-10 minuti arriva un'altra mail nella quale era indicato che l'indirizzo ip di prima aveva effettuato una serie di port scan. Appena arrivato a casa, nel log del router, oltre a verificare i tentativi di attacco di cui sopra, ho notato che era presente anche l'invio di due email che io ovviamente non ho inviato ne tanto meno avrebbe potuto farlo qualcun'altro dal momento che vivo da solo.

Con i semplici servizi che si trovano in rete ho scoperto che l'indirizzo dal quale proveniva l'attacco era di una società italiana (nel caso posso specificare via P.M.) operante nel settore IT e per la precisione " è il principale fornitore in Italia di servizi e soluzioni integrate di comunicazione e IT interamente dedicato alle imprese, dalle multinazionali alle Piccole e Medie Imprese e professionisti, e alla pubblica amministrazione."

Ora, utilizzando programmi p2p posso anche capire che ci siano aziende che scandagliano la rete alla ricerca di file protetti da copyright. Infatti spesso il router quando sono in funzione tali programmi segnala attacchi dos (che tra l'altro penso che il più delle volte siano falsi positivi). Ma, sinceramente un port scan non mi era mai capitato.

Voi che ne pensate? può un'azienda famosa e "potente" come quella avallare il port scan ai suoi dipendenti oppure potrebbe essere proprio una mela marcia che si voleva divertire, all'oscuro dell'azienda??? Riguardo al log dell'email inviata che ne pensate??? Tra l'altro, forse con xp o con sistemi operativi più vecchi il port scan poteva anche avere successo. Ma con i sistemi di oggi non credo che un'azienda del genere non sappia che se effettua un port scan, il 99% delle volte viene rilevato.

Oppure ho sbagliato tutto io e non ho neanche capito realmente ciò che è successo??? Vorrei il vostro parere che sicuramente al 100% siete moooooooooooooolto più esperti di me.

P.s.: se potete mi date anche una breve spiegazione di cosa sia il port scan e dos??? (ciò che so io l'ho letto qua e la....)

Grazie!!!

[pike]

Santa Wikipedia... Port Scan

Il Port Scanning è una tecnica informatica utilizzata per raccogliere informazioni su un computer connesso ad una rete stabilendo quali porte siano in ascolto su una macchina.

Letteralmente significa "scansione delle porte" e consiste nell'inviare richieste di connessione al computer bersaglio (soprattutto pacchetti TCP, UDP e ICMP creati ad arte): elaborando le risposte è possibile stabilire (anche con precisione) quali servizi di rete siano attivi su quel computer. Una porta si dice "in ascolto" ("listening") o "aperta" quando vi è un servizio o programma che la usa.

E DoS

DoS è la sigla di denial of service, letteralmente negazione del servizio. In questo tipo di attacco si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio.

I termini di queste definizioni sono piuttosto semplici. Se non li capisci, indicami "il pezzo" che non comprendi, forse te lo posso spiegare meglio.

Il fatto che tu abbia trovato un ip di questo ISP "blu" non significa che sia effettivamente la società stessa ad effettuare queste operazioni, ma magari un utente che con questo ISP ha il contratto. E che magari ha trovato il tuo indirizzo ip come sorgente di qualcosa.

Se pensi di essere sotto costante attacco, manda una mail alla polizia postale specificando data, ora, ip e quant'altro è relativo a questo portscan.

Più ragionevolmente, io credo che qualcuno abbia "fatto un giro" intorno al tuo router per veder se c'era aperto qualcosa oppure no. Ed in senso stretto, questo significa semplicemente "guardarsi attorno", un po' come quando passando di fianco ad una macchina vedi qualcuno che la osserva attentamente. Magari non ti piace troppo, però non è illegale. O meglio, non è illegale a mio parere.

Ti riporto 2 link da PersonalPC.it e da Hackin' Blog, che hanno una opinione diametralmente opposta alla mia, con tanto di "pezze d'appoggio".

Spero di esserti stato d'aiuto.

[nirvanastarr]

Perfetto capito tutto. Ti ringrazio.....effettivamente leggo wikipedia circa 1000 volte al giorno e non so perchè in questo caso non ci abbia pensato. Tutto chiaro.

Anch'io la penso come te. Questo tipo di "attacco" non mi è mai capitato quindi a maggior ragione penso sia stato qualcuno che ha solo voluto dare "un'occhiata".

Grazie ancora!