Accedi per seguire   
Seguaci 0
Doctor

Tentativi Di Intrusione Nel Pc

10 messaggi in questa discussione

Buondì,

Forse è un problema che in pochi si sono posti, ma è di grande importanza.

Quante volte il log del firewall vi blocca qualcosa proveniente da un IP che vorrebbe liberamente intrufolarsi per chissà quale motivo.

Bene, ora (non alle 8:00 del mattino) mi sono stancato ed ho deciso di provare ad identificare l'IP dei ...possibili intrusi.

Il programma mi da una lista di indirizzi IP e DNS name in cui è stransitato il mittente dell'intrusione (Compreso il suo di IP e DNS):

Ora, è possibile denunciare sulla base di questi dati lo scconosciuto hacker?

A Chi spetta la compentenza; Polizia postale, Carabinieri...

Capisco tuttavia che potrebbe trattarsi di un IP "Rubato" a qualche inconsapevole vittima del...Hacker e non penso che sarebbe felice di avere ufficiali di polizia in casa.

Saluti

Doctor

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sei sicuro si tratti effettivamente di un tentativo di intrusione? La querela puoi farla a qualsiasi ufficio di polizia giudiziaria (carabinieri compresi) anche se sarebbe meglio ti rivolgessi alla polizia delle comunicazioni (polizia postale) visto che molto probabilmente gli altri uffici giudiziari chiederebbero l'intervento di quest'ultima per svolgere le indagini del caso...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buondì,

Il Log del firewall mi informa di aver bloccato dei pacchetti in ingresso, fra cui da quell'IP.

Il firewall ha registrato diversi avvisi del genere con IP diversi.

Se effettivamente si tratti di tentativi di intrusione non posso esserne sicuro, ma di certo non penso si tratti di qualcosa di legale, cercare di inviare file dannosi; se non introdursi (Cosa che mi è successa in passato, con danni fortunatamente limitati, ma risolti in due anni di ricerca dio file estranei) nel PC altrui.

Proverò a monitorare gli altri IP, magari su un PC con una connessione più veloce della mia per sapere con precisione la località geografica di provenienza.

Saluti :omaggi:

e Grazie

Doctor

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Solitamente si tratta di virus residenti su altri computer che cercano altri pc da infettare. Se non hai un IP fisso difficilmente ti possono ritrovare, basta staccare il modem/router per 15 minuti circa per avere un nuovo IP, nel caso invece di profilo business (con IP fisso) allora le cose cambiano.

Con il WHOIS puoi scoprire qualche informazioni in più su quell'IP. Se quest'IP ricorre continuamente nei log potrebbe essere anche un servizio che riceve un input dal tuo pc e quando tenta di rispondere provoca l'avviso sul firewall.

WHOIS: http://www.whois.net/

ciao :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il Log del firewall mi informa di aver bloccato dei pacchetti in ingresso, fra cui da quell'IP.

Il firewall ha registrato diversi avvisi del genere con IP diversi.

...cercare di inviare file dannosi...

il firewall parla di file o pacchetti inviati? Non sempre i pachcetti bloccati dal firewall stanno a significare un tentativo di intrusione.

L'IP è italiano o straniero?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buondì,

Il log del firewall è questo:

Descrizione Packet sent from 217.159.217.221 (TCP Port 21829) to 151.*** (TCP Port 1080) was blocked

Livello Alto

Data/Ora 2007/05/25 08:43:16+2:00 GMT

Tipo Firewall

Protocollo TCP (flag:S)

Programma

IP di origine 217.159.217.221:21829

IP di destinazione 151.***

Direzione In ingresso

Azione eseguita Bloccato

Conteggio 1

DNS di origine 221.208-28.

DNS di destinazione ENRICOPC

Non sono riuscito a terminare il tracciamento ma il programma mi indica:

top.starline.ee

Saluti,

Doctor

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Usi per caso software come Wingate per condividere la connessione Internet? (Wingate utilizzava proprio la porta 1080 per essere raggiunto).

L'IP che prova ad "usufruire" di un tuo servizio disponibile su quella porta è della Estonia... Ti dico già da subito che una tua eventuale querela presso la polizia delle comunicazioni non darà grandi risultati (certo, potrai sempre farla per mettere le mani avanti se qualche maleintenzionato utilizzerà il tuo pc come ghost, ma quasi sicuramente non saprai mai chi ha provato a forzare la tua macchina).

Se vuoi fare qualche indagine privata, prova a partire da qui :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Buondì,

Grazie, vedrò cosa fare.

Comunque non uso wingate (il fatto che non so di cosa si tratti è grave?)

Ho guardato un altro paio di IP che mi segnalava il log di ZoneAlarm; Tutti dall'Estonia.

Saluti. :up1: :up1:

Doctor

Modificato da Doctor

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

usi P2P ? anche se non è attivo il sw relativo, se hai Nattato il tuo IP esterno sull'ip interno, chi stava scaricando da te continua a fare il polling del tuo ip per molto tempo dopo che hai chiuso e questo può apparire al tuo firewall come un tentativo di intrusione.... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buondì,

Ah...OK, comunque non uso il P2P (Ho una connessone modem).

Benchè non abbia capito un granchè della terminologia tecnica :) , ho inteso il concetto.

Saluti

Doctor

:up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0