Fabio Nigi ha scritto:
On Fri, 25 Feb 2005 23:19:13 +0100
Cristian Versari wrote:
Davide Prina ha scritto:
Non so se esiste un metodo sicuro per ottenere questo cambio
man pppd
opzione local_IP_address:remote_IP_address
avevo sentito di *leggende* che dicevano che settando un ip alto questo
Davide Prina ha scritto:
secondo me la cosa non è
fattibile proprio per nulla perché appunto come dice Fabio gli indirizzi
ip vengono assegnati ai vari pc che si collegano e quindi il rischio che
quell'indirizzo ip che si vuole usare sia già usato da un altro è
altissimo.
Come precedentemente
On Thu, 24 Feb 2005 22:00:57 +0100
Davide Prina [EMAIL PROTECTED] wrote:
Fabio Nigi ha scritto:
questa cosa succede anche a me, su porte alte e randomiche..
ho provato a chiamare telecom(dopo aver chiuso tutte le porte sopra
la 1024 e tenendo aperte solo quelle che voglio)che mi ha detto
Fabio Nigi ha scritto:
3) l'attacco inizia in un dato momento ed è solo su una determinata
porta
il problema è che non smette..
bisognerebbe trovare il modo di cambiare indirizzo ip, perché l'attacco
è rivolto ad un indirizzo ip dinamico.
Probabilmente basta uscire (killare pppd), aspettare
Davide Prina ha scritto:
Non so se esiste un metodo sicuro per ottenere questo cambio
man pppd
opzione local_IP_address:remote_IP_address
Con opportuni accorgimenti (cioe' senza pretendere di avere
l'ip di www.micro$oft.com e rispettando la classe assegnataci
dal provider) spesso e' possibile
Davide Prina wrote:
nel giro di circa 20 minuti ho ricevuto quasi 500 tentativi di accesso
alla porta 26137 e poi mi caduta la connessione (ADSL). I tentativi
sono stati fatti da vari indirizzi IP (ogni indirizzo ha fatto pi
tentativi, in media 4-5), per ognuno appartiene ad una classe
On Fri, 25 Feb 2005 23:19:13 +0100
Cristian Versari [EMAIL PROTECTED] wrote:
Davide Prina ha scritto:
Non so se esiste un metodo sicuro per ottenere questo cambio
man pppd
opzione local_IP_address:remote_IP_address
avevo sentito di *leggende* che dicevano che settando un ip alto questo
Davide Prina wrote:
nel giro di circa 20 minuti ho ricevuto quasi 500 tentativi di accesso
alla porta 26137 e poi mi è caduta la connessione (ADSL). I tentativi
sono stati fatti da vari indirizzi IP (ogni indirizzo ha fatto più
tentativi, in media 4-5), però ognuno appartiene ad una classe
Davide Prina wrote:
nel giro di circa 20 minuti ho ricevuto quasi 500 tentativi di accesso
alla porta 26137 e poi mi è caduta la connessione (ADSL). I tentativi
sono stati fatti da vari indirizzi IP (ogni indirizzo ha fatto più
tentativi, in media 4-5), però ognuno appartiene ad una classe
Quoting Legolas [EMAIL PROTECTED]:
Il protocollo è sempre TCP, il TOS sempre 0x00, la lunghezza è quasi
sempre 48, tranne in alcuni casi che è 44, 60, 64 o 77.
non so che dirti, ma a me da un po' di giorni mi succede la stessa
identica cosa sulla 10419, e anche io ho dovuto disattivare
On Thu, 24 Feb 2005 10:05:42 +0100 (CET)
[EMAIL PROTECTED] wrote:
Quoting Legolas [EMAIL PROTECTED]:
Il protocollo è sempre TCP, il TOS sempre 0x00, la lunghezza è
quasi
sempre 48, tranne in alcuni casi che è 44, 60, 64 o 77.
non so che dirti, ma a me da un po' di giorni mi
Giancarlo Martini wrote:
è quasi
Che software usi per accorgerti di questo?
Ciao e grazie
Non importa, ho capito.
sono 'colpito, anch'io
io sono collegato con infostrada,
questa è una riga di syslog
Feb 24 09:49:12 Shorewall:net2all:DROP:IN=ppp0 OUT= MAC= SRC=82.80.149.211
Giancarlo Martini ha scritto:
Feb 24 09:49:12 Shorewall:net2all:DROP:IN=ppp0 OUT= MAC= SRC=82.80.149.211
DST=151.37.67.182 LEN=47 TOS=0x00 PREC=0x20 TTL=116 ID=35609 PROTO=UDP
SPT=6346 DPT=6347 LEN=27
Non ti confondere: questi sono probabilmente pacchietti della rete gnutella,
che tipicamente
non so che dirti, ma a me da un po' di giorni mi succede la stessa
identica cosa sulla 10419, e anche io ho dovuto disattivare il log
altrimenti mi intasava tutto!!!
non era proprio il momento opportuno per disattivare; come avresti potuto
controllare se cessavano questi accessi non desiderati?
Lucio Crusca wrote:
Non ti confondere: questi sono probabilmente pacchietti della rete gnutella,
che tipicamente usa quelle porte!
oops.
--
Giancarlo Martini
(Replace 'AAA' with @)
mailto:giancarlomartiniAAAkatamail.com
Registered Linux user number 367542
--
To UNSUBSCRIBE, email to [EMAIL
Cerco di rispondere in una volta sola un po' a tutti
On Thu, 24 Feb 2005 10:43:49 +0100, Fabio Nigi wrote:
On Thu, 24 Feb 2005 10:05:42 +0100 (CET)
[EMAIL PROTECTED] wrote:
Quoting Legolas [EMAIL PROTECTED]:
Il protocollo è sempre TCP, il TOS sempre 0x00, la lunghezza è
quasi
ciao Davide Prina,
nel giro di circa 20 minuti ho ricevuto quasi 500 tentativi di accesso
alla porta 26137 e poi mi è caduta la connessione (ADSL). I tentativi
se non lo conosci gia' questo e' un buon sito:
http://www.dshield.org/
ciao
--
/* Paolo Pedaletti,
--
To UNSUBSCRIBE, email to
Fabio Nigi ha scritto:
questa cosa succede anche a me, su porte alte e randomiche..
ho provato a chiamare telecom(dopo aver chiuso tutte le porte sopra
la 1024 e tenendo aperte solo quelle che voglio)che mi ha detto che
sono dei loro test per il passaggio di banda..
bho
ma che tipo di test fanno
18 matches
Mail list logo