Re: porta 26137

To: debian-italian@lists.debian.org
Subject: Re: porta 26137
From: Davide Prina <davide.prina@gmail.com>
Date: Thu, 24 Feb 2005 17:27:31 +0100
Message-id: <[🔎] c097048e05022408274505c163@mail.gmail.com>
Reply-to: Davide Prina <davide.prina@gmail.com>
In-reply-to: <[🔎] 20050224104349.6ca8263c@reborn.dyndns.org>
References: <[🔎] 421CFA9B.8030808@gmail.com> <[🔎] 421D967A.1070106@gmx.net> <[🔎] 1109235942.421d98e6b5cc3@mail.sinetsrl.it> <[🔎] 20050224104349.6ca8263c@reborn.dyndns.org>

Cerco di rispondere in una volta sola un po' a tutti

On Thu, 24 Feb 2005 10:43:49 +0100, Fabio Nigi  wrote:
> On Thu, 24 Feb 2005 10:05:42 +0100 (CET)
> pipex_0604@users.gamebox.net wrote:
> 
> > Quoting Legolas <legolas.info@gmx.net>:
> >
> > > > Il protocollo è sempre TCP, il TOS sempre 0x00, la lunghezza è
> > > > quasi
> > >
> > > > sempre 48, tranne in alcuni casi che è 44, 60, 64 o 77.
> > > non so che dirti, ma a me da un po' di giorni mi succede la stessa
> > > identica cosa sulla 10419, e anche io ho dovuto disattivare il log
> > > altrimenti mi intasava tutto!!!
> >
> > Ciao
> > non era proprio il momento opportuno per disattivare; come avresti

in pratica ho fatto il drop dei log per quella porta, cioè ho
disattivato il log solo su quella porta.
I log attivi (non disattivati) li vedo da firestarter, dove li posso
ordinare e capire velocemente cosa sta succedendo.

> > potuto controllare se cessavano questi "accessi non desiderati"?
> > Cosa ti intasava, HD, RAM, processi,... ?

mi intasava i log, se pensi che in 10 minuti (riguardando i log i
minuti erano circa una decina e non venti come avevo detto) ho
ricevuto 500 attacchi da almeno 150-200 indirizzi ip differenti ...
Per il resto il mio sistema non aveva problemi per il momento, l'unico
problema è che, se non ti accorgi, nel giro di pochi giorni si
potrebbe intasare la partizione con tutti i log e di conseguenza
potrebbe causare una chiusura automatica di varie applicazione attive.

In ogni caso io non ho mai attivo nulla di strano che accede
all'esterno se non: browser, client mail, a volte ftp e wget.
Ieri ho scaricato circa 25 MBytes e fatto l'update di circa 400 KBytes.

> questa cosa succede anche a me, su porte alte e randomiche..
> 
> ho provato a chiamare telecom(dopo aver chiuso tutte le porte sopra la
> 1024 e tenendo aperte solo quelle che voglio)che mi ha detto che sono
> dei loro test per il passaggio di banda..
> bho

ma che tipo di test fanno ... fanno attacchi ai pc collegati in questo
modo, e senza neanche avvertire.

Poi come fanno ad usare così tanti indirizzi ip differenti per fare
l'accesso ad una determinata porta? ... spero non siano in qualche
modo in grado di controllare i vari pc su cui è installato winzozz con
il loro programma!!!

Però non ho capito neanche perché mi è caduta la connessione ... non è
che stanno facendo delle prove per vedere fino a quando regge una
connessione prima di cadere?

> Fabio
> 
> > Come prima difesa se non si capisce si potrebbe mettere un DROP
> > iptables su quella porta.

è quello che ho fatto.

grazie a tutti
Davide

-- 
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://texturizer.net/firefox
Client di posta: Thunderbird: http://texturizer.net/thunderbird
Enciclopedia: wikipedia: http://it.wikipedia.org
-- 
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam

Reply to:

References:
- porta 26137
  - From: Davide Prina <davide.prina@gmail.com>
- Re: porta 26137
  - From: Legolas <legolas.info@gmx.net>
- Re: porta 26137
  - From: pipex_0604@users.gamebox.net
- Re: porta 26137
  - From: Fabio Nigi <nigifabio@gmx.it>

Prev by Date: Re: [OT] Considerazioni hard disk USB
Next by Date: Re: [OT] Considerazioni hard disk USB
Previous by thread: Re: porta 26137
Next by thread: Re: porta 26137
Index(es):
- Date
- Thread