Vincenzo Ciancia ha scritto:
Davide Prina wrote:nel giro di circa 20 minuti ho ricevuto quasi 500 tentativi di accesso alla porta 26137 e poi mi è caduta la connessione (ADSL). I tentativi sono stati fatti da vari indirizzi IP (ogni indirizzo ha fatto più tentativi, in media 4-5), però ognuno appartiene ad una classe diversa. Il protocollo è sempre TCP, il TOS sempre 0x00, la lunghezza è quasi sempre 48, tranne in alcuni casi che è 44, 60, 64 o 77.Non lo so se è la stessa cosa, ma io mi trovo un numero di tentativi di accesso al minuto crescente, su tre o quattro porte diverse, da innumerevoli adsl telecom, qualcuno tiscali e altra roba. Secondo me è un nuovo worm.
non c'è modo di avvertire "qualcuno" che si prenda la briga di (perlomeno) avvisare i singoli utenti che il loro PC è sotto controllo di qualcun altro?
Per esempio* chi fornisce il servizio di connessione (tiscali, infostrada, telecom, ...) * la polizia di stato (forse qui: http://www.poliziadistato.it/pds/informatica/contatti.html)
* ...visto che il 99,999999999999999999999% dei PC avranno un simil-"sistema operativo" della m$ non c'è modo di visualizzare mediante netsend (che in molti casi è attivo) un messaggio direttamente all'utente avvertendolo della cosa?
cosa ne pensate? Ciao Davide -- Linux User: 302090: http://counter.li.org Prodotti consigliati: Sistema operativo: Debian: http://www.it.debian.org Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org Database: PostgreSQL: http://www.postgres.org Browser: FireFox: http://texturizer.net/firefox Client di posta: Thunderbird: http://texturizer.net/thunderbird Enciclopedia: wikipedia: http://it.wikipedia.org -- Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa outlook: non voglio essere invaso da spam