[E-privacy] 'intrusioni'
vecna
vecna at s0ftpj.org
Tue May 1 15:18:05 CEST 2001
On Tue, May 01, 2001 at 10:10:09AM +0200, Giuseppe Bellazzi wrote:
~ di tanto in tanto il firewall mi segnala di aver bloccato tentativi
~ di accesso dall'esterno
~ ho quindi tentato di risalire all'origine degli ultimi tentativi di
~ accessi tramite l'IP segnalato dal firewall
~ tali tentativi (3/4 in giorni diversi) risultavano tutti provenire da
~ Taiwan: 1 da un IP assegnato ad un ministero (ministero dell'istruzione?)
~ e gli altri a IP assegnati ad una compagnia telefonica
niente di strano, capita che qualche bimbo buchi delle macchine remote
e poi faccia girare scanner su intere classi A per cercare altre macchine
vulnerabili, o c'e` chi fa` girare scanner alla ricerca di backdoor come
netbus o backorifice o qualcosa di + recente :) sulle intere classi di tin.it
libero.it ecc... la provenienza non ha molto significato finche` si tratta
di uno scan.
questo IMHO, non preoccuparti poi molto se non essere sicuro di non aver
backdoor di questo tipo (con un antivirus) o di non essere vulnerabile
da remote se hai dei servizi aperti.
ciao,
vecna
More information about the E-privacy
mailing list