Forum Ubuntu-it

Il forum della comunità italiana di Ubuntu.
https://forum.ubuntu-it.org/

Subito.it (ISP:KPNQwest Italia S.p.a.) tentativo intrusione ?

https://forum.ubuntu-it.org/viewtopic.php?f=34&t=382605

Pagina 1 di 1

Subito.it (ISP:KPNQwest Italia S.p.a.) tentativo intrusione ?

Inviato: venerdì 7 maggio 2010, 4:09
da lupus15
Ragazzi sto notando che il mio iptables blocca tantissime connessioni in ingresso provenienti da questi ip 109.168.127.170 e 109.168.127.176 su svariate porte.

Ecco il whois:

Codice: Seleziona tutto

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '109.168.127.160 - 109.168.127.191'

inetnum:        109.168.127.160 - 109.168.127.191
netname:        K-SUBI-SUBITOITSRL
descr:          SUBITO.IT SRL
descr:          MILANO MI
country:        IT
admin-c:        MF641-RIPE
tech-c:         GM2292-RIPE
tech-c:         MV957-RIPE
remarks:        ---------------------------------
remarks:        Abuse and SPAM: abuse@kpnqwest.it
remarks:        ---------------------------------
status:         ASSIGNED PA
mnt-by:         AS5602-MNT
source:         RIPE # Filtered

person:       Marco Fiorentino
address:      KPNQwest Italia S.p.a.
address:      Via Leopardi, 9
address:      I-20123 Milano - Italy
phone:        +39 02 438191
fax-no:       +39 02 48013716
e-mail:       marco.fiorentino@kpnqwest.it
nic-hdl:      MF641-RIPE
mnt-by:       AS5602-MNT
source:       RIPE # Filtered

person:       Marcello Vago
address:      KPNQwest Italia S.p.a.
address:      via Leopardi, 9
address:      I-20123 Milano - MI
address:      Italy
phone:        +39 02 438191
fax-no:       +39 02 48013716
e-mail:       marcello.vago@kpnqwest.it
e-mail:       marcello@comm2000.it
nic-hdl:      MV957-RIPE
mnt-by:       AS5602-MNT
source:       RIPE # Filtered

person:       Gaetano Mercandalli
address:      KPNQwest Italia S.p.a.
address:      Via Leopardi, 9
address:      I-20123 Milano - Italy
phone:        +39 02 438191
fax-no:       +39 02 48013716
e-mail:       gaetano.mercandalli@kpnqwest.it
nic-hdl:      GM2292-RIPE
mnt-by:       AS5602-MNT
source:       RIPE # Filtered

% Information related to '109.168.0.0/17AS5602'

route:          109.168.0.0/17
descr:          KPNQwest Italia S.p.a. netblock
origin:         AS5602
mnt-by:         AS5602-MNT
source:         RIPE # Filtered

Re: KPNQwest Italia S.p.a. tentativo intrusione ?

Inviato: venerdì 7 maggio 2010, 7:16
da gabberpaura
Ma sono utenti che tentano di entrare nella tua conessione ad internet ???

Re: KPNQwest Italia S.p.a. tentativo intrusione ?

Inviato: venerdì 7 maggio 2010, 19:43
da lupus15
Vorrei capirlo! Qualcuno ne sa qualcosa? Perché credo che non sono il solo a ricevere questi attacchi! (Se di attacchi si trattano)

Re: KPNQwest Italia S.p.a. tentativo intrusione ?

Inviato: venerdì 7 maggio 2010, 23:00
da gabberpaura
lupus15 ha scritto: Vorrei capirlo! Qualcuno ne sa qualcosa? Perché credo che non sono il solo a ricevere questi attacchi! (Se di attacchi si trattano)
Ame pare che siano altri utenti che tentano di entrare alla tua conessione ad internet,usi internet via Wirless??

Re: KPNQwest Italia S.p.a. tentativo intrusione ?

Inviato: venerdì 7 maggio 2010, 23:05
da lupus15
no, mi collego tramite router con la LAN. Ma la KPNQwest Italia S.p.a. che centra con queste intrusioni se sono singoli utenti come dici tu ?

Re: KPNQwest Italia S.p.a. tentativo intrusione ?

Inviato: venerdì 7 maggio 2010, 23:10
da gabberpaura
lupus15 ha scritto: no, mi collego tramite router con la LAN. Ma la KPNQwest Italia S.p.a. che centra con queste intrusioni se sono singoli utenti come dici tu ?
Secondo me si sono singoli utenti che tentano di accedere alla tua rete... cmq tu continua a bloccarli  ;)

Re: KPNQwest Italia S.p.a. tentativo intrusione ?

Inviato: venerdì 7 maggio 2010, 23:13
da il_muflone
sarebba bastato aprire il sito in questione per vedere che sono fornitori di connettivita` DSL

Re: KPNQwest Italia S.p.a. tentativo intrusione ?

Inviato: venerdì 7 maggio 2010, 23:14
da gabberpaura
il_muflone ha scritto: sarebba bastato aprire il sito in questione per vedere che sono fornitori di connettivita` DSL
Sarebba?? lol

Re: KPNQwest Italia S.p.a. tentativo intrusione ?

Inviato: venerdì 7 maggio 2010, 23:15
da Megatux
Un provider...

Re: KPNQwest Italia S.p.a. tentativo intrusione ?

Inviato: venerdì 7 maggio 2010, 23:26
da lupus15
quindi? cmq...

raga mi aiutate a buttare giu un mini script per bloccare determinati ip partendo da una lista(.txt)

Re: KPNQwest Italia S.p.a. tentativo intrusione ?

Inviato: sabato 8 maggio 2010, 3:01
da lupus15
ok KPNQwest Italia S.p.a. è l'isp il sito del presunto attacco è subito.it ! come è possibile ?

Ps.
Script gia fatto!

Re: Subito.it (ISP:KPNQwest Italia S.p.a.) tentativo intrusione ?

Inviato: sabato 8 maggio 2010, 13:06
da il_muflone
route:          109.168.0.0/17
descr:          KPNQwest Italia S.p.a. netblock

il blocco di ip che vanno da 109.168.0.0 a 109.168.127.255 appartengono a KPNQwest
una parte di questi ip la societa` di sopra li ha venduti alla subito.it

inetnum:        109.168.127.160 - 109.168.127.191
netname:        K-SUBI-SUBITOITSRL
tutti gli ip da 109.168.127.160 a 109.168.127.191 sono di quella societa`


in sintesi, stringendo.. tu di cosa hai bisogno?

Re: Subito.it (ISP:KPNQwest Italia S.p.a.) tentativo intrusione ?

Inviato: sabato 8 maggio 2010, 18:36
da lupus15
volevo capire perché questi mi attaccano!!!!

Re: Subito.it (ISP:KPNQwest Italia S.p.a.) tentativo intrusione ?

Inviato: sabato 8 maggio 2010, 18:42
da il_muflone
e lo chiedi a noi?
Tutti gli orari sono UTC+02:00 Europa/Roma
Pagina 1 di 1

Basato su phpBB® Forum Software © phpBB Limited • PostgreSQL© • Megmoticons©