Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
lupus15
Prode Principiante
Messaggi: 24 Iscrizione: giovedì 3 dicembre 2009, 22:12
Messaggio
da lupus15 venerdì 7 maggio 2010, 4:09
Ragazzi sto notando che il mio iptables blocca tantissime connessioni in ingresso provenienti da questi ip 109.168.127.170 e 109.168.127.176 su svariate porte.
Ecco il whois:
Codice: Seleziona tutto
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '109.168.127.160 - 109.168.127.191'
inetnum: 109.168.127.160 - 109.168.127.191
netname: K-SUBI-SUBITOITSRL
descr: SUBITO.IT SRL
descr: MILANO MI
country: IT
admin-c: MF641-RIPE
tech-c: GM2292-RIPE
tech-c: MV957-RIPE
remarks: ---------------------------------
remarks: Abuse and SPAM: abuse@kpnqwest.it
remarks: ---------------------------------
status: ASSIGNED PA
mnt-by: AS5602-MNT
source: RIPE # Filtered
person: Marco Fiorentino
address: KPNQwest Italia S.p.a.
address: Via Leopardi, 9
address: I-20123 Milano - Italy
phone: +39 02 438191
fax-no: +39 02 48013716
e-mail: marco.fiorentino@kpnqwest.it
nic-hdl: MF641-RIPE
mnt-by: AS5602-MNT
source: RIPE # Filtered
person: Marcello Vago
address: KPNQwest Italia S.p.a.
address: via Leopardi, 9
address: I-20123 Milano - MI
address: Italy
phone: +39 02 438191
fax-no: +39 02 48013716
e-mail: marcello.vago@kpnqwest.it
e-mail: marcello@comm2000.it
nic-hdl: MV957-RIPE
mnt-by: AS5602-MNT
source: RIPE # Filtered
person: Gaetano Mercandalli
address: KPNQwest Italia S.p.a.
address: Via Leopardi, 9
address: I-20123 Milano - Italy
phone: +39 02 438191
fax-no: +39 02 48013716
e-mail: gaetano.mercandalli@kpnqwest.it
nic-hdl: GM2292-RIPE
mnt-by: AS5602-MNT
source: RIPE # Filtered
% Information related to '109.168.0.0/17AS5602'
route: 109.168.0.0/17
descr: KPNQwest Italia S.p.a. netblock
origin: AS5602
mnt-by: AS5602-MNT
source: RIPE # Filtered
Ultima modifica di
lupus15 il sabato 8 maggio 2010, 3:03, modificato 1 volta in totale.
gabberpaura
Scoppiettante Seguace
Messaggi: 331 Iscrizione: sabato 27 febbraio 2010, 19:55Località: milano
Messaggio
da gabberpaura venerdì 7 maggio 2010, 7:16
Ma sono utenti che tentano di entrare nella tua conessione ad internet ???
WINDOWS 7 DOMINA
lupus15
Prode Principiante
Messaggi: 24 Iscrizione: giovedì 3 dicembre 2009, 22:12
Messaggio
da lupus15 venerdì 7 maggio 2010, 19:43
Vorrei capirlo! Qualcuno ne sa qualcosa? Perché credo che non sono il solo a ricevere questi attacchi! (Se di attacchi si trattano)
gabberpaura
Scoppiettante Seguace
Messaggi: 331 Iscrizione: sabato 27 febbraio 2010, 19:55Località: milano
Messaggio
da gabberpaura venerdì 7 maggio 2010, 23:00
lupus15 ha scritto:
Vorrei capirlo! Qualcuno ne sa qualcosa? Perché credo che non sono il solo a ricevere questi attacchi! (Se di attacchi si trattano)
Ame pare che siano altri utenti che tentano di entrare alla tua conessione ad internet,usi internet via Wirless??
WINDOWS 7 DOMINA
lupus15
Prode Principiante
Messaggi: 24 Iscrizione: giovedì 3 dicembre 2009, 22:12
Messaggio
da lupus15 venerdì 7 maggio 2010, 23:05
no, mi collego tramite router con la LAN. Ma la KPNQwest Italia S.p.a. che centra con queste intrusioni se sono singoli utenti come dici tu ?
Ultima modifica di
lupus15 il sabato 8 maggio 2010, 3:09, modificato 1 volta in totale.
gabberpaura
Scoppiettante Seguace
Messaggi: 331 Iscrizione: sabato 27 febbraio 2010, 19:55Località: milano
Messaggio
da gabberpaura venerdì 7 maggio 2010, 23:10
lupus15 ha scritto:
no, mi collego tramite router con la LAN. Ma la KPNQwest Italia S.p.a. che centra con queste intrusioni se sono singoli utenti come dici tu ?
Secondo me si sono singoli utenti che tentano di accedere alla tua rete... cmq tu continua a bloccarli
WINDOWS 7 DOMINA
il_muflone
Tenace Tecnocrate
Messaggi: 18878 Iscrizione: venerdì 1 maggio 2009, 15:31Desktop: GNOME ShellDistribuzione: Arch Linux x86_64Località: Profondo sud
Contatti:
Messaggio
da il_muflone venerdì 7 maggio 2010, 23:13
sarebba bastato aprire il sito in questione per vedere che sono fornitori di connettivita` DSL
gabberpaura
Scoppiettante Seguace
Messaggi: 331 Iscrizione: sabato 27 febbraio 2010, 19:55Località: milano
Messaggio
da gabberpaura venerdì 7 maggio 2010, 23:14
il_muflone ha scritto:
sarebba bastato aprire il sito in questione per vedere che sono fornitori di connettivita` DSL
Sarebba?? lol
WINDOWS 7 DOMINA
Megatux
Tenace Tecnocrate
Messaggi: 11793 Iscrizione: lunedì 21 settembre 2009, 12:47Desktop: UbuntuDistribuzione: Ubuntu 22.04.3 LTS x86_64Sesso: Maschile
Messaggio
da Megatux venerdì 7 maggio 2010, 23:15
Un provider...
Il mondo sarebbe migliore con Gnu/Linux Ubuntu!
lupus15
Prode Principiante
Messaggi: 24 Iscrizione: giovedì 3 dicembre 2009, 22:12
Messaggio
da lupus15 venerdì 7 maggio 2010, 23:26
quindi? cmq...
lupus15
Prode Principiante
Messaggi: 24 Iscrizione: giovedì 3 dicembre 2009, 22:12
Messaggio
da lupus15 sabato 8 maggio 2010, 3:01
ok KPNQwest Italia S.p.a. è l'isp il sito del presunto attacco è subito.it ! come è possibile ?
Ultima modifica di
lupus15 il sabato 8 maggio 2010, 3:07, modificato 1 volta in totale.
il_muflone
Tenace Tecnocrate
Messaggi: 18878 Iscrizione: venerdì 1 maggio 2009, 15:31Desktop: GNOME ShellDistribuzione: Arch Linux x86_64Località: Profondo sud
Contatti:
Messaggio
da il_muflone sabato 8 maggio 2010, 13:06
route: 109.168.0.0/17
lupus15
Prode Principiante
Messaggi: 24 Iscrizione: giovedì 3 dicembre 2009, 22:12
Messaggio
da lupus15 sabato 8 maggio 2010, 18:36
volevo capire perché questi mi attaccano!!!!
il_muflone
Tenace Tecnocrate
Messaggi: 18878 Iscrizione: venerdì 1 maggio 2009, 15:31Desktop: GNOME ShellDistribuzione: Arch Linux x86_64Località: Profondo sud
Contatti:
Messaggio
da il_muflone sabato 8 maggio 2010, 18:42
e lo chiedi a noi?
Visualizzano questa sezione: 0 utenti iscritti e 1 ospite
