[Tech] 1.1.1.1

[Roberto Del Bianco]

Mi capita una cosa strana.
Ho a casa il minitower che fa da router/firewall per l'ADSL e che si 
connette in rete locale.
E' un SuSE 7.2, kernel 2.2.qualchecosa, usa lo script "iridium" (basato 
su ipchains) per filtrare i tentativi di intrusione.
Ha installato "ntop", applicativo di monitoraggio di rete che 
periodicamente controllo da web.

E ci noto una cosa strana: monitorizza, oltre al tanto traffico, 
un'ingente quantità di megabyte dall'indirizzo 1.1.1.1 che sembra 
provenire dalla mia scheda di rete locale (viene cioè individuato anche 
un MAC che corrisponde a quello della mia scheda).

Traffico pop (110) e html (80) che sembrerebbe verso l'esterno. Ho paura 
che in qualche maniera sia stato depositato un qualche programmino che 
appunto attiva quell'indirizzo e butta fuori i miei preziosi dati 
segretissimi, ma ipotizzo anche che per qualche ragione la scheda venga 
vista con questo indirizzo oltre che col suo solito di rete locale 
privata (192.168.x.x).

E' capitato qualcosa di simile anche a voi? Adesso ho ripreso a spengere 
il tutto quando non sono presente (con buona pace di mia figlia che 
vorrebbe l'Internet a perenne disposizione quasi fosse un rubinetto 
dell'acqua), ma ad esempio questa notte l'ho lasciato acceso e l'1.1.1.1 
si è ripresentato.

Saluti a tutti.

-- 
Roberto Del Bianco - ICQ UIN: 68931976, Yahoo-ID: delbia55
My Personal Site: http://www.casamia.org
and... visit http://www.peacelink.it, the best Italian pacifist site.