[FoLUG] 221.124.238.194,6263
SkyborgSin
skyborgsin@gmail.com
Lun 16 Gen 2012 10:23:02 CET
Il 16 gennaio 2012 09:55, Giovanni [aka CyberPenguin]
<gnu.cyberpenguin@yahoo.it> ha scritto:
> Ciao,
> sto ricevendo attacchi Dos da circa un paio d'ore cadenzati ogni 5 minuti
> e provenienti dallo stesso ip 221.124.238.194,6263 sulla mia porta 4673
> aperta in ingresso sul router ... mi devo preoccupare?
>
> Tnx.
>
> @salut e ciao
> Giovanni
> _______________________________________________
> FoLUG mailing list
> FoLUG@lists.linux.it
> http://lists.linux.it/listinfo/folug per cancellarsi dalla lista
Con una rapida gurglata la risposta è: dipende.
Cosa gira sulla macchina in questione? (genericamente la 4673 è usata
per emule).
221.124.238.194 è Hong Kong, ip appartenente al range della HGC.
Un rapido giro di Nmap indica come porte aperte le 80, 2869, 5678.
Dare in pasto l'indirizzo sperando in un server web è inutile, una
pagina bianca è tutto ciò che si ottiene(nmap rivela che alla porta 80
risponde un servizio SIP.
Nmap -A rivela il server come un windows server 2008 (beta 3, secondo
il parere "aggressivo").
La mia ipotesi è una qualche botnet che cerca nuovi zombie.
Se possibile(aka: se è il router domestico) consiglio un bel ciclo di
riavvio per ottenere un nuovo ip.
Andrea Del Priore
Troppi caffè e troppo nervoso rendono Skyborg tachicardico...
Troppi caffè e troppo nervoso rendono Skyborg tachicardico...
Troppi caffè e troppo nervoso rendono Skyborg tachicardico...
Maggiori informazioni sulla lista
FoLUG