[ImoLUG] R: Mi dà un po' fastidio ... 2
valerio.balbi@gmail.com
valerio.balbi@gmail.com
Mar 11 Ago 2009 08:35:00 CEST
Caro zampo, l'affare si ingrossa! Anche perché' a me e' sfuggito ma mentre i nostri giornali parlavano di escort et similia, il NewYorkTimes titolava: Obama e Putin si incontrano per parlare di nuovi scenari virtuali per la risoluzione di conflitti mondiali. Parlando appunto di hacking. Quindi il titolo da te sollevato e' quanto meno attuale. In ogni modo: se ti sono entrati in ftp lo potrai vedere dal log giusto? Cosi' come con gli altri servizi che ti stanno a cuore. Io avrei applicato una regola firewall per negare l'accesso a quell'ip da te citato. E' molto probabile che sia una sentinella della rete emule. Ti consiglio pure di verificare le procedure di hardening di emule. Ciao
------Messaggio originale------
Da: Daniele
Mittente:imolug-bounces+valerio.balbi=gmail.com@lists.linux.it
A:ImoLug
Rispondi a:imolug@lists.linux.it
Oggetto: [ImoLUG] Mi dà un po' fastidio ... 2
Inviato: 11 Ago 2009 08:24
Un chiarimento: la sorgente è quell'IP che vi dicevo. La destinazione
(cosa sarebbe ?) è questo IP .2.7.214.281
E mi risulta che stia usando il servizio aMule ... stai a vedere che
sono inciampato su un "controllo" ..
Cosa ne dite?
Sono 10 ore abbondanti che mi sta scansionando le porte ...
Ho scollegato aMule e la connessione è sparita. In pratica si è
"agganciato" al servizio alla porta 4662 e da lì ha iniziato a passare
tutte le porte. :-(
Mi chiedo: avendo aperte delle porte per servizi come ftp potrei aver
subito dei download non desiderati?
Ho abilitate le porte:
443 (HTTPS)
4672 (aMule)
25 (SMPT)
6667 (Ircd)
20-21 (ftp)
4662 (eDonkey)
5222 (Xmpp-client)
6667 (Ircd)
67-68 (DHCP)
110 (POP3)
53 (DNS)
80 (HTTP)
Cosa mi dite? Non sto a stressarmi o mi sono infilato una pulce
nell'orecchio e devo approfondire, magari con una denuncia alla Polizia
Postale?
Daniele
--
Sto lavorando duro per prepare il mio prossimo errore
Bertolt Brecht
Linux user # 404412 - Ubuntu User # 17027
---
Rispetta l'ambiente: se non ti è necessario, non stampare questa mail.
---
il presente messaggio è stato ricevuto e reinviato ad amici/che della
mia mailing list; chi volesse essere cancellato dall'indirizzario
risponda con un messaggio vuoto indicando, quale oggetto: "cancellami",
ricordo che, per garantire la riservatezza del mittente e dei
destinatari, è raccomandabile la cancellazione dei medesimi in caso di
ulteriori inoltri del messaggio.
--
Mailing list info: http://lists.linux.it/listinfo/imolug
Le mail ti raggiungono ovunque con BlackBerry® from Vodafone!
Maggiori informazioni sulla lista
ImoLUG