[ImoLUG] R: Mi dà un po' fastidio ... 2

valerio.balbi@gmail.com valerio.balbi@gmail.com
Mar 11 Ago 2009 08:35:00 CEST


Caro zampo, l'affare si ingrossa! Anche perché' a me e' sfuggito ma mentre i nostri giornali parlavano di escort et similia, il NewYorkTimes titolava: Obama e Putin si incontrano per parlare di nuovi scenari virtuali per la risoluzione di conflitti mondiali. Parlando appunto di hacking. Quindi il titolo da te sollevato e' quanto meno attuale. In ogni modo: se ti sono entrati in ftp lo potrai vedere dal log giusto? Cosi' come con gli altri servizi che ti stanno a cuore. Io avrei applicato una regola firewall per negare l'accesso a quell'ip da te citato. E' molto probabile che sia una sentinella della rete emule. Ti consiglio pure di verificare le procedure di hardening di emule. Ciao
------Messaggio originale------
Da: Daniele
Mittente:imolug-bounces+valerio.balbi=gmail.com@lists.linux.it
A:ImoLug
Rispondi a:imolug@lists.linux.it
Oggetto: [ImoLUG] Mi dà un po' fastidio ... 2
Inviato: 11 Ago 2009 08:24

Un chiarimento: la sorgente è quell'IP che vi dicevo. La destinazione 
(cosa sarebbe ?) è questo IP .2.7.214.281
E mi risulta che stia usando il servizio aMule ... stai a vedere che 
sono inciampato su un "controllo" ..
Cosa ne dite?
Sono 10 ore abbondanti che mi sta scansionando le porte ...
Ho scollegato aMule e la connessione è sparita. In pratica si è 
"agganciato"  al servizio alla porta 4662 e da lì ha iniziato a passare 
tutte le porte. :-(

Mi chiedo: avendo aperte delle porte per servizi come ftp potrei aver 
subito dei download non desiderati?
Ho abilitate le porte:
443 (HTTPS)
4672 (aMule)
25 (SMPT)
6667 (Ircd)
20-21 (ftp)
4662 (eDonkey)
5222 (Xmpp-client)
6667 (Ircd)
67-68 (DHCP)
110 (POP3)
53 (DNS)
80 (HTTP)

Cosa mi dite? Non sto a stressarmi o mi sono infilato una pulce 
nell'orecchio e devo approfondire, magari con una denuncia alla Polizia 
Postale?

Daniele
-- 
Sto lavorando duro per prepare il mio prossimo errore
               Bertolt Brecht

Linux user # 404412 - Ubuntu User # 17027
---
Rispetta l'ambiente: se non ti è necessario, non stampare questa mail.
---
il presente messaggio è stato ricevuto e reinviato ad amici/che della 
mia mailing list; chi volesse essere cancellato dall'indirizzario 
risponda con un messaggio vuoto indicando, quale oggetto: "cancellami", 
ricordo che, per garantire la riservatezza del mittente e dei 
destinatari, è raccomandabile la cancellazione dei medesimi in caso di 
ulteriori inoltri del messaggio.


--
Mailing list info: http://lists.linux.it/listinfo/imolug



Le mail ti raggiungono ovunque con BlackBerry® from Vodafone!


Maggiori informazioni sulla lista ImoLUG