AMD Planet

[alessandro.montanino]

premessa: spero di aver postato nella sezione giusta.

stasera alle ore 20.37.11 il mio PC è stato attaccato da un Intrusion.Win.MSSQL.worm.Helker da un indirizzo IP, Kaspersky Is 7.0 mi ha prontamente segnalato il problema e bloccato. dato l'IP dell'"aggressore" sono risalito tramite la ricerca su un sito web che proviene dalla FRANCIA.
ho stampato il rapporto completo di KIS 7 riguardo all'attacco (5 pagine), la pagina WEB contenente l'indirizzo rilevato dall'"aggressore" francese e lo screen fatto al software KIS 7 appena bloccato l'attacco.

siccome non piace che la gente entri/scruti il mio PC attaccandolo (premetto la prima volta k mi succede), c'è qualcosa che posso fare legalmente parlando? come conoscenza di avvocati/legali non c'è problema tant'è ho un validissimo avvocato ad insegnarmi diritto. grazie in anticipo, alessandro.

[dannyb78]

gli attacchi sono all'ordine del giorno, veri o presunti che siano. Se è il primo che ti capita o hai un sistema di protezione poco sensibile, oppure è settato bene e ti annoia con inutili avvertimenti solo in casi eccezionali.
Venendo al nocciolo della questione, secondo me non hai niente di cui preoccuparti, la maggior parte di questi attacchi non è mirata ma casuale. Sono persone (o programmi) che fanno port scanning o ipscanning, cioè provano a caso milioni id indirizzi/porte per cercare qualche pc infettato da backdoor o mal protetto.

[Ibanez89]

potrebbe essere un server zombie che è stato a sua volta infettato... rintraccia qualche info della secietà e comunicaglielo, managi hanno un server invettato

[alessandro.montanino]

E' la prima volta che mi succede, ma sta succedendo anche a dei miei contatti di Windows Live Messenger, ho inoltrato una catena proprio poco fa che spiega il problema XD, speriamo non riesca a bucare nessun PC...

[Ibanez89]

se trova il mio serverino lo buca eccome

[alessandro.montanino]

qualche post più in basso c'è un problema riscontrato con un attacco da parte di 82.245.8.12 utilizzando WORM.HELKERN, ecco, ho scoperto che questi era un IP appartenete alla planex.net o qualcosa di simile.. ho messo da parte il mio francese andante -_- e gli ho inviato una mail con scritto che probabilmente hanno un server zombie che invia pupù -_-.

sta di fatto che gli attacchi continuano, soprattutto ai miei contatti di Windows Live Messenger:

41.220.225.2 --> Mauricius / Africa / Port Louis (INCREDIBILE)
202.101.235.100 --> Cina / Lanzhou
218.64.237.219
61.178.181.5

tutti questi attacchi cosi frequenti mi sembrano impossibili, pensare che si tratti solo di coincidenze inizia a farsi vana come idea... cosa può essere?
ve lo chiedo a voi perchè oramai sono a destra e sinistra a tappare i "buchi" nei PC degli amici...

[Ibanez89]

bho io mai usato questi tool

[takion]

Raga, è tutta roba partita dalla Cina. Allarmatevi se riescono ad entrare ma se non riescono mandateli aff****o! Basta spegnere il pc e fare il reboot.

Sperate solo che non vi abbiano traccato come MAC address altrimenti dovrete cambiare per un certo periodo scheda ethernet (di rete) o essere tanto abili da saper cambiare il vostro MAC address (indirizzo fisico di scheda).

[Ibanez89]

Raga, è tutta roba partita dalla Cina. Allarmatevi se riescono ad entrare ma se non riescono mandateli aff****o! Basta spegnere il pc e fare il reboot.

Sperate solo che non vi abbiano traccato come MAC address altrimenti dovrete cambiare per un certo periodo scheda ethernet (di rete) o essere tanto abili da saper cambiare il vostro MAC address (indirizzo fisico di scheda).

dici? e cosa centra l'indirizzo fisico... loro al massimo se ti beccano + volte riescono a costruirsi una lista dei tuoi ip dinamici così poi ti beccano a colpo sicuro... ma non credo che si diverano + di tanto a cancellare qualche file a qualche noob, loro mirano hai $ più che altro... sn passati i tempi dello spamming e cracking fini a se stessi