Re: Portscan? O che altro?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: Portscan? O che altro?
Mittente: Sheikholeslami Navid
Data: 8 Apr 2002 11:02:32 -0000

> Ciao a tutti, tra i log di iplog (su una linux debian) ho questa
> serie di  stringhe:
>
> Apr  5 02:36:02 TCP: port 2293 connection attempt to mio_host
> from  altro_host_1:2545
> Apr  5 02:36:03 TCP: port 2295 connection attempt to mio_host
> from  altro_host_1:2546
> [...]
> Apr  5 02:39:01 TCP: port 2299 connection attempt to mio_host
> from  altro_host_1:2572
> Apr  5 02:39:02 TCP: port 2301 connection attempt to mio_host
> from  altro_host_1:2573
>
> e poi:
>
> Apr  5 02:42:02 TCP: port 2317 connection attempt to mio_host
> from  altro_host_2:2579
> Apr  5 02:45:02 TCP: port 2322 connection attempt to mio_host
> from  altro_host_2:2584
> Apr  5 02:45:03 TCP: port 2324 connection attempt to mio_host
> from  altro_host_2:2585
> Apr  5 02:48:02 TCP: port 2330 connection attempt to mio_host
> from  altro_host_2:2590
> Apr  5 02:48:03 TCP: port 2332 connection attempt to mio_host
> from  altro_host_2:2591
>
> altro_host_1 e altro_host_2 sono 2 ip del provider dove c'e'
> mio_host, e  "probabilmente" appartengono alla stessa macchina
> (windows). Il provider  dice che controlla la presenza di virus e
> trojan una volta a settimana  tramite un programma (e non ho
> motivo di credere che sia una balla). Ci  puo' essere qualche
> motivo plausibile per questi log?
> Ciao e grazie
>     :ce
> --
> Vivi cosi' da non doverti mai vergognare se qualsiasi cosa tu
> abbia fatto o  detto viene pubblicata in tutto il mondo, anche se
> cio' che si pubblica non  e' vero
>   -- Richard Bach
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

rispondo alla tua domanda con un po' di domande :)

- se trova una porta aperta che fa'?
- vengono scansionate tutte le porte oppure solo alcune?
- se alla domanda precedente hai risposto ALCUNE, sono sempre le
stesse? :)
- ammesso che sia un'improbabile "anti[virus,trojan]", hanno questa
premura con tutti i loro clienti oppure la tua macchina sta nella LAN
del provider? :)

hola

"Security is a process, not a product..." - Bruce Schneier

Sheikholeslami Navid <shnavid@cyberbeat.it>
Key fingerprint = D6FA 566F C9D0 7A17 F25A  1C7C 21F6 3E22 01A7 F604
Website: http://www.navid.cyberbeat.it




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Portscan? O che altro?, Cesare D'Amico

Data:
- precedente: Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS, Saverio Salatino
- successivo: Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS, Andrea Ghirardini
- indice

Argomento:
- precedente: Portscan? O che altro?, Cesare D'Amico
- successivo: Re: Portscan? O che altro?, Andrea Ghirardini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005