Re: Portscan? O che altro?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: Portscan? O che altro?
Mittente: Fabio Pietrosanti (naif)
Data: 8 Apr 2002 17:06:49 -0000

On Fri, Apr 05, 2002 at 11:09:56AM +0200, Cesare D'Amico wrote:
> altro_host_1 e altro_host_2 sono 2 ip del provider dove c'e' mio_host, e 
> "probabilmente" appartengono alla stessa macchina (windows). Il provider 
> dice che controlla la presenza di virus e trojan una volta a settimana 
> tramite un programma (e non ho motivo di credere che sia una balla).
> Ci puo' essere qualche motivo plausibile per questi log?
Si.

Non si nota una richiesta di porte specifiche a cui si puo' risalire a trojan,
ne' a piattaforme di monitoraggio e/o backup quindi potrebbe essere che
"altro_host_1" e "altro_host_2" si collegano via FTP su mio_host ( o viceversa )
e quelli che vedi nei log sono i canali DATA dell'ftp .

Questo rimane valido per qualsiasi protocollo multisessione .

Prova a fare una verifica nei log e facci sapere :)

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Portscan? O che altro?, Cesare D'Amico

In risposta a:
- Portscan? O che altro?, Cesare D'Amico

Data:
- precedente: Re: forse OT, Biocommerciale s.a.s.
- successivo: Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS, sir
- indice

Argomento:
- precedente: Re: Portscan? O che altro?, Andrea Ghirardini
- successivo: Re: Portscan? O che altro?, Cesare D'Amico
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005