[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2001 ml@sikurezza.org Soggetto: Re: GAT Guardia di Finanza [mailto:gat_gdf@mail.com]?? Mittente: CattiviK Data: 20 Aug 2001 16:01:31 -0000
> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Questa non me la spiego: dove starebbe l'intrusione? Premetto che > nessuno qua ne sapeva nulla.... Qualcuno ha una mezza idea di che cosa > possa voler dire una mail del genere(visto che di allegati non ce > n'erano)? > > Da: GAT Guardia di Finanza [mailto:gat_gdf@mail.com] > Inviato: sabato 28 luglio 2001 19.11 > A: <omissis> > Oggetto: defacement server web <omissis> ... bella Fake ... IMHO ...: - La notifica di atto/convocazione avviene SEMPRE tramite i consueti canali (Racc.A/R e/o notifica a mano tramite Vigile Urbano/Ufficiale Giudiziario) - Le FdO non utilizzano HotMail, Mail.com, etc. - Per un PortScan entrano in allerta (forse) ma non agiscono direttamente (pur potendo farlo, solitamente non hanno tempo da perdere) - Rapetto che si scomoda???!!!???!!! ... hai controllato gli header? ... se la Fake fosse stata fatta bene avrebbero messo la vera mBox del GAT ... Salutt' CattiviK > > La nostra sala operativa ha rilevato un?intrusione sul sito web <IP > del > server> da parte del > gruppo hacker "Theli", che secondo le informazioni in > possesso al > Comando GAT, ha operato una scansione > delle porte con il seguente risultato: > > Port State Service > 11/tcp filtered systat > 13/tcp filtered daytime > 17/tcp filtered qotd > 19/tcp filtered chargen > 21/tcp open ftp > 25/tcp filtered smtp > 37/tcp filtered time > 49/tcp filtered tacacs > 80/tcp open http > 109/tcp filtered pop-2 > 135/tcp open loc-srv > 139/tcp open netbios-ssn > 194/tcp filtered irc > 443/tcp open https > 512/tcp filtered exec > 513/tcp filtered login > 514/tcp filtered shell > 540/tcp filtered uucp > 541/tcp filtered uucp-rlogin > 635/tcp filtered unknown > 666/tcp filtered doom > 901/tcp filtered samba-swat > 2049/tcp filtered nfs > 12345/tcp filtered NetBus > > Si allegano: > 1. fac-simile di denuncia-querela da presentare presso i nostri > uffici o > presso il Comando Nucleo Provinciale PT di > Cremona; > > 2. la videata dell?accaduto. > Per ogni eventuale comunicazione urgente e/o chiarimento si prega > contattare: > T.Col. Umberto Rapetto - Com.te G.A.T. - > Mar.Ord. Zorzo Sergio > V.Brig. Mancini Davide > > Cordiali Saluti > Umberto Rapetto > > GAT - Gruppo Anticrimine Tecnologico > NUCLEO SPECIALE INVESTIGATIVO > DELLA GUARDIA DI FINANZA > Via Marcello Boglione nr. 84 - 00155 Roma > +39-6-229381 (centralino) ITALY > - -- > > Marco Castelvecchio > > IT Specialist - System Administrator > Public GPG Key: http://digilander.iol.it/TecnograpH/key.asc > > "...ma la realta' non sopporta di essere guardata negli occhi... Per > questo non basta la ragione per capirla." -----BEGIN PGP > SIGNATURE----- Version: GnuPG v1.0.5 (GNU/Linux) Comment: For info see > http://www.gnupg.org > > iEYEARECAAYFAjt5OTEACgkQGhV3l3nPjiBm+QCgmMnh3NXjM5nd8gKHfeTHkW0K > ybcAn2wqmOmEbOyko0TYvf/RtnL9VU76 > =OjMY > -----END PGP SIGNATURE----- > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005