[ml] Traffico outgoing sospetto [was: Problema router]

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: [ml] Traffico outgoing sospetto [was: Problema router]
Mittente: koba
Data: Mon, 27 Sep 2004 12:12:57 +0200 (CEST)

NOTA: i  messaggi  che  contengono  (anche una  parte  in)  html
vengono _automaticamente_ filtrati e messi in una mailbox diversa, che 
controllo MOLTO piu'  raramente. Per  cortesia, inviate  messaggi in  
formato solo testo.

NOTA2: rispettate la netiquette per quanto riguarda formattazione dei
messaggi, lunghezza delle righe, quoting, etc.

Imho da quello che dici, puo' essere qualsiasi cosa.. senza un'analisi
piu' approfondita del traffico di rete e dell'attivita' sui vari pc
dubito che qualcuno possa aiutarti.

bye
Koba (moderatore)

----- Forwarded message from Longhi Andrea <gddblo(at)libero.it> -----
From: "Longhi Andrea" <gddblo(at)libero.it>
Subject: Problema router

Egregi moderatori della ML sikurezza

? il primo post che invio. Necessito di chiarimenti in merito al seguente fenomeno:

In casa ho una piccola rete wireless composta da PC fisso, Portatile, Router Sparklan wx6800, modem ADSL D-Link DSL 302G.

La configurazione ? con indirizzi IP fissi (192.168.x.x)
WEP attivato con blocco su tutti i MAC che non siano quelli delle due schede wireless dei PC, 
Modem in modalit? bridged e router che si occupa della negoziazione dell'account sull'ISP.


Non ho mai avuto problemi particolari tranne qualche giorno fa: nei log dell'outgoing traffic del router (dove sono elencati 
tutti i log di uscita: quindi con gli unici due indirizzi IP interni come "fonte" e indirizzi diversi come arrivo) sono comparsi (per cinque / sei volte) indirizzi non facenti 
parte della mia rete interna (212.x.x.x o simili) che chiamavano verso il mio ISP. Premetto che i pc sono sempre controllati da virus (norton), spyware (spybot + spyware), trojans, worms (nei limiti del possibile).

Tra l'altro questi indirizzi IP "esterni" appartengono ad altri ISP (Telecom Germania, Telecom Serbia, etc.)

Non riesco a capire se ? un problema di mia sicurezza interna, di bug o simili dei miei dispositivi oppure se ? l'attivit? di qualche malware non scovato.

Cordiali saluti.

Longhi Andrea
----- End forwarded message -----

Data:
- precedente: [ml] Php RFC1867 Upload Vulnerability, Stefano Di Paola
- successivo: [ml] Dubbi sulle funzioni di protezione messaggi in Outlook XP + cifrario di Vernam, koba
- indice

Argomento:
- precedente: [ml] Php RFC1867 Upload Vulnerability, Stefano Di Paola
- successivo: [ml] Dubbi sulle funzioni di protezione messaggi in Outlook XP + cifrario di Vernam, koba
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005