[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2003 ml@sikurezza.org Soggetto: strani "giri" di traffico su adsl [was: Incredibile ... no bufala ... datemi una spiegazione] Mittente: Igor Falcomata' Data: 29 Oct 2003 00:53:55 -0000
Censurato linguaggio, cambiato topic (pregherei tutti di mettere dei topic che permettano di identificare chiaramente di che si parla, nonche' evitare di fare thread hijacking come diceva bluca (sorry non me n'ero accorto altrimenti avrei moderato) bye Koba (moderatore) --- Enclosed, please find the posted message. From: "Valentino R." <valentino_r<at>libero.it> Subject: Incredibile ... no bufala ... datemi una spiegazione Date: Mon, 27 Oct 2003 21:00:25 +0100 Salve, vorrei porvi un quesito, però prima pongo il preambolo ... sicuramente molti lo considereranno impossibile se non assurdo quello che scriverò, ma è accaduto....Palermo 27.10.2003 La mia postazione di lavoro ha un inidirizzo IP 192.168.0.X. Questa macchina si trova dietro ad un firewall (dove ovviamente oltre allo stesso firewall (GNU/Linux Slackware con IpTables con funzione di NAT) non gira nessun altro servizio), e ad un router cisco, totalmente chiuso. Il collegamento ad Internet avviene come segue: PC -> HUB -> SWICH -> FW -> ROUTER -> INTERNET (ADSL - Telecom) Sulla mia macchina stamattina, erano in esecuzione MSN (connesso al server microsoft), mIRC (connesso ad un bounch) e UltraEdit (con il quale aggiorno le pagine web in remoto). Tra un controllo e un'aggiornamento alle pagine HTML, ho avuto modo di scambiare quattro chiacchiere con un mio collega di un'altro ufficio, qui di Palermo. Egli era collegato ad Internet (ADSL) tramite un'altra rete in un'altro ufficio. Quindi tra di noi c'erano i router delle centrali telecom. Mentre aggiornavo una pagina, quindi UltraEdit si connetteva al server ftp, dopo alcuni attimi, questo mio collega mi informava che un suo vicino di postazione ha intercettato, tramite il programma "Cain & Abel" (uso sniff) la pass e la login del sito che io stavo aggiornando via ftp. Com'è possibile tutto ciò? Sicuramente molti mi prenderanno per "rinco*******o", per pazzo ... ma è successo!!! Anche i nostri Admin sono restati sconcertati. Non si è capito come il pacchetto sia stato sniffato da quella macchina. A dire il vero l'azione di sniffing non è stata del tutto corretta in quanto il pacchetto era composto dall'indirizzo IP di destinazione (FTP Server), l'indirizzo IP sorgente 192.168.1.28 (che non era il mio e che comunque non fa parte di nessuna sotto-rete in uso in entrambi gli uffici), la pass e la login. Si sono fatte tante ipotesi (spyware, costruzione del pacchetto errato) ... Premetto che dopo successivi tentativi di sniffing non è stata intercettata nessuna altra connessione. Secondo voi cosa mai è potuto accadere? ... Vi prego non prendetemi per pazzo! =============== Valentino =============== ----- End forwarded message ----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005