Ciao .Dopo anni di Mandriva ecco il mio primo post sulla sicurezza cosa mai successa prima.Ho appena ricevuto il mess. del firewall interattivo.
Ecco cosa dice : Un attacco "port scanning "è stato tentato da 192.168.0.100. What do you want to do with this attacker?
Attack time:ven 07 mag 2010 21:26.28 CEST
Network interface :eth0
Attack type:SCAN
Protocol :udp
Attacker IP address :192.168.0.100
Services attacked : ipp
Type of ICMP attack:1694498816
Che tipo di attacco è ed è grave x la sicurezza dei dati del pc??
Grazie in anticipo
Mess di firewall
Ven, 07/05/2010 - 21:47
Ven, 07/05/2010 - 22:58
#2
Ecco ciò che ottengo
[spongi@localhost ~]$ ping 192.168.0.100
PING 192.168.0.100 (192.168.0.100) 56(84) bytes of data.
64 bytes from 192.168.0.100: icmp_seq=1 ttl=64 time=0.556 ms
64 bytes from 192.168.0.100: icmp_seq=2 ttl=64 time=0.565 ms
64 bytes from 192.168.0.100: icmp_seq=3 ttl=64 time=0.562 ms
64 bytes from 192.168.0.100: icmp_seq=4 ttl=64 time=0.568 ms
64 bytes from 192.168.0.100: icmp_seq=5 ttl=64 time=0.552 ms
64 bytes from 192.168.0.100: icmp_seq=6 ttl=64 time=0.579 ms
64 bytes from 192.168.0.100: icmp_seq=7 ttl=64 time=0.564 ms
64 bytes from 192.168.0.100: icmp_seq=8 ttl=64 time=0.569 ms
64 bytes from 192.168.0.100: icmp_seq=9 ttl=64 time=0.566 ms
64 bytes from 192.168.0.100: icmp_seq=10 ttl=64 time=0.538 ms
64 bytes from 192.168.0.100: icmp_seq=11 ttl=64 time=0.523 ms
64 bytes from 192.168.0.100: icmp_seq=12 ttl=64 time=0.533 ms
64 bytes from 192.168.0.100: icmp_seq=13 ttl=64 time=0.560 ms
64 bytes from 192.168.0.100: icmp_seq=14 ttl=64 time=0.564 ms
64 bytes from 192.168.0.100: icmp_seq=15 ttl=64 time=0.577 ms
64 bytes from 192.168.0.100: icmp_seq=16 ttl=64 time=0.571 ms
64 bytes from 192.168.0.100: icmp_seq=17 ttl=64 time=0.579 ms
64 bytes from 192.168.0.100: icmp_seq=18 ttl=64 time=0.571 ms
64 bytes from 192.168.0.100: icmp_seq=19 ttl=64 time=0.572 ms
64 bytes from 192.168.0.100: icmp_seq=20 ttl=64 time=0.532 ms
64 bytes from 192.168.0.100: icmp_seq=21 ttl=64 time=0.553 ms
64 bytes from 192.168.0.100: icmp_seq=22 ttl=64 time=0.576 ms
Noto che è una sequenza interminabile
Ven, 07/05/2010 - 23:07
#3
Scommetto che il tuo GATEWAY ha come IP 192.168.0.100
È il router che controlla le porte che hai aperto, imho, o qualcuno sta facendo uno scanport sul tuo IP, e di conseguenza il router che ha IP .100 le "rimbalza" alla macchina, oppure è la prima volta che abiliti il firewall interattivo e inizi a ricevere i suoi messaggi...
Il firewall interattivo di Mandriva è uno strumento bellissimo, controlla benissimo tutto quello che c'è da controllare, ma è un gran ROMPIBALLE!!!!!
Ogni minimo tentativo di connessione o anche solo di PING lo segnala, se non configurato bene...
Dai il comando ifconfig e vedrai che l'ip che sta cercando di fare lo "scanning" è il tuo router...
Ciao ciao.
Ven, 07/05/2010 - 23:14
#4
Questo è il risultato di ifconfig:
[spongi@localhost ~]$ su
Parola d'ordine:
[root@localhost spongi]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:13:D4:7D:8D:01
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::213:d4ff:fe7d:8d01/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39527 errors:0 dropped:0 overruns:0 frame:0
TX packets:35324 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:51900334 (49.4 MiB) TX bytes:3337917 (3.1 MiB)
Interrupt:17
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:492 errors:0 dropped:0 overruns:0 frame:0
TX packets:492 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:41260 (40.2 KiB) TX bytes:41260 (40.2 KiB)
Ven, 07/05/2010 - 23:18
#5
posta il risultato di:
#route
Spiega p.f. come è fatta la tua lan.
Ciao
Ven, 07/05/2010 - 23:25
#6
Ecco risultato di route:
[spongi@localhost ~]$ su
Parola d'ordine:
[root@localhost spongi]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 10 0 0 eth0
link-local * 255.255.0.0 U 10 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.0.1 0.0.0.0 UG 10 0 0 eth0
Per la lan vuoi sapere nome router e lan ethernet x caso??
Ven, 07/05/2010 - 23:35
#7
Sarebbe utile sapere quanti sistemi (pc) sono collegati al router e con quali indirizzi ip. Il tuo pc (del quale hai riportato l'oupput dei comandi, ha ip 192.168.0.100 e la tua rete è una 192.168.0.x. Mi sembra tutto abbastanza normale.
Il tuo router ha il firewall integrato? Se Sì, utilizzalo e configuralo. Quoto anch'io niubbo quando dice che il firewall di mandriva è bellissimo ma è anche un bel rompipalle.
Ciao
Ven, 07/05/2010 - 23:43
#8
Allora ho solo un pc ( fisso ) collegato al router con rete lan 192.168.0.1.
Il router ( Sitecom modem router wireless 300N ) si ha un firewall integrato ed è
disabilitato perchè mi blocca la visione delle immagini nella navigazione
Sab, 08/05/2010 - 07:32
#9
Ciao
Quindi sembrerebbe che ti sei auto attaccato, cosa davvero insolita.
Cosa stavi facendo quando hai ricevuto il messaggio??
Comunque direi che non dovrebbe essere il caso di preoccuparsi troppo, a meno che il problema non di presenti con fastidiosa frequenza.
Ciao Ciao, Moreno
Sab, 08/05/2010 - 08:38
#10
Ciao dunque sembra un auto attacco ? Veramente strano perchè il mess. è apparso appena ho acceso il pc.
Quindi come avrei fatto ad autoattaccarmi se poi nn so nemmeno come cavolo si fa ? In tanti anni di Mandriva è la prima volta che mi capita una cosa del genere
comunque il problema si è presentato col nuovo router ( sitecom modem router wireless 300N ) preso da poco tempo mentre col vecchio router ( speed com
series 2 ) ormai in pensione il problema nn si è mai presentato in presenza del firewall interattivo .
Ciao e grazie
mah, ....la prima cosa che mi viene in mente è che, imho, uno portscan non è un attacco, sì è un tentativo di vedere....e conoscere, ma scusa perchè non ci dici come è fatta la tua lan?
Se dai il comando:
ping 192.168.0.100
ottieni risposta?
Ciao