SI TRATTA DI UNA LISTA DI INCURSIONI QUASI TUTTE SULLA STESSA PORTA, CHE NON RISULTAVA APERTA CON I PROGRAMMINI CHE AVEVO A DISPOSIZIONE. UN BUON ANTIVIRUS CONTINUAVA A BLOCCARE QUESTI TENTATIVI, MA CREDO NON TUTTI, TANTO CHE OGNI SESSIONE DI LAVORO DEVO RIPRISTINARE, E PROTEGGERE I PUNTI DI RISPRISTINO CON BACKUP.

Tentativi di intrusione con Intrusion.Win.MSSQL.worm.Helkern!
(non citati i tentativi riconosciuti di accedere all'antivirus)
(questo report lo ho guardato dopo che nella serata tarda del 9-11-06 ho verificato


una attività insolitamente pressante dei miei dischi, non derivante


da scansioni antivirus, al che è cessata)
17-10-2006 ore 8:25:46 IP 209.0.207.210 porta locale 1434


(la porta 1434, non visibile a DTaskManager, è ora bloccata; perché mai questi


processori sono prodotti per un numero così alto di porte per il mercato end-user


che sostanzialmente non necessita di reti ?)


(ho anche verificato in una occasione che provano sulla condivisione stampanti,


ed ho provveduto a disabilitare a livello bios la porta centronics parallela,
del tutto inutile di questi tempi a livello end-user)
18-10-2006 ore 3:56:50 IP 221.232.160.115 porta locale 1434
" 23:04:02 IP 222.182.100.53 porta locale 1434
19-10-2006 ore 0:57:30 IP 218.5.74.135 porta locale 1434
" 1:06:00 IP 61.153.13.53 porta locale 1434
" 1:31:50 "Processo...Word...il tentativo a lancio nascosto del browser di Internet è stato negato"
" 23:34:40 IP 218.75.24.230 porta locale 1434
21-10-2006 ore 2:05:26 IP 219.146.96.77 porta locale 1434
22-10-2006 ore 1:08:24 IP 24.13.1.148 porta locale 1434
" 9:46:30 IP 221.6.48.5 porta locale 1434
24-10-2006 ore 14:28:20 IP 61.187.94.122 porta locale 1434
25-10-2006 ore 0:20:03 IP 202.103.11.41 "
" 1:14:51 IP 134.202.102.28 "
" ore 23:54:58 IP 219.140.198.190 "
26-10-2006 ore 4:54:15 IP 222.39.8.199 porta locale 1434
" ore 17:37:14 IP 221.126.239.17 "
27-10-2006 ore 3:35:17 IP 60.190.24.242 "
" 4:05:42 IP 202.100.98.70 "
" 16:21:30 IP 218.75.198.214 "
28-10-2006 ore 23:43:34 IP 61.134.25.93 porta locale 1434
29-10-2006 ore 2:07:58 IP 219.140.198.190 "
31-10-2006 ore 0:06:32 IP 60.190.24.242 porta locale 1434
01-11-2006 ore 13:47:02 IP 221.4.39.231 "
04-11-2006 ore 0:44:44 IP 202.103.11.41 "
04-11-2006 ore 0:52:47 IP 202.123.213.43 "
04-11-2006 ore 14:25:40 IP 61.134.25.93 porta locale 1434
04-11-2006 ore 17:21:03 IP 221.4.39.221 "
04-11-2006 ore 20:54:07 IP 82.50.35.142 porta locale 135<<<
07-11-2006 ore 0:11:53 IP 61.134.25.93 porta locale 1434
07-11-2006 ore 0:23:02 IP 218.75.24.230 "
07-11-2006 ore 15:02:42 IP 83.219.59.140 "
07-11-2006 ore 17:13:12 IP 222.183.175.160 "
07-11-2006 ore 18:00:09 IP 85:24:212:38 porta locale 1434
07-11-2006 ore 23:13:57 IP 219:140:198:190 "
08-11-2006 ore 11:26:31 IP 221.6.48.5 porta locale 1434
08-11-2006 ore 11:31:44 IP 61.153.13.53 "
09-11-2006 ore 1:50:13 IP 196.22.136.2 "
09-11-2006 ore 18:46:38 IP 221.4.39.231 "
09-11-2006 ore 18:47:54 IP 61.134.25.93 "

IL FILE DI LOG E' A DISPOSIZIONE DELLE AUTORITA'
MA TANTO SAPPIAMO NON CE LO CHIEDERANNO: LE AUTORITA' SONO LORO !

CHIEDO A QUALCHE COMPAGNO PIU' ESPERTO, DI COMUNICARMI I PROPRIETARI DI QUESTI IP.
O DI INSERIRLI IN POST IN QUESTA PAGINA.
GRAZIE

www.avae-m.org/associazionevittimearmielettroniche-mentali.org

non basta, per iniziare, fare delle ricerche qui?http://www.arin.net/whois/

A parte un altro tentativo di incursione dichiarato, ho problemi anche quando
setto su totale blocco antihacker e non solo controllato,
ho così verificato che anche l'antivirus che uso, non più norton, non più zone alarm,
ha proprietà settate in maniera
aperta di default (in uscita) il che è del tutto discutibile.
una unica modalità di settaggio automatico minimo sulla base dei parametri
internet dovrebbe partire appena si attiva la connessione, ma dovrebbe ritornare
sempre ai valori di blocco una volta che si disattiva o stacca la connessione,
per quegli utenti che precisano: no reti
La mancanza di questo concetto fa sì che gli infami comandano il pianeta ricattando
milioni di persone segretamente e anche in forme non economiche e non materiali,
di semplici "rapporti di scambio informali"
qUI SIAMO ALLA MAFIA DEGLI INFAMATICI che, di stato o no, non contribuiscono nemmeno
per acquisizione ad un rispetto delle persone. è un grado di violenza che secondo
me legittima chi uccide una spia. si può tollerare un testimone, un complice infame,
una vittima, giustamente, chi vede o subisce è legittimato a dire, ma non certo
curiosi vigliacchi che vendono la tua vita al macero di una società di merde.
il problema di questi antivirus è che se blocchi tutto poi per entrare in rete
lo devi fare con un'altra macchina, ma non sempre è possibile.
lo stato dei padroni difende i propri interessi ma non impedisce certo ai suoi sgherri
ed a chi li imita dietro fasulle bandierine, di interferire con la vita delle persone.
qui non siamo alla privacy, siamo ai delitti.
infamatici sappiano, quelli che trovo li seziono.

data ultimo 10.11.2006 ora 0:09:03 IP 60.191.176.68

A parte un altro tentativo di incursione dichiarato, ho problemi anche quando
setto su totale blocco antihacker e non solo controllato,
ho così verificato che anche l'antivirus che uso, non più norton, non più zone alarm,
ha proprietà settate in maniera
aperta di default (in uscita) il che è del tutto discutibile.
una unica modalità di settaggio automatico minimo sulla base dei parametri
internet dovrebbe partire appena si attiva la connessione, ma dovrebbe ritornare
sempre ai valori di blocco una volta che si disattiva o stacca la connessione,
per quegli utenti che precisano: no reti
La mancanza di questo concetto fa sì che gli infami comandano il pianeta ricattando
milioni di persone segretamente e anche in forme non economiche e non materiali,
di semplici "rapporti di scambio informali"
qUI SIAMO ALLA MAFIA DEGLI INFAMATICI che, di stato o no, non contribuiscono nemmeno
per acquisizione ad un rispetto delle persone. è un grado di violenza che secondo
me legittima chi uccide una spia. si può tollerare un testimone, un complice infame,
una vittima, giustamente, chi vede o subisce è legittimato a dire, ma non certo
curiosi vigliacchi che vendono la tua vita al macero di una società di merde.
il problema di questi antivirus è che se blocchi tutto poi per entrare in rete
lo devi fare con un'altra macchina, ma non sempre è possibile.
lo stato dei padroni difende i propri interessi ma non impedisce certo ai suoi sgherri
ed a chi li imita dietro fasulle bandierine, di interferire con la vita delle persone.
qui non siamo alla privacy, siamo ai delitti.
infamatici sappiano, quelli che trovo li seziono.

data ultimo 10.11.2006 ora 0:09:03 IP 60.191.176.68

Uno di quegli IP l'ho preso, dalla seconda richiesta in poi mi bloccano la pagina, la vedo ma non va avanti.
Ho preso la capture del traffico in quel momento.
Ho tolto le cose che non c'entravano, e la riproduco qui.
C'è da dire che appena sono entrato prima ancora di mandare in onda la pagina prevista nelle opzioni internet, che infatti ha altro ip qui non indicato, è andata in onda interbusiness con un sospetto ve1 che potrebbe stare per VENEZIA, QUESTURA ?

Search results for: 60.191.176.68


OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 60.0.0.0 - 60.255.255.255
CIDR: 60.0.0.0/8
NetName: APNIC-60
NetHandle: NET-60-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: NS-SEC.RIPE.NET
NameServer: TINNIE.ARIN.NET
Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks
Comment: using this IP address range and is not able to investigate
Comment: spam or abuse reports relating to these addresses. For more
Comment: help, refer to http://www.apnic.net/info/faq/abuse
RegDate: 2003-04-06
Updated: 2005-05-20

OrgTechHandle: AWC12-ARIN
OrgTechName: APNIC Whois Contact
OrgTechPhone: +61 7 3858 3100
OrgTechEmail: search-apnic-not-arin@apnic.net

# ARIN WHOIS database, last updated 2006-11-08 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

..un po'...

60.191.176.68/eduroot/index.asp

che programma usi per vedere le connessioni???
in windows xp basta fare esegui "cmd" per entrare nel prompt del dos, quindi un bel "netstat -b" per vedere tutte le connessioni ed i programmi che le tengono aperte, ed eventualmente un "netstat -b 10" (o 15) per una scansione ciclica ogni 10-15 secondi. altri programmi sono inutili, magari sono proprio eseguibili gratuiti scaricati da internet e potenzialmente pieni di malware... magari sei solo pieno di virus (ce ne sono di molto efficienti, lo posso assicurare). conviene che salvi o che tieni a portata un'altra macchina. capito, paolo? non e' che ce l'hanno con te in particolare, sono cose che succedono a tutti, solo che gli altri se ne fregano di piu'. ciao.

la porta in questione viene utilizza da servizi
tipo sql .... e la 135 e' roba di windows, ci sono delle patch
"pezze" che te la chiudono!
.....le macchine windosw si riempiono di virus e worm
che appesantiscono il lavoro e le attivita' sui dischi.....
copia tutti i tuoi dati formatta reinstalla metti tutti
le pach sulla sicurezza e verifica bene i programmi che installi non siano infettati poi gli antivirus ognuno spinge la baracca sua percio se un virus lo rintraccia Norton nn e' detto che, per esempio AVG lo riconosca..... copio da baol:"non e' che ce l'hanno con te in particolare, sono cose che succedono a tutti, solo che gli altri se ne fregano di piu'"

Tutti i computer in rete vengono automaticamente esplorati (da programmi automatici) per vedere se c'è qualche servizio che può essere utilizzato ad insaputa o contro la volontà del proprietario.

Con winzozz è mediamente pù difficile mettere a punto e monitorare il proprio sistema contro questo tipo di tentativi di 'effrazione'.

Ma non è per niente certo che ce l'abbiano con te in particolare (anche se, naturalmente non lo puoi escludere se non riesci a risalire alle sorgenti di tutti gli attacchi)

Comunque accade a tutti i computer in rete, se ti può tranquilizzare.