|
Vedi tutti gli articoli senza commenti
|
ECCO GLI IP DI CHI INCURSIONA PAOLO DORIGO
|
|
by
Paolo Dorigo n.348 progressivo Friday, Nov. 10, 2006 at 12:11 AM |
mail:
contatti@paolodorigo.it |
SI TRATTA DI UNA LISTA DI INCURSIONI QUASI TUTTE SULLA STESSA PORTA, CHE NON RISULTAVA APERTA CON I PROGRAMMINI CHE AVEVO A DISPOSIZIONE. UN BUON ANTIVIRUS CONTINUAVA A BLOCCARE QUESTI TENTATIVI, MA CREDO NON TUTTI, TANTO CHE OGNI SESSIONE DI LAVORO DEVO RIPRISTINARE, E PROTEGGERE I PUNTI DI RISPRISTINO CON BACKUP.
Tentativi di intrusione con Intrusion.Win.MSSQL.worm.Helkern! (non citati i tentativi riconosciuti di accedere all'antivirus) (questo report lo ho guardato dopo che nella serata tarda del 9-11-06 ho verificato
una attività insolitamente pressante dei miei dischi, non derivante
da scansioni antivirus, al che è cessata) 17-10-2006 ore 8:25:46 IP 209.0.207.210 porta locale 1434
(la porta 1434, non visibile a DTaskManager, è ora bloccata; perché mai questi
processori sono prodotti per un numero così alto di porte per il mercato end-user
che sostanzialmente non necessita di reti ?)
(ho anche verificato in una occasione che provano sulla condivisione stampanti,
ed ho provveduto a disabilitare a livello bios la porta centronics parallela, del tutto inutile di questi tempi a livello end-user) 18-10-2006 ore 3:56:50 IP 221.232.160.115 porta locale 1434 " 23:04:02 IP 222.182.100.53 porta locale 1434 19-10-2006 ore 0:57:30 IP 218.5.74.135 porta locale 1434 " 1:06:00 IP 61.153.13.53 porta locale 1434 " 1:31:50 "Processo...Word...il tentativo a lancio nascosto del browser di Internet è stato negato" " 23:34:40 IP 218.75.24.230 porta locale 1434 21-10-2006 ore 2:05:26 IP 219.146.96.77 porta locale 1434 22-10-2006 ore 1:08:24 IP 24.13.1.148 porta locale 1434 " 9:46:30 IP 221.6.48.5 porta locale 1434 24-10-2006 ore 14:28:20 IP 61.187.94.122 porta locale 1434 25-10-2006 ore 0:20:03 IP 202.103.11.41 " " 1:14:51 IP 134.202.102.28 " " ore 23:54:58 IP 219.140.198.190 " 26-10-2006 ore 4:54:15 IP 222.39.8.199 porta locale 1434 " ore 17:37:14 IP 221.126.239.17 " 27-10-2006 ore 3:35:17 IP 60.190.24.242 " " 4:05:42 IP 202.100.98.70 " " 16:21:30 IP 218.75.198.214 " 28-10-2006 ore 23:43:34 IP 61.134.25.93 porta locale 1434 29-10-2006 ore 2:07:58 IP 219.140.198.190 " 31-10-2006 ore 0:06:32 IP 60.190.24.242 porta locale 1434 01-11-2006 ore 13:47:02 IP 221.4.39.231 " 04-11-2006 ore 0:44:44 IP 202.103.11.41 " 04-11-2006 ore 0:52:47 IP 202.123.213.43 " 04-11-2006 ore 14:25:40 IP 61.134.25.93 porta locale 1434 04-11-2006 ore 17:21:03 IP 221.4.39.221 " 04-11-2006 ore 20:54:07 IP 82.50.35.142 porta locale 135<<< 07-11-2006 ore 0:11:53 IP 61.134.25.93 porta locale 1434 07-11-2006 ore 0:23:02 IP 218.75.24.230 " 07-11-2006 ore 15:02:42 IP 83.219.59.140 " 07-11-2006 ore 17:13:12 IP 222.183.175.160 " 07-11-2006 ore 18:00:09 IP 85:24:212:38 porta locale 1434 07-11-2006 ore 23:13:57 IP 219:140:198:190 " 08-11-2006 ore 11:26:31 IP 221.6.48.5 porta locale 1434 08-11-2006 ore 11:31:44 IP 61.153.13.53 " 09-11-2006 ore 1:50:13 IP 196.22.136.2 " 09-11-2006 ore 18:46:38 IP 221.4.39.231 " 09-11-2006 ore 18:47:54 IP 61.134.25.93 "
IL FILE DI LOG E' A DISPOSIZIONE DELLE AUTORITA' MA TANTO SAPPIAMO NON CE LO CHIEDERANNO: LE AUTORITA' SONO LORO !
CHIEDO A QUALCHE COMPAGNO PIU' ESPERTO, DI COMUNICARMI I PROPRIETARI DI QUESTI IP. O DI INSERIRLI IN POST IN QUESTA PAGINA. GRAZIE
www.avae-m.org/associazionevittimearmielettroniche-mentali.org
|
|
versione
stampabile | invia ad un amico
| aggiungi un
commento | apri un dibattito
sul forum |
|
|
ULTERIORE IP
|
|
by
. Friday, Nov. 10, 2006 at 1:39 AM |
mail:
|
A parte un altro tentativo di incursione dichiarato, ho problemi anche quando setto su totale blocco antihacker e non solo controllato, ho così verificato che anche l'antivirus che uso, non più norton, non più zone alarm, ha proprietà settate in maniera aperta di default (in uscita) il che è del tutto discutibile. una unica modalità di settaggio automatico minimo sulla base dei parametri internet dovrebbe partire appena si attiva la connessione, ma dovrebbe ritornare sempre ai valori di blocco una volta che si disattiva o stacca la connessione, per quegli utenti che precisano: no reti La mancanza di questo concetto fa sì che gli infami comandano il pianeta ricattando milioni di persone segretamente e anche in forme non economiche e non materiali, di semplici "rapporti di scambio informali" qUI SIAMO ALLA MAFIA DEGLI INFAMATICI che, di stato o no, non contribuiscono nemmeno per acquisizione ad un rispetto delle persone. è un grado di violenza che secondo me legittima chi uccide una spia. si può tollerare un testimone, un complice infame, una vittima, giustamente, chi vede o subisce è legittimato a dire, ma non certo curiosi vigliacchi che vendono la tua vita al macero di una società di merde. il problema di questi antivirus è che se blocchi tutto poi per entrare in rete lo devi fare con un'altra macchina, ma non sempre è possibile. lo stato dei padroni difende i propri interessi ma non impedisce certo ai suoi sgherri ed a chi li imita dietro fasulle bandierine, di interferire con la vita delle persone. qui non siamo alla privacy, siamo ai delitti. infamatici sappiano, quelli che trovo li seziono.
data ultimo 10.11.2006 ora 0:09:03 IP 60.191.176.68
|
|
versione
stampabile | invia ad un amico
| aggiungi un
commento | apri un dibattito
sul forum |
|
|
ULTERIORE IP
|
|
by
..... Friday, Nov. 10, 2006 at 1:39 AM |
mail:
|
A parte un altro tentativo di incursione dichiarato, ho problemi anche quando setto su totale blocco antihacker e non solo controllato, ho così verificato che anche l'antivirus che uso, non più norton, non più zone alarm, ha proprietà settate in maniera aperta di default (in uscita) il che è del tutto discutibile. una unica modalità di settaggio automatico minimo sulla base dei parametri internet dovrebbe partire appena si attiva la connessione, ma dovrebbe ritornare sempre ai valori di blocco una volta che si disattiva o stacca la connessione, per quegli utenti che precisano: no reti La mancanza di questo concetto fa sì che gli infami comandano il pianeta ricattando milioni di persone segretamente e anche in forme non economiche e non materiali, di semplici "rapporti di scambio informali" qUI SIAMO ALLA MAFIA DEGLI INFAMATICI che, di stato o no, non contribuiscono nemmeno per acquisizione ad un rispetto delle persone. è un grado di violenza che secondo me legittima chi uccide una spia. si può tollerare un testimone, un complice infame, una vittima, giustamente, chi vede o subisce è legittimato a dire, ma non certo curiosi vigliacchi che vendono la tua vita al macero di una società di merde. il problema di questi antivirus è che se blocchi tutto poi per entrare in rete lo devi fare con un'altra macchina, ma non sempre è possibile. lo stato dei padroni difende i propri interessi ma non impedisce certo ai suoi sgherri ed a chi li imita dietro fasulle bandierine, di interferire con la vita delle persone. qui non siamo alla privacy, siamo ai delitti. infamatici sappiano, quelli che trovo li seziono.
data ultimo 10.11.2006 ora 0:09:03 IP 60.191.176.68
|
|
versione
stampabile | invia ad un amico
| aggiungi un
commento | apri un dibattito
sul forum |
|
|
grazie who-is, ma me lo impediscono
|
|
by
Paolo Friday, Nov. 10, 2006 at 2:52 AM |
mail:
|
Uno di quegli IP l'ho preso, dalla seconda richiesta in poi mi bloccano la pagina, la vedo ma non va avanti. Ho preso la capture del traffico in quel momento. Ho tolto le cose che non c'entravano, e la riproduco qui. C'è da dire che appena sono entrato prima ancora di mandare in onda la pagina prevista nelle opzioni internet, che infatti ha altro ip qui non indicato, è andata in onda interbusiness con un sospetto ve1 che potrebbe stare per VENEZIA, QUESTURA ?
|
|
versione
stampabile | invia ad un amico
| aggiungi un
commento | apri un dibattito
sul forum |
|
|
quello che ho preso
|
|
by
Paolo Friday, Nov. 10, 2006 at 2:56 AM |
mail:
|
Search results for: 60.191.176.68
OrgName: Asia Pacific Network Information Centre OrgID: APNIC Address: PO Box 2131 City: Milton StateProv: QLD PostalCode: 4064 Country: AU
ReferralServer: whois://whois.apnic.net
NetRange: 60.0.0.0 - 60.255.255.255 CIDR: 60.0.0.0/8 NetName: APNIC-60 NetHandle: NET-60-0-0-0-1 Parent: NetType: Allocated to APNIC NameServer: NS1.APNIC.NET NameServer: NS3.APNIC.NET NameServer: NS4.APNIC.NET NameServer: NS-SEC.RIPE.NET NameServer: TINNIE.ARIN.NET Comment: This IP address range is not registered in the ARIN database. Comment: For details, refer to the APNIC Whois Database via Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry Comment: for the Asia Pacific region. APNIC does not operate networks Comment: using this IP address range and is not able to investigate Comment: spam or abuse reports relating to these addresses. For more Comment: help, refer to http://www.apnic.net/info/faq/abuse RegDate: 2003-04-06 Updated: 2005-05-20
OrgTechHandle: AWC12-ARIN OrgTechName: APNIC Whois Contact OrgTechPhone: +61 7 3858 3100 OrgTechEmail: search-apnic-not-arin@apnic.net
# ARIN WHOIS database, last updated 2006-11-08 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database.
|
|
versione
stampabile | invia ad un amico
| aggiungi un
commento | apri un dibattito
sul forum |
|
|
smanetta
|
|
by
baol Friday, Nov. 10, 2006 at 8:12 AM |
mail:
|
che programma usi per vedere le connessioni??? in windows xp basta fare esegui "cmd" per entrare nel prompt del dos, quindi un bel "netstat -b" per vedere tutte le connessioni ed i programmi che le tengono aperte, ed eventualmente un "netstat -b 10" (o 15) per una scansione ciclica ogni 10-15 secondi. altri programmi sono inutili, magari sono proprio eseguibili gratuiti scaricati da internet e potenzialmente pieni di malware... magari sei solo pieno di virus (ce ne sono di molto efficienti, lo posso assicurare). conviene che salvi o che tieni a portata un'altra macchina. capito, paolo? non e' che ce l'hanno con te in particolare, sono cose che succedono a tutti, solo che gli altri se ne fregano di piu'. ciao.
|
|
versione
stampabile | invia ad un amico
| aggiungi un
commento | apri un dibattito
sul forum |
|
|
ma so virus/worm!!!
|
|
by
curio*x Friday, Nov. 10, 2006 at 10:06 AM |
mail:
|
la porta in questione viene utilizza da servizi tipo sql .... e la 135 e' roba di windows, ci sono delle patch "pezze" che te la chiudono! .....le macchine windosw si riempiono di virus e worm che appesantiscono il lavoro e le attivita' sui dischi..... copia tutti i tuoi dati formatta reinstalla metti tutti le pach sulla sicurezza e verifica bene i programmi che installi non siano infettati poi gli antivirus ognuno spinge la baracca sua percio se un virus lo rintraccia Norton nn e' detto che, per esempio AVG lo riconosca..... copio da baol:"non e' che ce l'hanno con te in particolare, sono cose che succedono a tutti, solo che gli altri se ne fregano di piu'"
|
|
versione
stampabile | invia ad un amico
| aggiungi un
commento | apri un dibattito
sul forum |
|
|
effettivamente riguarda tutti
|
|
by
info Friday, Nov. 10, 2006 at 3:48 PM |
mail:
|
Tutti i computer in rete vengono automaticamente esplorati (da programmi automatici) per vedere se c'è qualche servizio che può essere utilizzato ad insaputa o contro la volontà del proprietario.
Con winzozz è mediamente pù difficile mettere a punto e monitorare il proprio sistema contro questo tipo di tentativi di 'effrazione'.
Ma non è per niente certo che ce l'abbiano con te in particolare (anche se, naturalmente non lo puoi escludere se non riesci a risalire alle sorgenti di tutti gli attacchi)
Comunque accade a tutti i computer in rete, se ti può tranquilizzare.
|
|
versione
stampabile | invia ad un amico
| aggiungi un
commento | apri un dibattito
sul forum |
|
|