IP Adress 65.254.250.109
Attacker DNS name www.lwita.com
Attack Type Port Scan
Attack Time 21.26
TCP Port 2039
...giusto per la cronaca...io ci starei attento, con l'IP risalire all'utente è un attimo.
Ciao
//
IP Adress 65.254.250.109
Attacker DNS name www.lwita.com
Attack Type Port Scan
Attack Time 21.26
TCP Port 2039
...giusto per la cronaca...io ci starei attento, con l'IP risalire all'utente è un attimo.
Ciao
...because knowledge must be free...
Ma sei proprio un burlone!
..eh no...mi è comparso nel Log del mio firewall...
...thò..che strano..stesso IP..ma giusto 3 minuti fa..poco dopo questo post...
Stavolta TCP 2554....
Mhà.
...because knowledge must be free...
ma cosa intendi per attacco tramite lwita?
vashts
Web: Geba.it
=============
"Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario e quelle che non lo capiscono."
Bella domanda!
Tempo fa mi era successo con un tracker ( ) e in risposta gli amministratori mi avevano spiegato che è possibile usare un portale come 'ponte' (tipo Proxy Server) per evitare di far comparire il proprio IP e che comunque non è un attacco 'diretto' dell'URL che compare.(infatti ho scritto tramite)
Sinceramente non ci capisco una mazza di queste cose e mi sono limitato a riportare il Log del mio firewall con scopi benefici e non accusatori.
Magari è solo uno scan che fa LWITA per trovare una porta TCP libera grazie alla quale comunicare con l'utente che si collega; altrimenti è dura postare, eh.
In questo caso il mio firewall generalizza troppo e il messaggio 'Port Scan Attack' è fuorviante.
...because knowledge must be free...
La cosa è molto strana perchè il firewall loggando l'ip non può risalire al nome a dominio a meno che in quell'ip ci sia un server con un solo dominio.
Sicuramente lwita farà hosting dove ci saranno molti altri siti.
Basta che provi ad andare in un sito per la risoluzione degli ip e provi ad inserire l'ip ... non avrai mai lwita.com come risultato.
... forse il firewall va a cercare nella cache internet del computer.
Queste cose mi interessano, per curiosità, che firewall utilizzi ??
Fulvio
No, sono connessioni 'real time', niente cache!(le monitorizzo anche con ActivePorts della SmartLine)
Outpost Firewall 4.0.964.6926
...because knowledge must be free...
Web: Geba.it
=============
"Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario e quelle che non lo capiscono."
Segnalibri