IP Adress 65.254.250.109
Attacker DNS name www.lwita.com (http://www.lwita.com)
Attack Type Port Scan
Attack Time 21.26
TCP Port 2039

...giusto per la cronaca...io ci starei attento, con l'IP risalire all'utente è un attimo.
:yt:

Ciao

Ma sei proprio un burlone!

..eh no...mi è comparso nel Log del mio firewall...
:rolleyes:
...thò..che strano..stesso IP..ma giusto 3 minuti fa..poco dopo questo post...
Stavolta TCP 2554....

Mhà.

ma cosa intendi per attacco tramite lwita? :noidea:

vashts

Bella domanda!
:D
Tempo fa mi era successo con un tracker ( :argh: ) e in risposta gli amministratori mi avevano spiegato che è possibile usare un portale come 'ponte' (tipo Proxy Server) per evitare di far comparire il proprio IP e che comunque non è un attacco 'diretto' dell'URL che compare.(infatti ho scritto tramite)
:p
Sinceramente non ci capisco una mazza di queste cose e mi sono limitato a riportare il Log del mio firewall con scopi benefici e non accusatori.
:mmgh:
Magari è solo uno scan che fa LWITA per trovare una porta TCP libera grazie alla quale comunicare con l'utente che si collega; altrimenti è dura postare, eh.
In questo caso il mio firewall generalizza troppo e il messaggio 'Port Scan Attack' è fuorviante.
:licantrop

La cosa è molto strana perchè il firewall loggando l'ip non può risalire al nome a dominio a meno che in quell'ip ci sia un server con un solo dominio.
Sicuramente lwita farà hosting dove ci saranno molti altri siti.
Basta che provi ad andare in un sito per la risoluzione degli ip e provi ad inserire l'ip ... non avrai mai lwita.com come risultato.

... forse il firewall va a cercare nella cache internet del computer.
Queste cose mi interessano, per curiosità, che firewall utilizzi ??

Fulvio

No, sono connessioni 'real time', niente cache!(le monitorizzo anche con ActivePorts della SmartLine)

Outpost Firewall 4.0.964.6926

Sicuramente lwita farà hosting dove ci saranno molti altri siti.
no, se le cose non sono cambiate di recente, lwita ha un server tutto suo.

vashts

no, se le cose non sono cambiate di recente, lwita ha un server tutto suo.

vashts

e quindi l'IP deve essere fisso e unico, no?
Io sono subito andato su Arin Whois e l'IP non corrispondeva. Sono curioso anch'io di sapere cos'è successo.

no, se le cose non sono cambiate di recente, lwita ha un server tutto suo.

vashts

Comunque non viene risolto.
Probabilmente avete un computer dentro una lan e l'ip di uscita è unico per tutti i server e in base al nome di dominio che viene interpellato, il traffico viene girato al server relativo.

Fulvio