Visualizza Versione Completa : Port Scan Attack tramite lwita.com
GinoLatino
19-10-06, 20:42
IP Adress 65.254.250.109
Attacker DNS name www.lwita.com (http://www.lwita.com)
Attack Type Port Scan
Attack Time 21.26
TCP Port 2039
...giusto per la cronaca...io ci starei attento, con l'IP risalire all'utente è un attimo.
:yt:
Ciao
Ma sei proprio un burlone!
GinoLatino
20-10-06, 00:30
..eh no...mi è comparso nel Log del mio firewall...
:rolleyes:
...thò..che strano..stesso IP..ma giusto 3 minuti fa..poco dopo questo post...
Stavolta TCP 2554....
Mhà.
ma cosa intendi per attacco tramite lwita? :noidea:
vashts
GinoLatino
20-10-06, 11:30
Bella domanda!
:D
Tempo fa mi era successo con un tracker ( :argh: ) e in risposta gli amministratori mi avevano spiegato che è possibile usare un portale come 'ponte' (tipo Proxy Server) per evitare di far comparire il proprio IP e che comunque non è un attacco 'diretto' dell'URL che compare.(infatti ho scritto tramite)
:p
Sinceramente non ci capisco una mazza di queste cose e mi sono limitato a riportare il Log del mio firewall con scopi benefici e non accusatori.
:mmgh:
Magari è solo uno scan che fa LWITA per trovare una porta TCP libera grazie alla quale comunicare con l'utente che si collega; altrimenti è dura postare, eh.
In questo caso il mio firewall generalizza troppo e il messaggio 'Port Scan Attack' è fuorviante.
:licantrop
La cosa è molto strana perchè il firewall loggando l'ip non può risalire al nome a dominio a meno che in quell'ip ci sia un server con un solo dominio.
Sicuramente lwita farà hosting dove ci saranno molti altri siti.
Basta che provi ad andare in un sito per la risoluzione degli ip e provi ad inserire l'ip ... non avrai mai lwita.com come risultato.
... forse il firewall va a cercare nella cache internet del computer.
Queste cose mi interessano, per curiosità, che firewall utilizzi ??
Fulvio
GinoLatino
20-10-06, 16:01
No, sono connessioni 'real time', niente cache!(le monitorizzo anche con ActivePorts della SmartLine)
Outpost Firewall 4.0.964.6926
Sicuramente lwita farà hosting dove ci saranno molti altri siti.
no, se le cose non sono cambiate di recente, lwita ha un server tutto suo.
vashts
no, se le cose non sono cambiate di recente, lwita ha un server tutto suo.
vashts
e quindi l'IP deve essere fisso e unico, no?
Io sono subito andato su Arin Whois e l'IP non corrispondeva. Sono curioso anch'io di sapere cos'è successo.
no, se le cose non sono cambiate di recente, lwita ha un server tutto suo.
vashts
Comunque non viene risolto.
Probabilmente avete un computer dentro una lan e l'ip di uscita è unico per tutti i server e in base al nome di dominio che viene interpellato, il traffico viene girato al server relativo.
Fulvio
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.