AMD Planet

premessa: spero di aver postato nella sezione giusta.

stasera alle ore 20.37.11 il mio PC è stato attaccato da un Intrusion.Win.MSSQL.worm.Helker da un indirizzo IP, Kaspersky Is 7.0 mi ha prontamente segnalato il problema e bloccato. dato l'IP dell'"aggressore" sono risalito tramite la ricerca su un sito web che proviene dalla FRANCIA.
ho stampato il rapporto completo di KIS 7 riguardo all'attacco (5 pagine), la pagina WEB contenente l'indirizzo rilevato dall'"aggressore" francese e lo screen fatto al software KIS 7 appena bloccato l'attacco.

siccome non piace che la gente entri/scruti il mio PC attaccandolo (premetto la prima volta k mi succede), c'è qualcosa che posso fare legalmente parlando? come conoscenza di avvocati/legali non c'è problema tant'è ho un validissimo avvocato ad insegnarmi diritto. grazie in anticipo, alessandro.

gli attacchi sono all'ordine del giorno, veri o presunti che siano. Se è il primo che ti capita o hai un sistema di protezione poco sensibile, oppure è settato bene e ti annoia con inutili avvertimenti solo in casi eccezionali.
Venendo al nocciolo della questione, secondo me non hai niente di cui preoccuparti, la maggior parte di questi attacchi non è mirata ma casuale. Sono persone (o programmi) che fanno port scanning o ipscanning, cioè provano a caso milioni id indirizzi/porte per cercare qualche pc infettato da backdoor o mal protetto.

potrebbe essere un server zombie che è stato a sua volta infettato... rintraccia qualche info della secietà e comunicaglielo, managi hanno un server invettato

E' la prima volta che mi succede, ma sta succedendo anche a dei miei contatti di Windows Live Messenger, ho inoltrato una catena proprio poco fa che spiega il problema XD, speriamo non riesca a bucare nessun PC...

se trova il mio serverino lo buca eccome

qualche post più in basso c'è un problema riscontrato con un attacco da parte di 82.245.8.12 utilizzando WORM.HELKERN, ecco, ho scoperto che questi era un IP appartenete alla planex.net o qualcosa di simile.. ho messo da parte il mio francese andante -_- e gli ho inviato una mail con scritto che probabilmente hanno un server zombie che invia pupù -_-.

sta di fatto che gli attacchi continuano, soprattutto ai miei contatti di Windows Live Messenger:

41.220.225.2 --> Mauricius / Africa / Port Louis (INCREDIBILE)
202.101.235.100 --> Cina / Lanzhou
218.64.237.219
61.178.181.5

tutti questi attacchi cosi frequenti mi sembrano impossibili, pensare che si tratti solo di coincidenze inizia a farsi vana come idea... cosa può essere?
ve lo chiedo a voi perchè oramai sono a destra e sinistra a tappare i "buchi" nei PC degli amici...

bho io mai usato questi tool

Raga, è tutta roba partita dalla Cina. Allarmatevi se riescono ad entrare ma se non riescono mandateli aff****o! Basta spegnere il pc e fare il reboot.

Sperate solo che non vi abbiano traccato come MAC address altrimenti dovrete cambiare per un certo periodo scheda ethernet (di rete) o essere tanto abili da saper cambiare il vostro MAC address (indirizzo fisico di scheda).

takion ha scritto:Raga, è tutta roba partita dalla Cina. Allarmatevi se riescono ad entrare ma se non riescono mandateli aff****o! Basta spegnere il pc e fare il reboot.

Sperate solo che non vi abbiano traccato come MAC address altrimenti dovrete cambiare per un certo periodo scheda ethernet (di rete) o essere tanto abili da saper cambiare il vostro MAC address (indirizzo fisico di scheda).

dici? e cosa centra l'indirizzo fisico... loro al massimo se ti beccano + volte riescono a costruirsi una lista dei tuoi ip dinamici così poi ti beccano a colpo sicuro... ma non credo che si diverano + di tanto a cancellare qualche file a qualche noob, loro mirano hai $ più che altro... sn passati i tempi dello spamming e cracking fini a se stessi