Continuano ad attaccarmi

Cubalibre

Nuovo Utente
Registrato
22/3/02
Messaggi
1.748
Punti reazioni
86
ieri ho comprato ed istallato una pc-card edge e da quando mi collego ad internet con questa in norton antivirus continua a segnalarmi tentativi di intrusione... che cavolo di differenza c'è con questo tipo di collegamento internet??

ecco alcuni dei tentativi:
 

Allegati

  • intrusione.jpg
    intrusione.jpg
    34,2 KB · Visite: 68
  • intrusione2.jpg
    intrusione2.jpg
    31,7 KB · Visite: 51
.
 

Allegati

  • intrusione3.jpg
    intrusione3.jpg
    32,2 KB · Visite: 284
usi solo il Norton Antivirus o anche il suo firewall (ergo la suite Norton Internet Security) ??
 
Goofy ha scritto:
usi solo il Norton Antivirus o anche il suo firewall (ergo la suite Norton Internet Security) ??
al 100% il macello Internet Security di Norton che spakka i maroni ogni secondo con : tenativo di intrusione....tentativo di intrusione...;) ;) :D:D roba da lanciare il pc dalla finestra..

disintallare subito quella malefica Suite;) ;)
 
vedo un icq....
non so nemmeno se ha il so aggiornato

se non vuole essere rotto basta impostare quel flag in fondo all'avviso
 
Goofy ha scritto:
vedo un icq....
non so nemmeno se ha il so aggiornato

se non vuole essere rotto basta impostare quel flag in fondo all'avviso

Windows XP sp2 aggiornatissimo

Norton antivirus 2006 con worm protection che funge da firewall

non ho internet security
ho disttivato il firewall di XP perchè me lo chiede il Norton che lo sostituisce

prima gli attacchi erano uno al mese ad esagerare, adesso uno all'ora.

mah

ciao
 
Cubalibre ha scritto:
Windows XP sp2 aggiornatissimo

Norton antivirus 2006 con worm protection che funge da firewall

non ho internet security
ho disttivato il firewall di XP perchè me lo chiede il Norton che lo sostituisce

prima gli attacchi erano uno al mese ad esagerare, adesso uno all'ora.

mah

ciao
prova a cancellare manualmente tutti i cookie e i file provvisori.
Ciao
 
Il fatto che gli "attacchi" provengano (almeno quelli che hai postato) da indirizzi IP con il 217 iniziale (come il tuo) mi fa pensare che più che attaccanti siano zombie impestati di worms che cercano di replicarsi sulla stessa subnet. (sono vittime ignare insomma).
Tieni il pc aggiornato con le ultime patch e...non ragionar di loro ma clicca e passa. ;)
 
con tutto l'armamentario che hai detto di usare non credo che c'è l'abbiamo con te ma stanno sparando nel mucchio
 
dimenticavo ho anche spybot sempre aggiornato all'ultima immunizzazione ma non mi ha mai segnalato di bloccare nulla... quindi o di spy non ne girano sul web o è un programma inutile :D

grazie a tutti
 
<<Tentativi di intrusione……. Attacchi…… Zombie……. Armamentario….. sparano nel mucchio >>

A leggervi, mi sembra un campo di battaglia :eek: ;) :D


un saluto a Goofy :) :)
 
bentornata Tika....la battaglia per gli altri continua......
 
Adesso pero' comincio a farmela sotto...

questi mi sono usciti durante la normale navigazione su siti che frequento da una vita, uno dietro l'altro.

tutto questo da quando uso sta capzo di connessione edge di Tim

mah
 

Allegati

  • MWSnap206.jpg
    MWSnap206.jpg
    28,8 KB · Visite: 110
.
 

Allegati

  • MWSnap207.jpg
    MWSnap207.jpg
    28,3 KB · Visite: 108
un'occhiata in rete...

W32.Licum is a file-infecting worm that may spread by exploiting the Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability
(described in Microsoft Security Bulletin MS03-026).

ti manca la patch MS03-026

è inutile usare un anti-virus se il sistema non è patchato

i virus entrano :D :D
 
ormai sei infetto...

perciò ti pingavano perchè ti hanno trovato non patchato
 
Fabrizio67 ha scritto:

non sei d'accordo ??

di solito la procedura è che la scansione iniziale viene fatta al buio

una volta individuata la macchina bugata inizia l'accanimento... :(
 
Goofy ha scritto:
non sei d'accordo ??

di solito la procedura è che la scansione iniziale viene fatta al buio

una volta individuata la macchina bugata inizia l'accanimento... :(

Intendevo proprio questo, una volta individuato non c'e' più bisogno di pingarlo...entrano direttamente sfruttando il buco. Tra l'altro sapevo di "scanner" tarati proprio su determinate falle, in quel modo evitano completamente il ping iniziale.

P.S.
Forse non ci siamo compresi bene nei termini, come ping intendevo il classico pacchetto ICMP.
 
Indietro