attacco???????????
Mr Lidu
Ad un certo punto mi ha avvisato che c'era un tentativo d'intrusine in
coros. H ariportato l'ip (193.70.192.71:110 (pop3)
Bene perchè ha aggiunto pop3???? Mi hanno attaccato tramite un server di
posta???? La cosa mi sembr aassurda, oppure avendo da poco scaricato la
posta, era rimasto qualcosa in piedi fra me e il mio server?
Grazie
Ps: Se mi hanno attacato, ho un trojan a bordo?
Buttha
<t3FP4.80087$xt2.9...@news.infostrada.it>, scrisse:
> salve, oggi ho installato il firewalll Zone alarm, e ho fatto il collaudo.
> Ad un certo punto mi ha avvisato che c'era un tentativo d'intrusine in
> coros. H ariportato l'ip (193.70.192.71:110 (pop3)
[buttha: ~]$ host 193.70.192.71
71.192.70.193.IN-ADDR.ARPA domain name pointer pop1.libero.it
hai scaricato mail dal tuo POP3
ciao
Buttha
--
* Per rispondere in email rimuovere una i dall'indirizzo
* http://members.xoom.it/buttha/
* Chiedere puņ essere la vergogna di un minuto non chiedere puņ essere
il rimpianto di una vita.
Leonardo Serni
>salve, oggi ho installato il firewalll Zone alarm, e ho fatto il collaudo.
>Ad un certo punto mi ha avvisato che c'era un tentativo d'intrusine in
>coros. H ariportato l'ip (193.70.192.71:110 (pop3)
>Bene perchè ha aggiunto pop3???? Mi hanno attaccato tramite un server di
>posta???? La cosa mi sembr aassurda, oppure
>avendo da poco scaricato la posta
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
:-)
Probabilmente ZoneAlarm ha ricevuto il FIN+ACK del server di posta.
Dite a ZA di ignorare:
- la porta 25 del server dove mandate la posta
- la porta 110 del server da dove la ricevete
- le porte 3128 e 8080 dei proxies che usate
- le connessioni alle porte 80 e 443 di un sito remoto
da porte fra 1025 e 5000 dell'indirizzo 0.0.0.0/0.0.0.0
...ovviamente uno puo' fare una scansione SubSeven dalla propria 80,
e sicuramente presto qualcuno iniziera' a farlo...
Leonardo
".signature": bad command or file name
Firebeam (Max Baldinelli)
> Dite a ZA di ignorare:
> - la porta 25 del server dove mandate la posta
> - la porta 110 del server da dove la ricevete
> - le porte 3128 e 8080 dei proxies che usate
> - le connessioni alle porte 80 e 443 di un sito remoto
> da porte fra 1025 e 5000 dell'indirizzo 0.0.0.0/0.0.0.0
Credo proprio che questo manchi nelle FAQ... provvedo subito.
Max Copy&Paste.
--
Attenzione: questo messaggio ti e' arrivato attraverso il modem e
in qualche modo si e' insinuato nel tuo hard disk...
SecurFaq : http://members.xoom.com/gouldukat/
Biancorossi Siamo Noi: http://www.tifonet.it/free/ancona/
primax
wrote:
>On Tue, 02 May 2000 18:24:25 GMT, "Mr Lidu" <lmt...@usa.net> wrote:
>
>>salve, oggi ho installato il firewalll Zone alarm, e ho fatto il collaudo.
>>Ad un certo punto mi ha avvisato che c'era un tentativo d'intrusine in
>>coros. H ariportato l'ip (193.70.192.71:110 (pop3)
>>Bene perchè ha aggiunto pop3???? Mi hanno attaccato tramite un server di
>>posta???? La cosa mi sembr aassurda, oppure
>>avendo da poco scaricato la posta
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>:-)
>
>Probabilmente ZoneAlarm ha ricevuto il FIN+ACK del server di posta.
>
>Dite a ZA di ignorare:
> - la porta 25 del server dove mandate la posta
> - la porta 110 del server da dove la ricevete
> - le porte 3128 e 8080 dei proxies che usate
> - le connessioni alle porte 80 e 443 di un sito remoto
> da porte fra 1025 e 5000 dell'indirizzo 0.0.0.0/0.0.0.0
Ciao Dio leonardo, lurko da ieri ma sto già iniziando ad adorarti
([ot] come ca##o fai a giustificare le tue e-mail senza doppi spazi
ecc? Se fai tutto a mano 6 da ricoverare, cmq...)
non ho trovato come scegliere le porte da ignorare, sai se si può?
Xchè quelle porte devono essere ignorate? Quali sono i loro utilizzi?
>...ovviamente uno puo' fare una scansione SubSeven dalla propria 80,
>e sicuramente presto qualcuno iniziera' a farlo...
???????
-------------------------------------------------------------
Primax
pri...@libero.it
http://digilander.iol.it/primaxonline/ (nuovo indirizzo)
ICQ# 42200513
-------------------------------------------------------------
non è vero che tutta la cacca puzza
a volte accendo la tv e non sento niente
SaMira Ondeueb ^-^
-->Leonardo Serni ha scritto:
>Dite a ZA di ignorare:
> - la porta 25 del server dove mandate la posta
> - la porta 110 del server da dove la ricevete
> - le porte 3128 e 8080 dei proxies che usate
> - le connessioni alle porte 80 e 443 di un sito remoto
> da porte fra 1025 e 5000 dell'indirizzo 0.0.0.0/0.0.0.0
>
"programs" cliaccando "allow" in "allow connect"??
Ciao. SaMira Ondeueb ^-^
--
* <<1500 anni fà tutti sapevano che la Terra era il centro dell'universo,
500 anni fà tutti sapevano che la Terra era piatta,[cut],immagina cosa
saprai domani.>> [dal film "MIB - Man In Black"]
Security Recruiting Department
..........................
> >...ovviamente uno puo' fare una scansione SubSeven dalla propria 80,
> >e sicuramente presto qualcuno iniziera' a farlo...
> ???????
To reply to this address remove NOSPAM. from the address
Leonardo Serni
>ecc? Se fai tutto a mano 6 da ricoverare, cmq...)
Il problema non e' tanto giustificare i posts quanto farlo senza poter
guardare il monitor. Tutte le mie camicie hanno le maniche abbottonate
sul dietro.
Leonardo che certe volte lo trova assai scomodo
Leonardo Serni
Ondeueb ^-^) wrote:
>@------- Nel post:[<sg72hs4qk9qj7c0t7...@4ax.com> ]
> -->Leonardo Serni ha scritto:
>>Dite a ZA di ignorare:
>> - la porta 25 del server dove mandate la posta
>> - la porta 110 del server da dove la ricevete
>> - le porte 3128 e 8080 dei proxies che usate
>> - le connessioni alle porte 80 e 443 di un sito remoto
>> da porte fra 1025 e 5000 dell'indirizzo 0.0.0.0/0.0.0.0
>Ma per dirgli di "ignorare" intendi di autorizzare sotto il menu
>"programs" cliaccando "allow" in "allow connect"??
Si'. Il fatto e' che non conosco ZA, so solo come funziona :-)
Leonardo
DElyMyth
Hash: SHA1
"SaMira Ondeueb ^-^" <siste...@freemail.it.AEIOU> ha scritto nel
messaggio news:39282587...@news.libero.it...
> @------- Nel post:[<385d1...@news.megasys.it> ]
> -->DElyMyth ha scritto:
> >
> >Ok, dato che sai come funziona, mi sai dire come fare a far si'
> >che non mandi a quel paese chi mi vuole mandare un messaggio su
> >icq?
> >
> Credo che ZA te lo chieda mediante pop-up al momento di avvio di
> ICQ e tu puoi autorizzare o no, ovviamente se non autorizzi lui
> blocca. ;-) ed ogni volta ti avviserà del tentativo.
> Puoi controllare nel menù "programs" le autorizzazioni che hai dato
> ed eventualmente modificarle. Almeno... credo che sia così :-))
Gia' fatto e non serve a un kaiser...
O mi si mandano i messaggi attraverso il server o ZA s'incazza
parecchio...
Settato icq che puo' accedere ad internet, fare da server [sia si che
no] non cambia un cavolo...
Se mi mandano un messaggio diretto e non attraverso il server e io
non ho ancora mandato messaggi, vengono bloccati...
Se invece io ho gia' mandato messaggi, e quindi ho una porta icq
aperta, nessun problema...
Insomma, non e' limitante, solo fastidioso... :-\
- --
- --
Don't let your Fears stand in the way of your Dreams
- --
Elena *DElyMyth* Franco
Revanche IRC Network
irc.revanche.net - Nick: DElyMyth
ICQ# 8761263 - dely...@lamah.net - dely...@revanche.net
http://www.delymyth.it/ - http://www.lamah.net/ -
http://www.revanche.net/
- --
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.3
iQA/AwUBOSkXczrVvGrSrespEQLNSACeJLJ/bL/2+uq1ezlELKzfl5AvStIAoPsx
7W/PDAakfMA5zMMT3gm6+rLj
=3JJr
-----END PGP SIGNATURE-----
artù
>Ciao Dio leonardo, lurko da ieri ma sto già iniziando ad adorarti
>([ot] come ca##o fai a giustificare le tue e-mail senza doppi spazi
>ecc? Se fai tutto a mano 6 da ricoverare, cmq...)
Forse col tab?
Cordialità da Vittorio, Olga e gatti vari