Intrusi? No! grazie..

[Parnaso]

Da una settimana circa che il mio computer è vittima di richieste di comunicazione tramite protocollo UDP da parte di un non ben definito indirizzo IP.

Nessuno conosce il modo per risalire ad un nome o a qualcosa di simile dall'indirizzo IP?

Grazie

[luca.nalin]

http://www.ahead.it/traceroute.php

[Parnaso]

1 192.168.0.253 (192.168.0.253) 1.625
2 infostrada-gw0.ahead.it (151.4.150.1) 2.237
3 193.70.130.65 (193.70.130.65) 17.659
4 gw-mi-121.iunet.it (192.106.1.138) 18.427
5 r-mi102-atm4-0-iunet.interbusiness.it (151.99.101.33) 19.305
6 r-rm99-mi213-a.interbusiness.it (151.99.99.49) 25.706
7 r-fi63-rm99.interbusiness.it (151.99.99.26) 28.444
8 r-fi23-fa12.interbusiness.it (212.131.112.228) 29.852
9 212.131.117.151 (212.131.117.151) 32.062

Non sono arrivato a granchè

[Vega]

Prova a scricarti questo :http://www.neoworx.com/download/download.asp?product=NeoTrace

Se chi ti rompe ha un IP statico lo becchi al 100%, se ha un dinamico ..ciao ciao.

Attenzione però che non sempre un IP statico corrisponde esattamente a chi ti raggiunge, se ad ex un utente da casa passa per un provider che filtra tutte le connessioni con un buon Proxy allora al massimo arrivi a lui (al provider che gli fornisce la connessione per intenderci).

Facci sapere..

Ciao.

[Parnaso]

SUMMARY:

IP Address: 212.131.117.151
Location: VATICAN CITY (41.890N, 12.460E)
Network: This is the RIPE Whois server.

Registrant information not available.

NETWORK:

This is the RIPE Whois server.
The objects are in RPSL format.
Please visit http://www.ripe.net/rpsl for more information.
Rights restricted by copyright.
See http://www.ripe.net/ripencc/pub-serv...copyright.html

inetnum: 212.131.0.0 - 212.131.127.255
netname: INTERBUSINESS
descr: Interbusiness infrastructural
country: IT
admin-c: INAS1-RIPE
tech-c: INAS1-RIPE
status: ASSIGNED PA
notify: network@cgi.interbusiness.it
mnt-by: INTERB-MNT
changed: cgiadmin@cgi.interbusiness.it 19990318
source: RIPE

route: 212.131.0.0/16
descr: INTERBUSINESS
origin: AS3269
mnt-by: INTERB-MNT
changed: cgiadmin@cgi.interbusiness.it 19990318
source: RIPE

role: Interbusiness Network Administration Staff
address: Telecom Italia
address: Via Paolo di Dono, 44
address: 00142 Roma
address: Italy
phone: +39 06 3688 1
e-mail: network@cgi.interbusiness.it
trouble: Please report Spam/Abuse to abuse@interbusiness.it
admin-c: PDB58-RIPE
admin-c: DM10018-RIPE
tech-c: MC4803-RIPE
tech-c: CC297-RIPE
tech-c: AS21267-RIPE
tech-c: RC2468-RIPE
tech-c: FG82-RIPE
tech-c: GLM2-RIPE
tech-c: AS30532-RIPE
tech-c: AML88-RIPE
tech-c: AM1242-RIPE
nic-hdl: INAS1-RIPE
notify: network@cgi.interbusiness.it
mnt-by: INTERB-MNT
changed: network@cgi.interbusiness.it 20010511
changed: claudio.ciotola@telecomitalia.it 20010528
source: RIPE

[Parnaso]

http://www.mapblast.com/myblast/map....9:12.46:200000

[ByteStorm]

ehm
la cosa piu' semplice che puoi fare è:

apri dos lancia netstat -n

prendi il suo ip
catturi lo schermo ora data e numero
controlla la porta da cui parte e a cui si connette a te.
ora se quello è un lama troverai che sta usando qualche trojano che puoi cancellare facilmente dal tuo hd (puoi controllare anche da regedit senza bisogno di avere il suo ip)
se nn sta usando trojani o expl. noti controlla la porta sua se è 80 8080 1080 etc etc sta dietro a altri computer meglio che butti win e istalli linux
se sta connesso a una porta qualunque manda una mail al suo provider con ora e data porta jpeg dello schrmo e tutti i dati che hai.
risolvono loro il problema.
se invece la persona è brava.. qullo che puo' sembrare l'ip del suo pc non è altro che un pc tipo il tuo usato da ponte e se fare questo meglio che stai buono buono e cambi il tuo ip mandando una mail a tuo isp
gli altri casi sono complessi da illustrare cmq credo di essere stato abb sintetico se nn hai capito nulla contattami su icq tu e non tutti i tuoi parenti messi assieme. 57005884#ciao

[ByteStorm]

dimenticavo se nn hai capito rileggi prima di contattarmi su icq perchè le probabilità che sto con icq aperto sono molto scarse lo uso poco.
ciauz


[ma sei davvero sicuro che sei sotto attacco di un "hacker"?]

[Parnaso]

"lui" tenta di connetersi regolarmente attraverso protocollo UDP alla porta 520 sia locale che remota, gli altri tentativi, vengono principalmente da indirizzi del tipo 212.171.XXX.XXX e sono rivolti alla porta 80 e 8080, non ho installato un serweb, anche io ho indirizzo ip dinamico fornito da telecom 212.171.XXX.XXX

vi faccio sapere nuovi sviluppi...

[Vega]

Ora un indirizzo ce l' hai, prova a controllare in orari differenti se l' indirizzo IP è sempre quello e corrisponde all' indirizzo reale che ti da MapBlast, così intanto vedi se ha un Ip statico o dinamico.
In caso di dinamico con indirizzo reale identico hai trovato il colpevole (potrebbe però essere lui stesso vittima di un altro che lo usa per attaccarti)...contatta Interbusiness;
In caso di dinamico con indirizzo reale differente hai trovato uno che usa i pc degli altri per farti l' attacco...contatta Interbusiness;
In caso di Ip statico con indirizzo reale quindi identico puoi essere di fronte al colpevole, ad un utente di un Isp, o ad uno che usa il pc degli altri per fare gli attacchi. Se sei in una rete lan con router fatti spigare come settare il router in modo da respingere automaticamente qualsiasi cosa arrivi da quel particolare indirizzo IP...cambiare il tuo IP non ti servirebbe a nulla perchè ti ribeccherebbe comunque.
Se poi cambia lui IP, cioè l' attacco ti arriva da un altro IP statico..aggiorni il router finchè non si stufa...o non commette qualche errore...contatta comunque Interbusiness

Se tu sei un utente "da casa", allora hai quasi sicuramente un trojan sul tuo PC e probabilmente usi ICQ.
Non attivare più Icq per un bel pezzo o comunque cambia il tuo profilo perchè il tipo ti avrà sicuramente nella sua contact list e tibecca ogni volta che attivi Icq.

Ciauzzzzzz



P.S.
I dati che hai ottenuto con NeoTrace ti possono servire come dati da indicare ad Interbusiness.