Condividi:        

ISP Tracking. E' legale?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

ISP Tracking. E' legale?

Postdi gamptw » 03/04/04 11:08

da una settimana a questa parte continuo a ricevere "attacchi" (o meglio così sono rilevati da due firewalls, uno HD ed uno SW). Il 20% sono di interbusiness.it, che posso comprendere -parzialmente- dato che la mia connessione privata è una adsl alice flat. Quello che mi lascia un po' stupito -meglio mi fa proprio imbestialire- è che questi tracking/attacks con tentativo di inserire dei Trojan arrivano da mezzo mondo e non tutti sono ISP.
Ammettiamo sia anche solo un ping -ci credo poco-, quello che mi chiedo è se ciò sia legale e che fare. Se con il problema dello spam e virus gli ISP si sono attrezzati (zello-abuse ha dato enorme contributo nei momenti bui ma ora non riesce ad entrare più nulla sin dalla fonte) come posso agire nei confronti di quello che io ritengo una violazione della privacy, se nn peggio?
Ho provato più volte a porre in cc al msg di richiesta spiegazioni al webmaster dell'attaccante anche "hostmaster@ripe.net" ma immly mi arriva da quest'ultimo un msg di unread (MESSAGE REJECTED <unread@ripe.net>) per mancanza di un ID che nn ho capito cosa sia. e subito parte direttamente dal ripe in Amsterdam un yentativo di aggancio alla mia macchina :(((((
Mi sento sfigatissimo :)

Insomma...un HELP! :(

grazie
ciao
Fubar!
gamptw
Utente Senior
 
Post: 283
Iscritto il: 21/02/02 15:35
Località: Milano

Sponsor
 

Postdi piercing » 03/04/04 13:44

non ho capito un fico secco... ma dov'è la violazione della privacy??

sei una rete... e in rete i computer parlano... o vorresti essere in uno stadio dove solo tu stai tifando e tutti gli altri guardano e stanno zitti?

che c'entrano gli ISP? che c'entrano i trojan??
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi verbal666 » 03/04/04 17:44

credo che, pasticciando con concetti di rete, abbia voluto semplicemente chiedere

non è violazione della mia privacy se un pirletta canadese apre un port-scanner e inizia a cercare sul mio pc porte aperte?

per legge NO! moralmente staremmo qua a discuterne per anni, visto che sappiamo che 9 su 10 uno che fa port-scanner lo fa per cercare qualche software vulnerabile da attaccare e divertirsi a spese dello sprovveduto del caso, o per cercare un open-relay smtp etc..etc......... ma c'è anche chi lo fa per puro scopo didattico, o magari perchè davvero sta testando "il potere di internet" o la vulnerabilità di un host.....

senza contare poi che davvero gran parte degli attacchi che arrivano sono opera di bot trojani ben progettati tipo red-code........... l'utente chiede, se lo sprovveduto del caso mi attacca con un bot, posso denunciare chi offre il servizio a quello sprovveduto? tecnicamente è come far causa alla Fiat se uno sbanda sul ghiaccio e ci viene addosso in auto mentre siamo fermi...
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13

Postdi gamptw » 03/04/04 20:43

verbal666 ha scritto:credo che, pasticciando con concetti di rete, abbia voluto semplicemente chiedere

non è violazione della mia privacy se un pirletta canadese apre un port-scanner e inizia a cercare sul mio pc porte aperte?

(snip....)


Grazie. Hai espresso in una riga il macello che giustamente Piercing ha posto in risalto (ma stamattina era allucinante. Per di più ad ogni attacco il PC chiude porte e porte fino a che fatico anche a scaricare la posta).

Nei fatti ciò che non capisco non è il colloquio con altri PC...ci mancherebbe..ma che questi siano valutati come attacchi da parte dei firewalls. Ho abbassato di parecchio i livelli di guardia ma gli avvisi ultimimamente si fanno più assidui e -nel fare il tracking dei IP addresses da loro lasciati- scopro che non è il solito pistolotto che prova ad entrare ma direttamente degli ISP.

Btw, grazie infinite. Mi hai risposto senza equivoci.
Fubar!
gamptw
Utente Senior
 
Post: 283
Iscritto il: 21/02/02 15:35
Località: Milano

Postdi verbal666 » 03/04/04 22:16

gamptw ha scritto:-nel fare il tracking dei IP addresses da loro lasciati- scopro che non è il solito pistolotto che prova ad entrare ma direttamente degli ISP.


e come fai a dirlo? per me sbagli l'interpretazione dell'output che il tuo fw fa del backtrace... probabilmente lui ti mostra l'whois dell'indirizzo ip e ti mostra i dati corrispondenti all'isp che "il pistolotto" usa con il suo dialup. ogni ip dialup corrisponde a quello dell'isp nei db whois.
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13

Postdi zello » 03/04/04 23:22

Beh, qualche nota:
1) io ho dubbi che un portscanning sia net-abuse - io stesso ne faccio per vedere se una sorgente di spam è una macchina compromessa. Qualche ISP lo vieta nel contratto, ma in generale che io sappia non è vietato
2) ci vuole un pirla di quelli grossi a provare a entrare usando il proprio ip. Io ci metterei di mezzo un po' di proxies, o di zombies.
3) se non è portscanning, i pacchetti potrebbero pure essere spoofed. Io ricevo una marea di connessioni da 127.0.0.1 via interfaccia ppp0 (improbabile: 127.0.0.1 può connettersi solo via lo, e visto che è la mia stessa macchina dovrei avere problemi di identità piuttosto vasti per non saperlo...). E' ovvio che non sia portscanning perché chi manda i pacchetti non può ricevere le risposte
4) praticamente tutti sono attaccati via un ISP. Se il blocco è allocato direttamente nei rirs (in soldoni: se arin ha dato il blocco di ip direttamente all'utilizzatore), comunque il feed è garantito da uno o al massimo due ISP.
5) proprio per questo, lasciate stare i RIRs (ARIN, APNIC, KRNIC, LACNIC, BRNIC e RIPE). Sono responsabili dell'allocazione dei blocchi di indirizzi, non del loro uso. La lamentela è sempre al fornitore di accessi
6) io non mi lamenterei di un portscanning. Di un DoS o di un tentativo serio di intrusione sì, ma non di un po' di lameraggi. Io ho respinto otto connessioni a porte strane negli ultimi 10 minuti, e sono su IP dinamico.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi gamptw » 04/04/04 04:59

zello ha scritto:Beh, qualche nota:snip....


Grazie infinite, ragazzi (tutti e tre). Mi avete dato una zampa mica da ridere, almeno per leggere il problema sotto un'altra ottica "più ottimistica" ;), oltre che per chiarirmi alcuni concetti che proprio avevo sottovalutato o non conoscevo affatto

Btw, per chiudere il discorso e just fyg, una serie di "attacchi" (metto sempre tra virgolette poiché il termine risulta ad ora sbagliato) tanto pesante mi è capitata solo per due settimane dopo che mi avevano attivato Alice. Erano solo IP Telecom ed ho rotto loro tanto le scatole con messaggi per richiesta spiegazioni che da allora erano crollati ai soliti 2/3 giornalieri. Anche oggi, prima e durante questo thread, da buon trita###@# tramite varie msg di chiarimenti inviati ai Hostmasters/Webmasters degli IPs -increbile dictu- tutto sembra essere tornato alla normalità. Mah ! :-?

Mitici e proffessionali tutti. Ma come è che Pc-Facile.com sembra sempre essere un'isola felice per chiarezza e serietà di chi vi lavora/collabora?

Grazie di cuore :)
Fubar!
gamptw
Utente Senior
 
Post: 283
Iscritto il: 21/02/02 15:35
Località: Milano

Postdi piercing » 04/04/04 16:14

il firewall d'altronde fa il suo lavoro... se non ti ponesse in allarme per ogni boiata diremmo tutti che non funzionano!!... purtroppo il marketing funge anche così...

ma i vari freeware non sono in grado di "riconoscere" attacchi veri e propri e quindi gettano allarme e scompiglio anche per un misero ping...

ma poi d'altronde a un ISP ma che gliene frega di "attaccarti" il pc??? posso capire qualche lamerazzo...

ma d'altronde mi è capitato raramente di farlo... ma un portscan ogni tanto che problemi da?... mi sono anche intromesso su qualche pc... sempre per scopi che definisco "umanitari"... lasciando un file di testo sul desktop per dire di chiudere quel pc che veramente era un porto di mare e con tutti i dischi condivisi su internet...!!! :evil:

per me (e sottolineo "per me") questa non è neanche intrusione... ma un semplice istinto di pietà...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Plettro » 06/04/04 07:39

Pier...scusami ma per ora non ho fatto una cosa così azzardata anche se condivido i tuoi scopi "umanitari" :) in riferimento al file sul desktop dello sprovveduto di turno.
Ti spiace spiegare a grandi lineee come hai fatto a scrivere sul desktop dell'utente una cosa?
tipo...hai visto Netbios attivo...hai solo usato il servizio nessenger...hai preso il nome dell'host analizzandogli gli header della posta... boh...tanto per curiosità...come hai valutato i rischi che correva un determinato PC? Ma poi su internet hai detto...lo hai beccato su IP dinamico?

Ciao
Plettro
Utente Senior
 
Post: 259
Iscritto il: 19/01/03 20:21
Località: Guitar World

Postdi piercing » 08/04/04 22:38

cercavo il pc di un amico su ip dinamico....

usavo un port scanner...
e ho trovato un caso umano con windows98 con tutto il disco C condiviso... nulla di più facile... aperto risorse del computer... messo il suo IP sulla barra degli indirizzi... navigato fino al desktop e lasciato il file di testo con messaggio...

e ti assicuro che ce ne sono tantissimi che stanno in queste condizioni...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Plettro » 10/04/04 11:47

Ah!
e io che immaginavo chissà cosa....muah!! Poveretti...hai fatto bene! :)
Plettro
Utente Senior
 
Post: 259
Iscritto il: 19/01/03 20:21
Località: Guitar World


Torna a Sicurezza e Privacy


Topic correlati a "ISP Tracking. E' legale?":


Chi c’è in linea

Visitano il forum: Nessuno e 55 ospiti