Condividi:        

ADSL Telecom e Firewall

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

ADSL Telecom e Firewall

Postdi gamptw » 07/06/03 05:09

Kadosh, perdonami se dovessi sforare dal tuo warning msg !!!!
Pongo una domanda ma vorrei, più di tutto, capire..... :-(
---------------
antefatto:
da circa 15 gg ho dovuto installare -per questioni di lavoro- a casa un sistema di linea ADSL. Per varie ragioni ho puntato su uno dei prodotti chiamati "ALICE" della Telecom Italia, con modem USB esterno.

problema:
Bene da allora ogni giorno (con una media di circa 1 ogni 10 collegementi) l'NPF (Norton Personal Firewall) si accende allertandomi con un "Default Block Backdoor/SubSeven Trojan horse"" blocked": chiedendo maggiori info sull'IP address da cui e' partito "l'attacco" mi ritrovo sempre o Telecom Italia (con preferenza di IP su Torino e su Roma) oppure, in minor parte, Telecom di altri Paesi Europei.

Di fatto Telecom Italia, a richiesta di cosa fosse la causa di ciò che il mio Firewall leggeva come un tentativo di intrusione su porte non autorizzate ha risposto in due modi: lei, caro cliente, è un pirla; Caro Cliente, la Symantech è una Società da buttare via.
Non critico ne l'una ne l'altra...poiché reputo spregevole che un fornitore di servizi insulti il cliente o terze parti senza rispondere in modo chiaro.

just fyg:
Vi riporto il dettaglio dell'ip registrato dal quale e' partito l'ultimo "attacco":
QUOTE
inetnum: 80.116.128.0 - 80.116.255.255
netname: TINIT-ADSL-LITE
descr: Telecom Italia
descr: Accesso ADSL BBB
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to abuse-bbb@telecomitalia.it
notify: ripe-staff@telecomitalia.it
mnt-by: TIWS-MNT
changed: net_ti@telecomitalia.it 20020801
source: RIPE
UNQUOTE

Sia gli IP addresses che Netname che descr (il 2°) cambiano quasi sempre, ma tutti convergono sempre su Telecom Italia (1° descr) in modo inequivocabile.

Domanda primaria:
Sapreste dirmi come mi devo comportare ? E' giusto che sia così (una sorta di ping interpretato male dal Firewall): e allora perché Telecom nega tutto ? Oppure devo inoltrare una protesta ?

varie:
In questo PC ho dati variabili (quelli governativi, più sensibili, viaggiano su "linee" e tipologie sia di SW che HD differenti), però mi scoccia oltremodo non sapere cosa vuole Telecom e perché il fatto non viene letto dal NPF come una semplice richiesta di dati che possa essere accettata o rifiutata come succede sempre quando ci si collega ad un provider con un modem a 56k.
E mettere di mezzo l'ambasciata mi sembra eccessivo.

ringraziamenti + domada secondaria:
grazie a chiunque possa darmi qualche tip in merito

fubar!
Fubar!
gamptw
Utente Senior
 
Post: 283
Iscritto il: 21/02/02 15:35
Località: Milano

Sponsor
 

Postdi Nicola » 07/06/03 11:40

quando il FW ti avverte significa che ha bloccato l'attacco. poi molte volte non 'puntano' direttamente a me ma fanno un portscan generico su ranges vasti ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi gamptw » 07/06/03 12:00

Nicola ha scritto:quando il FW ti avverte significa che ha bloccato l'attacco. poi molte volte non 'puntano' direttamente a me ma fanno un portscan generico su ranges vasti ;)

Nico, grazie. Sul blocco dell'attacco ero sicuro ma rimane il fatto che son dei carognoni ;-)
ciao
Fubar!
gamptw
Utente Senior
 
Post: 283
Iscritto il: 21/02/02 15:35
Località: Milano

Postdi Nicola » 07/06/03 12:39

lasciamo divertire chi si diverte con niente :-)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Re: ADSL Telecom e Firewall

Postdi Antony.S » 16/07/03 14:12

gamptw ha scritto:Di fatto Telecom Italia, a richiesta di cosa fosse la causa di ciò che il mio Firewall leggeva come un tentativo di intrusione su porte non autorizzate ha risposto in due modi: lei, caro cliente, è un pirla; Caro Cliente, la Symantech è una Società da buttare via.
Non critico ne l'una ne l'altra...poiché reputo spregevole che un fornitore di servizi insulti il cliente o terze parti senza rispondere in modo chiaro.
fubar!



Scusa, forse ho capito male io....ti sei rivolto al servizio tecnico di Telecom e ti hanno dato del pirla??? Ma stiamo scherzando???
Dimmi che ho capito male!! Sarebbe inconcepibile.....
Ti piace correre con la tua ferrari a 300Km/h?
L'importante è farlo con straordinèria umilté....
Antony.S
Utente Junior
 
Post: 94
Iscritto il: 27/08/01 01:00
Località: Peschiera del Garda (VR)

Postdi piercing » 16/07/03 15:10

caro gam... il discorso è un pò lungo e cerco di renderlo breve...

è normalissimo che un pc collegato ad internet subisca un enorme numero di "attacchi" di varia natura...

devi però capire che tali attacchi non arrivano nella maggior parte dei casi perchè qualcuno ce l'ha con te... ma semplicemente in maniera casuale...
e il maggior numero delle volte senza che qualcuno sia effettivamente dall'altra parte dello schermo...

quindi direi che il tuo approccio è assolutamente troppo radicale... nessuno ce l'ha con te... è normalissimo che sia così... ci sono mille modi di premunirsi contro queste cose...

se effettivamente il tuo pc contiene dati importanti e/o sensibili la tua protezione tramite personal firewall è sinceramente un pò troppo superficiale...

io come sempre consiglio un router ADSL... ormai costano veramente poco...

in tutto questo comunque Telecom mi sembra davvero poco responsabile della cosa... il fatto che un presunto "attacco" provenga da un altro PC di rete Telecom è assai probabile proprio per il fatto che tantissimi utenti hanno Alice o comunque prodotti Telecom di connessione... ma non per questo Telecom è responsabile di ciò che accade nei PC degli utenti...

Faccio un esempio pratico... un condominio... se tu lasci la porta di casa aperta... ed entra un ladro... non puoi dare la responsabilità all'amministratore di condominio... nè te la dovresti prendere "in assoluto" perchè esistono i ladri... dovresti semplicemente chiudere la porta... e più valore hai in casa e più devi blindare la porta!!! (miiii dovevo fà il profeta!! :lol: )
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Re: ADSL Telecom e Firewall

Postdi dado » 16/07/03 18:52

Antony.S ha scritto:
gamptw ha scritto:Di fatto Telecom Italia, a richiesta di cosa fosse la causa di ciò che il mio Firewall leggeva come un tentativo di intrusione su porte non autorizzate ha risposto in due modi: lei, caro cliente, è un pirla; Caro Cliente, la Symantech è una Società da buttare via.
Non critico ne l'una ne l'altra...poiché reputo spregevole che un fornitore di servizi insulti il cliente o terze parti senza rispondere in modo chiaro.
fubar!



Scusa, forse ho capito male io....ti sei rivolto al servizio tecnico di Telecom e ti hanno dato del pirla??? Ma stiamo scherzando???
Dimmi che ho capito male!! Sarebbe inconcepibile.....


Gliel'avranno detto con un giro di parole, anthony! :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Antony.S » 16/07/03 20:20

In effetti sembrava un pò strano...è che parlava proprio di offese...ad ogni modo questi signori dimenticano che il loro servizio non è per nulla gratutito, anzi....
Ti piace correre con la tua ferrari a 300Km/h?
L'importante è farlo con straordinèria umilté....
Antony.S
Utente Junior
 
Post: 94
Iscritto il: 27/08/01 01:00
Località: Peschiera del Garda (VR)

Postdi cobra9 » 20/07/03 00:26

gli utenti telecom sono i +soggetti a questo tipo di attacchi che poi in realtà non sono attacchi ma una scansione di una singola porta praticamente il lamer con uno scanner imposta un ip che so per farti un esempio 127.0.0.1 e gli dice di verificare se da 0.1 a 255.255 trova degli ip
con una determinata porta aperta che potrebbe essere a scelta del lama in questione in base al tipo di trojan usato ad esempio la 12345
quella di netbus poi lancia lo scanner che di conseguenza interrogherà tutti ip alla porta indicata a scansione terminata indicherà gli ip con la porta aperta ed solo a questo punto che si verificherà il vero attacco
ciè il lama cercherà di collegarsi all'ip con un client
il fatto che il tuo firewall segnali queste scansioni e normale
il fatto che la telecom non intervenga su chi esegue queste scansioni
è normale in quanto lei difende i suoi clienti e anche perchè effetuare
una scansione non è reato punibile io posso effettuare scansioni anche per altri motivi ad esempio cercare dei server di un gioco ed è una cosa del tutto lecita poi cosa ti aspettavi da chi è in combutta con il 70x
per spennare i soldi ad ignari utenti??
sinceramente io non vedo l'ora che finisca l'era telecom e che finalmente nelle case possa arrivare un altro gestore di telefonia senza dover pagare un canone fisso per possedere un telefono sarò il primo e farò da betatester
:aaah
cobra9
Utente Junior
 
Post: 51
Iscritto il: 08/10/01 01:00

Postdi piercing » 20/07/03 00:52

OT cobra... c'è Fastweb... ;) /OT
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "ADSL Telecom e Firewall":


Chi c’è in linea

Visitano il forum: Nessuno e 51 ospiti