Attacchi ping of death automatici all'accensione del pc di mio padre

[tekmanfixer777]

Buongiorno, vi scrivo per chiedervi cosa diamine possa causare degli attacchi ping of death programmati all'accensione di un pc, un virus? Il mio Kaspersky firewall blocca tutto, ma sono curioso...

[CUB3]

Il Ping of death era un particolare tipo di attacco informatico che sfruttava una falla nel protocollo TCP/IP dei principali sistemi operativi, ma tale falla è stata corretta alla fine degli anni ‘90. Mi sembra strano quindi che, quello che vedi, si tratti di questo…
Probabilmente è un semplice e generalmente innocuo port scanning (magari utilizzando il ping…). Se alleghi una schermata delle rilevazioni del tuo firewall possiamo essere più precisi.

[tekmanfixer777]

https://ibb.co/t2XNtWm

Ho provato a metterlo tra le parentesi, ma non va

[CUB3]

Sembrano proprio rilevati come attacchi Ping of death!

Presumo che siano sistemi automatici in cerca di sistemi vulnerabili…

[tekmanfixer777]

ci sono di tutti i tipi, syn flooding, tcp/udp port scan, icmp redirecting, udp flooding...

[tekmanfixer777]

Io penso che sia il vicino piuttosto dato che a volte l'ho sentito in contemporanea agli attacchi ed è un po' più grande di me (io ho 27 anni), mi sembra molto plausibile

[crazy.cat]

Scusa la domanda, ma guardando il log SRC e DEST cosa vogliono dire?
L'ip di SRC è il tuo?

[tekmanfixer777]

SRC è source (la fonte) ed è un ip dietro un proxy penso...DST è destination ed è il mio IP che viene ripetutamente bersagliato da attacchi di vario tipo, dovrò andare alla postale perché va avanti da febbraio...

[Zigul]

L'IP da cui arriva il port scan (182.18.90.86) sembra essere cinese e pare non goda di buona reputazione (https://www.abuseipdb.com/check/182.18.90.86); piuttosto improbabile che il tuo vicino abbia una VPN (o usi un proxy) che esce in Cina.
[Nota paranoica: per la tua privacy sarebbe meglio sfocare nell'immagine il tuo IP pubblico, da cui si desume operatore e geolocalizzazione]

[tekmanfixer777]

Vabbè dai la tolgo, ma tanto il mio Kaspersky blocca tutto...scusate ma il metodo di anonimizzarsi durante gli attacchi dos che è una prerogativa degli attachi di Anonymous per esempio, non vi dice niente? E' la cosiddetta mascherina...Cina, Paesi Bassi, Norvegia, Giappone, Israele, Spagna, Germania...tutti i paesi del mondo

[tekmanfixer777]

L'ip spoofing in pratica...

[tekmanfixer777]

[Zigul]

Parlo da profano: se stanno insolitamente bersagliando il tuo IP e se, presumibilmente, è un IP dinamico assegnatoti dal provider, direi che, prima di fare altro (escluderei comunque attacchi dos a un privato "normale"), la prova più "entry-level" da fare è quella di spegnere e riaccendere (dopo qualche minuto) il router, così da avere probabilmente un differente IP pubblico.
Se tuo padre ha invece scelto di avere un IP pubblico statico perché ha dei server e servizi esposti in rete, allora è già più "normale" che ci sia questa schiera di scan, attacchi, etc.
Ovviamente, se sei davvero sulla lista nera di Anonymous, noi non ci conosciamo e questa conversazione non è mai avvenuta.

[tekmanfixer777]

No ma quale lista nera lol, mica ho stuprato un bambino...sono solo dei tecnobulletti che si divertono. Comunque la prova di cambiare IP l'ho fatta più volte e mi rintracciano di nuovo, quindi usano un jammer o hanno accesso al modem.

[tekmanfixer777]

Io mi preoccupo semplicemente del fatto che siano mafiosi o figli di...

[speedyant]

Prova a disattivare momentaneamente il wifi. Poi tieni spento il modem per qualche minuto e vedi cosa succede, senza riattivare il wifi.

[Al3x]

Per "trovarti" dovrebbe esserci qualcosa che dalla tua rete comunica il nuovo IP. O il tuo router è compromesso o in casa hai un PC o altro dispositivo che comunica con l'esterno.
Penso più che se la prendano con interi range di indirizzi alla ricerca di falle da sfruttare

[tekmanfixer777]

La polizia postale secondo voi riuscirebbe a rintracciare il vero ip?

[Matilda12]

Mi intrometto per dire, per quel che vale, anche la mia.
Il fatto che comunque continuino a trovarti mi fa propendere per questo:

Per "trovarti" dovrebbe esserci qualcosa che dalla tua rete comunica il nuovo IP. O il tuo router è compromesso o in casa hai un PC o altro dispositivo che comunica con l'esterno.
Penso più che se la prendano con interi range di indirizzi alla ricerca di falle da sfruttare

Intanto farei un controllo il più approfondito possibile, pure con anti-malware (in senso lato inteso) differenti, di tutti gli elaboratori connessi al modem ... e una segnalazione alla Polizia Postale, nella peggiore delle ipotesi, testimonierebbe la tua buona fede, tenendoti verosimilmente indenne da eventuali contestazioni future e varie.

[tekmanfixer777]

Sono andato di persona alla Polizia Postale, ma mi hanno detto di segnalare a loro via mail gli ultimi IP da cui provengono i tentativi di attacco.

[Matilda12]

Se vuoi, per curiosità personale, hai qualche vecchia periferica (tipo una stampante di rete domestica) collegata all'elaboratore di tuo padre?

[tekmanfixer777]

No

[tekmanfixer777]

Potrebbe essere a causa di una pendrive?

[tekmanfixer777]

ho controllato e non ci sono dispositivi collegati

[Matilda12]

Ok, grazie per il riscontro.

Buongiorno, vi scrivo per chiedervi cosa diamine possa causare degli attacchi ping of death programmati all'accensione di un pc, un virus? Il mio Kaspersky firewall blocca tutto, ma sono curioso...

ho controllato e non ci sono dispositivi collegati

Chiedo ulteriormente (sempre per curiosità ... morbosa! ):

• il firewall di Kaspersky è installato sull'elaboratore di tuo padre? non mi sembra ...
• con tutti gli elaboratori e le eventuali periferiche connesse, pure al modem, gli attacchi iniziano appena e solo se accendi il computer di tuo padre?
• hai provato a monitorare processi e servizi attivi sulla macchina di tuo padre, magari con Autoruns? (che ti segnala anche ciò che è verificato o meno)

Per Autoruns, qui su TLI: Come gestire e riconoscere con autoruns quali programmi e servizi si avviano con il sistema operativo