TurboLab.it

Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/

Attacchi ping of death automatici all'accensione del pc di mio padre

https://turbolab.it/forum/viewtopic.php?t=12453

Pagina 1 di 4

Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 11:33 am
da tekmanfixer777
Buongiorno, vi scrivo per chiedervi cosa diamine possa causare degli attacchi ping of death programmati all'accensione di un pc, un virus? Il mio Kaspersky firewall blocca tutto, ma sono curioso...

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 12:59 pm
da CUB3
Il Ping of death era un particolare tipo di attacco informatico che sfruttava una falla nel protocollo TCP/IP dei principali sistemi operativi, ma tale falla è stata corretta alla fine degli anni ‘90. Mi sembra strano quindi che, quello che vedi, si tratti di questo…
Probabilmente è un semplice e generalmente innocuo port scanning (magari utilizzando il ping…). Se alleghi una schermata delle rilevazioni del tuo firewall possiamo essere più precisi.

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 2:33 pm
da tekmanfixer777
https://ibb.co/t2XNtWm

Ho provato a metterlo tra le parentesi, ma non va

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 4:04 pm
da CUB3
Sembrano proprio rilevati come attacchi Ping of death!

Presumo che siano sistemi automatici in cerca di sistemi vulnerabili…

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 4:09 pm
da tekmanfixer777
ci sono di tutti i tipi, syn flooding, tcp/udp port scan, icmp redirecting, udp flooding...

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 4:10 pm
da tekmanfixer777
Io penso che sia il vicino piuttosto dato che a volte l'ho sentito in contemporanea agli attacchi ed è un po' più grande di me (io ho 27 anni), mi sembra molto plausibile

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 4:46 pm
da crazy.cat
Scusa la domanda, ma guardando il log SRC e DEST cosa vogliono dire?
L'ip di SRC è il tuo?

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 5:37 pm
da tekmanfixer777
SRC è source (la fonte) ed è un ip dietro un proxy penso...DST è destination ed è il mio IP che viene ripetutamente bersagliato da attacchi di vario tipo, dovrò andare alla postale perché va avanti da febbraio...

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 5:54 pm
da Zigul
L'IP da cui arriva il port scan (182.18.90.86) sembra essere cinese e pare non goda di buona reputazione (https://www.abuseipdb.com/check/182.18.90.86); piuttosto improbabile che il tuo vicino abbia una VPN (o usi un proxy) che esce in Cina.
[Nota paranoica: per la tua privacy sarebbe meglio sfocare nell'immagine il tuo IP pubblico, da cui si desume operatore e geolocalizzazione]

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 6:24 pm
da tekmanfixer777
Vabbè dai la tolgo, ma tanto il mio Kaspersky blocca tutto...scusate ma il metodo di anonimizzarsi durante gli attacchi dos che è una prerogativa degli attachi di Anonymous per esempio, non vi dice niente? E' la cosiddetta mascherina...Cina, Paesi Bassi, Norvegia, Giappone, Israele, Spagna, Germania...tutti i paesi del mondo

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 6:26 pm
da tekmanfixer777
L'ip spoofing in pratica...

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 6:28 pm
da tekmanfixer777
Immagine

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 7:37 pm
da Zigul
Parlo da profano: se stanno insolitamente bersagliando il tuo IP e se, presumibilmente, è un IP dinamico assegnatoti dal provider, direi che, prima di fare altro (escluderei comunque attacchi dos a un privato "normale"), la prova più "entry-level" da fare è quella di spegnere e riaccendere (dopo qualche minuto) il router, così da avere probabilmente un differente IP pubblico.
Se tuo padre ha invece scelto di avere un IP pubblico statico perché ha dei server e servizi esposti in rete, allora è già più "normale" che ci sia questa schiera di scan, attacchi, etc.
Ovviamente, se sei davvero sulla lista nera di Anonymous, noi non ci conosciamo e questa conversazione non è mai avvenuta.

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 7:45 pm
da tekmanfixer777
No ma quale lista nera lol, mica ho stuprato un bambino...sono solo dei tecnobulletti che si divertono. Comunque la prova di cambiare IP l'ho fatta più volte e mi rintracciano di nuovo, quindi usano un jammer o hanno accesso al modem.

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 7:46 pm
da tekmanfixer777
Io mi preoccupo semplicemente del fatto che siano mafiosi o figli di...

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 9:36 pm
da speedyant
Prova a disattivare momentaneamente il wifi. Poi tieni spento il modem per qualche minuto e vedi cosa succede, senza riattivare il wifi.

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mar ott 17, 2023 10:46 pm
da Al3x
Per "trovarti" dovrebbe esserci qualcosa che dalla tua rete comunica il nuovo IP. O il tuo router è compromesso o in casa hai un PC o altro dispositivo che comunica con l'esterno.
Penso più che se la prendano con interi range di indirizzi alla ricerca di falle da sfruttare

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mer ott 18, 2023 4:48 pm
da tekmanfixer777
La polizia postale secondo voi riuscirebbe a rintracciare il vero ip?

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: mer ott 18, 2023 6:44 pm
da Matilda12
Mi intrometto per dire, per quel che vale, anche la mia.
Il fatto che comunque continuino a trovarti mi fa propendere per questo:
Al3x ha scritto: mar ott 17, 2023 10:46 pm Per "trovarti" dovrebbe esserci qualcosa che dalla tua rete comunica il nuovo IP. O il tuo router è compromesso o in casa hai un PC o altro dispositivo che comunica con l'esterno.
Penso più che se la prendano con interi range di indirizzi alla ricerca di falle da sfruttare
Intanto farei un controllo il più approfondito possibile, pure con anti-malware (in senso lato inteso) differenti, di tutti gli elaboratori connessi al modem ... e una segnalazione alla Polizia Postale, nella peggiore delle ipotesi, testimonierebbe la tua buona fede, tenendoti verosimilmente indenne da eventuali contestazioni future e varie.

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: gio ott 19, 2023 1:05 pm
da tekmanfixer777
Sono andato di persona alla Polizia Postale, ma mi hanno detto di segnalare a loro via mail gli ultimi IP da cui provengono i tentativi di attacco.

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: gio ott 19, 2023 1:12 pm
da Matilda12
Se vuoi, per curiosità personale, hai qualche vecchia periferica (tipo una stampante di rete domestica) collegata all'elaboratore di tuo padre?

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: gio ott 19, 2023 4:20 pm
da tekmanfixer777
No

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: gio ott 19, 2023 4:21 pm
da tekmanfixer777
Potrebbe essere a causa di una pendrive?

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: gio ott 19, 2023 4:40 pm
da tekmanfixer777
ho controllato e non ci sono dispositivi collegati

Re: Attacchi ping of death automatici all'accensione del pc di mio padre

Inviato: gio ott 19, 2023 6:16 pm
da Matilda12
Ok, grazie per il riscontro. ;)
tekmanfixer777 ha scritto: mar ott 17, 2023 11:33 am Buongiorno, vi scrivo per chiedervi cosa diamine possa causare degli attacchi ping of death programmati all'accensione di un pc, un virus? Il mio Kaspersky firewall blocca tutto, ma sono curioso...
tekmanfixer777 ha scritto: gio ott 19, 2023 4:40 pm ho controllato e non ci sono dispositivi collegati
Chiedo ulteriormente (sempre per curiosità ... morbosa! :D ):
  • il firewall di Kaspersky è installato sull'elaboratore di tuo padre? non mi sembra ...
  • con tutti gli elaboratori e le eventuali periferiche connesse, pure al modem, gli attacchi iniziano appena e solo se accendi il computer di tuo padre?
  • hai provato a monitorare processi e servizi attivi sulla macchina di tuo padre, magari con Autoruns? (che ti segnala anche ciò che è verificato o meno)
Per Autoruns, qui su TLI: Come gestire e riconoscere con autoruns quali programmi e servizi si avviano con il sistema operativo

:ciao
Tutti gli orari sono UTC+02:00
Pagina 1 di 4

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it