bloccare indirizzi IP

Versione Completa   Stampa   Cerca   Utenti   Iscriviti     Condividi : FacebookTwitter
..:: BMW MANIA FORUM - HOME PAGE ::.. » ..:: BMW MANIA FORUM - HOME PAGE ::.. » ..:: CLUB BMWISTI ::.. » CHIACCHIERE » Informatica & Tecnologia
filovirus59
00lunedì 6 settembre 2010 18:28
il mio sistema di "difesa" ( ad - aware) continua a segnalarmi tentativi di connessione di un indirizzo ip 221.192.199.46 che pare sia di provenienza cinese. conoscete un sistema valido per bloccarlo definitivamente? [SM=x54328]
roby320d@
00lunedì 6 settembre 2010 18:42
Beh Filo,con Zone Alarm puoi bloccare le connessioni in ingresso specificandone l'ip,e con questo puoi identificarne la provenienza.
[SM=x54328]
franz60
00lunedì 6 settembre 2010 18:55
..... [SM=x54328] fratello.....

.....premesso che non sono espertissimo in questo campo ma, se ricordo nelle impostazioni generali del browser o del sistema ci deve essere una opzione dove inserire ulr non desiderati e/o comunque siti ai quali non vogliamo permettere di aprirsi, vale anche per gli IP ??.....

..... [SM=x54339] ..... [SM=x54328] .....
roby320d@
00lunedì 6 settembre 2010 18:58
Re:
franz60, 06/09/2010 18.55:
..... [SM=x54328] fratello.....

.....premesso che non sono espertissimo in questo campo ma, se ricordo nelle impostazioni generali del browser o del sistema ci deve essere una opzione dove inserire ulr non desiderati e/o comunque siti ai quali non vogliamo permettere di aprirsi, vale anche per gli IP ??.....

..... [SM=x54339] ..... [SM=x54328] .....


No Franz,per gli ip ci vuole un apposito software o un hardware dai costi esorbitanti,un firewall.
Zone Alarm è un esempio di firewall software tra i più efficaci.
[SM=x54328]
filovirus59
00lunedì 6 settembre 2010 19:03
grazie per le info il programma segnalato da roby mi da queste informazioni:
IP Information - 221.192.199.46IP address: 221.192.199.46
Reverse DNS: [No reverse DNS entry per ns.hesjptt.net.cn.]
Reverse DNS authenticity: [Unknown]
ASN: 4837
ASN Name: CHINA169-Backbone (CNCGROUP China169 Backbone)
IP range connectivity: 1
Registrar (per ASN): APNIC
Country (per IP registrar): CN [China]
Country Currency: CNY [China Yuan Renminbi]
Country IP Range: 221.192.0.0 to 221.195.255.255
Country fraud profile: Normal
City (per outside source): Unknown
Country (per outside source): -- []
Private (internal) IP? No
IP address registrar: whois.apnic.net
Known Proxy? No
Link for WHOIS: 221.192.199.46

e allega una mappa di una località cinese.
ora devo provvedere a bloccarlo.
Peppe turbo
00lunedì 6 settembre 2010 19:49
Filovirus usi un modem o un router/modem su RJ45?
filovirus59
00lunedì 6 settembre 2010 20:13
Re:
Peppe turbo, 06/09/2010 19.49:
Filovirus usi un modem o un router/modem su RJ45?


entrambi..con il notebook uso un modem, per il desktop uso un router.
il problema me lo da prevalentemente con il modem. [SM=x54328]
roby320d@
00lunedì 6 settembre 2010 22:02
Re: Re:
filovirus59, 06/09/2010 20.13:



entrambi..con il notebook uso un modem, per il desktop uso un router.
il problema me lo da prevalentemente con il modem. [SM=x54328]



E perchè non utilizzare il router anche per il notebook?
Se il tuo router dispone di utenza wireless,ti basta solo dotare il notebook di una chiavetta wifi,se non lo ha già integrato,e se il router di cui disponi non ha il wifi,lo sostituisci con uno che ce l'ha,ed avresti la banda larga anche sul notebook.
[SM=x1795529]
filovirus59
00lunedì 6 settembre 2010 22:46
il router già viene sfruttato da due pc, io con il notebook preferisco il modem. il problema è capire, perchè la cosa non mi è chiara, se il sistema di protezione impedisce un accesso esterno oppure è un programma installato che cerca di connettersi. la scansione con antivir non ha evidenziato nulla, nemmeno spy boot.
roby320d@
00lunedì 6 settembre 2010 22:51
Re:
filovirus59, 06/09/2010 22.46:
il router già viene sfruttato da due pc, io con il notebook preferisco il modem. il problema è capire, perchè la cosa non mi è chiara, se il sistema di protezione impedisce un accesso esterno oppure è un programma installato che cerca di connettersi. la scansione con antivir non ha evidenziato nulla, nemmeno spy boot.


Oh beh,se è per quello al mio router di pc ne ho collegati 4.
Comunque con Zone Alarm puoi bloccare a scelta sia le connessioni in ingresso che quelle in uscita selezionando anche gli ip.Poi ad ogni tentativo di intromissione esterna ti avvisa con tanto di ip incriminato chiedendoti se consentire o meno la cosa,dandoti anche l'opzione di evitarla anche in futuro,un pò come se si bannasse il succitato ip.
[SM=x1618454]
filovirus59
00lunedì 6 settembre 2010 22:56
scusa, ma zone alarm non entra in conflitto con il firewall di windows? bisogna disattivarlo? e poi come si setta zone alerm per un funzionamento efficace.
Peppe turbo
00lunedì 6 settembre 2010 22:58
Re:
filovirus59, 06/09/2010 22.46:
il router già viene sfruttato da due pc, io con il notebook preferisco il modem. il problema è capire, perchè la cosa non mi è chiara, se il sistema di protezione impedisce un accesso esterno oppure è un programma installato che cerca di connettersi. la scansione con antivir non ha evidenziato nulla, nemmeno spy boot.

Esattamente come immaginavo.
Filovirus ti consiglio moooooooolto vivamente di non utilizzare più un modem ma sempre un router modem!

Fai conto che con il modem avrai sempre tentativi hacking e non esiste software di protezione infallibile!

Con il router/modem le cose cambiano radicalmente.
I tentativi di hacking ci saranno sempre (e non uno, stiamo parlando di centinaia in poco tempo) ma non attaccheranno il computer in modo diretto ma un apparecchio con firmware piccolo, restrittivo e su eprom: il router!

In passato ho avuto molti problemi, ai primi tempi dell'ADSL quando andavo via modem.
Ne ho provate di tutti i colori quando qualche amico informatico mi ha aperto gli occhi, da allora mai più nessun problema!
[SM=x54338]


filovirus59
00lunedì 6 settembre 2010 23:06
proverò a connettermi solo con il router e vedrò quello che succede, ma domani perchè ora sono proprio alla frutta....grazie a tutti per i consigli.
roby320d@
00lunedì 6 settembre 2010 23:07
Re:
filovirus59, 06/09/2010 22.56:
scusa, ma zone alarm non entra in conflitto con il firewall di windows? bisogna disattivarlo? e poi come si setta zone alerm per un funzionamento efficace.


La cosa Mauri è intuitiva,ti guida passo passo durante l'installazione,ed è automatica la disattivazione del firewall di windows,che detto tra noi non firewallizza una cippa.Comunque quoto Peppe sul discorso modem-router,in quanto i router dispongono di un firewall interno manuale,cioè per permettere connessioni in ingresso bisogna creare le cosiddette Nat,che sono le regole di apertura porte in ingresso,cosa che si fa abitualmente con i più diffusi programmi di P2p come Emule,Lphant ed i client torrent vari che sono d'uso comune.
[SM=x1618454]
franz60
00martedì 7 settembre 2010 16:33
..... [SM=x54328] fratello.....

.....si Roby Zone Alarm lo conosco, come tanti altri programmini del genere, quando stavo in Windows ne avevo installati 4/5 compatibili, funzionanti ed "a grastis" (non so se mi spiego), e tenevo tutto pulito e sotto controllo; chiedevo solo, perchè non ricordavo, se quel sistema detto da me serviva anche sugli IP !!.....

..... [SM=x54339] ..... [SM=x54328] .....
filovirus59
00martedì 7 settembre 2010 17:13
Re: Re:
Peppe turbo, 06/09/2010 22.58:




.......Con il router/modem le cose cambiano radicalmente.
I tentativi di hacking ci saranno sempre (e non uno, stiamo parlando di centinaia in poco tempo) ma non attaccheranno il computer in modo diretto ma un apparecchio con firmware piccolo, restrittivo e su eprom: il router!.........





in effetti con il router non ho avuto problemi. [SM=x54328]
Jackilmoro
00martedì 7 settembre 2010 18:31
Fai anche una bella scansione con un buon antivirus....
...se è sempre lo stesso ip che tenta l'accesso credo che tu abbia preso un bel Trojan (cavallo di troia) che permette di comunicare con il tuo Laptop
filovirus59
00martedì 7 settembre 2010 18:34
mi sono scaricato questo: www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displa... ne ha rimossi due.
roby320d@
00martedì 7 settembre 2010 18:43
Re:
filovirus59, 07/09/2010 18.34:
mi sono scaricato questo: www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displa... ne ha rimossi due.


Ottimo Filo,comunque se sai il nome della trojanazza in oggetto,sul sito di Avira trovi il tool specifico per la sua rimozione.. [SM=x54348]
Jackilmoro
00martedì 7 settembre 2010 22:38
Immaginavo che potesse essere un trojan....
...stai attento quando apri i messaggi di posta spesso i trojan si nascondono li..
roby320d@
00martedì 7 settembre 2010 22:44
Re:
Jackilmoro, 07/09/2010 22.38:
Immaginavo che potesse essere un trojan....
...stai attento quando apri i messaggi di posta spesso i trojan si nascondono li..


Anche nei cookie delle pagine visitate,specie quelle con server residenti nei paesi dell'est,una vera e propria miniera di trojanazze dispettose........ [SM=x54345]
Questa è la versione 'lo-fi' del Forum Per visualizzare la versione completa clicca qui
Tutti gli orari sono GMT+01:00. Adesso sono le 20:14.
Copyright © 2000-2024 FFZ srl - www.freeforumzone.com