SI TRATTA DI UNA LISTA DI INCURSIONI QUASI TUTTE SULLA STESSA PORTA,
CHE NON RISULTAVA APERTA CON I PROGRAMMINI CHE AVEVO A DISPOSIZIONE. UN
BUON ANTIVIRUS CONTINUAVA A BLOCCARE QUESTI TENTATIVI, MA CREDO NON
TUTTI, TANTO CHE OGNI SESSIONE DI LAVORO DEVO RIPRISTINARE, E PROTEGGERE
I PUNTI DI RISPRISTINO CON BACKUP.
Tentativi di intrusione con Intrusion.Win.MSSQL.worm.Helkern!
(non citati i tentativi riconosciuti di accedere all'antivirus)
(questo report lo ho guardato dopo che nella serata tarda del 9-11-06 ho
verificato
una attività insolitamente pressante dei miei dischi, non derivante
da scansioni antivirus, al che è cessata)
17-10-2006 ore 8:25:46 IP 209.0.207.210 porta locale 1434
(la porta 1434, non visibile a DTaskManager, è ora bloccata; perché mai
questi
processori sono prodotti per un numero così alto di porte per il mercato
end-user
che sostanzialmente non necessita di reti ?)
(ho anche verificato in una occasione che provano sulla condivisione
stampanti,
ed ho provveduto a disabilitare a livello bios la porta centronics
parallela,
del tutto inutile di questi tempi a livello end-user)
18-10-2006 ore 3:56:50 IP 221.232.160.115 porta locale 1434
" 23:04:02 IP 222.182.100.53 porta locale 1434
19-10-2006 ore 0:57:30 IP 218.5.74.135 porta locale 1434
" 1:06:00 IP 61.153.13.53 porta locale 1434
" 1:31:50 "Processo...Word...il tentativo a lancio nascosto del browser di
Internet è stato negato"
" 23:34:40 IP 218.75.24.230 porta locale 1434
21-10-2006 ore 2:05:26 IP 219.146.96.77 porta locale 1434
22-10-2006 ore 1:08:24 IP 24.13.1.148 porta locale 1434
" 9:46:30 IP 221.6.48.5 porta locale 1434
24-10-2006 ore 14:28:20 IP 61.187.94.122 porta locale 1434
25-10-2006 ore 0:20:03 IP 202.103.11.41 "
" 1:14:51 IP 134.202.102.28 "
" ore 23:54:58 IP 219.140.198.190 "
26-10-2006 ore 4:54:15 IP 222.39.8.199 porta locale 1434
" ore 17:37:14 IP 221.126.239.17 "
27-10-2006 ore 3:35:17 IP 60.190.24.242 "
" 4:05:42 IP 202.100.98.70 "
" 16:21:30 IP 218.75.198.214 "
28-10-2006 ore 23:43:34 IP 61.134.25.93 porta locale 1434
29-10-2006 ore 2:07:58 IP 219.140.198.190 "
31-10-2006 ore 0:06:32 IP 60.190.24.242 porta locale 1434
01-11-2006 ore 13:47:02 IP 221.4.39.231 "
04-11-2006 ore 0:44:44 IP 202.103.11.41 "
04-11-2006 ore 0:52:47 IP 202.123.213.43 "
04-11-2006 ore 14:25:40 IP 61.134.25.93 porta locale 1434
04-11-2006 ore 17:21:03 IP 221.4.39.221 "
04-11-2006 ore 20:54:07 IP 82.50.35.142 porta locale 135<<<
07-11-2006 ore 0:11:53 IP 61.134.25.93 porta locale 1434
07-11-2006 ore 0:23:02 IP 218.75.24.230 "
07-11-2006 ore 15:02:42 IP 83.219.59.140 "
07-11-2006 ore 17:13:12 IP 222.183.175.160 "
07-11-2006 ore 18:00:09 IP 85:24:212:38 porta locale 1434
07-11-2006 ore 23:13:57 IP 219:140:198:190 "
08-11-2006 ore 11:26:31 IP 221.6.48.5 porta locale 1434
08-11-2006 ore 11:31:44 IP 61.153.13.53 "
09-11-2006 ore 1:50:13 IP 196.22.136.2 "
09-11-2006 ore 18:46:38 IP 221.4.39.231 "
09-11-2006 ore 18:47:54 IP 61.134.25.93 "
IL FILE DI LOG E' A DISPOSIZIONE DELLE AUTORITA'
MA TANTO SAPPIAMO NON CE LO CHIEDERANNO: LE AUTORITA' SONO LORO !
CHIEDO A QUALCHE COMPAGNO PIU' ESPERTO, DI COMUNICARMI I PROPRIETARI DI
QUESTI IP.
O DI INSERIRLI IN POST IN QUESTA PAGINA.
GRAZIE
www.avae-m.org/associazionevittimearmielettroniche-mentali.org |