Security alert dal router

[serreb]

A volte il mio router, nel quotidiano log di sicurezza che mi manda via mail, mi segnala dei "security alert" con la dicitura:

TCP Packet - Source:xxxxxx Destination:xxxxxxxx - [DOS]

Ho messo le x al posto degli indirizzi numerici, che sono semrpe con la virgola finale e un altro numero (la porta?). Devo preoccuparmi o sono solo il rapporto di tentativi di immissione andati a vuoto per via del firewall?

nel pannello di controllo del router, spiegano sull'attivazione o meno di questa opzione di notifica:

"Attacchi DoS e port scan conosciuti: selezionando questa opzione, verranno registrati gli attacchi per negazione del servizio (Denial of Service) e lo scanning di porte locali".

 

[ERCOLINO]

Per curiosità che porta sorgente e destinazione ti mette?

 

[serreb]

TCP Packet - Source:xxxxxxxxx,2515 e poi 2516 Destination: (mio IP) ,4004 e poi 5555
- [DOS]
TCP Packet - Source:xxxxxxxxx,25635 e poi 25683 Destination: (mio IP),6669 e poi 6668 -
[DOS]

il primo (ho scoperto) corrisponde a Tiscali, i lsecondo a telecom italia. Ma giorni fa mi sono arrivati anche da una certa XS4ALL e da un "DoD" americano.
Sempre in orari in cui i computer di casa sono spenti (notte o mattino).

A volte sono anche UDP packet

 

[ERCOLINO]

Una curiosità hai un portatile o pc Hp ,o più pc collegati in rete .

Il pc è domestico o aziendale?


Usate questo programma?

http://docs.hp.com/it/B2355-90958/ch02s08.html

 

[ERCOLINO]

Hai mica questo installato?

http://www.irc.org/

le porte 6668-6669 sono usate da lui

 

[serreb]

Ho due pc collegati al router, uno via cavo e l'altro wireless. Non uso nessuno dei due programmi che hai indicato. Ho fatto una condivisione di un paio di cartelle tra pc (quello fisso vede le cartelle di quello wireless, ma non viceversa, e non so perché, forse per settaggi firewall che non so modificare) con il normale programma di windows Xp.

 

[ERCOLINO]

Comunque non mi preoccuperei + del dovuto.

I port scan sono molto frequenti in rete

 

[serreb]

E visti anche i soggetti che li fanno.... (Telecom, Tiscali... e non so chi altro, ma sono identificabili come "attendibili"). Ho notato però che lo fanno solo quando i due pc sono spenti ed acceso solo il router...

 

[ERCOLINO]

Ti posso solo dire che a volte i provider effettuano dei test di sicurezza in rete