Gunbound: possibile intrusione
Da circa 2 settimane, il log di Kerio Personal Firewall mi mostra un processo "unknown" che tenta di accedere a IP remoti diversi, su porte diverse, principalmente dalla mia porta 4672.
Oggi mi sono accorto che questo succede quando gioco a Gunbound, in più ho visto che alcune volte questo processo sconosciuto (non è detto che sia sempre lo stesso) tenta anche di accedere al sito internetserviceteam.com su porta 80 (naturalmente). Ho tentato di chiamarlo tramite browser e mi sono trovato davanti al classico messaggio "forbidden" di Apache. Da una ricerca su google, ho visto che 'sto sito sta rompendo le scatole a parecchia gente in giro per il mondo, tra cui banche, scuole e istituti di ricerca (provare per credere).
Che sta succedendo? C'entra qualcosa con Gunbound o è qualcosa di peggio? Chi è 'sta gente? Se qualcuno mi può aiutare, fornirò log e informazioni più dettagliate.
p.s.: il firewall di windows non lo uso, mi fa schifo
Re: Gunbound: possibile intrusione
fino a quando il firewall parla di tentativi, azzarderei che tu possa stare tranquillo. Molto probabilmente si tratta di un port scanner: comunque se le porte sono la 4672 e la 80 non ci trovo nulla di strano: sono le più esposte. :sisi:
Re: Gunbound: possibile intrusione
Diciamo che in generale mi sento più tranquillo, mi preoccupa solo il fatto che succede solo quando avvio Gunbound (ma non sempre), e siccome ho sempre sentito parlare di account rubati ecc, allora mi sono preoccupato. Vabbeh che poi non troverebbero nulla, visto che non ho mai ricaricato cash, cmq grazie.
Re: Gunbound: possibile intrusione
Citazione:
Originariamente Scritto da
Skagway
Diciamo che in generale mi sento più tranquillo, mi preoccupa solo il fatto che succede solo quando avvio Gunbound (ma non sempre), e siccome ho sempre sentito parlare di account rubati ecc, allora mi sono preoccupato. Vabbeh che poi non troverebbero nulla, visto che non ho mai ricaricato cash, cmq grazie.
Gli account vengono rubati perche' c' e' gente che abbocca ai classici siti che promettono di aggiungere cash aggratis... Oppure che usano hack vari, sempre previo inserimento di user e pass.
Re: Gunbound: possibile intrusione
mai visitato un sito del genere, mai ricaricato cash, mai usato hack.
se questi sono gli unici metodi per fregare i boccaloni, allora posso stare tranquillo.
grazie a tutti!