ciao!
il mio firewall della norton ha bloccato un curiosone che stava cercando di entrare nel mio pc, mi ha detto come stava entrando e il suo IP, adesso cosa me ne faccio di questo IP?? come faccio a sapere chi è?
ciao!

http://visualroute.visualware.com/

Al massimo, se sei fortunato, ti dice l'area geografica/città da cui è partito l'"attacco".

Ciao

Ste

Puoi risalire al responsabile di quell'IP tramite una interrogazione sul database WHOIS del Ripe che trovi in http://www.ripe.net/perl/whois

per esempio se digiti 194.242.231.19 (l'indirizzo IP della Presidenza del Consiglio, www.governo.it) ti da le seguenti informazioni:


% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 194.242.230.0 - 194.242.231.255
netname: PCM-NET
descr: Presidenza del Consiglio dei Ministri
descr: Divisione Informatica
country: IT
admin-c: PB2159-RIPE
tech-c: FP43-RIPE
tech-c: MG914-RIPE
status: ASSIGNED PA
remarks: Via della Stamperia 1
remarks: Roma
mnt-by: INROMA-MNT
changed: goretti@caspur.it 20000907
source: RIPE

route: 194.242.224.0/19
descr: INROMA IP Service Provide
descr: Local Internet Registry
origin: AS5397
remarks: InRoma Project
notify: admnet@caspur.it
mnt-by: AS5397-MNT
changed: m.goretti@caspur.it 20020501
source: RIPE

person: Paola Bassi
address: Presidenza del Consiglio dei Ministri
address: Segretariato Generale
address: Dipartimento per l'informatica e la statistica
address: Via della Stamperia 7
address: I-00187 Roma
address: Italy
phone: +39 6 67794218
fax-no: +39 6 6795463
e-mail: bassi@palazzochigi.it
nic-hdl: PB2159-RIPE
changed: hostmaster@nic.it 20000601
changed: hostmaster@nic.it 20000613
source: RIPE

person: Maurizio Goretti
address: CASPUR
address: P.le Aldo Moro, 5
address: I-00185 Roma
address: Italy
phone: +39 06 49913811
fax-no: +39 06 4957083
e-mail: goretti@caspur.it
nic-hdl: MG914-RIPE
changed: hostmaster@nic.it 19990208
changed: hostmaster@nic.it 19990209
source: RIPE

person: Francesco Proietti
address: Consorzio CASPUR
address: P.le Aldo Moro, 5
address: I-00185 Roma
address: Italy
phone: +39 6 49913548
fax-no: +39 6 4957083
e-mail: proietti@caspur.it
nic-hdl: FP43-RIPE
changed: hostmaster@nic.it 20000616
changed: hostmaster@nic.it 20000622
source: RIPE



a questo punto si manda una mail a uno dei responsabili dell'indirizzo segnalando l'intrusione.
Se l'IP è uno di quelli assegnati dinamicamente alla connessione e quindi non assegnato "fisso" a qualcuno, comunque ha un responsabile in grado di risalire a chi lo stava usando (se specifichi l'ora e il minuto).

Se la query su WHOIS non trova niente allora il tipo era abbastanza furbo da presentare un IP contraffatto sui suoi pacchetti e la cosa si fa un po' piu' difficile...

Molto spesso blocca IP di siti che si è appena visualizzati, non necessariamente anzi pressochè mai si tratta di "curiosoni".

Originally posted by Vassilij
Molto spesso blocca IP di siti che si è appena visualizzati, non necessariamente anzi pressochè mai si tratta di "curiosoni".
Si, è vero, è il "ping", ma non ho mai capito come si fa a leggere quello che c'è scritto dalla ricerca del whois...spesso non si trova l'email del responsabile e non so che significato dare ai parametri che escono fuori dalla ricerca...