Якщо це дійсно лише одна адреса і немає (або декілька) інших, і ви насправді не знаєте Давида Фарчі з Верони (ця IP-адреса є частиною невеликої підмережі, призначеної йому, достатньо маленькою, щоб бути особистою мережею або дуже невеликий офіс, і ми незабаром повернемося до цього, тоді ви можете перестрибнути обручі налаштування справжнього брандмауера (наприклад, IPTables) або в цій системі, або на вашому маршрутизаторі (останній краще, оскільки він може піклуватися про це інші загрози). Якщо це занадто багато проблем або ви дійсно хочете зробити це на цій робочій станції, то я пропоную Маленький сніг, який може фільтрувати як вхідні, так і вихідні з'єднання, звітувати про них і, звичайно, блокувати їх (Double Click не керував жодним трафіком до цієї системи або з неї, оскільки я вперше встановив її). Дуже багато людей використовують це, щоб припинити набридливі програми, які люблять «телефонувати додому» та повідомляти про них.
У будь-якому випадку це дуже налаштовано, дуже ефективно та дуже інтуїтивно. Рекомендовано для користувачів усіх рівнів кваліфікації.
Тепер повернемось до Девід Фарчі. Можливо, він здійснює атаку на вашу систему. Це, безумовно, можливо. Однак, швидше за все, не знаючи жодних деталей вашої ситуації, він просто звичайний джентльмен з Верони, чия власна система була порушена. Так чи інакше, ви повинні зібрати ці журнали та переслати їх до відділу безпеки та / або служби підтримки свого постачальника мережі за поточною мережею (надіслати їх на abuse@fastweb.it), і вони просвітять свого клієнта (або змусивши його виправити його, або завантажуючи його) вимкнути його з мережі, що є найбільш підходящим і, мабуть, першим).
До речі, вся ця інформація отримується з Whois перевірки IP-адреси у вашому запитанні. Залишаючи більшість речей, пов'язаних з RIPE (RIPE - європейський еквівалент ARIN в Америці та APNIC в Азії та Океанії), є ще така інформація:
% Інформація, що стосується '89 .96.146.128 - 89.96.146.135 '
% Зловживання контактом для '89 .96.146.128 - 89.96.146.135' є 'abuse@fastweb.it'
inetnum: 89.96.146.128 - 89.96.146.135 Ім'я
: FASTWEB-EGLOBALSERVICE_SPA
descr: EGLOBALSERVICE SPA
країна публічної підмережі
: ІТ-
адміністратор: DF3120-RIPE
тех-c: Статус IRSN1-RIPE: ПРИЄДНАНО
ПА
mnt-by: FASTWEB-MNT
зауваження: У разі неправильного використання, що виходить з нашої мережі,
зауваження: будь ласка, надішліть пошту клієнту або abuse@fastweb.it
Джерело: RIPE # Фільтрована
особа: DAVIDE FARCI
Адреса: CORSO MILANO, 55
адреса: VERONA
адреса: ІТ-
телефон: +39 0458104705
факс-номер: +39 045577012
nic- hdl: DF3120
-RIPE
Джерело: RIPE # Фільтрована
особа: Служба реєстрації IP-адрес NIS-
адреса: Via Caracciolo, 51
адреса: 20155 Мілано, MI-
адреса: Італія
телефон: + 39 02 45451 номер
факсу: +39 02 45451
nic-hdl: IRSN1-RIPE
mnt-by: FASTWEB-MNT
зауваження:
зауваження: У разі неправильного використання вихідні
зауваження: з нашої мережі,
зауваження: будь ласка, надішліть пошту клієнту або зловживайте @ fastweb .it
зауваження:
джерело: RIPE # Фільтровано
% Інформація, що стосується маршруту '89 .96.0.0 / 16AS12874 '
: 89.96.0.0/16
descr:
Походження блоку Fastweb Networks
: AS12874
mnt-by: FASTWEB-MNT
Джерело: RIPE # Фільтровані
зауваження:
зауваження: У разі неправильного використання, що походить від нашого мережа,
зауваження: будь ласка, надішліть поштою клієнта або abuse@fastweb.it
зауваження:
% Цей запит обслуговувався службою запитів бази даних RIPE версії 1.75 (DB-4)
Оскільки для Давіде Фарчі немає електронної адреси, адресується адресу електронної пошти abuse@fastweb.it. Спробуйте протистояти спокусі, яку я піддався, і не робіть явних посилань на Шекспіра у своєму звіті. ;)