Se in realtà è solo quell'indirizzo e nessuno (o pochi) altri e davvero non conosci un Davide Farci di Verona (quell'indirizzo IP fa parte di una piccola sottorete assegnata a lui, abbastanza piccolo per essere un personale rete o un ufficio molto piccolo e ci torneremo presto), quindi è possibile saltare attraverso i circuiti di installazione di un vero firewall (ad es. IPTables), sia su quel sistema o sul proprio router (quest'ultimo è meglio che può quindi prendersi cura di altre minacce). Se questo è troppo disturbo o vuoi davvero farlo su quella workstation, allora suggerisco Little Snitch , che può filtrare sia le connessioni in entrata che quelle in uscita, creare report su di esse e, naturalmente, bloccarle (Double Click non ha gestito alcun traffico verso o da questo sistema da quando l'ho installato per la prima volta). Un sacco di persone lo usano per fermare i fastidiosi programmi a cui piace "telefonare a casa" e riferire su di loro.
In ogni caso, è molto configurabile, molto efficace e molto intuitivo. Consigliato per gli utenti di tutti i livelli di abilità.
Ora, torna a Davide Farci. Potrebbe essere che sta lanciando un attacco al tuo sistema. Questo è certamente possibile. Tuttavia, è più probabile, senza conoscere alcun particolare della tua situazione, che sia solo un ordinario gentiluomo di Verona il cui sistema è stato compromesso. In entrambi i casi, dovresti raccogliere i registri e inoltrarli al dipartimento di sicurezza e / o supporto del suo provider di rete a monte (inviarli a [email protected]) e loro istruiranno i loro clienti (sia facendogli risolvere il problema sia avviandolo fuori dalla rete, a seconda di quale sia il più appropriato e probabilmente il primo).
A proposito, tutte queste informazioni provengono da un whois che controlla l'indirizzo IP nella tua domanda. Tralasciando la maggior parte delle cose relative a RIPE (RIPE è l'equivalente europeo di ARIN in America e APNIC in Asia e Oceania), c'è ancora questa informazione:
% Information related to '89.96.146.128 - 89.96.146.135'
% Abuse contact for '89.96.146.128 - 89.96.146.135' is '[email protected]'
inetnum: 89.96.146.128 - 89.96.146.135
netname: FASTWEB-EGLOBALSERVICE_SPA
descr: EGLOBALSERVICE SPA public subnet
country: IT
admin-c: DF3120-RIPE
tech-c: IRSN1-RIPE
status: ASSIGNED PA
mnt-by: FASTWEB-MNT
remarks: In case of improper use originating from our network,
remarks: please mail customer or [email protected]
source: RIPE # Filtered
person: DAVIDE FARCI
address: CORSO MILANO, 55
address: VERONA
address: IT
phone: +39 0458104705
fax-no: +39 045577012
nic-hdl: DF3120-RIPE
source: RIPE # Filtered
person: IP Registration Service NIS
address: Via Caracciolo, 51
address: 20155 Milano MI
address: Italy
phone: +39 02 45451
fax-no: +39 02 45451
nic-hdl: IRSN1-RIPE
mnt-by: FASTWEB-MNT
remarks:
remarks: In case of improper use originating
remarks: from our network,
remarks: please mail customer or [email protected]
remarks:
source: RIPE # Filtered
% Information related to '89.96.0.0/16AS12874'
route: 89.96.0.0/16
descr: Fastweb Networks block
origin: AS12874
mnt-by: FASTWEB-MNT
source: RIPE # Filtered
remarks:
remarks: In case of improper use originating from our network,
remarks: please mail customer or [email protected]
remarks:
% This query was served by the RIPE Database Query Service version 1.75 (DB-4)
Poiché non esiste un indirizzo email per Davide Farci, l'indirizzo [email protected] è quello da contattare. Cerca di resistere alla tentazione a cui ho ceduto, e non fare riferimenti ovvi a Shakespeare nel tuo rapporto. ;)