Si realmente es solo una dirección y ninguna (o pocas) otras y realmente no conoces a un Davide Farci de Verona (esa dirección IP es parte de una pequeña subred asignada a él, lo suficientemente pequeña como para ser personal en la red o en una oficina muy pequeña y volveremos a eso en breve), entonces puede saltar a través de los aros de configurar un firewall real (por ejemplo, IPTables), ya sea en ese sistema o en su enrutador (este último es mejor ya que puede cuidar otras amenazas). Si eso es demasiado problema o realmente quieres hacerlo en esa estación de trabajo, sugiero Little Snitch , que puede filtrar las conexiones entrantes y salientes, informar sobre ellas y, por supuesto, bloquearlas (Double Click no ha administrado ningún tráfico hacia o desde este sistema desde que lo instalé por primera vez). Mucha gente lo usa para detener los programas molestos que les gusta "llamar a casa" e informar sobre ellos.
De todos modos, es muy configurable, muy efectivo y muy intuitivo. Recomendado para usuarios de todos los niveles de habilidad.
Ahora, de vuelta a Davide Farci. Puede ser que esté lanzando un ataque a su sistema. Eso es ciertamente posible. Sin embargo, es más probable, sin conocer ningún detalle de su situación, que sea simplemente un caballero ordinario de Verona cuyo propio sistema ha sido comprometido. De cualquier manera, debe recopilar esos registros y enviarlos al departamento de seguridad y / o soporte de su proveedor de red ascendente (enviarlos a [email protected]) y ellos educarán a sus clientes (ya sea para que lo arreglen o inicien) fuera de la red, lo que sea más apropiado y probablemente el primero).
Por cierto, toda esta información proviene de una verificación whois en la dirección IP en su pregunta. Dejando de lado la mayoría de las cosas relacionadas con RIPE (RIPE es el equivalente europeo de ARIN en América y APNIC en Asia y Oceanía), todavía hay esta información:
% Información relacionada con '89 .96.146.128 - 89.96.146.135 '
% Abuso contacto para '89 .96.146.128 - 89.96.146.135 'is' [email protected] '
inetnum: 89.96.146.128 - 89.96.146.135
nombre de red: FASTWEB-EGLOBALSERVICE_SPA
descr: subred pública EGLOBALSERVICE SPA
país: IT
admin-c: DF3120-RIPE
tech-c: IRSN1-RIPE
estado: ASIGNADO PA
mnt-by: FASTWEB-MNT
observaciones: En caso de uso indebido originado en nuestra red,
comentarios: envíe un correo electrónico al cliente o [email protected]
fuente: RIPE # Filtered
persona: DAVIDE FARCI
Dirección: CORSO MILANO, 55.
dirección: VERONA
dirección: IT
teléfono: +39 0458104705
fax-no: +39 045577012
nic-hdl: DF3120-RIPE
fuente: RIPE # Filtered
person: IP Registration Service NIS
Dirección: via caracciolo, 51
Dirección del sitio: 20155 Milano MI
Dirección del sitio: Italia
telefono: +39 02 45451
fax-no: +39 02 45451
nic-hdl: IRSN1-RIPE
mnt-by: FASTWEB-MNT
comentarios:
observaciones: En caso de uso indebido originario.
observaciones: de nuestra red,
comentarios: envíe un correo electrónico al cliente o [email protected]
comentarios:
fuente: RIPE # Filtered
Información relacionada con '89 .96.0.0 / 16AS12874 '
ruta: 89.96.0.0/16
descr: bloque de Fastweb Networks
origen: AS12874
mnt-by: FASTWEB-MNT
fuente: RIPE # Filtered
comentarios:
observaciones: En caso de uso indebido originado en nuestra red,
comentarios: envíe un correo electrónico al cliente o [email protected]
comentarios:
% Esta consulta fue atendida por el servicio de consultas de base de datos RIPE versión 1.75 (DB-4)
Dado que no hay una dirección de correo electrónico para Davide Farci, la dirección de [email protected] es la que se debe contactar. Sin embargo, intente resistir la tentación a la que sucumbí y no haga ninguna referencia obvia a Shakespeare en su informe. ;)