Si realmente es sólo esa dirección y ninguna (o pocas) otras y realmente no conoces a un Davide Farci de Verona (esa dirección IP forma parte de una pequeña subred que le ha sido asignada, lo suficientemente pequeña como para ser una red personal o una oficina muy pequeña y volveremos a ello en breve) entonces puedes saltar los aros de la configuración de un verdadero cortafuegos (por ejemplo, IPTables), ya sea en ese sistema o en tu router (este último es mejor, ya que entonces puede ocuparse de otras amenazas). Si eso es demasiado problema o realmente quieres hacerlo en esa estación de trabajo, entonces sugiero Pequeño soplón que puede filtrar tanto las conexiones entrantes como las salientes, informar sobre ellas y, por supuesto, bloquearlas (Double Click no ha gestionado ningún tráfico hacia o desde este sistema desde que lo instalé por primera vez). Mucha gente lo usa para detener programas molestos que les gusta "llamar a casa" e informar sobre ellos.
De todos modos, es muy configurable, muy eficaz y muy intuitivo. Recomendado para usuarios de todos los niveles de habilidad.
Ahora, volvamos a Davide Farci. Puede ser que esté lanzando un ataque a su sistema. Eso es ciertamente posible. Sin embargo, es más probable, sin conocer ningún detalle de su situación, que sea un simple caballero de Verona cuyo propio sistema ha sido comprometido. De cualquier manera, usted debería recoger esos registros y remitirlos al departamento de seguridad y/o soporte de su proveedor de red upstream (envíelos a abuse@fastweb.it) y ellos educarán a su cliente (ya sea haciendo que lo arregle o arrancándolo de la red, lo que sea más apropiado y probablemente lo primero).
Por cierto, toda esta información proviene de un control de whois de la dirección IP en su pregunta. Dejando fuera la mayoría de las cosas relacionadas con RIPE (RIPE es el equivalente europeo de ARIN en América y APNIC en Asia y Oceanía), todavía hay esta información:
Información relacionada con '89.96.146.128 - 89.96.146.135'.
El contacto de abuso para '89.96.146.128 - 89.96.146.135' es 'abuse@fastweb.it'.
inetnum: 89.96.146.128 - 89.96.146.135
nombre neto: FASTWEB-EGLOBALSERVICE_SPA
descr: EGLOBALSERVICE SPA subred pública
país: IT
admin-c: DF3120-RIPE
tech-c: IRSN1-RIPE
estado: ASIGNADO PA
mnt-by: FASTWEB-MNT
Observaciones: En caso de uso indebido originado en nuestra red,
observaciones: por favor, envíe un correo electrónico al cliente o a abuse@fastweb.it
fuente: RIPE # Filtrado
persona: DAVIDE FARCI
dirección: CORSO MILANO, 55
dirección: VERONA
dirección: IT
teléfono: +39 0458104705
fax-no: +39 045577012
nic-hdl: DF3120-RIPE
fuente: RIPE # Filtrado
persona: Servicio de Registro de la Propiedad Intelectual NIS
dirección: Via Caracciolo, 51
dirección: 20155 Milán MI
dirección: Italia
teléfono: +39 02 45451
fax-no: +39 02 45451
nic-hdl: IRSN1-RIPE
mnt-by: FASTWEB-MNT
comentarios:
Observaciones: En caso de uso indebido originado
Observaciones: de nuestra red,
observaciones: por favor, envíe un correo electrónico al cliente o a abuse@fastweb.it
comentarios:
fuente: RIPE # Filtrado
Información relacionada con '89.96.0.0/16AS12874'.
ruta: 89.96.0.0/16
descr: Bloqueo de redes Fastweb
origen: AS12874
mnt-by: FASTWEB-MNT
fuente: RIPE # Filtrado
comentarios:
Observaciones: En caso de uso indebido originado en nuestra red,
observaciones: por favor, envíe un correo electrónico al cliente o a abuse@fastweb.it
comentarios:
Esta consulta fue atendida por el Servicio de Consultas de la Base de Datos RIPE versión 1.75 (DB-4)
Como no hay una dirección de correo electrónico para Davide Farci, la dirección abuse@fastweb.it es la que hay que contactar. Pero intente resistir la tentación a la que he sucumbido y no haga ninguna referencia obvia a Shakespeare en su informe. ;)
