PDA

Visualizza versione completa : firewall x w2k


crib
17-05-2001, 09.50.15
conoscete un buon firewall x w2k?...preferibilmente con interfaccia abbastanza amichevole..
grazie.

lotus
17-05-2001, 10.02.25
anche io lo sto cercando , in giro consigliano "zone alarm" lo conosci?

GiulianoZ
17-05-2001, 13.38.07
Ciao
ZoneAlarm o Tyni Firewall Personal
http://www.download.com
http://www.zonelabas.com
Saluti

DadoKantz
17-05-2001, 20.51.13
Sicuramente zone alarm :cool:
Ma secondo me il top è Norton Internet Security però non è free e sopratutto è grosso da scaricare. :):):)
Qualcuno parla bene anche dell' @guard, io l'ho provato e mi ha dato solo problemi, se però qualcuno ne parla bene ci sarà qualche motivo.

Vitoz
17-05-2001, 20.58.45
sto provando BlackIce Defender (su 98SE), e francamente mi trovo meglio che con Zone

gira anche su 2K ma sono richiesti i service pack 1 e 2 ;)

peraltro BlackIce non e' free

(cmq il thread e' praticamente doppio,guarda anche qui: http://www.wintricks.it/forum/showthread.php?threadid=11152 )

DjLode
17-05-2001, 22.35.24
Sygate personal firewall è gratuito e mi sembra un pò meglio di zone alarm, anche un pelo più settabile. La modalità è la stessa, chiede quali prg possono accedere ad internet ma da un pò più di dettagli, cosa che prima ZA non faceva e che si è messo a fare dalla nuova versione.

Antares
18-05-2001, 00.57.46
Originally posted by Vitoz
sto provando BlackIce Defender (su 98SE), e francamente mi trovo meglio che con Zone

gira anche su 2K ma sono richiesti i service pack 1 e 2 ;)

peraltro BlackIce non e' free

(cmq il thread e' praticamente doppio,guarda anche qui: http://www.wintricks.it/forum/showthread.php?threadid=11152 )


Ti sei dimenticato di dire che Black Ice risulta positivo al Leak Test, cioé non segnala le connessioni in uscita dal pc che possono provenire da trojan, backdoor o alcuni prog. ;)

A mio avviso è una pecca molto grave che altri firewall hanno corretto dopo il putiferio che ha fatto Steve Gibson. :)

Vitoz
18-05-2001, 01.17.32
e' vero, hai ragione, non l' ho detto, ed e' una dimenticanza notevole :(

c'e' un pero': non credo cmq che il "buon" Steve Gibson faccia troppo testo, per un paio di motivi:

1) il suo eccessivo e spassionato amore per la ZoneLabs (ma questa e' una mia opinione ;) )

2) il Leak Test prova appunto i firewalls riferendosi all' outbound, cosa che a me personalmente importa poco o nulla (se ho preso un trojan o uno spyware mi do' del pirla a vita :D per il fatto di averlo preso, non perche' cerchi di "chiamare a casa" :p :D ); l' altro test che si trova alla GRC, quello che ti scanna le porte su richiesta, le segnala tutte in "stealth", come per Zone, tranne la Ident, che viene peraltro segnalata chiusa a doppia mandata (e che non viene praticamente mai scannata da nessun lamer ;) )

in pratica diciamo che guardo al firewall essenzialmente come qualcosa che impedisca ingressi indesiderati, per il resto mi affido a McAfee, Ad-Aware, e compagnia (e in questo BlackIce lavora bene e dal mio punto di vista rompe meno le scatole di Zone)

ma cio' non toglie che io mi debba scusare con te e con gli altri interessati per l' omissione :)

Paperinik
21-05-2001, 16.41.41
Originally posted by Antares
[QUOTE]Ti sei dimenticato di dire che Black Ice risulta positivo al Leak Test, cioé non segnala le connessioni in uscita dal pc che possono provenire da trojan, backdoor o alcuni prog. ;)

A mio avviso è una pecca molto grave che altri firewall hanno corretto dopo il putiferio che ha fatto Steve Gibson. :) L'hanno risolto questo bug poi o no?

Vitoz
21-05-2001, 16.56.31
Originally posted by Paperinik
L'hanno risolto questo bug poi o no?
non e' un bug, BlackIce, almeno fino alla attuale versione, e' fatto cosi' (e a me continua a piacere ;) )

Paperinik
21-05-2001, 17.07.19
Si, so che è fatto così, ma per me se lo standard attuale prevede questa feature ed il programma non la presenta lo definisco bug; se poi vogliamo chiamarla in un altro modo va benissimo :) Tra l'altro nell'ultima recensione visibile tra le news, viene descritto tra i top firewall insieme a zapro :)

CapZeman [KoB]
21-05-2001, 18.15.22
buona fortuna Psyco :)

Vitoz
21-05-2001, 18.30.19
Originally posted by Paperinik
Si, so che è fatto così, ma per me se lo standard attuale prevede questa feature ed il programma non la presenta lo definisco bug
d' accordo, ma credo che cmq tutto dipenda da cosa si voglia dal firewall: come gia' detto, poco mi importa del monitoraggio dell' outbound, quindi prediligo Black perche' almeno non mi segnala un banale DNS come un tentativo di assassinio del pc :) (vedi Zone, settaggi personalizzati a parte ;) ) ; se poi si vuole un prodotto in grado di bloccare anche le uscite, non e' sicuramente il caso di usare BlackIce :)

Paperinik
21-05-2001, 18.34.45
Sono d'accordo, non volevo certamente fare polemica ;) Chissà quando qualche anima pia si deciderà a tradurlo in italiano :)

Vitoz
21-05-2001, 18.46.18
ma no, ma quale polemica :):):)
ci mancherebbe, semplici opinioni che abbiamo espresso ;) :) , e mi fa' sempre molto piacere poter confrontare le varie idee su un argomento (Y)

eymerich
21-05-2001, 19.25.48
Non potevo non entrare nella discussione ;)
Non mi pronuncio su ZA nè sull'amore di Gibson per questo firewall e tantomeno sui trojans in grado di disattivarlo.
http://cwm.ragesofsanity.com/contrib/ruinkai/FIREdevil.gif

Voglio però ricordare che a parte i trojans distruttivi,per definizione molti sono del tipo client/server ovvero sono composti di due parti,una residente sul pc della vittima che quindi è infetto e l'altra sul pc del lamer.
La "chiamata a casa" è quindi necessaria proprio a contattare il lamer di turno perchè possa agganciare il computer vittima e fare del sistema infettato quello che gli pare.
Il leak test (se eseguito dall'utente in modo corretto) è da questo punto di vista molto importante perchè dimostra che un trojan che si spacci per una delle applicazioni che ha il permesso di comunicare all'esterno,ad esempio IE,può tranquillamente stabilire la connessione outbound senza essere rilevato e quindi rendere il sistema completamente aperto al lamer di turno.

Premesso quindi che c'è sempre da augurarsi che il proprio antivirus sia realmente aggiornato e che si eviti di mettersi nelle condizioni di beccarsi un trojan,se un personal firewall non è in grado di superare il leak test (tanto più che molti nuovi trojans si baseranno proprio su di esso) la sua efficacia non può che definirsi bassa :(.



[Edited by eymerich on 21-05-2001 at 19:45]

Vitoz
21-05-2001, 20.10.09
Originally posted by eymerich
Premesso quindi che c'è sempre da augurarsi che il proprio antivirus sia realmente aggiornato e che si eviti di mettersi nelle condizioni di beccarsi un trojan,se un personal firewall non è in grado di superare il leak test (tanto più che molti nuovi trojans si baseranno proprio su di esso) la sua efficacia non può che definirsi bassa :(.

stavo appunto chiedendomi come mai non fossi ancora passato da queste parti :D:D ;)

esatto, la premessa e' proprio questa: SE sono cosi' furbo e (soprattutto) aggiornato da non beccarmi un trojan, (mai beccati, peraltro :) ), il problema non si pone (o forse mi devo preoccupare di piu' di un Zone bypassato dal ZoneKiller ;) ?)

cmq non c'e' mai fine a 'sti discorsi, e non ci sara' mai :D:D ; ogni firewall e' buono (beh, non proprio tutti, ok ;) ), e ogni firewall e' cattivo: non dipende solo dal firewall, e come dico sempre, se ti dai la zappa sui piedi da solo, mica e' colpa della povera zappa... :cool:

crib
21-05-2001, 20.39.00
...grazie a tutti li sto provando...cmq, fra 'sti firewall, spero di scegliere il meno vulnerabile...
ma è vero che blackice non controlla bene la porta 113 ?
bho !?

Vitoz
21-05-2001, 21.01.12
la 113 (la IDENT) non e' in stealth ma semplicemente chiusa; questo particolare e' fra le poche cose di cui mi posso + o- lamentare di Black; peraltro confermo che non mi e' mai capitata una scansione su tale porta ;)

eymerich
22-05-2001, 04.42.48
[i]Originally posted by Vitoz
stavo appunto chiedendomi come mai non fossi ancora passato da queste parti :D:D ;)
[/B]

:D non si scappa,io e te o parliamo di virus o di firewall :D

eymerich
26-05-2001, 16.20.05
Originally posted by crib
conoscete un buon firewall x w2k?...preferibilmente con interfaccia abbastanza amichevole..
grazie.

Non saprei dirti se l'interfaccia sia amichevole o no ma ho scoperto solo ora che Tiny Personal Firewall ha anche il sito in italiano:
http://www.tinysoftware.com/italy/pwall.php

Il programma è almeno per il momento solo in inglese.

nonnobit
26-05-2001, 22.36.21
Ciao gente,sono di nuovo qua.
Per Eymerich,sono andato a vedere Whois Ripe,ho segnalato tutto,ho fatto ancora una volta una scansione TOTALE con il NAV,sembra tutto a posto,ma ora cosa leggo?
Parlate di firewall che vengono disattivati.. A me è successo due o tre volte,credevo di aver cliccato troppo velocemente su Attiva/disattiva,ma se è vero,allora ho qualche troian attivo che improvvisamente disattivato il firewall...Ma allora 'sto NAV non è poi così sicuro???:P:P:P:P

eymerich
26-05-2001, 23.33.21
Originally posted by nonnobit
Ciao gente,sono di nuovo qua.
Per Eymerich,sono andato a vedere Whois Ripe,ho segnalato tutto,ho fatto ancora una volta una scansione TOTALE con il NAV,sembra tutto a posto,ma ora cosa leggo?
Parlate di firewall che vengono disattivati.. A me è successo due o tre volte,credevo di aver cliccato troppo velocemente su Attiva/disattiva,ma se è vero,allora ho qualche troian attivo che improvvisamente disattivato il firewall...Ma allora 'sto NAV non è poi così sicuro???:P:P:P:P

1 - Niente panico :)
2 - Continua a leggere i thread sull'argomento
3 - Procurati una abbondante scorta di camomilla (D)
4 - Non scaricare dalla rete qualsiasi cosa che ti capiti a tiro di mouse
5 - Hai uno dei migliori se non il migliore antivirus:tienilo sempre aggiornato
6 - Hai un buon firewall:aggiornalo con LiveUpdate
7 - Quando appare l'avviso di sicurezza nel Norton non preoccuparti,significa che che il firewall funziona
8 - E' solo l'inizio,tra una settimana non ci farai più caso e non avrai nemmeno più bisogno della camomilla
9 - Niente panico,ci sono i Win Tricker's ;)

nonnobit
01-06-2001, 01.03.33
Sono d'accordo con te sul fatto che il firewall blocchi le connessioni che rimandano a una regola predefinita,ma se mi dici che c'è la possibilità che un'applicazione "infetta",configurata a priori per essere consentita,chiami a casa,il firewall può solamente bloccare la risposta dall'esterno...
Come beccare questo fantomatico troian,che mi ha perfino inserito nelle predefinite delle opzioni avanzate del firewall WINDOWS update,che prima non c'era?
Che lo disattiva ogni tanto e cosi via ?
Sto studiando con attenzione questo fenomeno,perchè il NAV non trova mai nulla di infetto,eppure gli avvisi di sicurezza parlano di regole che guarda caso portano i nomi dei + famigerati troian,es.backdoor,netbus,back orifice ecc?:):):):):)

Vitoz
01-06-2001, 01.12.13
puoi provare TheCleaner:
http://www.moosoft.com/download.php

;) (shareware)

nonnobit
01-06-2001, 01.39.53
Grazie Vitoz,lo provo subito.Sicuramente qualche tempo fa,navigando (e scaricando ) senza esperienza,devo avere preso qualche influenzina:d
Vediamo se riesco a buttare fuori a calci questi bastardi...

Casper
01-06-2001, 02.02.08
Originally posted by crib
ma è vero che blackice non controlla bene la porta 113 ?
bho !?


la controlla benissimo... considerato che certi servizi di rete hanno necessità di vederla, BID la lascia visibile, regolandone l'accesso. ma non è che ci voglia una scienza per chiuderla e passare quindi alla navigazione stealth ;)

eymerich
01-06-2001, 16.48.51
Originally posted by nonnobit
Sono d'accordo con te sul fatto che il firewall blocchi le connessioni che rimandano a una regola predefinita,ma se mi dici che c'è la possibilità che un'applicazione "infetta",configurata a priori per essere consentita,chiami a casa,il firewall può solamente bloccare la risposta dall'esterno...
Come beccare questo fantomatico troian,che mi ha perfino inserito nelle predefinite delle opzioni avanzate del firewall WINDOWS update,che prima non c'era?
Che lo disattiva ogni tanto e cosi via ?
Sto studiando con attenzione questo fenomeno,perchè il NAV non trova mai nulla di infetto,eppure gli avvisi di sicurezza parlano di regole che guarda caso portano i nomi dei + famigerati troian,es.backdoor,netbus,back orifice ecc?:):):):):)

Avevo deliberatamente evitato di indicarti The Cleaner (ottimo programma)proprio per non mettere già da ora troppa carne al fuoco... ;)
A proposito,è altamente consigliabile disabilitare l'autoprotezione dell'antivirus mentre esegui The Cleaner(che non devi tenere in esecuzione automatica) per prevenire conflitti tra le due applicazioni.
Ciò premesso,se The Cleaner non segnala la presenza di trojans sul tuo sistema puoi essere ragionevolmente tranquillo:non ne hai.
Aggiorna cmq periodicamente anche The Cleaner ;)

Per quanto riguarda Windows Update,se ora c'è una regola è perchè ti sei collegato al sito in questione e o tu o Norton in automatico ha configurato la regola relativa;se vuoi avere più controllo su NIS devi togliere il segno di spunta ad Attiva creazione automatica regole firewall,cosa che peraltro la stessa Symantech consiglia vivamente.

Per quanto riguarda invece gli avvisi di sicurezza dei vari trojans è ovvio che ci siano delle regole preimpostate,visto il gran numero di lamers che li usano.
Il lamer scandaglia la rete alla ricerca di pc infettati da trojans e in particolare da quello che usa lui e quindi cerca le relative porte;ma se le porte in questione sono sorvegliate dal firewall e il pc non è infetto,non hai alcun problema.

Quindi tranquillizzati ;)

nonnobit
02-06-2001, 13.26.29
Il lamer scandaglia la rete alla ricerca di pc infettati da trojans e in particolare da quello che usa lui e quindi cerca le relative porte;ma se le porte in questione sono sorvegliate dal firewall e il pc non è infetto,non hai alcun problema.


Quindi ogni scansione da parte di un lamer HA UN NOME,che il firewall riconosce come Backdoor,sub seven ecc.?
Usando sub seven ad esempio,il computer infetto da quel troian gli risponde "Sììì? Son qua"?:eek:

Il firewall mi direbbe,se il computer fosse infetto,che parte una risposta alla scansione da parte di un'applicazione? L'importante è questo,poi,me la posso anche dormire:):):)

XanTriX
02-06-2001, 20.18.36
Tiny Firewall Personal

senza dubbio su tutti il migliore....leggero affidabile con console di controllo connessioni...www.tinysoftware.com

non lavoro alla tiny credetemi :) magari !!!

eymerich
02-06-2001, 22.09.25
Originally posted by nonnobit

Quindi ogni scansione da parte di un lamer HA UN NOME,che il firewall riconosce come Backdoor,sub seven ecc.?
Usando sub seven ad esempio,il computer infetto da quel troian gli risponde "Sììì? Son qua"?:eek:

Il firewall mi direbbe,se il computer fosse infetto,che parte una risposta alla scansione da parte di un'applicazione? L'importante è questo,poi,me la posso anche dormire:):):) Beh in larga parte ti sei già risposto da solo ;)
Non è la scansione ad avere un nome,NIS ti avvisa dello scanning contro una determinata porta che generalmente è usata da quel particolare trojan.
Ad es. se il firewall ti avvisa che stai ricevendo uno scanning da Donald Dick,significa che il lamer di turno sta usando il client per tentare l'accesso al tuo pc tramite la porta 23476 o 23477 e agganciare il rispettivo server,quindi prendere il controllo del tuo pc.
La porta invece è chiusa,il pc non ha il server in questione e quindi sei "salvo".
Anzi,quand'anche il pc contenesse il server in questione come potrebbe rispondere alla chiamata?

Nel caso invece di un trojan per il quale il tuo firewall non ha una regola predefinita,lo scanning dovrebbe essere ugualmente rilevato.

NIS infine ti avvisa senz'altro se un'applicazione residente vuole accedere alla rete senza il tuo esplicito permesso.E'chiaro che se il trojan fosse camuffato col nome di un applicazione a cui hai concesso ampia libertà non ti accorgeresti di nulla.

Come ho già detto e ripetuto,tranquillizzati:ma ricorda che i personal firewall sono solo un tool anti-lamer e sono e restano sempre vulnerabili.

Ghandalf
02-06-2001, 22.25.34
Quello che posso dirti e' che puoi pensare di controllare le porte attive durante la tua connessione, non che sia un modo assolutamente sicuro, ma se sospetti d'avere un trojan e' uno dei passi da fare. Per farlo apri il Prompt di MS-DOS e digita:
netstat -na
Se vuoi una lista dei comandi:
netstat\?
Netstat e' un'applicazione di win che ti da informazione sulle porte utilizzate in quel momento nella tua connessione. Se le porte aperte (per esempio 1026,135,1025,1027) sono entro le 2000 o poco oltre dovrebbe essere tutto ok, numeri molto alti nell'ordine di 10000, 20000, 30000 dovrebbero farti sospettare. Un'altra cosa che puoi fare per essere piu' sicuro della veridicita' delle info di netstat e' controllare che in C:\Windows ci sia il file:
INETMIB1.dll
Se ci sono file con nome uguale ma con estensione differente potresti insospettirti.
Bhe' mi sono mooolto dilungato :)...
Se hai bisogno di informazioni in +, fai una semplicissima ricerca in rete, (port scan, sicurezza...)dai anche un'occhiata a C:\Windows\Services (elenco di porte).
Per quanto mi riguarda utilizzo BlackIce e zone alarm contemporaneamente (Ho 256 di RAM ed un AMD 850).
Un'altra cosa importante...con un po' di "testa" si puo' evitare di beccarsi i trojan. E se l'hacker e' bravo fara' in ogni caso quello che vuole, e se e' bravo, sicuramente non si occupa di un semplice computerozzo...:) :)

nonnobit
02-06-2001, 22.32.34
Originally posted by eymerich
[QUOTE]Originally posted by nonnobit
[B]


NIS infine ti avvisa senz'altro se un'applicazione residente vuole accedere alla rete senza il tuo esplicito permesso.E'chiaro che se il trojan fosse camuffato col nome di un applicazione a cui hai concesso ampia libertà non ti accorgeresti di nulla.

Come ho già detto e ripetuto,tranquillizzati:ma ricorda che i personal firewall sono solo un tool anti-lamer e sono e restano sempre vulnerabili.




Spero di essere riuscito a quotare,perchè prima non ero autorizzato..
Per esempio,da quando ho tolto TUTTO quello che riguardava Babylon (noto e fam.spyware,lo so),gli avvisi sono scemati,però sere fa qualcuno cercava di accedere senza permesso, e lo ha fatto per 6 volte a intervalli di 30 secondi l'una,e il NIS mi riferiva ciò,senza però fare riferimento a tentativi di intrusione mediante sistemi chiaramente specificati nelle regole,mi dava solo il nome del remoto,che ho cercato in Whois/Ripe,ottenendo il nome di un provider di Minsk in Bielorussia,poi in Corea...
Ho mandato una mail (per quello che serve...)
Ah! non sono per niente proccupato,solo che la cosa mi affascina di brutto,e tu mi sembri ferrato sull'argomento:):):):)

nonnobit
02-06-2001, 22.55.21
Un'altra cosa importante...con un po' di "testa" si puo' evitare di beccarsi i trojan. E se l'hacker e' bravo fara' in ogni caso quello che vuole, e se e' bravo, sicuramente non si occupa di un semplice computerozzo...:) :)


Grazie per il consiglio.Sono andato a vedere il prompt e sembra tutto a posto,poi + tardi farò quello che mi hai detto
Sai che se il pc non avesse una conn. con l'esterno,non ci perderei il cranio ,sono MALATO della comunicazione!!!

eymerich
02-06-2001, 22.59.12
No non sono affatto ferrato in materia;molto affascinato dall'argomento sì.

Se si parla invece di vera competenza circa la sicurezza in rete bisogna senz'altro rivolgersi al nostro guru in questa materia e non solo,ovvero Casper (vedi ad esempio http://www.wintricks.it/faq/protezione_web.html )

A proposito di mail:spero che tu non ne stia inviando in lungo e largo per segnalare intrusioni che invece sono semplici ping da siti che hai visitato :eek:

Circa l'utilità dei fw nei riguardi degli hacker se ne è parlato abbondantemente su http://forum.wintricks.it/showthread.php?threadid=10923

ps:I 7 giorni sono passati e quindi dovresti ormai averci fatto l'abitudine... ;)

nonnobit
02-06-2001, 23.09.31
Originally posted by eymerich
No non sono affatto ferrato in materia;molto affascinato dall'argomento sì.

Se si parla invece di vera competenza circa la sicurezza in rete bisogna senz'altro rivolgersi al nostro guru in questa materia e non solo,ovvero Casper (vedi ad esempio http://www.wintricks.it/faq/protezione_web.html )

A proposito di mail:spero che tu non ne stia inviando in lungo e largo per segnalare intrusioni che invece sono semplici ping da siti che hai visitato :eek:

Circa l'utilità dei fw nei riguardi degli hacker se ne è parlato abbondantemente su http://forum.wintricks.it/showthread.php?threadid=10923

ps:I 7 giorni sono passati e quindi dovresti ormai averci fatto l'abitudine... ;)


Spiegati meglio sui ping, e poi,altro che 7 giorni di avvisi di sicurezza....

eymerich
02-06-2001, 23.19.50
Ping (http://mytech.mondadori.com/mytech/dizionario/definizione.asp?Link=5250&lnk=Dizionario) ;)

nonnobit
02-06-2001, 23.21.37
Ho letto adesso il thread sugli hacker,giorni fa,quando mi hai consigliato di cercarlo,non l'avevo trovato perchè si chiama in altro modo,comunque risponde in parte alla mia curiosità,perfetto:)
Ora saluto tutti quanti e vado a vedere il mondo reale....
Ci vediamo domani!!:D:D:D:D:D:D

eymerich
02-06-2001, 23.32.10
;)

Vitoz
02-06-2001, 23.53.47
Originally posted by Ghandalf
Quello che posso dirti e' che puoi pensare di controllare le porte attive durante la tua connessione, non che sia un modo assolutamente sicuro... netstat -na
infatti, non del tutto sicuro ;)
esempio: sono in ICQ, sto scambiando messaggi con un amico, l' amico e' sotto firewall, e il firewall gli consente la navigazione stealth; il netstat puo' non accorgersi delle porte utilizzate da ICQ e quindi non segnalare alcuna connessione in corso con altro utente :eek: (mentre il mio firewall se ne accorge e segnala spesso la comunicazione ICQ come un tentativo di port probe; e' successo sia con Zone che con Black)

francamente non so se le difficolta' del netstat possano essere plausibili anche con altre modalita' di connessione esterna, trojans compresi, in caso di firewalls nella controparte: appena mi becco un trojan vi so dire :D:D:D

p.s: quasi tutte le scansioni random che mi vengono fatte, provengono da utenti firewallati o sotto proxy (o entrambe le cose), poiche' i vari tentativi di traceroute nei loro confronti, quando li faccio, cioe' molto raramente per non "scoprirmi" e per pura curiosita', si risolvono quasi sempre con un bel "request timed out" ;) (la stessa risposta ottenuta da chi traccia, pinga, o scanna me :cool: )

nonnobit
03-06-2001, 12.25.22
Scusa scusa,non ho ben capito:
se traccio una connessione con visual route,oppure Neo trace,il destinatario a cui appartiene l'IP tracciato può ricevere un'avviso,SE E'SOTTO FIREWALL,e di che tipo?

Ghandalf
03-06-2001, 13.04.55
Di fatto utilizzo anche IP-tools per monitorare le porte...ma come saggia conclusione..."se qualcosa puo' andar male lo fara'", murphy insegna...;)

Vitoz
03-06-2001, 13.48.41
Originally posted by nonnobit
Scusa scusa,non ho ben capito:
se traccio una connessione con visual route,oppure Neo trace,il destinatario a cui appartiene l'IP tracciato può ricevere un'avviso,SE E'SOTTO FIREWALL,e di che tipo?

se si e' sotto firewall, viene ovviamente segnalato cio' che sta' accadendo, siano tracciamenti, ping, o quant' altro; insomma, se qualcuno suona al tuo citofono, dentro casa si sente "beep"... ;)

X Ghandalf: direi che ci siamo capiti ;) :D:D:D

nonnobit
03-06-2001, 22.38.51
Insomma qua ci si diverte a scannare le porte?...:):):):)
E' per quello che...

Vitoz
03-06-2001, 23.24.05
qua stiamo facendo un filo di confusione, che cerchero' di chiarire:

- no, qua non ci si diverte a scannare le porte, se viene inteso "da parte di utenti del forum" (come tu citi anche QUI (http://www.wintricks.it/forum/showthread.php?threadid=12479)); ora, mica posso mettere la mano sul fuoco che nessun utente WT forum passi il tempo a scannare le porte altrui, ma difficilmente puo' sapere il tuo IP, a meno di non essere in grado di forzare le password del sistema stesso e avere diritti da amministratore o moderatore (e stai pur tranquillo che ne' Billow ne' i moderatori scannano le tue porte ;) )
- se il tuo "E' per quello che..." sta a significare "E' per quello che traccio chi mi sta scannando", ok, cmq un traceroute o un ping non sono azioni illegali
- come dicevo prima, se qualcuno scanna le tue porte e tu sei sotto firewall, non conosce nemmeno l' esistenza del tuo pc, poiche' si tratta solo di scansioni random su un range di IP, che sfortunatamente comprende anche il tuo; quindi, lecito rispondere con un ping o simili, tanto per far capire che "tu sai", ovvio che in questo modo, se il tizio che sta scannando te usa anch'esso un firewall o simili, o anche un banale packet sniffer, viene messo a conoscenza del tuo ping (o altro), e sa quindi che l' indirizzo IP scannato nell' ambito del range random precedentemente nominato, e' attivo; peraltro nel 100% dei casi una volta arrivato il tuo "avvertimento", non si ripetono piu' scansioni, almeno non nella stessa sera. Ma ripeto, tu sei invisibile, quindi e' assolutamente inutile rispondere ad una banale scansione, se non per pura curiosita' ;)

spero di essere stato esaustivo :)

nonnobit
03-06-2001, 23.43.53
Ok,ok,volevo "punzecchiarvi" un pò..:D:D:D
Cmq,spiegazione esauriente,questo per comprendere cosa accade Toh!


.Data: 03/06/2001 Ora: 23.38.06
Visualizzato avviso di sicurezza per la regola Blocco predefinito Backdoor/SubSeven Trojan horse.
Computer remoto (62.98.224.7, 3049)..

Se fosse qualcuno del forum,dici che il firewall visualizzerebbe una cosa del genere?
Altro tentativo ora,ma stavolta "un sistema remoto sta tentando di accedere al computer"(rischio alto)...


Ci rinuncio...

Vitoz
04-06-2001, 00.12.46
Originally posted by nonnobit
Se fosse qualcuno del forum,dici che il firewall visualizzerebbe una cosa del genere?
Altro tentativo ora,ma stavolta "un sistema remoto sta tentando di accedere al computer"(rischio alto)...

mio log:
- White Snow (and the Seven Dwarfs) Defender personal firewall v. 087 beta 2
logging packets started on 03/06/2001 11,55 pm:
DANGER: a WT Forum's user trying to attempt if the Condom Trojan Horse is present on your pc (Condom Trojan Horse is a trojan that can cause some holes on the top of your condoms) :D:D:D

scusami la battuta, spero tu non me ne voglia, stavo ovviamente scherzando, ma come e' possibile che un qualsiasi firewall ti possa segnalare se l' intrusore e' un utente WT ?

ma forse ho solo capito male io, e ti stavi riferendo solo al tipo di messaggio: beh vuol solo dire che qualcuno ti ha fatto una citatissima scansione random per vedere se sul tuo pc c'e' uno dei trojan che hai visto nel log, e quindi ti ha scannato le porte di relativo interesse (ad esempio 1243 e 6776)

quindi, se come pare non hai trojans, niente da temere, non peroccuparti :) ;) ; cmq se uno con le OO vuole farsi un giro sul tuo pc, temo ci riesca anche senza aver bisogno di trojan e fregandosene beatamente del tuo firewall, cosa che peraltro non credo accadra' MAI... :)

e ora spero che tutto cio' ti possa bastare ;)

nonnobit
04-06-2001, 00.33.40
[
ma forse ho solo capito male io, e ti stavi riferendo solo al tipo di messaggio: beh vuol solo dire che qualcuno ti ha fatto una citatissima scansione random per vedere se sul tuo pc c'e' uno dei trojan che hai visto nel log, e quindi ti ha scannato le porte di relativo interesse (ad esempio 1243 e 6776)

[/B][/QUOTE]

Non ti incazzare..
Non mi dirai che hai imparato a usare il tuo firewall in una settimana e quindi a capirne gli abbaii (Bau! Bau!)
e gli ululati in presenza di una innocente scansioncina:D:D
Cmq se mi capita qualcosa di interessante,non mancherò di segnalarlo,se,come mi pare,ti piace chattare di firewall
(oppure ne hai le p. piene?!...)
Ciao e grazie delle delucidazioni:)

Vitoz
04-06-2001, 00.48.08
guarda che se metto 7 smilies in un post sono tutt'altro che inca@@ato :) :)

se ne parla sempre volentieri, ci mancherebbe; e cmq all' inizio sono difficolta' piu' o meno comuni, semplicemente mi sembra che tu ti sia preso un filo troppo a cuore la faccenda http://cwm.ragesofsanity.com/cwm/3dlil/wink.gif

relax http://cwm.ragesofsanity.com/contrib/corky/corkysm56.gif, no troubles http://cwm.ragesofsanity.com/cwm/cwm/buck.gif

nonnobit
04-06-2001, 01.22.17
Tranquillo,non è che l'abbia presa a cuore,ma io,da sempre faccio parte della schiera di quelli che ,come p.e. tutti i membri del forum,dinanzi all'evidenza,non se ne stanno,ma si chiedono il perchè delle cose.
Gente come noi fa girare il mondo:D:D:D

p.s.: non io!

eymerich
04-06-2001, 01.56.38
Originally posted by Vitoz
Condom Trojan Horse is a trojan that can cause some holes on the top of your condoms

e che talvolta incrementa la nascita di altri figli di...trojan :D

Antares
04-06-2001, 04.02.00
Originally posted by nonnobit
Il firewall mi direbbe,se il computer fosse infetto,che parte una risposta alla scansione da parte di un'applicazione? L'importante è questo,poi,me la posso anche dormire:):):)

Per maggiore chiarezza. :)

Il firewall non ti direbbe una cosa del genere semplicemente perché (se hai un firewall decente e ben configurato) stai navigando stealthed quindi non parte nessuna risposta perché la scansione del lamer non raggiunge l'obiettivo (il tuo pc).

Diverso sarebbe se tu avessi una backdoor sul tuo pc.