PDA

Visualizza versione completa : Settare sygate


polly76
22-06-2007, 16.44.18
Ciao! Ho fatto un controllo su un sito e dice:
Cookies check
Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.
Recommendation
We advise you to get personal firewall and/or anti-spyware software. We recommend AdAware Plus.
If you already have a firewall or anti-spyware program adjust it to block cookies. You can also block cookies using your browser if it supports cookies blocking feature.

Come si blocca la cosa? Io ho sygate, ma penso di non averlo settato bene. Grazie!

crazy.cat
22-06-2007, 17.55.37
Non puoi evitare i coookies quando navighi, come non puoi bloccarli altrimenti su alcuni siti non navighi più.
Lascia perdere adaware plus o free e sei vuoi evitare tanti cookies maligni installati spywareblaster e tienilo aggiornato.
Se vuoi pulire i cookies e temporanei di internet usa ccleaner regolarmente.

polly76
22-06-2007, 22.14.15
ok grazie! cmq ultimamente in molti mi scansionano le porte, o almeno sygate così dice! posso fare qualcosa? prima non succeedva così tanto.

leofelix
23-06-2007, 01.46.30
ciao Polly76,
per quanto riguarda la configurazione di Sygate PW puoi vedere qui
http://www.sicurezzainrete.com/Sygate_5.5_1.htm
(anche se usi la versione 5.6 è lo stesso)
In merito agli attacchi che ricevi, non preoccuparti: è una pratica diffusa il port scaning.
Quello che conta è che sia certa di non avere trojan horses o backdoor nel sistema.

giancarlof
23-06-2007, 04.59.20
Sempre molto difficile consigliare dal di fuori il settaggio dei firewall in particolare ognuno ha delle esigenze particolari e personali, in linea di massima il default dei firewall va più che bene inizialmente, poi man mano che ci prendi la mano potrai fare eventuali variazioni legate ai tuoi usi. Di solito, a meno di essere molto esperti, toccarlo inizialmente, a mio parere è un errore perchè poi risulta difficile correggere qualcosa che si è settato in precedenza e che difficilmente si ricorda.

polly76
23-06-2007, 08.26.04
Ok grazie a tutti! solo 1 cosa... come mai prima questi port scanning erano appena 2 o 3 al giorno, mentre ora, facendo le stesse cose su internet, sono decine? Grazie! Ciao! : )

leofelix
23-06-2007, 21.32.24
Ok grazie a tutti! solo 1 cosa... come mai prima questi port scanning erano appena 2 o 3 al giorno, mentre ora, facendo le stesse cose su internet, sono decine? Grazie! Ciao! : )

Prego Polly76,
forse prima utilizzavi un firewall differente o forse avevi configurato il Sygate in modo diverso, nel senso che non ti avvisasse di tutti gli attacchi alle porte TCP/UDP (oltre ai permessi da concedere o meno ad applicazioni in ingresso e in uscita e alle interazioni tra le stesse e alcuni componenti del sistema) tranne quelli a più elevato rischio).
Altra ipotesi sarebbe che qualcuno abbia intensificati gli attacchi verso il "range" degli Ip address attraverso i quali ti colleghi.

Generalmente io imposto il FW affinché mi avvisi esclusivamente degli attacchi a rischio. Non uso il Sygate da tempo quindi penso valgano bene i suggerimenti di 'giancarlof' - molto competente come avrai notato- e le istruzioni fornite su http://www.sicurezzainrete.com/

Domanda: hai effettuato delle scansioni complete con l'antivirus e i programmi antispyware che utilizzi?
E se sì hanno rilevato qualcosa di anomalo?

PS molto ben fatto e gradevole il tuo blog, ogni tanto lo visito con piacere, qualcosa mi dice che presto appariranno ivi anche delle istruzioni su come proteggere al meglio il computer:)

leofelix
23-06-2007, 21.50.13
sempre per Polly76.

Ripensandoci bene, mi suona "strano" che una pagina ti abbia avvisato in inglese di installare un determinato prodotto, delle volte questo accade in siti che propongono "falsi antivirus o falsi antispyware", magari mi sbaglio..
Ma come risorse addizionali ai sistemi di sicurezza che già adotti fossi in te installerei il "rogueremover free" (per controllare che non ci siano "falsi antispyware" nel sistema ed eventualmente rimuoverli) link per il download
http://www.malwarebytes.org/rogueremover.php

e per avere un sistema di "prevenzione installazione spyware" suggerirei lo SpywareBlaster 3.5.1 da

http://www.javacoolsoftware.com/spywareblaster.html

avendo cura di mantenere aggiornati i medesimi programmi gratuiti ovviamente, istruzioni se necessarie su

http://www.sicurezzainrete.com/RogueRemover.htm


http://www.sicurezzainrete.com/SpywareBlaster_1.htm

spero che seguendo i miei suggerimenti ora tu non abbia HD e document and settings pieni;)

polly76
23-06-2007, 22.45.54
ok grazie! ma dimenticavo di dire ke i port scan rilevati da sygate sono di telecomitalia pare. che vuol dire????

leofelix
24-06-2007, 02.57.39
ok grazie! ma dimenticavo di dire ke i port scan rilevati da sygate sono di telecomitalia pare. che vuol dire????

Prego, se hai Alice ADSL o TIN come connessione potrebbe essere qualche impostazione di sistema o di Sygate che blocca alcuni ping dei server Telecom Italia.
Non è che puoi postare uno snapshot degli avvisi che il firewall ti dà?
Così giusto per capire meglio.
notte

polly76
24-06-2007, 09.14.09
Ok, grazie ancora! Questo è ciò che mi appare dei vari port scan:
log (http://www.sendspace.com/file/cesu6p)
Se schiaccio whois, mi dice host static + numeri vari + business telecom italia. Tutto ciò accade numerose volte al giorno, come vedi dal log. : ) Buona domenica! :)

leofelix
24-06-2007, 19.50.27
Ciao. Polly75
ho esaminato l'immagine, da quanto vedo sono le porte di connessione TCP in ingresso ad essere soggette a "port scanning". Si direbbe che anche tu utilizzi Telecom Italia per collegarti visto l'ip address.. bada io non mi preoccuperei più di tanto.
Prova a fare un test su questo sito
http://www.grc.com/default.htm

cliccando dove è scritto "Shields Up" (in rosso, scorrendo la pagina in basso) poi prosegui: se dopo il probe scanning le porte sono "Stealth" (invisibili) sei ben protetta se risultano solo "Closed" modificherei qualche impostazione del FW, se invece le porte TCP/UDP risultano "OPEN"..... inizierei seriamente a prendere in considerazione un altro firewall.
------------

Ho altresì notato che hai due antivirus che ti proteggono in tempo reale (Anti Vir PE 7 e AVG antivirus 7.5).... o mi sbaglio? Presumo che tu sappia che due antivirus con protezione permanente nello stesso sistema possono generare conflitti, crash, falsi positivi e altre sorprese poco gradite.

Ciao e buona domenica a te :)

giancarlof
25-06-2007, 03.55.38
Prego, se hai Alice ADSL o TIN come connessione potrebbe essere qualche impostazione di sistema o di Sygate che blocca alcuni ping dei server Telecom Italia.
Non è che puoi postare uno snapshot degli avvisi che il firewall ti dà?
Così giusto per capire meglio.
notte

Vedi cosa ti aveva chiesto leofelix, oppure di solito in un *.log i firewall fanno il riepilogo riportando giorno, ora, N° porta e soprattutto l'IP dal quale proviene la richiesta. Vedi se trovi questo e copia/incollalo in un post.

polly76
25-06-2007, 21.56.27
Ragazzi, il firewall non dice altro. Comunque la cosa strana è che oggi non è capitato nemmeno una volta! Gli altri giorni 20 o 30 volte! Che vuol dire?? :mm:

leofelix
25-06-2007, 22.31.07
Ragazzi, il firewall non dice altro. Comunque la cosa strana è che oggi non è capitato nemmeno una volta! Gli altri giorni 20 o 30 volte! Che vuol dire?? :mm:

Ciao Polly76,
onestamente non ci vedo nulla di particolarmente strano.
Fossi in te inizierei a vedere come hai impostato per esempio I "Domain Name Server" (DNS) del sistema che utilizzi.
(Ci sono quelli di Telecom , ma telecom inviò una news letter ai suoi abbonati su come impostarli diversamente, l'hai ricevuta?)
Non mi preoccuperei più di tanto, specie se il sistema non è infetto da trojan, spyware particolarmente dannosi o simili e se non vi sono due antivirus che contemporaneamente "proteggono" il sistema (cosa dannosa spesso)
E seguendo le indicazioni che giancarlof ti ha fornito in special modo
Ciao:)

polly76
25-06-2007, 23.13.49
Ok, merci! No nessuna mail!

leofelix
25-06-2007, 23.47.43
De rien...
solo una domanda: hai fatto quei test su http://www.grc.com/ che ti avevo suggerito?
E se sì le porte risultano "Stealth"?
Fammi sapere,

a bientot

leofelix che si improvvisa anche conoscitore del Francese ehm

giancarlof
26-06-2007, 02.25.41
http://forum.wininizio.it/index.php?showtopic=7980

Guarda qui vedi che il *.log esiste in questo firewall poterlo leggere potrebbe chiarirti tutte le perplessità e i dubbi che hai al momento.

http://www.tutorialpc.it/sygate.asp

polly76
26-06-2007, 17.53.57
De rien...
solo una domanda: hai fatto quei test su http://www.grc.com/ che ti avevo suggerito?
E se sì le porte risultano "Stealth"?
Fammi sapere,

a bientot

leofelix che si improvvisa anche conoscitore del Francese ehm

Le porte sn tutte stealth, grazie!

leofelix
26-06-2007, 20.00.39
prego polly76,
penso che a questo punto, utilizzando un solo antivirus con protezione in tempo reale (non due: causano conflitti), un buon antispyware sempre con protezione in real time, un altro aggiuntivo come Spybot Search & Destroy 1.4.. ma soprattutto navigando con qualcosa di più sicuro di Internet Explorer come ad esempio Mozilla Firefox 2.00.4 (più estensioni "adblock" e "no script" + "IeTab": che permette di far funzionare FF in modo simile a IE nel caso di bisogno) e/o Opera 9.21, naturalmente avendo cura di mantenere il S.O aggiornato via "Windowsupdate"...
puoi ritenerti al sicuro.. sebbene la sicurezza sia pur sempre relativa
Ciao:)