PDA

Visualizza versione completa : visto che siamo in tema di attacchi...


Vitoz
02-07-2001, 01.20.13
in alternativa al noto Shields Up di Gibson ( https://grc.com/x/ne.dll?bh0bkyd2 ), testate il vostro firewall con il portscan messo a disposizione da hackerwatch, il sito di riferimento della NeoWorks (quelli di Neotrace e di Neowatch, firewall che sto peraltro provando con discreta soddisfazione sulla mia seconda macchina):

http://www.hackerwatch.org/probe/

e intanto me la tiro e allego il report del test fatto con BlackIce con protezione a 3/4 (nervous level):

21 FTP
This port is completely invisible to the outside world.
23 Telnet
This port is completely invisible to the outside world.
25 SMTP Mail Server Port
This port is completely invisible to the outside world.
79 Finger
This port is completely invisible to the outside world.
80 HTTP
This port is completely invisible to the outside world.
110 POP3 Mail Server Port
This port is completely invisible to the outside world.
139 Net BIOS
This port is completely invisible to the outside world.
143 IMAP
This port is completely invisible to the outside world.
443 HTTPS
This port is completely invisible to the outside world.

Test complete.
No open ports were found.

http://www.duhspot.com/users/smiley/s/contrib/owen/wedge1.gif http://www.duhspot.com/users/smiley/s/contrib/owen/wedge1.gif http://www.duhspot.com/users/smiley/s/contrib/owen/wedge1.gif :cool:

calibro64
02-07-2001, 01.57.31
ho appena eseguito il test: non so esattamente cosa significa, ma visto che i risultati sono uguali ai tuoi, festeggio!
Salute (D) (B)

Vitoz
02-07-2001, 02.07.59
Originally posted by calibro64
ho appena eseguito il test: non so esattamente cosa significa, ma visto che i risultati sono uguali ai tuoi, festeggio!

:D:D:D (Y) ;)

eymerich
02-07-2001, 03.18.58
Test complete.
No open ports were found.
:)

Vitoz
02-07-2001, 03.25.38
ehila' eyme

:eek: non mi sarei mai :rolleyes: aspettato di incontrarti in questo thread... :D:D:D ;)

eymerich
02-07-2001, 03.31.10
:D:D:D

eymerich
02-07-2001, 04.03.27
Provate anche il remote security tester http://www.mycgiserver.com/~kalish

Risultato del mio test:

Number of connections established = 0.
Number of refused connections = 0.
Number of stealthed ports = 69.

Antares
02-07-2001, 04.21.37
I siti segnalati propongono scansioni molto limitate che servono a ben poco (non me ne volete :)).
Di solito mi tengo queste cose per me (al massimo per Casper ;) ).
Provate questo servizio che ritengo eccellente (uno tra i migliori tra quelli free).
http://www.sdesign.com:8080/cgi-bin/fwtest.cgi

Ps: chiaramente mi riferisco al complete scan che dura circa 1 ora.

Oberdan
02-07-2001, 13.16.22
Originally posted by Antares
Di solito mi tengo queste cose per me (al massimo per Casper ;) ).
Provate questo servizio che ritengo eccellente (uno tra i migliori tra quelli free).
http://www.sdesign.com:8080/cgi-bin/fwtest.cgi


Avendo superato indenne tutti le altre scansioni, ho avviato anche questa... sta lavorando già da una mezz'ora.
Poi vi farò sapere... ;)

P.S. E perché mai di solto tieni "queste cose per te"? :confused:

Freeze
02-07-2001, 13.56.47
Originally posted by Antares

Di solito mi tengo queste cose per me (al massimo per Casper ;) ).


:(
Cmq grazie

dr650se
02-07-2001, 18.05.36
se vi piace divertirvi facendovi scansionare posto anke io qualke link

http://www.vulnerabilities.org/nmapemail.html
http://scan.sygatetech.com/ (veloce e buono)http://www.sdesign.com/securitytest/index.html
http://www.dslreports.com/tools
http://www.hackerwhacker.com/

alcuni c mettono dai 45 m a 1-1\2 ora.
se nn bastano ne ho a decine :D

ciao.

Ghandalf
02-07-2001, 19.32.00
....ne porte aperte, ne spifferi...
...tutto chiuso a detta di tutti i siti (Y) (B) :cool: (W)

Vitoz
02-07-2001, 19.40.14
ma si', i siti sono tutti validi, sia quelli + semplici che quelli + incacchiati :D, ma in fondo sono sempre test standard, credo che la soluzione migliore sia farsi fare un bel test massiccio da un amico consenziente, magari con macchina Linux, in grado di mettere davvero a ferro e fuoco le nostre difese, con un vero attacco simulato e non solo con scansioni ;)

Ghandalf
02-07-2001, 21.30.19
...penso anche che se uno che ne capisce di PC (non chiamiamolo hacker) decide di farsi una passeggiata in un compu, non ci siano grossi mezzi per fermarlo, ma penso che uno cosi' probabilmente si diverte di piu' a massacrare il sito di Gibson per esempio che annoiarsi con dei semplici computer "comuni"

...questo pero' non vuol dire fatalismo:)

Cosi' ecco la domandona:

Perche' se utilizzo netstat ottengo questo?:

TCP 0.0.0.0:1156 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1373 127.0.0.1:110 TIME_WAIT
TCP 127.0.0.1:1375 127.0.0.1:110 TIME_WAIT
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING
UDP 0.0.0.0:1156 *:*

Considero attendibile netstat per due motivi:
1. Risultato confermato da IP-Tool.
2. INETMIB1.dll l'ho sostituito l'altro ieri e non ci sono file con lo stesso nome e con altra estensione

UDP non e' un protocollo TCP e cosi' mi spiego *:*.
Che sulla porta 1156 (che e' sul mio compu ma perche' non e' segnato 127.0.0.1?) alla voce indirizzo remoto ci sia 0.0.0.0:0 mi tranquillizza.
Ma mi chiedo perche' in LISTENING e perche' una porta al di sopra, anche se di poco, del valore 1024? :S
Perche' le altre due: 1353, 1355? :S :confused:

So che 110 e' dovuto al fatto che ho outlook aperto che controlla ogni 2 min...:)

Oberdan
03-07-2001, 17.53.15
Ho eseguito anche quest'ultimo test su sdesign con pieno successo: tutte le porte risultano inaccessibili. :)
Certo, di questa stagione, a starsene così tappati dentro fa un po' calduccio, ma... 'a guerra è guerra! :D:D:D

gino
07-07-2001, 03.16.54
E' NORMALE CHE FACENDO ALCUNI DEI TEST SI VEDA L'INDIRIZZO IP?
E' POSSIBILE NASCONDERLO? STO PROVANDO AD USARE ZONEALARM!

CIAO Gino

The Saint
07-07-2001, 21.27.52
Con ZoneAlarm non si nasconde l'IP... ;)

lore
07-07-2001, 21.40.16
Azzo io sono un colabrodo...ho zonealarm come e' possibile ?
Ho diverse porte aperte e il firewall se ne frega a quanto pare, non vorrei che la vulnerabilita' partisse dai vari programmi che gestiscono netsystem...boh...qualche idea ?

gino
08-07-2001, 01.55.00
e come si fa' a nascondere L' IP ??

pablo
08-07-2001, 14.06.01
Originally posted by gino
e come si fa' a nascondere L' IP ??

Non si può.
Puoi al massimo passare attraverso un proxy server: il sito che visiti vedràl'ip delproxy e non il tuo (ma tanto il tuo ip viene loggato dal proxy...tanto vale farlo vedere anche al sito!).
:)

Oberdan
08-07-2001, 14.44.56
Originally posted by pablo
Puoi al massimo passare attraverso un proxy server: il sito che visiti vedràl'ip delproxy e non il tuo (ma tanto il tuo ip viene loggato dal proxy...tanto vale farlo vedere anche al sito!).:)

Permettimi di dissentire.
Si, è vero che il tuo IP verrà loggato dal proxy; ma è altrettanto vero che i siti che visiterai non potranno conoscere il tuo IP reale e non potranno tracciare le tue abitudini di navigazione. Questo è particolarmente vero se utilizzi proxies anonimi e se metti a "blank" tutte le "HTTP requests". Se poi il/i proxy/ies che utilizzi si trovano fisicamente il Finlandia, piuttosto che in Russia o comunque in un paese diverso e lontano dal tuo (lontano politicamente parlando) ...beh allora la vedo dura (non impossibile) tracciare a posteriori i tuoi percorsi.
Tutto ciò, naturalmente, non per compiere azioni illegali, ma per difendere attivamente la propria "privacy".

Etabeta
08-07-2001, 14.58.21
beh, esistono programmi che riescono a farti rimbalzare da un proxy all'altro come una palla da basket....e se li scegli bene, tracciarti diventa mooooooooooolto dura ;)

Oberdan
08-07-2001, 15.17.07
Originally posted by Etabeta
beh, esistono programmi che riescono a farti rimbalzare da un proxy all'altro come una palla da basket....

Fare nomi, no ehhh? ;) :)
Non credo vi sia nulla di illegale, anzi!

gino
08-07-2001, 15.56.21
Grazie per le delucidazioni, cmq volevo dire che con zonealarm con la max protez. mi trovo sempre degli spyware!
tipo c:windows\cookies ecc.. Ma è possibile non farsi impestare da questi spyware??

tanks

Oberdan
08-07-2001, 17.04.56
Originally posted by gino
cmq volevo dire che con zonealarm con la max protez. mi trovo sempre degli spyware!

ZoneAlarm può soltanto avvisarti che un certo programma (anche uno Spyware) sta cercando di inviare dati via Internet e tu puoi quindi negargli l'accesso. ;)
Gli Spyware sono parte del codice di programmi che tu stesso installi... Per eliminarli puoi usare AD-Aware, che trovi qui... (http://www.voiceofthepublic.com/Lavasoft/index.htm)

Giorgius
08-07-2001, 17.25.49
...

Provate il programma Stealther 2.6 (ex Stealth Anonymizer)
http://www.photono-software.de/

Nessun Spyware rilevabile dopo il suo costante uso (non carica i Cookies sospetti);
l'utilizzo di Server Proxy anonimi e non, automatici e manuali;
la possibilità di mascherare il vostro indirizzo Ip (ad esemp. Ip 0.0.0.0)

Il Trial dura una settimana o più

La registrazione è consigliata.

gino
08-07-2001, 18.39.34
Ma perchè allora io non installo nulla e non permetto ai siti sospetti segnalati da ZA di entrare , e trovo lo stesso sti spiware??

Grazie

Oberdan
08-07-2001, 20.00.36
Originally posted by gino
Ma perchè allora io non installo nulla e non permetto ai siti sospetti segnalati da ZA di entrare , e trovo lo stesso sti spiware??

Suppongo si tratti di qualche programma che avevi installato in precedenza... (Getright, Go!Zilla...)
Quali sono questi spyware? E con quale SW li hai trovati?

Oberdan
08-07-2001, 20.31.13
Originally posted by GIORGIUS
Provate il programma Stealther 2.6 (ex Stealth Anonymizer)

Intanto grazie per la segnalazione. :)
In effetti sembra un SW molto interessante, purché mantenga quello che promette... Farò delle prove.
Attualmente utilizzo A4proxy e volevo appunto chiederti se hai dei termini di raffronto tra i due. ;)

Etabeta
08-07-2001, 23.40.00
Originally posted by Oberdan
Originally posted by Etabeta
beh, esistono programmi che riescono a farti rimbalzare da un proxy all'altro come una palla da basket....

Fare nomi, no ehhh? ;) :)
Non credo vi sia nulla di illegale, anzi!

hehe, no, niente di illegale, ma giuro che non ricordo come si chiama...cmq se lo trovo vi avviso ;)

Oberdan
08-07-2001, 23.44.15
Originally posted by Etabeta
ma giuro che non ricordo come si chiama...cmq se lo trovo vi avviso ;)

Ci conto! ;) :)

gino
09-07-2001, 03.25.19
Adware mi trova quasi sempre gli stessi due:
Doubleclick c:\windows\cookies\mionome@doubleclick[1].txt

Da dove cavolo entrano sti cookies sempre gli stessi 2?
Zonealarm non li vede?
Come si fa a eliminarli definitivamente?

Scusate ma non so come risolvere questo problema!


grazie!

Antares
09-07-2001, 04.23.50
Basta fare una piccola ricerca per trovare la soluzione al problema degli spyware doubleclick. :)
http://www.wintricks.it/forum/showthread.php?threadid=602

Giorgius
09-07-2001, 13.10.28
Originally posted by Oberdan
Originally posted by GIORGIUS
Provate il programma Stealther 2.6 (ex Stealth Anonymizer)

Intanto grazie per la segnalazione. :)
In effetti sembra un SW molto interessante, purché mantenga quello che promette... Farò delle prove.
Attualmente utilizzo A4proxy e volevo appunto chiederti se hai dei termini di raffronto tra i due. ;)

...

Per il momento ritengo più sicuro l'utilizzo dello Stealther 2.6; Facendo varie scansioni con le ultime versioni di Ad-Aware 5.x non ho più riscontrato Spyware commerciali dei Siti Internet.
L'IP cammuffato ancora non ne ho provato l'effetiva efficenza; comunque consiglio di utilizzare un Proxy anonimo manualmente piuttosto che quelli automatici.
Sicuramente quest'ultimi possono lasciare qualche Log attraverso i Server del programma Stealther.

Ciauz!

Canaro
09-07-2001, 14.51.43
Originally posted by gino
Adware mi trova quasi sempre gli stessi due:
Doubleclick c:\windows\cookies\mionome@doubleclick[1].txt

Da dove cavolo entrano sti cookies sempre gli stessi 2?
Zonealarm non li vede?
Come si fa a eliminarli definitivamente?

Scusate ma non so come risolvere questo problema!


grazie!

il problema è di facile risoluzione, come è stato scritto diverse volte sul forum:

proprietà di IE/protezione/siti con restrizioni

e lì bisogna aggiungere tutti i cookies che rileva AD-aware, editandoli

nel caso dei doublecilck basta aggiungere:

*.doubleclick.net
*.doubleclick.com

così facendo IE non accetterà più i cookie provenienti da quei siti ;)

gino
09-07-2001, 15.06.50
ok antares e company, grazie del consiglio provero' cosi!

gino
09-07-2001, 21.41.23
Scusate, ma se per impedire agli spiware di entrare bisogna usare il "trucchetto" sopracitato, ma ZONEALARM che ho attivato sulla barra a cosa serve??
grazie!!

pablo
18-07-2001, 22.07.17
Originally posted by Oberdan
Permettimi di dissentire...
[/B]

Scusa se rispondo in ritardo, ma mi sono accorto solo ora del tuo post... :o
Il mio ragionamento è questo: se navigo su diversi siti, è vero che questi potranno seguire i miei movimenti, ma è altrettanto vero che ne seguiranno solo una parte (ad esempio daquale sito provengo).
Se navigo attraverso un proxy, i siti che visito non vedranno il mio ip, ma il proxy conoscerà TUTTI i miei movimenti.
A questo punto si pone il problema: ma i proxy anonimi gratuiti che ci sono in rete, sono davvero anonimi?
Posso controllare se un proxy è dotato di tecnologia adatta alla scopo, ma delle informazioni che si ritrova sui suoi utenti, che se ne fa?
Vorrei far notare che tutti i servizi gratuiti disponibili su internet sono tali in cambio di informazioni (gli account e-mail, i programmi spyware, etc...).
Ma perchè uno dovrebbe svegliarsi alla mattina, mettere su un proxy server anonimo, e farci passare gratuitamente il primo che passa?
Io nutro al riguardo dei seri dubbi.

Il problema viene ridimensionato se utilizzo diversi proxy, come consentito da alcuni programmi: a questo punto si avrebbero diversi proxy che conoscono un pezzo dei miei movimenti, il che, a ben vedere, è del tutto equivalente a navigare senza proxy.

:)

gino
18-07-2001, 23.02.55
Ok pablo, mi spieghi cos'è un proxy e come si fa a navigare attrverso vari proxy?
grazie!

pablo
19-07-2001, 00.38.19
A grandi linee, un server proxy è un server attraverso il quale ci si connette ad internet.
Per navigare sui siti, si fa un doppio passaggio: prima ci si collega al proxy e poi, attraverso di esso, ai siti internet (probabilmente usi internet explorer: se vai in strumenti/opzioni internet/connessioni/impostazioni LAN, vedrai che c'è un'opzione per usare un server proxy: inserendo l'indirizzo ip del proxy e la relativa porta di connessione, puoi stabilire la connessione via proxy del tuo browser).
Senza andare a modificare le impostazioni del browser, puoi provare uno dei tanti proxy che funzionano come dei siti web: il più famoso è http://www.anonymizer.com
Altrimenti, puoi utilizzare un programma che automaticamente instradi le richieste del browser su più proxy memorizzati, come anonimity 4 proxy (se fai una ricerca con un motore lo trovi facilmente).

Per quanto riguarda gli altri tuoi interventi:

1) il file "mionome@doubleclick[1].txt" non è propriamente uno spyware, ma un cookie (si potrebbe definirlo spyware, ma così si fa confusione); i cookies ti vengano caricati dai siti mentre navighi, per evitare "i più famosi" devi seguire le indicazioni di Canaro

2) gli spyware sono dei file che ti vengono installati sul computer da quei programmi che si finanziano in questo modo: go!zilla, reget, flashget sono solo alcuni dei programmi che, nella versione gratuita, mentre li usi, trasmettono dei banner pubblicitari: la pubblicità viene trasmessa appoggiandosi su questi file spia.
Li puoi rimuovere con Ad-aware, ma una volta rimossi, il programma che trasmette la pubblicità probabilmente non funziona più: non c'è soluzione, o il programma, o l'anonimato.

3)zonealarm è un firewall, cioè un programma che filtra i pacchetti di dati in entrata e in uscita dal computer in base ai diversi protocolli di trasmissione.
Non c'entra nulla con i cookie.
Può bloccare gli spyware, ma solo bloccando anche il programma che trasmette la pubblicità.
Anche qui non ci sono soluzioni (non con zonealarm, almeno).

:)

gino
19-07-2001, 01.00.04
Ti ringrazio molto delle risposte come sempre ben spiegate
grazie!

nunzio
20-08-2001, 20.16.57
Originariamente inviato da Vitoz
in alternativa al noto Shields Up di Gibson ( https://grc.com/x/ne.dll?bh0bkyd2 ), testate il vostro firewall con il portscan messo a disposizione da hackerwatch, il sito di riferimento della NeoWorks (quelli di Neotrace e di Neowatch, firewall che sto peraltro provando con discreta soddisfazione sulla mia seconda macchina):

http://www.hackerwatch.org/probe/

e intanto me la tiro e allego il report del test fatto con BlackIce con protezione a 3/4 (nervous level):

21 FTP
This port is completely invisible to the outside world.
23 Telnet
This port is completely invisible to the outside world.
25 SMTP Mail Server Port
This port is completely invisible to the outside world.
79 Finger
This port is completely invisible to the outside world.
80 HTTP
This port is completely invisible to the outside world.
110 POP3 Mail Server Port
This port is completely invisible to the outside world.
139 Net BIOS
This port is completely invisible to the outside world.
143 IMAP
This port is completely invisible to the outside world.
443 HTTPS
This port is completely invisible to the outside world.

Test complete.
No open ports were found.

http://www.duhspot.com/users/smiley/s/contrib/owen/wedge1.gif http://www.duhspot.com/users/smiley/s/contrib/owen/wedge1.gif http://www.duhspot.com/users/smiley/s/contrib/owen/wedge1.gif :cool:


A me utilizzando Black ice mi rimane sprotetta la porta 139 NetBios.Come mai?

Vitoz
20-08-2001, 22.08.25
devi entrare in "tools" e nell' "advanced firewall settings", "port" selezioni "add", nome del protocollo Netbios, porta 139, UDP, reject, perpetual

ripeti la procedura anche col protocollo TCP, poi ovviamente "apply" ed "ok"

puo' essere che la visualizzazione di quanto settato non sia visibile, ma funziona cmq ;) (se non dovesse, nel caso si puo' editare il firewall.ini)

rifai la prova e controlla i risultati ;)

(e se e' tutto ok, merito non mio ma soprattutto dei Fantasmi :), o dei Soldati di Starship Troopers, fa' lo stesso ;) )

nunzio
21-08-2001, 19.54.47
Ti ringrazio , ma avendo riletto la recensione di un "Fantasmino",ho già rimediato.
E pensare che subito dopo l'installazione ho seguito passo passo l'articolo di Casper.Molto probabilmente mi ero dimenticato di cliccare su APPLY!