Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Internet e Reti locali

Notices

Rispondi
 
Strumenti discussione
Vecchio 01-07-2001, 02.16.11   #1
Casper
Guest
 
Messaggi: n/a
questa è la cronaca di un attacco via rete, l'unico di una qualche gravità finora subìto dal sottoscritto. ho pensato di descriverlo qui, perchè si possa riflettere su quanto un eccesso di presunzione possa trasformare una situazione di routine in un potenziale disastro.

ore 21.10
mi collego a Internet dopo una dura giornata trascorsa a festeggiare... se volete sapere cosa e perchè, comprate PC Magazine di questo mese e guardate a pagina 195
come d'abitudine, per prima cosa cerco di aprire la sezione riservata del forum di WinTricks dove i moderatori spettegolano fra loro, ma il server del sito è down, quindi faccio un giretto altrove. in quel momento stavo usando il mio Windows Millennium Edition da battaglia, completamente personalizzato e naturalmente superprotetto.

ore 21.50
sto chiacchierando con Sergio Neddi via MSN Messenger. ad un certo punto, mi invia un file JPG con lo screenshot di un curioso errore di visualizzazione del suo Explorer. per riceverlo, riduco temporaneamente il livello di protezione del firewall, sostanzialmente azzerandolo. il file arriva, e la nostra chiacchierata continua.

ore 21:58:03
il firewall rileva una scansione DNS UDP proveniente dall'IP 62.122.35.180 appartenente alla rete flat di Galactica. giustamente considerata una scansione di routine, viene ignorata.

ore 21:58:03
immediatamente dopo, scatta l'allarme. l'icona del firewall nel systray diventa rosso porpora (mai successo prima se non nel corso di test effettuati con il mio consenso per verificare la tenuta del sistema protettivo) e scatta l'allarme intrusione. avevo lasciato le casse del PC ad un volume piuttosto alto, perchè generalmente ascolto musica mentre lavoro. l'allarme mi fa venire un colpo...

il firewall rileva un attacco classificato come DNS cache corruption. potete trovare una buona descrizione qui: http://advice.networkice.com/advice/Intrusions/2000402/

è un attacco grave, proveniente sempre da 62.122.35.180 . Microsoft ha rilasciato recentemente una patch per tappare questo buco in Windows 2000. forse vi ricorderete: uno digita http://www.vattelapesca.com e invece finisce su http://www.ciucciamilcalzino.net... molto spiacevole.
generalmente lascio correre i port scanning e i tentativi degli imbecilli che giocano con i trojans: tanto sono in navigazione stealth, chi se ne frega.

lo pensavo anche questa volta... le ultime parole famose
decido di reagire, e attivo un paio di applicativi non propriamente legali, che inondano 62.122.35.180 di pacchetti dati, molti dei quali non del tutto ortodossi (malformed). è una risposta classificabile come denial of service contro la postazione del bastardo. sono in rete con Millennium, quindi l'efficacia è limitata, perchè i protocolli fanno fatica a reggere il traffico in uscita. interrompo la reazione prima che la connessione cada per sovraccarico e a questo punto mi si gela il sangue.

sono visibile.
sono visibile e completamente senza protezione. il firewall ha rilevato l'attacco DNS cache corruption, ma quando ho ricevuto il file da Sergio Neddi ho dimenticato di ripristinare il normale livello di sicurezza. sto navigando senza difese, e il firewall segnala chiaramente che l'attacco è stato ricevuto e ha colpito il sistema.

fortuna vuole che io sia un fanatico di queste cose e il mio OS sia perfettamente aggiornato. in sostanza, Windows ha respinto l'intruso mentre io giocavo a bombardare 62.122.35.180 con l'artiglieria del denial of service.

ore 22:23:30
ripristino il massimo livello di protezione. non ho dato una testata contro il muro, perchè qui c'è gente che dorme e non sarebbe educato

ore 22:57:13
il grandissimo bastardo attacca di nuovo. ancora icona rossa, altro allarme intrusione. stavolta però non ci casco: il firewall fa il suo lavoro e blocca il tentativo. faccio ripartire le contromisure, che durano fino a poco fa. chiunque fosse questo 62.122.35.180, gli fischieranno le orecchie per una settimana.

fine della storia.
ho voluto raccontarvela, per sottolineare come la presunzione (la mia) di saperne sempre una più del diavolo sulla sicurezza possa indurre un'eccessiva confidenza con l'argomento. per quanto assurdo possa sembrare, proprio l'unica volta che ho abbassato involontariamente la guardia l'ho preso solennemente in quel posto. senza conseguenze, per fortuna, ma non è che questo mi consoli

quindi... tenete su gli scudi. e per 62.122.35.180, spendo il mio primo insulto in due anni di frequentazione di forum pubblici: [b]vaffanculo.[/i]

  Rispondi citando
Vecchio 01-07-2001, 02.21.10   #2
BiOS
Guest
 
Messaggi: n/a
Che dire... prendo appunti, s'impara anche dagli errori altrui


  Rispondi citando
Vecchio 01-07-2001, 03.04.49   #3
Ghandalf
Gold Member
Top Poster
 
L'avatar di Ghandalf
 
Registrato: 31-05-2001
Loc.: Palemmo
Messaggi: 5.849
Ghandalf promette bene
...ne faro' tesoro...
___________________________________

Il primo e-commerce informatico italiano
Ghandalf non è collegato   Rispondi citando
Vecchio 01-07-2001, 13.28.22   #4
Freeze
Gold Member
Top Poster
 
L'avatar di Freeze
 
Registrato: 01-10-2000
Loc.: Neaples
Messaggi: 3.434
Freeze promette bene
Prenderò appunto sopratutto dell'ultima parola.
Mi potrà servire

Cmq è questa l'importanza di imparare l'hacking
___________________________________

I'm bastard inside
Freeze non è collegato   Rispondi citando
Vecchio 01-07-2001, 14.21.05   #5
Raffaele
Hero Member
 
L'avatar di Raffaele
 
Registrato: 30-01-2001
Loc.: italy
Messaggi: 534
Raffaele promette bene
Quota:
Originally posted by Casper
navigando senza difese, e il firewall segnala chiaramente che l'attacco è stato ricevuto e ha colpito il sistema.

che significa? Sono profano riguardo queste problematiche.
che danni si possono ricevere???



___________________________________
Così è, se vi pare! (L. Pirandello)
Raffaele non è collegato   Rispondi citando
Vecchio 01-07-2001, 15.41.43   #6
Hogudo
Newbie
 
Registrato: 17-08-2000
Loc.: Bologna
Messaggi: 12
Hogudo promette bene
La curiosità mi spinge comprare pc professionale di luglio subito....
Hogudo non è collegato   Rispondi citando
Vecchio 01-07-2001, 16.33.30   #7
Casper
Guest
 
Messaggi: n/a
io veramente ho detto PC Magazine
  Rispondi citando
Vecchio 01-07-2001, 18.43.56   #8
sg1@boh
Junior Member
 
Registrato: 01-07-2001
Messaggi: 63
sg1@boh promette bene
Un flattaro/ebete/lamer di Galactica incazzato (per cosa lo sanno tutti ormai) che se la voleva prendere col primo che gli capitava a tiro? (naturalmente nel modo più subdolo e insulso che la sua mente di lamer potesse immaginare).
sg1@boh non è collegato   Rispondi citando
Vecchio 01-07-2001, 20.24.46   #9
Bertans
Hero Member
 
L'avatar di Bertans
 
Registrato: 03-04-2000
Loc.: Novum Comum
Messaggi: 675
Bertans promette bene
Caro Casper, mi domandavo che firewall utilizzi... dopo tutti questi al lupo, al lupo inizio ad avere paura per Cappuccetto Rosso (il mio notebook)! :eek

Il Bertans (che vorrebbe un freeware poco pesante)
Bertans non è collegato   Rispondi citando
Vecchio 01-07-2001, 20.38.54   #10
Ghandalf
Gold Member
Top Poster
 
L'avatar di Ghandalf
 
Registrato: 31-05-2001
Loc.: Palemmo
Messaggi: 5.849
Ghandalf promette bene
..credo che utilizzi blackICE....no Casper?
___________________________________

Il primo e-commerce informatico italiano
Ghandalf non è collegato   Rispondi citando
Vecchio 01-07-2001, 22.23.21   #11
Casper
Guest
 
Messaggi: n/a
sì... il firewall è BlackIce Defender 2.5.co
  Rispondi citando
Vecchio 02-07-2001, 10.47.50   #12
Etabeta
Hero Member
 
Registrato: 09-04-2000
Messaggi: 1.104
Etabeta promette bene
hummm...mumble mumble.......certo che c'hai na sfiga..

Etabeta non è collegato   Rispondi citando
Vecchio 02-07-2001, 14.17.38   #13
Freeze
Gold Member
Top Poster
 
L'avatar di Freeze
 
Registrato: 01-10-2000
Loc.: Neaples
Messaggi: 3.434
Freeze promette bene
Quota:
Originally posted by Casper
sì... il firewall è BlackIce Defender 2.5.co

è meglio di zone alarm secondo te?
___________________________________

I'm bastard inside
Freeze non è collegato   Rispondi citando
Vecchio 02-07-2001, 15.28.53   #14
Casper
Guest
 
Messaggi: n/a
Freeze non è facile risponderti. in realtà dipende molto dall'uso che intendi fare del firewall... io per esempio non ho bisogno di un filtro in uscita e apprezzo molto l'analisi immediata del problema fatta da BID. è chiaro che bisogna conoscerlo e configurarlo correttamente, non è come Zone Alarm che in pratica muovi un cursore e la configurazione è pronta.

per la maggior parte delle situazioni suggerisco Zone Alarm... anche perchè altrimenti qualcuno finirebbe per chiedermi come si configura BlackIce Defender e mi toccherebbe scriverci sopra un articolo
  Rispondi citando
Vecchio 02-07-2001, 16.04.19   #15
Freeze
Gold Member
Top Poster
 
L'avatar di Freeze
 
Registrato: 01-10-2000
Loc.: Neaples
Messaggi: 3.434
Freeze promette bene
Sfaticato
___________________________________

I'm bastard inside
Freeze non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 06.43.13.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.