|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
01-07-2001, 02.16.11 | #1 |
Guest
Messaggi: n/a
|
ore 21.10 mi collego a Internet dopo una dura giornata trascorsa a festeggiare... se volete sapere cosa e perchè, comprate PC Magazine di questo mese e guardate a pagina 195 come d'abitudine, per prima cosa cerco di aprire la sezione riservata del forum di WinTricks dove i moderatori spettegolano fra loro, ma il server del sito è down, quindi faccio un giretto altrove. in quel momento stavo usando il mio Windows Millennium Edition da battaglia, completamente personalizzato e naturalmente superprotetto. ore 21.50 sto chiacchierando con Sergio Neddi via MSN Messenger. ad un certo punto, mi invia un file JPG con lo screenshot di un curioso errore di visualizzazione del suo Explorer. per riceverlo, riduco temporaneamente il livello di protezione del firewall, sostanzialmente azzerandolo. il file arriva, e la nostra chiacchierata continua. ore 21:58:03 il firewall rileva una scansione DNS UDP proveniente dall'IP 62.122.35.180 appartenente alla rete flat di Galactica. giustamente considerata una scansione di routine, viene ignorata. ore 21:58:03 immediatamente dopo, scatta l'allarme. l'icona del firewall nel systray diventa rosso porpora (mai successo prima se non nel corso di test effettuati con il mio consenso per verificare la tenuta del sistema protettivo) e scatta l'allarme intrusione. avevo lasciato le casse del PC ad un volume piuttosto alto, perchè generalmente ascolto musica mentre lavoro. l'allarme mi fa venire un colpo... il firewall rileva un attacco classificato come DNS cache corruption. potete trovare una buona descrizione qui: http://advice.networkice.com/advice/Intrusions/2000402/ è un attacco grave, proveniente sempre da 62.122.35.180 . Microsoft ha rilasciato recentemente una patch per tappare questo buco in Windows 2000. forse vi ricorderete: uno digita http://www.vattelapesca.com e invece finisce su http://www.ciucciamilcalzino.net... molto spiacevole. generalmente lascio correre i port scanning e i tentativi degli imbecilli che giocano con i trojans: tanto sono in navigazione stealth, chi se ne frega. lo pensavo anche questa volta... le ultime parole famose decido di reagire, e attivo un paio di applicativi non propriamente legali, che inondano 62.122.35.180 di pacchetti dati, molti dei quali non del tutto ortodossi (malformed). è una risposta classificabile come denial of service contro la postazione del bastardo. sono in rete con Millennium, quindi l'efficacia è limitata, perchè i protocolli fanno fatica a reggere il traffico in uscita. interrompo la reazione prima che la connessione cada per sovraccarico e a questo punto mi si gela il sangue. sono visibile. sono visibile e completamente senza protezione. il firewall ha rilevato l'attacco DNS cache corruption, ma quando ho ricevuto il file da Sergio Neddi ho dimenticato di ripristinare il normale livello di sicurezza. sto navigando senza difese, e il firewall segnala chiaramente che l'attacco è stato ricevuto e ha colpito il sistema. fortuna vuole che io sia un fanatico di queste cose e il mio OS sia perfettamente aggiornato. in sostanza, Windows ha respinto l'intruso mentre io giocavo a bombardare 62.122.35.180 con l'artiglieria del denial of service. ore 22:23:30 ripristino il massimo livello di protezione. non ho dato una testata contro il muro, perchè qui c'è gente che dorme e non sarebbe educato ore 22:57:13 il grandissimo bastardo attacca di nuovo. ancora icona rossa, altro allarme intrusione. stavolta però non ci casco: il firewall fa il suo lavoro e blocca il tentativo. faccio ripartire le contromisure, che durano fino a poco fa. chiunque fosse questo 62.122.35.180, gli fischieranno le orecchie per una settimana. fine della storia. ho voluto raccontarvela, per sottolineare come la presunzione (la mia) di saperne sempre una più del diavolo sulla sicurezza possa indurre un'eccessiva confidenza con l'argomento. per quanto assurdo possa sembrare, proprio l'unica volta che ho abbassato involontariamente la guardia l'ho preso solennemente in quel posto. senza conseguenze, per fortuna, ma non è che questo mi consoli quindi... tenete su gli scudi. e per 62.122.35.180, spendo il mio primo insulto in due anni di frequentazione di forum pubblici: [b]vaffanculo.[/i] |
01-07-2001, 02.21.10 | #2 |
Guest
Messaggi: n/a
|
Che dire... prendo appunti, s'impara anche dagli errori altrui
|
01-07-2001, 03.04.49 | #3 |
Gold Member
Top Poster
Registrato: 31-05-2001
Loc.: Palemmo
Messaggi: 5.849
|
...ne faro' tesoro...
|
01-07-2001, 13.28.22 | #4 |
Gold Member
Top Poster
Registrato: 01-10-2000
Loc.: Neaples
Messaggi: 3.434
|
Prenderò appunto sopratutto dell'ultima parola.
Mi potrà servire Cmq è questa l'importanza di imparare l'hacking
___________________________________
I'm bastard inside |
01-07-2001, 14.21.05 | #5 | |
Hero Member
Registrato: 30-01-2001
Loc.: italy
Messaggi: 534
|
Quota:
che danni si possono ricevere??? ___________________________________ Così è, se vi pare! (L. Pirandello) |
|
01-07-2001, 15.41.43 | #6 |
Newbie
Registrato: 17-08-2000
Loc.: Bologna
Messaggi: 12
|
La curiosità mi spinge comprare pc professionale di luglio subito....
|
01-07-2001, 16.33.30 | #7 |
Guest
Messaggi: n/a
|
io veramente ho detto PC Magazine
|
01-07-2001, 18.43.56 | #8 |
Junior Member
Registrato: 01-07-2001
Messaggi: 63
|
Un flattaro/ebete/lamer di Galactica incazzato (per cosa lo sanno tutti ormai) che se la voleva prendere col primo che gli capitava a tiro? (naturalmente nel modo più subdolo e insulso che la sua mente di lamer potesse immaginare).
|
01-07-2001, 20.24.46 | #9 |
Hero Member
Registrato: 03-04-2000
Loc.: Novum Comum
Messaggi: 675
|
Caro Casper, mi domandavo che firewall utilizzi... dopo tutti questi al lupo, al lupo inizio ad avere paura per Cappuccetto Rosso (il mio notebook)! :eek
Il Bertans (che vorrebbe un freeware poco pesante) |
01-07-2001, 20.38.54 | #10 |
Gold Member
Top Poster
Registrato: 31-05-2001
Loc.: Palemmo
Messaggi: 5.849
|
..credo che utilizzi blackICE....no Casper?
|
01-07-2001, 22.23.21 | #11 |
Guest
Messaggi: n/a
|
sì... il firewall è BlackIce Defender 2.5.co
|
02-07-2001, 10.47.50 | #12 |
Hero Member
Registrato: 09-04-2000
Messaggi: 1.104
|
hummm...mumble mumble.......certo che c'hai na sfiga..
|
02-07-2001, 14.17.38 | #13 | |
Gold Member
Top Poster
Registrato: 01-10-2000
Loc.: Neaples
Messaggi: 3.434
|
Quota:
è meglio di zone alarm secondo te?
___________________________________
I'm bastard inside |
|
02-07-2001, 15.28.53 | #14 |
Guest
Messaggi: n/a
|
Freeze non è facile risponderti. in realtà dipende molto dall'uso che intendi fare del firewall... io per esempio non ho bisogno di un filtro in uscita e apprezzo molto l'analisi immediata del problema fatta da BID. è chiaro che bisogna conoscerlo e configurarlo correttamente, non è come Zone Alarm che in pratica muovi un cursore e la configurazione è pronta.
per la maggior parte delle situazioni suggerisco Zone Alarm... anche perchè altrimenti qualcuno finirebbe per chiedermi come si configura BlackIce Defender e mi toccherebbe scriverci sopra un articolo |
02-07-2001, 16.04.19 | #15 |
Gold Member
Top Poster
Registrato: 01-10-2000
Loc.: Neaples
Messaggi: 3.434
|
Sfaticato
___________________________________
I'm bastard inside |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|