Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Internet e Reti locali

Notices

Rispondi
 
Strumenti discussione
Vecchio 27-04-2000, 01.28.00   #1
]ken[
Newbie
 
Registrato: 27-04-2000
Messaggi: 7
]ken[ promette bene
Salve a tutti, ho deciso di iscrivermi a que
sto forum di discussione, dopo aver letto
l'articolo su come difendersi da eventuali
attacchi di intrusi, mentre si bazzica per
il web Alcune sere fa, usando il Netbuster
(non pretendevo di farne un firewall ovviame
nte) mi sono imbattuto in un'attacco; siccome
non so se effettivamente sia reale o meno,
vi invio il log,omettendo l'IP per motivi di
privacy:

IP Connected at 22/04/00 [0.33.49]
0.33.50: Received the 'force password' command
0.33.50: Unknown command [word]
0.33.50: Unknown command []
0.33.50: Unknown command []
0.33.51: Received the 'force password' command
0.33.51: Unknown command [rd]
0.33.52: Unknown command [word]
0.33.52: Unknown command []
0.33.52: Unknown command [erPwd]
No NetBus server found on remote host
IP disconnected at 22/04/00 [0.34.27]

Secondo voi è da ritenersi reale? E, se si,
quanto pericoloso è stato?
]ken[ non è collegato   Rispondi citando
Vecchio 29-04-2000, 15.18.00   #2
cpu-dado
Guest
 
Messaggi: n/a
Purtroppo con i sistemi che ti avvertono su di una tentata intrusione il sapere se e vero o falso è pura teoria.....
Per farti un esempio se sei in irc e qualcuno con degli script con netbus entra nel canale dove stai...avrai degli allarmi che ti avvertono di una tentata intrusione...ma in verità non possono farti niente e solo il loro script che lancia una scansione per saper se esiste qualcuno con il netbus attivato.....
Dado
  Rispondi citando
Vecchio 01-05-2000, 10.52.00   #3
Casper
Guest
 
Messaggi: n/a
dal log si direbbe un attacco vero e proprio
  Rispondi citando
Vecchio 02-05-2000, 01.39.00   #4
romans
Newbie
 
Registrato: 29-04-2000
Loc.: Pieve S. Stefano (AR)
Messaggi: 19
romans promette bene
Io personalmente l'ho provato netbuster e non mi ha convinto per niente il suo funzionamento.
Nel mio PC uso AT-guard che crea un firewall nel proprio PC e per controllare e sapere chi fa' degli scan delle porte uso Black ICE.
Ve li consiglio caldamente
daniele
romans non è collegato   Rispondi citando
Vecchio 02-05-2000, 01.48.00   #5
]ken[
Newbie
 
Registrato: 27-04-2000
Messaggi: 7
]ken[ promette bene
Casper74 sei proprio sicuro??
E se sì, che tipo di comandi erano? A cosa
servivano?
Vorrei aggiungere che ho settato il Netbuster
in modo che all'intruso venga inviato un
certo numero di messaggi prima di disconnette
rlo.
]ken[ non è collegato   Rispondi citando
Vecchio 04-05-2000, 15.52.00   #6
]ken[
Newbie
 
Registrato: 27-04-2000
Messaggi: 7
]ken[ promette bene
<BLOCKQUOTE><font size="1" face="Arial, Verdana">quote:</font><HR>Io personalmente l'ho provato netbuster e non mi ha convinto per niente il suo funzionamento.
Nel mio PC uso AT-guard che crea un firewall nel proprio PC e per controllare e sapere chi fa' degli scan delle porte uso Black ICE.
Ve li consiglio caldamente
daniele
<HR></BLOCKQUOTE>
_____________________________________________
Grazie per il consiglio, sai per caso dove
posso scaricare i due programmi in questione?
Infine, chi è che ha mai sentito parlare di
tools per crackare Netbuster e/o altri programmi simili, inclusi i firewall?
Sono davvero efficaci?
]ken[ non è collegato   Rispondi citando
Vecchio 04-05-2000, 17.33.00   #7
romans
Newbie
 
Registrato: 29-04-2000
Loc.: Pieve S. Stefano (AR)
Messaggi: 19
romans promette bene
Ciao, per il crack non so' aiutarti ma con astalavista non dovresti aver problemi, mentre per il prg puoi rivolgerti direttamente alle homepage proprietarie che danno il software in versione prova.
Personalmente ora come ora non so' aiutarti perche' il PC su cui sono installati e' a casa e solo nei w.e. posso accenderlo, visto che sto' fuori per lavoro tutta la settimana.
Credo che li trovi facilmente
romans non è collegato   Rispondi citando
Vecchio 04-05-2000, 19.53.00   #8
NickNirvana
Newbie
 
Registrato: 25-04-2000
Loc.: Italy
Messaggi: 37
NickNirvana promette bene
Se non sbaglio li trovi tutti e 2 qui, e già registrati!!! http://fosi.null.ru
Ciao.
NickNirvana non è collegato   Rispondi citando
Vecchio 06-05-2000, 00.35.00   #9
Sergio Neddi
Gold Member
Top Poster
 
L'avatar di Sergio Neddi
 
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
Sergio Neddi promette bene
Ho provato CheckBO, l'ho lanciato, così, per prova, senza guardare bene le istruzioni... ma un'oretta fa ho avuto un messaggio di attacco di Back Orifice in corso. non sapendo bene che fare, dopo un po' che lampeggiava la finestra di allerta ho chiuso la connessione, il CheckBO (non c'era altro modo di zittirlo) e mi sono messo (finalmente) a guardare le istruzioni... era ora

Ah, l'attacco era segnalato provenire nientemeno che dal provider!

IP: 62.10.17.49
URL: pd1-49.dialup.tiscalinet.it

Presumo che sia una falsa indicazione, probabilmente Tiscali utilizza determinate funzioni per testare il collegamento degli utenti e queste ingenerano casino in CheckBO... oppure si tratta di un attacco vero?
In tal caso può provenire da altro utente ma, filtrato dal provider, sembra avere questo come origine?
Oddio... e se per caso i computer dei provider cominciano ad infettarsi con queste schifezze, che succede agli utenti? Mah!
C'è qualcuno in grado di darmi lumi?
Sergio Neddi non è collegato   Rispondi citando
Vecchio 06-05-2000, 01.09.00   #10
]ken[
Newbie
 
Registrato: 27-04-2000
Messaggi: 7
]ken[ promette bene
Ho provato CheckBO, l'ho lanciato, così, per prova, senza guardare bene le istruzioni... ma un'oretta fa ho avuto
un messaggio di attacco di Back Orifice in corso. non sapendo bene che fare, dopo un po' che lampeggiava la
finestra di allerta ho chiuso la connessione, il CheckBO (non c'era altro modo di zittirlo) e mi sono messo
(finalmente) a guardare le istruzioni... era ora

Ah, l'attacco era segnalato provenire nientemeno che dal provider!

IP: 62.10.17.49
URL d1-49.dialup.tiscalinet.it
Presumo che sia una falsa indicazione, probabilmente Tiscali utilizza determinate funzioni per testare il
collegamento degli utenti e queste ingenerano casino in CheckBO... oppure si tratta di un attacco vero?
In tal caso può provenire da altro utente ma, filtrato dal provider, sembra avere questo come origine?
Oddio... e se per caso i computer dei provider cominciano ad infettarsi con queste schifezze, che succede agli utenti? Mah! C'è qualcuno in grado di darmi lumi?
_________________________________________
Qualcosa di simile è capitato anche a me col
Netbuster e la connessione ad un POP di Flashnet: non credo che sia un attacco vero,
quanto di un pacchetto lanciato dal provider
per comunicare con l'utente (almeno credo).
]ken[ non è collegato   Rispondi citando
Vecchio 11-05-2000, 14.01.00   #11
cpu-dado
Guest
 
Messaggi: n/a
...sono tutti segnali inviate dal provider o dal server ..normalissimi.
Per questo consiglio il conseal firewall che almeno è settabile e quindi puoi decidere cosa fargli controllare realmente.
Con il check bo venivano segnalati come intrusioni anche i ping dei server irc che sono i comandi che il server usa per decidere se ci sei ancora o no e quindi se sconetterti o meno (grande invenzione i ping !!! chi sa sà !!)
Con il conseal invece una volta che arriva il primo ping e ti avverte tu controlli e decidi che sia un comando normale e da quella volta il firewall autoapprende e li lascia passare....
Dado
  Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 07.10.37.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.