|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
27-04-2000, 00.28.00 | #1 |
Newbie
Registrato: 27-04-2000
Messaggi: 7
|
sto forum di discussione, dopo aver letto l'articolo su come difendersi da eventuali attacchi di intrusi, mentre si bazzica per il web Alcune sere fa, usando il Netbuster (non pretendevo di farne un firewall ovviame nte) mi sono imbattuto in un'attacco; siccome non so se effettivamente sia reale o meno, vi invio il log,omettendo l'IP per motivi di privacy: IP Connected at 22/04/00 [0.33.49] 0.33.50: Received the 'force password' command 0.33.50: Unknown command [word] 0.33.50: Unknown command [] 0.33.50: Unknown command [] 0.33.51: Received the 'force password' command 0.33.51: Unknown command [rd] 0.33.52: Unknown command [word] 0.33.52: Unknown command [] 0.33.52: Unknown command [erPwd] No NetBus server found on remote host IP disconnected at 22/04/00 [0.34.27] Secondo voi è da ritenersi reale? E, se si, quanto pericoloso è stato? |
29-04-2000, 14.18.00 | #2 |
Guest
Messaggi: n/a
|
Purtroppo con i sistemi che ti avvertono su di una tentata intrusione il sapere se e vero o falso è pura teoria.....
Per farti un esempio se sei in irc e qualcuno con degli script con netbus entra nel canale dove stai...avrai degli allarmi che ti avvertono di una tentata intrusione...ma in verità non possono farti niente e solo il loro script che lancia una scansione per saper se esiste qualcuno con il netbus attivato..... Dado |
01-05-2000, 09.52.00 | #3 |
Guest
Messaggi: n/a
|
dal log si direbbe un attacco vero e proprio
|
02-05-2000, 00.39.00 | #4 |
Newbie
Registrato: 29-04-2000
Loc.: Pieve S. Stefano (AR)
Messaggi: 19
|
Io personalmente l'ho provato netbuster e non mi ha convinto per niente il suo funzionamento.
Nel mio PC uso AT-guard che crea un firewall nel proprio PC e per controllare e sapere chi fa' degli scan delle porte uso Black ICE. Ve li consiglio caldamente daniele |
02-05-2000, 00.48.00 | #5 |
Newbie
Registrato: 27-04-2000
Messaggi: 7
|
Casper74 sei proprio sicuro??
E se sì, che tipo di comandi erano? A cosa servivano? Vorrei aggiungere che ho settato il Netbuster in modo che all'intruso venga inviato un certo numero di messaggi prima di disconnette rlo. |
04-05-2000, 14.52.00 | #6 |
Newbie
Registrato: 27-04-2000
Messaggi: 7
|
<BLOCKQUOTE><font size="1" face="Arial, Verdana">quote:</font><HR>Io personalmente l'ho provato netbuster e non mi ha convinto per niente il suo funzionamento.
Nel mio PC uso AT-guard che crea un firewall nel proprio PC e per controllare e sapere chi fa' degli scan delle porte uso Black ICE. Ve li consiglio caldamente daniele<HR></BLOCKQUOTE> _____________________________________________ Grazie per il consiglio, sai per caso dove posso scaricare i due programmi in questione? Infine, chi è che ha mai sentito parlare di tools per crackare Netbuster e/o altri programmi simili, inclusi i firewall? Sono davvero efficaci? |
04-05-2000, 16.33.00 | #7 |
Newbie
Registrato: 29-04-2000
Loc.: Pieve S. Stefano (AR)
Messaggi: 19
|
Ciao, per il crack non so' aiutarti ma con astalavista non dovresti aver problemi, mentre per il prg puoi rivolgerti direttamente alle homepage proprietarie che danno il software in versione prova.
Personalmente ora come ora non so' aiutarti perche' il PC su cui sono installati e' a casa e solo nei w.e. posso accenderlo, visto che sto' fuori per lavoro tutta la settimana. Credo che li trovi facilmente |
04-05-2000, 18.53.00 | #8 |
Newbie
Registrato: 25-04-2000
Loc.: Italy
Messaggi: 37
|
|
05-05-2000, 23.35.00 | #9 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Ho provato CheckBO, l'ho lanciato, così, per prova, senza guardare bene le istruzioni... ma un'oretta fa ho avuto un messaggio di attacco di Back Orifice in corso. non sapendo bene che fare, dopo un po' che lampeggiava la finestra di allerta ho chiuso la connessione, il CheckBO (non c'era altro modo di zittirlo) e mi sono messo (finalmente) a guardare le istruzioni... era ora
Ah, l'attacco era segnalato provenire nientemeno che dal provider! IP: 62.10.17.49 URL: pd1-49.dialup.tiscalinet.it Presumo che sia una falsa indicazione, probabilmente Tiscali utilizza determinate funzioni per testare il collegamento degli utenti e queste ingenerano casino in CheckBO... oppure si tratta di un attacco vero? In tal caso può provenire da altro utente ma, filtrato dal provider, sembra avere questo come origine? Oddio... e se per caso i computer dei provider cominciano ad infettarsi con queste schifezze, che succede agli utenti? Mah! C'è qualcuno in grado di darmi lumi? |
06-05-2000, 00.09.00 | #10 |
Newbie
Registrato: 27-04-2000
Messaggi: 7
|
Ho provato CheckBO, l'ho lanciato, così, per prova, senza guardare bene le istruzioni... ma un'oretta fa ho avuto
un messaggio di attacco di Back Orifice in corso. non sapendo bene che fare, dopo un po' che lampeggiava la finestra di allerta ho chiuso la connessione, il CheckBO (non c'era altro modo di zittirlo) e mi sono messo (finalmente) a guardare le istruzioni... era ora Ah, l'attacco era segnalato provenire nientemeno che dal provider! IP: 62.10.17.49 URL d1-49.dialup.tiscalinet.it Presumo che sia una falsa indicazione, probabilmente Tiscali utilizza determinate funzioni per testare il collegamento degli utenti e queste ingenerano casino in CheckBO... oppure si tratta di un attacco vero? In tal caso può provenire da altro utente ma, filtrato dal provider, sembra avere questo come origine? Oddio... e se per caso i computer dei provider cominciano ad infettarsi con queste schifezze, che succede agli utenti? Mah! C'è qualcuno in grado di darmi lumi? _________________________________________ Qualcosa di simile è capitato anche a me col Netbuster e la connessione ad un POP di Flashnet: non credo che sia un attacco vero, quanto di un pacchetto lanciato dal provider per comunicare con l'utente (almeno credo). |
11-05-2000, 13.01.00 | #11 |
Guest
Messaggi: n/a
|
...sono tutti segnali inviate dal provider o dal server ..normalissimi.
Per questo consiglio il conseal firewall che almeno è settabile e quindi puoi decidere cosa fargli controllare realmente. Con il check bo venivano segnalati come intrusioni anche i ping dei server irc che sono i comandi che il server usa per decidere se ci sei ancora o no e quindi se sconetterti o meno (grande invenzione i ping !!! chi sa sà !!) Con il conseal invece una volta che arriva il primo ping e ti avverte tu controlli e decidi che sia un comando normale e da quella volta il firewall autoapprende e li lascia passare.... Dado |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|