Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 9x/Me/NT4/2000

Notices

Rispondi
 
Strumenti discussione
Vecchio 21-05-2001, 20.25.48   #16
eymerich
Hero Member
 
Registrato: 18-11-2000
Messaggi: 802
eymerich promette bene
Non potevo non entrare nella discussione
Non mi pronuncio su ZA nè sull'amore di Gibson per questo firewall e tantomeno sui trojans in grado di disattivarlo.


Voglio però ricordare che a parte i trojans distruttivi,per definizione molti sono del tipo client/server ovvero sono composti di due parti,una residente sul pc della vittima che quindi è infetto e l'altra sul pc del lamer.
La "chiamata a casa" è quindi necessaria proprio a contattare il lamer di turno perchè possa agganciare il computer vittima e fare del sistema infettato quello che gli pare.
Il leak test (se eseguito dall'utente in modo corretto) è da questo punto di vista molto importante perchè dimostra che un trojan che si spacci per una delle applicazioni che ha il permesso di comunicare all'esterno,ad esempio IE,può tranquillamente stabilire la connessione outbound senza essere rilevato e quindi rendere il sistema completamente aperto al lamer di turno.

Premesso quindi che c'è sempre da augurarsi che il proprio antivirus sia realmente aggiornato e che si eviti di mettersi nelle condizioni di beccarsi un trojan,se un personal firewall non è in grado di superare il leak test (tanto più che molti nuovi trojans si baseranno proprio su di esso) la sua efficacia non può che definirsi bassa .



[Edited by eymerich on 21-05-2001 at 19:45]
eymerich non è collegato   Rispondi citando
Vecchio 21-05-2001, 21.10.09   #17
Vitoz
Hero Member
 
Registrato: 20-02-2001
Messaggi: 864
Vitoz promette bene
Quota:
Originally posted by eymerich
Premesso quindi che c'è sempre da augurarsi che il proprio antivirus sia realmente aggiornato e che si eviti di mettersi nelle condizioni di beccarsi un trojan,se un personal firewall non è in grado di superare il leak test (tanto più che molti nuovi trojans si baseranno proprio su di esso) la sua efficacia non può che definirsi bassa .
stavo appunto chiedendomi come mai non fossi ancora passato da queste parti

esatto, la premessa e' proprio questa: SE sono cosi' furbo e (soprattutto) aggiornato da non beccarmi un trojan, (mai beccati, peraltro ), il problema non si pone (o forse mi devo preoccupare di piu' di un Zone bypassato dal ZoneKiller ?)

cmq non c'e' mai fine a 'sti discorsi, e non ci sara' mai ; ogni firewall e' buono (beh, non proprio tutti, ok ), e ogni firewall e' cattivo: non dipende solo dal firewall, e come dico sempre, se ti dai la zappa sui piedi da solo, mica e' colpa della povera zappa...
Vitoz non è collegato   Rispondi citando
Vecchio 21-05-2001, 21.39.00   #18
crib
Hero Member
 
L'avatar di crib
 
Registrato: 06-05-2000
Messaggi: 673
crib promette bene
...grazie a tutti li sto provando...cmq, fra 'sti firewall, spero di scegliere il meno vulnerabile...
ma è vero che blackice non controlla bene la porta 113 ?
bho !?
crib non è collegato   Rispondi citando
Vecchio 21-05-2001, 22.01.12   #19
Vitoz
Hero Member
 
Registrato: 20-02-2001
Messaggi: 864
Vitoz promette bene
la 113 (la IDENT) non e' in stealth ma semplicemente chiusa; questo particolare e' fra le poche cose di cui mi posso + o- lamentare di Black; peraltro confermo che non mi e' mai capitata una scansione su tale porta
Vitoz non è collegato   Rispondi citando
Vecchio 22-05-2001, 05.42.48   #20
eymerich
Hero Member
 
Registrato: 18-11-2000
Messaggi: 802
eymerich promette bene
Quota:
[i]Originally posted by Vitoz
stavo appunto chiedendomi come mai non fossi ancora passato da queste parti
[/B]
non si scappa,io e te o parliamo di virus o di firewall
eymerich non è collegato   Rispondi citando
Vecchio 26-05-2001, 17.20.05   #21
eymerich
Hero Member
 
Registrato: 18-11-2000
Messaggi: 802
eymerich promette bene
Quota:
Originally posted by crib
conoscete un buon firewall x w2k?...preferibilmente con interfaccia abbastanza amichevole..
grazie.
Non saprei dirti se l'interfaccia sia amichevole o no ma ho scoperto solo ora che Tiny Personal Firewall ha anche il sito in italiano:
http://www.tinysoftware.com/italy/pwall.php

Il programma è almeno per il momento solo in inglese.
eymerich non è collegato   Rispondi citando
Vecchio 26-05-2001, 23.36.21   #22
nonnobit
Senior Member
 
L'avatar di nonnobit
 
Registrato: 26-05-2001
Loc.: Zena
Messaggi: 220
nonnobit promette bene
Ciao gente,sono di nuovo qua.
Per Eymerich,sono andato a vedere Whois Ripe,ho segnalato tutto,ho fatto ancora una volta una scansione TOTALE con il NAV,sembra tutto a posto,ma ora cosa leggo?
Parlate di firewall che vengono disattivati.. A me è successo due o tre volte,credevo di aver cliccato troppo velocemente su Attiva/disattiva,ma se è vero,allora ho qualche troian attivo che improvvisamente disattivato il firewall...Ma allora 'sto NAV non è poi così sicuro???:P:P:P:P
nonnobit non è collegato   Rispondi citando
Vecchio 27-05-2001, 00.33.21   #23
eymerich
Hero Member
 
Registrato: 18-11-2000
Messaggi: 802
eymerich promette bene
Quota:
Originally posted by nonnobit
Ciao gente,sono di nuovo qua.
Per Eymerich,sono andato a vedere Whois Ripe,ho segnalato tutto,ho fatto ancora una volta una scansione TOTALE con il NAV,sembra tutto a posto,ma ora cosa leggo?
Parlate di firewall che vengono disattivati.. A me è successo due o tre volte,credevo di aver cliccato troppo velocemente su Attiva/disattiva,ma se è vero,allora ho qualche troian attivo che improvvisamente disattivato il firewall...Ma allora 'sto NAV non è poi così sicuro???:P:P:P:P
1 - Niente panico
2 - Continua a leggere i thread sull'argomento
3 - Procurati una abbondante scorta di camomilla
4 - Non scaricare dalla rete qualsiasi cosa che ti capiti a tiro di mouse
5 - Hai uno dei migliori se non il migliore antivirus:tienilo sempre aggiornato
6 - Hai un buon firewall:aggiornalo con LiveUpdate
7 - Quando appare l'avviso di sicurezza nel Norton non preoccuparti,significa che che il firewall funziona
8 - E' solo l'inizio,tra una settimana non ci farai più caso e non avrai nemmeno più bisogno della camomilla
9 - Niente panico,ci sono i Win Tricker's
eymerich non è collegato   Rispondi citando
Vecchio 01-06-2001, 02.03.33   #24
nonnobit
Senior Member
 
L'avatar di nonnobit
 
Registrato: 26-05-2001
Loc.: Zena
Messaggi: 220
nonnobit promette bene
Sono d'accordo con te sul fatto che il firewall blocchi le connessioni che rimandano a una regola predefinita,ma se mi dici che c'è la possibilità che un'applicazione "infetta",configurata a priori per essere consentita,chiami a casa,il firewall può solamente bloccare la risposta dall'esterno...
Come beccare questo fantomatico troian,che mi ha perfino inserito nelle predefinite delle opzioni avanzate del firewall WINDOWS update,che prima non c'era?
Che lo disattiva ogni tanto e cosi via ?
Sto studiando con attenzione questo fenomeno,perchè il NAV non trova mai nulla di infetto,eppure gli avvisi di sicurezza parlano di regole che guarda caso portano i nomi dei + famigerati troian,es.backdoor,netbus,back orifice ecc?
nonnobit non è collegato   Rispondi citando
Vecchio 01-06-2001, 02.12.13   #25
Vitoz
Hero Member
 
Registrato: 20-02-2001
Messaggi: 864
Vitoz promette bene
puoi provare TheCleaner:
http://www.moosoft.com/download.php

(shareware)
Vitoz non è collegato   Rispondi citando
Vecchio 01-06-2001, 02.39.53   #26
nonnobit
Senior Member
 
L'avatar di nonnobit
 
Registrato: 26-05-2001
Loc.: Zena
Messaggi: 220
nonnobit promette bene
Grazie Vitoz,lo provo subito.Sicuramente qualche tempo fa,navigando (e scaricando ) senza esperienza,devo avere preso qualche influenzina:d
Vediamo se riesco a buttare fuori a calci questi bastardi...
nonnobit non è collegato   Rispondi citando
Vecchio 01-06-2001, 03.02.08   #27
Casper
Guest
 
Messaggi: n/a
Quota:
Originally posted by crib
ma è vero che blackice non controlla bene la porta 113 ?
bho !?
la controlla benissimo... considerato che certi servizi di rete hanno necessità di vederla, BID la lascia visibile, regolandone l'accesso. ma non è che ci voglia una scienza per chiuderla e passare quindi alla navigazione stealth
  Rispondi citando
Vecchio 01-06-2001, 17.48.51   #28
eymerich
Hero Member
 
Registrato: 18-11-2000
Messaggi: 802
eymerich promette bene
Quota:
Originally posted by nonnobit
Sono d'accordo con te sul fatto che il firewall blocchi le connessioni che rimandano a una regola predefinita,ma se mi dici che c'è la possibilità che un'applicazione "infetta",configurata a priori per essere consentita,chiami a casa,il firewall può solamente bloccare la risposta dall'esterno...
Come beccare questo fantomatico troian,che mi ha perfino inserito nelle predefinite delle opzioni avanzate del firewall WINDOWS update,che prima non c'era?
Che lo disattiva ogni tanto e cosi via ?
Sto studiando con attenzione questo fenomeno,perchè il NAV non trova mai nulla di infetto,eppure gli avvisi di sicurezza parlano di regole che guarda caso portano i nomi dei + famigerati troian,es.backdoor,netbus,back orifice ecc?
Avevo deliberatamente evitato di indicarti The Cleaner (ottimo programma)proprio per non mettere già da ora troppa carne al fuoco...
A proposito,è altamente consigliabile disabilitare l'autoprotezione dell'antivirus mentre esegui The Cleaner(che non devi tenere in esecuzione automatica) per prevenire conflitti tra le due applicazioni.
Ciò premesso,se The Cleaner non segnala la presenza di trojans sul tuo sistema puoi essere ragionevolmente tranquillo:non ne hai.
Aggiorna cmq periodicamente anche The Cleaner

Per quanto riguarda Windows Update,se ora c'è una regola è perchè ti sei collegato al sito in questione e o tu o Norton in automatico ha configurato la regola relativa;se vuoi avere più controllo su NIS devi togliere il segno di spunta ad Attiva creazione automatica regole firewall,cosa che peraltro la stessa Symantech consiglia vivamente.

Per quanto riguarda invece gli avvisi di sicurezza dei vari trojans è ovvio che ci siano delle regole preimpostate,visto il gran numero di lamers che li usano.
Il lamer scandaglia la rete alla ricerca di pc infettati da trojans e in particolare da quello che usa lui e quindi cerca le relative porte;ma se le porte in questione sono sorvegliate dal firewall e il pc non è infetto,non hai alcun problema.

Quindi tranquillizzati
eymerich non è collegato   Rispondi citando
Vecchio 02-06-2001, 14.26.29   #29
nonnobit
Senior Member
 
L'avatar di nonnobit
 
Registrato: 26-05-2001
Loc.: Zena
Messaggi: 220
nonnobit promette bene
Il lamer scandaglia la rete alla ricerca di pc infettati da trojans e in particolare da quello che usa lui e quindi cerca le relative porte;ma se le porte in questione sono sorvegliate dal firewall e il pc non è infetto,non hai alcun problema.


Quindi ogni scansione da parte di un lamer HA UN NOME,che il firewall riconosce come Backdoor,sub seven ecc.?
Usando sub seven ad esempio,il computer infetto da quel troian gli risponde "Sììì? Son qua"?

Il firewall mi direbbe,se il computer fosse infetto,che parte una risposta alla scansione da parte di un'applicazione? L'importante è questo,poi,me la posso anche dormire
nonnobit non è collegato   Rispondi citando
Vecchio 02-06-2001, 21.18.36   #30
XanTriX
Junior Member
 
Registrato: 20-08-2000
Messaggi: 124
XanTriX promette bene
Tiny Firewall Personal

senza dubbio su tutti il migliore....leggero affidabile con console di controllo connessioni...www.tinysoftware.com

non lavoro alla tiny credetemi magari !!!
XanTriX non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 23.35.31.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.