|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
21-05-2001, 20.25.48 | #16 |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
Non mi pronuncio su ZA nè sull'amore di Gibson per questo firewall e tantomeno sui trojans in grado di disattivarlo. Voglio però ricordare che a parte i trojans distruttivi,per definizione molti sono del tipo client/server ovvero sono composti di due parti,una residente sul pc della vittima che quindi è infetto e l'altra sul pc del lamer. La "chiamata a casa" è quindi necessaria proprio a contattare il lamer di turno perchè possa agganciare il computer vittima e fare del sistema infettato quello che gli pare. Il leak test (se eseguito dall'utente in modo corretto) è da questo punto di vista molto importante perchè dimostra che un trojan che si spacci per una delle applicazioni che ha il permesso di comunicare all'esterno,ad esempio IE,può tranquillamente stabilire la connessione outbound senza essere rilevato e quindi rendere il sistema completamente aperto al lamer di turno. Premesso quindi che c'è sempre da augurarsi che il proprio antivirus sia realmente aggiornato e che si eviti di mettersi nelle condizioni di beccarsi un trojan,se un personal firewall non è in grado di superare il leak test (tanto più che molti nuovi trojans si baseranno proprio su di esso) la sua efficacia non può che definirsi bassa . [Edited by eymerich on 21-05-2001 at 19:45] |
21-05-2001, 21.10.09 | #17 | |
Hero Member
Registrato: 20-02-2001
Messaggi: 864
|
Quota:
esatto, la premessa e' proprio questa: SE sono cosi' furbo e (soprattutto) aggiornato da non beccarmi un trojan, (mai beccati, peraltro ), il problema non si pone (o forse mi devo preoccupare di piu' di un Zone bypassato dal ZoneKiller ?) cmq non c'e' mai fine a 'sti discorsi, e non ci sara' mai ; ogni firewall e' buono (beh, non proprio tutti, ok ), e ogni firewall e' cattivo: non dipende solo dal firewall, e come dico sempre, se ti dai la zappa sui piedi da solo, mica e' colpa della povera zappa... |
|
21-05-2001, 21.39.00 | #18 |
Hero Member
Registrato: 06-05-2000
Messaggi: 673
|
...grazie a tutti li sto provando...cmq, fra 'sti firewall, spero di scegliere il meno vulnerabile...
ma è vero che blackice non controlla bene la porta 113 ? bho !? |
21-05-2001, 22.01.12 | #19 |
Hero Member
Registrato: 20-02-2001
Messaggi: 864
|
la 113 (la IDENT) non e' in stealth ma semplicemente chiusa; questo particolare e' fra le poche cose di cui mi posso + o- lamentare di Black; peraltro confermo che non mi e' mai capitata una scansione su tale porta
|
22-05-2001, 05.42.48 | #20 | |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
Quota:
|
|
26-05-2001, 17.20.05 | #21 | |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
Quota:
http://www.tinysoftware.com/italy/pwall.php Il programma è almeno per il momento solo in inglese. |
|
26-05-2001, 23.36.21 | #22 |
Senior Member
Registrato: 26-05-2001
Loc.: Zena
Messaggi: 220
|
Ciao gente,sono di nuovo qua.
Per Eymerich,sono andato a vedere Whois Ripe,ho segnalato tutto,ho fatto ancora una volta una scansione TOTALE con il NAV,sembra tutto a posto,ma ora cosa leggo? Parlate di firewall che vengono disattivati.. A me è successo due o tre volte,credevo di aver cliccato troppo velocemente su Attiva/disattiva,ma se è vero,allora ho qualche troian attivo che improvvisamente disattivato il firewall...Ma allora 'sto NAV non è poi così sicuro???:P:P:P:P |
27-05-2001, 00.33.21 | #23 | |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
Quota:
2 - Continua a leggere i thread sull'argomento 3 - Procurati una abbondante scorta di camomilla 4 - Non scaricare dalla rete qualsiasi cosa che ti capiti a tiro di mouse 5 - Hai uno dei migliori se non il migliore antivirus:tienilo sempre aggiornato 6 - Hai un buon firewall:aggiornalo con LiveUpdate 7 - Quando appare l'avviso di sicurezza nel Norton non preoccuparti,significa che che il firewall funziona 8 - E' solo l'inizio,tra una settimana non ci farai più caso e non avrai nemmeno più bisogno della camomilla 9 - Niente panico,ci sono i Win Tricker's |
|
01-06-2001, 02.03.33 | #24 |
Senior Member
Registrato: 26-05-2001
Loc.: Zena
Messaggi: 220
|
Sono d'accordo con te sul fatto che il firewall blocchi le connessioni che rimandano a una regola predefinita,ma se mi dici che c'è la possibilità che un'applicazione "infetta",configurata a priori per essere consentita,chiami a casa,il firewall può solamente bloccare la risposta dall'esterno...
Come beccare questo fantomatico troian,che mi ha perfino inserito nelle predefinite delle opzioni avanzate del firewall WINDOWS update,che prima non c'era? Che lo disattiva ogni tanto e cosi via ? Sto studiando con attenzione questo fenomeno,perchè il NAV non trova mai nulla di infetto,eppure gli avvisi di sicurezza parlano di regole che guarda caso portano i nomi dei + famigerati troian,es.backdoor,netbus,back orifice ecc? |
01-06-2001, 02.12.13 | #25 |
Hero Member
Registrato: 20-02-2001
Messaggi: 864
|
|
01-06-2001, 02.39.53 | #26 |
Senior Member
Registrato: 26-05-2001
Loc.: Zena
Messaggi: 220
|
Grazie Vitoz,lo provo subito.Sicuramente qualche tempo fa,navigando (e scaricando ) senza esperienza,devo avere preso qualche influenzina:d
Vediamo se riesco a buttare fuori a calci questi bastardi... |
01-06-2001, 03.02.08 | #27 | |
Guest
Messaggi: n/a
|
Quota:
|
|
01-06-2001, 17.48.51 | #28 | |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
Quota:
A proposito,è altamente consigliabile disabilitare l'autoprotezione dell'antivirus mentre esegui The Cleaner(che non devi tenere in esecuzione automatica) per prevenire conflitti tra le due applicazioni. Ciò premesso,se The Cleaner non segnala la presenza di trojans sul tuo sistema puoi essere ragionevolmente tranquillo:non ne hai. Aggiorna cmq periodicamente anche The Cleaner Per quanto riguarda Windows Update,se ora c'è una regola è perchè ti sei collegato al sito in questione e o tu o Norton in automatico ha configurato la regola relativa;se vuoi avere più controllo su NIS devi togliere il segno di spunta ad Attiva creazione automatica regole firewall,cosa che peraltro la stessa Symantech consiglia vivamente. Per quanto riguarda invece gli avvisi di sicurezza dei vari trojans è ovvio che ci siano delle regole preimpostate,visto il gran numero di lamers che li usano. Il lamer scandaglia la rete alla ricerca di pc infettati da trojans e in particolare da quello che usa lui e quindi cerca le relative porte;ma se le porte in questione sono sorvegliate dal firewall e il pc non è infetto,non hai alcun problema. Quindi tranquillizzati |
|
02-06-2001, 14.26.29 | #29 |
Senior Member
Registrato: 26-05-2001
Loc.: Zena
Messaggi: 220
|
Il lamer scandaglia la rete alla ricerca di pc infettati da trojans e in particolare da quello che usa lui e quindi cerca le relative porte;ma se le porte in questione sono sorvegliate dal firewall e il pc non è infetto,non hai alcun problema.
Quindi ogni scansione da parte di un lamer HA UN NOME,che il firewall riconosce come Backdoor,sub seven ecc.? Usando sub seven ad esempio,il computer infetto da quel troian gli risponde "Sììì? Son qua"? Il firewall mi direbbe,se il computer fosse infetto,che parte una risposta alla scansione da parte di un'applicazione? L'importante è questo,poi,me la posso anche dormire |
02-06-2001, 21.18.36 | #30 |
Junior Member
Registrato: 20-08-2000
Messaggi: 124
|
Tiny Firewall Personal
senza dubbio su tutti il migliore....leggero affidabile con console di controllo connessioni...www.tinysoftware.com non lavoro alla tiny credetemi magari !!! |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|