Questo forum è stato creato da cdlab

se becchi un l'intruso

Il computer sotto ogni suo aspetto. Date consigli sull' ultimo hardware uscito, sui sistemi operativi che preferite, su come settare le cose al meglio e sulle ultime novità del settore. cercheremo di aiutarvi a risolvere i vostri problemi.
Rispondi
Avatar utente
Popeye
Novizio
OFFLINE
Novizio
Iscritto il: 11 gen 2003

Messaggio Popeye »

:twisted: cosa fare?? o meglio cosa fareste voi !!
ho scoperto che un network(net name VELN) sta tentando di connetersi al
mio pc.. avete mai sentito parlare di un certo "velocitynetwork inc" di Hawtorn California USA ??
chi ne sa più di me mi dica se sono io paranoico o quali intenzioni può avere costui....ed eventualmente come levarmelo dalle ...........
maxy
Iscritto il: 08 gen 2003

Messaggio maxy »

Quali sono le intenzioni di costui credo non lo saprai mai.... :evil:
Riguardo alla tua presunta paranoia, debbo dirti che inizialmente era così anche per me (controllavo in continuazione le intrusioni), poi ho fatto qualche valutazione e sono arrivato alla seguente conclusione:
sicuramente la cosa da fastidio perchè ti senti violato in qualcosa che senti tuo (il pc è ormai per me una sorta di organo aggiunto), però, visto che non possiedo sull'hd nè i piani per l'attacco all'iraq, nè i codici sorgente di zio bill, e considerato che le cose importanti per me le ho ben custodite cu cd rom, cosa possono farmi?
credo sia il prezzo da pagare per questo tipo di tecnologia.........
poi forse sarò superficiale e/o incosciente io.... non lo so, ma ho deciso che non posso diventare scemo correndo dietro ad intrusori vari.
Questa è la mia idea non so che ne pensi....
Ciao
perla
Iscritto il: 23 dic 2002

Messaggio perla »

maxy ha scritto:Quali sono le intenzioni di costui credo non lo saprai mai.... :evil:
Riguardo alla tua presunta paranoia, debbo dirti che inizialmente era così anche per me (controllavo in continuazione le intrusioni), poi ho fatto qualche valutazione e sono arrivato alla seguente conclusione:
sicuramente la cosa da fastidio perchè ti senti violato in qualcosa che senti tuo (il pc è ormai per me una sorta di organo aggiunto), però, visto che non possiedo sull'hd nè i piani per l'attacco all'iraq, nè i codici sorgente di zio bill, e considerato che le cose importanti per me le ho ben custodite cu cd rom, cosa possono farmi?
credo sia il prezzo da pagare per questo tipo di tecnologia.........
poi forse sarò superficiale e/o incosciente io.... non lo so, ma ho deciso che non posso diventare scemo correndo dietro ad intrusori vari.
Questa è la mia idea non so che ne pensi....
Ciao

Volete la soluzione vera per prevenire gli attacchi degli intrusi?
NON INSTALLATE I FIREWALL
e prima di aprire un exe scansionatelo con 1 antivirus ( per vedere se e' un trojan ).
Il 99.9999999% delle presunte intrusioni segnalate sono TUTTO meno che intrusioni vere,credetemi.
Ultima modifica il 15/01/2003, 0:15, modificato 1 volta in totale.
maxy
Iscritto il: 08 gen 2003

Messaggio maxy »

Alla faccia della schiettezza.... :D
Comunque, scherzi a parte, sono contento che la pensi grosso modo come me, ci ho messo un po' di tempo a capirlo, ma meglio tardi che mai
Ciao Adm
Avatar utente
cancros
Novizio
OFFLINE
Novizio
Iscritto il: 20 gen 2003

Messaggio cancros »

Ma che tipo di untrusione? è il firewal che ti segnala l'intrusione? che firewal hai? qual'e ip dell'agressore? :twisted:

cancros
Avatar utente
synapse
Vecchio Saggio
OFFLINE
Vecchio Saggio
Iscritto il: 07 feb 2003

Messaggio synapse »

era l' ultimo degli OT :( , l' ho fatto risorgere :D !

(tra l' altro la considerazione sull' inutilità della maggiorparte dei firewall mi trova concorde e può essere utile :wink: )
Avatar utente
@-randa-@
User
OFFLINE
User
Iscritto il: 06 feb 2003

Messaggio @-randa-@ »

DAIKAMURA ha scritto: Volete la soluzione vera per prevenire gli attacchi degli intrusi?
NON INSTALLATE I FIREWALL
Meno male che la maggior parte del mondo non la pensa come te.. :wink:
..e soprattutto che altervista non la pensa come te, sennò sto forum lo potevamo usare solo tra un crash e l'altro causato da qualche "giocherellone brasiliano"!! :lol: :lol: :lol:
Avatar utente
Valeren
Vecchio Saggio
OFFLINE
Vecchio Saggio
Iscritto il: 27 gen 2003

Messaggio Valeren »

Brasiliani? Mi ero fermato ai Coreani...
W i firewall!
Avatar utente
@-randa-@
User
OFFLINE
User
Iscritto il: 06 feb 2003

Messaggio @-randa-@ »

Valeren ha scritto:Brasiliani? Mi ero fermato ai Coreani...
Beh.. anche dal Brasile arriva una buona quantità di attacchi.. unpò per i brasiliani, unpò perchè in quella zona la % d sistemi decentemente configurati è bassina (forse odiano i firewall come Daika :lol: :lol: ::piegatodalridere:: ..scherzo nè :wink: ) .. e pigliarsi root per far partire da lì quello che vuoi è + semplice che far capire come segnalare un server su questo forum! :shock:
..poi noi lo usiamo anche un pochetto in senso lato, per far capire la.. enormità del fatto! ::inculo:: Capito no? :D
perla
Iscritto il: 23 dic 2002

Messaggio perla »

Ragazzi i firewall vi parano il (_|_) SOLO se qualcuno tenta di connettersi al vostro pc dall'esterno per comandarlo p per evitare di mandare "risposte" all'esterno a vostra discrezione.
Diciamo dunque che per il 99,9% dei casi vi para il (_|_) se siete infetti da trojan e basta...
Ma per queste cose esistono già gli antivirus che fanno il loro mestiere ( e che anzi prevengono invece di curare...anzi di rattoppare ).
Se invece chi vi attacca vi fa un ping flood (come spessissimo succede ) ,nuke ,smurf o affini il vostro pc magari non risponde ma la banda gli viene saturata IN OGNI CASO con o senza firewall.
Il firewall potrebbe servire SOLO per loggare gli ip attaccanti ma non certo a difendervi:mi spiace deludervi.
Quindi la risposta è :

-se siete cosi tonti da rischiare di essere infetti da un trojan o similari e non avete antivirus allora il firewall vi serve.
-se volete impedire agli user di winmx e affini di scaricare da voi allora il firewall vi serve.
-se volete loggare gli ip delle connessioni del vostro pc ( facilmente mal interpretabili e cause di panici immotivatissimi dal 90% dei possessori di firewall ) allora il firewall vi serve.

IN TUTTI GLI ALTRI CASI NON SERVE AD UNA BENEMERITA M....IA fidatevi.
Avatar utente
@-randa-@
User
OFFLINE
User
Iscritto il: 06 feb 2003

Messaggio @-randa-@ »

Beh.. che il Firewall non risolva tutti i problemi è abbastanza ovvio.. non capisco il discorso del logging xò.. :? per monitorare il traffico esistono logger e sniffer, che poi alcuni Fastweb abbiano un logging minimo integrato non mi sembra un buon motivo ridurlo a un monitor!
Il firewall invece serve a regolare il traffico in/out.. regolare chi si connette, come si connette, a cosa si connette.. è il firewall che previene daika non l'antivirus.. per definizione, l'antivirus ripara un problema esistente.. la prova è che prima che nasca l'antivirus deve nascere il virus! :wink:
naturalmente non risolve i problemi che non competono a lui.. i DoS in genere non sono problemi risolvibili in locale, ma solamente con una buona gestione dei router che t mandano i pacchetti.. per l'alterazione dei pacchetti, invece, alcuni firewall riconosco tramite tabelle sui traceroute una buona percentuale di alterazioni degli header e quindi, per esempio, evitano che un DoS con smurfing intasi anche parti interne della rete.. poi ripeto, per cose che non può gestire, naturalmente è inutile.. :wink:
Questo vale xi DoS ma anche x la deficienza di chi usa il pc: se uno esegue un allegato di una mail senza mittente che promette milioni di dollari e scopre invece che gli hanno rifilato un trojano beh.. +che un firewall gli servirebbe un attimo di intelligenza penso.. :lol:
Ne approfitto invece per tirare una frecciatina agli antivirus (in particolare quello che uso io e conosco: Norton): per controllare il contenuto della posta, il buon vecchietto coi capelli bianchi la fà passare sul sito della symantec.. non voglio fare il paranoico, ma che qualcuno oltre che al mio admin veda la mia posta mi fà irritare, anche se non ho niente di particolarmente importante da nascondere..
Avatar utente
Valeren
Vecchio Saggio
OFFLINE
Vecchio Saggio
Iscritto il: 27 gen 2003

Messaggio Valeren »

Pacchetto forgiato e bloccato dal firewall: nel panico, blocco permanentemente l'IP originario - quindi innocente.
Il firewall non serve.

Questa è in parte l'idea di Daika, condivisibile ma parliamo di cose veramente minori...

Ricordiamo che con i P2P comuni la 6699 è un'autostrada, e se qualcuno mi vede su winmx sa che entra dritto e sparato.
Non so te, ma quando avevo il server radio era pieno di simpaticoni che tentavano l'incredibile.

Tentare è una cosa...farla un'altra .
Se non hai un trojan o simili sfido chiunque ad entrarti nel pc dalla porta 6699,anche bill gates.
Rispondi