Sarà capitato a tutti di subire un attacco via WEB, ecco alcuni suggerimenti per convivere al meglio con INTERNET

Allora...innanzi tutto niente panico

Diamo per scontato che abbiate installato un programma di protezione che Vi avverte di un eventuale attacco ( se non lo avete potete installare CheckBO ) .

Se il vostro programma ( ChekB0o, Zone Alarm o altro ) vi ha segnalato un presunto attacco non vuol dire che stia necessariamente succedendo qualcosa degno di nota.

Va detto che a seconda della sensibilità con cui viene settato il vostro firewall ( il programma che si occupa di filtrare ciò che entra ed esce dal vostro PC) possono anche scattare allarmi per cose solitamente innocue.
Sarebbe infatti utopico pensare che esista un firewall in grado di avvertirvi, esclusivamente in caso di reale pericolo, lui semplicemente ogni volta che non gli tornano i conti te lo dice. può essere un banner, il gamespy , l'icq ( che non è il massimo per la sicurezza Wintricks.com copyright) o addirittura il provider, ma quindi non necessariamente una persona malintenzionata.

Quando invece si tratta di una persona che sta realmente bussando alle porte del tuo pc, bisogna nuovamente tranquillizzarsi.
E' vero che c'è chi è capace ( pochi ), magari sfruttando bachi nel browser, o di altre applicazioni o in altre sofisticate maniere, di introdursi nel vostro PC...ma ci sarebbe solo da essere lusingati per un eventuale visita di tali persone, dato che evidentemente hanno di meglio da fare.

Convincetevi di questo. Anche perché probabilmente non sarà il vostro programmino a fermarli, e certamente anche se scoprirete l'IP non sarà il loro.

Esistono invece una valanga di persone ( per lo più ragazzi o burloni, lamer in gergo ) che usando programmi già confezionati, cercano di controllare PC altrui. Questi programmi ( vedi Trojan ) hanno 2 componenti, il server e il client. Il server è l'eseguibile che va installato sul PC della vittima, e il client è il software che usano loro per accedere al PC infettato.

Ora una cosa importante:

SE NON AVETE INSTALLATO IL SERVER COSTORO NON POSSONO INTERAGIRE CON VOI IN NESSUN MODO !

E' un po' come il cavallo di troia ( trojan appunto) una volta che avete scaricato il server, questo si installa e rimane attivo, ( ogni volta che accendete il PC, non lo troverete con ctrl-alt-canc ) e appunto come nella leggenda il trojan e colui che tiene una porta aperta per il nemico.

Nel caso in cui, al momento in cui attivate il CheckBO, vi appaia la scritta "Porta già in uso".beh tremate!

Qualcuno sta già usando quella porta... il che significa, che siete quasi sicuramente infetti.

A questo punto, dovete attrezzarvi di opportuni strumenti adatti a rimuovere i trojan, oppure, se siete sufficientemente esperti, potrete farlo a mano.

Se invece non ricevete nessuna segnalazione potete stare tranquilli, qualsiasi tentativo di attacco che Vi verrà segnalato successivamente, non potrà andare a buon fine, in quanto non avete nessun file server che Vi tiene le porte aperte.
Un altra cosa ,e che quando ricevete un attacco (diciamo cosi' ) in realtà non è assolutamente detto che sia rivolto a voi. Infatti una volta che il burlone ha installato il trojan al suo amico, l'unico modo per beccarlo ( a meno che l'amico non abbia Icq o simili ) è di fare uno scan tra i possibili IP del provider del suo amico.

Infatti gli IP in genere sono dinamici, ovvero ne viene assegnato uno nuovo ad ogni connessione, quindi uno deve bussare ad una determinata porta ( quella che il trojan usa ) su tutta una determinata fascia di IP, entro la quale magari ci siamo pure noi, che andiamo nel panico.

Da ultimo se nonostante la relativa gravita' del problema, qualcuno voglia procedere contro il portatore dell'attacco, può andando a questo sito risalire al provider http://www.ripe.net/cgi-bin/whois , a meno che il vostro firewall non abbia opzioni per capirlo da solo. Segnalare a questo provider, IP, ora esatta, giorno.
Vi avverto che è già tanto se costui venga ammonito, di solito dicono che l'unica è sporgere denuncia, e penso non avrebbe nessun senso...data l'indimostrabilita di un reale attacco da parte di costui.

 In evidenza Spia chiunque tramite cavo USB