PDA

Visualizza versione completa : lucchetti alle porte?


pablo
05-08-2000, 15.48.00
Ho riletto l'articolo sui trojan nonchè i vari interventi nel forum.
A questo punto mi sovviene (!) una domanda: non esiste un modo (o un programma) che mi permetta di decidere quali porte fra tutte le 65.000 e rotte lasciare aperte e quali chiudere?
In questo modo uno lascia aperte le porte che gli servono, su quelle ci schiaffa un firewall che le controlli e sulle altre magari un programmino che le "ascolti" semplicemente!
Fino a questo momento non ho ancora trovato un firewall in grado di monitorare tutte le porte!

Billow
05-08-2000, 17.38.00
Solo Win 2000 ti avverte di quale porta stiano violando e ti chiede...

Vuoi che la chiuda ??

Billow
06-08-2000, 00.55.00
Niente ME.... non ha il kernel adatto...

deriva al 100 % da Win9X....
parecchio migliorato ... ma sempre W 98 resta..

se ti tira su di morale... W98 NON PERMETTE accessi FTp... quindi non ti possono caricare alcunchè... http://www.wintricks.com/ubb/wink.gif

luigimtech
06-08-2000, 11.35.00
Teoricamente tutte le porte (o quasi) sono chiuse. Lo scopo dei vari Bo12, Bo2k, Netbus eccetera anno lo scopo di aprire le porte (di solito) chiuse.

luigimtech
06-08-2000, 11.35.00
Teoricamente tutte le porte (o quasi) sono chiuse. Lo scopo dei vari Bo12, Bo2k, Netbus eccetera anno lo scopo di aprire le porte (di solito) chiuse.


------------------
http://digilander.iol.it/luigimtech/immagini/logo/luigimtech_logo.gif

pablo
06-08-2000, 11.59.00
Appunto!
E'quel "quasi" che mi turba!
Io in questo momento ho un firewall che filtra un certo numero di porte (quasi tutte TCP), e un altro programma che monitorizza altre 260 porte generalmente utilizzate dai trojan: e le restanti 65100?
Sarebbe molto più utile avere un programma che mi permetta di chudere le porte che voglio e quando una di queste si apre mi chiede il permesso (un po' come descritto da Billow per Win2000; a proposito, questa funzione è prevista anche per WinME?).
Non sono semplicemente paranoico; io ho bisogno di frequentare siti finanziari e, guarda a caso, la stragrande maggioranza degli attacchi notificati dai miei programmi si sono verificati proprio mentre navigavo in quei siti......una combinazione?

NIN
06-08-2000, 13.54.00
Se conosci le porte che vuoi chiudere basta aggiungerle al file services nella cartella c:/windows e aggiungerci di fianco "discard".
Se ti può essere utile...

pablo
07-08-2000, 10.31.00
La considerazione che non mi possano caricare niente sicuramente mi solleva,unitamente al fatto che ho la sensazione che sia piuttosto improbabile che qualcuno entri nel mio computer; trovo molto interessante il suggerimento di NIN, anche se aggiungere manualmente 61500 porte(magari specificando per ognuna il relativo protocollo!) è una soluzione impraticabile: occorre proprio identificare le porte da chiudere.
Intanto, per la cronaca, ieri ho subito un altro attacco, questa volta da Bologna (almeno così dice Neotrace....). http://www.wintricks.com/ubb/frown.gif

NIN
07-08-2000, 13.48.00
Ma tu sei sotto attacco da parte di programmini da lamer come netbus o back
orifice?
In questo caso di consiglio di scaricare dei programmi in grado di scovare i server all'interno del tuo computer (sono quei file che ti aprono le porte destinate all'attacco)e quindi di rimuoverli.

luigimtech
07-08-2000, 13.59.00
Io invece ti coniglio di scaricare PC-Cillin 2000, io avevo fatto dei test:
Bo, Bo2k, Netbus, Netbus pro (gli unici che o testato) sono stati tutti trovati e rimossi. Il server di Bo (1a ver.) e chiamato <spazio>.exe (uno spazio segiuito da .exe, senza icona), Bo2K: UMGR32.exe...
NetBus= patch.exe.
Ecc. ecc.
Ciao

------------------
http://digilander.iol.it/luigimtech/immagini/logo/luigimtech_logo.gif

NIN
07-08-2000, 15.27.00
Certo, ma PC-Cillinè sopratutto un antivirus con molte funzioni che forse a Pablo non servono.I programmi che intendo io sono molto piccoli semplici e rapidi emirati per quello scopo.

pablo
08-08-2000, 00.14.00
Ieri mi è stato notificato un attacco da Back Orifice e NetBus; credo che questa indicazione abbia a che fare unicamente con il fatto che dall'esterno alcune porte specifiche (quelle associate a quei trojan) siano state "sollecitate", non credo di avere dei server presenti nel mio computer; io uso The Cleaner, che tengo costantemente aggiornato, mi sembra un buon programma, quando faccio la scansione del disco fisso mi dice che non ho trojan (non riesce però ad aprire il file mmf.sys presente in C\Windows\System,ma non mi sembra che questo rappresenti un problema).
Probabilmente il fatto che stia per molte ore in rete mi rende particolarmente esposto a queste situazioni......

Casper
11-08-2000, 17.09.00
vedi se può esserti utile:
http://casper.wintricks.com/support/security/security.html

pablo
12-08-2000, 00.01.00
per Casper
Ho letto con attenzione il tuo articolo, ma ci sono alcune cose che ancora non mi sono chiare, per cui voglio porti 2 domande:
1) se non ho trojan nel sistema, escludendo le ipotesi dei programmi di messaggistica, è possibile comunque entrare nel mio computer? Se la risposta è no i programmi "sentinella" che si mettono in ascolto sulle porte non servono a nulla, è sufficiente un buon antivirus o al massimo un antitrojan! Se invece la risposta è si, la domanda che segue è ovvia: in quale modo?
2) nell'articolo viene detto che i firewall, tra l'altro,"nascondono tutte le porte non strettamente necessarie ai servizi di rete attivati in un determinato momento"; questo significa che se sto navigando (e per semplicità assumiamo che lo faccia attraverso una sola porta) un firewall nasconde tutte le altre 65535 porte? (fai pure riferimento soltanto ai programmi che hai provato).
E poi, cosa significa con precisione "nascondere"?
Spero in una risposta in modo tale da togliermi una volta per tutte 'sti dubbi, che non ne posso più.... http://www.wintricks.com/ubb/eek.gif

P.S. abbi pazienza, Bertans... http://www.wintricks.com/ubb/smile.gif

Billow
12-08-2000, 09.56.00
<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">quote:</font><HR>Originally posted by pablo:
Se la risposta è no i programmi "sentinella" che si mettono in ascolto sulle porte non servono a nulla, http://www.wintricks.com/ubb/smile.gif<HR></BLOCKQUOTE>


Ti sei risposto da solo....
NON è proprio vero... che non servono a nulla....

ti informano che stanno cercando di infilarti qualcosa......

RICORDATE....... W9X ed ME.... NON permettono FTP... quindi qualsiasi tentativo è nullo.....

è come dire che girate in un carro armato.... o se preferite con le mutande di ferro..

credo di aver reso l'idea.... http://www.wintricks.com/ubb/wink.gif

Casper
12-08-2000, 18.29.00
x Pablo - discorso lungo e complesso. abbi un po di pazienza, fra qc giorno ti rispondo in privato... poi magari incollo la mail anche qui.

scusate, ma il tempo è poco http://www.wintricks.com/ubb/frown.gif