PDA

Visualizza versione completa : Cronaca di un attacco annunciato


Casper
01-07-2001, 01.16.11
questa è la cronaca di un attacco via rete, l'unico di una qualche gravità finora subìto dal sottoscritto. ho pensato di descriverlo qui, perchè si possa riflettere su quanto un eccesso di presunzione possa trasformare una situazione di routine in un potenziale disastro.

ore 21.10
mi collego a Internet dopo una dura giornata trascorsa a festeggiare... se volete sapere cosa e perchè, comprate PC Magazine di questo mese e guardate a pagina 195 ;)
come d'abitudine, per prima cosa cerco di aprire la sezione riservata del forum di WinTricks dove i moderatori spettegolano fra loro, ma il server del sito è down, quindi faccio un giretto altrove. in quel momento stavo usando il mio Windows Millennium Edition da battaglia, completamente personalizzato e naturalmente superprotetto.

ore 21.50
sto chiacchierando con Sergio Neddi via MSN Messenger. ad un certo punto, mi invia un file JPG con lo screenshot di un curioso errore di visualizzazione del suo Explorer. per riceverlo, riduco temporaneamente il livello di protezione del firewall, sostanzialmente azzerandolo. il file arriva, e la nostra chiacchierata continua.

ore 21:58:03
il firewall rileva una scansione DNS UDP proveniente dall'IP 62.122.35.180 appartenente alla rete flat di Galactica. giustamente considerata una scansione di routine, viene ignorata.

ore 21:58:03
immediatamente dopo, scatta l'allarme. l'icona del firewall nel systray diventa rosso porpora (mai successo prima se non nel corso di test effettuati con il mio consenso per verificare la tenuta del sistema protettivo) e scatta l'allarme intrusione. avevo lasciato le casse del PC ad un volume piuttosto alto, perchè generalmente ascolto musica mentre lavoro. l'allarme mi fa venire un colpo...

il firewall rileva un attacco classificato come DNS cache corruption. potete trovare una buona descrizione qui: http://advice.networkice.com/advice/Intrusions/2000402/

è un attacco grave, proveniente sempre da 62.122.35.180 . Microsoft ha rilasciato recentemente una patch per tappare questo buco in Windows 2000. forse vi ricorderete: uno digita http://www.vattelapesca.com e invece finisce su http://www.ciucciamilcalzino.net... molto spiacevole.
generalmente lascio correre i port scanning e i tentativi degli imbecilli che giocano con i trojans: tanto sono in navigazione stealth, chi se ne frega.

lo pensavo anche questa volta... le ultime parole famose :(
decido di reagire, e attivo un paio di applicativi non propriamente legali, che inondano 62.122.35.180 di pacchetti dati, molti dei quali non del tutto ortodossi (malformed). è una risposta classificabile come denial of service contro la postazione del bastardo. sono in rete con Millennium, quindi l'efficacia è limitata, perchè i protocolli fanno fatica a reggere il traffico in uscita. interrompo la reazione prima che la connessione cada per sovraccarico e a questo punto mi si gela il sangue.

sono visibile.
sono visibile e completamente senza protezione. il firewall ha rilevato l'attacco DNS cache corruption, ma quando ho ricevuto il file da Sergio Neddi ho dimenticato di ripristinare il normale livello di sicurezza. sto navigando senza difese, e il firewall segnala chiaramente che l'attacco è stato ricevuto e ha colpito il sistema.

fortuna vuole che io sia un fanatico di queste cose e il mio OS sia perfettamente aggiornato. in sostanza, Windows ha respinto l'intruso mentre io giocavo a bombardare 62.122.35.180 con l'artiglieria del denial of service.

ore 22:23:30
ripristino il massimo livello di protezione. non ho dato una testata contro il muro, perchè qui c'è gente che dorme e non sarebbe educato :mad:

ore 22:57:13
il grandissimo bastardo attacca di nuovo. ancora icona rossa, altro allarme intrusione. stavolta però non ci casco: il firewall fa il suo lavoro e blocca il tentativo. faccio ripartire le contromisure, che durano fino a poco fa. chiunque fosse questo 62.122.35.180, gli fischieranno le orecchie per una settimana.

fine della storia.
ho voluto raccontarvela, per sottolineare come la presunzione (la mia) di saperne sempre una più del diavolo sulla sicurezza possa indurre un'eccessiva confidenza con l'argomento. per quanto assurdo possa sembrare, proprio l'unica volta che ho abbassato involontariamente la guardia l'ho preso solennemente in quel posto. senza conseguenze, per fortuna, ma non è che questo mi consoli :(

quindi... tenete su gli scudi. e per 62.122.35.180, spendo il mio primo insulto in due anni di frequentazione di forum pubblici: [b]vaffanculo.[/i]

BiOS
01-07-2001, 01.21.10
Che dire... prendo appunti, s'impara anche dagli errori altrui ;)

Ghandalf
01-07-2001, 02.04.49
:);)...ne faro' tesoro...:)

Freeze
01-07-2001, 12.28.22
Prenderò appunto sopratutto dell'ultima parola.
Mi potrà servire :D

Cmq è questa l'importanza di imparare l'hacking

Raffaele
01-07-2001, 13.21.05
Originally posted by Casper
navigando senza difese, e il firewall segnala chiaramente che l'attacco è stato ricevuto e ha colpito il sistema.



che significa? Sono profano riguardo queste problematiche.
che danni si possono ricevere???



___________________________________
Così è, se vi pare! (L. Pirandello)

Hogudo
01-07-2001, 14.41.43
La curiosità mi spinge comprare pc professionale di luglio subito....

Casper
01-07-2001, 15.33.30
io veramente ho detto PC Magazine ;)

sg1@boh
01-07-2001, 17.43.56
Un flattaro/ebete/lamer di Galactica incazzato (per cosa lo sanno tutti ormai) che se la voleva prendere col primo che gli capitava a tiro? (naturalmente nel modo più subdolo e insulso che la sua mente di lamer potesse immaginare).

Bertans
01-07-2001, 19.24.46
Caro Casper, mi domandavo che firewall utilizzi... dopo tutti questi al lupo, al lupo inizio ad avere paura per Cappuccetto Rosso (il mio notebook)! :eek

Il Bertans (che vorrebbe un freeware poco pesante)

Ghandalf
01-07-2001, 19.38.54
..credo che utilizzi blackICE....no Casper? :)

Casper
01-07-2001, 21.23.21
sì... il firewall è BlackIce Defender 2.5.co

Etabeta
02-07-2001, 09.47.50
hummm...mumble mumble.......certo che c'hai na sfiga..:p:p:p ;)

Freeze
02-07-2001, 13.17.38
Originally posted by Casper
sì... il firewall è BlackIce Defender 2.5.co


è meglio di zone alarm secondo te?

Casper
02-07-2001, 14.28.53
Freeze non è facile risponderti. in realtà dipende molto dall'uso che intendi fare del firewall... io per esempio non ho bisogno di un filtro in uscita e apprezzo molto l'analisi immediata del problema fatta da BID. è chiaro che bisogna conoscerlo e configurarlo correttamente, non è come Zone Alarm che in pratica muovi un cursore e la configurazione è pronta.

per la maggior parte delle situazioni suggerisco Zone Alarm... anche perchè altrimenti qualcuno finirebbe per chiedermi come si configura BlackIce Defender e mi toccherebbe scriverci sopra un articolo :D

Freeze
02-07-2001, 15.04.19
Sfaticato :D :rolleyes:

dr650se
02-07-2001, 16.55.21
Originally posted by Casper

in quel momento stavo usando il mio Windows Millennium Edition da battaglia, completamente personalizzato e naturalmente superprotetto.


proprio nn vorrei fare la figura del saputello ke sta sulle pall.. ma, ehm, quella superprotezione d cui parli da cosa deriva oltre ke dalle patch microzozz e da bid (in quel caso sono le patch a fare il grosso del lavoro)? nel mio piccolo posso consigliarti d passare ad un firewall un po + concreto in modo ke i gioketti del primo pirla ke si scarica il suo primo tool da bismark , ehehe, faccia a meno d farti perdere tempo. bid nn è un firewall, riconosce certi tipi di pakketti come attakki e fa quel poco ke puo x fermarli PS: ti 6 scaricato la patch x proteggersi da subseven 2.2 ,ehm mi è capitato di caricare la loro pagina l'altro gg, (è da pirla prendersi la patch però...senza firewall..nn si sa mai). PPS: cosa fai per "configurare" in modo così particolare bid?

ciao.

Casper
02-07-2001, 17.05.39
certo, come no... BID non è un firewall, in effetti è un lavandino, ma sai com'è... uno si arrangia con quello che trova. per la superprotezione tengo gli X-Men davanti alle porte, ritengo sia una scelta adeguata :rolleyes:

dr650se
02-07-2001, 18.03.41
come ti capisco :)
ti è mai venuto il pensiero durante quei momenti d trasformarti in un supereroe, infilarti nella presa del telefono per uscire da quella del flattarolo ke ti bombardava x dargli 2 skiaffi e magari anke un bel calcione in quel suo culone flaccido (e poi magari distruggergli il pc in una maniera + concreta :) , altro ke x-man)? sono pensieri ke distendono eh? ma okkio a nn rilassarti troppo ;)

PS: casperuzzo mi daresti gentilmente una mano nel mio thread da te moderato (os). grazie.

ciao.

[Edited by dr650se on 02-07-2001 at 18:35]

Vitoz
02-07-2001, 18.45.19
Originally posted by Casper
...per chiedermi come si configura BlackIce Defender e mi toccherebbe scriverci sopra un articolo :D
scrivi, scrivi :D, che avresti un sacco di attenti lettori ;)

Gizmu
03-07-2001, 00.33.04
Sì infatti adesso scrivi ! Non puoi lanciare il sasso e nascondere la mano !!! :D
A proposito che firewall usare con win2000 visto che bid sembra che non sia un gran che ???

Casper
03-07-2001, 03.56.13
come sarebbe a dire che non è un granchè? :eek:

BiOS
03-07-2001, 08.47.56
Ragazzi BID è un ottimo firewall, l'episodio raccontato da Casper è dovuto ad un suo errore di distrazione, capitato anche nonostante la sua maniacale meticolosità nel trattare tutto ciò che riguarda la sicurezza. E coincidenza ha voluto che ad una sua distrazione uno dei tanti furbacchioni di turno abbia tentato un attacco. :(

Ma da questo a dire che BlackIce Defender sia scarso ce ne passa ;)

Gizmu
03-07-2001, 11.12.35
Ok allora ho Black Ice Defender e sono felice, ma come bisogna settarlo x renderlo efficace ?? Io uso solo le impostazioni di default, vanno bene ??

Ghandalf
03-07-2001, 11.16.54
...he he he...Casper...mi sa che ci avviciniamo sempre di piu' all'inevitabile epilogo...c'e' poca chiarezza su BI :D
...gia' sento il tic-tic della tua tastiera....:)

Gizmu
03-07-2001, 11.19.04
sì sì anche io ! Forte è chiaro !! :D :D

Festona
03-07-2001, 11.22.40
Io PC OPEN non l'ho trovato...


Cmq non mi sono mai interessato di sicurezza, infatti da incosciente non utilizzo nulla,
Vabbe' mi hai fatto venir voglia di provare 'sti programmi, e di studiare di più in merito



COMPLIMENTI !!!!

Casper
03-07-2001, 14.38.16
tic... tic-tic tic-tic-tic tic tic-tic tic-tic-tic... :D

ymarti
03-07-2001, 21.46.41
Come si configura BlackIce Defender?
Ah, ma stai scrivendo l'articolo!
:)

Grazie....

Canaro
04-07-2001, 11.56.39
BID è ottimo, ma IMHO è adatto sopratutto poi a chi piace giocare con i lamer e hacker; sì perchè anche se non viene caricato all'avvio, BID ha sempre un modulo constantemente attivo, e se rileva qualcosa, lui provvede cmq a rintracciare da dove arriva, il difetto stà che lo trova sì, ma anche tu sei poi in un certo senso visibile

poi con se si hanno dei PC in rete... sì OK, gli si dice quali indirizzi lasciare passare, ma se si hanno PC in dual/trial boot, lui capisce che si cambia win e anche se si ha lo stesso indirizzo... poi fa fatica a farti passare :p

insomma... ottimo per l'utente smaliziato, che poi si diverte a battagliare con lamer etc.... :D

per un utente nnon smaliaziato o che non vuole perdere tempo, meglio ZoneAlarm

IMHO naturalmente ;)

wolverine
04-07-2001, 17.55.26
Ciao Casper,
dal mio nick potrai vedere che sono 1 di quelli che sono fuori della tua porta e sono anche il + cattivo.
Potresti spiegarmi cosa intendi per navigazione invisibile. Io ho usato per un breve periodo Zona Allarm, un periodo breve xchè ogni volta che apro una finestra di explorer lui mi chiedeva se poteva farla uscire, e siccome ne apro circa 100 e + era diventato un pò noioso. Adesso su tua esperienza vorrei usare blackice ed un tuo tutorial sarebbe l'ideale.
Altrimenti mi licenzio....
SNIKT!!! :)

Casper
04-07-2001, 18.28.39
per carità, non licenziarti... sto scrivendo! :D

con navigazione stealth si intende la presenza in rete di una macchina senza che questa sia visibile. per intenderci, il sistema non deve rispondere al traffico in entrata non espressamente richiesto dalle applicazioni in funzione. di fatto, se io busso ad una delle porte che si presume dovrebbero esserci in corrispondenza del tuo IP, non solo non riceverò risposta, ma se mi passi la metafora è come se bussassi nel vuoto.

wolverine
04-07-2001, 18.49.40
Okkai, ti do 8 gg di preavviso poi ti ritroverai con ben 6 artigli di puro adamantio (visto che me l'hanno ridato) (sono un fan e tu?) nello stomaco e credimi non è piacevole...
Ma non usciamo OT come fanno i comuni mortali (o quasi) ad avere questa cosa o ad attuarla. Io mi stò leggendo tutto il forum onde evitare di fare domande a cui vi sono state date risposte (ma il forum esiste da parecchio ed anchio lavoro, in + frequento moltri altri forum (Flash, Dreamweaver, Satelliti Comics...) e quindi faccio appello al tuo buon cuore e alle tue disponibilità di tempo.
Ancora un saluto.
Ehm non ci provare con Fenice si sono prima io....
SNIKT!!!

The Saint
05-07-2001, 11.50.18
Originally posted by wolverine
Io ho usato per un breve periodo Zona Allarm, un periodo breve xchè ogni volta che apro una finestra di explorer lui mi chiedeva se poteva farla uscire, e siccome ne apro circa 100 e + era diventato un pò noioso.
Quando lanci Internet Explorer o un qualunque programma che tenta di connettersi ad Internet, ZA lo intercetta e fa comparire la famosa finestra in cui viene richiesto se si vuole dare l'accesso all'applicazione... nella finestra è presente una casellina ("Remember this answer the next...") che se spuntata memorizza la risposta (sia positiva che negativa).

Una volta memorizzata la risposta non comparirà + la finestrella. ;)

wolverine
05-07-2001, 11.59.47
Fatto grazie, ma anche se il mioo inglese è basso la cosa l'avevo fatta, ma ogni volta bingo sempre li sempre presente stavo uscendo pazzo e quando perdo la ragione divento una BESTIA!!!
SNIKT!!!
Spasiba

Lionsquid
05-07-2001, 12.01.36
l'articolo di Casper,

avevo ZA, ora ho installato BID, e ho qualche dubbio grosso come un condominio!!:D:D
Non ho intenzione di perder tempo dietro agli Str@#zi Lamer, però tutto quello che riguarda la sicurezza durante la navigazione penso sia essenziale.

bye, lionsquid

Freeze
05-07-2001, 12.06.17
casper. Ti sei incastrato da solo :D

[Edited by Freeze on 05-07-2001 at 12:17]

wolverine
05-07-2001, 12.36.43
Facciamo un sondaggio su quanti di noi voglio il tutorial su BID da Casper? Forse è meglio di no potrebbe esplodere il sito...
Cmq ho letto molti tut di casper e sa farsi capire molto bene i miei complimenti
SNIKT!!!

Blade
07-07-2001, 14.33.12
Domanda: Casper ma tu hai mai fatto quello che è stato fatto a te?
Magari solo per provare oppure solo perchè una determinata persona ti stava antipatica? :D :D
e magari anche quella persona aveva per un momento abbassato il firewall.....

Casper
07-07-2001, 14.55.54
no, mai. per principio faccio queste bastardate solo per reazione, quando vengo provocato o c'è qualcuno che bussa in continuazione e mi rompe i santissimi... tant'è vero che la cartella sul mio HD che contiene i programmi per l'analisi dei tentativi di intrusione e tutto l'armamentario del piccolo lamer si chiama "Contromisure" ;)

ghs
07-07-2001, 17.56.26
Ciao a tutti,
scusate ma sono nuovo a certe questioni ... ho installato ZA ma (adesso molto spesso) sono soggetto ad attacchi anche avendo la massima protezione quindi praticamente invisibile !?!

Come puo' essere successo tutto questo e caso posso fare per far smettere il tutto ???

Conosco gli IP e poi non essendo esperto (e non avendo i giusti programmini "illeciti") cosa me ne faccio ???

Ti invito ad scrivere un articolo sulla sicurezza e sulle contromosse !!!

Grazie

funnysoft
07-07-2001, 19.41.25
Ehi Casper...posso chiederti che programma hai usato per calmare il bastardone? :)

Casper
07-07-2001, 20.32.00
certo che puoi chiederlo... naturalmente non ti risponderò ;)

Canaro
07-07-2001, 23.52.23
è andato a trovarlo a casa con una mazza ferrata! :D:D:D

Beethoven
08-07-2001, 01.12.45
Navigo su Internet da anni, a casa e in ufficio e gli unici attacchi che ho subito sono quelli inventati da firewall di qualità che ho disinstallato. Il computer dell'ufficio ha un indirizzo IP fisso, non sta dietro proxy o firewall e rimane acceso molte ore al giorno.
Possibile che in questo mondo pieno di lamer, hacker, navigatori, sommergibilisti, russi, americani, rambo, platoon, apocalypse now, rockyIV ... possibile che nessuno mi attacchi? :eek: :confused:
Si, infatti non è necessario! Vi è mai capitato di trovare quei siti che vi spiattellano sul video il contenuto del vostro hard disk, il sistema operativo che usate, le impostazioni del monitor... Voi che avete i firewalls alzate al massimo le protezioni e ditemi se riuscite a difendervi dagli applet java, così innocenti e così efficaci :D:D:D:D:D:D:D

Casper
09-07-2001, 04.16.55
tutorial completato. divertitevi:

http://www.wintricks.it/recensioni/bid25.html

Lionsquid
09-07-2001, 08.49.28
Originally posted by Casper
tutorial completato. divertitevi:

http://www.wintricks.it/recensioni/bid25.html

...mi sto divertendo un mondo...

letto e stampato, ho scoperto anche che le mie impostazioni erano "decenti", cmq adesso è tutto perfetto!:)

GRAZZIEEE! Casper, non ti smentisci mai, estremamente chiaro. :D:D

bye, lionsquid

Gizmu
09-07-2001, 15.34.41
Un grazie anche da parte mia per l'ennesima prova di chiarezza, competenza e buona volontà mostrata dal nostro Casper !!!

NIN
09-07-2001, 18.35.12
MH..Ragazzi rispondetemi prima che il mondo mi caschi addosso..
Ma l'unica maniera perchè qualcuno si intrufoli nel proprio computer non è che la vittima abbia installato sul proprio pc il client di qualche programma da lamer come Back Orifice e company???
Se io non ho nessuno di questi programmi installati come può un utente della rete qualsiasi penetrare in un pc casalingo (che non sia ad esempio un server)???

wallace
12-07-2001, 00.38.27
Io da molto tempo ormai viaggio con AtGuard 3.2 e Zone Alarm sempre in background quando sono in rete. Non ho mai provato BlackIce Defender 2.5.co (che non è gratis come gli altri) ma cosa farà di più del mio At Guard? Non mi piace Zone Alarm, ma At guard, se ben configurato, credo sia buono. Fatemi sapere

Casper
12-07-2001, 00.42.17
ehmmm... due firewall contemporaneamente è un modo un po' curioso di proteggere il sistema ;)

wallace
12-07-2001, 00.54.47
Hai ragione ma non credo si diano noia: tu che dici? Io ho sempre usato At Guard, poi tutti con 'sto zonealarm e allora l'ho messo anche io, ma non mi convince! Conosci AtGuard? Esiste una versione share di Blackice?

Casper
12-07-2001, 01.11.32
di BID esiste una vecchia versione Demo, credo sia la 2.1... non l'ho nemmeno linkata nel tutorial, perchè sarebbe fuorviante.

se si usano due firewall contemporaneamente, l'ipotesi peggiore è che interferiscano l'uno con l'altro e mandino il sistema nei verdi pascoli. l'ipotesi migliore è che uno dei due si piazzi davanti all'altro, rendendo il secondo un perfetto spreco di risorse.

AtGuard è un vecchio cimelio storico, acquistato poi da Symantec che ne ha cavato quella cosa mastodontica che si chiama Norton Internet Security. ai suoi tempi sarà stato utile, ma oggi è semplicemente obsoleto. in confronto, Zone Alarm è la corazzata Yamato :)

ymarti
12-07-2001, 06.23.30
Grazie..

;)

pablo
12-07-2001, 07.21.30
Originally posted by Casper

AtGuard è un vecchio cimelio storico, acquistato poi da Symantec che ne ha cavato quella cosa mastodontica che si chiama Norton Internet Security. ai suoi tempi sarà stato utile, ma oggi è semplicemente obsoleto. in confronto, Zone Alarm è la corazzata Yamato :)

Oh...a me 'sta cosa non è mai andata giù...ma pecchè, pecchè dico io? :eek:
Forse pecchè non tutte le porte figurano come "stealth", in particolare la 113 e la 139? Ma se comunque le chiude alla fin fine non ci sono problemi!
Forse pecchè non è in grado di distinguere se l'eseguibile per il quale sia stato dato il permesso di accedere alla rete sia cambiato o meno? Ma se controllo manualmente il CRC del file risolvo il problema!
Esiste forse qualche protocollo di comunicazione nuovo?
E' un programma con dei bug? Qualunque Deslock che passa è in grado di perforarlo?

Mi piace troppo, AtGuard, fa un casino di cose, utilizza poche risorse, ci sono sulla rete dei registri di configurazione pronti per i banner pubblicitari che sono fenomenali (bloccano tutto, anche la pubblicità di Wintricks!)
Pecchè?

:D

wallace
12-07-2001, 10.51.40
In che senso At Guard non è più valido come firewall? che porte lascia aperte se ben configurato?

IcE
14-07-2001, 13.25.43
Ehm scusate, qualcuno mi sa dire dove posso scaricare sto Black ICe Defender???
Sul sito ufficiale si può solo acquistare, non ho trovato versioni di prova... qualcuno mi aiuta? Oppure lo si può avere solo tramite pagamento?

Gizmu
14-07-2001, 15.13.25
Come una volta scrisse qualcuno: se FOSI in te mi guarderei bene in giro... (Messaggio criptico ed occulto).
:D :D :D

Ghandalf
14-07-2001, 15.17.25
Originally posted by IcE
Ehm scusate, qualcuno mi sa dire dove posso scaricare sto Black ICe Defender???


Prova qui a fondo pagina:

http://www.buckeye-express.com/bci_html/internet_html/blackice.html

Per quanto riguarda i due firewall usati contemporaneamente, io ho sia BI che Zone Alarm, ed effettivamente accade, come dice giustamente Casper, che ZoneAlarm anticipa BI ed effettivamente e' ZA che si attiva nella maggior parte dei casi. Ma non mi e' capitato raramente che ad un totale silenzio di ZA BI mi avvertisse.
Questione di gusti penso, poi ognuno sceglie in base alla potenza del proprio compu ed alle proprie necessita'...:):)

DarkAngel
14-07-2001, 17.40.05
Casper
ho letto molto interessato il tuo thread!!!! E devo dire che mi è stata utile la tua recensione su BID per configurarlo in maniera ottimale...
Sai io sono molto interessato alla sicurezza delle reti e dei pc...
E per questo mi piacerebbe molto se mi potessi...come dire...illuminare su questo argomento!! Se posso chiedertelo ovviamente e se puoi, visto che tu ne sai molto, mi farebbe veramente piacere se potessi aiutarmi a capirne di piu!!

Ciao!

eymerich
14-07-2001, 22.38.29
Originally posted by Gizmu
(Messaggio criptico ed occulto).
:D :D :D

:D:D:D:D:D:D

eymerich
14-07-2001, 22.50.13
la ricetta per la porta 139 è su http://home.pages.at/atguard/board/netbios.html ;)

Casper
15-07-2001, 02.22.10
Originally posted by Gizmu
Come una volta scrisse qualcuno: se FOSI in te mi guarderei bene in giro... (Messaggio criptico ed occulto).
:D :D :D

questa è favolosa :D

pablo
15-07-2001, 10.21.43
Originally posted by eymerich
la ricetta per la porta 139 è su http://home.pages.at/atguard/board/netbios.html ;)

Grazie, sapevo come disabilitare la condivisione file e cartelle, ma la mia domanda è più che altro legata al software AtGuard:

1)"Yes, AtGuard (and many other firewall applications) can "hide" your NetBIOS"
(copia e incolla dal sito segnalato)...si, ma come? ho provato a configurare AtGuard in tutti i modi, ma la porta 139 (e la 110, con protezione e-mail attivata) non me l'ha mai nascosta (al massimo chiusa)...in un altro forum si diceva che fosse un bug del software a cui non era possibile porre rimedio...

2)Oltre a ciò, cosa rende obsoleto AtGuard?
Sull'argomento ci sono finito un sacco di volte, ma senza ottenere una risposta soddisfacente (probabilmente Casper, o chi per esso, non ha più voglia di rispondere, onestamente non lo biasimerei per questo...).

Comunque i dubbi rimangono... :(

Vitoz
15-07-2001, 12.00.47
Originally posted by Casper
Originally posted by Gizmu
Come una volta scrisse qualcuno: se FOSI in te mi guarderei bene in giro... (Messaggio criptico ed occulto).
:D :D :D

questa è favolosa :D

:D:D:D

peraltro mi sembra che attualmente (e gia' da un po') il prodotto in questione non sia piu' fra i gustosi assaggi offerti dalla Formaggi Ovini Sardi Italiani :D ;)

saludos amigos http://forum.hwmaniac.com/images/icons/bandit.gif

eymerich
15-07-2001, 15.59.28
Originally posted by pablo
[/B]
1)"Yes, AtGuard (and many other firewall applications) can "hide" your NetBIOS"
(copia e incolla dal sito segnalato)...si, ma come? ho provato a configurare AtGuard in tutti i modi, ma la porta 139 (e la 110, con protezione e-mail attivata) non me l'ha mai nascosta (al massimo chiusa)...in un altro forum si diceva che fosse un bug del software a cui non era possibile porre rimedio...

2)Oltre a ciò, cosa rende obsoleto AtGuard?
Sull'argomento ci sono finito un sacco di volte, ma senza ottenere una risposta soddisfacente (probabilmente Casper, o chi per esso, non ha più voglia di rispondere, onestamente non lo biasimerei per questo...).

R1)Si tratta decisamente di un bug di AtGuard,in quanto Norton Personal Firewall usa la stessa regola ma nasconde la porta.

R2)AtGuard ha smesso di esistere dal dicembre 99 (da quando come sai è stato acquistato da Symantec);in informatica un anno e mezzo è un'eternità,più che sufficiente per definire il prodotto obsoleto.
Se ti piace AtGuard (eh...il primo firewall non si scorda mai) ma cerchi un prodotto più al passo coi tempi,prendi in seria considerazione Norton Personal Firewall (che è già stato più volte aggiornato,il che conferma ancor di più lo stato di obsolescenza di AtGuard).
L'interfaccia ti sarà in qualche modo già familiare anche se troverai che le dimensioni,rispetto a AtGuard sono decisamente proibitive.E' aumentato inoltre il numero delle regole e delle funzionalità,mentre sono scomparsi i bug che caratterizzavano il fratello maggiore.
Nota che il filtro anti-pubblicità non si trova nel personal firewall stand-alone ma solo nella versione del npf contenuta nella suite Norton Internet Security.

ps:nel caso non si fosse capito ;)anch'io usavo il glorioso AtGuard,ma ho presto ritenuto inevitabile passare a Norton Internet Security,che non sarà perfetto ma resta il mio fw preferito (alla faccia di ZoneAlarm :rolleyes: ,anche se de gustibus non est disputandum).

pablo
15-07-2001, 18.31.22
L'unico motivo che mi trattiene dall' acquistare il software della symantec sono le dimensioni... i prodotti symantec sono noti per succhiare un sacco di risorse, e onestamente non credo che la correzione dei bug di AtGuard richieda un tale spreco.
Mi confermi quello che pensavo: non c'è niente da fare!
Proverò ad usare il Tiny Personal Firewall, perchè gratuito e molto simile ad AtGuard, ma i banner e le finestre popup rimarranno un problema...
:)

eymerich
15-07-2001, 18.38.20
Originally posted by pablo
ma i banner e le finestre popup rimarranno un problema...
:)

basta abbinare al firewall prescelto WebWasher 3.0 e il problema banner e popup è risolto :)

Cmq provare la trial del Norton non ti costerebbe quasi nulla (a proposito puoi trovarla anche sul cd di PCWORLD di questo mese,e mi sembra che ci sia anche WebWasher);)

pablo
16-07-2001, 18.03.42
Lo proverò, grazie!
:)

eymerich
16-07-2001, 21.31.10
Originally posted by pablo
Lo proverò, grazie!
:)

e se potessi provare la versione 2.5 invece della corrente 3.0 sarebbe ancora meglio ;)

Wolfman
19-07-2001, 21.23.29
Perchè è meglio la versione 2.5? Ho scaricato la versione 3.0, cos'a che non va?

eymerich
20-07-2001, 15.16.01
Originally posted by Wolfman

Perchè è meglio la versione 2.5? Ho scaricato la versione 3.0, cos'a che non va?

Nella fretta ho dimenticato di specificare che Norton Internet Security 2.5 è preferibile alla corrente 3.0.

WebWasher 3.0,che io sappia,non ha alcun problema.

snafuz
27-07-2001, 13.26.18
Bè ho istallato WebWasher , sarà che ancora viaggo con il 56k,ma la cosa non mi e piaciuta proprio per niente.
Sembravo "luna rossa" in bonaccia.(S)(S)

Tra l'altro le misure delle finestre da settare le devi scegliere quasi tutte, perchè ormai te le sparano di ogni tipo.


CASPER se non ci fossi bisognerebbe invertarti(a scelta il linguaggio preferito)!!:D:D:D

Casper
27-07-2001, 14.20.26
;)

FabioD77
30-07-2001, 13.52.28
Casper: ero io che ti ho attaccato quella sera!!!
Ti ho inviato tramite la porta 132 un pacchetto ip gommoso (forse era Cloralit...) ma tu con una mazza da baseball me lo hai rispedito... non mi sono perso d'animo. Comprerò una di quelle gomme enormi e appiccicose che usano i bambini (sai, quelle che pesano 1kg e che sono dolci da star male).
E poi mi dici con quale FireBall ahemm... FireWorks ahemm, scusate volevo dire FireWall lo hai respinto!!
:S
(W) :o
:inn:

:D:D:D

Parlando seriamente: dove si possono trovare delle informazioni sulla sicurezza informatica che non siano ne del tipo "accendete il pc, installate uno di quei progs chiamati MuriDiFuoco..." e neanche del tipo "Calcolate l'intestazioe a 16 bit del pacchetto ricevuto..bla bla"?
Thank's

Ciao!