PDA

Visualizza versione completa : Altro che grande fratello!


drachon
29-08-2001, 15.09.11
Salve a tutti, avrei bisogno di un aiutino perchè davvero non riesco a capire come sia possibile essere controllati così...
Io vivo in una casa dove ci sono 3 pc, qualche tempo fa' una mia amica mi ha fatto notare che era in grado di vedere quale dei 3 pc era connesso, con assoluta certezza! Usiamo una linea ADSL, l'ip non è statico e non usiamo programmi come icq che ci rendono rintracciabili... Appena uno si connette, anche se non apre nulla lei sa vedere chi di noi 3 è.
Mi ha detto che ci riesce perchè sa i 'nomi' dei nostri pc (anche non so come abbia fatto a vederli dato che non li ha mai visti fisicamente) e che ha visto queste informazioni mentre chattavamo da mirc...
Io uso norton Internet security possibile che non faccia nulla per gli 'spioni'????
Tutto questo è successo per gioco, quindi non cerco il modo di proteggermi o altro, sono solo curioso di sapere come ha fatto.
...è proprio vero...c'è chi ne sa sempre una piu' del diavolo :)

P.S. non so se questo è il forum giusto...ma non sapevo in quale metterlo..

eymerich
29-08-2001, 15.42.47
Toglimi una curiosità:hai installato Norton Internet Security senza modificare le impostazioni predefinite?
e magari non hai messo gli sbarramenti a NetBIOS in entrata predefinito e NetBIOS in uscita predefinito...;)
Un firewall impostato male o in modo troppo permissivo è come un antivirus non aggiornato:quasi inutile.

drachon
29-08-2001, 16.03.15
Norton praticamente l'ho solo istallato, non ho cambiato le impostazioni, cmq ho controllato e il Default Block NetBIOS è impostato in block inbound, va bene così? o lo setto in block either?:confused: non ci capisco molto.
Sai anche dirmi lei come fa a sapere tutto questo di me e come fa a vedere quando sono connesso?

eymerich
29-08-2001, 16.14.45
Andiamo per ordine:va su https://grc.com/default.htm e in Shields Up! clicca su Click Here!
Nella pagina che ti si aprirà clicca poi prima su Test My Shields! e dopo che sarà terminato questo test clicca su Probe My Ports!.
Così cerchiamo di capire quante e quali porte del tuo sistema sono aperte.

eymerich
29-08-2001, 16.20.49
E magari dopo dai un'occhiata a queste regole:

Rule ** Nome Netbios in entrata predefinito
Category: Mantenimento sistema NIS
Rule in use: YES
Logging: YES after 1 matche(s), No Security Alert
Protocol: UDP
Action: Block
Direction: Inbound
Application: Any Application
Local service: Any Service
Local Address: Any Address
Remote Service: (nbname)
..........Port: 137
Remote Address: Any Address
------------------------------------------------------
Rule ** Netbios in entrata predefinito
Category: Mantenimento sistema NIS
Rule in use: YES
Logging: YES after 1 matche(s), No Security Alert
Protocol: UDP
Action: Block
Direction: Inbound
Application: Any Application
Local service: Any Service
Local Address: Any Address
Remote Service: (nbdatagram)
..........Port: 138
Remote Address: Any Address
------------------------------------------------------
Rule ** NETBIOS in uscita predefinito
Category: Mantenimento sistema NIS
Rule in use: YES
Logging: YES after 1 matche(s), No Security Alert
Protocol: TCP or UDP
Action: Block
Direction: Outbound
Application: Any Application
Local service: Any Service
Local Address: Any Address
Remote Service:
..........Port: 138
..........Port: 137
..........Port: 139
Remote Address: Any Address
------------------------------------------------------
Rule ** Blocco predefinito NetBIOS Networking
Category: Mantenimento sistema NIS
Rule in use: YES
Logging: YES after 1 matche(s), No Security Alert
Protocol: TCP or UDP
Action: Block
Direction: Inbound
Application: Any Application
Local Service: (139)
..........Port: 139
Local Address: Any Address
Remote service: Any Service
Remote Address: Any Address
------------------------------------------------------

dr650se
29-08-2001, 16.32.34
ma poverino.. lo spaventi.

consiglio: installati un fwall + semplice ed efficace, il norton credo sia il + meticoloso da settare e se nn lo fai bene tanto vale nn averlo (o quasi) visto ke anke se ben settato le falle ce le ha. ciao.

drachon
29-08-2001, 16.54.55
:eek:e si....un po' mi sono spaventato, :)

cmq ho fatto il test e mi dice che
la porta 139 (status netbios) open
la porta 113 (status ident) Stealth!
la porta 21 (status ftp) Stealth!
tutte le altre sono chiuse.

Io non sono molto esperto e a dire la verita' non so cosa sto scrivendo:confused: :eek:

Quella lista che hai mandato sono i settaggi di norton?

Se sono i settaggi di norton provo a configurarlo, il bello è che il mio è anche in inglese!

Non so se sonop in grado, se non dovessi riuscirci sapreste consigliarmi un firewall meno difficile? e magari gratis

:) :)

eymerich
29-08-2001, 17.10.02
Come volevasi dimostrare ;) (e non spaventare)
la porta 139 (status netbios) è aperta e quindi il nome del tuo computer è visibile;come ti hanno spiegato in un altro thread,con i comandi adatti e una volta conosciuto l'IP che ti è stato assegnato non ci vuole molto a farti quello scherzetto :)

Usa la mia tabella di riferimento per chiudere la porta 139 e poi ritorna su grc.com per ripetere il test ;)


ps: block=blocca either=ognuno dei due inbound=entrata outbound=uscita
(non preoccuparti di avere la versione inglese,chiudi definitivamente tutto quello che si chiama Netbios)

Peraltro mi accorgo solo adesso che hai scritto che le altre porte sono chiuse,non invisibili (stealth) e quindi credo proprio che le impostazioni necessitino di molti aggiustamenti.

drachon
29-08-2001, 17.22.16
Ok provero' a settarlo, ma scusa possibile che a partire dal nome del pc lei possa sapere se sono connesso o no? Usa qualche programma apposito? Io pensavo che fosse l'ip ad identificare un computer nella rete non il nome del pc e lei in fondo l'ip non lo conosce visto che cambia ad ogni connessione...come potrei fare io per 'ricambiare' lo scherzetto?:)

eymerich
29-08-2001, 17.37.32
Hai detto che il tuo IP è dinamico (ne sei proprio sicuro?);se quindi il provider te ne assegna uno sempre diverso,che in quel momento ti permette di collegarti e scambiare i dati in entrata e uscita l'IP non è un dato costante:ma il nome del pc è un dato costante,quindi...

E' evidente che non volendo sei proprio tu che le riveli il tuo IP (così come è un dato costante il tuo indirizzo e-mail che sicuramente la tua amica conosce ;) )

Quanto agli scherzetti :o...prevenirli è una cosa,farli o ricambiarli è invece un atteggiamento "lameristico",che personalmente io non condivido.

Confermo inoltre che se il tuo firewall fosse stato settato correttamente,le porte 21,23,25,79,80,110,113,139,143,443 e 445 che il test (in verità piuttosto blando) prova,sarebbero dovute essere tutte "stealth".
In conclusione,se non ti senti a tuo agio con Nis e trovi difficoltà nel configurarlo,puoi installare la versione gratuita per uso personale di ZoneAlarm che puoi scaricare da http://www.zonelabs.com :è in inglese,ma di fatto non richiede particolari configurazioni;ti basterà settare su High i livelli di sicurezza e decidere,quando richiesto,se concedere alle applicazioni sicure il permesso di collegarsi.

drachon
29-08-2001, 17.56.47
Ok non insisto, volevo solo precisare che era solo un gioco e che, come ho detto all'inizio era solo curiosita', poi il fatto che non sappia difendermi da queste cose è una prova che non le uso per 'attaccare':)
Volevo solo ricambiare lo scherzatto in quanto l'ho preso come tale.
Comunque grazie tante per l'aiuto, provero' a settare norton e se avro' problemi nel configurarlo mi permettero' di abusare ancora della tua gentilezza ;)

eymerich
29-08-2001, 18.06.50
Lo so che vuoi solo difenderti... :inn: :)
cmq nessun problema,non abuserai affatto :)
se vuoi puoi mandarmi anche dei pm.
ciao

blackfate
29-08-2001, 19.02.27
Instalalti Zone alarm.... facile e alla prova del sito, io che lo uso ero stealth dappertutto senza essermi scervellato a settare diecimila voci... per di più è freeware!!!!

drachon
29-08-2001, 20.55.09
Bhe per ora provo a settare meglio Norton, se non va seguiro' il tuo consiglio....Grazie

WhiteBase
29-08-2001, 22.26.39
Se ti interessa io uso contemporaneamente Norton internet Security e Zone Alarm 2.6.231 (non si sa mai :cool: ) e non fanno a pugni a vicenda. Risultato dei test: completamente stealth (a parte l'indirizzo IP.. che è dinamicissimo dato che uso un modem 56k):D

CisePunk
30-08-2001, 03.48.02
volevo dire solo una cosa: i client irc a cominciare da ircIIpana (nel tuo caso mirc che usa gli stessi comandi) hanno una bella funzione equivalente all'nslookup di *nix. Basta quindi semplicemente quando sei connesso o è connesso qualcun altro al posto tuo fare /dns host. Questa che ho appena scritto è la sintassi. Praticamente io dal tuo host risalgo al dominio registrato a quel nome: siccome tu non sei un sito, come informazione mi ritorna il nome del tuo pc.
E questo nel mondo irc...
Ma c'è un altro bel metodo utilizzando dos, un bel comando che veniva utilizzato al tempo delle reti novell, che oggi va molto tra i lamerozzi di ircnet "smbstat -I ipdellavittima". Stabilito che hai la porta 139 aperta e che,avendo una rete, hai attivato la condivisione dei file, entrarti dentro è un gioco da ragazzi delle elementari.
Naturalmente potrebbe anche usare uno scan, che secondo quali porte sono aperte durante la connessione stabilisce che os è e legge attraverso il nome del pc oltre che la versione os installata. Se vuoi continuo, ma preferisco rimanere sul generico: a qualcuno potrebbe interessare giocare...

eymerich
30-08-2001, 06.57.42
oops :o mi rendo conto solo ora che se hai tre pc e quindi la necessità di condividere file e stampanti è necessario correggere l'ultima regola della mia tabella.

L'effettiva possibilità di condividere file e stampanti richiede il servizio sessioni NetBIOS, che viene gestito in una regola distinta (chiamata Default Block NetBIOS Networking) e che pertanto non potresti bloccare in permanenza;copio e incollo quindi quanto consigliato dalla guida in line Symantec:

Per ulteriori informazioni su NetBIOS e sulla condivisione di file e stampanti, consultare le domande più frequenti su NetBIOS (http://security1.norton.com/sa/1033/sym/sym_NetBIOS_FAQ.asp).

Per informazioni più dettagliate sui modelli di rete domestica più sicuri e sulla condivisione dei file su un computer protetto mediante Norton Internet Security, consultare gli articoli della Knowledge Base relativi alla interazione tra computer su una rete LAN (http://service1.symantec.com/SUPPORT/nip.nsf/docid/2000012511150136) e alla configurazione di una rete di piccole dimensioni (http://service1.symantec.com/SUPPORT/nip.nsf/docid/2000011110451136).
(il tutto è in inglese,quindi ti consiglio l'uso di un buon traduttore)

F4LcO
30-08-2001, 09.43.35
Forse è meglio se non si conette così evita tutti questi problemi!!!
:D :D :D

drachon
31-08-2001, 12.51.11
Ragazzi, forse mi sono spiegato male, io non ho una rete, in casa mia ci sono 3 pc ma indipendenti tra loro, ho precisato quanti ce ne fossero solo perchè lei sa vedere qual'è il pc connesso(cioè se sto connesso io dal mio o uno dei ragazzi che vivono con me).
Comunque spero che mi dica lei come fa'...a come dice è una cosa semplicissima, ma si diverte a farmi stare sulle spine:mad:
Cmq grazie a tutti.

PS F4lc0 e se invece di non connettermi io faccio in modo che non si connetta nessun'altro?:) staro' tranquillo lo stesso non credi?:)

eymerich
31-08-2001, 14.13.06
Originariamente inviato da drachon
io non ho una rete, in casa mia ci sono 3 pc ma indipendenti tra loro

in questo caso allora resta valida la tabella delle impostazioni che ti ho già indicato ;)

F4LcO
31-08-2001, 14.14.21
Po' esse....................................ma chi è lo RREE???