Esperimento kamikaze: no antivirus, no firewall...

[gomax]

Bene, ho aperto questo thread per mettervi al corrente di un piccolo esperimento (qualcuno definirebbe a dir poco "suicida") che ho deciso di fare due settimane fa con il mio portatile, subito dopo aver formattato coi cd di ripristino, e che sto continuando tuttora. Come potete bene intuire dal titolo del topic, sono già 14 giorni che navigo in rete con un notebook completamente scoperto, senza nessun antivirus e senza nessun firewall (nemmeno quello di Windows XP SP2), il centro di sicurezza di XP disattivato e senza aver effettuato nessuna sessione di Windows Update . Tra me e la rete solo il Router Aethra Starbridge Eu, che dovrebbe avere un firewall integrato. Per la navigazione uso solo Firefox (IE è da quasi un anno che fa la muffa sul desktop ) con i cookie disattivati tranne le eccezioni per i siti che frequento abitualmente, come hwupgrade; per la posta non uso programmi specifici (tipo outlook o simili), ho un account Hotmail e la controllo direttamente da msn messenger. Ogni tanto tiro giù qualcosina da emule, ma non sono un gran "scaricatore" Navigo soprattutto in siti di informazione (giornali on line, agenzie di stampa, etc.), portali come Yahoo, Msn, qualche sito dedicato alla musica e poco altro.

Ebbene, stasera ho installato:
-Ewido
-Avast 4 Home Edition
-Microsoft Antispyware
-Spybot

Ho aggiornato le definizioni di tutti i suddetti programmi e li ho lanciati tutti, uno dopo l'altro, in scansioni di tutto il sistema. Voi direte: ti avranno beccato ogni sorta di schifezza possibile/immaginabile, e invece, dopo tutto 'sto mega controllo, tutto quello che questi strumenti mi hanno rilevato è

1 TRACKING COOKIE


Per la precisione me l'ha scovato Ewido, e ho anche il sospetto di essermelo preso PRIMA di disattivare i cookie nelle opzioni di Firefox
A questo punto, visto che finora mi è andata più che bene, ho deciso di continuare questo mio pazzo "esperimento" a oltranza, o almeno fino a quando Winzoz continuerà a comportarsi così bene

Accetto ogni sorta di critica o commento

Saluti

[Amon88]

Alla faccia dei Linux A Tutti I Costi!!!

[Stev-O]

per la verità io sto sempre cosi' come sei tu, anzi, anche adesso, che necessito di tenere a riposo kaspersky per altri motivi
il router fornisce già adeguata protezione e firefox pure
per essere veramente "suicida" dovresti mettere il tuo pc come server dmz allora si' che saresti sguarnito...
per essere maggiormente "protetto" nella navigazione oltre a firefox (l'icona di explorer si può togliere basta disinstallare/disabilitare explorer da impostazione accesso programmi e installazione componenti di windows) si possono aggiungere le estensioni: noscript (per filtrare gli script java, una delle principali cause di vulnerabilità) e adblock con filtering update per oscurare banners di ogni tipo

in queste config ewido è a secco da mesi di warnings e cosi' i suoi parenti

altra cosa che si può fare è immunizzare gli hosts con spywareblaster

[wgator]

Ciao,

solo un commento: se non avevi il router sopravvivevi dai 120 ai 240 secondi al massimo.
Complimenti al firewall del tuo router

[Stev-O]

wgator, che legge i nostri ip, starà già "snasuplando"
cmq per fare i pazzoidi bisognerebbe andare in dmz: avevo provato una sera ma sono sopravvissuto

[gomax]

Quote:

Originariamente inviato da Stev-O

per la verità io sto sempre cosi' come sei tu, anzi, anche adesso, che necessito di tenere a riposo kaspersky per altri motivi
il router fornisce già adeguata protezione e firefox pure
per essere veramente "suicida" dovresti mettere il tuo pc come server dmz allora si' che saresti sguarnito...
per essere maggiormente "protetto" nella navigazione oltre a firefox (l'icona di explorer si può togliere basta disinstallare/disabilitare explorer da impostazione accesso programmi e installazione componenti di windows) si possono aggiungere le estensioni: noscript (per filtrare gli script java, una delle principali cause di vulnerabilità) e adblock con filtering update per oscurare banners di ogni tipo

in queste config ewido è a secco da mesi di warnings e cosi' i suoi parenti

altra cosa che si può fare è immunizzare gli hosts con spywareblaster

Grazie per i tips! per l'idea del server dmz... non ci penso proprio , anche perchè non mi servirebbe a niente! corro a togliere l'icona di IE dal desktop...

[wgator]

Quote:

Originariamente inviato da Stev-O

wgator, che legge i nostri ip, starà già "snasuplando"
cmq per fare i pazzoidi bisognerebbe andare in dmz: avevo provato una sera ma sono sopravvissuto

Se vi becco in DMZ senza patch e senza firewall, come prima cosa vi piazzo il virus "Yusufali.A" nel bios poi lo metto anche nel firmware del router, così non vedete più una donnina nuda fino alla fine del vostro pc

[Stev-O]

eh allora che kamikaze è? senza il dmz? è come fare gestacci al prossimo dietro un vetro blindato...

[Stev-O]

Quote:

Originariamente inviato da wgator

Se vi becco in DMZ senza patch e senza firewall, come prima cosa vi piazzo il virus "Yusufali.A" nel bios poi lo metto anche nel firmware del router, così non vedete più una donnina nuda fino alla fine del vostro pc

questa si potrebbe leggere come una "allusività" del tipo: "la prima gallina che canta ha fatto l'uovo..."

[monkey island]

Fai la parte finale del test..
Mettiti in DMZ!

[Ciaba]

...della serie "nn si finisce mai di imparare" mi dite che cavolo è DMZ??

...per l'esperimento coraggioso(te ne do atto), quoto Wgator...dietro a un router con firewall sono bravi "tutti" a navigare al sicuro(l'abbiamo detto e ridetto che se qualche anno fa l'antivirus era fondamentale oggi è fondamentale un firewall, data la tipologia degli attacchi), senza niente davvero duravi un millisecondo...e poi l'acchiappa-schifezze della rete è IE quindi nn usarlo è già un buon sistema di prevenzione...Alla fine il tuo esperimento dimostra che un router è un investimento interessante in ambito sicurezza, forse migliore di tanti software...
Andrebbe aperta una discussione sui router e sui loro sistemi di difesa integrati, credo sarebbe molto utile e di sicuro interessante.

[raceman]

Quote:

Originariamente inviato da Ciaba

...della serie "nn si finisce mai di imparare" mi dite che cavolo è DMZ??

DMZ
Anche io ho fatto una prova simile, molto meno temeraria
Xp prof sp2 aggiornato e router netgear fvs124g con explorer per circa 30 - 35 minuti.
Test superato
Adesso sono cresciuto e non faccio più di queste pazzie

[Ciaba]

Quote:

Originariamente inviato da raceman

DMZ
Anche io ho fatto una prova simile, molto meno temeraria
Xp prof sp2 aggiornato e router netgear fvs124g con explorer per circa 30 - 35 minuti.
Test superato
Adesso sono cresciuto e non faccio più di queste pazzie

tx a lot per la prima parte e complimenti per la seconda

[gefri]

Quote:

Originariamente inviato da Amon88

Alla faccia dei Linux A Tutti I Costi!!!

wow, 14 giorni senza virus, che emozione!

[gomax]

Quote:

Originariamente inviato da Ciaba

...della serie "nn si finisce mai di imparare" mi dite che cavolo è DMZ??

...per l'esperimento coraggioso(te ne do atto), quoto Wgator...dietro a un router con firewall sono bravi "tutti" a navigare al sicuro(l'abbiamo detto e ridetto che se qualche anno fa l'antivirus era fondamentale oggi è fondamentale un firewall, data la tipologia degli attacchi), senza niente davvero duravi un millisecondo...e poi l'acchiappa-schifezze della rete è IE quindi nn usarlo è già un buon sistema di prevenzione...Alla fine il tuo esperimento dimostra che un router è un investimento interessante in ambito sicurezza, forse migliore di tanti software...
Andrebbe aperta una discussione sui router e sui loro sistemi di difesa integrati, credo sarebbe molto utile e di sicuro interessante.

Quoto e aggiungo: naturalmente navigo con questa configurazione dopo aver acquisito un minimo di esperienza in ambito di sicurezza, tutto grazie all'apporto straordinario degli utenti di questo forum come wgator, andorra e tutti gli altri, che ringrazio pubblicamente ;
ma ci vuole BUONSENSO, prima di tutto: se mi mettessi a cliccare banner&co. a tutto spiano e a frequentare siti "poco raccomandabili" non ci sarebbe browser o router che tenga e non durerei 10 secondi!
Per il resto, per una navigazione sicura, non posso fare altro che consigliare l'uso di un router con firewall integrato (meglio se collegato in ethernet) e di un pizzico di buon senso contro il "clic selvaggio" e gli allegati mail "appetitosi"

Saluti

[Kars]

Quote:

Originariamente inviato da Ciaba

...della serie "nn si finisce mai di imparare" mi dite che cavolo è DMZ??

...per l'esperimento coraggioso(te ne do atto), quoto Wgator...dietro a un router con firewall sono bravi "tutti" a navigare al sicuro(l'abbiamo detto e ridetto che se qualche anno fa l'antivirus era fondamentale oggi è fondamentale un firewall, data la tipologia degli attacchi), senza niente davvero duravi un millisecondo...e poi l'acchiappa-schifezze della rete è IE quindi nn usarlo è già un buon sistema di prevenzione...Alla fine il tuo esperimento dimostra che un router è un investimento interessante in ambito sicurezza, forse migliore di tanti software...
Andrebbe aperta una discussione sui router e sui loro sistemi di difesa integrati, credo sarebbe molto utile e di sicuro interessante.

Ma Secondo me l' antivirus non e' mai stato "fondamentale" ...
Quell meccanismo hardware che protegge la rete interna, altri non e' che il nat , ovvero un sistema esterno che permette manualmente la mappature delle porte e degli indirizzi. Il dmz si puo' rappresentare in una mappatura totale delle porte su un indirizzo ip ( 1:1) . Purtroppo i router non hanno nativamente nessuna protezione per gli attacchi dall' interno e cmq la maggior parte degli apparecchi soffre di gravi vulnerabilita' allo spoofing, anche se ancora non sono falle usate per attacchi automatizzati, cioe' dai virus/worms.
ciao



____
Kars2

[Stev-O]

alcuni routers gestiscono anche le connessioni dall'interno cmq

[gomax]

Quote:

Originariamente inviato da gefri

wow, 14 giorni senza virus, che emozione!

Non voglio polemizzare, ma a dirla tutta non ne me ne sono mai beccato uno di virus in un anno che ho il pc (solo un paio di spyware i primi giorni quando ero ancora col 56k) quindi nessuno può venirmi a dire almeno per ora di passare a Linux perchè è più sicuro non si prendono virus etc.
Se passerò all'opensource sarà per altri motivi

[terrible]

Quote:

Originariamente inviato da gomax

Bene, ho aperto questo thread per mettervi al corrente di un piccolo esperimento (qualcuno definirebbe a dir poco "suicida") che ho deciso di fare due settimane fa con il mio portatile, subito dopo aver formattato coi cd di ripristino, e che sto continuando tuttora. Come potete bene intuire dal titolo del topic, sono già 14 giorni che navigo in rete con un notebook completamente scoperto, senza nessun antivirus e senza nessun firewall (nemmeno quello di Windows XP SP2), il centro di sicurezza di XP disattivato e senza aver effettuato nessuna sessione di Windows Update . Tra me e la rete solo il Router Aethra Starbridge Eu, che dovrebbe avere un firewall integrato. Per la navigazione uso solo Firefox (IE è da quasi un anno che fa la muffa sul desktop ) con i cookie disattivati tranne le eccezioni per i siti che frequento abitualmente, come hwupgrade; per la posta non uso programmi specifici (tipo outlook o simili), ho un account Hotmail e la controllo direttamente da msn messenger. Ogni tanto tiro giù qualcosina da emule, ma non sono un gran "scaricatore" Navigo soprattutto in siti di informazione (giornali on line, agenzie di stampa, etc.), portali come Yahoo, Msn, qualche sito dedicato alla musica e poco altro.

Ebbene, stasera ho installato:
-Ewido
-Avast 4 Home Edition
-Microsoft Antispyware
-Spybot

Ho aggiornato le definizioni di tutti i suddetti programmi e li ho lanciati tutti, uno dopo l'altro, in scansioni di tutto il sistema. Voi direte: ti avranno beccato ogni sorta di schifezza possibile/immaginabile, e invece, dopo tutto 'sto mega controllo, tutto quello che questi strumenti mi hanno rilevato è

1 TRACKING COOKIE


Per la precisione me l'ha scovato Ewido, e ho anche il sospetto di essermelo preso PRIMA di disattivare i cookie nelle opzioni di Firefox
A questo punto, visto che finora mi è andata più che bene, ho deciso di continuare questo mio pazzo "esperimento" a oltranza, o almeno fino a quando Winzoz continuerà a comportarsi così bene

Accetto ogni sorta di critica o commento

Saluti

Per quello che mi riguarda una navigazione "normale" previene il 99 % dei
virus.....

Lo ho testato su di un pc in ufficio da molti mesi ormai senza ombra di virus
e pochi spy....

Basta evitare....

[kan3malato]

Ho un mio amico che naviga a giornate ......compra.... su ebay..
Non ha ne antivirus ne firewall, non conosce ewido,spybot e compagnia bella...non vuol neanche sentire parlare di queata roba(abbiamo pure litigato in proposito..) dice che sono tutte caxxate"sono anni che navigo senza avere nessun problema"

vacci a capire qualcosa......
io vado bardato.....