Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Gigabyte GV-N970Xtreme: una GeForce GTX 970 molto custom
Gigabyte GV-N970Xtreme: una GeForce GTX 970 molto custom
Si avvicina il debutto delle prime schede GeForce GTX 1070 basate su architettura Pascal ma in commercio sono presenti soluzioni particolarmente interessanti, come questa scheda GeForce GTX 970 che punta tutto sull'overclock di serie e su un sistema di raffreddamento custom molto efficiente
Toshiba OCZ RD400 PCIe NVMe 512GB, oltre i 2000MB/s - First Look
Toshiba OCZ RD400 PCIe NVMe 512GB, oltre i 2000MB/s - First Look
Da oggi sarà disponibile nei negozi una nuova gamma di SSD molto interessante, Toshiba OCZ RD400, interfaccia PCIe e protocollo NVMe, forte di velocità di lettura e scrittura superiori ai 2000MB/s e capienze fino a 1TB. Ecco una rapida prova dell'unità giunta in redazione
Sony RX10 III: primo contatto e confronto diretto con la Mark II per la bridge superzoom da 600mm
Sony RX10 III: primo contatto e confronto diretto con la Mark II per la bridge superzoom da 600mm
Abbiamo avuto la possibilità di un breve hands-on con la bridge superzoom con sensore da 1" Sony RX10 Mark III. Rispetto alla sorella minore Mark II con cui l'abbiamo confrontata in modo diretto sul campo, il nuovo modello offre maggiore zoom arrivando a coprire le focali da 24 a 600 millimetri con apertura f/2.4-4. Una mossa azzardata quella di Sony? Da questo primo contatto sembrerebbe il contrario, il marchio giapponese non ha fatto il passo (e lo zoom) più lungo della gamba
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-06-2006, 17:03   #1
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9086
PROBLEMA GRAVE Netgear DG834GT!

NB: il post è stato completamente riscritto per dare spazio alle segnalazioni/suggerimenti di altri utenti alle prese con la medesima esperienza.
SI DA' PER SCONTATO, inoltre, CHE ABBIATE LETTO il 1° post del THREAD UFFICIALE NETGEAR DG834G/GT, specie la parte in cui si parla della creazione di un "servizio".




Ciao a tutti!

Ho un MEGA-problema che mi stà facendo tribolare non poco:
ho comprato da poche ore questo router...ok, bellino, pratico, peraltro il Firewall è impostato per bloccare tutti i servizi in ingresso, ...

Sono quindi partito con specifici test di port-scanning e qui arrivo al dunque:

Fin tanto che mi sono limitato ai servizi + noti (ShieldUP, PcFlank e compagnia bella..), tutto ok visto che ricevevo una situazione di Full-Stealth.
Facendo invece analisi più profonde sullo stato delle porte con specifici tool, ho riscontrato che in realtà la situazione non era cosi' limpida.

Le porte TCP 1864/4443/5190/5566 & il range TCP [40000-40100] risultavano infatti tutto fuorchè in stato STEALTH che poi è la situazione ideale che un firewall ben configurato dovrebbe restituire.


Ecco qui la prova (eseguita con il servizio ShieldUP sulla porta TCP 5190):




Se volete verificare anche voi se siete affetti da questo problema, andate a questo indirizzo https://www.grc.com/x/ne.dll?bh0bkyd2

Lo screen sotto mostra come procedere:





ATTENZIONE:
IL PROBLEMA COLPISCE ANCHE IL MODELLO DG834G v1/2, IN PARTICOLARE QUESTI FIRMWARE:







SOLUZIONI:

1°)



2°)





In entrambi i modi (1° o 2°) si chiudono *REALMENTE* tutte le porte TCP/UDP *IN INGRESSO* a prescindere dalla regola di default (detta predefinita che evidentemente xò con certi firmware o a seconda del culo di ciascuno NON SI COMPORTA realmente come dovrebbe.... )

Tutte le porte che invece vogliamo siano espressamente aperte DOVRANNO ESSERE DISPOSTE *SOPRA* LE REGOLE DI BLOCCO (come da 1° soluzione dove si vede meglio....).


NB:

Qualcuno giustamente ha mosso allora quest'osservazione:

"ma chiudendo tutto indiscriminatamente non si blocca qualcosa?
del tipo il sw di winxp che rileva se ci sono aggiornamenti funzionerà ancora?
o la porta 80 per il browser?"


Ok, e la risposta?
...si stà parlando di "servizi in entrata", ovvero di tutto ciò che ruota attorno a "SOLLECITAZIONI PROVENIENTI DALL'ESTERNO".
Il problema, pertanto, non si pone in quanto, come nel caso in cui si faccia browsing, sarebbe il NOSTRO Pc AD ATTIVARE il processo di inizializzazione della connessione ( che per la cronaca passa attraverso l'invio di un pacchetto con FLAG SYN attivo...)


Diverso sarebbe stato il caso in cui avessimo avuto un server Web (che viceversa deve accettare "sollecitazioni" provenienti da un client remoto..):
in questo specifico caso si sarebbe dovuto attivare l'apposito servizio sul router POSIZIONANDOLO poi *AL DI SOPRA* della regola generica di blocco, visto che L'ORDINE secondo cui sono disposte le regole SAREBBE STATO L'ELEMENTO RILEVANTE....

Ultima modifica di nV 25 : 12-11-2006 alle 11:00.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 17:30   #2
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9086
chi è che con il mio solito router prova questo indirizzo e mi fa sapere?

https://www.grc.com/x/portprobe=5190


Grazie

Ultima modifica di nV 25 : 20-06-2006 alle 17:57.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 17:37   #3
Cobain
Senior Member
 
L'Avatar di Cobain
 
Iscritto dal: Aug 2005
Città: Caserta
Messaggi: 12795
mah esistono una marea di test per i firewall chi ti dice invece che in realtà è filtrata non ostante risulti visibile? pure io ho preso un router se proprio ritieni che sia un riskio non fai prima a chiudere la porta ?
__________________
pc1 Thermaltake level 10 GT,Asus Maximus VII Hero z97,I7 4790k@4700mhz 1.26v,delided ,cooled by Corsair Hydro H100i CW-9060025-WW 2x4GB ddr3 Crucial Ballistix tactical 1866 @2133 mhz 9 10 9 24 @ 1.47v,Radeon r9 280x ,Ssd 120gb sata3 Corsair,maxtor 150gb ,powered by thermaltake SMART 750W/ 80PLUS BRONZE,Windows 8.1 64bit
pc2 Cooler master halfx,Asrock 970extreme3 rev2,fx4300 BE@4620mhz @1.41 ddr3 4x2GB kingston fury white 1333@1814 9 11 11 27 artic freezer a30 cooler ,hd6850

Ultima modifica di Cobain : 20-06-2006 alle 17:40.
Cobain è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 17:55   #4
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9086
Quote:
Originariamente inviato da Cobain
mah esistono una marea di test per i firewall chi ti dice invece che in realtà è filtrata non ostante risulti visibile? pure io ho preso un router se proprio ritieni che sia un riskio non fai prima a chiudere la porta ?
chiudere la porta....si, se solo sapessi come fare...

Ma poi @ default la 5190 è aperta??
Che ca[]o di cfg gli hanno dato al router???

Cmq la 5190 è aperta, su questo c'è poco da fare.
Il fatto che non la rilevino tutti è dovuto solo al fatto che pochi servizi on-line sono tarati per provarla (vedi appunto nmap....)
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 17:56   #5
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9086
oh, ma nessuno che mi prova il link sopra con un Netgear?

Eddaieeee
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 18:00   #6
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9086
edit

Ultima modifica di nV 25 : 23-06-2006 alle 12:44.
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 18:07   #7
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9086
ok, grazie dell'aiuto.

Risolto, cmq....era meno difficile di quanto pensassi...

Cmq una GRAN CAZZATA che di fabbrica non fosse già settato.

Roba da pazzi.....
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 18:09   #8
BananaFlanders
Senior Member
 
L'Avatar di BananaFlanders
 
Iscritto dal: Apr 2005
Messaggi: 340
Quote:
Originariamente inviato da nV 25
oh, ma nessuno che mi prova il link sopra con un Netgear?

Eddaieeee
Ho provato con il G, non con il GT, e mi dà status Stealth su sfondo verde.
__________________
Trattative mercatino HWU concluse con: Drago(2), rob-roy, Goldcable, river, Murakami
BananaFlanders è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 18:11   #9
Cobain
Senior Member
 
L'Avatar di Cobain
 
Iscritto dal: Aug 2005
Città: Caserta
Messaggi: 12795
qual'era il problema l'aggiornamento del firmware?
__________________
pc1 Thermaltake level 10 GT,Asus Maximus VII Hero z97,I7 4790k@4700mhz 1.26v,delided ,cooled by Corsair Hydro H100i CW-9060025-WW 2x4GB ddr3 Crucial Ballistix tactical 1866 @2133 mhz 9 10 9 24 @ 1.47v,Radeon r9 280x ,Ssd 120gb sata3 Corsair,maxtor 150gb ,powered by thermaltake SMART 750W/ 80PLUS BRONZE,Windows 8.1 64bit
pc2 Cooler master halfx,Asrock 970extreme3 rev2,fx4300 BE@4620mhz @1.41 ddr3 4x2GB kingston fury white 1333@1814 9 11 11 27 artic freezer a30 cooler ,hd6850
Cobain è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 18:38   #10
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9086
cobain, poi ti mando un PVT e te lo spiego.

Cmq fate pure un bell'nmap che ne vedrete delle belle sulle porte "non tradizionalmente utilizzate" per i port scan.

Anch'io ero verde a tutto nel range 0,1024, ecc, ecc...

peccato xò che con la 5190 aperta vanificavo l'invisibilità e parevo un autostrada per un hacker....
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 18:55   #11
Taplexx
Member
 
L'Avatar di Taplexx
 
Iscritto dal: Jan 2006
Messaggi: 33
CA//O ANCHE A ME DA OPEN..

COME FACCIO A CHIEDERLA...FAMMI SAPERE GRAZIE
Taplexx è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 19:32   #12
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9086
Quote:
Originariamente inviato da Taplexx
COME FACCIO A CHIEDERLA...FAMMI SAPERE GRAZIE
anche a te?

ANCHE A TUTTI!!!

lo scopri solo facendo nmap che, opportunamente configurato, testa porte che altri servizi di scanning on line non vanno a verificare.

Ecco xchè me ne sono accorto, non certo perchè sono il mago silvan....

Cmq banale la soluzione:

nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 21:20   #13
wgator
Senior Member
 
L'Avatar di wgator
 
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10306
Ciao,

purtroppo non ho GT a portata di mano ma ho un DG834IT e due DG834GIT V2 e V3 di scorta. Li ho resettati (default) ma la 5190 mi risulta "stealth"
Non ho avuto necessità di inserire quella regola...
Ho provato anche molte altre porte ovviamente oltre la 1024 ma non ho trovato nulla di anomalo.

Ripeto: con DG834IT e DG834GIT, proverò anche con il GT appena me ne passa uno per le mani
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420
I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB
wgator è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 22:09   #14
sgru
Senior Member
 
Iscritto dal: Nov 2004
Città: Salerno
Messaggi: 692
Anche io ho da meno di 1 settimana il router in questione...anche a me dice che è aperta...provvedo subito a chiuderla, grazie per la segnalazione.
sgru è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 22:39   #15
wgator
Senior Member
 
L'Avatar di wgator
 
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10306
Ciao,

fatto test completo su Netgear DG834GIT V3 con impostazioni di default, firmware 4.01.04, firmware modem ADSL integrato 5.00.03.00, provato dalla porta 1 alla 65535, nulla da segnalare, tutto stealth

Condizioni test macchina:
firewall software non presenti, firewall XP disattivato, KAV disattivato, server vari (http, ftp ecc.) disattivati. Win XP pro SP2 aggiornato. Una sola macchina collegata al router (tramite wireless) con IP assegnato statico. Nessun port forwarding verso quell'IP naturalmente, dato che il netgear è resettato come dalla fabbrica, quindi porte inbount tutte chiuse e outbound tutto aperto

P.S.

molto importante staccare dal router o spegnere tutte le altre macchine perchè queste potrebbero falsare il risultato. Esempio: se lascio in rete il Kiss 1580, il test mi mostra la 8888 segnalata in blu perchè in uso dal suo server KML... Stesso discorso se lascio attiva la IP camera perchè è attivo il servizio di controllo web sulla 5160
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420
I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB
wgator è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 22:53   #16
REPERGOGIAN
Senior Member
 
Iscritto dal: Apr 2003
Città: just in case..uh
Messaggi: 18898
bha
anche a me da aperta

mo voglio sentire stev-o/freeman prima di cag@rmi sotto LOL

cmq anche pcflank con l'advance port scannatore da aperta
__________________
Veyron SS: 4th at 1.16.08

Ultima modifica di REPERGOGIAN : 20-06-2006 alle 22:56.
REPERGOGIAN è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 22:53   #17
wgator
Senior Member
 
L'Avatar di wgator
 
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10306
Ciao,

sono quasi convinto che c'è qualcosa sul computer (programma... servizio) che sollecita l'ascolto sulla 5190...

Provate con un "netstat -an"
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420
I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB
wgator è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 22:58   #18
sgru
Senior Member
 
Iscritto dal: Nov 2004
Città: Salerno
Messaggi: 692
Anche dopo il blocco continua a dirmi che è aperta
sgru è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 22:58   #19
REPERGOGIAN
Senior Member
 
Iscritto dal: Apr 2003
Città: just in case..uh
Messaggi: 18898
Quote:
Originariamente inviato da wgator
Ciao,

sono quasi convinto che c'è qualcosa sul computer (programma... servizio) che sollecita l'ascolto sulla 5190...

Provate con un "netstat -an"

non c'è la 5190
__________________
Veyron SS: 4th at 1.16.08
REPERGOGIAN è offline   Rispondi citando il messaggio o parte di esso
Old 20-06-2006, 22:59   #20
REPERGOGIAN
Senior Member
 
Iscritto dal: Apr 2003
Città: just in case..uh
Messaggi: 18898


http://kbserver.netgear.com/kb_web_files/n100495.asp
__________________
Veyron SS: 4th at 1.16.08
REPERGOGIAN è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Gigabyte GV-N970Xtreme: una GeForce GTX 970 molto custom Gigabyte GV-N970Xtreme: una GeForce GTX 970 molt...
Toshiba OCZ RD400 PCIe NVMe 512GB, oltre i 2000MB/s - First Look Toshiba OCZ RD400 PCIe NVMe 512GB, oltre i 2000M...
Sony RX10 III: primo contatto e confronto diretto con la Mark II per la bridge superzoom da 600mm Sony RX10 III: primo contatto e confronto dirett...
Anche la cucina diventa smart Anche la cucina diventa smart
LG G5 recensione: il primo smartphone modulare al mondo LG G5 recensione: il primo smartphone modulare a...
Transgender accusa Valve di discriminazi...
Toyota e Uber siglano patto strategico p...
Mirror's Edge Catalyst: EA pubblica il t...
Vodafone annuncia Smart Prime (2016), co...
Microsoft Cloud Roadshow in Italia: inte...
PES 2017 verrà mostrato a Milano ...
BSA: meno pirateria in Italia
Microsoft, ancora ristrutturazioni nella...
Tesla e guida autonoma: percorsi 160 mil...
Google Maps, in arrivo nuove pubblicit&a...
TP-LINK Archer D7 Modem Router Wireless ...
Xbox One avrà un'app per i torrent
Prototipo di iPhone 6 con SwitchBoard fi...
Brian May ha lanciato OWL un visore per ...
Introdotto il supporto a Vulkan in Dota ...
Filezilla
Firefox 47
Backup4all
EZ CD Audio Converter
CCleaner Portable
CCleaner standard
Sandboxie
Iperius Backup
AIDA64 Extreme Edition
Radeon Software Crimson Edition 16.5.3
Driver NVIDIA GeForce 368.22 WHQL
NOD32
7-Zip
Process Lasso
AS SSD Benchmark
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:46.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Served by www1v