Ragazzi proprio qualche minuto fà mentre giocavo su halo mi è successo quello che c'è scritto nel titolo!:(
è la prima volta che mi capita.
Su haloce avevo aperto un server e avevo iniziato a giocare con 4 persone.
Dopo un pò entra un certo T3rmin@tor che già conoscevo perchè in altri giochi rompeva le scatole e insultava.
Allora lo minaccio di stare tranquillo oppure lo bannavo.
Lui mi risponde che non lo potevo bannare e allora apro la console che avevo attivato in halo e lo banno.
Ma stanamente dopo pochi minuti si era sbannato(cm diavolo ha fatto?) ed era rientrato.
Allora riattivo la console e lo ribanno solo che qualche secondo dopo si chiude haloce e compare un errore che fa riferimento a uno stack overflow!
Quindi che mi è successo ?:mbe:
Errore del gioco o mi ha hackerato ?
E che devo fare ?
Grazie raga

P.S. Avevo kis attivo insieme ad avg antispyware.

P.S. Dopo l'avviso ho chiuso internet ed ora sono rientrato col router(firewall integrato) al posto del modem!

Probabilmente ti ha bucato l'applicazione server di gioco, infatti in qualche modo ne aveva il controllo e poi è caduta.

Prova a cercare in rete se esistono casi simili, se l'applicazione è notoriamente vulnerabile etc..

E' anche possibile che avesse il controllo completo della macchina (meno probabile) fossi in te darei comunque una bella ripulita, non si sa mai.
L'applicazione girava con privilegi elevati? C'era di mezzo qualche firewall?
Penso proprio che sia meglio utilizzare il router con firewall integrato piuttosto che un modem anche quando fai da server.

io lo denuncierei

Probabilmente ti ha bucato l'applicazione server di gioco, infatti in qualche modo ne aveva il controllo e poi è caduta.

Prova a cercare in rete se esistono casi simili, se l'applicazione è notoriamente vulnerabile etc..

E' anche possibile che avesse il controllo completo della macchina (meno probabile) fossi in te darei comunque una bella ripulita, non si sa mai.
L'applicazione girava con privilegi elevati? C'era di mezzo qualche firewall?
Penso proprio che sia meglio utilizzare il router con firewall integrato piuttosto che un modem anche quando fai da server.

Penso sia il primo caso.
Perchè il pc è pulito a livello oltre di files inutili anche nel registro.
Esente da virus e spyware.
Di mezzo c'èra solo il firewall del kis!:banned:
Io uso xp come amministratore
Cmq di programmi c'è ne stanno molti per hackerare halo!
Ora faccio una ricerca con google.

io lo denuncierei

e che dovrei fare ?
Wizard te sai qualcosa riguardo gli hack dei server in halo ?

P.S. Non ho trovato nulla in google riguardo casi simili,hack,o bug!:cry:

e che dovrei fare ?
Wizard te sai qualcosa riguardo gli hack dei server in halo ?

P.S. Non ho trovato nulla in google riguardo casi simili,hack,o bug!:cry:

so che se ti è entrato nel computer dovrebbe essere violazione di proprietà privata

so che se ti è entrato nel computer dovrebbe essere violazione di proprietà privata

Si e chi dovrei denunciare ? :D
Cmq cm mai il kis si è fatto fottere così facilmente ?

Si e chi dovrei denunciare ? :D
Cmq cm mai il kis si è fatto fottere così facilmente ?

sempre detto che contro hacker professionisti solo i grandi firewall aziendali totalemnte hw possono dire paro qualcosa, e ti ricordo che esiste la denunzia contro ignoti

secunia riporta 2 vulnerabilità patchate. assicurati di avere l'ultima versione del gioco.

sempre detto che contro hacker professionisti solo i grandi firewall aziendali totalemnte hw possono dire paro qualcosa, e ti ricordo che esiste la denunzia contro ignoti

Ok provvedo a fare la denuncia.:)

secunia riporta 2 vulnerabilità patchate. assicurati di avere l'ultima versione del gioco.

ho la versione 1.0 di halo ce e penso sia quella non patchata.:(
Non posso aggiornare per ... :stordita: :fiufiu:
Bha spero solo che sia riuscito a chiudere il gioco e basta senza aver causato altri danni:rolleyes:

Non posso aggiornare per ... :stordita: :fiufiu:


In tal caso penso che valga la legge.... arrangiati e spera...:boh:

scusate, mi spiegate perchè non potevate continuare nel thread:
Stack overflow : Cos'è? (http://www.hwupgrade.it/forum/showthread.php?t=1558573)

:mbe: :mbe: :mbe:

magari vorreste che le unissi anzicchè chiuderla?

sempre detto che contro hacker professionisti solo i grandi firewall aziendali totalemnte hw possono dire paro qualcosa, e ti ricordo che esiste la denunzia contro ignoti


Si, piu sono grandi e piu sono cattivi. Che poi allafine dicono tutti così ma più sono grandi e più abbaiano ma non mordono :rolleyes:

Di grazia, scusa, come un grande firewall aziendale funzionerebbe in questo caso rispetto ad un KIS in questo attacco? Esattamente quale funzione avrebbe per intercettare un eventuale attacco del genere? :rolleyes:

Per l'autore del thread: se veramente si è trattato di un attacco del genere, prova ad installare un tool quale Comodo Memory Guardian che dovrebbe prevenire questa tipologia di attacchi. È in fase beta ma funziona già bene.

In tal caso penso che valga la legge.... arrangiati e spera...:boh:

o ancora "meglio incassare in silenzio visto che la legge potrebbe rivoltarmisi contro" :D

o ancora "meglio incassare in silenzio visto che la legge potrebbe rivoltarmisi contro" :D

non tutti hanno roba crackata sl pc

Si, piu sono grandi e piu sono cattivi. Che poi allafine dicono tutti così ma più sono grandi e più abbaiano ma non mordono :rolleyes:

Di grazia, scusa, come un grande firewall aziendale funzionerebbe in questo caso rispetto ad un KIS in questo attacco? Esattamente quale funzione avrebbe per intercettare un eventuale attacco del genere? :rolleyes:

Per l'autore del thread: se veramente si è trattato di un attacco del genere, prova ad installare un tool quale Comodo Memory Guardian che dovrebbe prevenire questa tipologia di attacchi. È in fase beta ma funziona già bene.

forse perchè è più semplice trovare una falla in un software che in firmware?

forse perchè è più semplice trovare una falla in un software che in firmware?

e già che la colpa è del firewall...già, non c'avevo pensato.... :rolleyes:

beata gioventù :doh:

credo che wizard abbia inteso come software tutti i programmi del pc e le loro vulnerabilità(s.o. incluso) che non potrebbero essere sfruttate se la connessione viene bloccata dal firewall hardware...

Sfugge il fatto che se il pc deve fare da server per un gioco, il server deve essere raggiungibile dall'esterno. Per cui hai voglia a mettere firewall hardware, l'applicazione deve essere per forza raggiungibile per ospitare client. Di conseguenza l'applicazione lato server è per forza aperta a tutte le connessioni per quel gioco, con il rischio che possano arrivare anche richieste particolari, studiate ad hoc per sfruttare una falla dell'applicazione server e per iniettare del codice da remoto attraverso una falla quale potrebbe essere quella di stack overflow. In questo caso un'applicazione quale Comodo Memory Guardian potrebbe venire in aiuto.

SEMPRE CHE sia questo il problema e non ci siano falle molto piu semplici da sfruttare per questo server.

Sfugge il fatto che se il pc deve fare da server per un gioco, il server deve essere raggiungibile dall'esterno. Per cui hai voglia a mettere firewall hardware, l'applicazione deve essere per forza raggiungibile per ospitare client. Di conseguenza l'applicazione lato server è per forza aperta a tutte le connessioni per quel gioco, con il rischio che possano arrivare anche richieste particolari, studiate ad hoc per sfruttare una falla dell'applicazione server e per iniettare del codice da remoto attraverso una falla quale potrebbe essere quella di stack overflow. In questo caso un'applicazione quale Comodo Memory Guardian potrebbe venire in aiuto.

SEMPRE CHE sia questo il problema e non ci siano falle molto piu semplici da sfruttare per questo server.

Esatto, l'unico firewall in grado di aiutare sarebbe quello capace di ispezionare il protocollo di halo (intendo il contenuto del payload del tcp) => un proxy firewall o firewall di alto livello o come acchio li si chiama ora :) e sinceramente non credo ne esistano per halo.
La soluzione migliore comunque (oltre che aggiornare il gioco e quindi chiudere le falle conosciute) sarebbe proprio quella proposta da Chukie, sempre che lo stack overflow non sia solo una conseguenza non voluta dell'attacco.
EDIT: in effetti lo stesso buon Chukie scrive che lo stack overflow potrebbe non essere il vero problema :) sorry, la pizza 4 salumi mi ha distratto non poco :)

Sfugge il fatto che se il pc deve fare da server per un gioco, il server deve essere raggiungibile dall'esterno. Per cui hai voglia a mettere firewall hardware, l'applicazione deve essere per forza raggiungibile per ospitare client. Di conseguenza l'applicazione lato server è per forza aperta a tutte le connessioni per quel gioco, con il rischio che possano arrivare anche richieste particolari, studiate ad hoc per sfruttare una falla dell'applicazione server e per iniettare del codice da remoto attraverso una falla quale potrebbe essere quella di stack overflow. In questo caso un'applicazione quale Comodo Memory Guardian potrebbe venire in aiuto.

SEMPRE CHE sia questo il problema e non ci siano falle molto piu semplici da sfruttare per questo server.

Avevo pensato ad una cosa del genere e nella tua risposta ho trovato quello che cercavo.
Ora quando farò da hoster (a parte che il router non lo disattivo) mi scarico anche questo nuovo programma. (speriamo funzioni bene )
Intanto sto cercando di aggiornare il gioco ed ho anche scaricato la nuova versione del kis (7.0.1.227)...
Ma una cosa ...
Mi sorge un dubbio : Può essere che halo è andato in stack overflow solo perchè l'hacker ha forzato di brutto il firewall ?
E poi mandandolo in stack overflow può riuscire a creare altri danni ?
Non so se le mie domanda hanno un senso....

[QUOTE=W.S.;18836756] sempre che lo stack overflow non sia solo una conseguenza non voluta dell'attacco.
EDIT: in effetti lo stesso buon Chukie scrive che lo stack overflow potrebbe non essere il vero problema :) /QUOTE]

E quindi cosa potrebbe essere ?
Grazie ragazzi per l'aiuto..



P.S. Non mi sono mai molto avvicinato al mondo dell'hacking e quindi ho ancora molte cose da imparare in questo campo...

Potrebbe, e ripeto potrebbe, essere che l'attacco non viene eseguito tramite stack overflow ma tramite altro modo, ad esempio un parametro di connessione gestito male dal server che va a modificare i privilegi dell'utente (magari anche tramite un altro overflow oppure semplicemente non viene verificata l'autenticità della richiesta... non lo so, le possibilità sono praticamente infinite) ma corrompe qualche altra parte del programma e nel momento in cui il server va ad usare quella parte va in overflow.
E' difficile stabilirlo senza tenere sotto controllo cosa succede durante l'attacco. Di sicuro proteggere lo stack aiuta, se poi il problema si ripresenta, significa che l'attacco non avviene via stack overflow.

Potrebbe, e ripeto potrebbe, essere che l'attacco non viene eseguito tramite stack overflow ma tramite altro modo, ad esempio un parametro di connessione gestito male dal server che va a modificare i privilegi dell'utente (magari anche tramite un altro overflow oppure semplicemente non viene verificata l'autenticità della richiesta... non lo so, le possibilità sono praticamente infinite) ma corrompe qualche altra parte del programma e nel momento in cui il server va ad usare quella parte va in overflow.
E' difficile stabilirlo senza tenere sotto controllo cosa succede durante l'attacco. Di sicuro proteggere lo stack aiuta, se poi il problema si ripresenta, significa che l'attacco non avviene via stack overflow.

Ok
Intanto ho scaricato comodo memory guardian.
E' molto semplice da usare ed anche leggerissimo.
A proposito non aggiornate ancora il kis alla versione 7.0.1.227 perchè crea una marea di problemi; sono stato costretto a rifare il downgrade alla versione 7.0.0.125. ;)

Ok
Intanto ho scaricato comodo memory guardian.
E' molto semplice da usare ed anche leggerissimo.
A proposito non aggiornate ancora il kis alla versione 7.0.1.227 perchè crea una marea di problemi; sono stato costretto a rifare il downgrade alla versione 7.0.0.125. ;)

esiste anche una versione 7.0.0.220 ma non mi chiedete la differenza.
ho anche tra le mani una versione 7.0.0.129

esiste anche una versione 7.0.0.220 ma non mi chiedete la differenza.
ho anche tra le mani una versione 7.0.0.129

Lo so ma aspetto un aggiornamento un pò più sostanzioso :D

Lo so ma aspetto un aggiornamento un pò più sostanzioso :D

per sfruttare al meglio le potenzialità del firewall kaspersky, ti consiglio di utilizzare la modalità massima sicurezza nell impostazioni firewall ma prima imposta a dovere tutte le regole per le applicazioni.

per sfruttare al meglio le potenzialità del firewall kaspersky, ti consiglio di utilizzare la modalità massima sicurezza nell impostazioni firewall ma prima imposta a dovere tutte le regole per le applicazioni.

Lo sto facendo.;)
Grazie ragazzi :)