Apro questa discussione per capire, come da titolo, quale sia il firewall migliore per uso domestico. O meglio.... quale sia il male minore :)
Di seguito una rapida descrizione dei software presenti nel sondaggio.. ovviamente alcuni mancano,infatti ho cercato di inserire i più famosi...alcuni (come Black Ice) non gli ho inseriti perchè sinceramente mi stanno sulle b***e
YATTADE':D

Kerio Personal Firewall 4 (http://www.kerio.com)
-- Configurazione automatica a finestre, controllo completo delle regole, monitoraggo tentativi di conessione

Mcafee Personal Firewall Plus (http://it.mcafee.com)
-- Wizard configurazione, monitoraggio connessioni, autoapprendimento

Norton Personal Firewall 2004 (http://www.symantec.it)
-- Wizard configurazione, registrazione degli attacchi in un file log, Security monitor per un rapido accesso alle funzioni

Agnitum Outpost 1.0 (http://www.agnitum.com/)
-- Diversi livelli di configurazione, automatica e manuale, monitoraggio delle applicazioni in connessione

Sygate Personal Firewall Pro 5.5 (http://www.sygate.it)
-- Controllo su porte, protocolli, indirizzi e applicazioni; autoapprendimento, interdizione automatica con screen saver attivo

Tiny Personal Firewall 5.5 (http://www.tinysoftware.com)
-- Molto leggero, i protocolli(TCP, UDP, ICMP), nonchè porte ed IP, sia a livello singolo che di range

Zone Alarm Pro 4.5 (http://www.zonelabs.com)
-- Cursore con diversi gradi di sicurezza, autoapprendimento, nessuna lista di regole da comporre

Oggi ho provato il Sygate Firewall Pro 5.5
e devo dire che è eccezionale
HO fatto il test di sicurezza della symantec e sono ultra protetto mentre col kerio 4.0 mi dava qualche problemino in alcune porte sopratutto condividendo la connessione internet (gateway service ON)
provate anche voi...
http://security.symantec.com/sscv6/home.asp?j=1&langid=it&venid=sym&close_parent=true&plfid=23&pkj=DRKDCVGZBZTVOGXFSTZ

YATTADE':D

Sygate 5.5 PRO: eccezionale ;)

Originariamente inviato da Bico Bico
Sygate 5.5 PRO: eccezionale ;)

Appena ho tempo vedo se riesco a farlo andare con la condivisione internet.... ho letto che alcuni hanno problemi ad usare due pc in internet
YATTADE':D

Originariamente inviato da Marvel83
HO fatto il test di sicurezza della symantec e sono ultra protetto

Idem con outpost, tutto verde :)

anche con il mio firewall hardware :D :D :D

Originariamente inviato da eraser
anche con il mio firewall hardware :D :D :D

... dovresti metterlo allora anke sui serverini dei tuoi siti ke la gente dall'estero ama bucare :D :D :D

non è vero :D

Ho avuto modo di testare per Pc-World dei firewall e posso dire che il nucle di ZoneAlarm porta con se dei bug sia nella versione 3.7 che 4.5 non influisco in se sulla sicurezza ma comportano perdita delle regole e disconnessione improvvisa di programmi come messenger e icq. Agnitum 2 andava bene ma filtrava i bottono del forum (x rosse) anche quando tutte le impostazioni dei filtri del firewall erano disabilitati, idem succedeva per norton. McAfee non avendo nulla di questo si comportava bene come firewall. Da provare c'è Looknstop piccolo ma efficacie, assomiglia a kerio 2 vista la possibilità di editare le regole in modo personalizzato..........

Nei leaktest ha vinto norton..........

PS : Io uso sygate 5.5 free

Ciao

Io prima ero patito del Norton ma quando abilito la modalità Gateway per la condivisione internet su due pc divento letteralmente una prostituta per la rete....un sacco di porte aperte.
YATTADE':D

si ma non so se avete letto che per ora con Sygate 5.5 nessuno è riuscito a condividere la connessione internet con il client...stò in contatto fisso con il forum ufficiale della Sygate, ne stiamo discutendo qui: http://forums.sygatetech.com/vb/showthread.php?threadid=8728 ...ma per ora tutti i suggerimenti non hanno risolto il problema....non c'è dubbio che tra quelli freeware il migliore è Sygate...ma con questa condivisione internet proprio zero.....

Kerio l'ho provato ieri...mi fa abilitare senza problemi la condivisione internet...il problema è che tutti i test di sicurezza fatti con la condivisione attiva sono stati un disastro...porte chiuse e non bloccate...o addirittura porte aperte....che stress stì firewall....:(

Sygate Pro 5.5 e nessun problema... :)

Originariamente inviato da dyana
Sygate Pro 5.5 e nessun problema... :)

Come nessun problema???
Riesci a condividere la connessione internet senza problemi???
YATTADE':D

nessun problema per le mie esigenze

:)

Originariamente inviato da dyana
nessun problema per le mie esigenze

:)

ehehehehe... capito
YATTADE':D

usavo 4 anni fa zone alarms...
da tot anni uso sygate , e in molti casi è essenziale (vedi worm32 welchia, blocchi il generic host process e hai risolto tutto ).
è il 1 programma che installo dopo una formattazione!
non si batte , facile e al tempo stesso potente.
n1;)

Kerio Personal Firewall 2.1.5 il migliore

Aye Cap'n

Originariamente inviato da Kieruki
Kerio Personal Firewall 2.1.5 il migliore

Aye Cap'n

No ti assicuro che è al 2°posto
ma è ottimo cmq
YATTADE':D

mi spiegate come settare sygate?come permettere ke alcuni programmi nn debbano essere controllati e ke queste opzioni rimangano anke all riavvio del sistema:)

Originariamente inviato da palanzana
mi spiegate come settare sygate?come permettere ke alcuni programmi nn debbano essere controllati e ke queste opzioni rimangano anke all riavvio del sistema:)


:confused: :confused: :confused:
non ho capito bene cosa vuoi sapere
a me i settaggi rimangono anche dopo il riavvio...
YATTADE':D

Originariamente inviato da Marvel83
:confused: :confused: :confused:
non ho capito bene cosa vuoi sapere
a me i settaggi rimangono anche dopo il riavvio...
YATTADE':D
hai ragione..quello era zone alarm:muro:

Originariamente inviato da palanzana
hai ragione..quello era zone alarm:muro:
Allora passo...
YATTADE':D

MA quando cerco di fare il test sul sito symantec mi chiede di installare un programma lo ha chiesto anche a voi? E perchè?

Ciao, MC

Originariamente inviato da mcHorney
MA quando cerco di fare il test sul sito symantec mi chiede di installare un programma lo ha chiesto anche a voi? E perchè?

Ciao, MC

Si ma è un plug-in sicuro.....accettalo senza problemi
YATTADE':D

C' è modo di sapere cosa faccia questo plug-in?

Grazie per la risposta, Mc

avete provato www.pcflank.com

Io mi trovo molto bene con la Norto ;)

Originariamente inviato da mcHorney
C' è modo di sapere cosa faccia questo plug-in?

Grazie per la risposta, Mc

avete provato www.pcflank.com

E' uno script che consente di testare l'esposizione del tuo pc.... in particolare però non so cosa faccia ma mi fido...
YATTADE':D

Io invece non mi ido ad installare una cosa che nonso cosa faccia, è più forte di me sno sempre sospettoso e diffdente.

Peferisco il test di pcflank, lì non devi installare nulla.

Ciao; Mc

Originariamente inviato da mcHorney
Io invece non mi ido ad installare una cosa che nonso cosa faccia, è più forte di me sno sempre sospettoso e diffdente.

Peferisco il test di pcflank, lì non devi installare nulla.

Ciao; Mc

Comprendo
YATTADE':D

Raga ho scoperto l'arcano che divide Kerio da Sygate
ebbene basta concedere la connessione a "Layer Gateway" (ALG) e "Generic Host Process" (SVCHOST), necessari per la condivisione della connessione e della rete LAN, ed ecco i due firewall presentano quasi le stesse falle
Un pò meglio è sempre cmq il sygate
YATTADE':D

a dire la verità, basta che nella gestione avanzata delle applicazioni in Sygate vieti a Generic Host Process di funzionare come server "Act as server" e gli permetti solo "Act as client" per eliminare la falla...che poi falla non è...perchè in quel modo tu dici al firewall di aprire quella deteminata porta x un determinato motivo....la falla di Kerio è che se abiliti l'ICS praticamente non ti protegge....;)

Io ho votato Zpne alarm perchè ho sempre avuto quello, mi sono sempre trovato bene e non mi ha mai dato un problema.
Ma perchè dite tutti che peggio degli altri?
Grazie

Originariamente inviato da Satan_petit_coeur
Io ho votato Zpne alarm perchè ho sempre avuto quello, mi sono sempre trovato bene e non mi ha mai dato un problema.
Ma perchè dite tutti che peggio degli altri?
Grazie

Perchè non puoi creare regole...
YATTADE':D

Originariamente inviato da Marvel83
Perchè non puoi creare regole...
YATTADE':D
Cioè cosa intendi per regole?

Originariamente inviato da Satan_petit_coeur
Cioè cosa intendi per regole?
Intendo dire i permessi delle applicazioni e dei processi...
zone alarm ha un cursore con cui puoi impostare il livello di Protezione... ma contiene già regole preimpostate mentre kerio, sygate e altri hanno l'opzione di permettere o no l'accesso ad internet dei programmi...
YATTADE':D

Originariamente inviato da Marvel83
Intendo dire i permessi delle applicazioni e dei processi...
zone alarm ha un cursore con cui puoi impostare il livello di Protezione... ma contiene già regole preimpostate mentre kerio, sygate e altri hanno l'opzione di permettere o no l'accesso ad internet dei programmi...
YATTADE':D
Io con zone alarm posso decidere quale programma può o non può accedere ad internet o come ci deve accedere...

Ciao

Originariamente inviato da Satan_petit_coeur
Io con zone alarm posso decidere quale programma può o non può accedere ad internet o come ci deve accedere...

Ciao

Che zone alarm hai?
YATTADE':D

Originariamente inviato da Marvel83
Che zone alarm hai?
YATTADE':D
Non so che zone alarm ho ma sicuramente non è l'ultima versione.
Cmq sono sicuro al 100% che quest' opzione l'avevano anche gli altri zone alarm, anche il più vecchio e ne sono sicuro perchè mio padre il primo za che ha installato è stato 3 anni fa e anche quello aveva quest' opzione.
Ciao

io uso look'n'stop e devo dire che come risorse occupate mi trovo veramente bene visto che oscillo tra 0.9 e 4 mb di ram ;) .. :cool: (eMule+explorer sempre aperti e file di log disattivato..) ma dopo aver provato i leaktest per firewall consigliati da Bilancino (..tanksyou'rimuch :cool: i risultati comparativi con altri firewall li trovate QUI (http://www.sicurezzainrete.com/images/test.gif)) volevo sapere se era possibile migliorare questa prestazione creando regole per i vari test mancati quali " ghost..wallbreaker..thermite..awft3"

tanks

Originariamente inviato da Mauna Kea
io uso look'n'stop e devo dire che come risorse occupate mi trovo veramente bene visto che oscillo tra 0.9 e 4 mb di ram ;) .. :cool: (eMule+explorer sempre aperti e file di log disattivato..) ma dopo aver provato i leaktest per firewall consigliati da Bilancino (..tanksyou'rimuch :cool: i risultati comparativi con altri firewall li trovate QUI (http://www.sicurezzainrete.com/images/test.gif)) volevo sapere se era possibile migliorare questa prestazione creando regole per i vari test mancati quali " ghost..wallbreaker..thermite..awft3"

tanks

Non so risponderti ma grazie mille per quella tabella
YATTADE':D

... bilancino, è solo lui che ringraziamo ... ;)

Originariamente inviato da Mauna Kea
... bilancino, è solo lui che ringraziamo ... ;)

chi è bilancino? whois???
YATTADE'
:D

Originariamente inviato da Mauna Kea
io uso look'n'stop e devo dire che come risorse occupate mi trovo veramente bene visto che oscillo tra 0.9 e 4 mb di ram ;) .. :cool: (eMule+explorer sempre aperti e file di log disattivato..) ma dopo aver provato i leaktest per firewall consigliati da Bilancino (..tanksyou'rimuch :cool: i risultati comparativi con altri firewall li trovate QUI (http://www.sicurezzainrete.com/images/test.gif)) volevo sapere se era possibile migliorare questa prestazione creando regole per i vari test mancati quali " ghost..wallbreaker..thermite..awft3"

tanks
Mi sapresti spiegare a cosa si riferisono e i significati delle varie colonne?
Grazie

quella pagina si riferisce ai risultati dei leaktest sui fairwall che puoi trovare e scaricare Qui (http://www.sicurezzainrete.com/links_outbound_firewall.htm) all' interno di questo sito SicurezzaInRete (http://www.sicurezzainrete.com/) dove puoi trovare molti altri argomenti di lettura interessanti ...
;)

Ragazzi, ho seguito i vostri consigli ed ho tolto quel mostro di norton internet security 2004 e ho installato Sygate, il pc mi sembra volare, che ne pensate dell'accoppiata con avast antivirus?
ciao a tutti

Originariamente inviato da fleming76
Ragazzi, ho seguito i vostri consigli ed ho tolto quel mostro di norton internet security 2004 e ho installato Sygate, il pc mi sembra volare, che ne pensate dell'accoppiata con avast antivirus?
ciao a tutti

Avast Antivirus???
;ai sentito
YATTADE':D

Come si bloccano i popup con sygate?

Originariamente inviato da fleming76
Come si bloccano i popup con sygate?
Non mi pare ci sia questo tipo di funzione
cmq io per bloccare le finestre di popup utilizzo un plug in per l'explorer chiamato avant browser che aggiunge pure belle funzioni
YATTADE':D

purtroppo pero..
sono sempre di meno i firewall...freeware!!
.. :( :((

Originariamente inviato da kappak
purtroppo pero..
sono sempre di meno i firewall...freeware!!
.. :( :((
no....sono sempre di meno i firewall freeware buoni semmai
YATTADE':D

Sygate 5.5 Pro è più leggero di Outpost 2 Pro?

Originariamente inviato da marco46
Sygate 5.5 Pro è più leggero di Outpost 2 Pro?

Mai provato Outpost pro
so per certo pero' che sygate 5.5 è più leggero di kerio 4
YATTADE':D

Originariamente inviato da marco46
Sygate 5.5 Pro è più leggero di Outpost 2 Pro?
Ma Sygate 5.5 Pro non è freeware giusto?

Originariamente inviato da Satan_petit_coeur
Ma Sygate 5.5 Pro non è freeware giusto?

No... è a pagamento
YATTADE':D

Originariamente inviato da Marvel83
No... è a pagamento
YATTADE':D
E io che ho detto??:D ;) :cool:

per voi è ancora valido il firewall kerio v2???

tnx


ciaoo

Originariamente inviato da ironia
per voi è ancora valido il firewall kerio v2???

tnx


ciaoo

E' ottimo... ma dà problemi con la rete locale e con la condivisione di internet sotto xp (ma anche sygate)
YATTADE':D

Originariamente inviato da Satan_petit_coeur
E io che ho detto??:D ;) :cool:
Si...è a pagamento (te gusta?)
YATTADE':D

Originariamente inviato da Marvel83
E' ottimo... ma dà problemi con la rete locale e con la condivisione di internet sotto xp (ma anche sygate)
YATTADE':D


no uso ne lan ne condivisione internet

quindi lo tengo;)

stavo valutando l'opportunita di montare qualcosa di piu' recente, ma se non mi offre nulla in piu' un firewall nuovo, mi tengo kerio che è ottimo e leggero


ciaoo

Originariamente inviato da Marvel83
Si...è a pagamento (te gusta?)
YATTADE':D
si cosiì e perfetto!!:fuck: :kiss: :cincin:

ma io prima avevo zone alarm pro....era buono, ma pure pesante e bisognava configurarlo bene.....adesso invece dà tempo uso sygate, non bisogna configurarlo, è semplice, leggero e potente......;)

Originariamente inviato da restimaxgraf
ma io prima avevo zone alarm pro....era buono, ma pure pesante e bisognava configurarlo bene.....adesso invece dà tempo uso sygate, non bisogna configurarlo, è semplice, leggero e potente......;)

Ottimo.....
anche io
YATTADE':D

Chi mi riassume in pochi punti alcuni buoni motivi per cui reputate il Sygate superiore agli altri? :)

Senza andare troooooppo ( :sofico: ) sul tecnico! :)

Originariamente inviato da Athletico
Chi mi riassume in pochi punti alcuni buoni motivi per cui reputate il Sygate superiore agli altri? :)

Senza andare troooooppo ( :sofico: ) sul tecnico! :)

è leggero, ha delle ottime regole preconfigurate, lo reputo il più configurabile. E poi l'iconcina sulla tray è una figataaaaaa
YATTADE':D

Non ho ancora votato perchè sono in fase di formattazzione e vorrei cambiare.

Ho usato fin ora il NIS 2004 (Norton Internet Security 2004) e onestamente mi sono trovato benissimo: niente pop-up, niente msg provenienti da msn, blocco e-mail indesiderate ecc ecc., insomma un bel connubio firewall/antivirus.

Vorrei capire se uno da quelli da voi citati su (kerio, zone alarm, sygate ecc ecc) abbia + o - le stesse caratteristiche SENZA PROGRAMMI AGGIUNTIVI, ovvero:

a. blocco pop-up;
b. blocco msg provenienti da msn;
c. blocco e-mail indesiderate
d. nessun problema di configurazione (sentivo parlare che con il sygate non era possibile configurare la condivisione internet)

Spero che esiste uno simile ALTERNATIVO e con le stesse caratteristiche di NIS 2004. E nel caso che uno di questi ALTERNATIVI non abbia un Antivirus incorporato (NIS lo installa a parte sempre della Norton), cosa usate come Antivirus?

Graçias... :)

Direi Outpost free.

www.agnitum.com

Ciao; Mc

Originariamente inviato da GiuFor
E nel caso che uno di questi ALTERNATIVI non abbia un Antivirus incorporato (NIS lo installa a parte sempre della Norton), cosa usate come Antivirus?

Graçias... :)
Io utilizzo outpost come firewall e avast! come antivirus. Mi trovo bene, è free, non pesante, aggiornamenti leggeri e mi ha sempre bloccato tutti i virus

Originariamente inviato da mcHorney
Direi Outpost free.

www.agnitum.com

Ciao; Mc

Macchè Outpost fa schifo!!!!
IO ho trovato l'amore... si chiama Sygate!!!
YATTADE':D

Originariamente inviato da Marvel83
Macchè Outpost fa schifo!!!!
IO ho trovato l'amore... si chiama Sygate!!!
YATTADE':D

Scusami Marvel83, ma il Sygate soddisfa i miei punti A,B,C,D? :confused:

Grazie e grazie anche a mcHorney, marco46 della segnalazione di outpost. ;)

Originariamente inviato da GiuFor
Scusami Marvel83, ma il Sygate soddisfa i miei punti A,B,C,D? :confused:

Grazie e grazie anche a mcHorney, marco46 della segnalazione di outpost. ;)

A-no...scaricati avantbrowser oppure firefox 8.0 che sono ottimi
B-Si
C-Si
D-No....io non riesco a condividere la connessione ad internet...il perchè semplice... il layer gateway service di windows xp (alg.exe) apre delle falle nella sicurezza enormi quindi il sygate ha pensato bene di bloccare il suo accesso
SOLUZIONE: un bel router adsl da 50 euri TRUST

Cmq un firewall che soddisfa appieno i tuoi requisiti è il kerio 4.0... ed è anche molto buono
YATTADE' :D

Originariamente inviato da Marvel83
A-no...scaricati avantbrowser oppure firefox 8.0 che sono ottimi
B-Si
C-Si
D-No....io non riesco a condividere la connessione ad internet...il perchè semplice... il layer gateway service di windows xp (alg.exe) apre delle falle nella sicurezza enormi quindi il sygate ha pensato bene di bloccare il suo accesso
SOLUZIONE: un bel router adsl da 50 euri TRUST

mmm... allora per le MIE esigenze meglio outpost messo a confronto con questo

Cmq un firewall che soddisfa appieno i tuoi requisiti è il kerio 4.0... ed è anche molto buono
YATTADE' :D

Infatti... anche questo protrebbe fare a caso mio... :)

Altri consigli? :p

Originariamente inviato da Marvel83
D-No....io non riesco a condividere la connessione ad internet...il perchè semplice... il layer gateway service di windows xp (alg.exe) apre delle falle nella sicurezza enormi quindi il sygate ha pensato bene di bloccare il suo accesso


Io la connessione l'ho condivisa eccome...

Originariamente inviato da mr.patata
Io la connessione l'ho condivisa eccome...
Con sygate??? e senza ottenere falle di protezione?
fai il test sul sito della symantec
http://www.symantec.com

ottimo sygate :) ... mi son ricreduto su NIS2004 ... comunque ho la porta 80 aperta ... chissa perchè :D ... un apache vuole uscire :D

~§~ Sempre E Solo Lei ~§~

Originariamente inviato da Marvel83
Con sygate??? e senza ottenere falle di protezione?
fai il test sul sito della symantec
http://www.symantec.com

Ora non la posso fare perchè non ho più la LAN, però quando ho attaccato l'altro pc ho diviso la connessione senza fare modifiche al firewall. Ho fatto le prove e sto parato...

Originariamente inviato da mr.patata
Ora non la posso fare perchè non ho più la LAN, però quando ho attaccato l'altro pc ho diviso la connessione senza fare modifiche al firewall. Ho fatto le prove e sto parato...

Miracolo allora...
Perchè se fai una ricerca noterai che moltissime persone (anzi tutti) hanno problemi con la condivisione della connessione....
YATTADE':D

L'ho letto e infatti mi preoccupavo.
Io ho il modem ADSL Usb e quando attacco un pc al mio lo faccio tramite scheda di rete Ethernet. Sygate l'ho sistemato in questo modo: verso il modem, nessun accesso, verso la rete, pieno accesso. Così dall'esterno non posso essere attaccato ma all'interno i due pc comunicano liberamente. Ho fatto il leak test con questa configurazione e mi ha detto che è tutto ok...

Originariamente inviato da mr.patata
L'ho letto e infatti mi preoccupavo.
Io ho il modem ADSL Usb e quando attacco un pc al mio lo faccio tramite scheda di rete Ethernet. Sygate l'ho sistemato in questo modo: verso il modem, nessun accesso, verso la rete, pieno accesso. Così dall'esterno non posso essere attaccato ma all'interno i due pc comunicano liberamente. Ho fatto il leak test con questa configurazione e mi ha detto che è tutto ok...
Allora provo anche io acussi'
YATTADE':D

Una domanda per chi possiede il Kerio:

Come fate per bloccare i messaggi "pop up" provenienti dal Messenger? :confused:



Una domanda per chi possiede il Oupost:

Per favore mi potete dare una risposta alle domande A,B,C,D che ho qualche messaggio più indietro?

Graçiassss... :D

Originariamente inviato da GiuFor
Una domanda per chi possiede il Kerio:

Come fate per bloccare i messaggi "pop up" provenienti dal Messenger? :confused:



Una domanda per chi possiede il Oupost:

Per favore mi potete dare una risposta alle domande A,B,C,D che ho qualche messaggio più indietro?

Graçiassss... :D

In due modi... o blocchi il processo svchost...
oppure digiti su esegui services.msc e poi disattivi il servizio messenger
YATTADE':D

Originariamente inviato da Marvel83
In due modi... o blocchi il processo svchost...
oppure digiti su esegui services.msc e poi disattivi il servizio messenger
YATTADE':D

Nooooo non intendevo dire quello! ;)

Ovvero.. io uso il messenger.. ma con il NIS 2004 non ricevevo nessuna pop up dal messenger... quindi pensavo che con il kerio (e cmq anche con gli altri) se non è settato di base questo discorso, dove lo si setta.. tutto quì.. :)

cosa ne pensate del Outpost Firewall ?

up.

Originariamente inviato da The Incredible
up.

Mai provato....guarda il sondaggio, vedrai che lo titengono buono quanto mcafee e zonealarm (a me fa schifo)
YATTADE':D

Io penso che il Sygate Personal Firewall sia ottimo!
Ultimamente l'ho disinstallato...aveva cominciato ad andare in crash...bah...forse bastava una semplice reinstallazione...
Cmq sia ho messo su il Kaspersky Anti-Hacker....
Lo trovo veramente un buon programma...peccato non sia free :(

Chi di voi ha provato il kaspersky anti-hacker?!

CIAO!:D

Originariamente inviato da sego
Io penso che il Sygate Personal Firewall sia ottimo!
Ultimamente l'ho disinstallato...aveva cominciato ad andare in crash...bah...forse bastava una semplice reinstallazione...
Cmq sia ho messo su il Kaspersky Anti-Hacker....
Lo trovo veramente un buon programma...peccato non sia free :(

Chi di voi ha provato il kaspersky anti-hacker?!

CIAO!:D
Ma che bello...oltre all'antivirus kaspersky c'è pure il firewall? sono curioso...come funziona, come va?
YATTADE':D

A me ultimamente il sygate segna un sacco di attacchi...
Guardate
YATTADE':D

Originariamente inviato da Marvel83
A me ultimamente il sygate segna un sacco di attacchi...
Guardate


Pure a me nell'ultimo periodo segnalava una serie impressionante di tentativi di portscanning...bah?! :muro:

tra worm e p2p è normale tutto sto port scanning.

Si si certo...solo che ho notato un incremento impressionante nelle ultime due settimane...:muro:

Originariamente inviato da sego
Si si certo...solo che ho notato un incremento impressionante nelle ultime due settimane...:muro:

Anch' io ho votato SYGATE...e l' aumento del portscanning...ma sono solo tentivi vero? Nn è che devo preoccuparmi:confused:

Originariamente inviato da JENA PLISSKEN
Anch' io ho votato SYGATE...e l' aumento del portscanning...ma sono solo tentivi vero? Nn è che devo preoccuparmi:confused:

No saranno sicuramente i soliti lamer...
Cmq sia per stare un po' piu' tranquillo usa netstat -an per vedere le porte aperte nel sistema...:D

Originariamente inviato da sego
No saranno sicuramente i soliti lamer...
Cmq sia per stare un po' piu' tranquillo usa netstat -an per vedere le porte aperte nel sistema...:D

Dove lo trovo??:confused:

QUI? (http://www.cablemodemhelp.com/netstat.htm)

Ma fa parte di WIN??:confused:

Si esatto è una di quelle tante utility da linea di comando del windows...
Come arp, ping, nslookup e altri... :D

Originariamente inviato da sego
Si esatto è una di quelle tante utility da linea di comando del windows...
Come arp, ping, nslookup e altri... :D
:oink:

Originariamente inviato da Marvel83
Ma che bello...oltre all'antivirus kaspersky c'è pure il firewall? sono curioso...come funziona, come va?
YATTADE':D

Io lo sto provando da un po' di tempo, mi sembra molto buono, ampiamente configurabile, l'avevo testato positivamente pure con la condivisione della connessione a internet. Come ho già scritto QUI (http://forum.hwupgrade.it/showthread.php?s=&threadid=669342), mi dà qualche noia con gli attacchi DDos, perchè mi blocca automaticamente tutto il traffico internet.

.. mhh io nei miei log non ho rilevato alcun "portscan detection", anche se è attivata l'opzione apposita nelle security options di Sygate ..
devo diventare paranoico o effettivamente sono solo fortunato?? :)

sembrerebbe il + usato e trà i migliori sygate.....pure io l'ho...e lo trovo ottimo!

ps: ma si può sapere chi è stò pippuzzo????:confused: :confused: :confused:

Originariamente inviato da restimaxgraf
sembrerebbe il + usato e trà i migliori sygate.....pure io l'ho...e lo trovo ottimo!

ps: ma si può sapere chi è stò pippuzzo????:confused: :confused: :confused:

sono io...anzi...è il nome del mio pornatile....hem portatile
YATTADE':D

Originariamente inviato da Marvel83
sono io...anzi...è il nome del mio pornatile....hem portatile
YATTADE':D

YATTADE è fantastico:sofico:

SAlve Ragazzi...
Ho appena installato l'ultima Versione del Sygate Firewall...
Ho appena fatto tutti gli update critici e non di Winzozz
E Come Antivirus HO Kaspersky aggiornato ogni 30min..ultima versione :P

Il Problema ke m da il sygate, è ke nn m blokka la 135...E anke durante il test symantec quella porta m rimane aperta! è tutto molto strano poikè kn zonealarm o Outpost, la 135 kn la stessa configurazione, rimaneva kiusa!!!!

Qualk1 può aiutarmi?!? Thx :p

Originariamente inviato da CrAsHeR
SAlve Ragazzi...
Ho appena installato l'ultima Versione del Sygate Firewall...
Ho appena fatto tutti gli update critici e non di Winzozz
E Come Antivirus HO Kaspersky aggiornato ogni 30min..ultima versione :P

Il Problema ke m da il sygate, è ke nn m blokka la 135...E anke durante il test symantec quella porta m rimane aperta! è tutto molto strano poikè kn zonealarm o Outpost, la 135 kn la stessa configurazione, rimaneva kiusa!!!!

Qualk1 può aiutarmi?!? Thx :p

E' il local srv.... io ho sygate personal firewall pro 5.5
devi installare la patch dal sito della microsoft...quello per il problema di "rpc call" ...quello del'msblast per capirci
YATTADE':D

Originariamente inviato da Marvel83
E' il local srv.... io ho sygate personal firewall pro 5.5
devi installare la patch dal sito della microsoft...quello per il problema di "rpc call" ...quello del'msblast per capirci
YATTADE':D

Patch Tutte Installate...Compresa quella dell'RPC...Sto problema me lo da solo kol sygate :( Versione Pro Kome la tua
:confused:

Originariamente inviato da CrAsHeR
Patch Tutte Installate...Compresa quella dell'RPC...Sto problema me lo da solo kol sygate :( Versione Pro Kome la tua
:confused:

NOn so....io ho fatto ora il test ed è tutto ok
fai così... fai doppio click sull'icona del sygate e dimmi che applicazioni o processi ci sono che accedono ad internet (con permessi)
io ho bloccato i processi: LSA shell ,SVchost e Sistema Kernel e NT
YATTADE':D

Molto probabilmente hai spuntato per lasciar passare in maniera indiscriminata il processo svchost.exe....
Se non sbaglio è quel processo che ascolta sulla 135....

Prova a controllare...
Ti conviene non spuntare l'svchost.exe e farti regole avanzate in maniera da bloccare il traffico sulla porta 135, 1026,1027, 5000 (quella dell'Upnp) e altre sensibili...

CIAO!:D

Originariamente inviato da The Incredible
cosa ne pensate del Outpost Firewall ?

La versione free è abbastanza obsoleta, risale ormai a circa 2 anni fa. La versione PRO recentemente aggiornata alla 2.1, è semplicemente eccezzionale.

Originariamente inviato da sego
Molto probabilmente hai spuntato per lasciar passare in maniera indiscriminata il processo svchost.exe....
Se non sbaglio è quel processo che ascolta sulla 135....

Prova a controllare...
Ti conviene non spuntare l'svchost.exe e farti regole avanzate in maniera da bloccare il traffico sulla porta 135, 1026,1027, 5000 (quella dell'Upnp) e altre sensibili...

CIAO!:D

Create...anche x le solite della TELECOM:rolleyes:

Originariamente inviato da Gianvito
La versione free è abbastanza obsoleta, risale ormai a circa 2 anni fa. La versione PRO recentemente aggiornata alla 2.1, è semplicemente eccezzionale.

io uso la pro e mi trovo bene..

Originariamente inviato da JENA PLISSKEN
Create...anche x le solite della TELECOM:rolleyes:

Dimenticavo crea una regola per consentire il traffico DNS su porta 53...meglio ancora se inserisci gli indirizzi ip dei dns primario e secondario che usi...

CIAO!:D

Originariamente inviato da sego
Dimenticavo crea una regola per consentire il traffico DNS su porta 53...meglio ancora se inserisci gli indirizzi ip dei dns primario e secondario che usi...

CIAO!:D

Ottimo Gatzu...
YATTADE':D

Originariamente inviato da sego
Dimenticavo crea una regola per consentire il traffico DNS su porta 53...meglio ancora se inserisci gli indirizzi ip dei dns primario e secondario che usi...

CIAO!:D

che benefici si hanno??

Che non hai più l'svchost.exe (mi pareva fosse quello il processo) che ti domanda di uscire quando deve fare il resolve di un nome di dominio che non conosce :D

per me che sono un pc server con connessione condivisa per il client (pc di mio brother) che firewall mi consigliate? che sia facile da configurare e non per smanettoni e che nn consumi tutte le risorse di sistema :p ;) :)

a questo punto io lo proverei anche il sygate, se solo non si bloccasse durant el installazione!!:mad:

Scusate ma ci sono differenze significative tra le versione free e quella pro ( a parte il fatto che la seconda è a pagamento? :D ) ?
Insomma la versione free e buona quanto quella a pro?

ieri ho scaricato la versione free di outpost (mi pare sia la 1.0)
appena partito mi ha chiesto se volevo aggiornarlo e mi ha scaricato quindi la versione 2.1 con 30 giorni di prova...
praticamente ho scaricato la versione pro?!?
non si può quindi aggiornare la versione free?

ciao,
dario

Originariamente inviato da Braga83
Scusate ma ci sono differenze significative tra le versione free e quella pro ( a parte il fatto che la seconda è a pagamento? :D ) ?
Insomma la versione free e buona quanto quella a pro?

Da quel che so tra le varie features dovrebbe esserci una gestione migliori degli attacchi tipo DoS e simili...

Avete tralasciato nel sondaggio il firewall migliore in assoluto, il Kaspersky Anti Hacker, che ora esiste anche in italiano ;)

Già già...ce l'ho installato!!!ehehehe

Ma non sapevo che ci fosse pure una versione in italiano...
C'è anche una versione aggiornata?!

Io ho ancora la build 1.5.119.0

CIAO!:D

Originariamente inviato da sego
Già già...ce l'ho installato!!!ehehehe

Ma non sapevo che ci fosse pure una versione in italiano...
C'è anche una versione aggiornata?!

Io ho ancora la build 1.5.119.0

CIAO!:D

Eh eh, l'ho scoperta oggi, fino a qualche giorno fa non c'era in italiano!
:D La build 1.5.119.0 è sempre l'ultima versione

Avete mai attivato l'opzione Stehalt Mode Browsing in Sygate?
Che comporta, si riesce a navigare?

Originariamente inviato da gionapper
Avete mai attivato l'opzione Stehalt Mode Browsing in Sygate?
Che comporta, si riesce a navigare?

Io no...
e 17....FORZA MILAN!!!
YATTADE':D

Io uso Zone Alarm e mi trovo sempre molto bene.. e' pesantuccio ma ogni 2 secondi ferma qualcosa in entrata.. :cool:

Sto cazzo di svchost.exe quando mi si chiede di farlo uscire o meno, cosa devo dirgli?

Originariamente inviato da Simon82
Io uso Zone Alarm e mi trovo sempre molto bene.. e' pesantuccio ma ogni 2 secondi ferma qualcosa in entrata.. :cool:

Sto cazzo di svchost.exe quando mi si chiede di farlo uscire o meno, cosa devo dirgli?

A meno che tu non abbia bisogno della rete locale bloccalo sempre...infatti controlla anche le fastidiose finestre del messenger
YATTADE':D

Attenzione pero' visto che mi pare che il traffico DNS sia gestito proprio dal processo svchost.exe...
Magari crei una regola ad hoc per il traffico dns...sia tcp che udp :D

Originariamente inviato da sego
Attenzione pero' visto che mi pare che il traffico DNS sia gestito proprio dal processo svchost.exe...
Magari crei una regola ad hoc per il traffico dns...sia tcp che udp :D
IO ho bloccato completamente svchost e mi funge tutto...a parte la rete locale
YATTADE':D

hai detto niente :eek:

Che palle.. :(

ieri ho fatto l'aggiornamento di Windows update (prima pagina scaricata da internet dopo formattazione) e mi sono beccato il virus Nachi e Sasser.. ma come cazzo e' possibile?

Originariamente inviato da Simon82
Che palle.. :(

ieri ho fatto l'aggiornamento di Windows update (prima pagina scaricata da internet dopo formattazione) e mi sono beccato il virus Nachi e Sasser.. ma come cazzo e' possibile?

Infatti si becca anche tramite windows update il sasser...
cmq nonostante io non abbia mai fatto un update me lo sono beccato
ma l'ho già rimosso con il tool
YATTADE'

Io pure lo stavo per beccare con WinUpdate, ma con avast sono riuscito a bloccarlo :sofico:

Originariamente inviato da Marvel83
IO ho bloccato completamente svchost e mi funge tutto...a parte la rete locale
YATTADE':D

?
Io se blocco svchost.exe non riesco a navigare.

Uso ZoneAlarm Free, Nod32, Adaware, Spybot, XP aggiornato...

Boh...
Gnam ;)

bhe gente io ho scaricato sygate e sono alquanto deluso: si si e vero protegge ma tutte le applicazioni rallentano paurosamente e non se ne parla nemmeno di giocare online che il lag toglie ogni piacere......ogni cosa va settata e funziona tutto male; il bello è che ora non riesco a disinstallarlo!! ho tolto il processo che lo carica all avvio da msconfig ma si carica sempre e comunque un altro processo (smc.exe se non erro) che non trovo da nessuna parte (come toglierlo intendo) e se cerco di terminarlo da task mi dice accesso negato.....tanto piu che se provo a disinstallarlo si blocca il processo di disinstallazione pure se lo lascio runnare tutto il giorno.......che aborto mannaggia a me e a quando l ho scaricato...sapete come risolvere o devo cancellare la cartella a bestia??

risolto.....cancellato la cartella a bestia e rimosso da installa applicazioni.....mamma mia fa spavento cio che ho fatto....tanto piu che ora ho lo skazzo ulteriore di dover pulire il registro "a mano".......mai piu!!!

Originariamente inviato da gnam
?
Io se blocco svchost.exe non riesco a navigare.

Uso ZoneAlarm Free, Nod32, Adaware, Spybot, XP aggiornato...

Boh...
Gnam ;)

E' molto probabile che sia dovuto al traffico dns che non riesce ad uscire...prova a controllare...porte 53 TCP e UDP

CIAO!:D

Originariamente inviato da sego
E' molto probabile che sia dovuto al traffico dns che non riesce ad uscire...prova a controllare...porte 53 TCP e UDP

CIAO!:D

Dove controllo? In ZoneAlarm? Non capisco cosa siano quelle porte....
'mo vedo...

Che casino che ci vuole per stare 'sicuri' in rete...uff...

;)
Gnam

Son le porte che han a che fare col traffico dns...per risolvere i nomi di dominio...per questo non navighi :p

Cmq prova a vedere se c'è qualche impostazione predefinita...alcuni firewall hanno regole già pronte che ti permettono di lasciar passare il traffico dns...
Non mi ricordo proprio se ZoneAlarm ce l'abbia...

Originariamente inviato da dnarod
bhe gente io ho scaricato sygate e sono alquanto deluso: si si e vero protegge ma tutte le applicazioni rallentano paurosamente e non se ne parla nemmeno di giocare online che il lag toglie ogni piacere......ogni cosa va settata e funziona tutto male; il bello è che ora non riesco a disinstallarlo!! ho tolto il processo che lo carica all avvio da msconfig ma si carica sempre e comunque un altro processo (smc.exe se non erro) che non trovo da nessuna parte (come toglierlo intendo) e se cerco di terminarlo da task mi dice accesso negato.....tanto piu che se provo a disinstallarlo si blocca il processo di disinstallazione pure se lo lascio runnare tutto il giorno.......che aborto mannaggia a me e a quando l ho scaricato...sapete come risolvere o devo cancellare la cartella a bestia??

Ma va là...
io lo trovo perfino più leggero di kerio e i giochi non mi laggano assolutamente....infatti a CS pingo tra i 60 e i 70
YATTADE':D

Io non ho nessunissimo problema con il Sygate versione FREE e la mia rete di casa (il pc di mio padre si connette a internet tramite il mio dove ho il firewall).

Lui naviga benissimo, io pure......

Col sygate occorre solo settare il Generic Host permettendogli di accedere alla rete ma TOGLIENDO lo spunto ACT AS SERVER sul menù advanced che appare col tasto dx in application sul processo generic host.

Poi occorre solo bloccare il traffico nella porta 1002 e 1720 sia di TCP che UDP (quindi 4 regole in advanced rules).
Le porte 1002 e 1720 devono essere nella riga LOCAL non nella remote.....e bisogna selezionare la composizione a internet per bloccare ste porte (non la scheda di rete della rete per esempio).

Dopo aver fatto questo va tutto bene.....sta config la uso da 1 anno ormai senza problemi....

edito: mi sono dimenticato di dire che occorre aggiungere su advanced rules il permesso di accedere alla rete all'altro computer della rete (nel mio caso mio padre).

Mettendo come utilizzo la ns scheda di rete collegata a quel pc...(io per esempio ho 3 schede di rete nel pc e ho creato un bridge...e ho scelto il bridge, come applicazione a questa regola) e selezionare l'IP che può accedere a tutti i protocolli (solitamente 192.168.0.2 e seguenti)....e ovviamente dire ALLOW the traffic :).

Ora con questa aggiunta anche il pc collegato a noi pò spedire email con allegati.....senza sta aggiunta riesce cmq a navigare in internet...ma la posta elettronica poteva dare problemi.....

Originariamente inviato da Kinto
Io non ho nessunissimo problema con il Sygate versione FREE e la mia rete di casa (il pc di mio padre si connette a internet tramite il mio dove ho il firewall).

Lui naviga benissimo, io pure......

Col sygate occorre solo settare il Generic Host permettendogli di accedere alla rete ma TOGLIENDO lo spunto ACT AS SERVER sul menù advanced che appare col tasto dx in application sul processo generic host.

Poi occorre solo bloccare il traffico nella porta 1002 e 1720 sia di TCP che UDP (quindi 4 regole in advanced rules).
Le porte 1002 e 1720 devono essere nella riga LOCAL non nella remote.....e bisogna selezionare la composizione a internet per bloccare ste porte (non la scheda di rete della rete per esempio).

Dopo aver fatto questo va tutto bene.....sta config la uso da 1 anno ormai senza problemi....

edito: mi sono dimenticato di dire che occorre aggiungere su advanced rules il permesso di accedere alla rete all'altro computer della rete (nel mio caso mio padre).

Mettendo come utilizzo la ns scheda di rete collegata a quel pc...(io per esempio ho 3 schede di rete nel pc e ho creato un bridge...e ho scelto il bridge, come applicazione a questa regola) e selezionare l'IP che può accedere a tutti i protocolli (solitamente 192.168.0.2 e seguenti)....e ovviamente dire ALLOW the traffic :).

Ora con questa aggiunta anche il pc collegato a noi pò spedire email con allegati.....senza sta aggiunta riesce cmq a navigare in internet...ma la posta elettronica poteva dare problemi.....

Grazie mille a nome di tutti
YATTADE'
:D

Np...io non frequento tanto sto forum...ogni tanto bazzico...sono venuto sta sera per vedere se c'erano novità...ultimamente non ho usato il firewall.

Visto che dicevate che non si riusciva ho scritto come lo ho sempre impostato io senza avere problemi.

Spero risolvano quei problemi di connessione a tutti :)

P.S. non so se i problemi di condivisione internet che dicevi erano con la versione pro o free....io ho la free e non lo ho mai notati, se non quando avevo impedito un accesso a internet da parte di un processo fondamentale per la condivisione internet...altrimenti lissssio come l'olio :)


edito per dire: magari postate qua se sono stato utile....se dovessi tornare magari riposterò :)
Basta che non fate sto post uno kilometrico da 40 pagine :sofico:

Originariamente inviato da Kinto
Basta che non fate sto post uno kilometrico da 40 pagine :sofico:

Si papà...
YATTADE'
:D

ragazzi vedete un po cosa m'ha bloccato sygate.....


File Version : 5.1.2600.1106 (xpsp1.020828-1920)
File Description : LSA Shell (Export Version) (lsass.exe)
File Path : C:\WINDOWS\system32\lsass.exe
Process ID : 0x22C (Heximal) 556 (Decimal)

Connection origin : remote initiated
Protocol : UDP
Local Address : 82.51.185.124
Local Port : 500 (ISAKMP - Internet Security Association and Key Management/IPSEC Key Exchange)
Remote Name :
Remote Address : 151.204.207.86
Remote Port : 1025

Ethernet packet details:
Ethernet II (Packet Length: 658)
Destination: 00-00-04-00-00-00
Source: 04-00-20-00-06-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 108
Protocol: 0x11 (UDP - User Datagram Protocol)
Header checksum: 0x4b2d (Correct)
Source: 151.204.207.86
Destination: 82.51.185.124
User Datagram Protocol
Source port: 1025
Destination port: 500
Length: 8
Checksum: 0xc33a (Correct)
Data (624 Bytes)

Binary dump of the packet:
0000: 00 00 04 00 00 00 04 00 : 20 00 06 00 08 00 45 00 | ........ .....E.
0010: 02 84 AC 4B 00 00 6C 11 : 2D 4B 97 CC CF 56 52 33 | ...K..l.-K...VR3
0020: B9 7C 04 01 01 F4 02 70 : 3A C3 EE E7 17 C6 92 A3 | .|.....p:.......
0030: B4 59 00 00 00 00 00 00 : 00 00 01 10 02 00 00 00 | .Y..............
0040: 00 00 00 00 02 68 0D 00 : 02 34 00 00 00 01 00 00 | .....h...4......
0050: 00 01 00 00 02 28 01 01 : 00 08 03 00 00 44 01 01 | .....(.......D..
0060: 00 00 80 01 00 05 80 02 : 00 02 80 04 00 02 80 03 | ................
0070: FD E9 80 0B 00 01 00 0C : 00 04 00 00 70 80 7D 01 | ............p.}.
0080: 00 1C 64 00 63 00 2D 00 : 31 00 24 00 40 00 43 00 | ..d.c.-.1.$.@.C.
0090: 43 00 4D 00 44 00 2E 00 : 42 00 49 00 5A 00 03 00 | C.M.D...B.I.Z...
00A0: 00 44 02 01 00 00 80 01 : 00 05 80 02 00 02 80 04 | .D..............
00B0: 00 02 80 03 FD E9 80 0B : 00 01 00 0C 00 04 00 00 | ................
00C0: 70 80 40 00 00 1C 64 00 : 63 00 2D 00 31 00 24 00 | p.@...d.c.-.1.$.
00D0: 40 00 43 00 43 00 4D 00 : 44 00 2E 00 42 00 49 00 | @.C.C.M.D...B.I.
00E0: 5A 00 03 00 00 44 03 01 : 00 00 80 01 00 05 80 02 | Z....D..........
00F0: 00 01 80 04 00 02 80 03 : FD E9 80 0B 00 01 00 0C | ................
0100: 00 04 00 00 70 80 7D 01 : 00 1C 64 00 63 00 2D 00 | ....p.}...d.c.-.
0110: 31 00 24 00 40 00 43 00 : 43 00 4D 00 44 00 2E 00 | 1.$.@.C.C.M.D...
0120: 42 00 49 00 5A 00 03 00 : 00 44 04 01 00 00 80 01 | B.I.Z....D......
0130: 00 05 80 02 00 01 80 04 : 00 02 80 03 FD E9 80 0B | ................
0140: 00 01 00 0C 00 04 00 00 : 70 80 40 00 00 1C 64 00 | ........p.@...d.
0150: 63 00 2D 00 31 00 24 00 : 40 00 43 00 43 00 4D 00 | c.-.1.$.@.C.C.M.
0160: 44 00 2E 00 42 00 49 00 : 5A 00 03 00 00 44 05 01 | D...B.I.Z....D..
0170: 00 00 80 01 00 01 80 02 : 00 02 80 04 00 01 80 03 | ................
0180: FD E9 80 0B 00 01 00 0C : 00 04 00 00 70 80 7D 01 | ............p.}.
0190: 00 1C 64 00 63 00 2D 00 : 31 00 24 00 40 00 43 00 | ..d.c.-.1.$.@.C.
01A0: 43 00 4D 00 44 00 2E 00 : 42 00 49 00 5A 00 03 00 | C.M.D...B.I.Z...
01B0: 00 44 06 01 00 00 80 01 : 00 01 80 02 00 02 80 04 | .D..............
01C0: 00 01 80 03 FD E9 80 0B : 00 01 00 0C 00 04 00 00 | ................
01D0: 70 80 40 00 00 1C 64 00 : 63 00 2D 00 31 00 24 00 | p.@...d.c.-.1.$.
01E0: 40 00 43 00 43 00 4D 00 : 44 00 2E 00 42 00 49 00 | @.C.C.M.D...B.I.
01F0: 5A 00 03 00 00 44 07 01 : 00 00 80 01 00 01 80 02 | Z....D..........
0200: 00 01 80 04 00 01 80 03 : FD E9 80 0B 00 01 00 0C | ................
0210: 00 04 00 00 70 80 7D 01 : 00 1C 64 00 63 00 2D 00 | ....p.}...d.c.-.
0220: 31 00 24 00 40 00 43 00 : 43 00 4D 00 44 00 2E 00 | 1.$.@.C.C.M.D...
0230: 42 00 49 00 5A 00 00 00 : 00 44 08 01 00 00 80 01 | B.I.Z....D......
0240: 00 01 80 02 00 01 80 04 : 00 01 80 03 FD E9 80 0B | ................
0250: 00 01 00 0C 00 04 00 00 : 70 80 40 00 00 1C 64 00 | ........p.@...d.
0260: 63 00 2D 00 31 00 24 00 : 40 00 43 00 43 00 4D 00 | c.-.1.$.@.C.C.M.
0270: 44 00 2E 00 42 00 49 00 : 5A 00 00 00 00 18 1E 2B | D...B.I.Z......+
0280: 51 69 05 99 1C 7D 7C 96 : FC BF B5 87 E4 61 00 00 | Qi...}|......a..
0290: 00 02 : | ..





cos'è dinuovo il sasser?????

Originariamente inviato da Ponce
ragazzi vedete un po cosa m'ha bloccato sygate.....


File Version : 5.1.2600.1106 (xpsp1.020828-1920)
File Description : LSA Shell (Export Version) (lsass.exe)
File Path : C:\WINDOWS\system32\lsass.exe
Process ID : 0x22C (Heximal) 556 (Decimal)

Connection origin : remote initiated
Protocol : UDP
Local Address : 82.51.185.124
Local Port : 500 (ISAKMP - Internet Security Association and Key Management/IPSEC Key Exchange)
Remote Name :
Remote Address : 151.204.207.86
Remote Port : 1025

Ethernet packet details:
Ethernet II (Packet Length: 658)
Destination: 00-00-04-00-00-00
Source: 04-00-20-00-06-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 108
Protocol: 0x11 (UDP - User Datagram Protocol)
Header checksum: 0x4b2d (Correct)
Source: 151.204.207.86
Destination: 82.51.185.124
User Datagram Protocol
Source port: 1025
Destination port: 500
Length: 8
Checksum: 0xc33a (Correct)
Data (624 Bytes)

Binary dump of the packet:
0000: 00 00 04 00 00 00 04 00 : 20 00 06 00 08 00 45 00 | ........ .....E.
0010: 02 84 AC 4B 00 00 6C 11 : 2D 4B 97 CC CF 56 52 33 | ...K..l.-K...VR3
0020: B9 7C 04 01 01 F4 02 70 : 3A C3 EE E7 17 C6 92 A3 | .|.....p:.......
0030: B4 59 00 00 00 00 00 00 : 00 00 01 10 02 00 00 00 | .Y..............
0040: 00 00 00 00 02 68 0D 00 : 02 34 00 00 00 01 00 00 | .....h...4......
0050: 00 01 00 00 02 28 01 01 : 00 08 03 00 00 44 01 01 | .....(.......D..
0060: 00 00 80 01 00 05 80 02 : 00 02 80 04 00 02 80 03 | ................
0070: FD E9 80 0B 00 01 00 0C : 00 04 00 00 70 80 7D 01 | ............p.}.
0080: 00 1C 64 00 63 00 2D 00 : 31 00 24 00 40 00 43 00 | ..d.c.-.1.$.@.C.
0090: 43 00 4D 00 44 00 2E 00 : 42 00 49 00 5A 00 03 00 | C.M.D...B.I.Z...
00A0: 00 44 02 01 00 00 80 01 : 00 05 80 02 00 02 80 04 | .D..............
00B0: 00 02 80 03 FD E9 80 0B : 00 01 00 0C 00 04 00 00 | ................
00C0: 70 80 40 00 00 1C 64 00 : 63 00 2D 00 31 00 24 00 | p.@...d.c.-.1.$.
00D0: 40 00 43 00 43 00 4D 00 : 44 00 2E 00 42 00 49 00 | @.C.C.M.D...B.I.
00E0: 5A 00 03 00 00 44 03 01 : 00 00 80 01 00 05 80 02 | Z....D..........
00F0: 00 01 80 04 00 02 80 03 : FD E9 80 0B 00 01 00 0C | ................
0100: 00 04 00 00 70 80 7D 01 : 00 1C 64 00 63 00 2D 00 | ....p.}...d.c.-.
0110: 31 00 24 00 40 00 43 00 : 43 00 4D 00 44 00 2E 00 | 1.$.@.C.C.M.D...
0120: 42 00 49 00 5A 00 03 00 : 00 44 04 01 00 00 80 01 | B.I.Z....D......
0130: 00 05 80 02 00 01 80 04 : 00 02 80 03 FD E9 80 0B | ................
0140: 00 01 00 0C 00 04 00 00 : 70 80 40 00 00 1C 64 00 | ........p.@...d.
0150: 63 00 2D 00 31 00 24 00 : 40 00 43 00 43 00 4D 00 | c.-.1.$.@.C.C.M.
0160: 44 00 2E 00 42 00 49 00 : 5A 00 03 00 00 44 05 01 | D...B.I.Z....D..
0170: 00 00 80 01 00 01 80 02 : 00 02 80 04 00 01 80 03 | ................
0180: FD E9 80 0B 00 01 00 0C : 00 04 00 00 70 80 7D 01 | ............p.}.
0190: 00 1C 64 00 63 00 2D 00 : 31 00 24 00 40 00 43 00 | ..d.c.-.1.$.@.C.
01A0: 43 00 4D 00 44 00 2E 00 : 42 00 49 00 5A 00 03 00 | C.M.D...B.I.Z...
01B0: 00 44 06 01 00 00 80 01 : 00 01 80 02 00 02 80 04 | .D..............
01C0: 00 01 80 03 FD E9 80 0B : 00 01 00 0C 00 04 00 00 | ................
01D0: 70 80 40 00 00 1C 64 00 : 63 00 2D 00 31 00 24 00 | p.@...d.c.-.1.$.
01E0: 40 00 43 00 43 00 4D 00 : 44 00 2E 00 42 00 49 00 | @.C.C.M.D...B.I.
01F0: 5A 00 03 00 00 44 07 01 : 00 00 80 01 00 01 80 02 | Z....D..........
0200: 00 01 80 04 00 01 80 03 : FD E9 80 0B 00 01 00 0C | ................
0210: 00 04 00 00 70 80 7D 01 : 00 1C 64 00 63 00 2D 00 | ....p.}...d.c.-.
0220: 31 00 24 00 40 00 43 00 : 43 00 4D 00 44 00 2E 00 | 1.$.@.C.C.M.D...
0230: 42 00 49 00 5A 00 00 00 : 00 44 08 01 00 00 80 01 | B.I.Z....D......
0240: 00 01 80 02 00 01 80 04 : 00 01 80 03 FD E9 80 0B | ................
0250: 00 01 00 0C 00 04 00 00 : 70 80 40 00 00 1C 64 00 | ........p.@...d.
0260: 63 00 2D 00 31 00 24 00 : 40 00 43 00 43 00 4D 00 | c.-.1.$.@.C.C.M.
0270: 44 00 2E 00 42 00 49 00 : 5A 00 00 00 00 18 1E 2B | D...B.I.Z......+
0280: 51 69 05 99 1C 7D 7C 96 : FC BF B5 87 E4 61 00 00 | Qi...}|......a..
0290: 00 02 : | ..





cos'è dinuovo il sasser?????

e' molto probabile...
mia sorella per errore ha cliccato per dare l'accesso a LSASS e mi sono ritrovato 121 file infetti da sasser
ricorda cmq che LSASS resta un semplice processo di windows
YATTADE'
:D

sisi... è ancora quel rompiballe del sasser... che mi ha infettato 40 file del mio computer... :sofico:

Originariamente inviato da Watt
sisi... è ancora quel rompiballe del sasser... che mi ha infettato 40 file del mio computer... :sofico:

Non ho ancora capito cosa cacchio fa sto worm...
YATTADE':D

ragazzi mi sa ke sto sygate nn vale na sega!!! :mad: :mad:
mi sò beccato uno spyware fastidiosissimo che cambia la homepage in about:blank ke palle sembrano nn esserci soluzioni

Originariamente inviato da Ponce
ragazzi mi sa ke sto sygate nn vale na sega!!! :mad: :mad:
mi sò beccato uno spyware fastidiosissimo che cambia la homepage in about:blank ke palle sembrano nn esserci soluzioni

Guarda che gli spyware non vengono bloccati dai firewall....amenochè non abbiano anche questa funzione...gli spyware generalmente li prendi navigando nei siti porno (sporcaccione! :D) o nei siti poco raccomandabili (a Jack Sparrow :) ).

Consiglio? Installa ad-aware, spyware blaster, spybot e non andare in quei siti...se hai bisogno di donnine fai una navigata nel centro della tua città :D

Più che uno spyware è probabile che sia un trojan magari in js che sono innestati in varie pagine web...

Non confondete gli spyware (tipo il gator) con i trojan...
I primi solitamente te li becchi installando alcuni software apparantemente gratuiti mentre i secondi si possono prendere sia per posta sia senza fare assolutamente nulla...
YATTADE':D

Originariamente inviato da Kinto
...se hai bisogno di donnine fai una navigata nel centro della tua città :D

Ma c'è ancora gente che vai sui siti :oink: ... mai sentito parlare di muli e compagnia bella?
MA LOLLLLLL 1.5 upgradeeee
YATTADE':oink:

Originariamente inviato da Marvel83
Ma c'è ancora gente che vai sui siti :oink: ... mai sentito parlare di muli e compagnia bella?
MA LOLLLLLL 1.5 upgradeeee
YATTADE':oink:

Preferisco la "ciccia" alla vista :)

Anche se ogni tanto l'occhio vuole la sua parte....

ciao

HO votato per ZA (quello free nn c'e' allora...) visto che in tanto tempo non m'ha mai dato problemi, ho anche superato tranquillamente il symantech security check... E' vero pero' che ogni tanto icq perde la connessione forse, come ho sentito nel 3d, proprio per colpa di ZA...
Un problemino: sempre con ZA non riesco a capire come devo fare per aprire la porta 27244 per ASE??

Ho sempre usato Zone Alarm Pro e adesso sono passato alla versione 5.0 ma ho visto questa comparativa (http://www.sicurezzainrete.com/images/test.gif) e mi sono spaventato :eek: Zone Alarm è deboluccio sul lato leaktest!!! Ora lo uso in abbinamento a Sygate ed in parte ho risolto ma temo dovrò passare all'accoppiata Zone Alarm Pro - Norton Personal Firewall 2004 :rolleyes:

Bye!

Originariamente inviato da MCA
o ma temo dovrò passare all'accoppiata Zone Alarm Pro - Norton Personal Firewall 2004 :rolleyes:

Bye!


si montane 7-8 insieme....cosi' ottieni il perfetto effetto contrario...si intralciano e basta....

Si infatti...lo stesso discorso vale per gli antivirus..:D

ragazzi da. sondaggio si vede chiaramente che il sygate è il miglior
io adesso ho il norton personal firewall 2004
secondo voi in cosa il sygate super il nis 2004?

Originariamente inviato da DjSolidSnake86
ragazzi da. sondaggio si vede chiaramente che il sygate è il miglior
io adesso ho il norton personal firewall 2004
secondo voi in cosa il sygate supera il nis 2004?

Originariamente inviato da ironia
si montane 7-8 insieme....cosi' ottieni il perfetto effetto contrario...si intralciano e basta....

Tu dici? ;)

sinceramente mi sento di consigliarti l'outpost pro 2.1...
Mi sembra molto meglio del sygate :D

scusate ma non ci sono dei siti dove fanno i test per vedere qual'è il migliore?

Originariamente inviato da DjSolidSnake86
scusate ma non ci sono dei siti dove fanno i test per vedere qual'è il migliore?

http://www.sicurezzainrete.com/images/test.gif

quindi il nis2004 è il migliore, come vedo dal test o sbaglio?

ragazzi andate tutti subito qui:
http://www.pcflank.com/art41c.htm

il migliore è l'outpost!

Ho installato Outpost e se configurato a dovere, passa tutti i test a pieni voti :eek: :eek: :eek: :eek:

Devo riconoscere che è veramente ottimo!
Se si viene attaccati, basta ripescare l'evento dal log e costruirci sopra una regola... Da paura!!! :)

Zone Alarm ha perso un cliente ;)

Ciao!

Originariamente inviato da MCA
Ho installato Outpost e se configurato a dovere, passa tutti i test a pieni voti :eek: :eek: :eek: :eek:

Devo riconoscere che è veramente ottimo!
Se si viene attaccati, basta ripescare l'evento dal log e costruirci sopra una regola... Da paura!!! :)

Zone Alarm ha perso un cliente ;)

Ciao!

wow, ma come bisogna configurarlo?

Originariamente inviato da MCA
Ho sempre usato Zone Alarm Pro e adesso sono passato alla versione 5.0 ma ho visto questa comparativa (http://www.sicurezzainrete.com/images/test.gif) e mi sono spaventato :eek: Zone Alarm è deboluccio sul lato leaktest!!! Ora lo uso in abbinamento a Sygate ed in parte ho risolto ma temo dovrò passare all'accoppiata Zone Alarm Pro - Norton Personal Firewall 2004 :rolleyes:

Bye!

ma parla del 4.5 e nn della ultima 5.0;)

io uso Sygate e mi trovo bene....
ma credo che prima o poi proverò Outpost :D

Originariamente inviato da emax81
ma parla del 4.5 e nn della ultima 5.0;)

Ho usato la 4.5 da quando è uscita e speravo che con la 5.0 avrebbero risolto i problemi con i leaktest :rolleyes: Purtroppo non è successo :(
Riconosco che Zone alarm pro è un ottimo firewall... In 3 anni (+ o -) non ho mai avuto problemi di spyware, worms ecc ma è difficile da usare quando si vogliono creare delle regole...
In outpost invece, la facilità con la quale ho costruito le regole per bloccare Thermite, Tooleaky, PCaudit ecc è sbalorditiva!!!! Basta tenere d'occhio il log durante l'attacco, selezionare l'evento sospetto e decidere come il firewall si deve comportare :eek: Mi ha conquistato subito :D
E pensare che fino a pochi giorni fa, difendevo a spada tratta Zone Alarm Pro per la sua semplicità d'uso e per la sicurezza...

Originariamente inviato da MCA
Ho usato la 4.5 da quando è uscita e speravo che con la 5.0 avrebbero risolto i problemi con i leaktest :rolleyes: Purtroppo non è successo :(
Riconosco che Zone alarm pro è un ottimo firewall... In 3 anni (+ o -) non ho mai avuto problemi di spyware, worms ecc ma è difficile da usare quando si vogliono creare delle regole...
In outpost invece, la facilità con la quale ho costruito le regole per bloccare Thermite, Tooleaky, PCaudit ecc è sbalorditiva!!!! Basta tenere d'occhio il log durante l'attacco, selezionare l'evento sospetto e decidere come il firewall si deve comportare :eek: Mi ha conquistato subito :D
E pensare che fino a pochi giorni fa, difendevo a spada tratta Zone Alarm Pro per la sua semplicità d'uso e per la sicurezza...

hai mai usato il nis2004? se si potresti compararlo con outpost?

avevo Zone alarm pro 4.5 e sono passato a sygate personal pro 5.5 perchè ZA mi dava problemi con e-mule. Ma come mai, in 3 ore di connessione, ZA mi segnalava un centinaio di attacchi e Sygate non mi ha ancora notificato niente, nonostante lo abbia installato da diversi giorni?

Ho provato System Mechanic che altro non è che un insieme di utility per tenere in ordine ed efficienza il sistema. Questo pacchetto offre anche un antivirus e un firewall, ne sapete qualcosa? Sono validi?

Originariamente inviato da DjSolidSnake86
hai mai usato il nis2004? se si potresti compararlo con outpost?

Non conosco nis2004 :confused:

Originariamente inviato da indrid.cold
avevo Zone alarm pro 4.5 e sono passato a sygate personal pro 5.5 perchè ZA mi dava problemi con e-mule. Ma come mai, in 3 ore di connessione, ZA mi segnalava un centinaio di attacchi e Sygate non mi ha ancora notificato niente, nonostante lo abbia installato da diversi giorni?

Ho provato System Mechanic che altro non è che un insieme di utility per tenere in ordine ed efficienza il sistema. Questo pacchetto offre anche un antivirus e un firewall, ne sapete qualcosa? Sono validi?

Ciao!

Io avevo risolto il problema di ZA Pro con eMule, andando nel menu "Firewall" poi nel sottomenu "Main" mettevo "Internet Zone Security" su "High" e "Trusted Zone Security" su "Medium".
Premevo "Custom" ed in "Internet Zone" prima della fine della lista "High security settings for Internet zone" impostavo come nell'allegato ;)
... Il mulo andava sempre con ID alto :)

è da 3 giorni k stò utilizzando ZA 5.0 ma nn ho ankora avuto un tentativo d intrusione,,,,, sui diversi check sulla security risulta tutto kiuso,,,ke sia colpa del firewall del mio router 3c0m???

cmq in settimana provo a testare altri fw

Originariamente inviato da emax81
è da 3 giorni k stò utilizzando ZA 5.0 ma nn ho ankora avuto un tentativo d intrusione,,,,, sui diversi check sulla security risulta tutto kiuso,,,ke sia colpa del firewall del mio router 3c0m???

cmq in settimana provo a testare altri fw

Hai provato a fare questi test
qui (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest6.htm) con ZA Pro 5.0?

Originariamente inviato da MCA
Ciao!

Io avevo risolto il problema di ZA Pro con eMule, andando nel menu "Firewall" poi nel sottomenu "Main" mettevo "Internet Zone Security" su "High" e "Trusted Zone Security" su "Medium".
Premevo "Custom" ed in "Internet Zone" prima della fine della lista "High security settings for Internet zone" impostavo come nell'allegato ;)
... Il mulo andava sempre con ID alto :)

Ma Sygate è scasso o è meglio di ZA? O potrei orientarmi verso Outpost Pro?

senti MCA perchè nn provi per poco il norton internet security 2004? così ci dici se è meglio dell'outpost?
io purtroppo non ne capisco molto quindi non saprei fare questo genere di tests
ciao! :)

io ho votato per outpost però voglio fare una precisazione d'obbligo.
il mio voto si riferisce alla versione pro 2.0 e tra la versione free e quella esiste un abisso ;) (la versione 1.0 è quella free).
vorrei altresì avvisare che ora si può avere la versione outpost-pro 2.3 (è sempre possibile avere quella in italiano) che dovrebbe apportare nuovi migliorie :D

Originariamente inviato da DjSolidSnake86
senti MCA perchè nn provi per poco il norton internet security 2004? così ci dici se è meglio dell'outpost?
io purtroppo non ne capisco molto quindi non saprei fare questo genere di tests
ciao! :)
lascia stare il nis e vai su tiny se proprio vuoi il migliore.
NIS è troppo invadente e pesante come daltronde da lunga ed instancabile tradizione symantec :rolleyes:

outpost-pro è veramente valido, forse non priopriamente il migliore, ma con lui mi son trovato da dio.. ho due anni d'uso alle spalle di ZoneAlarm e sto completando il primo anno con outpost-pro 2.0 , ora passerò ad outpost-pro 2.3 :cool:
ovviamente il tutto associato a due anni di NOD32 e , sempre a breve, inizio il terzo anno :D

Originariamente inviato da MCA
Hai provato a fare questi test
qui (http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/leaktest6.htm) con ZA Pro 5.0?

rimosso Za5 in 5 nanosecondi:D

Originariamente inviato da emax81
rimosso Za5 in 5 nanosecondi:D



:D

E che ne pensate di Kaspersky Anti Hacker 1.5.119?
Io mi trovo da dio con l'anti-virus e mi sono installato anche il Firewall. Sapete se è buono?

Originariamente inviato da indrid.cold
E che ne pensate di Kaspersky Anti Hacker 1.5.119?
Io mi trovo da dio con l'anti-virus e mi sono installato anche il Firewall. Sapete se è buono?

E' ottimo, a mio parere il migliore ;)

Originariamente inviato da xcdegasp
lascia stare il nis e vai su tiny se proprio vuoi il migliore.
NIS è troppo invadente e pesante come daltronde da lunga ed instancabile tradizione symantec :rolleyes:

outpost-pro è veramente valido, forse non priopriamente il migliore, ma con lui mi son trovato da dio.. ho due anni d'uso alle spalle di ZoneAlarm e sto completando il primo anno con outpost-pro 2.0 , ora passerò ad outpost-pro 2.3 :cool:
ovviamente il tutto associato a due anni di NOD32 e , sempre a breve, inizio il terzo anno :D

uso anche io il nod32 da circa 2 anni ed è fortissimo! tu quale versione hai? io ho la 2.0007
per quanto riguarda il firewall se dici che tiny è il migliore, come mai usi outpost 2.3? :D
cmq io voglio proprio toglierlo questo nis2004 che è pesantissimo e nn mi fa visualizzare bene il sito www.35mm.it (fa sparire la barra in alto del cerca)

ah senti ma l'outpost come va con gli aggiornamenti? sono frequenti come quelli per il nod32 :) ? la versione 2.3 si scarica avendo la 2.1 ?

Originariamente inviato da DjSolidSnake86
ah senti ma l'outpost come va con gli aggiornamenti? sono frequenti come quelli per il nod32 :) ? la versione 2.3 si scarica avendo la 2.1 ?
ti rispondo direttamente quotando questo mes :D
uso outpost-pro 2.3 perchè mi ci son trovato molto bene e non è troppo rognoso da configurare, ma nello stesso tempo ti lascia creare le "regole" quindi mantieni il massimo controllo. Oltretutto non fa' distinzione nelle regole di applicazione server e applicazione client (esempio ZA fa' questa distinzione) quindi è molto più veloce la sua impostazione...

Sì ho detto che non è il migliore perchè TINY troneggia su tutti ma nonostante questo outpost-pro è cmq ad un ottimo livello, diciamo uno dei migliori..

Gli aggiornamenti possono essere impostati su manuale o automatico (quest'ultima è da preferire se si è spesso collegati così fa tutto da solo, cmq ti notifica dell'aggiornamento)..
se in questo momento hai la 2.1 installata dovresti anche aver già avuto la notifica che è stata rilasciata una nuova versione, a me lo segnala ogni giorno (in questo ultimo periodo)..

Puoi passare dalla 2.1 alle 2.3 ma devi usare una nuova key, perchè quelle per la 2.0 e 2.1 non vengono più considerate valide... se non hai completato l'anno di licenza puoi richiedere l'assistenza a Paolo Monti se invece, come me ti stava cmq scadendo la licenza, basta fare il rinnovo e ti daranno la nuova key valida :)

vedendo la storia e il progresso fatto dai prodotti di Eset credo proprio che questa 2.3 si vada a ripiazzare tra la vetta delle classiche :D

Originariamente inviato da xcdegasp
ti rispondo direttamente quotando questo mes :D
uso outpost-pro 2.3 perchè mi ci son trovato molto bene e non è troppo rognoso da configurare, ma nello stesso tempo ti lascia creare le "regole" quindi mantieni il massimo controllo. Oltretutto non fa' distinzione nelle regole di applicazione server e applicazione client (esempio ZA fa' questa distinzione) quindi è molto più veloce la sua impostazione...

Sì ho detto che non è il migliore perchè TINY troneggia su tutti ma nonostante questo outpost-pro è cmq ad un ottimo livello, diciamo uno dei migliori..

Gli aggiornamenti possono essere impostati su manuale o automatico (quest'ultima è da preferire se si è spesso collegati così fa tutto da solo, cmq ti notifica dell'aggiornamento)..
se in questo momento hai la 2.1 installata dovresti anche aver già avuto la notifica che è stata rilasciata una nuova versione, a me lo segnala ogni giorno (in questo ultimo periodo)..

Puoi passare dalla 2.1 alle 2.3 ma devi usare una nuova key, perchè quelle per la 2.0 e 2.1 non vengono più considerate valide... se non hai completato l'anno di licenza puoi richiedere l'assistenza a Paolo Monti se invece, come me ti stava cmq scadendo la licenza, basta fare il rinnovo e ti daranno la nuova key valida :)

vedendo la storia e il progresso fatto dai prodotti di Eset credo proprio che questa 2.3 si vada a ripiazzare tra la vetta delle classiche :D

ok lo proverò e tolgo di mezzo questo norton 2004 :)
senti invece per il nod32 nn mi hai risposto: quale versione hai?

cmq l'ultima versione di outpost nn è la 2.1.303.4009.314?

Originariamente inviato da DjSolidSnake86
cmq l'ultima versione di outpost nn è la 2.1.303.4009.314?

La 2.3 dovrebbe essere disponibile per i betatester :rolleyes: ...

Originariamente inviato da DjSolidSnake86
ok lo proverò e tolgo di mezzo questo norton 2004 :)
senti invece per il nod32 nn mi hai risposto: quale versione hai?
la stessa tua ;)
forse una versione completamente nuova uscirà il prossimo anno ma per ora è proprio quella che possiedi l'ultima ;)

sì scusatemi... la versione 2.1.3 è quella che ho che l'ultimissima rilasciata..

Sto' usando Kerio4 mi trovo bene.

Originariamente inviato da xcdegasp
la stessa tua ;)
forse una versione completamente nuova uscirà il prossimo anno ma per ora è proprio quella che possiedi l'ultima ;)

sì scusatemi... la versione 2.1.3 è quella che ho che l'ultimissima rilasciata..

senti tu lo sai configurare bene? puoi inviarmi il file di config?

Originariamente inviato da DjSolidSnake86
senti tu lo sai configurare bene? puoi inviarmi il file di config?
non è difficile, lui ti propone dei modelli di regole che puoi usare nella maggior parte dei casi per esempio per il bowser e per i download-manager..
per emule mi son fatto le regole ad ok con il consiglio di un moderatore di emuleitalia.net ed è stato uno dei pochi casi che ho fatto manualmente le regole :)
cmq se vuoi ti mando in email la estrapolazione delle regole, poi dovrai togliere cio' che non ti interessa o cmq riprenderle perchè magari alcuni programmi che abbiamo in comune non risiedono nella stessa directory ;)
così hai un ottimo punto di partenza per lo meno :p

mandami in pvt il tuo indirizzo email, però fatti riconoscere :sofico:

Originariamente inviato da xcdegasp
non è difficile, lui ti propone dei modelli di regole che puoi usare nella maggior parte dei casi per esempio per il bowser e per i download-manager..
per emule mi son fatto le regole ad ok con il consiglio di un moderatore di emuleitalia.net ed è stato uno dei pochi casi che ho fatto manualmente le regole :)
cmq se vuoi ti mando in email la estrapolazione delle regole, poi dovrai togliere cio' che non ti interessa o cmq riprenderle perchè magari alcuni programmi che abbiamo in comune non risiedono nella stessa directory ;)
così hai un ottimo punto di partenza per lo meno :p

mandami in pvt il tuo indirizzo email, però fatti riconoscere :sofico:

cmq con l'outpost gli attacchi dovrebbero essere fermati in automatico vero? con questo outpost fino ad ora ho avuto un solo attacco
invece con il norton me ne fermava molti di più

Ma scusate allora da tutta questa discussione mi sembra d'aver capito che i migliori sono:

Tiny

Sygate

e Outpost

ok ma fra questi tre secondo voi qual' è il migliore? Io uso il sygate ma leggendo i vari post mi stanno venendo dei dubbi a favore appunto degli altri due.:muro: :mc: :D

Originariamente inviato da requiem70
Ma scusate allora da tutta questa discussione mi sembra d'aver capito che i migliori sono:

Tiny

Sygate

e Outpost

ok ma fra questi tre secondo voi qual' è il migliore? Io uso il sygate ma leggendo i vari post mi stanno venendo dei dubbi a favore appunto degli altri due.:muro: :mc: :D


Ora sto' usando Kerio 4 e mi ha passato tutti i test Fcflank e Sygate , e' un po' invasivo ma si comporta bene.

Originariamente inviato da DjSolidSnake86
cmq con l'outpost gli attacchi dovrebbero essere fermati in automatico vero? con questo outpost fino ad ora ho avuto un solo attacco
invece con il norton me ne fermava molti di più
se lo hai impostato su "blocca di più" fa tutto da solo e filtra tutte le comunicazioni... sì blocca in automatico..
segnalare più attacchi non significa sempre che sia più affidabile potrebbe essere anche per egole più restrittive quindi gli eventuali attacchi sarebbero da interpretare come tentativi di connessione..
potrebbe anche essere che norton ti rompe le palle anche per gli scan mentre outpost mantenendo stealth il tuo pc non ti scassa i m@roni per ste cose banali :D
il tutto a favore di un po' di tranquillità e non ci ritroviamo ogni volta con un mezzo infarti ad ogni notifica (diciamocelo a lungo andare non ci badiamo più e le notifiche più importanti non le prenderemo neanche in considerazione..) hehehehe
quindi tranquillo è normale ;)

Originariamente inviato da xcdegasp
se lo hai impostato su "blocca di più" fa tutto da solo e filtra tutte le comunicazioni... sì blocca in automatico..
segnalare più attacchi non significa sempre che sia più affidabile potrebbe essere anche per egole più restrittive quindi gli eventuali attacchi sarebbero da interpretare come tentativi di connessione..
potrebbe anche essere che norton ti rompe le palle anche per gli scan mentre outpost mantenendo stealth il tuo pc non ti scassa i m@roni per ste cose banali :D
il tutto a favore di un po' di tranquillità e non ci ritroviamo ogni volta con un mezzo infarti ad ogni notifica (diciamocelo a lungo andare non ci badiamo più e le notifiche più importanti non le prenderemo neanche in considerazione..) hehehehe
quindi tranquillo è normale ;)

ok e senti io ti avevo già detto che ho il nod32
da poco mi da un problema: dal nod32 control center stacco il modulo AMON, quando poi vado a riattivarlo nn mi si riattiva più! forse è un problema legato all'outpost?

un'altra cosa: ho notato che l'outpost molte volte chiede ancora i permessi per applicazioni che ho già acconsentito x sempre
è un pò strano...

dipende dalla richiesta che ti arriva da tale applicazione.. esempio spesso arrivano richieste particolari per una determinata porta remota e un particolare indirizzo remoto, cio' significa che se anche abiliti questa richiesta in futuro ne avrai altre mille simili perchè l'host sarà sicuramente differente ;) e cmq se ti arrivano notifiche il livelloo che hai settato di sicurezza è "regole assistite" e non il livello che dovrebbe essere usato dopo le abilitazioni (blocca di più) ovvero livello che forza le applicazioni ad usare le regole definite e nient'altro..

NOD32 è studiato per girare insieme a outpost-pro e fino ad ora non ho riscontrato problemi nell'uso contemporaneo tra i due.. prova a sentire l'assistenza tramite email spiegando il tuo problema sicuramente ti rispondono e Paolo Monti solitamente è veloce a darti delle risposte..

Originariamente inviato da xcdegasp
dipende dalla richiesta che ti arriva da tale applicazione.. esempio spesso arrivano richieste particolari per una determinata porta remota e un particolare indirizzo remoto, cio' significa che se anche abiliti questa richiesta in futuro ne avrai altre mille simili perchè l'host sarà sicuramente differente ;) e cmq se ti arrivano notifiche il livelloo che hai settato di sicurezza è "regole assistite" e non il livello che dovrebbe essere usato dopo le abilitazioni (blocca di più) ovvero livello che forza le applicazioni ad usare le regole definite e nient'altro..

NOD32 è studiato per girare insieme a outpost-pro e fino ad ora non ho riscontrato problemi nell'uso contemporaneo tra i due.. prova a sentire l'assistenza tramite email spiegando il tuo problema sicuramente ti rispondono e Paolo Monti solitamente è veloce a darti delle risposte..

ok lo farò
sai niente riguardo la versione 2.000.9 del nod32? so che è già uscita...

senti ma tu il controllo componenti nell'outpost lo hai messo su off o su norm/max?

Originariamente inviato da DjSolidSnake86
ok lo farò
sai niente riguardo la versione 2.000.9 del nod32? so che è già uscita...
l'aggiornamento di nod32 ce l'ho settato su automatico,ogni giorno lui controlla in piena autonomia sia i "moduli componenti" sia le definizioni dei virus quindi non seguo più di tanto il suo aggiornamento..

ora come ora non ti saprei dire per il filtraggio so' che lo esegue ma non ho la certezza sulla risposta.. mi sembra fosse il livello più alto ma stesera controllo appena arrivo a casa.. :)

Originariamente inviato da DjSolidSnake86
senti ma tu il controllo componenti nell'outpost lo hai messo su off o su norm/max?
è su norm ;)

Originariamente inviato da xcdegasp
è su norm ;)
ok e senti, il modulo amon del nod32 come lo hai impostato?
intendo nel setup, nelle voci individuazione e metodi, puoi dirmi perfavore tutte le cose che hai attivato e disattivato?
grazie infinite :)

Originariamente inviato da DjSolidSnake86
ok e senti, il modulo amon del nod32 come lo hai impostato?
intendo nel setup, nelle voci individuazione e metodi, puoi dirmi perfavore tutte le cose che hai attivato e disattivato?
grazie infinite :)
stasse ti dico tutto su NOD32 per ora ti posso dire che ho disabilitato il controllo dell'IMON per eMule e UT2004 mentre tutto il resto è sottoposto a scansione ;)

Originariamente inviato da xcdegasp
stasse ti dico tutto su NOD32 per ora ti posso dire che ho disabilitato il controllo dell'IMON per eMule e UT2004 mentre tutto il resto è sottoposto a scansione ;)
oki cmq ho mandato l'email alla nod32 ma nn mi hanno ancora risposta
in caso puoi darmi l'email di paolo monti, così vediamo se risponde subito :)

Originariamente inviato da DjSolidSnake86
oki cmq ho mandato l'email alla nod32 ma nn mi hanno ancora risposta
in caso puoi darmi l'email di paolo monti, così vediamo se risponde subito :)
di solito se gli mandi l'email la mattina alle 8:00 la sera ti ha già risposto.. cmq vedrai che stasera entro le 21:00 avrai la risposta da lui ;)
in caso ti do' il suo indirizzo, sempre se lo riesco a scovare nel marasma di email :D

Originariamente inviato da xcdegasp
di solito se gli mandi l'email la mattina alle 8:00 la sera ti ha già risposto.. cmq vedrai che stasera entro le 21:00 avrai la risposta da lui ;)
in caso ti do' il suo indirizzo, sempre se lo riesco a scovare nel marasma di email :D

hmm, ancora niente
se trovi l'indirizzo passamelo in pvt ok? grazie

Originariamente inviato da DjSolidSnake86
hmm, ancora niente
se trovi l'indirizzo passamelo in pvt ok? grazie
ti ho spedito il pvt ;)
per i settaggi l'ho settato come ho descritto su questo forum:
http://www.freeforumzone.com/viewmessaggi.aspx?f=36443&idd=9
mi ero dimenticato del link..
inoltre ho schedulato in modo giornaliero (in notturna orario in cui son sicuro di non usare il pc, 04:30 am) la scansione di tutti i files e di tutti gli HD ed ho impostato di ricevere la notifica di virus anche via email.
la scansione email non l'ho provata con la versione 2.0 perchè mi trovo molto meglio a guardarla via web e son sicuro in questo modo di non dare in pasto indirizzi email ad eventuali virus :D

Originariamente inviato da sego
sinceramente mi sento di consigliarti l'outpost pro 2.1...
Mi sembra molto meglio del sygate :D

Io ne sto provando uno, ma non so che pensare...
il programma e' :"WyvernWorks Firewall 2004 5.2".
Qualcuno lo conosce? e Se si, che ne pensate?
Ho notato che di configurazioni zero, ma in quanto a sicurezza?

E il kaspersky anti hacker? Qui qualcuno lo indica come il migliore, che ne pensano gli altri?

ho provato Outpost...ho avuto qualche piccolo problema e sono tornato quindi al mio caro Sygate ;)

Otttimo...sygate forever
cmq lo zone allarm pro è molto buono
YATTADE':D

Originariamente inviato da Pipposuperpippa
E' ottimo, a mio parere il migliore ;)

Dato che lo conosci, mi daresti qualche consiglio di configurazione per evitare che si pesti con emule? Io gli ho impostato di permettere pacchetti in UDP sulla porta 4672 e in TCP sulla 4672. Poi riguardo alle comunicazioni con i vari ip dei server gli ho direttamente messo "Allow All", ma di rado riesco a connettermi con id alto. Consigli?

Originariamente inviato da indrid.cold
Dato che lo conosci, mi daresti qualche consiglio di configurazione per evitare che si pesti con emule? Io gli ho impostato di permettere pacchetti in UDP sulla porta 4672 e in TCP sulla 4672. Poi riguardo alle comunicazioni con i vari ip dei server gli ho direttamente messo "Allow All", ma di rado riesco a connettermi con id alto. Consigli?

Hai per caso Fastweb? Hai disabilitato il firewall di windows xp? io l'ho settato cliccando su Permit quando ho installato emule per la prima volta e ora mi va tutto liscio.
YATTADE':D

Originariamente inviato da indrid.cold
Dato che lo conosci, mi daresti qualche consiglio di configurazione per evitare che si pesti con emule? Io gli ho impostato di permettere pacchetti in UDP sulla porta 4672 e in TCP sulla 4672. Poi riguardo alle comunicazioni con i vari ip dei server gli ho direttamente messo "Allow All", ma di rado riesco a connettermi con id alto. Consigli?
già, il problema è che dovresti aprire anche tutte le altre di porte che usa:
TCP in uscita porta 80-90
TCP in arrivo su porta locale 1024-65535
UDP in arrivo su porta remota 1024-65535
TCP in uscita dove porta remota è 1024-65535
UDP in uscita dove porta remota è 1024-65535
UDP dove pota loca è 4672 (questa lo hai già fatto)

Prova a fare queste regole e vedrai che avrai sempre ID-High ;)

Originariamente inviato da xcdegasp
già, il problema è che dovresti aprire anche tutte le altre di porte che usa:
TCP in uscita porta 80-90
TCP in arrivo su porta locale 1024-65535
UDP in arrivo su porta remota 1024-65535
TCP in uscita dove porta remota è 1024-65535
UDP in uscita dove porta remota è 1024-65535
UDP dove pota loca è 4672 (questa lo hai già fatto)

Prova a fare queste regole e vedrai che avrai sempre ID-High ;)

Niente da fare. Oltretutto Kaspersky Anti-Hacker non permette di fare distinzioni in merito di entrata-uscita. Puoi indicare solo la porta indipendentemente dalla direzione. Quando indichi le porte 1024-65535 ad esempio, significa che indichi un range giusto?

Volevo aggiungere, poi, che ho provato a fare il test PcAudit con questo firewall, e non l'ha passato. Devo pensare che fa schifo?

sì esatto è un range di porte quello che ho indicato con il - .

per non aver passato il test sicuramente hai i servizi di default di windows attivi cio' ti permette di essere vulnerabile perchè il tuo sistema rimane in ascolto su determinate porte... probebilmente avrai anche consentito lsass di poter accedere all'esterno ;)
quindi ti consiglio di difattivare alcuni servizi e vedrai che sarai in una situazione più sicura ;) .. qulache pagina indietro (una o due) ho postato un link per avere una guida sui servizi e per sapere quali servono e quali invece che dovrebbero essere disattivati :D

Cmq ne ho provati diversi di firewall e mi sembra che il più intuitivo sia il sygate
provato il kaspersky, tiny, outpost.

Avevo ZA xò dopo le notizie di falle nel programma, l'ho sostituito con Sygate, che sembra molto più leggero a prima impressione, sono curioso sul Karperski...

Ho fatto il quick test di PcFlank.

Risultato:

Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.


Warning!
The test found visible port(s) on your system: 135, 139

Recommendation:
Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.


Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.


Warning!
The test found visible ports on your system: 12345.
The following Trojans use these ports: NetBus
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.

Oltretutto in un'altro test mi dice che la 12345, 123456, 135 e 139 sono visibili ma chiuse e rappresentano un potenzial pericolo.
E dire che ho proprio l'Outpost Pro 2.1... Qualcuno può aiutarmi?
P.S.: Ho lo stralth attivato e nessuna applicazione che uso è sottoposta a regole riguardanti quelle porte oltre tutto. Gli altri test sono stati superati alla grande senza nessun warning tipo quello che ho postato.

Originariamente inviato da indrid.cold
Ho fatto il quick test di PcFlank.

Risultato:

Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.


Warning!
The test found visible port(s) on your system: 135, 139

Recommendation:
Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.


Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.


Warning!
The test found visible ports on your system: 12345.
The following Trojans use these ports: NetBus
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.

Oltretutto in un'altro test mi dice che la 12345, 123456, 135 e 139 sono visibili ma chiuse e rappresentano un potenzial pericolo.
E dire che ho proprio l'Outpost Pro 2.1... Qualcuno può aiutarmi?
P.S.: Ho lo stralth attivato e nessuna applicazione che uso è sottoposta a regole riguardanti quelle porte oltre tutto. Gli altri test sono stati superati alla grande senza nessun warning tipo quello che ho postato.

come ho già detto in passato, devi disabilitare i servizi inutili che sono avviati sul tuo pc altrimenti sei in un potenziale rischio... ;)
daltronde poco riesce a fare il firewall se fai accedere questi servizi ad internet, il problema è che vengono raggruppati sotto un eseguibile che accorpa tutti i servizi di conseguenza l'unico modo è operare nel Sistema Operativo ;)

Guarda io utlizzo il pc per navigare scaricare giocare... e non utilizzo la condivisione della connessione tramite cavo incrociato nè la rete locale (disabilito il firewall quando mi serve)... ed io ho bloccato tutti i servizi "inutili" quali : svchost, system,lsass
e funzi tutto....
YYATTADE':D

Raga ..qualcuno usa il Kerio 4 , come si trova ?

Originariamente inviato da Marvel83

YYATTADE':D


:mbe: :mbe:

Originariamente inviato da Jaguar64bit
Raga ..qualcuno usa il Kerio 4 , come si trova ?
benissimo...lo usaco prima di passare al sygate...è al secondo posto
YATTADE':D

Originariamente inviato da xcdegasp
come ho già detto in passato, devi disabilitare i servizi inutili che sono avviati sul tuo pc altrimenti sei in un potenziale rischio... ;)
daltronde poco riesce a fare il firewall se fai accedere questi servizi ad internet, il problema è che vengono raggruppati sotto un eseguibile che accorpa tutti i servizi di conseguenza l'unico modo è operare nel Sistema Operativo ;)

Ho provato a cercare la lista dei servizi da disabilitare che hai postato, ma non l'ho trovata. Oltretutto ho trovato un'altr lista di servizi che si possono disabilitare. Ho eliminato l'eliminabile ma, alcuni processi che mi rendono le suddette porte visibili (anche se chiuse) com RPC(remote procedure call) non posso toglierli.

Originariamente inviato da indrid.cold
Ho provato a cercare la lista dei servizi da disabilitare che hai postato, ma non l'ho trovata. Oltretutto ho trovato un'altr lista di servizi che si possono disabilitare. Ho eliminato l'eliminabile ma, alcuni processi che mi rendono le suddette porte visibili (anche se chiuse) com RPC(remote procedure call) non posso toglierli.
hai ragione.. il link lo avevo postato in un altro 3D "voglio un pc sicuro".. cmq sarebbe:
http://certaindeath.altervista.org/certaboard/index.php?showtopic=328

il servizio RPC non lo puoi disabilitare perchè è essenziale ma puoi disattivare l'assistenza da remoto ecc...
puoi sempre dare un'occhiata qui:
http://www.freeforumzone.com/viewmessaggi.aspx?f=25892&idd=13

dove vengono indicate le porte di connessione e come disabilitarle...

Io ho disinstallato zone allarm pro 5.0.590.015, perchè non mi permetteva di fare la scansione di C:, dove avevo installato il sistema operativo.

Se qualcuno ha zone allarm pro 5.0.590.015, provi a fare una scansione seguendo questo percorso:

Risorse del computer - C: - tasto destro - proprietà - strumenti - esegui scandisk.

Al riavvio apparirà impossibile fare la scansione per accesso diretto, e non farà la scansione.

Mettendo invece di zone allarm pro la versione 4.5.594.000, il problema non si verificava.


Comunque adesso ho messo sygate personal firewall 5.5 e tutto è ok.

Ma su sygate, ho notato che mentre sono collegato su internet, ho attivo come servizi windows:

Sistema e kernel NT
Generic host process


Ma queste 2 voci devono avere l'accesso su internet??
:confused: :confused:

il generic host process deve avere accesso a internet perchè è proprio il processo che ti fa navigare mentre il kernel e lsass bloccali tranquillamente ;)

la cosa strana è che ieri dopo aver installato battlefield-vietnam il generic host process mi ha richiesto di accedere ad internet... ma era tutto configurato e non ho modificato nulla... bho!

Originariamente inviato da xcdegasp
il generic host process deve avere accesso a internet perchè è proprio il processo che ti fa navigare mentre il kernel e lsass bloccali tranquillamente ;)

la cosa strana è che ieri dopo aver installato battlefield-vietnam il generic host process mi ha richiesto di accedere ad internet... ma era tutto configurato e non ho modificato nulla... bho!

IO blocco completamente il generic host process e mi funge tutto
YATTADE':D

Originariamente inviato da Marvel83
IO blocco completamente il generic host process e mi funge tutto
YATTADE':D


Confermo, se si blocca il generic host process, si puo' navigare tranquillamente, mentre se blocco kernell NT, non riesco a controllare la posta con mail washer, per cui lo lascio attivo.;) ;)

sygate

Originariamente inviato da xcdegasp
hai ragione.. il link lo avevo postato in un altro 3D "voglio un pc sicuro".. cmq sarebbe:
http://certaindeath.altervista.org/certaboard/index.php?showtopic=328

il servizio RPC non lo puoi disabilitare perchè è essenziale ma puoi disattivare l'assistenza da remoto ecc...
puoi sempre dare un'occhiata qui:
http://www.freeforumzone.com/viewmessaggi.aspx?f=25892&idd=13

dove vengono indicate le porte di connessione e come disabilitarle...

Grazie, ho guardato i link e devo dire che sono piuttosto interessanti, ma quelle porte (135,139,12345,12346) sono già chiuse, il vero problema è che sono visibili... Per ora non ho potuto far altro che creare regole che blocchino tutto il traffico udp/tcp in arrivo/uscita. Dato che non posso bloccare completamente il traffico sulla 135(RPC), posso almeno bloccare quello UDP? Non c'è modo per rendere queste porte, oltre che chiuse, anche invisibili?

hai impostato outpost-pro su "blocca di più" ?
in quel modo quello che non rientra nelle regole sarà bloccato..
hai anche controllato nel file services?
usi anche ad-ware e spybot?

Originariamente inviato da xcdegasp
hai impostato outpost-pro su "blocca di più" ?
in quel modo quello che non rientra nelle regole sarà bloccato..
hai anche controllato nel file services?
usi anche ad-ware e spybot?

Rispondo si a le prime due, per quel che riguarda la terza, uso solo spybot 1.3.

Esperienza personale...
Ho provato quasi tutti i firewall in circolazione e devo dire quelli che mi hanno maggiormente colpito sono Kerio 2.1.5 per uso home e Sygate per uso office con lan e condivisione internet..
Non male anche il pacchetto fornito da panda, il platinum con antivirus e firewall insieme, pero' ho notato rallentamenti nella rete interna..
Come accennato prima, sto' utilizzando Sygate 5.5 pro in ufficio da 3 settimane circa, installato sul "server", e non ho problemi nella condivisione di file ed internet (adsl con modem usb) con gli altri 4 pc (3 desktop + 1 portatile) tutti con pci lan 3com turbo.
Ho effettuato i test on-line su tutti i pc avendo gli stessi risultati di sicurezza identici al "server"..
L' s.o. che utilizzo in tutti i pc e' Xp Home ed Sp1a aggiornato con tutte le patch e "ottimizzato" tramite xp antispy 3.81 e xspy

Originariamente inviato da indrid.cold
Ho fatto il quick test di PcFlank.

Risultato:

Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.


Warning!
The test found visible port(s) on your system: 135, 139

Recommendation:
Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.


Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.


Warning!
The test found visible ports on your system: 12345.
The following Trojans use these ports: NetBus
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.

Oltretutto in un'altro test mi dice che la 12345, 123456, 135 e 139 sono visibili ma chiuse e rappresentano un potenzial pericolo.
E dire che ho proprio l'Outpost Pro 2.1... Qualcuno può aiutarmi?
P.S.: Ho lo stralth attivato e nessuna applicazione che uso è sottoposta a regole riguardanti quelle porte oltre tutto. Gli altri test sono stati superati alla grande senza nessun warning tipo quello che ho postato.

Nessuno può Aiutarmi? Non c'è un modo per rendere anche queste porte invisibili?

Ragazzi vorrei un aiuto.Sto spesso su internet con e-donkey aperto a scaricare e usando il kerio 4 ho un po di porte aperte che mi ha segnalato il security ceck della symantek. quindi ho provato il sygate e il security va alla grande tutto sthealt ma rallenta un casino e-donkey come posso fare a risolvere?

Originariamente inviato da Gandalf 82
Ragazzi vorrei un aiuto.Sto spesso su internet con e-donkey aperto a scaricare e usando il kerio 4 ho un po di porte aperte che mi ha segnalato il security ceck della symantek. quindi ho provato il sygate e il security va alla grande tutto sthealt ma rallenta un casino e-donkey come posso fare a risolvere?

A me non rallenta nè il kerio 4 nè il sygate....non so dire perchè il tuo edonkey vada al passo invece del galoppo...
YATTADE':D

Originariamente inviato da Marvel83
A me non rallenta nè il kerio 4 nè il sygate....non so dire perchè il tuo edonkey vada al passo invece del galoppo...
YATTADE':D

Non è un problema di entrambi ma solo del sygate forse non l'ho impostato bene. ora sto provando outpost e dopoaverlo settato fila tutto liscio e supera tranquillo il check della symanteck. Che altri test mi cosigliate per vedere se è tutto protetto

Originariamente inviato da Gandalf 82
Non è un problema di entrambi ma solo del sygate forse non l'ho impostato bene. ora sto provando outpost e dopoaverlo settato fila tutto liscio e supera tranquillo il check della symanteck. Che altri test mi cosigliate per vedere se è tutto protetto
io ne ho fatti tantissimi di test e tutti scansionano le stesse porte e usano gli stessi sistemi.. a parte uno che ti fa scaricare un programma per verificare la vulnerabilità... cerca in "antivirus e sicurezza" c'è un 3D intitolato: testare il proprio firewall
;)

quoto Sygate Personal Firewall pro 5.5 ;)

Sygate Personal Firewall pro 5.5 è solo in inglese o c'è anche una versione in italiano?

ke mi dite del kerio?

Originariamente inviato da three
ke mi dite del kerio?
Kerio quale? 4 buono...2.5 ottimo
YATTADE':D

Originariamente inviato da Marvel83
Kerio quale? 4 buono...2.5 ottimo
YATTADE':D

xkè 2.5 ottimo?io ho provato il 4 e miè sembrato un po pesante

Originariamente inviato da three
xkè 2.5 ottimo?io ho provato il 4 e miè sembrato un po pesante

Allora... è leggerissimo e avendo meno funzioni del 4 prsenta pure meno falle... il 4 hai ragione... è il piu' pesante sopratutto per un PC non odierno...PS: il 4 cmq presenta l'utility System Security che a mio parere è ottimo per scovare virus e processi maligni
YATTADE':D

Chiedo scusa se mi ripeto nuovamente, ma non ho trovato risposta :(
Cosa ne pensate di McAfee Firewall 4? visto che ho trovato un programma originale a poco prezzo, mi chiedevo se ne valeva la pena oppure e' gia' obsoleto e non e' sicuro/aggiornato con le altre versioni free (tipi Sygate o Zone Alarm etc etc..)