Sygate mi dice ke l'attacco è CRITICAL, nello specifico:

[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected

Ke roba è? E soprattutto ke significa?

probabilmente o è il blaster o una delle sue varianti che tenta di farti visita :) O potrebbe essere qualche burlone che tenta di usare l'exploit DCOM per entrare nel tuo pc ma lo escluderei a priori :)

Cmq il firewall l'ha bloccato quindi nessun problema :)

Ciao

Eraser :)

Originariamente inviato da eraser
probabilmente o è il blaster o una delle sue varianti che tenta di farti visita :) O potrebbe essere qualche burlone che tenta di usare l'exploit DCOM per entrare nel tuo pc ma lo escluderei a priori :)

Cmq il firewall l'ha bloccato quindi nessun problema :)

Ciao

Eraser :)

Ah grazie...mi stavo già preoccupando!;)
Cmq cn le patch aggiornate, oltre al FW, dovrei stare tranquy giusto???

Direi di si... un po' di tempo fa il mio sygate di questi attacchi ne registrava una valanga ma non ho mai preso nulla, anche senza patch! :D ora non so bene se ne arrivano ancora... me li blocca il gateway linux! :sborone:

Originariamente inviato da Wyrdmeister
Direi di si... un po' di tempo fa il mio sygate di questi attacchi ne registrava una valanga ma non ho mai preso nulla, anche senza patch! :D ora non so bene se ne arrivano ancora... me li blocca il gateway linux! :sborone:

cos'è il gateway linux???

Originariamente inviato da Muskio
cos'è il gateway linux???

Un server linux che uso per condividere la connessione a internet tra il mio computer e il portatile di mio padre.. così ora il firewall lo fa lui... certo la sua utilità è mooolto relativa! :D bastava usare la condivisione connessione internet di xp! però quando ho cambiato computer con il vecchio ci dovevo pur fare qualcosa! :D

Originariamente inviato da Wyrdmeister
Un server linux che uso per condividere la connessione a internet tra il mio computer e il portatile di mio padre.. così ora il firewall lo fa lui... certo la sua utilità è mooolto relativa! :D bastava usare la condivisione connessione internet di xp! però quando ho cambiato computer con il vecchio ci dovevo pur fare qualcosa! :D

quindi se ho capito bene sul vekkio pc ci installi linux e lui ti fa da FW e server al portatile e al tuo nuovo pc dove puoi navigare senza dover installare fw e antivirus tnt se è qlcs (virus o intrusioni) se li becca il server? E così?

Originariamente inviato da Muskio
quindi se ho capito bene sul vekkio pc ci installi linux e lui ti fa da FW e server al portatile e al tuo nuovo pc dove puoi navigare senza dover installare fw e antivirus tnt se è qlcs (virus o intrusioni) se li becca il server? E così?

Grosso modo è così! l'antivirus ce l'ho lo stesso perchè cmq i virus da email mi arrivano lo stesso... c'è inoltre il fatto positivo che di virus per linux ce ne sono pochi! :D

Originariamente inviato da Wyrdmeister
Grosso modo è così! l'antivirus ce l'ho lo stesso perchè cmq i virus da email mi arrivano lo stesso... c'è inoltre il fatto positivo che di virus per linux ce ne sono pochi! :D

Capito! Ascolta io ho un vekkio PC un pentium mx 200 (mitico al suo tempo!) ke praticamente nn uso da nn so qnt anni ma ke ho provato ad accendere e va ancora ke è na bellezza...secondo te potrei utilizzarlo come server? Sai sto x comprarmi un portatile e pensavo alla tua soluzione tra il mio attuale pc, il notebook e appunto quella "vekkia cariola" :D L'unica cose è ke dovrei comprare un paio di porte USB xkè ne è sprovvisto! Mi dai qlc dritta su cosa installarci su a parte linux x essere super protetti? Ti ringrazio anticipatamente ;)

Originariamente inviato da Muskio
Capito! Ascolta io ho un vekkio PC un pentium mx 200 (mitico al suo tempo!) ke praticamente nn uso da nn so qnt anni ma ke ho provato ad accendere e va ancora ke è na bellezza...secondo te potrei utilizzarlo come server? Sai sto x comprarmi un portatile e pensavo alla tua soluzione tra il mio attuale pc, il notebook e appunto quella "vekkia cariola" :D L'unica cose è ke dovrei comprare un paio di porte USB xkè ne è sprovvisto! Mi dai qlc dritta su cosa installarci su a parte linux x essere super protetti? Ti ringrazio anticipatamente ;)

Potresti installare IPCOP www.ipcop.org per un P200 è perfetto, semplice e veloce da installare.

Originariamente inviato da Darknet75
Potresti installare IPCOP www.ipcop.org per un P200 è perfetto, semplice e veloce da installare.

In effetti forse è la cosa migliore! io ho installato una slackware 9.1 minimale per poi aggiungere un po' di software compilato personalmente e mi sono personalizzato praticamente tutto... e non è stato propriamente facile!:muro: ora funziona benissimo come gateway ma la conf può essere molto migliorata e resta + sicura...

Per ora ci ho messo solo:
1) kernel 2.6.5 con iptables configurato (anche se devo ancora raffinare lo script)
2) bind 9.2.3 che serve i client risolvendo le query per il mio dominio privato locale e fa forward per i domini internet
3) dhcp (con dynamic update del dns)
4) apache 2 con php


ToDo:
1) snort (conf)
2) kerberos (conf)
3) samba (tutto)
4) openldap (conf)
5) varie ed eventuali...
Io mi sono imbegato in questa conf incasinato per imparare... :D

Certo va notato che con la condivisione connessione internet di xp+personal firewall si farebbe tutto fatto il 5 min! :D

PS: ho comunque mantenuto il Sygate sui client come firewall a livello applicazione!

Grazie ragazzi nn appena mi arriva il notebook mi metto sotto e provo un pò di cosucce...se ho bisogno so cmq ke posso contare su di voi. Grassssie 1000!!! ;)