Ciao raga, ho provato per curiosità PCAUDIT (http://www.pcinternetpatrol.com/page/view/49) , un programmino free che simula un attacco da parte di un hacker, facendo poi un report di quello che è riuscito a raccogliere.

Il programmino in questione è riuscito a vedere quello che stavo scrivendo sul blocco note, a vedere i file e le cartelle di documenti e a farmi uno screeen shot del desktop, il nome del pc e dell'utente.

Uso come firewall il seagate pro 5.5 (2710) e il NoD 32 come antivirus.

Come è possibile che sia riuscito a raccogliere così tante info senza che il seagate segnalasse niente.

Se mi dite di installare qualche altro programma (magari free, ma anke no;) ), sono accetti tutti i consigli.
Forse installando il nuovo seagate risolvo il problema???

IMHO, non simula il comportamento di un attacco, ma quello di un trojan, quindi necessita che qualcuno lo lanci dall'interno del proprio pc o sia stato infettato. Nulla che già non si sapesse.

E' veramente sorprendente leggere post di tifosi sfegatati di quello o quell'altro firewall. "Una bomba..." "Va da DIO.." "Te lo consiglio.." :D Qui abbiamo la prova che un firewall celebrato all'iperbole come il Sygate Pro(quello a pagamento..) in pratica conta come il due di picche :D Queste ciofeche di firewall fermano in outbound programmi inoffensivi, mentre lasciano aperte autostrade a quelli veramente pericolosi.. Se un programma maligno residente su un pc vuole comunicare all'esterno, basta che faccia come fa PCAUDIT e cioè col sistema delle DLL injection. In pratica "inietta" una DLL maligna all'interno di un'applicazione che ha libero accesso ad Internet (normalmente il browser), evitando così di apparire come un nuovo processo. Tutto qui. E' una cosa appunto risaputa, ma non per questo meno allarmante!
Io uso ormai da tempo un bel programma della Sysinternal, che si chiama Process Explorer. E' in pratica un Task Manager che può sostituire benissimo quello originale di Windows, fornendo molte informazioni in più e offrendo una grafica enormemente più chiara. Lo uso orma da mesi, ma soltanto pochi giorni fa ho scoperto che il malandrino, ogni volta che viene lanciato, si connette al suo server! :mad: Sygate, ZA, Outpost, Kerio e cioè i firewall che nel frattempo ho usato, mai sono stati in grado di avvisarmi! Ho dovuto aspettare di usare un firewall sconosciuto ai più, il Securepoint, gratuito, che tra le altre particolarità... ferma anche il temibile PCAUDIT!
Se per i soliti noti ci si spreca in ogni genere di aggettivi, cosa mai si dovrebbe dire per un firewall del genere...?

Originariamente inviato da ahrevelation
E' veramente sorprendente leggere post di tifosi sfegatati di quello o quell'altro firewall. "Una bomba..." "Va da DIO.." "Te lo consiglio.." :D Qui abbiamo la prova che un firewall celebrato all'iperbole come il Sygate Pro(quello a pagamento..) in pratica conta come il due di picche :D Queste ciofeche di firewall fermano in outbound programmi inoffensivi, mentre lasciano aperte autostrade a quelli veramente pericolosi.. Se un programma maligno residente su un pc vuole comunicare all'esterno, basta che faccia come fa PCAUDIT e cioè col sistema delle DLL injection. In pratica "inietta" una DLL maligna all'interno di un'applicazione che ha libero accesso ad Internet (normalmente il browser), evitando così di apparire come un nuovo processo. Tutto qui. E' una cosa appunto risaputa, ma non per questo meno allarmante!
Io uso ormai da tempo un bel programma della Sysinternal, che si chiama Process Explorer. E' in pratica un Task Manager che può sostituire benissimo quello originale di Windows, fornendo molte informazioni in più e offrendo una grafica enormemente più chiara. Lo uso orma da mesi, ma soltanto pochi giorni fa ho scoperto che il malandrino, ogni volta che viene lanciato, si connette al suo server! :mad: Sygate, ZA, Outpost, Kerio e cioè i firewall che nel frattempo ho usato, mai sono stati in grado di avvisarmi! Ho dovuto aspettare di usare un firewall sconosciuto ai più, il Securepoint, gratuito, che tra le altre particolarità... ferma anche il temibile PCAUDIT!
Se per i soliti noti ci si spreca in ogni genere di aggettivi, cosa mai si dovrebbe dire per un firewall del genere...?


Proviamo anche questo securepoint.
Tanto ho una partizione solo per fare prove.

http://www.sicurezzainrete.com/leaktest.htm

comunque prova ad abilitare il controllo delle dll nelle opzioni; tale protezione aumenta la sicurezza di non far bypassare il firewall ma comporta sempre segnalazioni su quali ddl permettere l'utilizzo.

Ciao

Grazie delle dritte ;)

Originariamente inviato da #Beast
Ciao raga, ho provato per curiosità PCAUDIT (http://www.pcinternetpatrol.com/page/view/49) , un programmino free che simula un attacco da parte di un hacker, facendo poi un report di quello che è riuscito a raccogliere.

Il programmino in questione è riuscito a vedere quello che stavo scrivendo sul blocco note, a vedere i file e le cartelle di documenti e a farmi uno screeen shot del desktop, il nome del pc e dell'utente.

Uso come firewall il seagate pro 5.5 (2710) e il NoD 32 come antivirus.

Come è possibile che sia riuscito a raccogliere così tante info senza che il seagate segnalasse niente.

Se mi dite di installare qualche altro programma (magari free, ma anke no;) ), sono accetti tutti i consigli.
Forse installando il nuovo seagate risolvo il problema???

il fireweall del panda lo a bloccato

Originariamente inviato da Bilancino
http://www.sicurezzainrete.com/leaktest.htm

comunque prova ad abilitare il controllo delle dll nelle opzioni; tale protezione aumenta la sicurezza di non far bypassare il firewall ma comporta sempre segnalazioni su quali ddl permettere l'utilizzo.

Ciao

Beh, in quella maniera fai passare al setaccio tutte le .dll. Tante grazie.
Se non sei più che esperto, combini casini inenarrabili. E comunque dopo 30 secondi ti stufi a compulsare .dll ostrogote :D Chiediti perchè mai quell'opzione non è di default. Vogliamo dire che invece è stata implementata soprattutto ad uso e consumo di quei siti che svolgono prove? :D

Prova a scaricare Process Explorer e, una volta lanciatolo, ottenere con Sygate un "warning" del tipo sotto :D E questo programma non usa il sistema delle .dll injection... http://www.sysinternals.com/ntw2k/freeware/procexp.shtml