Hardware Upgrade Forum - View Single Post

Fenomeno85 · 11-02-2005, 09:54

Gente girando nella sezione sto vedendo una miriade di persone che hanno preso un virus, un cavallino di troia o altro.
Con questo topic vorrei fornirvi una protezione necessaria e sufficiente perchè potete stare tranquilli navigando, guardare la posta et simili.

Importante: PREVENIRE E' MEGLIO CHE CURARE

Punto 1: Utilizzare un firewall
Esistono in commercio oppure free ottimi firewall che permettono di proteggersi da possibili worm e avere sotto mano quali soft stanno accedendo alla rete.

Alcuni sono:

Syagte Personal Firewall
Sygate Personal Firewall Pro
Zone Alarm
Zone Alarm Pro
Kerio
etc

Io utilizzo Sygate Pro e mi trovo veramente molto bene.
Nota

Aprite Sygate
in basso bloccate il traffico a:
System e Kernet NT
LSA shell
Generic Host Process for Win32 Service

Questi processi riabilitateli SOLO se dovete scaricare da windows Update per il resto potete fare tutto con questi processi con traffico block.

Casi in cui questi processi non possono essere disabilitati

Se si usa Kaspersky questi processi vanno lasciati sbloccati altrimenti l'antivirus non può effettuare gli aggiornamenti. Consiglio: disabilitateli solo quando dovete fare l'aggiornamento. Meno processi ha l'accesso a internet e più sicurezza c'è.
Se si usa una condivisione di lan e, il computer non ha direttamente l'accesso a internet ma, utilizza la connessione di un altro pc lasciare sbloccati i processi.

Impostare i parametri fondamentali

E' molto importante che tutte le applicazioni ad esclusione dei programmi p2p(emule e soci) e dei programmi di chat(mirc, messenger etc.) abbiano sulle opzioni avanzate disabilitate le voci "act as server" e "allow icmp traffic" altrimenti si avrà data la possibilità alle applicazioni di poter essere utilizzate con il privilegio di server e di poter accedere alla rete in maniera autonoma senza autorizzazione. Molti sottovalutano questo aspetto che però è veramente molto importante soprattutto per quanto riguarda alcuni servizi che per bug o intrusioni non volute potrebbero far prendere il controllo indesiderato su alcune attività. Pertanto consiglio di premunirsi pazientemente
nel togliere le spunte dalle voci sopracitate ad una ad una.

Visualizzati i passaggi per arrivare a queste opzioni.

Si ringrazia MrPatata, |unknown| e chris redfield.

Come ho settato attualmente le opzioni del firewall (tools -> options -> securety)

Punto 2: Utilizzare un antivirus
Anche qui ne esistono una infinità di antivirus. Il miglior motore attualmente esistente sul mercato è quello di kaspersky, l'unico problema è che è un pò pesantuccio.
Comunque anche qui ne esistono a pagamento che non:
attualmente son ritornato a NOD32 per la sua leggerezza.
Un consiglio lasciate stare la famiglia Norton.
Altri antivirus per citarne alcuni sono:

Panda Antivirus
AVG7
Avast
etc

Punto 3: Utilizzare un programma antispy
Come sempre esistono una infinità di software il mio consiglio è quello di utilizzare spybot free e forse anche il migliore che ho mai provato.
Sto provando con soddisfazione anche Microsoft AntiSpyware veramente ottimo.

Punto 4: Utilizzare un browser decente
Esistono tre filoni principalmente:

IE
Mozilla / Firefox
Opera

allora premesso che il primo bisogna scartarlo e passare a Firefox o Opera. I vantaggi sono molti e soprattutto vi beccate poca schifezza dal web.
Io sostengo Opera anche se per alcuni siti dato che i webmaster progettano con il

invece che con una materia grigia contenuta per bellezza nella loro testa alcune volte si possono avere piccoli problemi. Gli attuali riscontrati sono davvero pochi e si possono contare su una mano e, soprattutto sono su dei menu.

Punto 5: State attenti quando scaricate
Attualmente è il motivo principale delle infezioni. Ovviamente questi virus / cavalli / worm si beccano principalmente quando si scaricano da siti diciamo non molto legali o da P2P cose altrettanto illegali.
Quindi massima prudenza e sempre l'antivirus attivo. Consiglio quando avete finito di scaricare il pacchetto non eseguitelo immediatamente ma fate un bel controllo con l'antivirus.

Punto 6: Programma per la posta
Qui sono in una corrente un pò diversa dagli altri io mi trovo bene con OE (prima utilizzavo O2003) e non ho la minima intenzione di cambiarlo.
Basta avere un antivirus e fare il controllo della posta che i virus non si beccano. Almeno è dal 2002 che ho internet se non erro e di virus per posta mai beccati. Cmq anche qui ne esistono di tutti i gusti da quello di thunder, al pipistrello per finire a quello integrato in Opera.

Punto 7: Aggiornate sempre tutti i soft
Come dire l'ho messo come punto anche se sembra ovvio.

Ecco se segiute questi 7 punti potete stare tranquilli che i problemi diminuiranno del 99% parola di Fenomeno85.

E ADESSO SI TESTA

Dopo che abbiamo configurato il tutto dobbiamo testare se effettivamente siamo protetti o meno dal firewall.

un sito dove testare è: www.pcflank.com eseguiamo tutti i test che ci vengono proposti.
Quindi abbiamo:

IMPORTANTE

Possibili problemi con alcuni programmi

Questa è la lista dei programmi che hanno o fanno problemi

utilizzando SKYPE ho notato che apre la porta 80, quindi seguendo il passo Impostare i paramentri fondamentali togliere allow ICMP traffic e act as server per rendere la porta in modalità invisibile (stealthed)

Trucchetti

abbiamo detto che tutte le porte devono essere in modalità stealthed ... ecco facendo test online su porte standard noteremo che saranno invisibili ma, se per esempio usiamo emule noteremo che facendo un test sulla porta 4662 o quella dove si è deciso di utilizzare, noteremo che abbiamo la porta open. Questo provoca problemi dato che chiunque potrà accedere e vedere il contenuto della cartella condivisa. Attualmente ho trovato un modo anche se un pò noioso per rendere stealthed la porta.
Allora avviate emule con act as server abilitato, una volta connessi alla reti (emule+kad) allora disabilitate l'opzione sopra ... rifate il test della porta e magicamente sarete connessi, scaricherete come prima ma ... ma la porta sarà invisibile

~§~ Sempre E Solo Lei ~§~

11-02-2005, 09:54	#1
Fenomeno85 Senior Member Iscritto dal: Jun 2002 Città: Provincia De VaRéSe ~ § ~ Lat.: 45° 51' 7" N Long.: 8° 50' 21" E ~§~ Magica Inter ~ § ~ Detto: A Chi Più Amiamo Meno Dire Sappiamo ~ § ~ ~ § ~ Hobby: Divertimento allo Stato Puro ~ § ~ ~ § ~ You Must Go Out ~ § ~ Messaggi: 8839	GUIDA: Teniamo Il Pc Pulito Gente girando nella sezione sto vedendo una miriade di persone che hanno preso un virus, un cavallino di troia o altro. Con questo topic vorrei fornirvi una protezione necessaria e sufficiente perchè potete stare tranquilli navigando, guardare la posta et simili. Importante: PREVENIRE E' MEGLIO CHE CURARE Punto 1: Utilizzare un firewall Esistono in commercio oppure free ottimi firewall che permettono di proteggersi da possibili worm e avere sotto mano quali soft stanno accedendo alla rete. Alcuni sono: Syagte Personal Firewall Sygate Personal Firewall Pro Zone Alarm Zone Alarm Pro Kerio etc Io utilizzo Sygate Pro e mi trovo veramente molto bene. Nota Aprite Sygate in basso bloccate il traffico a: System e Kernet NT LSA shell Generic Host Process for Win32 Service Questi processi riabilitateli SOLO se dovete scaricare da windows Update per il resto potete fare tutto con questi processi con traffico block. Casi in cui questi processi non possono essere disabilitati Se si usa Kaspersky questi processi vanno lasciati sbloccati altrimenti l'antivirus non può effettuare gli aggiornamenti. Consiglio: disabilitateli solo quando dovete fare l'aggiornamento. Meno processi ha l'accesso a internet e più sicurezza c'è. Se si usa una condivisione di lan e, il computer non ha direttamente l'accesso a internet ma, utilizza la connessione di un altro pc lasciare sbloccati i processi. Impostare i parametri fondamentali E' molto importante che tutte le applicazioni ad esclusione dei programmi p2p(emule e soci) e dei programmi di chat(mirc, messenger etc.) abbiano sulle opzioni avanzate disabilitate le voci "act as server" e "allow icmp traffic" altrimenti si avrà data la possibilità alle applicazioni di poter essere utilizzate con il privilegio di server e di poter accedere alla rete in maniera autonoma senza autorizzazione. Molti sottovalutano questo aspetto che però è veramente molto importante soprattutto per quanto riguarda alcuni servizi che per bug o intrusioni non volute potrebbero far prendere il controllo indesiderato su alcune attività. Pertanto consiglio di premunirsi pazientemente nel togliere le spunte dalle voci sopracitate ad una ad una. Visualizzati i passaggi per arrivare a queste opzioni. Si ringrazia MrPatata, \|unknown\| e chris redfield. Come ho settato attualmente le opzioni del firewall (tools -> options -> securety) Punto 2: Utilizzare un antivirus Anche qui ne esistono una infinità di antivirus. Il miglior motore attualmente esistente sul mercato è quello di kaspersky, l'unico problema è che è un pò pesantuccio. Comunque anche qui ne esistono a pagamento che non: attualmente son ritornato a NOD32 per la sua leggerezza. Un consiglio lasciate stare la famiglia Norton. Altri antivirus per citarne alcuni sono: Panda Antivirus AVG7 Avast etc Punto 3: Utilizzare un programma antispy Come sempre esistono una infinità di software il mio consiglio è quello di utilizzare spybot free e forse anche il migliore che ho mai provato. Sto provando con soddisfazione anche Microsoft AntiSpyware veramente ottimo. Punto 4: Utilizzare un browser decente Esistono tre filoni principalmente: IE Mozilla / Firefox Opera allora premesso che il primo bisogna scartarlo e passare a Firefox o Opera. I vantaggi sono molti e soprattutto vi beccate poca schifezza dal web. Io sostengo Opera anche se per alcuni siti dato che i webmaster progettano con il invece che con una materia grigia contenuta per bellezza nella loro testa alcune volte si possono avere piccoli problemi. Gli attuali riscontrati sono davvero pochi e si possono contare su una mano e, soprattutto sono su dei menu. Punto 5: State attenti quando scaricate Attualmente è il motivo principale delle infezioni. Ovviamente questi virus / cavalli / worm si beccano principalmente quando si scaricano da siti diciamo non molto legali o da P2P cose altrettanto illegali. Quindi massima prudenza e sempre l'antivirus attivo. Consiglio quando avete finito di scaricare il pacchetto non eseguitelo immediatamente ma fate un bel controllo con l'antivirus. Punto 6: Programma per la posta Qui sono in una corrente un pò diversa dagli altri io mi trovo bene con OE (prima utilizzavo O2003) e non ho la minima intenzione di cambiarlo. Basta avere un antivirus e fare il controllo della posta che i virus non si beccano. Almeno è dal 2002 che ho internet se non erro e di virus per posta mai beccati. Cmq anche qui ne esistono di tutti i gusti da quello di thunder, al pipistrello per finire a quello integrato in Opera. Punto 7: Aggiornate sempre tutti i soft Come dire l'ho messo come punto anche se sembra ovvio. Ecco se segiute questi 7 punti potete stare tranquilli che i problemi diminuiranno del 99% parola di Fenomeno85. E ADESSO SI TESTA Dopo che abbiamo configurato il tutto dobbiamo testare se effettivamente siamo protetti o meno dal firewall. un sito dove testare è: www.pcflank.com eseguiamo tutti i test che ci vengono proposti. Quindi abbiamo: http://www.pcflank.com http://grc.com http://www.auditmypc.com http://www.hackerwatch.org http://scan.sygatetech.com IMPORTANTE Possibili problemi con alcuni programmi Questa è la lista dei programmi che hanno o fanno problemi utilizzando SKYPE ho notato che apre la porta 80, quindi seguendo il passo Impostare i paramentri fondamentali togliere allow ICMP traffic e act as server per rendere la porta in modalità invisibile (stealthed) Trucchetti abbiamo detto che tutte le porte devono essere in modalità stealthed ... ecco facendo test online su porte standard noteremo che saranno invisibili ma, se per esempio usiamo emule noteremo che facendo un test sulla porta 4662 o quella dove si è deciso di utilizzare, noteremo che abbiamo la porta open. Questo provoca problemi dato che chiunque potrà accedere e vedere il contenuto della cartella condivisa. Attualmente ho trovato un modo anche se un pò noioso per rendere stealthed la porta. Allora avviate emule con act as server abilitato, una volta connessi alla reti (emule+kad) allora disabilitate l'opzione sopra ... rifate il test della porta e magicamente sarete connessi, scaricherete come prima ma ... ma la porta sarà invisibile ~§~ Sempre E Solo Lei ~§~ __________________ Meglio essere protagonisti della propria tragedia che spettatori della propria vita Si dovrebbe pensare più a far bene che a stare bene: e così si finirebbe anche a star meglio. Non preoccuparti solo di essere migliore dei tuoi contemporanei o dei tuoi predecessori.Cerca solo di essere migliore di te stesso Ultima modifica di Fenomeno85 : 23-08-2005 alle 15:13.