Problema di sicurezza usando emule

[Dredd]

Allora, ho un serverino sempre acceso con il suddetto programma di P2P

ha installato zone alarm alla sua ultima versione
Avast non aggiornato visto che mi e' scaduta la licenza da una settimana e devo riregistrarmi per avere ancora i 14 mesi
sono dietro ad un router dlink con il firewall integrato
uso emule con la protezione enetec e i vari filtri
a windows mancano gli ultimi aggiornamenti

mi sentivo sicuro fino ad oggi...

entro in casa e poco fa trovo l'hard dsik pieno di cose con le cartelle condivise vuote, completamente vuote...

ad una prima occhiata penso di riuscire a recuperare tutto pero' mi scoccia e molto questa cosa!!!!

volevo crearmi un pc bello barricato ma comunque capire cosa e' successo al mio pc...

Cmq per sentirmi sicuro pensavo di installatre kubuntu per sentirmi piu sicuro..

Oltre fari girare i var tools per trovare qualcsoa, cosa altro mi consigliate?

[Davide.Prina]

Quote:

Originariamente inviato da Dredd

Cmq per sentirmi sicuro pensavo di installatre kubuntu per sentirmi piu sicuro..

ottima scelta, con una distro GNU/Linux sei più sicuro e non hai nemmeno bisogno di un antivirus

Quote:

Oltre fari girare i var tools per trovare qualcsoa, cosa altro mi consigliate?

ma se ti sei risposto da solo appena qui sopra?

In ogni caso quando ti accorgi che il tuo sistema è stato compromesso, allora l'unica cosa da fare è formattare e reinstallare tutto.

Ciao
Davide

[MambASoft]

Se non l'hai già fatto come prima cosa, puoi spuntare in Emule:
Opzioni->Sicurezza->e mettere la spunta su Usa emule come utente non privilegiato.

Come ulteriore precauzione, puoi andare sulla cartella incoming e mettere i file
condivisi tutti in Sola Lettura, fallo regolarmente.

Passare a Linux sarà inutile, se poi navighi con privilegi di amministratore o pu
e non configuri in modo ottimale firewall hardware,software e router.
Il solo firewall hardware non è sufficiente!
Se ti è scaduto l'antivirus, rinnovalo o sostuiscilo con uno gratuito tipo
AVG o Antivir, restare senza antivirus aggiornato per un pc sempre in rete
è un suicidio. Come firewall software puoi usare il Tiny personal,Kerio personal,
c'è ne sono molti di gratuiti per uso personale, non privartene!

Come prima cosa vai al sito: http://www.pcflank.com/scanner1s.htm
e controlla lo stato della tua sicurezza.
Quando vedrai le voci in rosso, sistemale.

Ad esempio: il firewall software ha aperte solo 2 le porte di emule e solo per il
file emule.exe? Il firewall hardware ha solo le 2 porte di emule aperte (una in
UDP e l'altra in TCP)? Dubito che sia "entrato" con emule, più facilmente hai
scaricato un virus o una backdoor, dal quale ha avuto accesso al tuo pc.

Ricorda che un cracker intenzionato ad entrare nel tuo pc,
riuscirà comunque a farlo
puoi solo evitare che la cosa non sia troppo banale

Spero di esserti stato d'aiuto

[Soloarte]

Quote:

Originariamente inviato da Dredd

Allora, ho un serverino sempre acceso con il suddetto programma di P2P

ha installato zone alarm alla sua ultima versione
Avast non aggiornato visto che mi e' scaduta la licenza da una settimana e devo riregistrarmi per avere ancora i 14 mesi
sono dietro ad un router dlink con il firewall integrato
uso emule con la protezione enetec e i vari filtri
a windows mancano gli ultimi aggiornamenti

mi sentivo sicuro fino ad oggi...

entro in casa e poco fa trovo l'hard dsik pieno di cose con le cartelle condivise vuote, completamente vuote...

ad una prima occhiata penso di riuscire a recuperare tutto pero' mi scoccia e molto questa cosa!!!!

volevo crearmi un pc bello barricato ma comunque capire cosa e' successo al mio pc...

Cmq per sentirmi sicuro pensavo di installatre kubuntu per sentirmi piu sicuro..

Oltre fari girare i var tools per trovare qualcsoa, cosa altro mi consigliate?

La mia ricetta:

1) Cambia Firewall...metti Sygate
2) Cambia Antivirus...metti Kav
3) Metti un Proxy...per esempio "Tor"
4) Accertati che tutto il pc è impostato bene per la sicurezza
5) Fai la scansione di tutti i file scaricati prima dell'apertura

Ciao.

[Dredd]

grazie per le risposte!

allora adesso come adesso voglio rendere difficile la vita a chi vuole entrare nel mio pc, so che se vuole entrare lo fa, ma come rendergli difficile la vita e' una cosa che volgio fare...

Non mi scosto sull'utilizzo di ubuntu nel mio piccolo server, come antivirus mi trovo bene con avast! e visto che c'e' una versione per linux la usero' di sicuro...

La dritta di utilizzare emule come utente previlegiato e di tenere i files in sola lettura non la sapevo ma la utilizzero' da ora in poi.

Come firewall vedo di destreggiarmi bene con quello integrato nella distro, cosi almeno imparo qualcosa!

ho provto sygate come firewall. non mi sembrava buono e spesso mi bloccava il pc, ho avuto solo problemi, ma passando a linux uso quello gia' integrato

kav... e' quello kapersky? esiste una versione free? esistre una versione free per linux?

Tor, non lo avevo mai sentito ma da quanto vedo utilizza altri pc che utilizzano tor per mascherarsi, se trovo una versione linux lo provo...

Altro da fare?

[WarDuck]

Che router hai? Anche io ho un router dlink (DSL-500 Generation II) e creando una DMZ ad un indirizzo IP non utilizzato è in modo Stealth, bloccando tutte le porte (tranne 1 quella di emule). Sto quindi senza firewall software (ho disattivato proprio il servizio di windows) e con Nod32 come AV... mai avuto problemi.

Naturalmente sotto Windows XP SP2 aggiornato.

Onestamente non credo che qualcuno sia entrato nel tuo pc. Secondo me ti ha scazzato emule o l'hardisk.

[Davide.Prina]

Quote:

Originariamente inviato da MambASoft

Passare a Linux sarà inutile, se poi navighi con privilegi di amministratore o pu
e non configuri in modo ottimale firewall hardware,software e router.
Il solo firewall hardware non è sufficiente!

falso.
Se usi distro tipo Ubuntu/KUbuntu/... non hai la possibilità di utilizzare l'utente root per fare tutto.
Inoltre se non attivi nessun servizio che apre porte verso l'esterno, allora non ti occorre neppure il firewall.

Di sicuro un utente anche inesperto con Ubunto ha minori rischi di sicurezza di un utente medio-esperto con ms-windows.

Quote:

Se ti è scaduto l'antivirus, rinnovalo o sostuiscilo con uno gratuito tipo
AVG o Antivir, restare senza antivirus aggiornato per un pc sempre in rete
è un suicidio.

questo è vero, ma solo per ms-windows

Quote:

Come prima cosa vai al sito: http://www.pcflank.com/scanner1s.htm
e controlla lo stato della tua sicurezza.
Quando vedrai le voci in rosso, sistemale.

avere aperta una porta non vuol dire essere a rischio di intromissione se non c'è nessun servizio in ascolto su quella porta.
Se utilizzi ms-windows, allora è di sicuro meglio chiudere tutte le porte anche quelle non usate ... o meglio che credi non siano usate.

Quote:

Ricorda che un cracker intenzionato ad entrare nel tuo pc,
riuscirà comunque a farlo
puoi solo evitare che la cosa non sia troppo banale

questa è una fandonia.
Può essere vero se hai un sistema come ms-windows con una o più delle seguenti:
1) non è aggiornato
2) è senza firewall (o non è configurato correttamente)
3) è senza antivirus (o non è aggiornato/configurato correttamente)
4) ci installi tutto quello che trovi in giro
5) esegui tutto quello che ti arriva per posta o ti consiglia qualche amico/collega

Se usi una distro GNU/Linux quello che puoi compromettere, nella quasi totalità dei casi, è al massimo un utente del sistema ... lo rimuovi e lo ricrei senza dover formattare e reinstallare tutto.

Ciao
Davide

[W.S.]

Sicuramente linux è meno esposto, bisogna però tenere presente che un utente inesperto può creare casini al proprio sistema più facilmente rispetto a quanto succeda su win. E' vero che root non viene usato per fare molte cose, ma se poi uno si rompe di dover sempre mettere la password e lo usa quotidianamente siamo punto a capo.

Che una macchina senza servizi in ascolto non abbia bisogno di un firewall non è del tutto vero. I personal firewall vengono usati anche per bloccare le connessioni create dalla propria macchina (ovviamente quelle non volute), inoltre può capitare che la falla non sia nei servizi ma nel sistema stesso (ad esempio nella gestione del pacchetto in arrivo).

[Babbo Natale]

Tor fa aumentare l'anonimità in rete ma non aumenta la sicurezza sui maleware.
Kav esiste una specie di versione free, c'è pure un thread .
Sygate io, IMHO, non lo consiglierei perche è un software morto, e il test dei firewall in rilievo manco lo prende più in considerazione.
Oltre i consigli che ti sono stati dati posso aggiungere di non usare internet con i privilegi di amministratore e per usare EMule usare la funzione "emule secure".

[Dredd]

Quote:

Originariamente inviato da WarDuck

Che router hai? Anche io ho un router dlink (DSL-500 Generation II) e creando una DMZ ad un indirizzo IP non utilizzato è in modo Stealth, bloccando tutte le porte (tranne 1 quella di emule). Sto quindi senza firewall software (ho disattivato proprio il servizio di windows) e con Nod32 come AV... mai avuto problemi.

Naturalmente sotto Windows XP SP2 aggiornato.

Onestamente non credo che qualcuno sia entrato nel tuo pc. Secondo me ti ha scazzato emule o l'hardisk.

l'hard disk e' perfetto, e' sanissimo, provato varie volte con maxblast e con vari tools che si trovano su hiren's boot cd

la cosa strana e' che solo i file toccati da emule sono stati cancellati, gli altri no, e non riesco a capire cosa e' successo...

ho un routher dlink il 525T mi sembra ma non ricordo la sigla esatta, solo che mi ci vuole un po per digerirlo bene, non capisco come mai facendo una dmz su un indirizzo non usato (interno o esterno?) si chiuda tutto...

[Pr|ckly]

Quote:

Originariamente inviato da Davide.Prina

Se usi una distro GNU/Linux quello che puoi compromettere, nella quasi totalità dei casi, è al massimo un utente del sistema ... lo rimuovi e lo ricrei senza dover formattare e reinstallare tutto.

Rotfl, non ne defacciano di server linux eh... proprio no...

[MambASoft]

Quote:

Originariamente inviato da Davide.Prina

falso.
Se usi distro tipo Ubuntu/KUbuntu/... non hai la possibilità di utilizzare l'utente root per fare tutto.

In effetti la ubuntu è una distro linux, molto limitata, ma conosco più di qualcuno che la usa come su per non dover mettere la password

Quote:

Inoltre se non attivi nessun servizio che apre porte verso l'esterno, allora non ti occorre neppure il firewall.

Alcuni servizi si attivano da soli, un firewall hardware come quelli dei router casalinghi, non bloccano le connessioni in uscita! i firewall software invece
bloccano le connessioni in uscita (magari quelle di un trojan/backdoor/virus...). Permettono inoltre di consentire l'accessoa ad una porta solo ad un eseguibilie specifico. Mentre il firewall del router fa semplicemente passare tutto (solo pochi riconoscono l'eseguibile autorizzato).

Quote:

Di sicuro un utente anche inesperto con Ubunto ha minori rischi di sicurezza di un utente medio-esperto con ms-windows.

Sono pienamente d'accordo, ma potrebbe ottenere un risultato simile non navigando come Administrator, cosa ahime troppo diffusa!
mentre di default in ubuntu si è con i privilegi ridotti all'osso

Quote:

avere aperta una porta non vuol dire essere a rischio di intromissione se non c'è nessun servizio in ascolto su quella porta.

magari avessi ragione! ci sono schiere di bambocci che usano programmini di
sniffer per cercare porte aperte sui pc in rete, per poi fartelo inchiodare,
con banali attacchi DNS... per non parlare di quei siti che insegnano a
sfruttare i bachi dei programmi per fare guai! Linux è certamente meno
esposto, ma non certo esente! L'ultima ubuntu poi, ha pure l'installazioni in
italiano che non funziona bene! ed è gravissimo! perchè un utente che sceglie
ubuntu, potrebbe non avere l'abilità di porvi rimedio. Eppure il programma
di installazione è fondamentale!

Quote:

Se utilizzi ms-windows, allora è di sicuro meglio chiudere tutte le porte anche quelle non usate ... o meglio che credi non siano usate.

Vedi che lo sai anche tu! windows usa porte per servizi suoi, ed ubuntu idem!
poi lui ha chiesto, come rendere più sicuro il suo pc...
perchè tracurare una cosa del genere?
Comuque, per vedere i servizi e le porte basta andare in strumenti di amministrazione, e vedi tutto al volo.

Quote:

avere una porta porta aperta significa essere a rischi

questa è una fandonia.

Può essere vero se hai un sistema come ms-windows con una o più delle seguenti:
1) non è aggiornato
2) è senza firewall (o non è configurato correttamente)
3) è senza antivirus (o non è aggiornato/configurato correttamente)
4) ci installi tutto quello che trovi in giro
5) esegui tutto quello che ti arriva per posta o ti consiglia qualche amico/collega

Fandonia?
1) gli aggiornamenti escono molti giorni dopo che la falla è stata trovata,
nel frattempo sei alla mercee di tutti, sia che si parli di linux, che di windows,
che di qualunque altro SO.
2) configurare bene un firewall significa anche chiudere le porte non utilizzate, ricorda che anche i firewall sono soggetti a bachi.
3) da quando esce un virus, a quando esce il relativo aggiornamento passano giorni.
4) 5) questo vale per tutti i SO, windows, linux... se uno è imprudente,
ne paga le conseguenze

Quote:

Se usi una distro GNU/Linux quello che puoi compromettere, nella quasi totalità dei casi, è al massimo un utente del sistema ... lo rimuovi e lo ricrei senza dover formattare e reinstallare tutto.

rimuovere un utente di solito significa rimuoverne tutti i file, quindi documenti,filmati, profili,mail... insomma rimetterci tutto il lavoro svolto
ti pare un danno da poco? magra consolazione il non dover reinstallare il SO.
Dipende anche con che accessi viene installato il virus/etc...
o il malenintenzionato entra nel tuo pc,
Se entra come root, sei semplicemente fregato...
Se entra come utente non privilegiato farà pochi danni,
come del resto capita in wxp, ma rischi sempre di rimetterci file importanti.
Anche i server linux sono soggetti ad attacchi (riusciti), e chiunque creda
che linux sia esente da errori o falle di sicurezza è a dir poco ingenuo.
Non per niente escono MB di aggiornamento ogni mese per le varie distro
linux, come del resto per microsoft. L'importante è essere consci del problema.

Dredd se proprio vuoi andare sul sicuro, ti consiglierei Debian, ma ammetto
che non è così amichevole come l'ubuntu, per i primi tempi ti conviene
tenere un sistema misto, anche solo per evitare travasi di bile quando ubuntu
non ti riconoscerà le periferiche.
Non credere che solo perchè metterai linux, tutto sarà rose e fiori!
molti programmi per windows, vanno solo con windows! i giochi in particolare.
Buon lavoro

[MambASoft]

Quote:

Originariamente inviato da Babbo Natale

Tor fa aumentare l'anonimità in rete ma non aumenta la sicurezza sui maleware.
Kav esiste una specie di versione free, c'è pure un thread .
Sygate io, IMHO, non lo consiglierei perche è un software morto, e il test dei firewall in rilievo manco lo prende più in considerazione.
Oltre i consigli che ti sono stati dati posso aggiungere di non usare internet con i privilegi di amministratore e per usare EMule usare la funzione "emule secure".

Glielo avevo già consigliato... mettendogli tanto di percorso passo-passo.
Anch'io scarterei il sygate, personalmente mi trovo bene col kerio,
è molto leggero (tranne la GUI, che eprò si usa poco) e almeno finora
non mi ha deluso.
Un ulteriore consiglio,
crea delle sottodirectory (sotto cartelle) in incoming (puoi anche cambiargli nome e percorso)
ed usa le regole per instradare ed ordinare i vari file scaricati, assicurati di mettere anche
quelle cartelle in considisione, (Opzioni ->cartella-< selezioni le nuove cartelle).
Escluderei che tu possa aver trovato un baco di emule, sono più propenso a credere che
si tratti di un virus o simile, che sia stato lanciato nella directory incoming ed abbia
cancellato tutto (anche un semplice del *.* sarebbe sufficiente), come ulteriore precauzione
potresti rinominare il file command.com con qualche altro nome, eviterai l'ultilizzo
indesiderato di comandi DOS. Non cancellarlo, rinominalo solamente, se altri programmi lo usano,
ripristinalo.
Buon lavoro

[Dredd]

Quote:

Originariamente inviato da MambASoft

Dredd se proprio vuoi andare sul sicuro, ti consiglierei Debian, ma ammetto
che non è così amichevole come l'ubuntu, per i primi tempi ti conviene
tenere un sistema misto, anche solo per evitare travasi di bile quando ubuntu
non ti riconoscerà le periferiche.
Non credere che solo perchè metterai linux, tutto sarà rose e fiori!
molti programmi per windows, vanno solo con windows! i giochi in particolare.
Buon lavoro

il pc che uso come server e' un pc che non necessita di nulla, ho gia' installato kubuntu e sta funzionando alla grande, appena arrivo a casa sistemo il samba...

sono utente linux gia' da tempo, o meglio ci smanetto circa ogni mese per installare e fare casini vari :P con varie distro proprio per il gusto di provare e vedere come funziona. E' macchinoso ma quando riesci da soddisfazioni...

Si sa, se un malintenzionato vuole entrare nel tuo pc ci entra in qualsiasi modo, passando a linux vedo che ho un po meno problemi riguardo a virus o mailware che sono scritti prevalentemente per windows, usandolo solo come server di immagazzinamento dati tutte le cose non essenziali le chiudo, come tutte le porte che non utilizzo. i files di emule sono gia' stati messi in sola lettura ed emule parte sempre come utente che non ha privilegi amministrativi, so che il su rompe i maroni, ma io voglio sicurezza, quindi altre all' installazione iniziale e alla configurazione la password amministrativa non la toccherei piu...

Resta sempre il fatto di capire come mai solo i files in condivisione con emule sono stati cancellati, altre cose no... spero di aver risolto e arginato almeno in parte il problema...

[GMarc]

ho spuntato l'opzione "esegui emule come utente non privilegiato" ma non ha craeto nessun Utente....

[MambASoft]

Quote:

Originariamente inviato da GMarc

ho spuntato l'opzione "esegui emule come utente non privilegiato" ma non ha craeto nessun Utente....

Sei stai usando windows XP,devi riavviare. L'utente non comparirà
nella schermata di scelta assieme agli altri, in quanto è limitato al solo emule.
Puoi accorgerti che c'è guardando nella cartella Document and settings,
dove vedrai assieme al tuo nome utente ed administrator anche una cartella
con scritto emule_secure

[MambASoft]

Quote:

Originariamente inviato da Dredd

il pc che uso come server e' un pc che non necessita di nulla, ho gia' installato kubuntu e sta funzionando alla grande, appena arrivo a casa sistemo il samba...
................

Se hai già mano con linux, debian sarebbe la scelta migliore (secondo me),
se il tuo pc è un pochino datato potresti prendere in considerazione la
versione leggerissima di linux mi pare ci chiami papilinux, lo vista girare su un
166MHz tranquillamente.

Se fa solo da server, puoi sfoltire tutto quello che c'è in più guadagnando
varie centinaia di MB. Se hai seguito tutti i consigli che ti sono stati dati,
dovresti essere ragionevolmente tranquillo, se vuoi come ulteriore precauzione
puoi cambiare regolarmente la password di root.
Resto dell'idea che avessi scaricato e lanciato un virus o simile, che ha
generosamente provveduto a cancellarti tutti i file che erano
nella sua directory. Se non avessi già formattato tutto si poteva provare a
ripescare i file persi ed il colpevole.

[GMarc]

Quote:

Originariamente inviato da MambASoft

Sei stai usando windows XP,devi riavviare. L'utente non comparirà
nella schermata di scelta assieme agli altri, in quanto è limitato al solo emule.
Puoi accorgerti che c'è guardando nella cartella Document and settings,
dove vedrai assieme al tuo nome utente ed administrator anche una cartella
con scritto emule_secure

tutto ok, grazie

[Dredd]

Quote:

Originariamente inviato da MambASoft

Se hai già mano con linux, debian sarebbe la scelta migliore (secondo me),
se il tuo pc è un pochino datato potresti prendere in considerazione la
versione leggerissima di linux mi pare ci chiami papilinux, lo vista girare su un
166MHz tranquillamente.

Se fa solo da server, puoi sfoltire tutto quello che c'è in più guadagnando
varie centinaia di MB. Se hai seguito tutti i consigli che ti sono stati dati,
dovresti essere ragionevolmente tranquillo, se vuoi come ulteriore precauzione
puoi cambiare regolarmente la password di root.
Resto dell'idea che avessi scaricato e lanciato un virus o simile, che ha
generosamente provveduto a cancellarti tutti i file che erano
nella sua directory. Se non avessi già formattato tutto si poteva provare a
ripescare i file persi ed il colpevole.

non ho formattato tutto anzi, ho recuperato tuto il possibile e messo l'hard disk da parte per futuri sviluppi :P

penso di aver torvato il colpevole, il mio router ha la porta 22 aperta, se non spalancata!!! conosco gente che con il telnet fa miracoli!!!!

ecco forse spiegato l'arcano, anche se in toeria zonle alarm dovrebbe chiudere almeno le porte interne alla rete...

e cmq non riesco ad aprire le porte di emule, la 1755 per l'esattezza, usando libero sono le uniche porte con cui scarico bene...

[Dredd]

CE L HO' FATTA!!!!

allora, ho dovuto smadonnare con il routere della dlink, il dsl-524t, per riuscire bene...

allora resettandolo tutte le porte si sono messe in stealth mode rilevate con sheld'up e questa e' una cosa che volevo!!!

dipodiche sono riuscito ad aprire solo le porte di emule per un pc e di tipo diverso per un' altro!

sul server kubuntu ho abilitato firestarter, diciamo un interfaccia grafica per l'iptable, ci ho smadonnato anche su questo ma alla fine le porte sono finalmente aperte, quindi ho id alto su tutti e due i pc con le porte chiuse!!!!

ora mi manca solo capire come funziona samba e configurarlo a dovere per la rete interna!

ah, per la cronaca, adesso installo il kapersy (quello gratuito :P) sul pc e gli faccio fare una scansione dell' hard disk, quello andato in malora, e dell' intero sistema, vediamo se trova qualcosa!

Dredd