Ma gli Hacker mi hanno preso di mira??

[MEDi0MAN]

dopo numerosi Bip dai autoparlanti e riavvii inspiegabili durante le connessioni a internet (l'ultimo riavvio mi ha costretto a formattare tutto visto che il pc non riusciva piu' a caricare windows)

2 giorni fa ho provato ad installare Zone Allarm Pro in versione demo, in due giorni mi ha dato un resoconto di 45 tentativi di intrusione bloccati e 16 tentativi di attacchi da parte di Hacker rientro nella norma?

da quando ho installato Zone Allarm Pro non ho piu' avuto problemi di riavvii o suoni sono fuori pericolo?

anche se mi chiedo per quale motivo mi hanno attaccato? visto che sul pc non ho nulla di valore

[Bilancino]

Si attacca solo per far danno, riavviando il pc si divertono.........tutto qua poi se hai le porte aperte e qualche trojan allora sbirciano pure.......

Ciao

[NZ]

Quote:

Originariamente inviato da Bilancino
[b]Si attacca solo per far danno, riavviando il pc si divertono........

un giorno mi dovranno spiegare in cosa consiste il loro divertimento
ma non hanno niente di meglio da fare che rompere le p@**e alla povera gente?

x MEDi0MAN:
ma sei sicuro che si trattasse di attacchi esterni e non di qualche virus o problema di configurazione?
Non penso che un vero Hacker si fermi davanti a ZoneAlarm quindi magari il problema era altrove e risolto con un bel formattone.
In ogni caso avere un firewall è sempre meglio....

Ciao

[MEDi0MAN]

Quote:

Originariamente inviato da NZ
[b]
un giorno mi dovranno spiegare in cosa consiste il loro divertimento
ma non hanno niente di meglio da fare che rompere le p@**e alla povera gente?

x MEDi0MAN:
ma sei sicuro che si trattasse di attacchi esterni e non di qualche virus o problema di configurazione?
Non penso che un vero Hacker si fermi davanti a ZoneAlarm quindi magari il problema era altrove e risolto con un bel formattone.
In ogni caso avere un firewall è sempre meglio....

Ciao

avevo gia' provato a formattare il pc durante i primi attachi perchè temevo di avere qualche trojan installato ma non ho risolto nulla .....

Ciao!

[CappelloPower]

Quote:

Originariamente inviato da MEDi0MAN
[b]2 giorni fa ho provato ad installare Zone Allarm Pro in versione demo, in due giorni mi ha dato un resoconto di 45 tentativi di intrusione bloccati e 16 tentativi di attacchi da parte di Hacker rientro nella norma?

163 "attacchi" in una notte di download, con ZoneAlarm Pro.

ZoneAlarm è carino ma un hacker ci si fa il bidet esattamente come con qualunque altro firewall. Ho installato Kerio, ha superato brillantemente ogni test online cui l'ho sottoposto e non mi rileva certo 163 attacchi in una notte. Credo che ZA, con tutto il rispetto, sia parecchio taroccato. Fa apparire qualunque cosa come un dramma e un utente inesperto ci rimane logicamente male nel vedersi "bombardato". Ma si tratta 9 volte su 10 di innocue scansioni, ricerche su determinati gruppi di IP alla ricerca di un server trojan che apra una porta e permetta a qualche sfigato aspirante hacker di entrare nel tuo pc e poi vantarsene il giorno dopo a scuola.

In ogni caso, mai connettersi senza un firewall. Non solo per proteggersi dall'esterno, ma anche e soprattutto per evitare che programmi e/o sistemi operativi "chiacchieroni" vadano in giro a raccontare cavoli tuoi.

Saluti,

CappelloPower

[buttarelli]

C'è un opzione in ZoneAlarm che permette di avvisarti solo quando un attacco potrebbe essere attività di un hacker.

[dr650se]

umm, se si ha un'os aggiornato e configurato e nn si offrono servizi, il firewall nemmeno servirebbe, non si tratta in genere di "attacchi" (a meno che qualcuno nn vi abbia preso di mira magari su irc), ma scansioni, alla ricerca di socks, trojans e servizi vari. le scansioni che sembra vadano molto di moda ultimamente sono quelle fatte alla porta netbios (la 137, con la mia connessione adsl ne registro decine all'ora), se in assenza di firewall con l'os mal configurato dall'esterno potrebbero fare cio che vogliono con i vostri files, copiarli, cancellarli, spostarli, uppare backdoors etc. su wintricks c'è un'ottimo articolo al riguardo su come settare l'os.

[Bilancino]

Quote:

Originariamente inviato da dr650se
[b]sembra vadano molto di moda ultimamente sono quelle fatte alla porta netbios (la 137, con la mia connessione adsl ne registro decine all'ora), se in assenza di firewall con l'os mal configurato dall'esterno potrebbero fare cio che vogliono con i vostri files, copiarli, cancellarli, spostarli, uppare backdoors etc. su wintricks c'è un'ottimo articolo al riguardo su come settare l'os.

Bisogna nel caso di pc singolo non in rete disabilitare la condivisione di files e stampanti e nelle proprietà di connessione lasciare solo il protocollo tcp/ip.

Ciao

[Gus]

Ciao dr650se
la porta per il netbios è la 139 non la 137. Inoltre i firewall come zono alarm sono effettivamente settati per ricevere informazioni su tutta l'attività che il pc utilizza durante la connessione internet. Anche le altre porte se richiamate da un software il zone alarm lo riconosce come livello di attenzione non di attacco, perchè come tutti sappiamo per superare i firewall non basta solo bloccare le porte del netbios . Zone alarm inoltre costruisce un file di txt che ti permette a fine sessione di consultare l'attività del tuo pc. Ad esempio:

FWIN,2002/07/26,14:59:53 +2:00 GMT,195.198.195.247:0,217.133.232.40:0,ICMP (type:3/subtype:1)
FWIN,2002/07/26,15:06:31 +2:00 GMT,80.15.26.50:137,217.133.232.40:137,UDP
FWIN,2002/07/26,22:04:48 +2:00 GMT,213.67.188.247:0,217.133.230.101:0,ICMP (type:3/subtype:1)
FWIN,2002/07/26,23:00:41 +2:00 GMT,151.26.149.217:137,217.133.230.101:137,UDP
FWIN,2002/07/26,23:42:25 +2:00 GMT,12.65.193.57:1034,217.133.230.101:137,UDP
FWIN,2002/07/27,00:26:41 +2:00
Da qui potete vedere gli effettivi "attacchi"....

Inoltre per vedere tutte le porte attive nel pc basta digitare il comando dos netstat -na ,saranno visualizzate tutte le connessioni attive in quel momento. Inoltre se si ha un sistema operativo come win 98, winme (per gli altri sinceramente in questo momento nn mi ricordo)esiste un file nella cartella windows che si chiama SERVICE. Se lo aprite anche con il wordpad trovate tutta la mappatura delle porte di win...

ciaoo

[haendel]

Quote:

Originariamente inviato da Gus
[b] Inoltre se si ha un sistema operativo come win 98, winme (per gli altri sinceramente in questo momento nn mi ricordo)esiste un file nella cartella windows che si chiama SERVICE. Se lo aprite anche con il wordpad trovate tutta la mappatura delle porte di win...

Per NT e Windows 2000 e credo anche xp il file SERVICES (con la S finale ) lo si trova sotto: winnt/system32/drivers/etc

[enzo tana]

Ave.
Da quando beneficio dell'ADSL sono iniziati i tentativi di intrusione nel mio miseo pc (manco fossi il Norad).
Il firewall sembra respingere ogni assalto e, tutto sommato, mi sento abbastanza sereno (se qualcuno riesce ad entrare trova solo due lettere dai toni solenni scritte al mio amministratore condominiale).

Ho deciso, la settimana scorsa, di servirmi dei servizi ABUSE, forniti dai vari provider. Dal numero IP risalgo al provider e gli scrivo allegando il report del firewall che identifica il loro Cliente.

Credoc he se tutti operassimo in tale modo, dopo un pò di mesi se ne avrebbero di benefici e, soprattutto, avremmo più banda libera


Ciao.

[haendel]

Quote:

Originariamente inviato da enzo tana
[b]Ave.
Da quando beneficio dell'ADSL sono iniziati i tentativi di intrusione nel mio miseo pc (manco fossi il Norad).
Il firewall sembra respingere ogni assalto e, tutto sommato, mi sento abbastanza sereno (se qualcuno riesce ad entrare trova solo due lettere dai toni solenni scritte al mio amministratore condominiale).

Ho deciso, la settimana scorsa, di servirmi dei servizi ABUSE, forniti dai vari provider. Dal numero IP risalgo al provider e gli scrivo allegando il report del firewall che identifica il loro Cliente.

Credoc he se tutti operassimo in tale modo, dopo un pò di mesi se ne avrebbero di benefici e, soprattutto, avremmo più banda libera


Ciao.

Scusa ma tu credi veramente che un provaider prenda provvedimenti contro un suo cliente perchè questo ha fatto una scansione alla ricerca di porte aperte?

Questi non sono tentativi di intrusione ma ragazzate.

Ricordati che se qualcuno vuole veramente entrare dentro il tuo pc, non lo fa certamente facendoti vedere il suo ip, ma andando a nascondersi con una delle tante tecniche esistenti e a te resta solo un ip che si riferisce a un server magari di Jakarta

Per il resto, per tutte le scansioni che noi tutti subiamo giornalmente, con un buon firewall e un antivirus con controllo dei trojan possiamo stare tranquilli.

[enzo tana]

Hai perfettamente ragione,
però sarai in accordo con me nel valutare ben oltre il 90% la quota di "ragazzini" che giocano a fare i cracker.
Premesso che un vero cracker entra e basta, a prescindere dalle difese commerciali in nostro possesso, io vorrei scacciare in malo modo la stragrande maggioranza di questi rompiscatole.
La segnalazione al Provider fiunziona, vista la responsabilità, in solido, con l'utente scorretto.

Un saluto.