Stavolta nn è il solito port scan...

Muskio · 22-05-2004, 11:15

Sygate mi dice ke l'attacco è CRITICAL, nello specifico:

[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected

Ke roba è? E soprattutto ke significa?

eraser · 22-05-2004, 11:24

probabilmente o è il blaster o una delle sue varianti che tenta di farti visita

O potrebbe essere qualche burlone che tenta di usare l'exploit DCOM per entrare nel tuo pc ma lo escluderei a priori

Cmq il firewall l'ha bloccato quindi nessun problema

Ciao

Eraser

Muskio · 22-05-2004, 11:38

Quote:

Originariamente inviato da eraser
probabilmente o è il blaster o una delle sue varianti che tenta di farti visita

O potrebbe essere qualche burlone che tenta di usare l'exploit DCOM per entrare nel tuo pc ma lo escluderei a priori

Cmq il firewall l'ha bloccato quindi nessun problema

Ciao

Eraser

Ah grazie...mi stavo già preoccupando!

Cmq cn le patch aggiornate, oltre al FW, dovrei stare tranquy giusto???

Wyrdmeister · 22-05-2004, 18:51

Direi di si... un po' di tempo fa il mio sygate di questi attacchi ne registrava una valanga ma non ho mai preso nulla, anche senza patch!

ora non so bene se ne arrivano ancora... me li blocca il gateway linux!

Muskio · 22-05-2004, 19:09

Quote:

Originariamente inviato da Wyrdmeister
Direi di si... un po' di tempo fa il mio sygate di questi attacchi ne registrava una valanga ma non ho mai preso nulla, anche senza patch!

ora non so bene se ne arrivano ancora... me li blocca il gateway linux!

cos'è il gateway linux???

Wyrdmeister · 22-05-2004, 19:34

Quote:

Originariamente inviato da Muskio
cos'è il gateway linux???

Un server linux che uso per condividere la connessione a internet tra il mio computer e il portatile di mio padre.. così ora il firewall lo fa lui... certo la sua utilità è mooolto relativa!

bastava usare la condivisione connessione internet di xp! però quando ho cambiato computer con il vecchio ci dovevo pur fare qualcosa!

Muskio · 23-05-2004, 13:25

Quote:

Originariamente inviato da Wyrdmeister
Un server linux che uso per condividere la connessione a internet tra il mio computer e il portatile di mio padre.. così ora il firewall lo fa lui... certo la sua utilità è mooolto relativa!

bastava usare la condivisione connessione internet di xp! però quando ho cambiato computer con il vecchio ci dovevo pur fare qualcosa!

quindi se ho capito bene sul vekkio pc ci installi linux e lui ti fa da FW e server al portatile e al tuo nuovo pc dove puoi navigare senza dover installare fw e antivirus tnt se è qlcs (virus o intrusioni) se li becca il server? E così?

Wyrdmeister · 23-05-2004, 14:28

Quote:

Originariamente inviato da Muskio
quindi se ho capito bene sul vekkio pc ci installi linux e lui ti fa da FW e server al portatile e al tuo nuovo pc dove puoi navigare senza dover installare fw e antivirus tnt se è qlcs (virus o intrusioni) se li becca il server? E così?

Grosso modo è così! l'antivirus ce l'ho lo stesso perchè cmq i virus da email mi arrivano lo stesso... c'è inoltre il fatto positivo che di virus per linux ce ne sono pochi!

Muskio · 23-05-2004, 18:15

Quote:

Originariamente inviato da Wyrdmeister
Grosso modo è così! l'antivirus ce l'ho lo stesso perchè cmq i virus da email mi arrivano lo stesso... c'è inoltre il fatto positivo che di virus per linux ce ne sono pochi!

Capito! Ascolta io ho un vekkio PC un pentium mx 200 (mitico al suo tempo!) ke praticamente nn uso da nn so qnt anni ma ke ho provato ad accendere e va ancora ke è na bellezza...secondo te potrei utilizzarlo come server? Sai sto x comprarmi un portatile e pensavo alla tua soluzione tra il mio attuale pc, il notebook e appunto quella "vekkia cariola"

L'unica cose è ke dovrei comprare un paio di porte USB xkè ne è sprovvisto! Mi dai qlc dritta su cosa installarci su a parte linux x essere super protetti? Ti ringrazio anticipatamente

Darknet75 · 23-05-2004, 19:35

Quote:

Originariamente inviato da Muskio
Capito! Ascolta io ho un vekkio PC un pentium mx 200 (mitico al suo tempo!) ke praticamente nn uso da nn so qnt anni ma ke ho provato ad accendere e va ancora ke è na bellezza...secondo te potrei utilizzarlo come server? Sai sto x comprarmi un portatile e pensavo alla tua soluzione tra il mio attuale pc, il notebook e appunto quella "vekkia cariola"

L'unica cose è ke dovrei comprare un paio di porte USB xkè ne è sprovvisto! Mi dai qlc dritta su cosa installarci su a parte linux x essere super protetti? Ti ringrazio anticipatamente

Potresti installare IPCOP www.ipcop.org per un P200 è perfetto, semplice e veloce da installare.

Wyrdmeister · 23-05-2004, 20:07

Quote:

Originariamente inviato da Darknet75
Potresti installare IPCOP www.ipcop.org per un P200 è perfetto, semplice e veloce da installare.

In effetti forse è la cosa migliore! io ho installato una slackware 9.1 minimale per poi aggiungere un po' di software compilato personalmente e mi sono personalizzato praticamente tutto... e non è stato propriamente facile!

ora funziona benissimo come gateway ma la conf può essere molto migliorata e resta + sicura...

Per ora ci ho messo solo:
1) kernel 2.6.5 con iptables configurato (anche se devo ancora raffinare lo script)
2) bind 9.2.3 che serve i client risolvendo le query per il mio dominio privato locale e fa forward per i domini internet
3) dhcp (con dynamic update del dns)
4) apache 2 con php

ToDo:
1) snort (conf)
2) kerberos (conf)
3) samba (tutto)
4) openldap (conf)
5) varie ed eventuali...
Io mi sono imbegato in questa conf incasinato per imparare...

Certo va notato che con la condivisione connessione internet di xp+personal firewall si farebbe tutto fatto il 5 min!

PS: ho comunque mantenuto il Sygate sui client come firewall a livello applicazione!

Muskio · 24-05-2004, 00:48

Grazie ragazzi nn appena mi arriva il notebook mi metto sotto e provo un pò di cosucce...se ho bisogno so cmq ke posso contare su di voi. Grassssie 1000!!!

22-05-2004, 11:24	#2
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	probabilmente o è il blaster o una delle sue varianti che tenta di farti visita O potrebbe essere qualche burlone che tenta di usare l'exploit DCOM per entrare nel tuo pc ma lo escluderei a priori Cmq il firewall l'ha bloccato quindi nessun problema Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

22-05-2004, 18:51	#4
Wyrdmeister Member Iscritto dal: Apr 2004 Città: Milano Messaggi: 225	Direi di si... un po' di tempo fa il mio sygate di questi attacchi ne registrava una valanga ma non ho mai preso nulla, anche senza patch! ora non so bene se ne arrivano ancora... me li blocca il gateway linux! __________________ Workstation: Epox 8RDA+ con AthlonXP 2400+@3000+ (200x12=2400Mhz @ 1,9V) - 512Mb Corsair 6-3-3-2 - 2 x Maxtor D740X 40Gb RAID0 su Sil0680 - WD Caviar 1200JB 120Gb - Plextor PX-W4824A - NEC ND2500A - WinXP SP1 - Gentoo Linux, kernel 2.6.5 Server: PIII 800 su Asus CUSL2 - 256Mb - IBM Deskstar 30Gb - Linux Slackware 9.1

24-05-2004, 00:48	#12
Muskio Senior Member Iscritto dal: Sep 2003 Città: Roma Messaggi: 484	Grazie ragazzi nn appena mi arriva il notebook mi metto sotto e provo un pò di cosucce...se ho bisogno so cmq ke posso contare su di voi. Grassssie 1000!!! __________________ Domandare è lecito, rispondere è una cortesia

Strumenti
Mostra una versione stampabile Invia questa pagina per email