[OFFICIAL THREAD] Router NETGEAR DG834GIT e DG834GTIT [LEGGERE IL PRIMO POST!!!!]

[[KabOOm]]

Quote:

Originariamente inviato da dpastrel

Ho provato anche a cambiare i vari firmware ma nulla è cambiato...

Ringrazio in anticipo chiunque possa aiutarmi

Hai disattivato nella sezione WAN l'opzione relativa ai DDoS?

[Guidooo]

Quote:

Originariamente inviato da Skenks

Ma come è possibile che succede una cosa del genere? difetti di fabbrica o cosa?
un'altra cosa che vorrei sapere ma adesso che me lo riportano il nuovo modem la garanzia parte dal quel giorno che me lo consegnano o vale sempre la garanzia di quando l'ho acquistato? (la garanzia del router GT è di 2 anni giusto?)

ehehe magari, la garanzia partirà sempre della data d'acquisto.

[[KabOOm]]

Quote:

Originariamente inviato da Guidooo

ciao.

Mettiamo che tu decida di bloccare tutto anche in uscita cominciando a piazzare regole per le varie porte che ti servono. Il router bloccherà LE PORTE che non sono comprese nelle regole ma se un trojan passasse (mettiamo caso) per la porta 80 (http, che sicuramente permetterai) saresti fregato comunque.
Se la sicurezza più assoluta (utopia...) è quello che cerchi, allora dovresti affiancare al router una FIREWALL software. Questa ti permetterebbe di scegliere quali programmi far uscire ed entrare dalle varie porte. Cosa che il router non può fare agendo unicamente sulle porte.

Qualcuno mi corregga se ho detto degli strafalcioni.

G.

Una piccola obiezzione mi permetto di farla...
Poichè i trojan di solito sfruttano bug di altri programmi di uso comune (nel 99% Outlook Express), quando vanno in esecuzione lo fanno dall'ambiente dello stesso programma di cui sfruttano il bug, ergo spesso un firewall software non è affatto sufficiente a fermarli.

La massima sicurezza la si raggiunge con il cavo di rete scollegato
La soluzione invece migliore è quella di usare i firewall dotati di "Stateful Packet Inspection" che analizzando traffico anomalo (una grossa molte di connessioni in entrata o in uscita) provvedono a bloccare il transito se qualcosa non rispetta le loro "abitudini". E' chiaro che le regole di analisi possono essere personalizzate anche se nei prodotti home spesso questo non è possibile

[Blasfemo78]

Ragazzi, scusate, ma un problema che mi affligge e non so se dipende dal router o dall'ISP.
Oggi mi hanno attivato la Alice 20 mega, ma la connessione va a singhiozzo, ovvero quando cerco di aprire un sito, scarica i primi kb e poi si blocca.
Se cerco di aggiornare ad esempio un antivirus, non scarica nulla.
Se apro Outlook stessa cosa.
Questo forum ed atri pochi siti però li apre senza problemi.

I paramentri di di snr e di linea sono buoni.

Che sarà mai?

[Guidooo]

Quote:

Originariamente inviato da Abanjo

capito perfettamente.
diciamo che in tal modo limiterei molto il pericolo di uscite su porte non autorizzate, ma un troja di quelli troia veri se furbi a usare le classiche porte web o mail mi fregherebbe ovviamente.

quindi direi che la soluzione ideale è tutto bloccato da internet -> Lan + Zone Allarm installato che blocca da singoli PC verso le rischiete in uscita giusto?

thx

direi che ci sei, si. Mi pare di aver letto in qualche 3d che zone alarm dia qualche grattacapo agli utenti emule, se lo usi, pertanto, prima accertatene leggendo il 3d ufficiale.
Ricorda anche che con il firewall sw puoi anche bloccare in ingresso oltre che in uscita.
Quello della porta 80 era un esempio, (qui un esempio delle well known ports con relativo uso, trojan compresi ) serviva solo a farti capire che il firewall del ruoter agisce sulle porte mentre il firewall software, solitamente sui programmi e sulle relative porte.
In prima pagina si dice infatti che i fanatici della sicurezza posso installare anche un firewall sw a titolo di integrazione, mentre tutti gli altri possono tranquillamente evitarli.

Aspettiamo che qualcun altro dia il suo parere che sono tutto fuorchè infallibile.

[Guidooo]

Quote:

Originariamente inviato da [KabOOm]

Una piccola obiezzione mi permetto di farla...
Poichè i trojan di solito sfruttano bug di altri programmi di uso comune (nel 99% Outlook Express), quando vanno in esecuzione lo fanno dall'ambiente dello stesso programma di cui sfruttano il bug, ergo spesso un firewall software non è affatto sufficiente a fermarli.

La massima sicurezza la si raggiunge con il cavo di rete scollegato
La soluzione invece migliore è quella di usare i firewall dotati di "Stateful Packet Inspection" che analizzando traffico anomalo (una grossa molte di connessioni in entrata o in uscita) provvedono a bloccare il transito se qualcosa non rispetta le loro "abitudini". E' chiaro che le regole di analisi possono essere personalizzate anche se nei prodotti home spesso questo non è possibile

grazie della precisazione.

Dicevo infatti che siamo bel lontani dall'essere sicuri. Diciamo che è come quando fa parecchio freddo. Se sotto la giacca e il maglione ti metti la camicia di flanella starai meglio finchè non farà più freddo ancora. (firewall sw = flanella)

[shaft271]

Quote:

Originariamente inviato da Zoltan

Possibile che abbia beccato 2 router difettosi su 2?

Allora il tuo problema capitava anche a me. Ci sono due modi per risolvere, o vai nel menu del router e clicchi su "Riavvia Router" o prima di accendere la multipresa dove sta collegato il router stacca il il cavo telefonico dalla presa. Fai fare il test del router e una volta che si è accesa la luce verde del Wireless metti il cavo nella presa del telefono... Vedrai in pochi secondi si sincronizza...

[Zoltan]

Quote:

Originariamente inviato da shaft271

Allora il tuo problema capitava anche a me. Ci sono due modi per risolvere, o vai nel menu del router e clicchi su "Riavvia Router" o prima di accendere la multipresa dove sta collegato il router stacca il il cavo telefonico dalla presa. Fai fare il test del router e una volta che si è accesa la luce verde del Wireless metti il cavo nella presa del telefono... Vedrai in pochi secondi si sincronizza...

In che senso "capitava"? Hai risolto o hai cambiato router?
Sai da cosa dipende il problema?

Io ora risolvo con il primo metodo ma sia il primo sia il secondo sono abbastanza seccanti!!!

[Big Baag]

Salve a tutti, ma bando ai convenevoli.
Ho il modello DG834G. Fino a qualche tempo fa funzionava egregiamente, sebbene ci mettesse un'ora sempre per riconfigurarsi dal dhcp credo, dovendo io staccare spesso il cavo di rete. Ultimamente c'erano problemi di connettività limitata o assente, così ho impostato Ip, subnet mask e getaway manualmente. Connettività limitata o assente sparita, tuttavia non posso più accedere al menu di configurazione nè tantomento ad internet. I dns di tele 2 li ho messi su proprietà - impostazioni tcp\ip, ma niente. Ho notato che mancano i Wins.

Che fare?

[nothinghr]

Quote:

Originariamente inviato da Big Baag

Salve a tutti, ma bando ai convenevoli.
Ho il modello DG834G. Fino a qualche tempo fa funzionava egregiamente, sebbene ci mettesse un'ora sempre per riconfigurarsi dal dhcp credo, dovendo io staccare spesso il cavo di rete. Ultimamente c'erano problemi di connettività limitata o assente, così ho impostato Ip, subnet mask e getaway manualmente. Connettività limitata o assente sparita, tuttavia non posso più accedere al menu di configurazione nè tantomento ad internet. I dns di tele 2 li ho messi su proprietà - impostazioni tcp\ip, ma niente. Ho notato che mancano i Wins.

Che fare?

I dati che hai impostato, cioè subnet mask gateway e ip sono corretti? li puoi postare?

[Big Baag]

Quote:

Originariamente inviato da nothinghr

I dati che hai impostato, cioè subnet mask gateway e ip sono corretti? li puoi postare?

IP: 192.168.0.1
Sub.Mask ha messo appena ho cliccato 255.255.255.0
Getaway: 192.168.0.1

[nothinghr]

Quote:

Originariamente inviato da Big Baag

IP: 192.168.0.1
Sub.Mask ha messo appena ho cliccato 255.255.255.0
Getaway: 192.168.0.1

Si ma hai messo Pc e gateway con lo stesso Ip ci credo che non ti funziona... La subnetmask è ok, prova a dargli come IP 192.168.0.2, disattiva il dhcp se non lo hai già fatto e ricordati di associare alla tua scheda di rete un Ip fisso (in questo caso 192.168.0.2) onde evitare noie (si fa dal pannello di controllo del router)

[Guidooo]

Quote:

Originariamente inviato da Guidooo

Aspettiamo che qualcun altro dia il suo parere che sono tutto fuorchè infallibile.

appunto, lol.

http://www.hwupgrade.it/forum/showthread.php?t=1260123

qui c'è qualcuno che non la pensa come il sottoscritto sull'accoppiata firewall sw firewall hardware. Bisogna dire che al contrario di me pare sapere il fatto suo. A te la scelta quindi Albanjo.

[FreeMan]

non ho ancora letto, cmq se si vuol abbinare un firewall sw al router non fa danno, anzi..

>bYeZ<

[auanagana]

certamente firewall hardware e antivirus sono un binomio indispensabile per chi naviga in internet. considerate anche la velocità delle connessioni a larga banda; con una connessione pstn a 56 kbit/sec ci volevano 15 minuti per bucare un pc, ora, con una connessione adsl bastano 15 secondi. non è tutto. leggete il post che segue e poi meditate.

Il sistema multiutenza non ha niente a che vedere con il concetto di famiglia o con le persone fisiche.
Deriva dal fatto che nei sistemi operativi seri (dunque tutti tranne Windows) c'è un utente che ha i privilegi totali e viene usato solo per azioni specifiche (gestione altri utenti, installazione programmi, gestione macchina) mentre gli altri utenze hanno privilegi in base ai loro compiti (attenzione, utenti non significa persone fisiche).

L'utente amministratore (root in Linux) non deve essere usato nella normale attività quotidiana, se il PC è usato da una sola persona il numero di utenti sarà 2, se da 2 persone ci saranno 3 utenti e così via, perché quello Amministratore non deve essere abbinato alla normale attività, soprattutto se ha a che fare con connessioni esterne.

Ancora non si è capito che quando un PC è connesso ad Internet questo fa parte della rete, ovvero è raggiungibile come qualsiasi sito internet, perlomeno come indirizzo IP. Spesso è anche penetrabile, se il sistema ha falle (chi non tiene il sistema operativo aggiornato è a rischio in tal senso).

Esempio tipico.

a) Hai Windows XP non aggiornato da due mesi con un solo utente (dunque Amministratore). Sei connessa ad Internet con la tua bella Adsl e navighi felice con Internet "fetecchia" Explorer mentre scarichi la posta con "orrore" Outlook e ascolti commosso Gigge D'Alessie con "pachiderma" Media Player. Mi connetto al tuo IP, faccio un ping sulle varie porte e mi ritrovo la tavola imbandita da tutte le porcherie che usi. Ne sfrutto una e ottengo possesso del tuo pc, installo un programmino e poi mi faccio i porci comodi, dato che ho il controllo completo del sistema come Amministratore, avendo ottenuto l'accesso mentre te usavi questo utente. Ti frego tutte le foto dei tuoi cani nudi e li pubblico su un sito porno per gatti sadici. I tuoi cani dopo 3 giorni scoprono che la colpa è tua e chiedono asilo politico al canile del comune.

b) Hai Windows XP non aggiornato e navighi su internet con Internet Explorer ecc, tutto come il punto "a" solo che stai usando un utente con privilegi limitati, non Amministratore.
Ebbene, io ti entro nel pc dato che le falle continuano ad esserci, però i danni che posso fare sono limitati al campo di azione dell'utente che stai usando, dunque non posso installare programmi (si presume) ed ottenere il controllo completo del pc. me ne andrò sconsolato cercando fortuna attaccando un altro pc connesso ad Internet.

Ora l'attore malvagio che impersonavo in questi esempi non necessariamente è una persona in carne e ossa, solitamente è un programma che opera in automatico, vedi quello che si è beccato l' autore del thread navigando con Explorer, che ha fatto i suoi porci comodi installandogli roba e modificando impostazioni di sistema.

Adesso l'hai capita la funzione di avere multiutenze?
Così si possono limitare ulteriormente i danni che possono provenire dall'esterno.
ciao a tutti.

[smartz]

siamo su un 3d inerente a netgear... scusate l'OT ma esprimo faccio un po di pubblicita ad un router che secondo me gli mangia i gnocchi in testa

http://www.hwupgrade.it/forum/showth...1#post14603086

[smartz]

ciao auanagana leggevo per caso il tuo post... (non ho letto cio che veniva prima.... i post sono un tantino troppi)

Quote:

Originariamente inviato da auanagana

Il sistema multiutenza non ha niente a che vedere con il concetto di famiglia o con le persone fisiche.
Deriva dal fatto che nei sistemi operativi seri (dunque tutti tranne Windows) c'è un utente che ha i privilegi totali e viene usato solo per azioni specifiche (gestione altri utenti, installazione programmi, gestione macchina) mentre gli altri utenze hanno privilegi in base ai loro compiti (attenzione, utenti non significa persone fisiche).

anche windows: NT, 2000, XP e 2003... poi il proprietario usa Admin come userebbe root in unix

Quote:

Originariamente inviato da auanagana

Mi connetto al tuo IP, faccio un ping sulle varie porte e mi ritrovo la tavola imbandita da tutte le porcherie che usi. Ne sfrutto una e ottengo possesso del tuo pc, installo un programmino e poi mi faccio i porci comodi

si fa ping di un indirizzo IP, non di una porta. si fa una connessione alla porta.
il gioco funziona se il servizio (demone in unix) ha una falla e permette di far girare codice arbitrario, che quindi gira come se fosse lanciato dal proprietario del processo. questo e' vero in unix e in windows.

Quote:

Originariamente inviato da auanagana

Hai Windows XP non aggiornato e navighi su internet con Internet Explorer ecc, tutto come il punto "a" solo che stai usando un utente con privilegi limitati, non Amministratore.
Ebbene, io ti entro nel pc dato che le falle continuano ad esserci, però i danni che posso fare sono limitati al campo di azione dell'utente che stai usando, dunque non posso installare programmi (si presume) ed ottenere il controllo completo del pc. me ne andrò sconsolato cercando fortuna attaccando un altro pc connesso ad Internet.

nuovamente falso. i servizi di sistema come RPC girano sempre come amministratore.

vedi bug openssl < 0.96 in unix....

ciao ciao

[smartz]

post #15747
qualcuno li ha letti tutti?

[FreeMan]

basta leggere il primo post

Quote:

Originariamente inviato da smartz

siamo su un 3d inerente a netgear... scusate l'OT ma esprimo faccio un po di pubblicita ad un router che secondo me gli mangia i gnocchi in testa

http://www.hwupgrade.it/forum/showth...1#post14603086

l'OT non è scusato e terrei le faide lontane.. non ci interessano

auanagana, sei OT anche te

>bYeZ<

[smartz]

Quote:

Originariamente inviato da FreeMan

basta leggere il primo post



l'OT non è scusato e terrei le faide lontane.. non ci interessano

auanagana, sei OT anche te

>bYeZ<

guarda che non voglio fare nessuna faida hai capito male
imho c'e' di meglio, lo dico, magari a qualcuno puo interessare