firewall e user medio

[nuovoUtente86]

Quote:

Originariamente inviato da W.S.

no, non hai capito. I worm e gli attaccanti usano le stesse tecniche. Un semplice portscan non è un attacco, è solo d'aiuto per capire quali attacchi potrebbero andare a buon fine, è un test ma non è necessario all'attacco in sè.
Quindi se hai dubbi sulla tua protezioni contro i worm, gli stessi dubbi valgono anche per attaccanti in carne ed ossa (e viceversa).

si anche questo è vero,però mi preoccupo dei worm,perchè penso che un attacco hacker sia piu difficile sia piu raro(forse mica tanto).

Le domanda sono:
-quanto sono diffusi attualmente i worm che sfruttano le porte(non protette adeguatamente) per inserirsi in manera subdola e silenziosa nel sistema e poi farne la base per replicarsi?
-avere le porte nascoste dal router rende immuni da attacchi hacker e malware proveniente dall' esterno verso l' ip pubblico e le porte piu o meno note,cosa che ovviamnete nn serve per minaccie gia presenti nel computer come trojan ecc....

[nuovoUtente86]

Quote:

Originariamente inviato da xcdegasp

non solo si spaccia per applicazioni note e ottennendo nel tuo caso libero accesso, ma potrebbe pilotare il svchost affinchè invii dati sfruttando la connessione già esistente quuindi non avresti nemmeno un avviso

ogni applicazione deve avere l'autorizzazione all'uso delle porte essenziali quindi il 90% delle applicazioni può benissimo usare una regola in tutto e per tutto uguale a quella del browser, quindi porta remota tcp80.
non serve un lascia passare vasto, e se non si tratta di un browser allora si può includere nella regola anche l'host remoto in modo da evitare che possa essere sfruttata una falla interna al pc.

nell'altro 10% dei casi ci sono le regole per i client di posta, per "desktop remoto" (in uscita), ftp in uscita, messaggistica istantanea come msn-messenger in uscita, giochi multiplayer.

l'unica applicazione che può e deve avere libero accesso alla rete è eMule visto che basta eseguirlo con l'opzione "usa utente con bassi privilegi" e ogni possibile problema è scongiurato

be ma emule in fondo ha le sue porte definite,perchè lasciargli libero accesso?

[lancetta]

Quote:

Originariamente inviato da W.S.

è retorico vero?

poi magari vai a cliccare "foto delle mie vacanze .jpeg" con exe incorporato e ti ritrovi un "bel fio de trojan" sul pc

[xcdegasp]

Quote:

Originariamente inviato da W.S.

è retorico vero?

è sincero... emule lo forzi ad usare l'utente con bassissimi privilegi e non può nuocere..
è stata inserita appositamente quella voce e fino ad ora non si hanno notizie che questo sistema non protegga
se poi l'utente quando lancia il file scaricato lancia in realtà un virus non ne ha colpa nessuno, ma sarebbe cmq svincolato da emule

[xcdegasp]

Quote:

Originariamente inviato da nuovoUtente86

si anche questo è vero,però mi preoccupo dei worm,perchè penso che un attacco hacker sia piu difficile sia piu raro(forse mica tanto).

Le domanda sono:
-quanto sono diffusi attualmente i worm che sfruttano le porte(non protette adeguatamente) per inserirsi in manera subdola e silenziosa nel sistema e poi farne la base per replicarsi?
-avere le porte nascoste dal router rende immuni da attacchi hacker e malware proveniente dall' esterno verso l' ip pubblico e le porte piu o meno note,cosa che ovviamnete nn serve per minaccie gia presenti nel computer come trojan ecc....

vuoi alcuni esempi?
estate 2003 e per la precisione metà di agosto, internet fu invasa (letteralmente invasa) dal worm blaster:
http://it.wikipedia.org/wiki/Blaster

chi non aveva il firewall si è infettato!


poi arrivò il "sasser" nella primavera 2004:
http://it.wikipedia.org/wiki/SASSER


poi arrivò "zotob" che infettò tutti i Win2000 tramite una falla nel servizio PnP:
http://singe.za.net/blog/archives/51...b-summary.html


poi nel 2005 arrivarono nuove versioni di Netsky a tenere tutti quanti impegnati...


poi ancora arrivò, a inizio di quest'anno, MyTob:
http://www.avira.com/it/threats/sect..._mytob.mr.html

[lancetta]

Quote:

Originariamente inviato da xcdegasp

è sincero... emule lo forzi ad usare l'utente con bassissimi privilegi e non può nuocere..
è stata inserita appositamente quella voce e fino ad ora non si hanno notizie che questo sistema non protegga
se poi l'utente quando lancia il file scaricato lancia in realtà un virus non ne ha colpa nessuno, ma sarebbe cmq svincolato da emule

Verissimo! Questo solo per dire che oltre al firewall e antivirus ci vuole testa

Saluti

[nuovoUtente86]

Quote:

Originariamente inviato da xcdegasp

non solo si spaccia per applicazioni note e ottennendo nel tuo caso libero accesso, ma potrebbe pilotare il svchost affinchè invii dati sfruttando la connessione già esistente quuindi non avresti nemmeno un avviso

ogni applicazione deve avere l'autorizzazione all'uso delle porte essenziali quindi il 90% delle applicazioni può benissimo usare una regola in tutto e per tutto uguale a quella del browser, quindi porta remota tcp80.
non serve un lascia passare vasto, e se non si tratta di un browser allora si può includere nella regola anche l'host remoto in modo da evitare che possa essere sfruttata una falla interna al pc.

nell'altro 10% dei casi ci sono le regole per i client di posta, per "desktop remoto" (in uscita), ftp in uscita, messaggistica istantanea come msn-messenger in uscita, giochi multiplayer.

l'unica applicazione che può e deve avere libero accesso alla rete è eMule visto che basta eseguirlo con l'opzione "usa utente con bassi privilegi" e ogni possibile problema è scongiurato

sulla mia versione di emule trovo l' opzione "esegui come utente privilegiato" che ovviamente non è spuntat..anzi neppure selezionabile! è equivalente all' opzione che dici tu?

[xcdegasp]

Quote:

Originariamente inviato da nuovoUtente86

sulla mia versione di emule trovo l' opzione "esegui come utente privilegiato" che ovviamente non è spuntat..anzi neppure selezionabile! è equivalente all' opzione che dici tu?

credo che sia colpa della traduzione fatta con i piedi, il fatto che non sia selezionabile non le rende onore..
che mod usi?

[Draven94]

Quote:

Originariamente inviato da nuovoUtente86

sulla mia versione di emule trovo l' opzione "esegui come utente privilegiato" che ovviamente non è spuntat..anzi neppure selezionabile! è equivalente all' opzione che dici tu?

Dovrebbe essere quella la funzione

[xcdegasp]

Quote:

Originariamente inviato da Draven94

Dovrebbe essere quella la funzione

sì è quella ma deve togliere i privilegi non assegnarli

[Draven94]

Quote:

Originariamente inviato da xcdegasp

sì è quella ma deve togliere i privilegi non assegnarli

si, avevo letto male...infatti in eMule la corrispondente voce riporta la seguente frase:
"esegui eMule come utente non privilegiato"

[nuovoUtente86]

Quote:

Originariamente inviato da xcdegasp

sì è quella ma deve togliere i privilegi non assegnarli

io lo lascio come è ora cosi non dovrebbe avere privileggi

[xcdegasp]

Quote:

Originariamente inviato da nuovoUtente86

io lo lascio come è ora cosi non dovrebbe avere privileggi

non mi hai ancora risposto alla domanda di quale mod (ossia client emule) stai usando.. quindi sicuramente allo stato attuale emule userà il tuo user per essere eseguito

il pc è il tuo

[wizard1993]

Quote:

Originariamente inviato da nuovoUtente86

da quello che ho capito,molto codice maligno si spaccia per applicazioni note..per cui una soluzione sarebbe limitare tali applicazioni alle porte strettamente necessarie.Correggimi se sbaglio?

è inutile; il firewall verebbe ugualemente bucato se non è in grado di proteggersi per se stesso; bagle con norton ci si è sempre divertito come un dannato

[nuovoUtente86]

Quote:

Originariamente inviato da xcdegasp

non mi hai ancora risposto alla domanda di quale mod (ossia client emule) stai usando.. quindi sicuramente allo stato attuale emule userà il tuo user per essere eseguito

il pc è il tuo

sto utilizzando emule v048.a era questo che volevi sapere?

[xcdegasp]

Quote:

Originariamente inviato da nuovoUtente86

sto utilizzando emule v048.a era questo che volevi sapere?

il client ufficiale?
non cerdo che sia tradotto così con i piedi perchè sarebbe già stato corretto da mooolto tempo!

di emule esistono le versioni e i client, essendo opensource dello stesso progetto esistono le varianti create da utenti o team..
tutte hanno nel cuore la veriosne uffiaciale ma le mod (ossia i client modificati) aggiungono funzioni allo scheletro qualòe è la versione ufficiale...
un esempio di mod sono:
MorphXT, StulleMule, eXtreme, Viper, BastardMule (italianissima), ZzUl, Angel, NeoMule, tk4,....

Se hai quella voce traduta con i piedi ci possono essere 2 motivi:
qualcuno ha messo mano al file di traduzione o stai usando una versione che ti ha passato un tuo conoscente (sicuramente una leecher, perchè tradotta con i piedi il che significa che non ci sia nessun italiano a tradurla e talmente poco diffusa che si ha paura a pronunciarne il nome proprio per il fatto che ti agevola nelle code)..

le leecher hanno sempre poco tempo di vita perchè vengono scovate agevolmente e quindi bannate

[nuovoUtente86]

Quote:

Originariamente inviato da xcdegasp

il client ufficiale?
non cerdo che sia tradotto così con i piedi perchè sarebbe già stato corretto da mooolto tempo!

di emule esistono le versioni e i client, essendo opensource dello stesso progetto esistono le varianti create da utenti o team..
tutte hanno nel cuore la veriosne uffiaciale ma le mod (ossia i client modificati) aggiungono funzioni allo scheletro qualòe è la versione ufficiale...
un esempio di mod sono:
MorphXT, StulleMule, eXtreme, Viper, BastardMule (italianissima), ZzUl, Angel, NeoMule, tk4,....

Se hai quella voce traduta con i piedi ci possono essere 2 motivi:
qualcuno ha messo mano al file di traduzione o stai usando una versione che ti ha passato un tuo conoscente (sicuramente una leecher, perchè tradotta con i piedi il che significa che non ci sia nessun italiano a tradurla e talmente poco diffusa che si ha paura a pronunciarne il nome proprio per il fatto che ti agevola nelle code)..

le leecher hanno sempre poco tempo di vita perchè vengono scovate agevolmente e quindi bannate

no nn è una leecher :lascia scaricare tranquillamente i file agli altri.

cmq la versione è quella in download su emule-project.net

[xcdegasp]

Quote:

Originariamente inviato da nuovoUtente86

no nn è una leecher :lascia scaricare tranquillamente i file agli altri.

cmq la versione è quella in download su emule-project.net

o hai letto male il nome della funzione o hai messo mano al file della traduzione in ita..
l'ho scaricata proprio sto pomeriggio per aggiornare la mia guida e ti assicuro che la traduzione è corretta per quella funzione

[nuovoUtente86]

Quote:

Originariamente inviato da xcdegasp

o hai letto male il nome della funzione o hai messo mano al file della traduzione in ita..
l'ho scaricata proprio sto pomeriggio per aggiornare la mia guida e ti assicuro che la traduzione è corretta per quella funzione

si hai ragione ho letto male....è "esegui emule come utente non privilegiato"...ma il problema è che non lo posso selezionare in quant la voce c' è ma non è spuntabile e non so perchè?Puo dipendere da Vista?

[xcdegasp]

Quote:

Originariamente inviato da nuovoUtente86

si hai ragione ho letto male....è "esegui emule come utente non privilegiato"...ma il problema è che non lo posso selezionare in quant la voce c' è ma non è spuntabile e non so perchè?Puo dipendere da Vista?

questo non te lo so' dire, però per verificarlo basterebbe provare a scaricare un altro client emule e verificare se è usabile...
potresti scaricare la basterD-emule (italianissima) o la Viper-eMule, sono due client facilissimi da settare..
vedi se anche con questi due non puoi usare quella funzione