Windows Firewall,c'è da fidarsi?

[wgator]

Ciao,

un'altra cosa che potrebbe essere utile a qualche "novizio" del forum sicurezza:
chi ha programmi P2P attivi, come ben sa deve aprire alcune porte sul firewall. Ebbene, si tenga sempre in mente che le cartelle condivise sono perfettamente visibili usando il programma che ho mostrato sopra (netscan)
Un malintenzionato potrebbe (senza nessun problema) cancellare il contenuto delle cartelle condivise oppure inserirvi programmi o codice maligno... insomma, chiunque dotato di una minima esperienza può fare tutto ciò che vuole in quelle cartelle. Il consiglio è quindi quello di controllarle molto frequentemente con l'antivirus e di fare il back-up di eventuali file importanti su altre cartelle non condivise.

P.S.

se qualcuno si trovasse "Hijackthis.exe" nelle cartelle condivise di Emule senza sapere perchè ... bè... l'ho messo io

P.S. 2

Fare scherzi al prossimo, tipo mettere virus o roba del genere nelle cartelle condivise dei P2P è lavoro da lamer di "Serie C2" non fatelo mai, non è un modo per dimostrare abilità...

[Fenomeno85]

Quote:

Originariamente inviato da wgator

Ciao,

un'altra cosa che potrebbe essere utile a qualche "novizio" del forum sicurezza:
chi ha programmi P2P attivi, come ben sa deve aprire alcune porte sul firewall. Ebbene, si tenga sempre in mente che le cartelle condivise sono perfettamente visibili usando il programma che ho mostrato sopra (netscan)
Un malintenzionato potrebbe (senza nessun problema) cancellare il contenuto delle cartelle condivise oppure inserirvi programmi o codice maligno... insomma, chiunque dotato di una minima esperienza può fare tutto ciò che vuole in quelle cartelle. Il consiglio è quindi quello di controllarle molto frequentemente con l'antivirus e di fare il back-up di eventuali file importanti su altre cartelle non condivise.

P.S.

se qualcuno si trovasse "Hijackthis.exe" nelle cartelle condivise di Emule senza sapere perchè ... bè... l'ho messo io

P.S. 2

Fare scherzi al prossimo, tipo mettere virus o roba del genere nelle cartelle condivise dei P2P è lavoro da lamer di "Serie C2" non fatelo mai, non è un modo per dimostrare abilità...

prova su di me e vedrai che non la vedi

~§~ Sempre E Solo Lei ~§~

[wgator]

Quote:

Originariamente inviato da Fenomeno85

prova su di me e vedrai che non la vedi

~§~ Sempre E Solo Lei ~§~

passami il tuo indirizzo IP pubblico e vediamo un po'.... Non li vedo solo se usi Fastweb.
Fastweb è visibile solo da altri utenti FW... io uso Telecom

[wgator]

Ciao,

ecco, visto che siamo in tema, anche se mi rendo conto di essere un po' OT chiarisco un po' la cosa. In fondo qui ci occupiamo di sicurezza e per prevenire gli attacchi occorre conoscerli... insomma bisogna imparare almeno le tecniche dei lamer.

Nello screenshot sotto, vi mostro un tipico utente di Emule (non so chi sia). Vedete come è semplice infilare un file qualsiasi nelle cartelle condivise? Ho messo "wgator.txt" che è un innocentissimo file di testo con i saluti. Un bastardo avrebbe potuto infilarci qualsiasi cosa...

[juninho85]

ma quello è il pc di fenomeno?

[Fenomeno85]

Quote:

Originariamente inviato da juninho85

ma quello è il pc di fenomeno?

ue ciccio secondo te quella roba è il mio

~§~ Sempre E Solo Lei ~§~

[wgator]

A proposito: guardate cosa c'era in quella cartella.... l'ho cancellato però

[fester40]

Azzz.....non si finisce mai di imparare

[midian]

beh, i lfirewall di XP offre una protezione per chi sta attento col pc, ovviamente non segna tutti gli attacchi

[simonemo78]

Discussione molto interessante! Siccome anche io mi affido al firewall di xp e non ne ho installati altri, e da quando ho l'adsl sono collegato 24 ore su 24 con emule e altri client di file sharing...cosa rischio? Sono le cartelle condivise sono a rischio o anche il resto? Mi consigliate si mettere un firewall autonomo? Non sembra utile visto che poi le porte che condividi rimangono accessibili...
Per il resto ho l'antivir attivo in tempo reale e spy bot e ad ware per gli spy..
P.S. Con che programma avete fatto la scansione delle porte degli utenti ignari di emule? AHAHAHAH

[Fenomeno85]

Quote:

Originariamente inviato da simonemo78

Discussione molto interessante! Siccome anche io mi affido al firewall di xp e non ne ho installati altri, e da quando ho l'adsl sono collegato 24 ore su 24 con emule e altri client di file sharing...cosa rischio? Sono le cartelle condivise sono a rischio o anche il resto? Mi consigliate si mettere un firewall autonomo? Non sembra utile visto che poi le porte che condividi rimangono accessibili...
Per il resto ho l'antivir attivo in tempo reale e spy bot e ad ware per gli spy..
P.S. Con che programma avete fatto la scansione delle porte degli utenti ignari di emule? AHAHAHAH

quello che ha fatto il wagen sarebbe anche perseguibile per legge dato che ha violato pc ... cmq a parte tutto in realtà il modo per fregare il tutto c'è.
Usa sygate, quando accedi a emule abiliti act as server e poi una volta che ti hanno dato un id alto allora lo disabiliti. Per capire come andare in quelle opzioni leggi il mio topic in rilievo riguardo la sicurezza.

~§~ Sempre E Solo Lei ~§~

[ATi7500]

per quanto riguarda Emule esistono dei filtri ip che garantiscono una certa sicurezza contro indirizzi sicuramente dannosi

http://www2.openmedia.info:8080/p27.html

bYeZ!

[Fenomeno85]

Quote:

Originariamente inviato da ATi7500

per quanto riguarda Emule esistono dei filtri ip che garantiscono una certa sicurezza contro indirizzi sicuramente dannosi

http://www2.openmedia.info:8080/p27.html

bYeZ!

io non sto parlando ipfilter ... io non sono nella lista degli ip filter quindi volendo se ho il tuo ip e hai acceso emule ti entro come ha fatto wagen

~§~ Sempre E Solo Lei ~§~

[simonemo78]

Si ma mi entri nelle cartelle condivise o hai una visione globale del mio hard disk e puoi fare quello che ti pare?? Ah..Sygate è free? Adesso cerco e guardo i post in rilievo grazie

[tutmosi3]

http://www.hwupgrade.it/forum/showth...77#post9222777

[wgator]

Quote:

Originariamente inviato da Fenomeno85

quello che ha fatto il wagen sarebbe anche perseguibile per legge dato che ha violato pc

Ciao,

si, confermo... azioni di questo genere sono assolutamente illegali ed in teoria si potrebbe beccare una denuncia

A mia discolpa:

- stavo facendo uno scan ad un pc di mia proprietà, involontariamente ho digitato un 6 al posto di un 9 nell'indirizzo IP e sono entrato in un pc non mio, capita!

- non ho tentato di leggere, modificare o cancellare nulla... Mi aveva colpito il file "install.exe" e mi puzzava di virus lontano un miglio quindi l'ho controllato con il Kasper

- bè... che dire... in fondo ho trovato e cancellato un virus, come reato non è grave... a meno che fosse il PC di MrOz che li colleziona. In questo caso avrei fatto una terribile gaffe... quella si, passibile di denuncia

- se apri il tuo browser e digiti: http://82.61.xxx.xxx e per caso ti imbatti in un pc non protetto, non è colpa tua l'importante è che quando ti accorgi dell'errore esci senza fare danni

[BravoGT83]

Quote:

Originariamente inviato da wgator

Ciao,

si, confermo... azioni di questo genere sono assolutamente illegali ed in teoria si potrebbe beccare una denuncia

A mia discolpa:

- stavo facendo uno scan ad un pc di mia proprietà, involontariamente ho digitato un 6 al posto di un 9 nell'indirizzo IP e sono entrato in un pc non mio, capita!

- non ho tentato di leggere, modificare o cancellare nulla... Mi aveva colpito il file "install.exe" e mi puzzava di virus lontano un miglio quindi l'ho controllato con il Kasper

- bè... che dire... in fondo ho trovato e cancellato un virus, come reato non è grave... a meno che fosse il PC di MrOz che li colleziona. In questo caso avrei fatto una terribile gaffe... quella si, passibile di denuncia

- se apri il tuo browser e digiti: http://82.61.xxx.xxx e per caso ti imbatti in un pc non protetto, non è colpa tua l'importante è che quando ti accorgi dell'errore esci senza fare danni

non si fà

[Bugs Bunny]

per niente,non filtra il traffico in uscita,ma solo quello in entrata

[tutmosi3]

Quote:

Originariamente inviato da Bugs Bunny

per niente,non filtra il traffico in uscita,ma solo quello in entrata

Ma da SP2 il firewall di XP non filtra entrata/uscita?

Ciao

[firefox88]

Quote:

Originariamente inviato da tutmosi3

Ma da SP2 il firewall di XP non filtra entrata/uscita?

Ciao

No. Qualsiasi programma può comunicare con l'esterno come e quando gli pare, purché non accetti connessioni in entrata (server).