|
|||||||
|
|
|
 |
|
|
Strumenti |
21-12-2011, 20:24
|
#4381 | |
|
Bannato
Iscritto dal: Sep 2001
Città: Montecatini Terme
Messaggi: 8808
|
Quote:
|
|
|
|
|
21-12-2011, 20:40
|
#4382 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
http://www.hwupgrade.it/forum/showpo...27&postcount=1
__________________
Try again and you will be luckier.
|
|
|
|
|
|
21-12-2011, 22:10
|
#4383 | |
|
Member
Iscritto dal: Nov 2010
Messaggi: 125
|
Quote:
E scusa Mod Chill-Out, mi sa che sono andato OT, cerco da solo... 
|
|
|
|
|
|
22-12-2011, 10:02
|
#4384 |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Monitorare le connessioni attive con il comando netstat -o Ogni tanto per la sicurezza del sistema è bene controllare quali connessioni sono attive sul nostro sistema poichè alcuni malware possono sfruttare di nascosto le falle o le porte aperte sul nostro sistema per rubare dati. Questo si puo fare in maniera semplice tramite il prompt dei comandi di Vista/Seven utilizzando il comando netstat -o: Start > scrivere cmd sulla casella di ricerca ed eseguire come amministatore > scrivere netstat -o sul prompt dei comandi e premere invio. Poi comparirà questa finestra:  Come potrete notare in questo caso non ho nessuna connessione attiva, ma solo TIME_WAIT, questo sta a significare che c'è solo una connessione in attesa,e il PID (numero identificativo di ogni processo) è 0. Al primo avvio del sistema c'era invece una connessione stabilita (ESTABLISHED), quindi per capire quale processo aveva stabilito la connessione ho dovuto controllare il relativo PID riportato sul prompt dei comandi che era PID: 904 e confronatarlo con il task manager, così:  Premere contemporaneamente Ctrl + Maiusc sinistro + Esc > Mostra i processi di tutti gli utenti > Visualizza > Seleziona colonne > flaggare la voce PID (identific. processo) > OK. Ho trovato il processo corrispondente al PID 904, corrispondeva a svchost.exe. Ora siccome il processo svchost.exe include anche altri sottoprocessi quindi devo anche capire quali altri servizi collegati sono attivi, e per fare questo mi serve un programmino portable chiamato svchost viewer. Qundi avvio il programma coma amministratore e cerco il relativo svchost.exe, quindi svchost.exe PID: 904:  Cliccare su ogni singolo sottoprocesso collegato a svchost.exe PID: 904 e confrontarlo con il riquadro a destra leggendo le relative informazioni riportate. Nel mio caso erano tutti servizi Windows e nessun servizio o sottoprocesso sconosciuto o sospetto quindi tutto OK .
|
|
|
|
|
22-12-2011, 11:14
|
#4385 |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
qualcosa di più userfriendly, almeno dal punto di vista grafico, gentilmente fornito da sysinternals:
http://technet.microsoft.com/en-us/s...rnals/bb897437
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
|
|
|
22-12-2011, 12:01
|
#4386 | |
|
Junior Member
Iscritto dal: Dec 2011
Messaggi: 13
|
Quote:
|
|
|
|
|
|
22-12-2011, 12:09
|
#4387 | |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Quote:
Va bene anche questo , esistono vari metodi...anche con Process ExplorerOltre al controllo delle connessioni attive è anche bene testare di tanto in tanto le porte del PC su uno dei tanti siti disponibili on-line, io uso questo. Dopo che ho effettuato il test delle porte mi risultano tutte in Stealth:  Questo significa che tutte le porte critiche sono invisibili in rete, infatti se notate sono evidenziate in verde. Il router svolge un ruolo fondamentale, infatti prima avevo un vecchio Zyxel ADSL1 e quando eseguivo il test delle porte non tutte mi risultavano in Stealth e quindi c'era qualche problemino di sicurezza. Problema che non avevo risolto nemmeno con i migliori firewall software tipo Comodo, OnLine Armor, PcTools. Poi ho risolto questo problema con il nuovo router di mia proprietà Alice Gate Voip Adsl 2+ WI-FI/Dial Face. Al contrario di tutte le critiche che si vedono in rete questo router mi da tutte le porte in stealth, quindi garantisce anche una certa sicurezza...e poi è anche personalizzabile: io ho aperto perfettamente le porte per Emule e utorrent tramite port mapping personalizzato e scarico di tanto in tanto a 1 Mb/s con utorrent (Alice 10 Mb)  , il tutto in piena sicurezza grazie a DMZ ZONE del router.
Ultima modifica di gyonny : 22-12-2011 alle 12:11. Motivo: Aggiunta dettagli |
|
|
|
|
|
22-12-2011, 12:38
|
#4388 | ||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 3929
|
Quote:
(Piccola curiosità: quando sono venuti quelli della telecom per installare il modem -mi serviva un'altra linea- ho chiesto al tecnico se il firewall era incluso nel router. A risposta negativa, entro nel setup dove vedo un bel tasto "attiva firewall"... ah, la competenza...) Quote:
A me è stato consigliato di usare il dmz solo quando non riuscivo ad aprire le porte per un programma (solitamente giochi)
__________________
HP Pavilion Power 15-cb037nl | Core i7 7770HQ - RAM 16GB DDR4-2400 - GeForce GTX 1050 4GB - Samsung NVME 128GB + Seagate Barracuda Pro 1TB 7200rpm - Win 10 Pro |
||
|
|
|
|
22-12-2011, 13:54
|
#4389 |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Non saprei che dirti...so solo che da quando ho installato il suddetto router ho visto un aumento della sicurezza firewall, e non ho toccato nessuna impostazione di default...l'unica cosa che ho fatto è stata quella di aprire le porte per utorrent ed eMule tramite port mapping del router. Da allora non ho più visto infezioni malware..neanche a cercarmele apposta:
|
|
|
|
|
22-12-2011, 15:45
|
#4390 |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Credevo che aprendo alcune porte sul router esse venissero automaticamente già a fare parte di una DMZ Zone ovvero zona demilitarizzata...poi non saprei per i giochi...comunque il controllo c'è sempre, le connessioni in entrata vengono autorizzate solo ed esclusivamente per quellle porte che abbiamo aperto, il resto rimane invariato.
Sinceramente a questo punto, dopo la risposta di marcos86 dovrò rivedermi quindi non mi è ancora del tutto chiaro il concetto di DMZ ZONE... EDIT Facendo delle ricerche in rete riguardo la DMZ ZONE ho trovato risposte poco dettagliate ma da quel che ho capito è una zona sicura dopotutto, e la capacità di creare tale zona dipende forse anche dal router che si usa...dovrebbe essere un segmento di sottorete isolato dal resto della LAN CLICK. Ultima modifica di gyonny : 22-12-2011 alle 16:57. Motivo: Aggiunta dettagli |
|
|
|
|
23-12-2011, 13:14
|
#4391 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 3929
|
Da quanto ho capito io: per dmz si intende una zona senza controllo all'accesso (demilitarizzata appunto). Data la pericolosità di tale situazione, la dmz viene fatta in modo che sia isolata dal resto della rete, ed è per questo che credo sia considerata una "zona sicura".
In questa zona isolata infatti tutto può entrare ma non può danneggiare il resto della rete. Una sorta di sandbox per network. Questo nei server. Nei router casalinghi invece a un ip corrisponde un computer, quindi una dmz impostata su 192.168.1.4 vuol dire che il pc a cui viene assegnato quell'ip sarà senza controllo, quindi aperto a qualsivoglia attacco. Quindi in definitiva ad uso domestico una dmz serve solo se il firewall impedisce programmi che non si riesce a mappare (con notevoli rischi per la sicurezza). Tutto imho ovviamente, servirebbe un esperto a dirimere la matassa
__________________
HP Pavilion Power 15-cb037nl | Core i7 7770HQ - RAM 16GB DDR4-2400 - GeForce GTX 1050 4GB - Samsung NVME 128GB + Seagate Barracuda Pro 1TB 7200rpm - Win 10 Pro |
|
|
|
|
23-12-2011, 14:01
|
#4392 |
|
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Qui il discorso comincia già a diventare più tecnico e complesso...gli esperti di networking lo sapranno sicuramente...comunque sembrerebbe che il router in questo caso giochi un ruolo fondamentale:
es. io ho aperto alcune porte sul router tramite port mapping pesonalizzato ovvero "virtual server", cioè il computer diventa un server virtuale e non un server vero e proprio (con i rischi che ne derivano):  da qui dovrei dedurre che viene creata una DMZ Zone sicura ovvero un segmento di sottorete isolato dal resto della LAN, infatti se notate le impostazioni firewall noterete qualche accenno:  ******** Per quanto riguarda il discocrso precedente riguardo il controllo delle connessioni attive sul PC (netstat -o, TCP viewer) ho notato che con Sandboxie attivo ci sono molte connessioni attive - ho poi provato a killare il processo sandboxie tramite process explorer e ho notato che non c'era più nessuna connessione attiva - niente di allarmante (normale routine) |
|
|
|
|
26-12-2011, 18:09
|
#4393 |
|
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
@ gyonny e marcos86
Qui -> http://www.hwupgrade.it/forum/showthread.php?t=2111859 una mia discussione di tanto tempo fa. Da allora acqua sotto i ponti (pure caduti) ne e' passata ed il mio "sapere" variato e accresciuto, meglio dire, maturato. Se puo' servire 
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
|
|
|
28-12-2011, 15:16
|
#4394 |
|
Senior Member
Iscritto dal: Nov 2007
Messaggi: 939
|
Server Radius
Ciao a tutti, nella mia rete wi-fi domestica, non avendo possibilità di settare WPA2 sul mio Netgear DG834G v2, sto utilizzando una delle tante applicazioni offerte dal mio NAS (Qnap 219P+) utilizzandolo come server Radius nel quale ho configurato un paio di utenti che possono accedere alla rete.
Questo tipo di protezione credo sia molto efficace no? Sicuramente più della WPA ... dico bene? Ultima modifica di dimmi : 28-12-2011 alle 15:18. |
|
|
|
|
30-12-2011, 17:22
|
#4395 |
|
Senior Member
Iscritto dal: Dec 2008
Messaggi: 3796
|
Ma mettere l'account limitato in windows 7 cosa comporta per quei programmi che si aggiornano automaticamente come ad esempio Chrome? Mi blocca gli aggiornamenti?
Grazie |
|
|
|
|
30-12-2011, 17:52
|
#4396 |
|
Senior Member
Iscritto dal: Feb 2002
Città: prov. Bologna
Messaggi: 5697
|
Con Vista e Seven, al momento dell'aggiornamento, ti chiede i permessi di admin e la relativa password.
In Xp conviene eseguire temporaneamente il programma da aggiornare come amministratore.
__________________
Se la Formula 1 è la tua passione vai su PassioneF1 |
|
|
|
|
31-12-2011, 11:26
|
#4397 |
|
Member
Iscritto dal: Dec 2011
Messaggi: 33
|
Ciao a tutti, mi sono da poco inscritto sul forum e volevo chiedervi un consiglio riguardo al mio antivirus. Da diverso tempo sto usando Microsoft Security Essential, ma lo vorrei cambiare perchè anche se mi fornisce una buona protezione (non ho mai preso virus grossi finora, ho avuto solo qualche file un po' maligno) ci mette davvero tantissimo a fare le scansioni e credo che non sia molto efficace se il computer sia attaccato da un brutto virus.
Io uso il PC sopratutto per giocare e navigare in Internet, qualche volta scarico dei programmi.Ho visto che ci sono diversi antivirus free: Avira, Avast, AVG, BitDefender, trendmicro etc. Quale secondo voi è il più adatto alle mie esigenze? (Possibilmente deve essere uno che non mi interrompi quando gioco con delle notifiche, cosa che fortunatamente Essential non fa). Grazie a tutti per le risposte
|
|
|
|
|
31-12-2011, 11:43
|
#4398 |
|
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7608
|
Avast
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
|
|
|
02-01-2012, 11:44
|
#4399 |
|
Junior Member
Iscritto dal: Dec 2011
Città: Milano
Messaggi: 23
|
Consiglio Suite
Cioa io ho deciso che volgio sostiruire McAfee internet Security Suite con AVG Anti-Virus 2012 Free Edition Build 1834 che ne dite.
Al su citato devo aggiungere qualche altro SW ho va gia bene solo lui. Io navigo moltissimo e quindi avrei bisogno di un protezione buona. Grazie |
|
|
|
|
02-01-2012, 12:06
|
#4400 | |
|
Senior Member
Iscritto dal: Dec 2006
Messaggi: 3255
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:18.
