Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-02-2006, 17:30   #1
uomoserio
Senior Member
 
L'Avatar di uomoserio
 
Iscritto dal: Aug 2000
Messaggi: 608
OUTPOST FIREWALL: un attacco che non capisco...

Ciao a tutti, ecco la mia perplessità.
Da qualche settimana ho formattato tutto e installato WinXP SP2 con Kav 5 Personal Pro come antivirus e Outpost Firewall come "barriera" contro i ficcanaso. Ovviamente tutto aggiornato ogni giorno (ogni ora per il Kav).
Ho notato, però, uno strano comportamento del firewall durante l'utilizzo di Emule: con frequenza assolutamente casuale, di tanto in tanto il modulo anti-attack di Outpost mi segnala questo attacco:

18.02.32 Spoofing IP 255.255.255.255 A2-8D-20-00-02-00

A questo punto il firewall blocca la connessione per 2 minuti, durante i quali non passano assolutamente dati, nemmeno per la normale navigazione con Explorer, a meno che io non lo sblocchi con l'apposita funzione.
Inutile dire che Emule è pienamente autorizzato sul firewall.
Ma da cosa dipende questo attacco? Perchè, poi, dalla sottomaschera di rete 255.255.255.255 ??
Ovviamente il pc funziona egregiamente e non mostra alcun segno di infezione da virus o spyware.
Da cosa può dipendere secondo voi?
Grazie in anticipo a chiunque possa fornirmi una spiegazione
__________________
Intel Core2Quad Q6600 2,4GHz @ 3,0 GHz
2 Gb RAM 667 MHz
ATI HD2900XT
uomoserio è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2006, 17:44   #2
Cobain
Bannato
 
Iscritto dal: Aug 2005
Città: Caserta
Messaggi: 11990
Quote:
Originariamente inviato da uomoserio
Ciao a tutti, ecco la mia perplessità.
Da qualche settimana ho formattato tutto e installato WinXP SP2 con Kav 5 Personal Pro come antivirus e Outpost Firewall come "barriera" contro i ficcanaso. Ovviamente tutto aggiornato ogni giorno (ogni ora per il Kav).
Ho notato, però, uno strano comportamento del firewall durante l'utilizzo di Emule: con frequenza assolutamente casuale, di tanto in tanto il modulo anti-attack di Outpost mi segnala questo attacco:

18.02.32 Spoofing IP 255.255.255.255 A2-8D-20-00-02-00

A questo punto il firewall blocca la connessione per 2 minuti, durante i quali non passano assolutamente dati, nemmeno per la normale navigazione con Explorer, a meno che io non lo sblocchi con l'apposita funzione.
Inutile dire che Emule è pienamente autorizzato sul firewall.
Ma da cosa dipende questo attacco? Perchè, poi, dalla sottomaschera di rete 255.255.255.255 ??
Ovviamente il pc funziona egregiamente e non mostra alcun segno di infezione da virus o spyware.
Da cosa può dipendere secondo voi?
Grazie in anticipo a chiunque possa fornirmi una spiegazione
è normale che continui a funzionare normalemente non è mica un virus simili attacchi li ricevo pure io, è un tentativo di connessione da parte di un altro computer...basta poi sbloccare dal firewall affiche possa funzionare ancora tutto a dovere. lo stesso tipo di attacco dal medesimo ip li ricevo pure io.
Cobain è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2006, 18:24   #3
uomoserio
Senior Member
 
L'Avatar di uomoserio
 
Iscritto dal: Aug 2000
Messaggi: 608
Quote:
Originariamente inviato da Cobain
è normale che continui a funzionare normalemente non è mica un virus simili attacchi li ricevo pure io, è un tentativo di connessione da parte di un altro computer...basta poi sbloccare dal firewall affiche possa funzionare ancora tutto a dovere. lo stesso tipo di attacco dal medesimo ip li ricevo pure io.
Si lo so che si tratta di attacchi esterni e non di virus Ne ricevo sempre tanti, ma almeno di solito hanno sempre un IP ben preciso, il firewall li ferma e non comportano il blocco della connessione. Quello che mi perplime è il fatto che qui si parla della sottomaschera di rete 255.255.255.255 con blocco totale e quindi sembra quasi che l'attacco provenga dall'interno e non dall'esterno (per questo motivo avevo paventato l'ipotesi di un virus o un malware).
Certo, potrei risolvere il problema del blocco totale di passaggio dei dati impostando il modulo anti-attack dell'Outpost affinche non blocchi gli indirizzi attaccanti ma prima di farlo volevo capire il motivo di tutto questo.
Possibile problema di sicurezza di Emule? Mah...
__________________
Intel Core2Quad Q6600 2,4GHz @ 3,0 GHz
2 Gb RAM 667 MHz
ATI HD2900XT
uomoserio è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2006, 18:26   #4
.Kougaiji.
Senior Member
 
Iscritto dal: Apr 2004
Messaggi: 3243
si lo fa con tutti i p2p basta che vai nelle proprieta della plugin attack detection e disabiliti la prima voce sotto la sezione ethernet
.Kougaiji. è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2006, 18:45   #5
uomoserio
Senior Member
 
L'Avatar di uomoserio
 
Iscritto dal: Aug 2000
Messaggi: 608
Quote:
Originariamente inviato da .Kougaiji.
si lo fa con tutti i p2p basta che vai nelle proprieta della plugin attack detection e disabiliti la prima voce sotto la sezione ethernet
Ho capito, quindi se disabilito il filtro ARP (la prima voce sotto la sezione ethernet è quella) non dovrebbe più accadere ? Bene, ti ringrazio
Ma così facendo non riduco la sicurezza del firewall in qualche modo? Oppure posso stare tranquillo anche senza ARP ?
__________________
Intel Core2Quad Q6600 2,4GHz @ 3,0 GHz
2 Gb RAM 667 MHz
ATI HD2900XT
uomoserio è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2006, 18:51   #6
.Kougaiji.
Senior Member
 
Iscritto dal: Apr 2004
Messaggi: 3243
Quote:
Originariamente inviato da uomoserio
Ho capito, quindi se disabilito il filtro ARP (la prima voce sotto la sezione ethernet è quella) non dovrebbe più accadere ? Bene, ti ringrazio
Ma così facendo non riduco la sicurezza del firewall in qualche modo? Oppure posso stare tranquillo anche senza ARP ?
non l ARP lol non mi andava di vedere le proprieta ho fatto a memoria lol manco a farlo apposta la sezione si chiama ethernet io intendevo si in quella sezione ma la priam voce ARP era sotto arp filtering quindi abilitalo cmq devi deselezionare
"block intruder when he spoofs his ip addresses"

cmq si effettivamente riduce qualcosina nel filtrare le cose.. pero maggiormente se usi la connex via ethernet..
.Kougaiji. è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2006, 19:01   #7
uomoserio
Senior Member
 
L'Avatar di uomoserio
 
Iscritto dal: Aug 2000
Messaggi: 608
Quote:
Originariamente inviato da .Kougaiji.
non l ARP lol non mi andava di vedere le proprieta ho fatto a memoria lol manco a farlo apposta la sezione si chiama ethernet io intendevo si in quella sezione ma la priam voce ARP era sotto arp filtering quindi abilitalo cmq devi deselezionare
"block intruder when he spoofs his ip addresses"

cmq si effettivamente riduce qualcosina nel filtrare le cose.. pero maggiormente se usi la connex via ethernet..
Ho capito, grazie, sei stato molto chiaro e gentile

Grazie anche a Cobain per l'intervento.

Buona serata a tutti
__________________
Intel Core2Quad Q6600 2,4GHz @ 3,0 GHz
2 Gb RAM 667 MHz
ATI HD2900XT
uomoserio è offline   Rispondi citando il messaggio o parte di esso
Old 15-02-2006, 21:56   #8
Stev-O
Senior Member
 
L'Avatar di Stev-O
 
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
hai fatto un whois? non saranno mica ip cinesi per caso?
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK
Stev-O è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2006, 16:07   #9
Quuuuo_G
Junior Member
 
Iscritto dal: Sep 2005
Messaggi: 1
Quote:
Originariamente inviato da uomoserio
Ciao a tutti, ecco la mia perplessità.
Da qualche settimana ho formattato tutto e installato WinXP SP2 con Kav 5 Personal Pro come antivirus e Outpost Firewall come "barriera" contro i ficcanaso. Ovviamente tutto aggiornato ogni giorno (ogni ora per il Kav).
Ho notato, però, uno strano comportamento del firewall durante l'utilizzo di Emule: con frequenza assolutamente casuale, di tanto in tanto il modulo anti-attack di Outpost mi segnala questo attacco:

18.02.32 Spoofing IP 255.255.255.255 A2-8D-20-00-02-00

A questo punto il firewall blocca la connessione per 2 minuti, durante i quali non passano assolutamente dati, nemmeno per la normale navigazione con Explorer, a meno che io non lo sblocchi con l'apposita funzione.
Inutile dire che Emule è pienamente autorizzato sul firewall.
Ma da cosa dipende questo attacco? Perchè, poi, dalla sottomaschera di rete 255.255.255.255 ??
Ovviamente il pc funziona egregiamente e non mostra alcun segno di infezione da virus o spyware.
Da cosa può dipendere secondo voi?
Grazie in anticipo a chiunque possa fornirmi una spiegazione
Ciao a tutti, questo topic è perfetto per me, era giusto quello che cercavo, anche a me si verifica la stessa identica precisa sputata cosa con nod32 ewidosecurity e Outpost firewall venivano fuori gli stessi attacchi di spoofing bloccando tutta la connessione!Grazie ora imposterò deselezionando la voce da voi riportata, ma come mai outpost fa questo giochetto dello spoofing usando un ptp? Grazie a tutti per la disponibilità
Quuuuo_G è offline   Rispondi citando il messaggio o parte di esso
Old 20-02-2006, 16:09   #10
Stev-O
Senior Member
 
L'Avatar di Stev-O
 
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
con il p2p è meglio deselezionare tutte le protezioni inerenti a portscan dos o perlomeno quando possibile regolarne la sensibilità: altrimenti si perdono tutti i contatti con le fonti: l'inconveniente è dovuto allìelevato numero di connessioni che si generano in breve tempo
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK
Stev-O è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
La missione robotica LINK per salvare il...
Potrebbe essere stato lanciato l'ultimo ...
PamStealer, il malware per Mac che prima...
NAVEE EXO S Pro, il robot esoscheletro p...
Samsung Galaxy A57 5G a 399€ con 256 GB:...
Volevano collegare delle aragoste vive a...
La crisi dei PC è peggiore del pr...
Alibaba pronta a vietare Claude Code ai ...
Sovranità sui dati: Cloud Firewal...
FiberCop porterà la fibra Gigabit...
Data center in Lombardia: 20 progetti sc...
Tutti i modi in cui la scommessa di Orac...
Kioxia e SanDisk sbandierano i numeri de...
iPhone 18 Pro potrebbe usare modem Qualc...
Basta 'AI slop': Godot vieta ufficialmen...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:03.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v