ATTENZIONE!!! Un po' di sicurezza!!

wgator · 09-01-2005, 16:04

Ciao,

riporto anche qui una raccomandazione che per la maggior parte degli utenti di questo forum certamente è superflua, tuttavia sarà utile a molti neofiti.

Durante queste feste ho impiegato qualche ora del mio tempo libero per fare una piccola ricerca riguardante la sicurezza delle reti e delle nostre connessioni. Mi sono messo nei panni di un Lamer novellino e, tramite normali programmi freeware (legali) per il controllo delle reti ho fatto una piccola indagine.

Premetto e ci tengo a dirlo di non essere entrato in nessuna macchina, di non averne in nessun modo letto o alterato il contenuto e di aver fatto tutto a solo scopo di studio. Ho già accennato qualcosa nel Forum "antivirus e Sicurezza.

Ho scandito 256 indirizzi IP in Internet a caso e ho scoperto quanto segue:

- I router (che sono visibilissimi da remoto) sono quasi tutti con password di default e un malintenzionato può accedervi e fare quello che gli pare. Mi raccomando, cambiate le PW

- Molti utilizzatori di programmi P2P hanno l'intero computer in condivisione su Internet, dischi e cartelle documenti

Il senso di questo post è il seguente: controllate bene i vostri settaggi, ci sono troppi computer in condizioni incredibili.

A conferma di quello che dico

http://www.webalice.it/wgator/scan.jpg
http://www.webalice.it/wgator/router.jpg

Questo il thread di Antivirus e Sicurezza

http://forum.hwupgrade.it/showthread...hreadid=851679

Propongo di parlare un po' anche della sicurezza, non solo di come avere più "crediti" sui P2P

Poix81 · 09-01-2005, 17:43

se per esempio uno condivide tuto basta digitare \\indirizzoip per accedere alla sue risorse di rete?
pensavo che valesse solo per le reti locali.

Altra cosa, pensavo che nei ruter con impostazioni WEB si potesse entrare solo dalla rete e non dalla WAN, evidentemente mi sbagliavo

ciao ciao

edivad82 · 09-01-2005, 18:09

Quote:

Originariamente inviato da Poix81
se per esempio uno condivide tuto basta digitare \\indirizzoip per accedere alla sue risorse di rete?
pensavo che valesse solo per le reti locali.

Altra cosa, pensavo che nei ruter con impostazioni WEB si potesse entrare solo dalla rete e non dalla WAN, evidentemente mi sbagliavo

ciao ciao

si, \\indirizzoip lo puoi fare da qualsiasi punto della rete locale, come di internet, questo grazie a netbios, bloccando netbios e quindi le porte critiche di windows che mai dovrebbero essere visibili su internet, ovvero le solite 135-139 e 445

la gestione via web è impostabile a solo lan o lan e wan per una amministrazione remota, ovviamente con pass non di default...

Poix81 · 09-01-2005, 18:33

come posso vedere se le porte di netbios sono aperte?

ciaociao e grazie

edivad82 · 09-01-2005, 18:42

Quote:

Originariamente inviato da Poix81
come posso vedere se le porte di netbios sono aperte?

ciaociao e grazie

se hai un router con nat attivato e nessun port forwarding su quelle porte sei a posto...se hai un modem, beh...installati un firewall o passa ad un router

v10_star · 09-01-2005, 18:44

netstat -a o -an, ora non mi ricordo

Poix81 · 09-01-2005, 18:46

ho un router!
quindi sono a posto.
ho fatto il redirect di una sola porta per fare una vpn con un mio amico.

ciaociao

wgator · 09-01-2005, 19:01

Ho appena fatto la prova con un'amica (consenziente

) che abita al piano sopra al mio. Mi sono fatto dare il suo IP (http://whatsmyip.auditmypc.com/)

Lei usa WinMX ed ha una cartella in condivisione. Col sistema appena detto, ho copiato senza problemi 2 file dal suo PC e le ho messo nella cartella condivisa Hijackthis.exe

Se invece di mettere hijackthis il solito lamer di turno ci mette un virus?

Poix81 · 09-01-2005, 19:11

ma vuol dire che ha tutte le porte aperte?

wgator · 09-01-2005, 19:16

Ciao,

no, solo la 6699... con lo scan di sygate è tutto a posto

Edit: ah, naturalmente da internet si vede e si accede soltanto alla cartella condivisa, le altre non sono assolutamente visibili

Poix81 · 09-01-2005, 19:21

Quote:

Originariamente inviato da wgator
Ciao,

no, solo la 6699... con lo scan di sygate è tutto a posto

quindi basta questa porta per la condivisione delle cartelle?
la 6699 e' richiesta da winmx per avere maggiore priorita', giusto?

recoil · 09-01-2005, 20:52

cavolo wgator hai ragione! ma pure tu hai delle vulnerabilità! ho aperto la porta 69 del tuo computer e ho trovato tutte le immagini porno che tenevi nascoste

no dai a parte la battuta direi che il problema sicurezza non è assolutamente sentito. non lo si fa solo per ignoranza, penso che il problema sia che la minaccia è sottovalutata.

Poix81 · 09-01-2005, 20:56

che programma hai usato per fare lo scan delle porte?

ciao ciao

fraloso · 09-01-2005, 21:37

Quote:

cavolo wgator hai ragione! ma pure tu hai delle vulnerabilità! ho aperto la porta 69 del tuo computer e ho trovato tutte le immagini porno che tenevi nascoste

edivad82 · 10-01-2005, 07:57

Quote:

Originariamente inviato da wgator
Ciao,

no, solo la 6699... con lo scan di sygate è tutto a posto

Edit: ah, naturalmente da internet si vede e si accede soltanto alla cartella condivisa, le altre non sono assolutamente visibili

e le condivisioni di default con password vuota di administrator dove le mettiamo?

edivad82 · 10-01-2005, 07:58

Quote:

Originariamente inviato da v10_star
netstat -a o -an, ora non mi ricordo

si ma per il computer locale...dall'esterno può nn essere così...

09-01-2005, 16:04	#1
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	ATTENZIONE!!! Un po' di sicurezza!! Ciao, riporto anche qui una raccomandazione che per la maggior parte degli utenti di questo forum certamente è superflua, tuttavia sarà utile a molti neofiti. Durante queste feste ho impiegato qualche ora del mio tempo libero per fare una piccola ricerca riguardante la sicurezza delle reti e delle nostre connessioni. Mi sono messo nei panni di un Lamer novellino e, tramite normali programmi freeware (legali) per il controllo delle reti ho fatto una piccola indagine. Premetto e ci tengo a dirlo di non essere entrato in nessuna macchina, di non averne in nessun modo letto o alterato il contenuto e di aver fatto tutto a solo scopo di studio. Ho già accennato qualcosa nel Forum "antivirus e Sicurezza. Ho scandito 256 indirizzi IP in Internet a caso e ho scoperto quanto segue: - I router (che sono visibilissimi da remoto) sono quasi tutti con password di default e un malintenzionato può accedervi e fare quello che gli pare. Mi raccomando, cambiate le PW - Molti utilizzatori di programmi P2P hanno l'intero computer in condivisione su Internet, dischi e cartelle documenti Il senso di questo post è il seguente: controllate bene i vostri settaggi, ci sono troppi computer in condizioni incredibili. A conferma di quello che dico http://www.webalice.it/wgator/scan.jpg http://www.webalice.it/wgator/router.jpg Questo il thread di Antivirus e Sicurezza http://forum.hwupgrade.it/showthread...hreadid=851679 Propongo di parlare un po' anche della sicurezza, non solo di come avere più "crediti" sui P2P __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

09-01-2005, 17:43	#2
Poix81 Senior Member Iscritto dal: Nov 2001 Città: Trento Messaggi: 7095	se per esempio uno condivide tuto basta digitare \\indirizzoip per accedere alla sue risorse di rete? pensavo che valesse solo per le reti locali. Altra cosa, pensavo che nei ruter con impostazioni WEB si potesse entrare solo dalla rete e non dalla WAN, evidentemente mi sbagliavo ciao ciao __________________ MyPC: A7A266 - Thoro1800+@2000+ - SK6 - 512DDR - FX5200 128MB - SBLive!1024 - MAXTOR120GB - Liteon LTR52327S LDW-451S HTPC: Case uATX QTec - GA 7VM400M - Duron1600 - ALX800 - 256DDR - Radeon7000 - LiteOn166 - Pow by GeexBox 0.98.5 Utenti con cui ho trattato

09-01-2005, 18:33	#4
Poix81 Senior Member Iscritto dal: Nov 2001 Città: Trento Messaggi: 7095	come posso vedere se le porte di netbios sono aperte? ciaociao e grazie __________________ MyPC: A7A266 - Thoro1800+@2000+ - SK6 - 512DDR - FX5200 128MB - SBLive!1024 - MAXTOR120GB - Liteon LTR52327S LDW-451S HTPC: Case uATX QTec - GA 7VM400M - Duron1600 - ALX800 - 256DDR - Radeon7000 - LiteOn166 - Pow by GeexBox 0.98.5 Utenti con cui ho trattato

09-01-2005, 18:46	#7
Poix81 Senior Member Iscritto dal: Nov 2001 Città: Trento Messaggi: 7095	ho un router! quindi sono a posto. ho fatto il redirect di una sola porta per fare una vpn con un mio amico. ciaociao __________________ MyPC: A7A266 - Thoro1800+@2000+ - SK6 - 512DDR - FX5200 128MB - SBLive!1024 - MAXTOR120GB - Liteon LTR52327S LDW-451S HTPC: Case uATX QTec - GA 7VM400M - Duron1600 - ALX800 - 256DDR - Radeon7000 - LiteOn166 - Pow by GeexBox 0.98.5 Utenti con cui ho trattato

09-01-2005, 19:01	#8
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	A proposito di P2P Ho appena fatto la prova con un'amica (consenziente ) che abita al piano sopra al mio. Mi sono fatto dare il suo IP (http://whatsmyip.auditmypc.com/) Lei usa WinMX ed ha una cartella in condivisione. Col sistema appena detto, ho copiato senza problemi 2 file dal suo PC e le ho messo nella cartella condivisa Hijackthis.exe Se invece di mettere hijackthis il solito lamer di turno ci mette un virus? __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

09-01-2005, 18:44	#6
v10_star Senior Member Iscritto dal: Aug 2004 Città: Padova Messaggi: 2721	netstat -a o -an, ora non mi ricordo

09-01-2005, 19:11	#9
Poix81 Senior Member Iscritto dal: Nov 2001 Città: Trento Messaggi: 7095	ma vuol dire che ha tutte le porte aperte? __________________ MyPC: A7A266 - Thoro1800+@2000+ - SK6 - 512DDR - FX5200 128MB - SBLive!1024 - MAXTOR120GB - Liteon LTR52327S LDW-451S HTPC: Case uATX QTec - GA 7VM400M - Duron1600 - ALX800 - 256DDR - Radeon7000 - LiteOn166 - Pow by GeexBox 0.98.5 Utenti con cui ho trattato

09-01-2005, 19:16	#10
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, no, solo la 6699... con lo scan di sygate è tutto a posto Edit: ah, naturalmente da internet si vede e si accede soltanto alla cartella condivisa, le altre non sono assolutamente visibili __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 09-01-2005 alle 19:22.

09-01-2005, 20:52	#12
recoil Senior Member Iscritto dal: Jul 2002 Città: Milano Messaggi: 19149	cavolo wgator hai ragione! ma pure tu hai delle vulnerabilità! ho aperto la porta 69 del tuo computer e ho trovato tutte le immagini porno che tenevi nascoste no dai a parte la battuta direi che il problema sicurezza non è assolutamente sentito. non lo si fa solo per ignoranza, penso che il problema sia che la minaccia è sottovalutata.

09-01-2005, 20:56	#13
Poix81 Senior Member Iscritto dal: Nov 2001 Città: Trento Messaggi: 7095	che programma hai usato per fare lo scan delle porte? ciao ciao __________________ MyPC: A7A266 - Thoro1800+@2000+ - SK6 - 512DDR - FX5200 128MB - SBLive!1024 - MAXTOR120GB - Liteon LTR52327S LDW-451S HTPC: Case uATX QTec - GA 7VM400M - Duron1600 - ALX800 - 256DDR - Radeon7000 - LiteOn166 - Pow by GeexBox 0.98.5 Utenti con cui ho trattato

Strumenti
Mostra una versione stampabile Invia questa pagina per email