|
|||||||
|
|
|
 |
|
|
Strumenti |
05-04-2005, 11:52
|
#1 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Firenze (Calabria nel cuore)
Messaggi: 6622
|
Sygate e security log
Ciao a tutti,
Ho da poco l'adsl di tele2 e per ovvi motivi ho deciso di installare il firewall in oggetto, prima usavo quello di bitdefender ma ho letto che sygate era meglio. Ci sono alcune cose che non mi sono chiare... Allora ho abilitato il traffico nei tre servizi citati anche nel thread in rilievo perche' ho (in realta' dovrei avere tra pochi giorni) due pc, uno connessoe l'altro che "sfrutta" la connessione. Ho concesso il traffico ad altri software, firefox, mailwasher, p2p ecc ecc. Adesso mi arrivano dei messaggi da parte di sygate del genere: "Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected" Poi un sacco di "tentativi di intrusione" e quindi di "intrusion prevent system" con il blocco del traffico. La cosa strana e' che gli indirizzi ip del remote host sono tutti indirizzi che iniziano con 83.176.xxx.xxx, cioe' mi sembra di capire di tele2, in effetti anche il mio ip inizia con gli stessi numeri. Il tutto dopo aver permesso il traffico sui tre servizi: sistema e kernellnt lsashell generic host process for bla bla bla... Mi spiegate se possibile, che succede? Grazie Mille. Zerotre. |
|
|
|
05-04-2005, 12:14
|
#2 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 981
|
Sono curioso di capirla bene anche io sta storia, perchè più o meno sono nella tua stessa siyuazione...
Ho messo alicesat e quando avvio zone alarm praticamente non riesco più a navigare (anche dando consenso ad alice di acedere alla rete...). Quindi avrei deciso di provare anche io Sygate... Anche io però ho il portatile che sfrutta la connessione del fisso e vorrei capire come settarlo per essere protetto e nel contempo lavorare con i due pc in rete.... Ho anche letto il manuale di Sygate su sicurezzainrete.com ma dice che se abilito delle porte necessarie alla rete poi però potrei essere scoperto da attachi...  Voglio capirci bene.... Comunque un mio amico utilizza il firewall hardware della scheda madre e con mio grande stupore funziona benissimo e bloccando veramente tanto...
__________________
L'uomo comune cerca la certezza negli occhi di chi gli sta di fronte e chiama questo fiducia in se. Il Guerriero cerca di essere senza macchia ai propri occhi e chiama questo umiltà. |
|
|
|
|
05-04-2005, 12:35
|
#3 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Firenze (Calabria nel cuore)
Messaggi: 6622
|
Io comunque navigo tranquillamente, anche i sw p2p funzionano regolarmente, oddio credo ci sia una certa perdita, ma penso sia piu' rilevante a livello hw, ecco perche' si e' integrato il fw nelle schede madri.
Adesso non sono proprio un esperto, almeno non piu' come prima, ma i tentativi di intrusione sono pericolosi solo se si hanno trojan o backdoor nel proprio pc. Ciao. Zerotre. |
|
|
|
|
05-04-2005, 13:33
|
#4 | |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 981
|
Quote:
Niente da fare... nemmeno con Sygate riesco a navigare. Non ho idea cosa blocchi e cosa impedisca ad alice sat di funzionare...  sono senza firewall!!!
__________________
L'uomo comune cerca la certezza negli occhi di chi gli sta di fronte e chiama questo fiducia in se. Il Guerriero cerca di essere senza macchia ai propri occhi e chiama questo umiltà. |
|
|
|
|
|
05-04-2005, 13:37
|
#5 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Firenze (Calabria nel cuore)
Messaggi: 6622
|
Cioe' scusa, non navighi anche senza firewall??
Ciao. Zerotre. |
|
|
|
|
05-04-2005, 15:04
|
#6 | |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 981
|
Quote:
comunque ho chiamato il servizio assistenza e mi hanno mandato la spiegazione su come configurare zone alarm con internet via sat... Di una cosa sono curioso... io so cosa sia un firewall e a cosa serva, ma sinceramente faccio fatica a comprendere come stabilire gli accessi o meno dei programmi alla rete. Quali sono i processi che non devono assolutamente accedere alla rete?? Grazie..
__________________
L'uomo comune cerca la certezza negli occhi di chi gli sta di fronte e chiama questo fiducia in se. Il Guerriero cerca di essere senza macchia ai propri occhi e chiama questo umiltà. |
|
|
|
|
|
06-04-2005, 00:26
|
#7 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Firenze (Calabria nel cuore)
Messaggi: 6622
|
in tutta la giornata di oggi, ho avuto segnalazioni tipo quelle gia' citate, la maggior parte con i numeri iniziali uguali nell'indirizzo ip, poi ce n'era qualcuno differente.
Come ho bloccato il traffico nei tre famosi servizi che ho citato sopra e che vengono citati anche dalla guida, le segnalazioni sono cessate... Ciao. Zerotre. |
|
|
|
|
06-04-2005, 23:45
|
#8 | ||
|
Senior Member
Iscritto dal: Jan 2004
Città: Roma
Messaggi: 2538
|
Quote:
Tools-->advanced rules ed aggiungi l'indirizzo del portatile (es 192.168.0.2), permettendogli in traffico, e viceversa. Quote:
in genere i FW hardware (quelli di fascia media per intenderci) bloccano solo il traffico in entrata, ma non quello in uscita.
__________________
Collaboratore di Cybercrimes.it - Socio Clusit - Socio Aica n°21469 Ho concluso affari con tanti amici del forum |
||
|
|
|
|
07-04-2005, 08:15
|
#9 | |
|
Senior Member
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 981
|
Quote:
__________________
L'uomo comune cerca la certezza negli occhi di chi gli sta di fronte e chiama questo fiducia in se. Il Guerriero cerca di essere senza macchia ai propri occhi e chiama questo umiltà. |
|
|
|
|
|
10-06-2005, 00:12
|
#10 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Bologna
Messaggi: 1611
|
HO lo stesso problema:
mi dite come avete risolto?
Per caso avete aggiunto una regola al sygate? GRAZIE |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:34.
