annuncio

Comprimi
Ancora nessun annuncio.

[OT] per chi capisce di sicurezza iinformatica

Comprimi
X
Comprimi
 
  • Pagina di 1
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi
Precedente template Succ.
  • #1

    [OT] per chi capisce di sicurezza iinformatica

    la situazione è questa.
    io e miof ratello abbiamo 2 computer, collegati in LAN che usiamo stessa ADSL.

    la notte, lascio la linea attaccata al suo, scaricando le mame su eMule.

    per girare bene eMule, devi disattivare firewall, così il pc resta sprotetto.
    stamani ci svegliamo e troviamo un simpatico txt, molto cortese, di uno che ci era entrato nel pc che faceva commenti sulla roba che avevamo (cmq cortesemente).
    ora, la cosa mi ha infastidito non poco (cheppoi il lamer ha penetrato un pc senza alcuna protezione, è da s****ti, ma vabbeh)
    mi ha detto di cambiare la pass di C6 che me l'ha ciulata (che poi cambiarla è impossibile, GRAZIE TIN.IT)
    quindi, ho installato ZONE ALARM sul mio, e finimondo...
    ora sono circa 1 ora che son connesso, e siamo a 850 accessi bloccati, e un paio highrated (ma forse è AvantBrowser la causa di un paio).
    mi frate dice che sono port-scan, ma sinceramente 850... son troppi cavolo.

    DOMANDA: con zone alarm sto tranquillo?
    no xkè il vecchiaccio mitnik diceva sempre che l'unico pc sicuro è quello colla spina staccata
    Tag: Nessuno
  • #2
    Non si stà mai tranquilli, ma sicuramente più sicuri

    Commenta

    • #3
      Scaricati Ad-aware e fai una bella scansione e dopo che hai finito con questo fai una bella scansione con un buon antivirus aggiornato e vedi di configurare bene il firewall e poi dovresti essere apposto.

      Commenta

      • #4
        capitò anche a me, una volta mi ritrovai un simpaticissimo txt sul desktop firmato niente popò di meno che "Robin Hood" LOL, in cui diceva molto cortesemente che il mio pc era aperto sulla rete e che non aveva toccato nulla, ma mi consigliava di rivolgermi a qualcuno per ritoccare le protezioni, ero anch'io con adsl, ma per fortuna da quando ho fastweb altri spiacevoli inconvenienti di questo tipo non mi sono più capitati...

        Commenta

        • #5
          voltu, ad aware ce l ho e lo passo regolarmente, quanto all'antivirus, nn so dove sbattere, xkè il mio pc è deboluccio, e norton mi impallerebbe troppo...
          (in pratica questo grande hacker, ha fatto un attacco da paragonare allo sparare sulla croce rossa ... altro che etica hacker, etica deficient )

          Commenta

          • #6
            Prendi The Cleaner, il resto è *****, Norton in primis (basta comprimere un eseguibile trojanizzato con UPX per farlo passare senza problemi).
            Per eMule, setta la porta TCP a qualcosa tipo 48317 e apri quella sul firewall e non ti darà problemi.
            Il resto è la solita storia, tenere windows aggiornato (controllare windowsupdate almeno una volta a settimana), non scaricare files exe da fonti poco raccomandabili (eMule/WinMX/Kazaa NON sono raccomandabili), non clickare sui link/siti porno, bla bla bla.
            Si scrive Felucca, non Felluca o Fellucca!

            Commenta

            • #7
              io uso SpyBot e il Kerio Personal Firewall

              mai avuto problemi con nessun prog.
              ICQ: 177169755 * Msn: pe9asus [at] hotmail [dot] com
              My website: www.eldoge.net

              Commenta

              • #8
                io rosiko x l'arroganza di questo, che mi entra nel pc senza protezione, e vuole fare pure il compagnone, mi dice "non dovresti lasciare il pc connesso senza motivo",

                ma fatte na cascettona di caxxi tua!!!!


                cmq grazie ragà, metterò in pratica tutti i consigli

                Commenta

                • #9
                  Originally posted by Rhapsody
                  non clickare sui link/siti porno

                  QUESTA la vedo dura!




















                  Commenta

                  • #10
                    Ahahhaha i firewall sw sono delle boiate, molti attacchi sono simulati x far vedere che funzionano (vedere causa in corso stato americano contro Zone Alarm), e fanno passare quello che vogliono, non sono sicuri, van bene solo contro gli hack noob.

                    "....ci sono tanti conigli al mondo, e noi ne mangiamo pochi...."
                    Originally posted by eLek
                    No reply No party...

                    Commenta

                    • #11
                      Mi sa che il tuo grosso problema è il non avere l'antivirus, probabilmente un file che hai scaricato era infettato con un backdoor che ha "aperto la porta" a chiunque volesse entrare, cosa resa ancora più facile dal fatto che hai un pc che virtualmente, poichè ha tutte le porte aperte, è accessibile a tutti.
                      Quindi innanzitto installati un antivirus e fai una scansione completa (io uso AVG ed è estremamente leggero e potente) secondariamente (come hai già fatto) installa e impostati zone alarm (e non usare quella schifezza di firewall integrato di winxp).

                      Commenta

                      • #12
                        come firewall ti consiglio di usare kerio che è di facile configurazione e puoi impostarlo perchè protegga determinate porte e lasci aperte solo quelle che servono per scaricare i mame .

                        In ogni caso dipende anche da che OS usi , al tempo d'oggi è molto difficile penetrare uno dei nuovi sistemi operativi dal bios , perciò o hai un vecchio OS o hai un trojan nel pc e ti consiglio di scaricarti the cleaner (anche in versione dimostrativa) per trovarlo e rimuoverlo .

                        Commenta

                        • #13
                          Cosa piu' semplice..
                          Hai una backdoor installata.

                          Installati un antivirus e fai una scansione completa al sistema.

                          Puoi controllare anche il registro di windows (C:\windows\regedit.exe) e controllare le chiavi tipo


                          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

                          e


                          HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

                          e cancellare i programmi sospetti che partono all'avvio del pc..


                          Terzo tentativo:
                          Prova a disabilitare le condivisioni nel pc condiviso (quello principale), o se non puoi disabilitarle proteggile con password.

                          Commenta

                          • #14
                            i fw sotto windows non ci vuole tanto a farli crashare, servono giusto per far trovare la porta chiusa ad un port scanner....ma se uno ti prende di mira avendo il tuo ip e non è il classico "utente finale di windows", con un paio di click ti fa crashare 2-3 firewall entro 10 secondi totali...(provato...non scherzo -.-, e son programmi che la gente paga fidandosi di quel che promettono..) sono dell'avviso di rap per quel che è da fare, the cleaner è quel che serve un po' in quasi tutti questi casi....

                            Commenta

                            Precedente template Succ.
                            Sto operando...
                            X