1 - Allarme NIMDA 2- Firewall

[Triumph Of Steel]

Ehm... stiamo esagerando un pochino....<br><br>poi dimmi:<br>Come fanno ad usare il mio IP?<br>Spoofing? ok.. diciamo così...<br><br>IO:<br>Arriva un attakko.<br>Non me ne accorgo..<br><br>TU:<br>Arriva un attakko.<br>Tu hai firewall, ti accorgi di un presunto attakko... (mettiamo che sia lo spoofing)...<br>Puoi fare qualcosa?<br>Cosa?<br>Vedere l'ip?<br>E allora? tanto lo ha già usato per sparare i missili...<br><br>L'unica differnza è che io NON mi accorgo, tu si... ma alla fine quello che devono fare lo fanno....<br><br>

[dado]

La differenza è che uno è conscio che la CIA o l'FBI andrà da lui ad usarlo come pungeeball, l'altro godrà dell'effetto sorpresa!!! Cos'è meglio? ...a voi la scelta!<br>:lol:

[Triumph Of Steel]

In data 25/10/01 22:00, dado ha scritto:

La differenza è che uno è conscio che la CIA o l'FBI andrà da lui ad usarlo come pungeeball, l'altro godrà dell'effetto sorpresa!!! Cos'è meglio? ...a voi la scelta!

Ma come fai a sapere cosa farà lui del tuo IP scusa??????
Tu puoi vedere con il FW che qualcuno sta facendo qualcosa... ma non credo che tu possa sapere cosa!!!!!
O mi sbaglio???
Quinid l'effetto sorpresa alla fine è per tutti e due!

[addsig]'),

[dado]

In data 26/10/01 08:41, Triumph Of Steel ha scritto:

In data 25/10/01 22:00, dado ha scritto:

La differenza è che uno è conscio che la CIA o l'FBI andrà da lui ad usarlo come pungeeball, l'altro godrà dell'effetto sorpresa!!! Cos'è meglio? ...a voi la scelta!

Ma come fai a sapere cosa farà lui del tuo IP scusa??????
Tu puoi vedere con il FW che qualcuno sta facendo qualcosa... ma non credo che tu possa sapere cosa!!!!!
O mi sbaglio???
Quinid l'effetto sorpresa alla fine è per tutti e due!

Sì, però sai già che qcosa ha fatto, e nel peggiore dei casi... pungeeball!!

[DarkAngel]

Ma come fai a sapere cosa farà lui del tuo IP scusa??????

come cosa fa del tuo ip!!!! se il lamer ha accesso al tuo pc e tu non lo sai, lui semplicemente utilizza il tuo pc per fare degli attacchi... è come se il lamer fosse seduto davanti al tuo computer... se questo non ti importa... bhe quando sarai sulla sedia elettrica al posto di Bin Laden ci rifletterai più approfonditamente

[Triumph Of Steel]

In data 26/10/01 14:07, DarkAngel ha scritto:

Ma come fai a sapere cosa farà lui del tuo IP scusa??????

come cosa fa del tuo ip!!!! se il lamer ha accesso al tuo pc e tu non lo sai, lui semplicemente utilizza il tuo pc per fare degli attacchi... è come se il lamer fosse seduto davanti al tuo computer... se questo non ti importa... bhe quando sarai sulla sedia elettrica al posto di Bin Laden ci rifletterai più approfonditamente

Ho capito... ma la differenza di uno che ha il firewall e uno no, sta nel fatto che il primo lo sa, e il secondo no...
cosa cambia???????
come diceva dado, solo la sopresa... allora xchè okkupare memoria, spazio e anche banda per connessione??

[ivo]

Rispondo a Triumph
So che tu hai spiegato come fare in modo che nessuno entri nel proprio PC attraverso netbios. Da quell'articoletto ho potuto rendermi conto delle tue conoscenze in materia e penso che per tipi come te il FW non serva a molto: tu sei capace di fare le stesse cose che fa il FW!
Invece per persone un pò esperte o meno pratiche di sicurezza su Internet . . . il FW fa proprio a caso loro. Senza sapere niente in materia, si proteggono in maniera + o - sicura (a seconda del software che usano e delle protezioni che adottano).

[Michela]

X TOS
Guarda che forse non ci siamo capiti bene: il firewall non ti avvisa che qualcuno è entrato nel tuo PC, ma che ha cercato di entrare e non ci è riuscito...infatti serve proprio a bloccare questi attacchi e non ad avvisarti che ci sono stati!!!

PS avete fatto bene a cambiare il 3D, volevo giusto proporlo io!

<font face=verdana size=-2>[ Questo messaggio è stato modificato da: Michela il 27/10/01 00:39 ]</font>

[Triumph Of Steel]

In data 27/10/01 00:37, Michela ha scritto:

X TOS
Guarda che forse non ci siamo capiti bene: il firewall non ti avvisa che qualcuno è entrato nel tuo PC, ma che ha cercato di entrare e non ci è riuscito...infatti serve proprio a bloccare questi attacchi e non ad avvisarti che ci sono stati!!!

PS avete fatto bene a cambiare il 3D, volevo giusto proporlo io!

Si beh, ho capito... ma se sei senza virus, o altro... anche senza Firewall non entra nessuno!!!!

cmq intendevo dire un attakko, ma non che sia entrato nel PC!

[net-x]

dipende dal sistema operativo che usi...windows è in se un virus...<br><br>...ha tanti di quei buchi che anche senza un virus ,bacdoor e simili si puo entrare.<br><br>Questo lasciando a parte la compenteza dell'amministratore del sistema.<br><br>Capisco chiudere le porte e disattivare netbios ma poi outlook ed ie hanno molti buchi con i quali molti lamer cracker o altro possono entrare.<br><br>Il firewall può servire ad avvisarti dell'eventuale attacco ed a chiederti di aprire una porta prima che winzozz la apra in automatico senza apparente motivo all'improvviso..<br><br>O almeno questo è quello che penso io...per un lamer è molto + difficile entrare in un sistema *nix (unix & linux) senza firewall che su un sistema microzozz "firewallato"...<br><br>Byez..<br><br>P:S Cmq il firewall è vero: spesso (non sempre) rallenta molto il sistema e anche la velocità di connessione..deve stare li a controllare tutto..)

[masterkain]

un firewall non serve solo a chiudere delle porte che possono subire exploit ai nostri sistemi, serve a creare un vero e proprio set di regole per fare funzionare la nostra lan aziendale o casalinga, instradare pacchetti dove vogliamo e molto altro.
configurare ipchains o iptables correttamente con un ip masquerading può regalare molta soddisfazione.
non fermiamoci al solito lamer che ti fa gli scan delle porte e il firewallino di winzoz te lo rileva e ti dice "guarda che esiste un lamer"..
i firewall sono apps_filtering o packet_filtering, riferitevi a qualche documentazione per capire la differenza, per quanto mi riguarda se nessuno di voi ha ancora ricevuto un attacco decente, credo che se ricevete un DoS così forte da bloccarvi tutti i servizi, un minimo di firewalling SERIO (zonealarm e co. buttateli nel cesso) ci vuole..

sempre seguendo la tipologia di attacchi lamer normali, è meglio spendere un pò di tempo configurando il firewall con un DENY ALL e poi mano a mano sbloccare i servizi che ci servono in uscita (ed eventualmente in entrata), la migliore tecnica è questa.

kain

[http://www.kuht.it]

<font face=verdana size=-2>[ Questo messaggio è stato modificato da: masterkain il 29/10/01 01:44 ]</font>

[Triumph Of Steel]

un firewall non serve solo a chiudere delle porte che possono subire exploit ai nostri sistemi, serve a creare un vero e proprio set di regole per fare funzionare la nostra lan aziendale o casalinga, instradare pacchetti dove vogliamo e molto altro.
configurare ipchains o iptables correttamente con un ip masquerading può regalare molta soddisfazione.

Questa potrebbe essere una buona motivazione per usare un firewall!!

[DarkAngel]

i firewall sono apps_filtering o packet_filtering, riferitevi a qualche documentazione per capire la differenza

ooooohhhhh...
finalmente qualcuno che sa a cosa serve un firewall, allora non sto sprecando fiato su questo 3D

[Triumph Of Steel]

In data 30/10/01 12:20, DarkAngel ha scritto:

i firewall sono apps_filtering o packet_filtering, riferitevi a qualche documentazione per capire la differenza

ooooohhhhh...
finalmente qualcuno che sa a cosa serve un firewall, allora non sto sprecando fiato su questo 3D

Beh, mi sembra però che finora hai parlato solo di Bin Laden che spara i missili con il tuo IP ....

[DarkAngel]

appunto!!! il firewall non ti segnala solo eventuali finti attacchi da lamer, ma ti toglie dai casini... se non controlli l'instradamento dei pacchetti che ricevi e invii non ti è sufficiente controllare le porte per poter essere "sicuro e protetto" dall'esterno...

io l'ho buttata sul ridere con bin laden, ma il mio esempio forse (ma non ci spero a questo punto) ti deve aver fatto riflettere sulla pericolosità di un sistema operativo non protetto in rete e che non basta controllare solo le porte del proprio TCP/IP...

[Triumph Of Steel]

Ok, ma quello che dice MasterKein non credo sia fattibile con i Firewall FreeWare che scarichi da internet ...

o mi sbaglio??

Ad es, ZonaA credo ti dica solo che un ip ha cercato di collegarsi al tuo ...

[DarkAngel]

certo che può, ZA pro ti permette di fare il masquerading di una rete ne + ne meno come un firewall di linux, puoi decidere e settare qualsiasi regola di instradamento dei pacchetti sia sul server che sui client...

sarà anche free, ma il suo dovere da bravo "firewall" lo fa... ovviamente non è all'altezza di IPTABLES di linux, però hai un buon 99% di sicurezza... sempre meglio che niente...

[Michela]

Uff..che polverone che ho sollevato: io volevo solo avvertire gli inesperti come me e invece...
Ma a proposito di linux, da un po' mi attira, ma com'è la storia? Il SO è gratis, però vendono i pacchetti a 1/2 milione...ma è semplice come il win? Insomma: che devo fare, lasciare la strada vecchia per la nuova?
(lo so, ho cambiato argomento, ma seguivo il discorso....!!!! )

[dado]

In data 01/11/01 00:23, Michela ha scritto:

Uff..che polverone che ho sollevato: io volevo solo avvertire gli inesperti come me e invece...
Ma a proposito di linux, da un po' mi attira, ma com'è la storia? Il SO è gratis, però vendono i pacchetti a 1/2 milione...ma è semplice come il win? Insomma: che devo fare, lasciare la strada vecchia per la nuova?
(lo so, ho cambiato argomento, ma seguivo il discorso....!!!! )

Sì, è vero: lo vendono! Ma puoi anche scaricartelo liberamente da Internet, mentre per Windows non è così! Beh, x qt ho visto, te lo consiglierei Linux, anche se all'inizio ti conviene tener sia Win che il Pinguino...