zone log analyser

di **radius43** » 04/10/04 15:54

ho giusto letto e scaricato questo soft che si integra con zone allarm
ma quando isntallo il soft lo devo installare nella stessa cartella in cui ho installato ZONE per integrarlo e non importa?
devo configurarlo in un certo modo o devo config zone in un certo modo per attivare i log?
grazie

di **Mikizo** » 06/10/04 23:01

Non c'è bisogno di installarlo nella stessa cartella di ZA.
Devi agire così: innanzitutto attivi i log in ZA (nella mia versione dalla pagina ALERTS devi mettere la spunta a "save logs..." etc), poi fai leggere questi log a Zone Log Analyzer.
Nella pagina ALERTS sotto la spunta a save logs c'è il percorso in cui i log vengono salvati.

di **radius43** » 07/10/04 08:50

quindi dove c'è il percorso save logs devo indicare la cartella di zone log così i logs salvati sono letti da zone o non ho compreso bene il passaggio di save logs?
lascio quello originale di zone allarm?

di **radius43** » 07/10/04 08:58

ad esempio trovo i logs in questa cartella
c-windows-internetlogs-zalogs.txt
lascio i logs lì o cambio sede dei logs nella cartella di zone log analyser?

poi ho attivato con la spunta il salvataggio dei logs
ma lo era già di default....
io ho la versione za pro 4.0.123
configurata di default visto che non ho trovato nessuna guida per la versione pro ma tutte erano per quelle non pro di ZA

di **Mikizo** » 07/10/04 12:20

In questo momento non mi trovo ZoneLog davanti, ma quando lo avvii dovrebbe chiederti dove sono i log da analizzare...

di **radius43** » 23/10/04 11:36

caro MIK
scusa se dopo quasi 20 gg ti riscrivo
ho installato zone log
ho seguito le tue indicazioni per quanto riguarda i logs
ma mi chiedo
che uso posso fare di zone log?
se trovo che una porta è possibile sede di intrusione come posso provvedere a renderla sicura intervenendo su ZA pro?
vedo dal riquadro posto in alto a destra di zone log che ci possono essere 3 possibili intrusioni ma solo 1 ...quella con la colorazione in verde...è la + pericoloso
giusto?mi chiedo e ti chiedo:
se ipoteticamente rendo sicure le porte indicate dal colore verde posso incorrere nel rischio di bloccare il flusso di dati in entrata ed uscita dal mio pc?

di **Mikizo** » 23/10/04 22:10

Io in alto a destra su zone log vedo le seguenti indicazioni riguardo ai colori:

- Nero: unknown.....zone log non ha capito di che cosa si tratta
- Viola: Dos.....dovrebbe indicare un attacco dos ma non so dirti di più
- Blu: Outgoing.....traffico in uscita
- Verde: Harmless.....innocuo
- Arancione: Scan.....qualcuno sta effettuando uno scan delle tue porte
- Amaranto: Attack.....qualcuno sta tentando un attacco
- Rosso: Trojan......hai un trojan nel pc che sta tentando di trasmettere dati

di **radius43** » 24/10/04 19:50

anche io ho quei colori
quello che mi chiedo è questo
zone log può mentre sei collegato e se la sua icona si trova nella barra orologio avvisarti che c'è un tentativo di intrusione nel tuo pc?
ed io a quel punto come posso rimediare o bloccare la intrusione? agendo su zone allarm?
ma come?
ovvio che mi riferisco a 3 colori che indicano:
scan
attack
trojan

di **radius43** » 24/10/04 19:52

x caso devo intervenire sulle opzioni per renderlo attivo mentre sono collegato e quindi avvisare se c'è una intrusione?

di **Mikizo** » 25/10/04 01:14

radius43 ha scritto:ovvio che mi riferisco a 3 colori che indicano:
scan
attack
trojan

ah, outgoing ti sembra inoffensivo?

radius, spero che capirai che risponderti vorrebbe dire scrivere un trattato.
Leggi un po' di tutorial in giro sui firewall, sui cosiddetti "attacchi", sulle porte, su cos'è il traffico etc etc.
Usa Google, insomma.
Quando ti sembrerà che ne sai abbastanza, e hai ancora dubbi, posta di nuovo.
Zone Log Analyzer non è un programma che risolve problemi, serve solo a segnalarli. Se non sai qual'è il sigificato dei termini utilizzati, vuol dire che Zone Log non ti serve ancora. Io posso aiutarti ad installare e far funzionare un programma, ma se poi non sai che fartene del programma mica posso trovartici pure un utilizzo

ps: se qualsiasi frase in questa risposta ti sembra antipatica o arrogante, ti prego di non offenderti e di pensare che se ti rispondo è sempre solo per aiutarti e non per mandarti a quel posto. Ma tu questo già lo sai

di **radius43** » 25/10/04 21:50

che zone log segnali un problema senza risolverlo ci ero arrivato
infatti chiedevo come si integrano le indicazioni..i logs di zone log.... con zone allarm
se spiegare l'uso più pratico di zone allarm equivale a scrivere un trattato questo non lo sapevo
capisco che non hai tempo da perdere
ma devi sapere che tempo fà ho cercato una guida all'uso di ZA professional
ma ho trovato solo indicazioni x ZA light
guardando le varie config ho visto che c'è tanta differenza tra uno e l'altro
quindi torniamo al proble a di partenza
comprendere l'uso di ZA pro e quindi il traffico----lo smog----ecc

di **segugiofan** » 09/11/04 18:32

Ho installato il programma su win2k pro e quando seleziono un log e clicco su dettagli,nella finestra che si apre,volendo scegliere di effettuare un whois si apre la pagina iniziale di Firefox e non quella del sito per effettuare il whois.Come mai?

di **pjfry** » 09/11/04 20:04

magari non è 'compatibile' con firefox... prova a settare IE come predefinito e vedi che succede

di **segugiofan** » 10/11/04 09:18

Infatti era proprio così

Dopo aver impostato I.E. come browser predefinito il whois del programma ha cominciato a funzionare.In seguito ho provato ad impostare nuovamente Firefox come browser predefinito e il whois funziona anche con questo.Grazie

di **radius43** » 10/11/04 10:32

segugio
dimmi 1 cosa
tu sai il significato dei logs...o meglio vistele indicazioni a colori in alto a sinistra dei vari tipi di attacco leggendo i log durante il collegamento poi sapresti intervenire sul firewall per bloccare una o l'altra intrusione?
io in effetti non conosco il significato e la pericolosità di tutti i tipi di intrusione....ma anche conoscendolo in effetti non saprei su cosa intervenire sul mio firewall che è ZA pro.

di **segugiofan** » 10/11/04 15:03

Radius43,il mio firewall di default :lol:

è Sygate Personal Firewal e per problemi di incompatibilità con la nuova versione sono passato provvisoriamente a Zone Alarm.Non per questo voglio dire che sia da buttare,anzi...Purtroppo però Zone Alarm non può essere configurato in maniera tale da bloccare l'accesso a determinate porte o IP,ma è possibile agire solo sui permessi.Infatti,meno programi imposti su Allow,per quanto riguarda l'accesso ad Internet e maggiore è la sicurezza.Lo stesso discorso vale per i permessi dati a questi per il funzionamento come Server.Anch'io ho avuto un dubbio, osservando infatti i log del programma,dai colori,risulterei essere infettato da un trojan :eeh:

Ecco il log:
FWIN 10/11/2004 14.32.06 +1:00 GMT 82.55.217.226 4571 82.55.xxx.xxx 1025 TCP (flags:S) No
Qui si nota la porta 1025 in altri casi anche la 1200 e 12345.
Penso comunque che se fossi infetto da un trojan avrei dovuto trovare FWOUT. :undecided:

di **radius43** » 11/11/04 00:30

ti riferisci a ZA free o a ZA professionale?
io veramente non capisco alcuni significati delle varie intrusioni...tipo outgoing
fra le altre cose mi dicono:...ci vorrebbe un trattato a spiegare le intrusioni e forse anche come difendersi!
1- non sò di che trattato si parli
2- mi si dice che ZA free è + che sufficente a proteggersi con un buon antivirus
3- io da quello che dici tu dubito che basti ZA free se non si può agire proteggendo le porte o cercando di impedire le intrusioni
4- alla fine se non sai come usare ZA forse non ti serve nnnnnnnnemmeno ZA logs
...ma sono solo pensieri soggettivi di un inesperto!

di **segugiofan** » 11/11/04 20:57

radius43 ha scritto:ti riferisci a ZA free o a ZA professionale?

Mi riferisco alla versione free.

radius43 ha scritto:2- mi si dice che ZA free è + che sufficente a proteggersi con un buon antivirus

Chi te lo ha detto ha ragione ed il motivo più importante sta nel fatto che,se si è vittima di un attacco mirato non c'è firewall software free o a pagamento che tenga...Allora è meglio tenersi Zone Alarm free.

radius43 ha scritto:3- io da quello che dici tu dubito che basti ZA free se non si può agire proteggendo le porte o cercando di impedire le intrusioni

Alle intrusioni ci pensa il firewall se poi tu hai esigenza di chiudere determinate porte o bloccare uno od un range di IP dovresti scegliere un firewall configurabile come ad esempio Sygate Personal Firewall.Però siamo sempre allo stesso discorso...

radius43 ha scritto:4- alla fine se non sai come usare ZA forse non ti serve nnnnnnnnemmeno ZA logs
...ma sono solo pensieri soggettivi di un inesperto!

Veramente credevo che anche tu avessi dei problemi

di **radius43** » 13/11/04 15:01

credevi avessi dei problemi?

forse ne ho anche io
e forse sono tanti
ma se non sò interpretare i logs non credo potrò mai scoprirlo
e se poi lo scopro e non posso config al meglio ZA pro a che mi serve scoprirle tutte queste cose?

ti chiederai: allora che ci stai a fare qui? che hai installato a fare zone logs...
ci stò per capire tutto e meglio....
sperando nell comprensione umana....
ciao

di **segugiofan** » 13/11/04 17:31

Dai retta a me radius43 cerca piuttosto di configurare bene Zone Alarm.Tra le tante guide che ci sono nel Web prova questa di Paolo Attivissimo.