check-bo mi ha detto che...

[Metallico]

L'altro giorno il CheckBo mi ha dato questo messaggio, dicendo che c'era un tentativo di accesso nel mio pc, c'è qualcuno che sa dirmi se è una cagata o è una cosa grave???
This is the RIPE Whois server.
> The objects are in RPSL format.
> Please visit http://www.ripe.net/rpsl for more information.
> Rights restricted by copyright.
> See http://www.ripe.net/ripencc/pub-service ... right.html
>
>inetnum: 212.171.122.0 - 212.171.123.255
>netname: TIN
>descr: Telecom Italia S.p.A.
>descr: E@sy.ip service in OSPF Area 07
>descr: Wholesale service for ISP
>country: IT
>admin-c: BS104-RIPE
>tech-c: BS104-RIPE
>status: ASSIGNED PA
>remarks: Please send abuse notification to abuse@telecomitalia.it
>notify: net_ti@telecomitalia.it
>mnt-by: TIWS-MNT
>changed: network@cgi.interbusiness.it 20000216
>changed: net_ti@telecomitalia.it 20011019
>source: RIPE
>
>route: 212.171.0.0/16
>descr: INTERBUSINESS
>origin: AS3269
>mnt-by: INTERB-MNT
>changed: cgiadmin@cgi.interbusiness.it 19990524
>source: RIPE
>
>person: BBBEASYIP STAFF
>address: Via Val Cannuta, 250
>address: I-00100 Roma
>address: Italy
>phone: +39 06 36881
>e-mail: ripe-staff@telecomitalia.it
>nic-hdl: BS104-RIPE
>notify: ripe-staff@telecomitalia.it
>changed: net_ti@telecomitalia.it 20001019
>source: RIPE


<font face=verdana size=-2>[ Questo messaggio è stato modificato da: kyara il 14/02/02 21:36 ]</font>

[kyara]

Rispondo come l'hai impostata.
E' una cagata!
Non ti dice proprio nulla questo messaggio, a parte le solite cose.
Lascia perdere check bo e passa a qualcosa di meglio.
I trojan che girano sono parecchi e lasciare un pc in mano solo a check, sarebbe come lasciare la morosa in mano a barbanera!
Fai un uppgrade e installati un vero antitrojan, che controlli tutte le porte, e non solo quelle piu conosciute, infatti chiunque avesse tentato un'incursione sul tuo pc usando le classiche porte che controlla check, sarebbe solo un "lamer sfigato".
PS:
Back orifice, non lo usa quasi più nessuno, adesso ci sono armi molto piu sottili e perfide per prendere possesso del tuo pc, quindi per prima cosa installi un vero programma quale TDS3 o confratelli e poi fai un bel lungo scan del tuo sistema.

[Metallico]

Grazie per la risposta kyara. Una cosa, dove posso trovare ciò che mi hai cosigliato?????????''

[kyara]

Metallico, mai sentito parlare dei famosi motori di ricerca?
Usali, sennò che ci stanno a fare?
Scusa la risposta brutale, ma queste sono le cose basilari per un websurfer.

[kadosh]

Mah...secondo me i programmi specifici AntiTrojan sono una gran ca...ta. Un qualunque Firewall, se ben settato, chiude ogni porta senza lasciar filtrare nulla.
Un Trojan, come SubSeven o il Master Paradise per dirne dei più pericolosi, te li becchi allegati in qualche file per posta e non certo navigando sul WWW.
Smettiamo di pubblicizzare le menate

[dado]

Ma poi (la mia è una domanda), un anti-trojan non serve x proteggersi da uno specifico trojan? Dunque, tutti gli altri hanno la strada aperta... o sbaglio?
Mah, io mi tengo il mio ZA!!

[Mikizo]

Per non dire che molti anti-trojan aprono momentaneamente le porte del pc per controllarle...
Non penso di dover aggiungere altro!
Se proprio uno vuole difendersi ZA è l'unica alternativa sensata.

E poi, posso dirlo? Non è che ci preoccupiamo più dei virus del pc che dei nostri? Io vedo in giro una paura veramente eccessiva, capisco un'azienda che ha dati aggiornati a due secondi fa e può perdere denaro, ma per la maggior parte di noi dovrebbe bastare un backup costante e ragionato, possedere copie su disco delle proprie applicazioni... e nient'altro!

[dado]

News a riguardo:

-->> Antitrojan poco sicuri?
Tauscan e The Cleaner messi a confronto, si rilevano poco efficaci nella rilevazione di alcuni trojan. Ottimo il comportamento di Norton Antivirus.
URL: http://www.hwfiles.it/news/135.html

[kadosh]

Non esiste un programma nato per fare l'AntiTrojan, sono solo dei Firewall rivisitati per controllare porte particolari e non le wellknown ports, punto e basta.

[kyara]

Uehhhhhhhhhhh!
Sto via un paio di giorni e voi che fate?
Trovate i peli nell'uovo?
Si parlava di antitrojan (almeno questo intendo io), per controllare di non "averli presi" e non di un qualcosa che ti controlla le porte come fosse Zone Alarm!!!
TDS o anche The cleaner, sono solo controllori e questo devono controllare: che tu non abbia preso un trojan scaricandolo da qualche parte, magari (problema di molti che non controllano ciò che scaricano) nascosto dentro altri tipi di files.
Basta così! Niente altro fanno! Mica ho detto che devono fare lavoro da antivirus o altro!
Se poi lavorano male o non lavorano affatto, sono cavoli loro (degli antitrojan dico,), io più di tanto non ci posso fare: l'unico rimedio è sempre quello di prevenire al posto di curare!
Non ho mai ( ripeto mai!) preso un trojan da che lavoro sul pc (se non che lo volessi per fare ricerche mie), e seppure aggiorno il mio The cleaner una volta ogni 3/4 mesi, non penso nemmeno di fare lo scan dalla sicurezza che ho.
Quello che qui diamo, sono consigli per tutti coloro, che (e sono tanti) usano il pc e internet con noncuranza, pensando che ciò che non si vede, non faccia male.
Un'aspirina di sicuro non farà passare il raffreddore, ma senzaltro i benefici saranno migliori che non ad averla presa, (per il raffreddore, non per lo stomaco!).
Quindi se un pezzo di cellophane pensi che ti protegga da un urto contro un TIR, e se pensi che effettivamente lo faccia, questo perlomeno ti mette con il cuore in pace (almeno quello).
Amen e pace all'anima vostra!
Criticoni!

[kadosh]

Chiara, la tua assenza era proprio passata..inosservata eheheh

[Rhost]

mmm...
Sapete cosa comincia a piacermi poco in questo forum? Che ne sapete tutti + di me!
eh eh
Cmq, riguardo agli anti-trojan, prendiamo in esame il check bo, (che io odio)questo sistema in realtà non fa solo una protezione, fa pure una stronzata! cioè, come diceva Mik in un post precedente la mio, queto apre la porta 31337 per es, per dire al lamer di passaggio, "ehy tu, io sono disponibile, prova ad entrare" il lamerino ci prova e lui lo blocca, ma il discorso che faccia da esca non mi piace proprio.
Come già suggerito un discreto firewall, anche freeware, è + di quello che ci serve per proteggerci. Il discorso cambia alivello di azienda, ma per pc casalinghi io non vedo il problema. Cioè i lamerini attaccano noi utenti, che siamo "di basso livello" come loro, io non credo che una persona con delle capacità superiori si preoccuperebbe di visitare il ns pc.
Per settare un firewall contro questo tipo di attacchi, basta bloccare le porte pericolose e stare tranquilli, fatto questo, anche con un trojan installato ed attivo si può stare quasi tranquilli. Io per esempio ho un elenco porte "pericolose" e lo uso ogni volta che devo settare un firewall, o magari se mi arriva un avviso di tentativo di accesso ad una porta, in base all'elenco decido se accettare o no.
ByEz Rhost.

[dado]

In data 18/02/02 12:12, Rhost ha scritto:

queto apre la porta 31337 per es, per dire al lamer di passaggio, "ehy tu, io sono disponibile, prova ad entrare" il lamerino ci prova e lui lo blocca, ma il discorso che faccia da esca non mi piace proprio.

A giocare col fuoco prima o poi ci si brucia... non appena lancia l'esca a qcuno che sia un pò più che un lamer... si dà la zappa sui piedi!

[spisso]

Ciao.
Innanzitutto faccio i complimenti al forum del sito, è carino ed interessante.
Conosco + o - tutti i programmi di cui si è scritto qui e concordo con quello che è stato detto di check Bo, e soprattutto è meglio non scaricare mai programmi anti troyan da siti poco conosciuti perchè spesso gli anti troyan.....sono dei troyan essi stessi.
Volevo chiedervi se conoscete AVP System watcher e cosa ne pensate? io l'ho da diverso tempo ormai.
Ciao a tutti

[Triumph Of Steel]

I prodotti della Kaspersky sono i migliori!!!

Io Uso AVP Personal 4.0 da poco.. ma da quando ho il PC ho sempre usato AVP Pro (che + o - è lo stesso, ed è cmq la stessa casa)!!!

[kyara]

I prodotti della Kaspersky sono i migliori!!!

)!!!

Si? E da quando?
Recentemente ho letto un articolo da una rivista di settore (appena riesco a trovarla nei meandri del casino che ci stà quà dietro la mia postazione ve la posto meglio...), dove si mettevano a confronto diversi programmi sia antivirus che altri di marche diverse e....sorpresa.....i prodotti Kaspersky, sono risultati sotto la norma standard di diversi parametri chiesti a codesti prodotti come minimo standard.
Tra gli altri il famoso antivirus della Kas.
AVP, era (adesso spero di no....il tempo passa e si pensa che le cose migliorino) ,dicevo, una boiata come e piu di CB, tant'è vero che avevo provato ad installare nel mio pc Subseven, e avevo provato a lanciare AVP per controllare che una qualsiasi porta ( a caso) usata per entrare nel mio pc fosse "sbarrata" da AVP, ma a quanto pare non fermò assolutamente nulla......(prova effettuata con un mio amico di nome Max che si prefiggeva il ruolo di "lamer" con tanto di IP comunicato tramite cellulare e ingresso da parte del suo sistema nel mio....). Semmai AVP permette di visualizzare cosa e quali task sono in funzione (si dice così vero?), ma non blocca niente che sia gia dentro e funzionante. Con questo lascio a voi le conclusioni. Io mi fermo qui, perchè sicuramente ho già messo tanta carne al fuoco......

[piercing]

bah.. visto che partecipano tutti dico anche la mia....

mai messo un antivirus....
mai messo un firewall software....
mai preso un virus...

router ADSL, porte tutte chiuse (e pure con IP statico....)

ma sennò l'NTFS che esite a fare?????????? è l'unica cosa quasi buona che ha fatto microsoft!!! una bella password cambiata una volta al mese e basta sherare le cartelle con parsimonia...

e cmq vedo certi computer che navigano aperti come una mela, non ho mai fatto del male a nessuno.... ma certe volte mi viene davvero la tentazione!! GRRRR!!!
e magari sono proprio quelli che mettono ZA, annessi e connessi....

io continuo a ripetere che quella che manca è solo educazione ad un uso corretto del proprio pc.... che magari si spreme fino all'ultimo megahertz e poi ci si istallano i giochini delle riviste.... o i server ftp per prova che poi restano aperti a vita.... e potrei continuare in un lunghissimo elenco...

vabbè.. scusate lo sfogo critico....

ciao!

[dado]

Come al solito si cade nella disputa di quale sia il migliore tra gli AV...
ormai la storia è vecchia, dunque non aggiungo nulla! Cmq, piercing, non credere di essere invulnerabile a virus e cose simili solo grazie all'esperienza. I virus si fanno sempre più furbi, magari si piazzano nell'html di un sito e ti fregano....
e poi, come fai a dire di non averne mai presi se non hai l'AV? Magari sì, non ne hai mai presi di particolarmente bastardi, però.... occhio!

[piercing]

certo.. tutto può sempre essere...
però chissà perchè per levarli mi chiamano sempre a me!!

basta sapere con esattezza quello che hai sulla macchina...
conoscere il tuo registro e i processi che girano...
e tenere le orecchie appizzate su quello che succede nel mondo!

non aprire nessun eseguibile dalla posta MAI... (e per eseguibili li intendo in senso lato...)

e il giorno che l'HTML dal web (o meglio lo scripting contenuto) riuscirà a fare più di un DoS penserò ad installarlo (e basta che non sia Norton )

Ciao!!

[Triumph Of Steel]

e avevo provato a lanciare AVP per controllare che una qualsiasi porta ( a caso) usata per entrare nel mio pc fosse "sbarrata" da AVP,

Guarda che AVP è un ANTI VIRUS!!
Non un firewall!!!!!!!!!

Mika ti guarda che porte hai aperte o chiuse...
lui ti dice se ci sono VIRUS!
E a me li ha sempre bekkati, tenendolo costantemente aggiornato!!