Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Come evitare intrusioni?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Come evitare intrusioni?

Postdi jacopotr » 15/09/04 12:15

E' il mio primo post. Purtroppo sono soggetto ad intrusioni molto frequenti nel mio pc. Uso WindowsMe.
Ho una connessione di Fastweb 24 ore su 24, appena accendo il pc il mio firewall (Zonealarm) mi segnala di aver bloccato continui tentativi di intrusione...in pratica 2 o 3 al minuto, per tutto il tempo in cui il mio pc rimane acceso. (anche 150 all'ora).
Non solo, durante la notte a volte il pc si accende da solo, come se qualcuno cercasse di entrarvi.
Non so veramente cosa fare. Non sono vittima di virus (ho il norton aggiornatissimo), ho formattato il disco varie volte (quindi il problema si rivela anche solo con windows unico software installato), ma il problema è che non appena attacco il pc alla linea di fastweb subito ripartono le intrusioni. Credo il tutto sia collegato all'ip: qualcuno possiede il mio IP ed io non potrò fare nulla se non, forse cambiarlo...ma non credo che si possa fare con fastweb.
Mi domando se sono solo intrusioni commerciali, o se c'è qualche pirata che prova fisicamente ad entrare. Tantopiù che temo di essermi accorto del momento in cui si è scatenato il tutto.
Accendendo il pc un giorno, prima ancora del bios, mi è comparso un messaggio che diceva che era in atto una cancellazione. Da quel momento in poi non riconosce più il mio processore AMD1300, lo legge come unknown processor 1150. Questo significa qualcosa? Mi hanno bruciato il processore? E' un problema di memoria centrale, visto che anche se riformatto non cambia nulla? O dipende dalla connessione di fastweb.
Grazie, ho molta confusione in testa.
jacopotr
Newbie
 
Post: 7
Iscritto il: 15/09/04 12:04

Sponsor
 

Postdi Dylan666 » 15/09/04 12:41

Con un win ME, antivirus aggiornato e un firewall le possibilità di intrusione sono molto vicine allo 0. A meno che tu non abbi un trojan a cui hai pure abilitato la connessione... La frequenza degli attachi non importa (c'è chi sta messo peggio di te), l'importante è che vengano bloccatti (e questo accade, non abbiamo porve del contrario, e pure avendo il tuo IP ZA fa il suo dovere).
Per l'accensione notturna controlla quanto detto qui:
http://www.pc-facile.com/forum/viewtopi ... light=wake

Per il problema del processore, non lo ricollegherei a pirati informatici ma a problemi di BIOS o hardware...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi jacopotr » 15/09/04 12:55

Il trojan lo escludo perchè è un problema che si verifica anche appena formattato il disco, senza avere programmi e file installati diversi da quelli di Windows.
Mi domando solo una cosa: i tentativi di intrusione dipendono dal fatto che qualcuno ha memorizzato il mio IP. Se cambio IP (non so però se fastweb me lo concede) le intrusioni le elimino?
E se chiudo il firewall, e quindi i tentativi di intrusione vanno a buon fine, che cosa rischio? Sono intrusioni solo commerciali, oppure potrebbe veramente essere qualche pirata che si diverte? Me ne posso accorgere in quest'ultimo caso?
Grazie.
jacopotr
Newbie
 
Post: 7
Iscritto il: 15/09/04 12:04

Postdi disgrazia » 15/09/04 14:01

jacopotr ha scritto:i tentativi di intrusione dipendono dal fatto che qualcuno ha memorizzato il mio IP. Se cambio IP (non so però se fastweb me lo concede) le intrusioni le elimino?
E se chiudo il firewall, e quindi i tentativi di intrusione vanno a buon fine, che cosa rischio? Sono intrusioni solo commerciali, oppure potrebbe veramente essere qualche pirata che si diverte? Me ne posso accorgere in quest'ultimo caso?

Escludo che qualcuno abbia memorizzato il tuo IP, che comunque immagino sia dinamico e quindi non rimanga lo stesso per più di qualche giorno. La stragrande maggioranza degli attacchi non sono mirati, cioè non c'è un cattivone che ha preso di mira proprio te perché gli sei antipatico, ma sono tentativi d'intrusione condotti in maniera pseudo-casuale su tutta la rete, per cercare le macchine vulnerabili.
Se hai il firewall ben configurato, il sistema operativo aggiornato e l'antivirus attivo non hai nulla da temere. Piuttosto, Zone Alarm mi sembra un firewall un po' troppo... allarmista! Magari configuralo per bloccare gli accesssi indesiderati in silenzio (cerca nel forum, se ne è parlato tantissimo).
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi Mikizo » 15/09/04 14:09

Per il problema di interpretare i log di ZoneAlarm, guarda qui:
http://www.pc-facile.com/forum/viewtopic.php?t=22315

Inoltre appoggio assolutamente la convenienza di non farsi mostrare gli alert di ZA, sono inutili e ansiogeni.,

Per il problema dell'accensione del pc... non credo proprio che sia collegato.
Fai una bella cosa: quando il pc è spento, scollega il cavo di rete della connessione Fastweb, e vedi un po' se il pc si accende lo stesso oppure no.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi disgrazia » 15/09/04 14:19

jacopotr ha scritto:i tentativi di intrusione dipendono dal fatto che qualcuno ha memorizzato il mio IP. Se cambio IP (non so però se fastweb me lo concede) le intrusioni le elimino?
E se chiudo il firewall, e quindi i tentativi di intrusione vanno a buon fine, che cosa rischio? Sono intrusioni solo commerciali, oppure potrebbe veramente essere qualche pirata che si diverte? Me ne posso accorgere in quest'ultimo caso?

Escludo che qualcuno abbia memorizzato il tuo IP, che comunque immagino sia dinamico e quindi non rimanga lo stesso per più di qualche giorno. La stragrande maggioranza degli attacchi non sono mirati, cioè non c'è un cattivone che ha preso di mira proprio te perché gli sei antipatico, ma sono tentativi d'intrusione condotti in maniera pseudo-casuale su tutta la rete, per cercare le macchine vulnerabili.
Se hai il firewall ben configurato, il sistema operativo aggiornato e l'antivirus attivo non hai nulla da temere. Piuttosto, Zone Alarm mi sembra un firewall un po' troppo... allarmista! Magari configuralo per bloccare gli accesssi indesiderati in silenzio (cerca nel forum, se ne è parlato tantissimo).
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi disgrazia » 15/09/04 14:20

Scusate il doppio post... :oops:
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi jacopotr » 15/09/04 15:00

L'importante è sapere che Zonealarm è un ottimo firewall e che con antivirus e Windows aggiornati posso stare tranquillo. Provvederò a rendere il ZA silenzioso.
Per il resto staccherò il cavo di rete quando il pc è spento.
Sul problema dell'IP credo che il mio sia sempre fisso perchè fastweb te ne da uno e quello rimane, visto che la connessione è sempre ininterrotta: non ci giurerei, ma ho fatto delle prove e risultava sempre lo stesso. Se poi i tentativi di attacco vengono fatti a caso allora non c'è niente da fare per evitarli...grazie a tutti per le preziose informazioni, alla prossima :)
jacopotr
Newbie
 
Post: 7
Iscritto il: 15/09/04 12:04

Postdi zello » 15/09/04 18:57

mie opinioni, sparse:
1) tra un personal firewall e niente è quasi meglio niente. Questo vale anche per il firewall compreso in XP (e in 2k). Il "quasi" tende tanto più a zero quanto meno si capisce di sicurezza. La sicurezza informatica *non* è un argomento facile, e non si raggiunge con un doppio click su setup.exe
2) se si ha un qualsiasi windows (e la classe 9x è la peggiore) e si usa outlook e Internet Explorer si è praticamente degli incoscienti. Se poi si lasciano attivi i motori di scripting, gli ActiveX e java si è certi che il computer diventerà un solkoz in brevissimo tempo.
3) chi ha banda larga e ip fisso o semi fisso è pregato di accendere il cervello *prima* di accendere il computer. Questo vuole dire essere coscienti dei pericoli, non cliccare a ufo su tutto ciò che si muove, non esporre all'esterno servizi completamente inutili, controllare cosa parte all'avvio, non accettare allegati, non usare OE e IE, disabilitare tutto quello che rende la macchina un parco giochi per skriptkiddies e possibilmente mettere un firewall *hardware* tra sé e la big bad net, configurato usando buon senso (nego tutto meno ciò che permetto esplicitamente e consapevolmente).
Questo almeno fino a quando i grossi provider non si renderanno conto che impedire traffico malevolo (verso porte con problemi di sicurezza noti, per esempio) è puro buon senso.
O voi conoscete un motivo per cui su ppp0 mi debbano arrivare dei pacchetti che hanno come sorgente 127.0.0.1?

ps: sposto il thread in Security & Privacy per maggior attinenza.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi piercing » 15/09/04 19:56

zello ha scritto:O voi conoscete un motivo per cui su ppp0 mi debbano arrivare dei pacchetti che hanno come sorgente 127.0.0.1?


hai fatto un'analisi del pacchetto?? tanto per curiosità...



Sostanzialmente concordo in tutto... ma purtroppo la sicurezza non è di questo mondo...

Esistono tanti e tanti metodi alternativi e dettati unicamente dal buon senso... non ho firewall, non ho antivirus, ricevo mediamente 50 email al giorno e sto tutto il giorno in rete a "ruspare" di tutto, eppure non ho mai preso nulla... ci sarà un perchè no? semplicemente perchè prima di fare click mi chiedo perchè...

Purtroppo la normalità dell'utilizzo del pc è:
... pensare che una password sia un'inutile complicazione
...che un exe che arriva in posta è un simpatico giochino di qualche nostro amico sconosciuto d'oltremare
...che fare un click in più è una gran rottura di palle
...non vedere che il mouse ha anche il tasto destro

di fronte a tutto questo cosa possiamo fare?... io lo saprei pure... e spero sinceramente che prima o poi Linux ci corra in aiuto...


Mi sa che sto un pò troppo OT eh? ;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Dylan666 » 15/09/04 22:16

zello ha scritto:1) tra un personal firewall e niente è quasi meglio niente. Questo vale anche per il firewall compreso in XP (e in 2k). Il "quasi" tende tanto più a zero quanto meno si capisce di sicurezza. La sicurezza informatica *non* è un argomento facile, e non si raggiunge con un doppio click su setup.exe


Su questo sono totalmente in dissenso: se è vero che usare il cervello e l'attenzione risparmia addirittura la fatica di avere un antivirus o un firewall (vedi piercing al quale però il firewall è superfluo stando dietro ruter), che sono strumenti comunque aggirabili e fallibili, l'inesperienza spesso viene "protetta" da programmi come quelli prima citati. NULLA chiaramente si sostituisce all'opera dell'utente accorto, ma sinceramente vedo molti più pro che contro (ma ch econtro ci sono più gravi di un trojan o dialer :eeh: ) nell'uso di un firewall come ZoneAlarm (su quello dello SP2 non parlo perché non ho ancora avuto modo di vederlo). Anzi, è diffusamente un metodo per avitare a utenti inesperti o un po' anziani l'usi di programmi malevoli a loro insaputa.

http://www.pc-facile.com/forum/viewtopic.php?t=18033

"Nessuna nasce imparato", e mentre si impara è bene tutelarsi ;)

PS: se si pretende accortezza nell'usare il PC allora bisogna smettere di demonizzare Explorer e Outlook. Avranno le loro falle (è innegabile) ma anche quelli usati con la testa non possono nuocere: io anche sono collegato 24h/7 e non ho mai contratto alcun virus da questi due programmi. E un ActiveX non non accettato non ha mai fatto del male. ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi zello » 15/09/04 22:59

Yeah, finalmente un flame! :)
sinceramente vedo molti più pro che contro

Ti do una mano.
Quanti posts hai visto come questo:
E' il mio primo post. Purtroppo sono soggetto ad intrusioni molto frequenti nel mio pc. Uso WindowsMe.
Ho una connessione di Fastweb 24 ore su 24, appena accendo il pc il mio firewall (Zonealarm) mi segnala di aver bloccato continui tentativi di intrusione...

mai sentito della favolina di "al lupo, al lupo"?
"Nessuna nasce imparato", e mentre si impara è bene tutelarsi

Mi sa che mentre si impara sarebbe meglio restare disconnessi, oppure dietro un modem e su ip rigorosamente dinamico. L'ignoranza non scusa, purtroppo.
Ammetto che la prima responsabilità è di chi fornisce un'incontrollato accesso ad internet. Io sono un fermo sostenitore dell'idea che un ISP dovrebbe filtrare - anche all'interno della sua rete (vedi fastweb) - tutto quello che non ha senso di esistere. Di fatto, un utente normale:
- si connette, dentro o fuori la rete, a porte 80
- si connette o fa da server per vari servizi p2p (con porte ben determinate, che però non conosco)
- si connette a pop e imap dentro e fuori la rete
- si connette alla 119/nntp al newsserver dell'isp
- si connette alla 25/smtp al mailserver del suo isp.
- non riceve pacchetti con una provenienza inspiegabile (indirizzi non routabili, indirizzi non assegnati e riservati IANA).
- si connette alla 53/dns per la risoluzione degli indirizzi
[sto semplificando: ci sono altre porte con usi legittimi]
tutto il resto lo droppo ai border routers se mi viene da fuori, o lo caccio al primo router interno se per caso ce l'ho dentro la mia rete.
Violazioni ripetute comportano interruzione del servizio (così, tanto perché il primo dodicenne che ha voglia di fare il c******ne su IRC almeno ci pensa un paio di volte).
A livello di mail, si gira con auth-smtp, e il primo che mi si presenta all'helo con qualcosa di diverso dal suo rDNS si becca una bacchettata sulle dita da rimanerci stupefatto.
Non dico che così si eviti un'infezione; però, magari non mi trovo pieno di zombies che veicolano schifezze.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi zello » 15/09/04 23:17

oh, mi era sfuggito l'appunto su IE e OE.
Sotto windows uso anch'io la malefica accoppiata, perché sono pigro - fortunatamente cerco di usare windows il meno possibile (ora è FreeBSD, per dirne una - Mozilla & fetchmail/mail)
Ma l'accoppiata è mi-ci-dia-le. Vuoi una mail che ti impalla OE? Vuoi un post su Usenet che tu non riesci a visualizzare, ma che ti segnala un allegato inesistente (mmh, begin <space><space>, noto a microsoft da OE 4 - sai com'è, hanno detto che è una feature)? Vogliamo parlare di come OE per anni e anni si è ostinato a scaricare dalla rete qualunque cosa la mail facesse passare come immagine? vogliamo parlare di IFRAME e dei tipi mime non eseguibili, presi ed eseguiti come se nulla fosse?
Ma, soprattutto: tu non esegui ActiveX, io non eseguo ActiveX, eseguire ActiveX è come consegnare una copia delle chiavi della tua macchina alla prima persona che incontri per strada. Ma, dimmi, in una installazione default, l'esecuzione di ActiveX sconosciuti è attivata o disattivata?

Morale: nessun programma è - in linea di massima - impermeabile all'errore. Ma se il marketing è il ramo aziendale che sovraintende alla qualità dei prodotti, poi non meravigliarti se al posto di un browser ti trovi un colabrodo (che, per inciso, ha una maledetta tendenza ad ignorare gli standards che non riesce a dettare).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Dylan666 » 15/09/04 23:57

zello ha scritto:Yeah, finalmente un flame! :)

Premessa: questo NON è un flame
Questo è il mio ultimo OT, dato che non penso ne verremo fuori e ci allontaneremo dal problema

zello ha scritto:
sinceramente vedo molti più pro che contro

Ti do una mano.
Quanti posts hai visto come questo:
E' il mio primo post. Purtroppo sono soggetto ad intrusioni molto frequenti nel mio pc. Uso WindowsMe.
Ho una connessione di Fastweb 24 ore su 24, appena accendo il pc il mio firewall (Zonealarm) mi segnala di aver bloccato continui tentativi di intrusione...


E un falso allarme è MEGLIO di un periocolo REALE :eeh:
E poi è più facile dire un RTFM che e far disattivare un'opzione di notifica piuttosto che vomitare addosso a un'utente decine di regole di sicurezza che può imparare un po' per volta dietro firewall. Mi spiace, ma oggi come oggi non possibile auspicare di tenere off-line gli utenti inesperti mentre si spratichiscono in simulazioni di navigazione con Explorer. E nel frattempo dargli un firewall che non li facciano trasformare negli ennesimi PC zombies mi pare sensato.

zello ha scritto:oh, mi era sfuggito l'appunto su IE e OE.
[..]
Ma l'accoppiata è mi-ci-dia-le. Vuoi una mail che ti impalla OE? Vuoi un post su Usenet che tu non riesci a visualizzare, ma che ti segnala un allegato inesistente (mmh, begin <space><space>, noto a microsoft da OE 4 - sai com'è, hanno detto che è una feature)? Vogliamo parlare di come OE per anni e anni si è ostinato a scaricare dalla rete qualunque cosa la mail facesse passare come immagine? vogliamo parlare di IFRAME e dei tipi mime non eseguibili, presi ed eseguiti come se nulla fosse?


È qui che il tuo ragionamento si incarta: prima predichi che con attenzione si può usare qualunque programma e poi lasci Outlook per 2 flag da togliere? I bug grossi ci sono, ma la maggior parte si evita con opzioni e cervello, le mail comunque "letali" sono poche. E poi Outlook è un discorso diverso: certo che se mi navighi con Explorer su Google e basta è difficile ti accada qualcosa. E anche con altre frequentazioni ripeto che io di brutti incontri non ne ho mai fatti (abbiamo da poco visto che anche con Firefox sono possibili, quindi...)

zello ha scritto:Ma, soprattutto: tu non esegui ActiveX, io non eseguo ActiveX, eseguire ActiveX è come consegnare una copia delle chiavi della tua macchina alla prima persona che incontri per strada. Ma, dimmi, in una installazione default, l'esecuzione di ActiveX sconosciuti è attivata o disattivata?


Risposta sincera? A me sembra di NON averla mai toccata e che sia sempre stata disabilitata (subordinata all'accettazione da parte dell'utente).

Morale: nessun programma è - in linea di massima - impermeabile all'errore. Ma se il marketing è il ramo aziendale che sovraintende alla qualità dei prodotti, poi non meravigliarti se al posto di un browser ti trovi un colabrodo (che, per inciso, ha una maledetta tendenza ad ignorare gli standards che non riesce a dettare).


Non mi dici nulla che non sapessi già
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi piercing » 16/09/04 08:41

beh... alla fine mi pare stiamo rispondendo alla domanda del topic... non siamo quindi troppo OT dai... ;)

Mi pare comunque siamo tutti d'accordo sul fatto che conoscere è la prima regola per stare sicuri...

Poi... l'accoppiata OE e IE...

io uso OE tranquillamente da tempo... semplicemente non aprendo le mail con virus. Quando arrivano prima di aprirle le cestino... punto e basta... non mi pare serva una mente a farlo... quindi non attribuisco problemi "tecnici" al programma, ma semplicemente alla "imbecillità"/"curiosità" dell'utente. La versione della SP2 tra l'altro a livello sicurezza, copre anche il problema delle immagini esterne.

IE invece lo ritengo veramente un calcio ad ogni concetto di sicurezza, lo trovo veramente malfatto da ogni punto di vista, e la gestione dei livelli di sicurezza è così macchinosa che io stesso ho rinunciato da tempo. Non c'è modo (almeno non l'ho mai trovato) di autorizzare solo certi ActiveX e chiedere sugli altri (sinceramente mi rompe cliccare Yes su ogni presentazione Flash del web). Ha solo un pregio... fa il render dell'HTML in maniera eccezionale. Comunque Firefox tutta la vita.... vabbè almeno per ora!! ;-)

Per quanto riguarda l'accesso a internet... si è vero... ho il router... è secondo me pazzo è chi non lo mette... lasciare un pc acceso giorni collegato con un modem è da folli scriteriati... su questo sono assolutamente integralista... Anche perchè la differenza di prezzo non giustifica affatto una cosa rispetto all'altra (oltre alla comodità... di avere una rete decente e la possibilità di connettere quanti PC si vuole). So di non poter dire a chiunque... butta il modem... ma a mio modo quando posso lo faccio... Comprare un PC risparmiando sul modem/router e poi imbottirlo di programmi di "presunta difesa" vuol dire secondo me vanificare un acquisto, anche perche uno Strapentium >3ghz gira tra norton, firewall e simili come un celeron da 800mhz.
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Mikizo » 16/09/04 09:15

Questo topic è bellissimo quindi ci metto la mia...
stuzzicando un po' zello :D

Io sono uno di quelli che non sopportano molto un firewall sul proprio sistema. Uso 2000 e Firefos ormai da tempo, OE non lo tolgo per pigrizia ma senza anteprima e senza HTML non fa molti danni.
Però. Sono da un po' su Fastweb. Senza firewall ricevevo un virus al minuto, con conseguente notifica da parte di Norton (un altro signore che non volevo vedere più ma che ho dovuto tenere per forza).
Ora, è vero che non mi pare di essere mai stato veramente infettato; è vero che sarebbe bastato ignorare gli avvisi dell'antivirus; ma mi è parso più comodo installare ZA e lasciarlo a fare il suo lavoro in background senza mai dargli neppure un'occhiata.
Respingo una possibile obiezione: il lavoro del firewall in background influisce di meno sul sistema che quello occasionale dell'antivirus.

Se qualcuno mi risolve questa situazione con la disinstallazione di ZA, sono pronto a provare.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Nikk » 16/09/04 09:20

Concordo profondamente con il post di piercing, riportando la mia personale esperienza.
Da sei mesi ho cestinato il modem ADSL sostituendolo con un Router/Firewall/Modem della US Robotics, pagato circa 130 euro (non mi sembra un'enormità), configurato semplicemente grazie ad alcuni settaggi di default già presenti (in funzione del provider). Ho così creato la mia piccola Lan domestica composta da un Pc, un Laptop, la stampante laser Hp e la Xbox (ora live).
Di recente ho anche sostituito il Norton IS con l'accoppiata Nod32/Outpost pro, veramente non vedo il perchè mortificare l'hardware con quella mattonata (l'IS).
Da circa una decina di allarmi del firewall (software) facendo file-sharing, sono passato a ZERO in sei mesi (saranno anche port scanning random ma sono una palla).
Ricapitolando:
-consiglio umilmente a chiunque di passare ad un router
-di mettere il nod32
-senzanltro OT, ma di metter un UPS
-Usare un browser alternativo, uso Opera con grande soddisfazione

grazie e....spero che qualcuno mi segua :)
Nikk
Utente Senior
 
Post: 368
Iscritto il: 21/06/03 21:19
Località: Roma

Postdi Dylan666 » 16/09/04 11:40

piercing ha scritto:Non c'è modo (almeno non l'ho mai trovato) di autorizzare solo certi ActiveX e chiedere sugli altri (sinceramente mi rompe cliccare Yes su ogni presentazione Flash del web).


Nelle opzioni le ActiveX sono gestiti da varie voci:

  • Esegui controlli e plug-in ActiveX
  • Esegui script controlli ActiveX contrassegnati come sicuri
  • Inizializza e esegui script controlli ActiveX non contrassegnati come sicuri
  • Scarica controlli ActiveX con firma elettronica
  • Scarica controlli ActiveX senza firma elettronica


Se quelli NON sicuri e SENZA firma non vengono accettati (o comunque sono subordinati all'accettazione dell'utente) come fanno a farmi danni usandoli?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi piercing » 16/09/04 12:31

Dylan666 ha scritto:Nelle opzioni le ActiveX sono gestiti da varie voci:

  • Esegui controlli e plug-in ActiveX
  • Esegui script controlli ActiveX contrassegnati come sicuri
  • Inizializza e esegui script controlli ActiveX non contrassegnati come sicuri
  • Scarica controlli ActiveX con firma elettronica
  • Scarica controlli ActiveX senza firma elettronica

Se quelli NON sicuri e SENZA firma non vengono accettati (o comunque sono subordinati all'accettazione dell'utente) come fanno a farmi danni usandoli?


appunto per la teoria insiemistica non è possibile fare quello che voglio io... ovvero semplicemente un'elenco degli ActiveX installati e una configurqazione puntuale di ognuno (Flash può fare tutto, PippoActiveX (me lo so inventato) può fare ma solo chiedendo autorizzazione, DialerActiveX non può fare una mazza e anzi disinstallalo pure...). IE invece ragione col concetto tutti o nessuno. Inoltre tutti il malware che circola tramite ActiveX è ovviamente firmato digitalmente, quindi viene abbassato il grado di sicurezza di IE.

La firma digitale data a questi programmi, non è indice di sicurezza, ma garanzia di provenienza e basta... quindi di fatto non serve a un fico secco.... Dice semplicemente che il DialerActiveX è stato prodotto dalla MortacciTua Ltd.

@Mikizo non ho mai ruspato un pò su Fastweb, e non conosco quindi le impostazioni... di certo infilerei un router (ovviamente non un router ADSL ma un classico router di rete, ne esiste qualche modello lowcost, tra cui uno della Robotics) pure li subito dopo l'apparecchietto di Fastweb... Ho avuto a che fare solo con contratti aziendali dove il router (in genere un Cisco82x) te lo danno di default bloccato decentemente...

PS: Mi piace che ogni tanto qualcuno si associ ad un post "generico"...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Dylan666 » 16/09/04 12:45

piercing ha scritto:ovvero semplicemente un'elenco degli ActiveX installati e una configurqazione puntuale di ognuno (Flash può fare tutto, PippoActiveX (me lo so inventato) può fare ma solo chiedendo autorizzazione, DialerActiveX non può fare una mazza e anzi disinstallalo pure...). IE invece ragione col concetto tutti o nessuno. Inoltre tutti il malware che circola tramite ActiveX è ovviamente firmato digitalmente, quindi viene abbassato il grado di sicurezza di IE.


È chiaro che anche i malware siano firmati così come il Flash Player, ma la differenza sta qui:

Codice: Seleziona tutto
Scarica controlli ActiveX con firma elettronica
[*]Chiedi conferma


Al malware premo NO alla richiesta di installazione, mentre al Flash oltre al sì spunto la voce "Considera sempre attendibile il contenuto di..." e quindi non verrò più scocciato in proposito. Poi una volta che lo hai messo è chiaro che altri controlli non sono possibili: quello che hai autorizzato o è sicuro SEMPRE o non lo è MAI.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Come evitare intrusioni?":

Evitare Perdite Dati
Autore: GIRO71
Forum: Discussioni
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti