Condividi:        

Tentata intrusione

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Nikk » 26/11/04 17:31

Non è affatto detto che l'attacco venisse fisicamente da quelle aree, più probabile siano proxy di paesi con ridicole legislazioni....
cmq i tuoi sono probabilmente portscanning randomici
Nikk
Utente Senior
 
Post: 368
Iscritto il: 21/06/03 21:19
Località: Roma

Sponsor
 

Postdi Dylan666 » 26/11/04 17:32

Mah alla fine se ho capito bene il firewall impedice che la cosa faccia danni... Ma confesso che non ho capito che fa 'sto virus. Comunque prova a installare questo (che serve sempre e comunque)

http://www.java.com/it/download/windows_automatic.jsp
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Sergio1983 » 26/11/04 17:37

Billy74 ha scritto:Ma sinceramente...è preoccupante l'aumentare di questi attacchi?!


Se hai Windows aggiornato, un firewall e un antivirus, secondo me non hai nulla da temere. Ovvio che se il tuo PC è una gruviera, prima o poi entrano!
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Billy74 » 27/11/04 01:51

Dylan666 ha scritto:Mah alla fine se ho capito bene il firewall impedice che la cosa faccia danni... Ma confesso che non ho capito che fa 'sto virus. Comunque prova a installare questo (che serve sempre e comunque)

http://www.java.com/it/download/windows_automatic.jsp


Grazie ;)
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 27/11/04 01:54

Sergio1983 ha scritto:
Billy74 ha scritto:Ma sinceramente...è preoccupante l'aumentare di questi attacchi?!


Se hai Windows aggiornato, un firewall e un antivirus, secondo me non hai nulla da temere. Ovvio che se il tuo PC è una gruviera, prima o poi entrano!


A parte che Windows è aggiornato,Firewall di Norton Internet Security e relativo antivirus...ma gli attacchi li stò avendo da Firefox!!! :eeh:
Che il mio PC sia una gruviera da cosa può dipendere e come posso eventualmente intervenire? :undecided:
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Nikk » 27/11/04 02:08

Se sei patchato, hai addirittura messo l'intera suite Symantec (pagando un caro prezzo in termini di efficienza) l'unica vera strada non è software, ma hardware.....
....metti un firewall hardware

il tuo pc non è una gruviera, è la reta che è malata :-?
Nikk
Utente Senior
 
Post: 368
Iscritto il: 21/06/03 21:19
Località: Roma

Postdi Billy74 » 27/11/04 02:25

Poco fà ho avuto un altro attacco! Io non ci stò capendo più nulla....ma possibile che l'IP riportato nel Visual Tracking di Norton sia il mio?...e cioè è possibile che il mio PC si attacchi da solo? :eeh: :undecided:
Come faccio a sapere qual'è il mio IP? Nel registro di Norton visualizzando le varie intrusioni,alla voce "IP attaccato" l'IP stesso non è mai uguale.
Per favore aiutatemi perchè questi attacchi continuano e sono molto inquietanti!!!!!
Grazie

Immagine
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 27/11/04 02:37

Nikk ha scritto:Non è affatto detto che l'attacco venisse fisicamente da quelle aree, più probabile siano proxy di paesi con ridicole legislazioni....
cmq i tuoi sono probabilmente portscanning randomici


Ciao Nikk.....ma che lingua parli??? :eeh: :roll: :P
Cosa vuol dire?
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 27/11/04 02:57

Nikk ha scritto:Se sei patchato, hai addirittura messo l'intera suite Symantec (pagando un caro prezzo in termini di efficienza) l'unica vera strada non è software, ma hardware.....
....metti un firewall hardware

il tuo pc non è una gruviera, è la reta che è malata :-?


Nikk ho installato il SP2 pochi giorni fà,quindi non credo di aver bisogno di ulteriori patch vero?
Cosa intendi per "caro prezzo in termini di efficenza"?....e cosa intendi per "firewall hardware"?
Scusami....ma dovresti parlare più semplice possibile!!!
Grazie davvero dei consigli!!! ;) :P
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Sergio1983 » 27/11/04 13:06

Billy74 ha scritto:
Nikk ha scritto:Se sei patchato, hai addirittura messo l'intera suite Symantec (pagando un caro prezzo in termini di efficienza) l'unica vera strada non è software, ma hardware.....
....metti un firewall hardware

il tuo pc non è una gruviera, è la reta che è malata :-?


Nikk ho installato il SP2 pochi giorni fà,quindi non credo di aver bisogno di ulteriori patch vero?
Cosa intendi per "caro prezzo in termini di efficenza"?....e cosa intendi per "firewall hardware"?
Scusami....ma dovresti parlare più semplice possibile!!!
Grazie davvero dei consigli!!! ;) :P


Gli attacchi ce li abbiamo tutti. E' normale; anche perché quando il Norton li rivela, li ha già bloccati. Puoi (come ho fatto io) disattivare gli allarmi in modo da non essere più seccato durante la navigazione. Inoltre non dipende dal programma che stai usando l'origine dell'attacco, per cui è difficile capire attraverso qualche SW e quale vulnerabilità crackers vari tentavano di entrare. Ma, ripeto: col Norton e Windows aggiornato NESSUN rischio; salvo che entri nel mirino di persone esperte che sanno bypassare ogni tipo di protezione... ;) Ma non è il caso di privati!
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Billy74 » 27/11/04 15:17

Sapreste rispondermi a questo mio post di stanotte?
Il mio dubbio è molto forte,perchè tra l'altro se si guarda il luogo indicato nella carta geografica....lì c'è proprio la mia città...Latina :aaah
Billy74 ha scritto:Poco fà ho avuto un altro attacco! Io non ci stò capendo più nulla....ma possibile che l'IP riportato nel Visual Tracking di Norton sia il mio?...e cioè è possibile che il mio PC si attacchi da solo? :eeh: :undecided:
Come faccio a sapere qual'è il mio IP? Nel registro di Norton visualizzando le varie intrusioni,alla voce "IP attaccato" l'IP stesso non è mai uguale!!!!!
Grazie

Immagine
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Nikk » 27/11/04 17:15

Proxy= indirizzo IP terzo (parassitato)....possono anche essere catene

Portscanning random= scansione a serie di Ip (non sei te che cercano ma chiunque abbia porte aperte in quell'intervallo di indirizzi)

Caro prezzo in termini di efficienza= la suite Internet security è quanto di più "pesante" ed invasivo (lo fà ancora il caffè? :D ) per il tuo pc

Firewall hardware= una magica scaloletta che assolve alla funzione del tuo software firewall ma che è moooolto più difficile da bucare e ti evita log paranoici

Cosaltro puoi fare? Chiudi servizi, condivisione risorse, schermo remoto ecc...
Disabilita il Netbios sulla connessione, e se hai il Pro di Xp, anche il Telnet

Per il tuo IP vai su questo sito http://www.myip.dk/

Quello che hai ricevuto, nella peggiore delle ipotesi, significa che ti attacca un utente (o server trojan) che usa il tuo medesimo provider e risiede nel Lazio
Nikk
Utente Senior
 
Post: 368
Iscritto il: 21/06/03 21:19
Località: Roma

Postdi Billy74 » 28/11/04 03:27

Nikk ha scritto:Cosaltro puoi fare? Chiudi servizi, condivisione risorse, schermo remoto ecc...
Disabilita il Netbios sulla connessione, e se hai il Pro di Xp, anche il Telnet


Nikk grazie di tutte le nozioni che mi hai fornito!!! ;)
Come faccio a mettere in pratica tutto ciò che mi hai consigliato di fare? Mi riferisco al tuo "quote" qui sopra :roll:
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 28/11/04 03:28

....ho dimenticato di dirti che ho XP Professional :P
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 28/11/04 05:09

L'unica cosa che sono riuscito a fare è stato disabilita il Netbios dalle proprietà avanzate del modem.
Telnet tramite "cerca file o cartelle" ho visto che esiste "telnet.exe" in C:\WINDOWS\system32 ma non sò cosa fare!
Per il resto sono in alto mare!!! :lol:
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Nikk » 28/11/04 11:47

Per il Telnet vai su Pannello di Controllo>Strumenti di Amministrazione>Servizi

da lì vai sul Telnet, clicca due volte e nel menù a tendina metti "Disabilitato"

Visto che ci sei ed hai confidenza con gli screenshots, fanne uno della maschera dei servizi, così vediamo cos'hai abilitato (cerca di ottimizzare le dimensioni)
Nikk
Utente Senior
 
Post: 368
Iscritto il: 21/06/03 21:19
Località: Roma

Postdi Billy74 » 28/11/04 14:09

Grazie Nikk!!!!!!;)
Fatto...ecco gli screenshots

Immagine
Immagine
Immagine
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Postdi Billy74 » 28/11/04 14:13

Nikk scusa ma pottresti per favore dare uno sguardo al topic "virus BLOODHOUND.EXPLOIT.6" a pag.6? Ho installato Internet Security 2005 e lì c'è un altro argomento che mi interessa molto :P
Ciao
Billy74
Utente Senior
 
Post: 111
Iscritto il: 17/11/04 18:49
Località: Latina

Scusate

Postdi italiana92 » 28/11/04 14:30

Scusate l'ignoranza ma... cos'è una java machine?
Thx :oops:
italiana92
Utente Senior
 
Post: 127
Iscritto il: 26/09/04 12:33
Località: Fregene

Postdi Nikk » 28/11/04 18:35

Per il Netbios, quello che hai fatto è facilmente bypassabile...
Fai così: Pannello>Sistema>Hardware>Gestione Periferiche>Visualizza>Mostra Periferiche nascoste>DrivernonPlug...>NetBios>tastoDx>Disabilita

Andrebbe disattivato l'SMB e porte specifiche, ma dammi retta non sapendo cosa ne fai col Pc e quanto sei disposto a sbatterti per gestire futuri problemi che avresti configurando rigidamente la macchina, ti direi fermati qui che hai fatto già un bel passo avanti.

Per i servizi da disattivare (per la sicurezza, l'efficenza è un altro lungo discorso):
Firewall di Xp
Centro di Sicurezza
Se non lo usi "Condivisione del Desktop Remoto NetMeeting"
Helper Netbios
Qos RSVP
Server

Molti servizi vedo sono già chiusi, fai questo e che Dio t'assista :D
Nikk
Utente Senior
 
Post: 368
Iscritto il: 21/06/03 21:19
Località: Roma

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Tentata intrusione":


Chi c’è in linea

Visitano il forum: Nessuno e 53 ospiti