Condividi:        

1 - Allarme NIMDA 2- Firewall

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, Anthony47, axelrox

Postdi Triumph Of Steel » 26/10/01 03:56

Ehm... stiamo esagerando un pochino....<br><br>poi dimmi:<br>Come fanno ad usare il mio IP?<br>Spoofing? ok.. diciamo così...<br><br>IO:<br>Arriva un attakko.<br>Non me ne accorgo..<br><br>TU:<br>Arriva un attakko.<br>Tu hai firewall, ti accorgi di un presunto attakko... (mettiamo che sia lo spoofing)...<br>Puoi fare qualcosa?<br>Cosa?<br>Vedere l'ip?<br>E allora? tanto lo ha già usato per sparare i missili...<br><br>L'unica differnza è che io NON mi accorgo, tu si... ma alla fine quello che devono fare lo fanno....<br><br>
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Sponsor
 

Postdi dado » 26/10/01 04:00

La differenza è che uno è conscio che la CIA o l'FBI andrà da lui ad usarlo come pungeeball, l'altro godrà dell'effetto sorpresa!!! Cos'è meglio? ...a voi la scelta!<br>:lol: :lol: :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Triumph Of Steel » 26/10/01 14:41

In data 25/10/01 22:00, dado ha scritto:

La differenza è che uno è conscio che la CIA o l'FBI andrà da lui ad usarlo come pungeeball, l'altro godrà dell'effetto sorpresa!!! Cos'è meglio? ...a voi la scelta!
:lol: :lol: :D



Ma come fai a sapere cosa farà lui del tuo IP scusa??????
Tu puoi vedere con il FW che qualcuno sta facendo qualcosa... ma non credo che tu possa sapere cosa!!!!!
O mi sbaglio???
Quinid l'effetto sorpresa alla fine è per tutti e due!

[addsig]'),
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi dado » 26/10/01 17:23

In data 26/10/01 08:41, Triumph Of Steel ha scritto:

In data 25/10/01 22:00, dado ha scritto:

La differenza è che uno è conscio che la CIA o l'FBI andrà da lui ad usarlo come pungeeball, l'altro godrà dell'effetto sorpresa!!! Cos'è meglio? ...a voi la scelta!
:lol: :lol: :D



Ma come fai a sapere cosa farà lui del tuo IP scusa??????
Tu puoi vedere con il FW che qualcuno sta facendo qualcosa... ma non credo che tu possa sapere cosa!!!!!
O mi sbaglio???
Quinid l'effetto sorpresa alla fine è per tutti e due!





Sì, però sai già che qcosa ha fatto, e nel peggiore dei casi... pungeeball!! :lol:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi DarkAngel » 26/10/01 20:07

Ma come fai a sapere cosa farà lui del tuo IP scusa??????


come cosa fa del tuo ip!!!! se il lamer ha accesso al tuo pc e tu non lo sai, lui semplicemente utilizza il tuo pc per fare degli attacchi... è come se il lamer fosse seduto davanti al tuo computer... se questo non ti importa... bhe :) quando sarai sulla sedia elettrica al posto di Bin Laden ci rifletterai più approfonditamente :)
DarkAngel
Utente Senior
 
Post: 453
Iscritto il: 09/08/01 01:00

Postdi Triumph Of Steel » 27/10/01 00:02

In data 26/10/01 14:07, DarkAngel ha scritto:

Ma come fai a sapere cosa farà lui del tuo IP scusa??????


come cosa fa del tuo ip!!!! se il lamer ha accesso al tuo pc e tu non lo sai, lui semplicemente utilizza il tuo pc per fare degli attacchi... è come se il lamer fosse seduto davanti al tuo computer... se questo non ti importa... bhe :) quando sarai sulla sedia elettrica al posto di Bin Laden ci rifletterai più approfonditamente :)



Ho capito... ma la differenza di uno che ha il firewall e uno no, sta nel fatto che il primo lo sa, e il secondo no...
cosa cambia???????
come diceva dado, solo la sopresa... allora xchè okkupare memoria, spazio e anche banda per connessione??
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi ivo » 27/10/01 00:12

Rispondo a Triumph
So che tu hai spiegato come fare in modo che nessuno entri nel proprio PC attraverso netbios. Da quell'articoletto ho potuto rendermi conto delle tue conoscenze in materia e penso che per tipi come te il FW non serva a molto: tu sei capace di fare le stesse cose che fa il FW!
Invece per persone un pò esperte o meno pratiche di sicurezza su Internet . . . il FW fa proprio a caso loro. Senza sapere niente in materia, si proteggono in maniera + o - sicura (a seconda del software che usano e delle protezioni che adottano).
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1135
Iscritto il: 20/08/01 01:00
Località: Treviso

Postdi Michela » 27/10/01 06:37

X TOS
Guarda che forse non ci siamo capiti bene: il firewall non ti avvisa che qualcuno è entrato nel tuo PC, ma che ha cercato di entrare e non ci è riuscito...infatti serve proprio a bloccare questi attacchi e non ad avvisarti che ci sono stati!!!

PS avete fatto bene a cambiare il 3D, volevo giusto proporlo io!

<font face=verdana size=-2>[ Questo messaggio è stato modificato da: Michela il 27/10/01 00:39 ]</font>
Michela
Utente Junior
 
Post: 10
Iscritto il: 23/10/01 01:00
Località: Alessandria

Postdi Triumph Of Steel » 27/10/01 09:10

In data 27/10/01 00:37, Michela ha scritto:

X TOS
Guarda che forse non ci siamo capiti bene: il firewall non ti avvisa che qualcuno è entrato nel tuo PC, ma che ha cercato di entrare e non ci è riuscito...infatti serve proprio a bloccare questi attacchi e non ad avvisarti che ci sono stati!!!

PS avete fatto bene a cambiare il 3D, volevo giusto proporlo io!


Si beh, ho capito... ma se sei senza virus, o altro... anche senza Firewall non entra nessuno!!!!

cmq intendevo dire un attakko, ma non che sia entrato nel PC!
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi net-x » 27/10/01 20:07

dipende dal sistema operativo che usi...windows è in se un virus...<br><br>...ha tanti di quei buchi che anche senza un virus ,bacdoor e simili si puo entrare.<br><br>Questo lasciando a parte la compenteza dell'amministratore del sistema.<br><br>Capisco chiudere le porte e disattivare netbios ma poi outlook ed ie hanno molti buchi con i quali molti lamer cracker o altro possono entrare.<br><br>Il firewall può servire ad avvisarti dell'eventuale attacco ed a chiederti di aprire una porta prima che winzozz la apra in automatico senza apparente motivo all'improvviso..<br><br>O almeno questo è quello che penso io...per un lamer è molto + difficile entrare in un sistema *nix (unix & linux) senza firewall che su un sistema microzozz "firewallato"...<br><br>Byez..<br><br>P:S Cmq il firewall è vero: spesso (non sempre) rallenta molto il sistema e anche la velocità di connessione..deve stare li a controllare tutto..)
[+|*- Net_X -*|+]
net-x
Utente Senior
 
Post: 308
Iscritto il: 21/08/01 01:00
Località: Milano

Postdi masterkain » 29/10/01 08:42

un firewall non serve solo a chiudere delle porte che possono subire exploit ai nostri sistemi, serve a creare un vero e proprio set di regole per fare funzionare la nostra lan aziendale o casalinga, instradare pacchetti dove vogliamo e molto altro.
configurare ipchains o iptables correttamente con un ip masquerading può regalare molta soddisfazione.
non fermiamoci al solito lamer che ti fa gli scan delle porte e il firewallino di winzoz te lo rileva e ti dice "guarda che esiste un lamer"..
i firewall sono apps_filtering o packet_filtering, riferitevi a qualche documentazione per capire la differenza, per quanto mi riguarda se nessuno di voi ha ancora ricevuto un attacco decente, credo che se ricevete un DoS così forte da bloccarvi tutti i servizi, un minimo di firewalling SERIO (zonealarm e co. buttateli nel cesso) ci vuole..

sempre seguendo la tipologia di attacchi lamer normali, è meglio spendere un pò di tempo configurando il firewall con un DENY ALL e poi mano a mano sbloccare i servizi che ci servono in uscita (ed eventualmente in entrata), la migliore tecnica è questa.

kain

[http://www.kuht.it]

<font face=verdana size=-2>[ Questo messaggio è stato modificato da: masterkain il 29/10/01 01:44 ]</font>
kain
[kuht.it leader]
HP Linux Trainer
masterkain
Utente Junior
 
Post: 48
Iscritto il: 27/09/01 01:00
Località: brescia

Postdi Triumph Of Steel » 29/10/01 18:30

un firewall non serve solo a chiudere delle porte che possono subire exploit ai nostri sistemi, serve a creare un vero e proprio set di regole per fare funzionare la nostra lan aziendale o casalinga, instradare pacchetti dove vogliamo e molto altro.
configurare ipchains o iptables correttamente con un ip masquerading può regalare molta soddisfazione.


Questa potrebbe essere una buona motivazione per usare un firewall!!
:)
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi DarkAngel » 30/10/01 19:20

i firewall sono apps_filtering o packet_filtering, riferitevi a qualche documentazione per capire la differenza


ooooohhhhh...
finalmente qualcuno che sa a cosa serve un firewall, allora non sto sprecando fiato su questo 3D :)
DarkAngel
Utente Senior
 
Post: 453
Iscritto il: 09/08/01 01:00

Postdi Triumph Of Steel » 31/10/01 00:25

In data 30/10/01 12:20, DarkAngel ha scritto:

i firewall sono apps_filtering o packet_filtering, riferitevi a qualche documentazione per capire la differenza


ooooohhhhh...
finalmente qualcuno che sa a cosa serve un firewall, allora non sto sprecando fiato su questo 3D :)



Beh, mi sembra però che finora hai parlato solo di Bin Laden che spara i missili con il tuo IP ....

:D :D :D :D :D :D :D :D :D :D :D :D
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi DarkAngel » 31/10/01 06:36

appunto!!! il firewall non ti segnala solo eventuali finti attacchi da lamer, ma ti toglie dai casini... se non controlli l'instradamento dei pacchetti che ricevi e invii non ti è sufficiente controllare le porte per poter essere "sicuro e protetto" dall'esterno...

io l'ho buttata sul ridere con bin laden, ma il mio esempio forse (ma non ci spero a questo punto) ti deve aver fatto riflettere sulla pericolosità di un sistema operativo non protetto in rete e che non basta controllare solo le porte del proprio TCP/IP...
DarkAngel
Utente Senior
 
Post: 453
Iscritto il: 09/08/01 01:00

Postdi Triumph Of Steel » 31/10/01 18:49

Ok, ma quello che dice MasterKein non credo sia fattibile con i Firewall FreeWare che scarichi da internet ...

o mi sbaglio??

Ad es, ZonaA credo ti dica solo che un ip ha cercato di collegarsi al tuo ...
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi DarkAngel » 31/10/01 19:27

certo che può, ZA pro ti permette di fare il masquerading di una rete ne + ne meno come un firewall di linux, puoi decidere e settare qualsiasi regola di instradamento dei pacchetti sia sul server che sui client...

sarà anche free, ma il suo dovere da bravo "firewall" lo fa... ovviamente non è all'altezza di IPTABLES di linux, però hai un buon 99% di sicurezza... sempre meglio che niente...
DarkAngel
Utente Senior
 
Post: 453
Iscritto il: 09/08/01 01:00

Postdi Michela » 01/11/01 07:23

Uff..che polverone che ho sollevato: io volevo solo avvertire gli inesperti come me e invece...
Ma a proposito di linux, da un po' mi attira, ma com'è la storia? Il SO è gratis, però vendono i pacchetti a 1/2 milione...ma è semplice come il win? Insomma: che devo fare, lasciare la strada vecchia per la nuova?
(lo so, ho cambiato argomento, ma seguivo il discorso....!!!! :) )
Michela
Utente Junior
 
Post: 10
Iscritto il: 23/10/01 01:00
Località: Alessandria

Postdi dado » 01/11/01 19:21

In data 01/11/01 00:23, Michela ha scritto:

Uff..che polverone che ho sollevato: io volevo solo avvertire gli inesperti come me e invece...
Ma a proposito di linux, da un po' mi attira, ma com'è la storia? Il SO è gratis, però vendono i pacchetti a 1/2 milione...ma è semplice come il win? Insomma: che devo fare, lasciare la strada vecchia per la nuova?
(lo so, ho cambiato argomento, ma seguivo il discorso....!!!! :) )



Sì, è vero: lo vendono! Ma puoi anche scaricartelo liberamente da Internet, mentre per Windows non è così! Beh, x qt ho visto, te lo consiglierei Linux, anche se all'inizio ti conviene tener sia Win che il Pinguino... :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Precedente

Torna a Discussioni


Topic correlati a "1 - Allarme NIMDA 2- Firewall":


Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti