Cerco un aiuto urgente

mrsimpatia · 07-14-2008, 13:24

non so se è il posto giusto come argomento man non sapevo dove postare questa mia urgente domanda sono due giorni che mi stanno attaccando diversi ip con questa dicitura:-

[222] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected

per fortuna il sygate firewall mi permette di blokkare questi continui attacchi,
io non sono un hacker so usare il pc ma non in quel senso,,,

ma mi servirebbero dei prog per cui poter capire da dove provengono certi ip e magari contrattaccare l'attacco...

forse sbaglio nella mia richiesta ma e un continuo assalto sono 2 giorni ogni 2 3 5 minuti a volte secondi

vi prego ho bisogno di voi

AIUTATEMI!!!!!!

jarod1981® · 07-19-2008, 00:08

Ciao,

non penso che qualcuno/a ti stia attaccando e quindi sia il caso di allarmarsi troppo o addirittura controattaccare...calma

Quello dovrebbe essere un semplice messaggio, anche se appare più volte, che saresti potenzialmente vulnerabile, ma ripeto...potenzialmente

Per risolverla una volta per tutte scarica il DCOMbobulator ([Solo gli utenti registrati possono visualizzare tutti i links]
sul pannello Am I Vulnerable? fai il test premendo Local DCOM Test.
Se ti dice che sei vulnerabile vai sul pannello DCOMbobulate Me! e premi Disable DCOM, poi ripeti il test.
Probabilmente ti dirà che il DCOM è disabilitato, ma che la porta 135 è aperta, e quindi potenzialmente soggetta a futuri exploit, sebbene quello in questione dovrebbe essere stato reso inoffensivo.
Vi sono 2 servizi che utilizzano spesso e volentieri quella porta lasciandola così sempre in ascolto.
Uno si può tranquillamente disabilitare (il DTC) ma l'altro (le Operazioni pianificate) ti può servire. Disabilitare solo il primo, non è sufficiente.
Se decidessi di disabilitarli entrambi, devi far così:
Start -> Esegui
digita services.msc e dai OK
seleziona Distributed Transaction Coordinator e col destro clicca su Proprietà
su Tipo di avvio ci dovrebbe essere Manuale; seleziona Disabilitato e dai OK (se l'avvio è in Automatico, allora prima di fare ciò dovresti premere il tasto Arresta)
seleziona Utilità di pianificazione e col destro clicca su Proprietà
su Tipo di avvio ci dovrebbe essere Automatico, quindi premi Arresta, e poi seleziona Disabilitato, e dai OK.
Ripeti il test col DCOMbobulator e ti dovrebbe dire che è tutto a posto.

[Solo gli utenti registrati possono visualizzare tutti i links]

mrsimpatia · 07-19-2008, 14:27

prima di tutto grazie jarod
poi...
il test non melo fà fare...visto che mi appare tutta questa roba in inglese:-
Windows XP with Service Pack 2
is Not Vulnerable

"Local DCOM Test"
The Local DCOM Test button is disabled above because the original Windows XP DCOM defect has been repaired in XP's second service pack, thus local testing is no longer needed. However since other Windows services also use Internet port 135, you may wish to test its remote availability with the "Remote Port 135 Test".
"Remote Port 135 Test"
As a convenience, you may have this utility request a TCP port 135 probe from our remote ShieldsUP! system. This test is significant because, unlike the test invoked with the "Local DCOM Test" button, this reports on the availability and exposure of your system's TCP port 135 to the external global Internet.
Clicking the "Remote Port 135 Test" button above will:
Display additional information (here) to aid in your interpretation of the remote port probe test results as they relate to DCOM.
Launch your system's web browser and, if your system is connected to the Internet as it should be for this test, establish a secure connection to grc.com then request a web page which will invoke and display the results of an immediate probing of your system's TCP port 135.
Completely Closing Port 135
Unfortunately, DCOM is not the only Windows service to open and listen for incoming TCP and UDP network traffic through port 135. Therefore, although this utility will disable and thoroughly "unbind" DCOM from its use of port 135 over both TCP and UDP protocols, port 135 may still be held open by other services. (Windows 95/98/ME users will not have this problem. Their port 135 will be completely closed.)
Closing TCP port 135:
Aside from DCOM, port 135 is also held open by the Windows Task Scheduler and Distributed Transaction Coordinator (MSDTC) services under Windows NT/2000/XP/2003. If the Task Scheduler and MSDTC are stopped and disabled to prevent starting, and if this utility is used to stop and unbind DCOM's use of IP protocols, TCP port 135 will be completely closed after a system restart.
Being a big fan of stopping unnecessary services and closing ports that should not be open, I personally like the idea of stopping Windows Task Scheduler and MSDTC and completely closing port 135. But many Windows applications, including many anti-viral, anti-Trojan, and other systems, depend upon the Task Scheduler to obtain their updates. Therefore, shutting down the Task Scheduler may not be safe or recommended for you. Windows XP also uses the Task Scheduler to run its "Prefetch" system for optimizing XP's boot performance.
For these reasons we do not encourage anyone to stop their Task Scheduler service unless they are willing to accept full responsibility for the possible consequences of doing so. However, I wanted to let expert users know what was still holding TCP port 135 open after thoroughly shutting down DCOM in case they wished to take responsibility for closing it. (The Windows Task Scheduler and Distributed Transaction Coordinator are the culprits.)
Closing UDP port 135:
Aside from DCOM's possible (though non-default) use of UDP port 135 (which this utility also unbinds, UDP port 135 is held open by the infamous Windows Messenger Service. This is the service which, also running by default, has been causing havoc by facilitating unsolicited pop-up advertisements on Windows desktops. Our free " Shoot The Messenger " utility shuts down and disables the Windows Messenger Service and, in the process, closes UDP port 135.
"ALTRO PUNTO HANNO PROVATO + VOLTE AD ENTRARE NEL MIO PC, MA PER FORTUNA BLOKKANO TUTTO SIA KASPER CHE IL SYGATE...
MA PER POTER STARE PIU TRANQUILLO NON C'E' UN SISTEMA PER FARE 1 CONTRATTACCO?"

**ho messo le virgolette per non risultare un urlo...

jarod1981® · 07-19-2008, 23:39

A quanto sembra, non ti fa fare il test perchè con il Service Pack 2 non sei vulnerabile.
Beh che dire...meglio, no?

Per gli attacchi, sii sicuro di quello che dici, vedere spesso avvisi dei Firewall di IP, non sono molto spesso equivalenti a quelli di altre persone che vogliono entrare nel nostro PC, assolutamente no.
I motivi ed i servizi automatici che ci sono nel Web, sono infiniti...questo è proprio a testimonianza di essi.
Tanto più, se non frequenti chat o software tipo WinMX, Mirc, etc, con chat o applicativi simili, dove potrebbero trovare il tuo IP e farti qualche scherzetto.
Per questo ti inviterei a stare tranquillo, secondo me non ha nulla di cui preoccuparti, e quantomeno attaccare :)

mrsimpatia · 07-21-2008, 15:48

ok jarod ma come mai oltre al sygate che nei giorni che ho scritto per l'aiuto mi bombaravano e ora kasper mi rileva ogni santa volta questo?

21/07/2008 15.33.03 Intrusion.Win.MSSQL.worm.Helkern! Indirizzo IP dell'autore dell'attacco: 202.99.11.99. Protocollo/servizio: UDP sulla porta locale 1434. Ora: 21/07/2008 15.32.58

aiutami se puoi per quei progammini... se ci sono in circolo....

assor · 07-23-2008, 01:01

Scusa l'intromissione..
per caso usi programmi p2p tipo emule torrent o simili.. In caso affermativo controlla le porte autorizzate per tali programmi..

assor · 07-23-2008, 01:12

Citazione:

Originalmente inviato da assor

Scusa l'intromissione..
per caso usi programmi p2p tipo emule torrent o simili.. In caso affermativo controlla le porte autorizzate per tali programmi..

Non trovando il tato "modifica" quoto il mio post per completare il discorso..
Per controllare quali processi aprono e sfruttano le porte sul tuo pc puoi usare [Solo gli utenti registrati possono visualizzare tutti i links]
.. il software non necessita di installazione , è free e da molte informazioni utili in casi come il tuo..

mrsimpatia · 08-01-2008, 15:00

si assor uso winmx e emule, ma con questi continui attacchi nn c'e' la faccio +

assor · 08-01-2008, 18:42

Citazione:

Originalmente inviato da mrsimpatia

ok jarod ma come mai oltre al sygate che nei giorni che ho scritto per l'aiuto mi bombaravano e ora kasper mi rileva ogni santa volta questo?

21/07/2008 15.33.03 Intrusion.Win.MSSQL.worm.Helkern! Indirizzo IP dell'autore dell'attacco: 202.99.11.99. Protocollo/servizio: UDP sulla porta locale 1434. Ora: 21/07/2008 15.32.58

aiutami se puoi per quei progammini... se ci sono in circolo....

Ma ncora oggi hai questo tipo di attacco??
In ogni caso non devi preoccuparti, si tratta di scansioni remote effettuate su larga scala all'interno di internet, alla ricerca di computer vulnerabili. Il tuo computer verosimilmente non è vulnerabile, in quanto questo genere di attacco sfrutta una "falla" presente nel software "Microsoft SQL Server 2000",
Se non erro tu usi Kaspersky e già quello blocca ii tentativi di intrusione e vanfica automaticamente l'attacco.

Stessa cosa fa il tuo fw!!
In pratica non devi fare nulla.
Se vuoi eliminare la finestra di avviso di Kaspersky, fai click sulla freccina posta in alto a destra sull'avviso stesso e scegli la voce "Disabilita questa notifica" (o qualcosa di simile)

Citazione:

con questi continui attacchi nn c'e' la faccio +

Cosa intendi??
Ciao

mrsimpatia · 08-01-2008, 21:46

bhe assor e da oggi alle 14.09 che il fw sygate mi rileva attacchi in continuazione
ho paura che se lascio il pc acceso nn essendoci io ... nn vorrei che qualcuno entri nel pc e mi distrugga tutto...
sai com'e' ci sono tanti str*** sul web

e se nn e poss avere quei programmi che chiedo ... nn fa niente

basta che risolvo queste continue intrusioni

assor · 08-02-2008, 00:28

Ciao.. Vorrei chiarire un punto.. il fatto che ci siano dei tentativi di intrusione nel tuo pc (come in tutti i pc connessi al web) è normalissimo..Hai un Firewall che provvede a bloccare questi tentativi di intrusione..come ti dicevo se ti danno fastidio i continui avvisi del fw puoi disabilitarli, il tuo fw dovrebbe dartene modo ( io non lo uso più da un sacco di tempo e non ricordo come fare). ma non hai motivo di preoccuarti..
In quanto a programmi che ti possano far risalire a chi genera questi attacchi.. beh .. non è una cosa così semplice, a meno che non si abbiano competenze specifiche..
Il programma che ti avevo suggerito comunque ti consente di tenere sotto controllo le porte del tuo computer..
Se poi vuoi sapere la provenienza di un IP usa [Solo gli utenti registrati possono visualizzare tutti i links]
.. tieni sempre presente che risalirai al massimo al server che il tuo ISP sfrutta in quel momento..
Oltre a questo solo la magistratura o le forze dell'ordine possono legalmente andare oltre, imponendo al provider di dare informazioni precise sull'IP in causa e sulla macchina a cui è asseganto in un determinato momento
Per farti una idea più chiara prova a leggere [Solo gli utenti registrati possono visualizzare tutti i links]
...o [Solo gli utenti registrati possono visualizzare tutti i links]
...

mrsimpatia · 08-02-2008, 22:42

gentilissimo assor vorrei parlare con te in privato se e possibile cosi magari chiariamo alcuni punti che non hai capito grazie

P.S Quei link nn funzionano...

grazie

The Stroker ® · 08-03-2008, 17:58

Ciao a tutti ho letot vagamente la vicenda perchè ho poco tempo, sono connesso dall'internet point...
Non so vi incollo questa mia guida, non ancora ultimata ma che potrebbe esserti utile. o almeno spero...ci sto lavorando da un bel po.

Sicurezza in Rete

Noto in molte persone la paura di connettersi ad Internet, perchè hanno paura che Prendano dei Virus oppure per paura che qualche Hacker entri nel loro Pc.
Quello che vi dico è: Non Abbiate Paura!
I virus si possono prendere, ma non credete che siano come i virus che vedete nei film che disintegrano tutto il Pc, si quelli esistono anche ma non se ne trovano molti in giro.
Per quanto riguarda gli Hacker che dire...non sono Hacker quelli che vengono a fare danni nel Computer, loro hanno una logica tutta particolare, il loro intento non è fare danni, ma mettersi costantemente alla prova bypassando sistemi sempre più complicatie e non i sistemi operativi...se fossero ancora li non sarebbero Hacker.
Quelli che si intrufolano nel Pc sono chiamati Cracker, poi ci sono anche i Lamer. I Cracker sono capaci di creare software e Virus per fare danni, hanno come unico scopo quello di distruggere tutto ciò che intralci il loro cammino, i Lamer invece sono i Vandali, gente inutile che non è capace di fare niente se non con mezzi di altri, infatti per fare ciò che fanno usano i sistemi e i programmi dei Cracker, come dico io il Lamer è l'inutile, colui che ha fallito su tutta la linea, che sa fare il gradasso solo con i mezzi degli altri. Anche io volendo posso essere un Lamer, i mezzi li ho tutti :D, ma non lo faccio per non rendermi ridicolo come fanno molte persone. Persone che conosco anche :) su WinMx ne girano una marea che si divertono a fare impaurire la Gente.
Di Categorie ce ne sono molte, Hacker, Cracker, Phrehacker, Lamer ecc....ma non sto qui ad elencarle tutte, l'mportante è capire che chi fa danni non è un Hacker , ormai va di moda dare la colpa a loro hehe.
Bene Passiamo alla Sicuezza..
Per Prima cosa Procuratevi un bel software AntiVirus, consiglio avast! Antivirus , credo sia il Top del Top.
L'antivirus è quel software che controlla Tutte le parti del vistro Pc in cerca di Stringhe nocive (molti nollo sanno ma ogni programma è fatto da stringhe ) e di programmmi nocivi. i virus con il tempo tendono a diffondersi dentro il Pc e a creare diversi problemi, poi dipende dalla natura del virus, ognuno ha compiti diversi.
Come dicevo scaricatevi avast! Antivirus da eMule compreso di Keygen, installatelo sul Vostro Pc e soprattutto tenetelo sempre e costantemente Aggiornato. Molti credono ancora che il miglior antivirus sia Norton, ma per esperienza personale vi dico che non è cosi, innanzitutto appesantisce molto la Macchina, il che significa che le prestazioni calano e poi da quanto ho sentito dire è molto Vulnerabile.
Uno si chiede: come? ebbene si, essendo uno degli antivirus più utilizzati è anche il più vulnerabile, perche tutti coloro che creano virus hanno molto a che fare con Norton e sono arrivati a conoscerlo alla perfezione, a tal punto che creano virus che alla fine non riesce a Leggere.
Per tutti coloro che hanno Norton installato nel Pc:
Se volete rimuoverlo dovete scaricare Norton Removal Tool, Norton è talmente bastardo che persino quando lo disinstallate continua a dare fastidio.
Consiglio, quindi, avast! perchè è leggerissimo, poi si aggiorna spesso se non sempre, infatti previene le minacce minuto per minuto.
Il motivo per il quale io Utilizzo avast! e consiglio a voi di usarlo è perchè ha un opzione che non ho mai visto in nessun'altro antivirus, La Scansione All'Avvio..cos'è? in pratica è un opzione che va impostata nei settaggi del programma, che permette all'antivirus di fare una scansione ogni volta che accendete il computer, vi chiederete: a che serve? molti virus si stanziano nella memoria ed è quindi probabile che alcuni di questi si stanziino nella memoria di avvio, impostando questa opzione l'antivirus agirà in modo semplice e veloce senza che voi veniate a sapere niente, in pratica cancella tutto e voi non vi accorgete di niente.
Una cosa molto importante che dovete sapere è che non si devono installare più antivirus assieme, uno solo basta e avanza, in due creerebbero solo conflitti e rallentamenti alla macchina.
Passiamo ora al Firewall, per chi conosce l'inglese è semplice capire il significato della parola, ma per chi non lo sapesse Firewall significa Muro di Fuoco. é molto diverso diverso dall'antivirus, e vi dirò...è 10 volte più importante.
Il Firewal è uno strumento che Filtra la rete, quando noi navighiamo nel pc ci arrivano una marea di dati e di schifezze che non avete nemmeno idea, il firewall serve a fare in modo che parte di quelle Schifezze non entrino nel nostro Pc.
Previene tuttti gli attacchi provenienti dal Web, anche quelli dei Cracker e dei Lamer, ma non sempre. Bisogna impostarlo bene e soprattutto si devono valutare le capacità di colui che vuole fare danni.
Previene l'intrusione di Trojan e Virus anche, un Trojan è un particolare programma che una volta stanziato nel computer permette al suo creatore di entrare nella vostra macchina con estrema facilità, per questi tipi di programmi esistono anche degli AntiTrojan, ma dopo ne parleremo. Controlla anche la vostra posta elettronica :D
Di Firewall ce ne sono molti, il migliore in assoluto è Zone Alarm, io ho sempre usato questo e non ho mai avuto problemi, ed è da poco che sono venuto a conoscenza che è il migliore, basta leggere qualche sito di Cracker, Hacker ecc...tutti ne parlano.
Il settaggio del Firewall è molto delicato, quindi vi consiglio di scaricarlo da eMule compreso di crack e soprattutto di file di Lingua, ovvero i file che lo rendono in Italiano. Come dicevo prima di firewall ce ne sono moltissimi, ma io ho usato sempre e solo ZoneAlarm, quindi non so dirvi come funzionano gli altri.
ZoneAlarm è cosi Protettivo che persino quando aprite un applicazione vi chiede se procedere o meno, in pratica gestisce tuttto tutto, per quanto rguarda l'opzione appena spiegata basta inserire la spunta su Permetti quando appare la finestrella, e quando tenterete di riaprire il programma il Firewall non chiederà nessuna conferma.
Passiamo ora agli AntiTrojan .
Anche in questo caso il nome dice tutto...La conoscete la storia del Cavallo di *****??? in pratica è la stessissima cosa, il Trojan Funge da Cavallo di Legno Con al suo interno i soldati *****ni, una volta dentro il Pc i *****ni escono e colui che ha Creato il Trojan prende, parzialmente, possesso della Vostra Macchina.
Per Proteggersi dai Trojan consiglio di scaricare da eMule Trojan Horse.
Oltre ai Trojan e ai Virus esistono anche gli SpyWare, in pratica sono ccose che si insediano nel pc con lo scopo di ricavare informazioni, per esempio delle statistiche, le case Produttrici di Software creano gli SpyWare e questi inviano a loro tutti i dati del Pc, molti li usano per fare statistiche, tipo: Tot persone usano questo Software, invece quest'altro Tot di persone usano quest'altro software, vedono se i file che ci sono nel pc sono coperti da copyright oppure sono stati scaricati illegalmente ecc.. insomma ci spiano!
Per evitare tutto ciò ci sono diversi software che consiglio di Usare, primo su tutt SpyBot Search & Destroy, è un antispyware Free (Gratuito), multilingua e poi credo sia il migliore. Pi c'è a-squared Free, anche questo gratuito, previene anche le infezioni dai Trojan e di alcuni virus ed infine Ad-Aware, questo lo dovete scaricare da eMule con il crack se no vi tocca andare ad acquistarlo lol.
Come se non bastasse questi 3 software hanno hanne la funzione di proteggere il Pc dai Malware, i Malware sono dei programmi malichi che con il tempo tendono a rovinare il nostro Computer.
Infine Parliamo dei Cookie, questi sono piccoli file di testo che si stanziano nel computer ogni qualvolta che si accede ad una qualsiasi pagina Web, non tutti sono dannosi, però è meglio dare una pulita ogni tanto. CCleaner e Glary Utilities Durante il processo di pulizia li eliminano, ma non tutti.
I Webmaster che creano i Cookie lo fanno soprattutto per facilitare molto le informazioni e le statistiche sul loro sito, ovvero tramite i Cookie uno vede quante volte vi siete collegati al suo sito ecc..possono essere creati anche con lo scopo di agevolare noi utenti durante la navigazione del sito, ovvero conservano Login e Password qualora voi abbiate chiuso il browser e in un secondo momento dovete riaccedere allo stesso sito in cui siete registrati lui si ricorda di voi e vi evita di digitare nuovamente Login e Password.
Nelle impostazioni dei Browser (Internet Explorer, Mozilla firefox , Opera ecc) è possibile settare a vostro piacimento la gestione dei Cookie, esistono anche dei software: Cookie Pal e Cookie Crusher, ce ne sono altri ma io solo questi conosco lol.
Onde evitare altri inconvenienti con il Web Scarichiamo anche ATF-Cleaner, è un software che svuota la Cache dei browser, elimina i Cookie e potete impostare voi a vostro piacimento le cose che deve fare.
Parlando di cache, quest'ultima a volte danneggia la navigazione, ovvero quando la Cache e piena è probabile che non visualizziate alcune, se non tutte le pagine Web, quindi consiglio di utilizzare spesso ATF-Cleaner.
A volte anche la Cache della connessione si riempie, per svuotarla basta andare in Start --> Esegui -->Scrivere cmd, vi si apre il Prompt dei Comandi, Scrivete al suo interno ipconfig/flushdns e la Cache si svuota, in questo modo potete navigare tranquillamente. A volte quando non riuscite a Collegarvi puo dipendere anche da questo Fatto, quindi basta digitare il codice nel Prompt e tutto si risolve :D

Installando tutti i Software sopra elencati dimezzerete di gran lunga i Problemi e le Paure che avevate Prima di leggere questa guida.

Sicurezza Avanzata

Parliamo adesso della sicurezza più avanzata rispetto a quella spiegata poco fa...
Capita spesso di essere presi di mira dai Lamer o dai Cracker, per quanto riguarda me è così...Tutti mi odiano ma io non temo nessuno.
WinMx è un programma che uso molto, e di Lamer li sopra ce ne sono molti e so che oltre che a dare fastidio a me danno fastidio ad altre persone o addirittura a chat intere. Hanno dei mezzi stupidi per fare danni o non li hanno proprio, la maggior parte delle volte è tutto fumo e niente arrosto.
Quei pochi che fanno danni, l'unico danno che fanno è far cadere la linea alla loro vittima, facendo, così, cadere delle intere chat a volte. Su WinMx ultimamente era rimasto solo Demone o King Demone, un pirla come lui non si è mai visto al mondo sappiatelo, questo in pratica di notte decimava una ventina di chat, e come se non bastasse mi Dossava sulle 10/20 volte al giorno.
Bene ora io mi chiedo perchè avere paura di lui???lui sa solo prelevare un IP di un utente su WinMx, cosa da niente, ho composto anche una guida su come fare, lo inserisce nella sua DDosNet e a cadere le connessioni.
Anche noi volendo possiamo far cadere un semplice utente, basta fare una bella pingata di massa e vedi che il tipo cade...
Quello che voglio dire è che non si deve avere paura di tipi come Demone che fanno cadere solamente la linea e niente più, c'è da avere paura di altra gente, che a quanto ho sentito dire su WinMx si intrufola nei Pc e li disintegra, oppure gli cambia sistema operativo...una volta dentro sono molte le cose che si possono fare, anche abbassare il voltaggio delle ventole e fare in modo che il Pc si fonda...
Bene per cercare di difendersi da questi tipi sono diverse le cose da Fare, innanzitutto se possedete un router, siete gia a buon Punto, perchè il router a differenza del modem normale ha un firewall interno, e soprattutto le porte del Pc che vi servono le dovete aprire voi manualmente, quindi non ci sono tutte le porte aperte come nel modem normale.
Se per esempio usate WinMx ed avete un router, per far si che funzioni dovete aprire le porte nel Router, TCP 16699 e UDP 16257, questo riguarda per tutte le appplicazioni del Web, per farle funzionare con il router, bisogna aprire le porte al suo interno. Ogni programma o applicazione sfrutta porte diverse.
Prima di passare alla Guida vera e propria vi elenco una serie di termini che sentirete molto spesso ultimamente, ormai tutti hanno manie di diventare Hacker, ma alla fine sono tutti peggio dei Lamer...
IP: Internet Protocol , sono dei numeri che ci vengono affidati al momento della connessione, che servono ad nidentificarci. Tipo xxx.xxx.xxx.xxx, al posto delle X ci sono i numeretti separati dai Punti, vanno da 1 a 255, es: 255.255.255.255, questo è il massimo..
Hostame: Sarebbe il nome di un sito senza il WWW, es: l'hostame di [Solo gli utenti registrati possono visualizzare tutti i links]
è winmxhelp.net, per quanto riguarda noi utenti, il nostro Hostname deriva dal gestore utilizzato per la connessione, Tipo: alice.it ecc...
Proxy: è un server che permette a tutti coloro che ci si connettono l'anonimato, tramite il proxy noi in rete risultiamo con un altro IP conseguendo così l'anonimato, però a spesa della velocità di connessione ed altri fattoori.
Sock: Simile al Proxy ma con funzioni diverse anche, infatti oltre a far ottenere l'anonimato in rete sulla porta TCP 80 offre anche l'anonimato per Telnet FTP ecc..
Telnet: è un programma che si trova in ogni Pc, è lui che gestisce tutta la connessione e fa le domande al server affinchè noi possiamo navigare.
FTP: File Protocol Transfer , servizio di trasporto file, serve per Caricare e/o scaricare file da un determinato Dominio con dei permessi, ad esempio un sito, questo sito io l'ho costuito quando stavo senza linea, poi con il servizio FTP ho caricato tutti i file del sito nello spazio Web, in questo caso [Solo gli utenti registrati possono visualizzare tutti i links]
.
Shell: è un programma che interpreta i comandi e li esegue. una shello è il Prompt dei comandi (Start --> Esegui -->cmd) solo che coloro che fanno danni usano shell molto + grandi e non ne usano una sola, ma molte di più...Se cercate sul web ci sono dei produttori di shell che le vendono.E' tramite la shell che il Lamer fa cadere la Linea alla vittima, è come il Prompt, inserisci ping -t xxx.xxx.xxx.xxx e la vittima s disconnette. la differenza come ho detto prima è che la potenza è 10/100 e anche 1000 volte più grande, dipende dalla quantità di shell acquistate.
UDP: User Datagram Protocol , serve per stabilire una connessione, nel caso di WinMx se non si apre la porta 16257 UDP la lista chat non la riusciamo a caricare.
TCP: Trasmission Control Protocol , serve per la Trasmissione dei dati, a differenza dall'UDP, si accerta che i dati arrivino a Destinazione, se per esempio cade la linea, appena la ristabilite, lui cerca subito di ristabilire le cose.In questo Servizio (TCP) che ci sono tutte le porte che noi usiamo Frequentemente per Navigare in rete.
Il Glossario è finito, passiamo alle cose serie :D
Innanzitutto se avete un router cercate nelle impostazioni l'opzione che serve a cambiare la login di accesso al router e la Password, in molti router è Admin Admin, ovvero Login o Nome Utente = Admin e Password = Admin, cambiatele al più presto.
Scaricatevi da google FreePortScanner e fate una scansione, in questo modo lui individua tutte le porte TCP aperte e ve le comunica.
Fate Attenzione, alcune porte TCP è necessario che restino aperte, Vi elenco le Più Importanti:
Porta 8080 , serve per visualizzare i siti di Internet, quindi non la chiudete mai.
Porta 23 , è la porta per Telnet, serve per fare le connessioni Remote, tipo assistenza su un altro Pc in rete dal vostro Pc, se non fate questa cosa potete tranquillamente chiuderla la porta TCP 23
Porte 513 e 514 , servono per l'esecuzione di comadi attraverso due computer collegati in remoto. Anche questa può essere chiusa tranquillamente.
Porta 119 , serve per la trasmissione di messaggi News, potete decidere anche di tenerla aperta, ma cercate di filtrare i dati con un Firewall, ovvero impostate nel Firewall la Porta 119 come porta a rischio e il firewall la terrà sempre sotto controllo.
Porta 110, POP3 , serve per scaricare la posta elettronica.
Porta 80, è la porta HTTP , è la porta principale per la connessioni ai siti HTTP, consiglio di filtrare anche questa porta con il Firewall.
Porta 520 , è il protocollo che utilizza il server per connettersi alla vostra retee mettere a disposizione di tutti i vostri dati e le vostre risorse, con il firewall blolccate l'uscita dei Pacchetti su questa porta.
Porta 53, DNS , trasforma gli indirizzi in formato alfanumerico in indirizzi IP Es: [Solo gli utenti registrati possono visualizzare tutti i links]
diventa xxx.xxx.xxx.xxx, consiglio di farla controllare dal firewall.
Porta 21 , porta per il trasferimanto di file FTP
Porta 35, SMTP , Simple Mail Transfer Protocol, serve per inviare le email.
Per vedere le porte TCP in uso al momento che volete controllarle, potete fare in questo modo:
Start --> Esegui -->cmd
Scriveteci netstat -a e vi appariranno tutte le connessioni TCP in uso..

[IMG]file:///E:/ThestrokerWorld/Image/Netstat.jpg[/IMG]

Con il Netstat potete fare anche altri comandi, non solo il -a...Scrivete netstat help nel prompt ed escono titti i comandi che potete fare:

[IMG]file:///E:/ThestrokerWorld/Image/Netstat%202.jpg[/IMG]

Ce ne sono anche altre, ma queste mi ricordo...appena ho la connessione le sistemo tutte...volendo potete anche controllare anche voi su google tutte le porte che vi trova aperte, inserite il numero della porta e e vedete cosa vi dice, a che serve quella porta, se non serve a nulla potete anche chiuderla e/o filtrarla con il firewall.
Il Firewall mi raccomando non deve mai mancare, tenete attivato anche il firewall di Windows, quello per XP SP2 che è ottimo.
Potete, inoltre, utilizzare anche un programma chiamato TCP View per visualizzare le porte TCP in ascolto al posto di fare tutto il procedimento dal Prompt.
Passiamo ora ai Proxy...Per Proxare una linea ci sono un sacco di metodi, io ne ho sperimentati diversi, ma ora non sono andato mai in fondo alla cosa, ora non so se è per colpa della mia incompetenza nel campo o cosa, l'unico metodo che ha funzionato è stato quello di usare un Software chiamato MultiProxy .
Scaricatelo da eMule , è semplice da usare. Vi ripeto che se usate un proxy la velocità di connessione si abbassa, perchè il server deve attendere la risposta dell'ip anonimo che a sua volta deve mandarla a noi...è un bel casino!
Prima di Finire voglio dirvi un altra cosa, se voi aprite delle determinate porte per poter utilizzare un programma o un gioco, al momento che voi non utilizzate più quel programma o gioco, chiudete subito le porte aperte in precedenza
Credo di aver finito qui...Mi raccomando la sicurezza è molto importante, un firewall nel pc ci deve essere, ora che sia ZoneAlarm o un altro Firewall, l'importante è che impariate subito come funziona, così potete sistemarlo a dovere e stare al sicuro durante la vostra navigazione.

Vi ripeto perdonate la confusione e tutto...cmq Zone è e riarrà sempre il miglior Antivirus!

Bye spero di esserti stato di aiuto

assor · 08-04-2008, 01:24

Molto bella la guida!!..
solo eviterei di consigliare software craccati..
Data la tua competenza credo che tu ne possa intuire il perchè..
Oltre ad essere illegale spesso i Key sono essi stessi portatori di malware, troyan e quant'altro..
Oltretutto esistono in rete anti virus gratuiti di gran lunga più efficenti di Avast.. che è un buon antivirus ma manca di alcune protezioni ..Io consiglio sempre [Solo gli utenti registrati possono visualizzare tutti i links]
che è oggi undei migliori anche [Solo gli utenti registrati possono visualizzare tutti i links]
stilate da case che nulla hanno a che fare con interessi di sorta delle case produttrici di software per la sicurezza..
In quanto a Zone Alarm l'ho usato per anni .. ora sono passato a Comodo che è molto meno impegnativo per il sistema e offre protezione forse migliore di Zone alarm.. (IMHO)

PS: @mrsimpatia:
ho provato i link e funzionano ..
se vuoi chiedermi qualcosa in pvt puoi usare i "messaggi privati"..
se posso esserti utile lo farò volentieri..

Un saluto

mrsimpatia · 08-10-2008, 14:46

ti ho scritto assor

07-14-2008, 13:24	#1
mrsimpatia Utente Senior Data registrazione: Jun 2008 Messaggi: 30 Mood	Cerco un aiuto urgente non so se è il posto giusto come argomento man non sapevo dove postare questa mia urgente domanda sono due giorni che mi stanno attaccando diversi ip con questa dicitura:- [222] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected per fortuna il sygate firewall mi permette di blokkare questi continui attacchi, io non sono un hacker so usare il pc ma non in quel senso,,, ma mi servirebbero dei prog per cui poter capire da dove provengono certi ip e magari contrattaccare l'attacco... forse sbaglio nella mia richiesta ma e un continuo assalto sono 2 giorni ogni 2 3 5 minuti a volte secondi vi prego ho bisogno di voi AIUTATEMI!!!!!!

07-19-2008, 00:08	#2
jarod1981® Admin 1,618034 Data registrazione: Dec 2005 Residenza: Dove il mare luccica ;-) Messaggi: 12,365 Mood	Riferimento: Cerco un aiuto urgente Ciao, non penso che qualcuno/a ti stia attaccando e quindi sia il caso di allarmarsi troppo o addirittura controattaccare...calma Quello dovrebbe essere un semplice messaggio, anche se appare più volte, che saresti potenzialmente vulnerabile, ma ripeto...potenzialmente Per risolverla una volta per tutte scarica il DCOMbobulator ([Solo gli utenti registrati possono visualizzare tutti i links] sul pannello Am I Vulnerable? fai il test premendo Local DCOM Test. Se ti dice che sei vulnerabile vai sul pannello DCOMbobulate Me! e premi Disable DCOM, poi ripeti il test. Probabilmente ti dirà che il DCOM è disabilitato, ma che la porta 135 è aperta, e quindi potenzialmente soggetta a futuri exploit, sebbene quello in questione dovrebbe essere stato reso inoffensivo. Vi sono 2 servizi che utilizzano spesso e volentieri quella porta lasciandola così sempre in ascolto. Uno si può tranquillamente disabilitare (il DTC) ma l'altro (le Operazioni pianificate) ti può servire. Disabilitare solo il primo, non è sufficiente. Se decidessi di disabilitarli entrambi, devi far così: Start -> Esegui digita services.msc e dai OK seleziona Distributed Transaction Coordinator e col destro clicca su Proprietà su Tipo di avvio ci dovrebbe essere Manuale; seleziona Disabilitato e dai OK (se l'avvio è in Automatico, allora prima di fare ciò dovresti premere il tasto Arresta) seleziona Utilità di pianificazione e col destro clicca su Proprietà su Tipo di avvio ci dovrebbe essere Automatico, quindi premi Arresta, e poi seleziona Disabilitato, e dai OK. Ripeti il test col DCOMbobulator e ti dovrebbe dire che è tutto a posto. [Solo gli utenti registrati possono visualizzare tutti i links] __________________ "Il vino entra dalla bocca...come l'amore dagli occhi" Prima di postare, leggi il nostro [Solo gli utenti registrati possono visualizzare tutti i links]

07-19-2008, 14:27	#3
mrsimpatia Utente Senior Data registrazione: Jun 2008 Messaggi: 30 Mood	Riferimento: Cerco un aiuto urgente prima di tutto grazie jarod poi... il test non melo fà fare...visto che mi appare tutta questa roba in inglese:- Windows XP with Service Pack 2 is Not Vulnerable "Local DCOM Test" The Local DCOM Test button is disabled above because the original Windows XP DCOM defect has been repaired in XP's second service pack, thus local testing is no longer needed. However since other Windows services also use Internet port 135, you may wish to test its remote availability with the "Remote Port 135 Test". "Remote Port 135 Test" As a convenience, you may have this utility request a TCP port 135 probe from our remote ShieldsUP! system. This test is significant because, unlike the test invoked with the "Local DCOM Test" button, this reports on the availability and exposure of your system's TCP port 135 to the external global Internet. Clicking the "Remote Port 135 Test" button above will: Display additional information (here) to aid in your interpretation of the remote port probe test results as they relate to DCOM. Launch your system's web browser and, if your system is connected to the Internet as it should be for this test, establish a secure connection to grc.com then request a web page which will invoke and display the results of an immediate probing of your system's TCP port 135. Completely Closing Port 135 Unfortunately, DCOM is not the only Windows service to open and listen for incoming TCP and UDP network traffic through port 135. Therefore, although this utility will disable and thoroughly "unbind" DCOM from its use of port 135 over both TCP and UDP protocols, port 135 may still be held open by other services. (Windows 95/98/ME users will not have this problem. Their port 135 will be completely closed.) Closing TCP port 135: Aside from DCOM, port 135 is also held open by the Windows Task Scheduler and Distributed Transaction Coordinator (MSDTC) services under Windows NT/2000/XP/2003. If the Task Scheduler and MSDTC are stopped and disabled to prevent starting, and if this utility is used to stop and unbind DCOM's use of IP protocols, TCP port 135 will be completely closed after a system restart. Being a big fan of stopping unnecessary services and closing ports that should not be open, I personally like the idea of stopping Windows Task Scheduler and MSDTC and completely closing port 135. But many Windows applications, including many anti-viral, anti-Trojan, and other systems, depend upon the Task Scheduler to obtain their updates. Therefore, shutting down the Task Scheduler may not be safe or recommended for you. Windows XP also uses the Task Scheduler to run its "Prefetch" system for optimizing XP's boot performance. For these reasons we do not encourage anyone to stop their Task Scheduler service unless they are willing to accept full responsibility for the possible consequences of doing so. However, I wanted to let expert users know what was still holding TCP port 135 open after thoroughly shutting down DCOM in case they wished to take responsibility for closing it. (The Windows Task Scheduler and Distributed Transaction Coordinator are the culprits.) Closing UDP port 135: Aside from DCOM's possible (though non-default) use of UDP port 135 (which this utility also unbinds, UDP port 135 is held open by the infamous Windows Messenger Service. This is the service which, also running by default, has been causing havoc by facilitating unsolicited pop-up advertisements on Windows desktops. Our free " Shoot The Messenger " utility shuts down and disables the Windows Messenger Service and, in the process, closes UDP port 135. "ALTRO PUNTO HANNO PROVATO + VOLTE AD ENTRARE NEL MIO PC, MA PER FORTUNA BLOKKANO TUTTO SIA KASPER CHE IL SYGATE... MA PER POTER STARE PIU TRANQUILLO NON C'E' UN SISTEMA PER FARE 1 CONTRATTACCO?" **ho messo le virgolette per non risultare un urlo...

07-19-2008, 23:39	#4
jarod1981® Admin 1,618034 Data registrazione: Dec 2005 Residenza: Dove il mare luccica ;-) Messaggi: 12,365 Mood	Riferimento: Cerco un aiuto urgente A quanto sembra, non ti fa fare il test perchè con il Service Pack 2 non sei vulnerabile. Beh che dire...meglio, no? Per gli attacchi, sii sicuro di quello che dici, vedere spesso avvisi dei Firewall di IP, non sono molto spesso equivalenti a quelli di altre persone che vogliono entrare nel nostro PC, assolutamente no. I motivi ed i servizi automatici che ci sono nel Web, sono infiniti...questo è proprio a testimonianza di essi. Tanto più, se non frequenti chat o software tipo WinMX, Mirc, etc, con chat o applicativi simili, dove potrebbero trovare il tuo IP e farti qualche scherzetto. Per questo ti inviterei a stare tranquillo, secondo me non ha nulla di cui preoccuparti, e quantomeno attaccare :) __________________ "Il vino entra dalla bocca...come l'amore dagli occhi" Prima di postare, leggi il nostro [Solo gli utenti registrati possono visualizzare tutti i links]

07-21-2008, 15:48	#5
mrsimpatia Utente Senior Data registrazione: Jun 2008 Messaggi: 30 Mood	Riferimento: Cerco un aiuto urgente ok jarod ma come mai oltre al sygate che nei giorni che ho scritto per l'aiuto mi bombaravano e ora kasper mi rileva ogni santa volta questo? 21/07/2008 15.33.03 Intrusion.Win.MSSQL.worm.Helkern! Indirizzo IP dell'autore dell'attacco: 202.99.11.99. Protocollo/servizio: UDP sulla porta locale 1434. Ora: 21/07/2008 15.32.58 aiutami se puoi per quei progammini... se ci sono in circolo....

07-23-2008, 01:01	#6
assor Utente Senior Data registrazione: Jul 2008 Messaggi: 29	Riferimento: Cerco un aiuto urgente Scusa l'intromissione.. per caso usi programmi p2p tipo emule torrent o simili.. In caso affermativo controlla le porte autorizzate per tali programmi.. __________________ Carpe diem.....!

08-01-2008, 15:00	#8
mrsimpatia Utente Senior Data registrazione: Jun 2008 Messaggi: 30	Riferimento: Cerco un aiuto urgente si assor uso winmx e emule, ma con questi continui attacchi nn c'e' la faccio +

08-01-2008, 21:46	#10
mrsimpatia Utente Senior Data registrazione: Jun 2008 Messaggi: 30	Riferimento: Cerco un aiuto urgente bhe assor e da oggi alle 14.09 che il fw sygate mi rileva attacchi in continuazione ho paura che se lascio il pc acceso nn essendoci io ... nn vorrei che qualcuno entri nel pc e mi distrugga tutto... sai com'e' ci sono tanti str*** sul web e se nn e poss avere quei programmi che chiedo ... nn fa niente basta che risolvo queste continue intrusioni

08-02-2008, 00:28	#11
assor Utente Senior Data registrazione: Jul 2008 Messaggi: 29	Riferimento: Cerco un aiuto urgente Ciao.. Vorrei chiarire un punto.. il fatto che ci siano dei tentativi di intrusione nel tuo pc (come in tutti i pc connessi al web) è normalissimo..Hai un Firewall che provvede a bloccare questi tentativi di intrusione..come ti dicevo se ti danno fastidio i continui avvisi del fw puoi disabilitarli, il tuo fw dovrebbe dartene modo ( io non lo uso più da un sacco di tempo e non ricordo come fare). ma non hai motivo di preoccuarti.. In quanto a programmi che ti possano far risalire a chi genera questi attacchi.. beh .. non è una cosa così semplice, a meno che non si abbiano competenze specifiche.. Il programma che ti avevo suggerito comunque ti consente di tenere sotto controllo le porte del tuo computer.. Se poi vuoi sapere la provenienza di un IP usa [Solo gli utenti registrati possono visualizzare tutti i links] .. tieni sempre presente che risalirai al massimo al server che il tuo ISP sfrutta in quel momento.. Oltre a questo solo la magistratura o le forze dell'ordine possono legalmente andare oltre, imponendo al provider di dare informazioni precise sull'IP in causa e sulla macchina a cui è asseganto in un determinato momento Per farti una idea più chiara prova a leggere [Solo gli utenti registrati possono visualizzare tutti i links] ...o [Solo gli utenti registrati possono visualizzare tutti i links] ... __________________ Carpe diem.....!

08-02-2008, 22:42	#12
mrsimpatia Utente Senior Data registrazione: Jun 2008 Messaggi: 30	Riferimento: Cerco un aiuto urgente gentilissimo assor vorrei parlare con te in privato se e possibile cosi magari chiariamo alcuni punti che non hai capito grazie P.S Quei link nn funzionano... grazie

08-03-2008, 17:58	#13
The Stroker ® Limited Edition Data registrazione: Dec 2006 Residenza: Melfi Messaggi: 2,522	Riferimento: Cerco un aiuto urgente Ciao a tutti ho letot vagamente la vicenda perchè ho poco tempo, sono connesso dall'internet point... Non so vi incollo questa mia guida, non ancora ultimata ma che potrebbe esserti utile. o almeno spero...ci sto lavorando da un bel po. Sicurezza in Rete Noto in molte persone la paura di connettersi ad Internet, perchè hanno paura che Prendano dei Virus oppure per paura che qualche Hacker entri nel loro Pc. Quello che vi dico è: Non Abbiate Paura! I virus si possono prendere, ma non credete che siano come i virus che vedete nei film che disintegrano tutto il Pc, si quelli esistono anche ma non se ne trovano molti in giro. Per quanto riguarda gli Hacker che dire...non sono Hacker quelli che vengono a fare danni nel Computer, loro hanno una logica tutta particolare, il loro intento non è fare danni, ma mettersi costantemente alla prova bypassando sistemi sempre più complicatie e non i sistemi operativi...se fossero ancora li non sarebbero Hacker. Quelli che si intrufolano nel Pc sono chiamati Cracker, poi ci sono anche i Lamer. I Cracker sono capaci di creare software e Virus per fare danni, hanno come unico scopo quello di distruggere tutto ciò che intralci il loro cammino, i Lamer invece sono i Vandali, gente inutile che non è capace di fare niente se non con mezzi di altri, infatti per fare ciò che fanno usano i sistemi e i programmi dei Cracker, come dico io il Lamer è l'inutile, colui che ha fallito su tutta la linea, che sa fare il gradasso solo con i mezzi degli altri. Anche io volendo posso essere un Lamer, i mezzi li ho tutti :D, ma non lo faccio per non rendermi ridicolo come fanno molte persone. Persone che conosco anche :) su WinMx ne girano una marea che si divertono a fare impaurire la Gente. Di Categorie ce ne sono molte, Hacker, Cracker, Phrehacker, Lamer ecc....ma non sto qui ad elencarle tutte, l'mportante è capire che chi fa danni non è un Hacker , ormai va di moda dare la colpa a loro hehe. Bene Passiamo alla Sicuezza.. Per Prima cosa Procuratevi un bel software AntiVirus, consiglio avast! Antivirus , credo sia il Top del Top. L'antivirus è quel software che controlla Tutte le parti del vistro Pc in cerca di Stringhe nocive (molti nollo sanno ma ogni programma è fatto da stringhe ) e di programmmi nocivi. i virus con il tempo tendono a diffondersi dentro il Pc e a creare diversi problemi, poi dipende dalla natura del virus, ognuno ha compiti diversi. Come dicevo scaricatevi avast! Antivirus da eMule compreso di Keygen, installatelo sul Vostro Pc e soprattutto tenetelo sempre e costantemente Aggiornato. Molti credono ancora che il miglior antivirus sia Norton, ma per esperienza personale vi dico che non è cosi, innanzitutto appesantisce molto la Macchina, il che significa che le prestazioni calano e poi da quanto ho sentito dire è molto Vulnerabile. Uno si chiede: come? ebbene si, essendo uno degli antivirus più utilizzati è anche il più vulnerabile, perche tutti coloro che creano virus hanno molto a che fare con Norton e sono arrivati a conoscerlo alla perfezione, a tal punto che creano virus che alla fine non riesce a Leggere. Per tutti coloro che hanno Norton installato nel Pc: *Se volete rimuoverlo dovete scaricare Norton Removal Tool, Norton è talmente bastardo che persino quando lo disinstallate continua a dare fastidio.* Consiglio, quindi, avast! perchè è leggerissimo, poi si aggiorna spesso se non sempre, infatti previene le minacce minuto per minuto. Il motivo per il quale io Utilizzo avast! e consiglio a voi di usarlo è perchè ha un opzione che non ho mai visto in nessun'altro antivirus, La Scansione All'Avvio..cos'è? in pratica è un opzione che va impostata nei settaggi del programma, che permette all'antivirus di fare una scansione ogni volta che accendete il computer, vi chiederete: a che serve? molti virus si stanziano nella memoria ed è quindi probabile che alcuni di questi si stanziino nella memoria di avvio, impostando questa opzione l'antivirus agirà in modo semplice e veloce senza che voi veniate a sapere niente, in pratica cancella tutto e voi non vi accorgete di niente. Una cosa molto importante che dovete sapere è che non si devono installare più antivirus assieme, uno solo basta e avanza, in due creerebbero solo conflitti e rallentamenti alla macchina. Passiamo ora al Firewall, per chi conosce l'inglese è semplice capire il significato della parola, ma per chi non lo sapesse Firewall significa Muro di Fuoco. é molto diverso diverso dall'antivirus, e vi dirò...è 10 volte più importante. Il Firewal è uno strumento che Filtra la rete, quando noi navighiamo nel pc ci arrivano una marea di dati e di schifezze che non avete nemmeno idea, il firewall serve a fare in modo che parte di quelle Schifezze non entrino nel nostro Pc. Previene tuttti gli attacchi provenienti dal Web, anche quelli dei Cracker e dei Lamer, ma non sempre. Bisogna impostarlo bene e soprattutto si devono valutare le capacità di colui che vuole fare danni. Previene l'intrusione di Trojan e Virus anche, un Trojan è un particolare programma che una volta stanziato nel computer permette al suo creatore di entrare nella vostra macchina con estrema facilità, per questi tipi di programmi esistono anche degli AntiTrojan, ma dopo ne parleremo. Controlla anche la vostra posta elettronica :D Di Firewall ce ne sono molti, il migliore in assoluto è Zone Alarm, io ho sempre usato questo e non ho mai avuto problemi, ed è da poco che sono venuto a conoscenza che è il migliore, basta leggere qualche sito di Cracker, Hacker ecc...tutti ne parlano. Il settaggio del Firewall è molto delicato, quindi vi consiglio di scaricarlo da eMule compreso di crack e soprattutto di file di Lingua, ovvero i file che lo rendono in Italiano. Come dicevo prima di firewall ce ne sono moltissimi, ma io ho usato sempre e solo ZoneAlarm, quindi non so dirvi come funzionano gli altri. ZoneAlarm è cosi Protettivo che persino quando aprite un applicazione vi chiede se procedere o meno, in pratica gestisce tuttto tutto, per quanto rguarda l'opzione appena spiegata basta inserire la spunta su Permetti quando appare la finestrella, e quando tenterete di riaprire il programma il Firewall non chiederà nessuna conferma. Passiamo ora agli AntiTrojan . Anche in questo caso il nome dice tutto...La conoscete la storia del Cavallo di ***??? in pratica è la stessissima cosa, il Trojan Funge da Cavallo di Legno Con al suo interno i soldati *ni, una volta dentro il Pc i *ni escono e colui che ha Creato il Trojan prende, parzialmente, possesso della Vostra Macchina. Per Proteggersi dai Trojan consiglio di scaricare da eMule Trojan Horse. Oltre ai Trojan e ai Virus esistono anche gli SpyWare, in pratica sono ccose che si insediano nel pc con lo scopo di ricavare informazioni, per esempio delle statistiche, le case Produttrici di Software creano gli SpyWare e questi inviano a loro tutti i dati del Pc, molti li usano per fare statistiche, tipo: Tot persone usano questo Software, invece quest'altro Tot di persone usano quest'altro software, vedono se i file che ci sono nel pc sono coperti da copyright oppure sono stati scaricati illegalmente ecc.. insomma ci spiano! Per evitare tutto ciò ci sono diversi software che consiglio di Usare, primo su tutt SpyBot Search & Destroy, è un antispyware Free (Gratuito), multilingua e poi credo sia il migliore. Pi c'è a-squared Free, anche questo gratuito, previene anche le infezioni dai Trojan e di alcuni virus ed infine Ad-Aware, questo lo dovete scaricare da eMule con il crack se no vi tocca andare ad acquistarlo lol. Come se non bastasse questi 3 software hanno hanne la funzione di proteggere il Pc dai Malware, i Malware sono dei programmi malichi che con il tempo tendono a rovinare il nostro Computer. Infine Parliamo dei Cookie, questi sono piccoli file di testo che si stanziano nel computer ogni qualvolta che si accede ad una qualsiasi pagina Web, non tutti sono dannosi, però è meglio dare una pulita ogni tanto. CCleaner e Glary Utilities Durante il processo di pulizia li eliminano, ma non tutti. I Webmaster che creano i Cookie lo fanno soprattutto per facilitare molto le informazioni e le statistiche sul loro sito, ovvero tramite i Cookie uno vede quante volte vi siete collegati al suo sito ecc..possono essere creati anche con lo scopo di agevolare noi utenti durante la navigazione del sito, ovvero conservano Login e Password qualora voi abbiate chiuso il browser e in un secondo momento dovete riaccedere allo stesso sito in cui siete registrati lui si ricorda di voi e vi evita di digitare nuovamente Login e Password. Nelle impostazioni dei Browser (Internet Explorer, Mozilla firefox , Opera ecc) è possibile settare a vostro piacimento la gestione dei Cookie, esistono anche dei software: Cookie Pal e Cookie Crusher, ce ne sono altri ma io solo questi conosco lol. Onde evitare altri inconvenienti con il Web Scarichiamo anche ATF-Cleaner, è un software che svuota la Cache dei browser, elimina i Cookie e potete impostare voi a vostro piacimento le cose che deve fare. Parlando di cache, quest'ultima a volte danneggia la navigazione, ovvero quando la Cache e piena è probabile che non visualizziate alcune, se non tutte le pagine Web, quindi consiglio di utilizzare spesso ATF-Cleaner. A volte anche la Cache della connessione si riempie, per svuotarla basta andare in Start --> Esegui -->Scrivere cmd, vi si apre il Prompt dei Comandi, Scrivete al suo interno ipconfig/flushdns e la Cache si svuota, in questo modo potete navigare tranquillamente. A volte quando non riuscite a Collegarvi puo dipendere anche da questo Fatto, quindi basta digitare il codice nel Prompt e tutto si risolve :D Installando tutti i Software sopra elencati dimezzerete di gran lunga i Problemi e le Paure che avevate Prima di leggere questa guida. Sicurezza Avanzata Parliamo adesso della sicurezza più avanzata rispetto a quella spiegata poco fa... Capita spesso di essere presi di mira dai Lamer o dai Cracker, per quanto riguarda me è così...Tutti mi odiano ma io non temo nessuno. WinMx è un programma che uso molto, e di Lamer li sopra ce ne sono molti e so che oltre che a dare fastidio a me danno fastidio ad altre persone o addirittura a chat intere. Hanno dei mezzi stupidi per fare danni o non li hanno proprio, la maggior parte delle volte è tutto fumo e niente arrosto. Quei pochi che fanno danni, l'unico danno che fanno è far cadere la linea alla loro vittima, facendo, così, cadere delle intere chat a volte. Su WinMx ultimamente era rimasto solo Demone o King Demone, un pirla come lui non si è mai visto al mondo sappiatelo, questo in pratica di notte decimava una ventina di chat, e come se non bastasse mi Dossava sulle 10/20 volte al giorno. Bene ora io mi chiedo perchè avere paura di lui???lui sa solo prelevare un IP di un utente su WinMx, cosa da niente, ho composto anche una guida su come fare, lo inserisce nella sua DDosNet e a cadere le connessioni. Anche noi volendo possiamo far cadere un semplice utente, basta fare una bella pingata di massa e vedi che il tipo cade... Quello che voglio dire è che non si deve avere paura di tipi come Demone che fanno cadere solamente la linea e niente più, c'è da avere paura di altra gente, che a quanto ho sentito dire su WinMx si intrufola nei Pc e li disintegra, oppure gli cambia sistema operativo...una volta dentro sono molte le cose che si possono fare, anche abbassare il voltaggio delle ventole e fare in modo che il Pc si fonda... Bene per cercare di difendersi da questi tipi sono diverse le cose da Fare, innanzitutto se possedete un router, siete gia a buon Punto, perchè il router a differenza del modem normale ha un firewall interno, e soprattutto le porte del Pc che vi servono le dovete aprire voi manualmente, quindi non ci sono tutte le porte aperte come nel modem normale. Se per esempio usate WinMx ed avete un router, per far si che funzioni dovete aprire le porte nel Router, TCP 16699 e UDP 16257, questo riguarda per tutte le appplicazioni del Web, per farle funzionare con il router, bisogna aprire le porte al suo interno. Ogni programma o applicazione sfrutta porte diverse. Prima di passare alla Guida vera e propria vi elenco una serie di termini che sentirete molto spesso ultimamente, ormai tutti hanno manie di diventare Hacker, ma alla fine sono tutti peggio dei Lamer... IP: Internet Protocol , sono dei numeri che ci vengono affidati al momento della connessione, che servono ad nidentificarci. Tipo xxx.xxx.xxx.xxx, al posto delle X ci sono i numeretti separati dai Punti, vanno da 1 a 255, es: 255.255.255.255, questo è il massimo.. Hostame: Sarebbe il nome di un sito senza il WWW, es: l'hostame di [Solo gli utenti registrati possono visualizzare tutti i links] è winmxhelp.net, per quanto riguarda noi utenti, il nostro Hostname deriva dal gestore utilizzato per la connessione, Tipo: alice.it ecc... Proxy: è un server che permette a tutti coloro che ci si connettono l'anonimato, tramite il proxy noi in rete risultiamo con un altro IP conseguendo così l'anonimato, però a spesa della velocità di connessione ed altri fattoori. Sock: Simile al Proxy ma con funzioni diverse anche, infatti oltre a far ottenere l'anonimato in rete sulla porta TCP 80 offre anche l'anonimato per Telnet FTP ecc.. Telnet: è un programma che si trova in ogni Pc, è lui che gestisce tutta la connessione e fa le domande al server affinchè noi possiamo navigare. FTP: File Protocol Transfer , servizio di trasporto file, serve per Caricare e/o scaricare file da un determinato Dominio con dei permessi, ad esempio un sito, questo sito io l'ho costuito quando stavo senza linea, poi con il servizio FTP ho caricato tutti i file del sito nello spazio Web, in questo caso [Solo gli utenti registrati possono visualizzare tutti i links] . Shell: è un programma che interpreta i comandi e li esegue. una shello è il Prompt dei comandi (Start --> Esegui -->cmd) solo che coloro che fanno danni usano shell molto + grandi e non ne usano una sola, ma molte di più...Se cercate sul web ci sono dei produttori di shell che le vendono.E' tramite la shell che il Lamer fa cadere la Linea alla vittima, è come il Prompt, inserisci ping -t xxx.xxx.xxx.xxx e la vittima s disconnette. la differenza come ho detto prima è che la potenza è 10/100 e anche 1000 volte più grande, dipende dalla quantità di shell acquistate. UDP: User Datagram Protocol , serve per stabilire una connessione, nel caso di WinMx se non si apre la porta 16257 UDP la lista chat non la riusciamo a caricare. TCP: Trasmission Control Protocol , serve per la Trasmissione dei dati, a differenza dall'UDP, si accerta che i dati arrivino a Destinazione, se per esempio cade la linea, appena la ristabilite, lui cerca subito di ristabilire le cose.In questo Servizio (TCP) che ci sono tutte le porte che noi usiamo Frequentemente per Navigare in rete. Il Glossario è finito, passiamo alle cose serie :D Innanzitutto se avete un router cercate nelle impostazioni l'opzione che serve a cambiare la login di accesso al router e la Password, in molti router è Admin Admin, ovvero Login o Nome Utente = Admin e Password = Admin, cambiatele al più presto. Scaricatevi da google FreePortScanner e fate una scansione, in questo modo lui individua tutte le porte TCP aperte e ve le comunica. Fate Attenzione, alcune porte TCP è necessario che restino aperte, Vi elenco le Più Importanti: Porta 8080 , serve per visualizzare i siti di Internet, quindi non la chiudete mai. Porta 23 , è la porta per Telnet, serve per fare le connessioni Remote, tipo assistenza su un altro Pc in rete dal vostro Pc, se non fate questa cosa potete tranquillamente chiuderla la porta TCP 23 Porte 513 e 514 , servono per l'esecuzione di comadi attraverso due computer collegati in remoto. Anche questa può essere chiusa tranquillamente. Porta 119 , serve per la trasmissione di messaggi News, potete decidere anche di tenerla aperta, ma cercate di filtrare i dati con un Firewall, ovvero impostate nel Firewall la Porta 119 come porta a rischio e il firewall la terrà sempre sotto controllo. Porta 110, POP3 , serve per scaricare la posta elettronica. Porta 80, è la porta HTTP , è la porta principale per la connessioni ai siti HTTP, consiglio di filtrare anche questa porta con il Firewall. Porta 520 , è il protocollo che utilizza il server per connettersi alla vostra retee mettere a disposizione di tutti i vostri dati e le vostre risorse, con il firewall blolccate l'uscita dei Pacchetti su questa porta. Porta 53, DNS , trasforma gli indirizzi in formato alfanumerico in indirizzi IP Es: [Solo gli utenti registrati possono visualizzare tutti i links] diventa xxx.xxx.xxx.xxx, consiglio di farla controllare dal firewall. Porta 21 , porta per il trasferimanto di file FTP Porta 35, SMTP** , Simple Mail Transfer Protocol, serve per inviare le email. Per vedere le porte TCP in uso al momento che volete controllarle, potete fare in questo modo: Start --> Esegui -->cmd Scriveteci netstat -a e vi appariranno tutte le connessioni TCP in uso.. [IMG]file:///E:/ThestrokerWorld/Image/Netstat.jpg[/IMG] Con il Netstat potete fare anche altri comandi, non solo il -a...Scrivete netstat help nel prompt ed escono titti i comandi che potete fare: [IMG]file:///E:/ThestrokerWorld/Image/Netstat%202.jpg[/IMG] Ce ne sono anche altre, ma queste mi ricordo...appena ho la connessione le sistemo tutte...volendo potete anche controllare anche voi su google tutte le porte che vi trova aperte, inserite il numero della porta e e vedete cosa vi dice, a che serve quella porta, se non serve a nulla potete anche chiuderla e/o filtrarla con il firewall. Il Firewall mi raccomando non deve mai mancare, tenete attivato anche il firewall di Windows, quello per XP SP2 che è ottimo. Potete, inoltre, utilizzare anche un programma chiamato TCP View per visualizzare le porte TCP in ascolto al posto di fare tutto il procedimento dal Prompt. Passiamo ora ai Proxy...Per Proxare una linea ci sono un sacco di metodi, io ne ho sperimentati diversi, ma ora non sono andato mai in fondo alla cosa, ora non so se è per colpa della mia incompetenza nel campo o cosa, l'unico metodo che ha funzionato è stato quello di usare un Software chiamato MultiProxy . Scaricatelo da eMule , è semplice da usare. Vi ripeto che se usate un proxy la velocità di connessione si abbassa, perchè il server deve attendere la risposta dell'ip anonimo che a sua volta deve mandarla a noi...è un bel casino! Prima di Finire voglio dirvi un altra cosa, se voi aprite delle determinate porte per poter utilizzare un programma o un gioco, al momento che voi non utilizzate più quel programma o gioco, chiudete subito le porte aperte in precedenza Credo di aver finito qui...Mi raccomando la sicurezza è molto importante, un firewall nel pc ci deve essere, ora che sia ZoneAlarm o un altro Firewall, l'importante è che impariate subito come funziona, così potete sistemarlo a dovere e stare al sicuro durante la vostra navigazione. Vi ripeto perdonate la confusione e tutto...cmq Zone è e riarrà sempre il miglior Antivirus! Bye spero di esserti stato di aiuto __________________ [Solo gli utenti registrati possono visualizzare tutti i links]

08-04-2008, 01:24	#14
assor Utente Senior Data registrazione: Jul 2008 Messaggi: 29	Riferimento: Cerco un aiuto urgente Molto bella la guida!!.. solo eviterei di consigliare software craccati.. Data la tua competenza credo che tu ne possa intuire il perchè.. Oltre ad essere illegale spesso i Key sono essi stessi portatori di malware, troyan e quant'altro.. Oltretutto esistono in rete anti virus gratuiti di gran lunga più efficenti di Avast.. che è un buon antivirus ma manca di alcune protezioni ..Io consiglio sempre [Solo gli utenti registrati possono visualizzare tutti i links] che è oggi undei migliori anche [Solo gli utenti registrati possono visualizzare tutti i links] stilate da case che nulla hanno a che fare con interessi di sorta delle case produttrici di software per la sicurezza.. In quanto a Zone Alarm l'ho usato per anni .. ora sono passato a Comodo che è molto meno impegnativo per il sistema e offre protezione forse migliore di Zone alarm.. (IMHO) PS: @mrsimpatia: ho provato i link e funzionano .. se vuoi chiedermi qualcosa in pvt puoi usare i "messaggi privati".. se posso esserti utile lo farò volentieri.. Un saluto __________________ Carpe diem.....!

08-10-2008, 14:46	#15
mrsimpatia Utente Senior Data registrazione: Jun 2008 Messaggi: 30	Riferimento: Cerco un aiuto urgente ti ho scritto assor

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata