Conoscete CheckBo?

da circa un anno uso un mitico programma atto a rintracciare e bloccare quei rompitasche (chiamiamoli cosi' per educazione) che provano ad entrarti nel pc tramite programmi tipo B.O. e netbus. Checkbo appunto li blocca come un tradizionale firewall, fornendoti anche i dati dell'attaccante. il bello e che a volte(non ho capito perche' non sempre) ti da la possibilita' di mandare un messaggio alll'hacker!
come godo quando ci riesco! e' anche carino il fatto che, mandando i dati forniti da Checkbo al provider del rompiscatole, questo in teoria ammonisce il teste' citato tizio.
io di solito quando il provider e' la tiscali gli mando una bella mail contenente i dati del tizio e loro mi rispondono che lo hanno ammonito o proprio purgato disdicendo il suo abbonamento.
magari con questo messaggio mi saro' inimicato tutti gli hacker del mondo, ma che volete farci... se c'e' una cosa che odio e' la gente a cui non ho fatto niente che mi rompe!
se vi interessa sto programma ditemelo, cosi' vi scrivo l'indirizzo esatto e potete vedere voi stessi.
ciao!

Bellissimo programma lo uso anche io da poco ma non ho ancora beccato nessuno fortunatamente!!!
________________
......
Donia|e-mail |Sms
....Voci nel Web....

purtroppo prima o poi qualcuno cerchera' di darti fastidio. giusto oggi mi ha risposto la tiscali (che a quanto pare e' l'unica che si degna di fare qualcosa) riguardo ai dati forniti da checkbo del mio "aggressore".
mi hanno scritto:
-----
Gentile signore,
ho provveduto ad ammonire il titolare dell' account responsabile dell'
abuso,
invitandolo ad un più corretto utilizzo delle risorse di Internet.
Nel ringraziarla per la segnalazione le porgo i miei più cortesi saluti.
-----
Che goduria!
ciao!

ke figata!!!
Da dove si scarica?

---

Scritto da: EliCri 04/01/2002 00:50
ke figata!!!
Da dove si scarica?

---

cliccca qui



'¯°²¤¤____________________________________________________________¤¤²°¯'
...non facciamo gli ipocriti, pane al pane vino al vino!LE MIE FOTO/SMSSAMI

[Modificato da PhoeniXXX 04/01/2002 09:20]

[Modificato da PhoeniXXX 04/01/2002 09:22]

dal sito www.checbo.com
ciao!:dleng:

ho toppato! ecco: www.checkbo.com/
scusami.
ciao.

spero non mi succeda mai
________________
......
Donia|e-mail |Sms
....Voci nel Web....

Vi ringrazio raga...... adesso vedo subito!

speriamo che nessuno ti venga a scocciare donia... il mio pc invece a volte mi sembra un porto di mare! e' capitato che in un solo giorno il mitico checkbo abbia tanato ben 4 furbetti che provavano a collegarsi col mio pc. forse questo capita perche' io uso moltissimo programmi tipo winmx o morpheus (per scaricare software o mp3), non so... oppure sono solo fortunato!
per quanto riguarda elicri.... VAI E PURGA CHI TI ROMPE!!!
ciao!

speriamo ke nn mi purghino loro!
Cmq l'ho installato ieri sera e stamattina c'era già 1 ke mi rompeva!
Quando si dice la sfiga!

e pensa quando nessun programma ci avvertiva!
ora invece siamo un pochino protetti almeno! W checkbo!
ciao!

Le ultime parole famose!

Ho ricevuto il primo attacco stasera e nn sapendo dove mettere le mani ho chiuso il collegamento

fancù chiunque tu sia
________________
......
Donia|e-mail |Sms
....Voci nel Web....

a leggere il manuale di checkbo in teoria quando veniamo avvertiti di una connessione in corso non è che ci stanno "dentro", stanno solo provando a vedere se siamo infetti. cioe' se non ci siamo infettati con qualche virus o troiano allora chiunque provi a collegarsi al nostro pc trovera' una porta chiusa. se siamo infetti invece gli hacker potranno entrare ed uscire dalla nostra macchina.
almeno cosi' dovrebbe essere. un buon antivirus ed un buon firewall dovrebbero aiutarci.
io ad esempio ho checkbo e zone alarm che dovrebbero proteggermi mentre navigo, e poi ogni tanto mi faccio la scansione del sistema con the cleaner (anti-troiano) e il norton antivirus.
per donia :
se vai a leggere il manuale di checkbo mi pare che dica di non staccarsi. se poi non ti fidi allora fai benissimo a staccarti. io rimango collegato perche' dopo che provano a darmi fastidio DEVO mandare i dati dell'hacker al suo provider, cosi' puo' darsi che se lo bevono!
ciao.


Venite a trovarmi nel mio forum: Il Tappeto Volante

Si ho letto ank'io!
Cmq il mio PC sembra 1 porto di mare!
bello sto programma...... dopo poco si disconnettono...... poi c'è anke il numero di tel. del bastardo!
Solo ke a me nn mi permette di mandare i messaggi!

Hokker anche io uso the cleaner!!!


Cmq ieri sera mi sono staccata perchè ero entrata in panico : continuava a lampeggiarmi un messaggio pauroso :"qualcuno sta cercando di entrarti nel pc"


Ed ho fatto la prima cosa che mi era venuta in mente...
________________
......
Donia|e-mail |Sms
....Voci nel Web....

provate quì se il vostro firewall funziona
~~~~~~~~~~~~~~~~~~
I buoni vanno in , invece io che sono vado dove voglio.

Funzionaaaaaaaaaaa!!!

aprici un topic seiseisei!
________________
......
Donia|e-mail |Sms
....Voci nel Web....

>il bello e che a volte(non ho capito perche' non sempre) ti da la possibilita' di mandare un messaggio alll'hacker!

Sei sicuro che il messaggio arrivi a destinazione?

>magari con questo messaggio mi saro' inimicato tutti gli hacker del mondo

L'hacker è un'altra cosa. Ti prego, chiamali lamer ma non hacker!

---

giusto oggi mi ha risposto la tiscali (che a quanto pare e' l'unica che si degna di fare qualcosa) riguardo ai dati forniti da checkbo del mio "aggressore".
mi hanno scritto:
-----
Gentile signore,
ho provveduto ad ammonire il titolare dell' account responsabile dell'
abuso,
invitandolo ad un più corretto utilizzo delle risorse di Internet.
Nel ringraziarla per la segnalazione le porgo i miei più cortesi saluti.
-----
Che goduria!

---

Di certo non ti manda una mail dove dice che non gliene frega niente. Ha un immagine da difendere.

>speriamo ke nn mi purghino loro!

Molto improbabile, ma possibile.

>Ho ricevuto il primo attacco stasera e nn sapendo dove mettere le mani ho chiuso il collegamento

Non aver paura, non ti fanno niente, o meglio non ti possono fare niente.

>Hokker anche io uso the cleaner!!!

Ecco perchè non possono farti niente. Con the cleaner stai già bene. The cleaner ripulisce l'hdd dai file server dei trojan quindi a che serve checkbo se non ci sono file server di trojan installati nel vostro win? Mi spiego meglio.
I trojan sono composti da due file, il file server e il file client. Il file server deve risiedere nella macchina vittima, mentre il file client lo deve usare il lamer di turno per fare "quello che vuole con il pc vittima".
Il file server non fa altro che tenere una porta prestabilita aperta con un servizio (lo stesso file server) in listening su quella porta, cioè in ascolto. Se vi installate un file server di un trojan da soli e scrivete al prompt netstat -na noterete la porta prestabilita del file server (nel caso di netbus ad es è la 12345) in listening. Funziona allo stesso modo di una connessione al server smtp di un provider. Ad esempio, se voi vi connettete da telnet al server coffecup.com alla porta 25 (quindi all'smtp, cioè la posta in uscita), vi spunterà questa stringa di benvenuto:

220 server1.coffecupsoftware.com ESMTP Sendmail 8.9.3/8.9.3; Fri, 8 Feb 2002 14:28:22 -0600

In questo caso l'applicazione che sta sulla porta 25 in ascolto è il Sendmail versione 8.9.3/8.9.3. Nel caso del netbus succede (quasi) la stessa cosa.
Quindi se non c'è un file server nell'hdd del computer vittima, non è possibile che qualcuno si colleghi a un computer client (a meno che non abbiate il netbios attivo, ma ne dubito). In teoria non si potrebbe bucare un computer client per mancanza di porte aperte.

>io di solito quando il provider e' la tiscali gli mando una bella mail contenente i dati del tizio e loro mi rispondono che >lo hanno ammonito o proprio purgato disdicendo il suo abbonamento.

Se è un lamer lo rintracciano subito, ma se è uno con delle conscenze serie è difficile rintracciarlo. Se ad es qualcuno decide di fare un DDoS (Distributed Denial of Service) a qualche provider e scansendo la rete, oltre ad altri client, becca anche il tuo e lo trasforma in uno zombie (si chiama proprio così), quel qualcuno non è sempre un pollo. Si usano tecniche di spoofing difficilissime da rintracciare se il cracker è molto bravo, come ad es l'half-open, cioè l'interruzione dell'handshaking a tre vie a metà (da qui il nome di half-open); oppure i pacchetti decoy, cioè pacchetti con indirizzi ip falsi, e tante altre tecniche (inoltre sei tu e gli altri client - involontariamente - ad attaccare, perchè il cracker utilizza i vostri computer trasformandoli in zombie e facendogli fare quello che vuole).

In sostanza io credo che i firewall per i computer client non servano a niente e difatti io non ne uso. Nella mia scuola ho messo su un firewall con iptables su debian, ma quello è un altro discorso, poichè è un server, e lì serve (r ). Anzi, lì ne servirebbe più di uno a mio parere.
"L'intellettuale dell'esilio non risponde alla logica del convenzionale, ma all'audacia dell'osare"
Edward W. Said

forse è vero... non ti diranno mai che non gli importa se qualche stupido ti rompe.
sinceramente non credo però che la tiscali faccia così. infatti chi se ne frega è la tin e libero, che non si degnano neanche di risponderti!
poi chi lo sa? almeno io non subisco passivamente.
a che mi serve checkbo? è un muro in più tra me e loro e poi mi da la possibilità di provare a purgarli. i messaggi infine, sono sicuro che arrivino a destinazione, infatti mi rispondono anche!
non so dirti se sia più giusto definirli hacker o lamer, anche se la seconda potrebbe sembrare la più appropriata.
so solo che loro sono il male, ed io sono la cura! (ho sempre desiderato dirlo!)
ciao!


Venite a trovarmi nel mio forum: Il Tappeto Volante