Conoscete CheckBo?

da circa un anno uso un mitico programma atto a rintracciare e bloccare quei rompitasche (chiamiamoli cosi' per educazione) che provano ad entrarti nel pc tramite programmi tipo B.O. e netbus. Checkbo appunto li blocca come un tradizionale firewall, fornendoti anche i dati dell'attaccante. il bello e che a volte(non ho capito perche' non sempre) ti da la possibilita' di mandare un messaggio alll'hacker!
come godo quando ci riesco! e' anche carino il fatto che, mandando i dati forniti da Checkbo al provider del rompiscatole, questo in teoria ammonisce il teste' citato tizio.
io di solito quando il provider e' la tiscali gli mando una bella mail contenente i dati del tizio e loro mi rispondono che lo hanno ammonito o proprio purgato disdicendo il suo abbonamento.
magari con questo messaggio mi saro' inimicato tutti gli hacker del mondo, ma che volete farci... se c'e' una cosa che odio e' la gente a cui non ho fatto niente che mi rompe!
se vi interessa sto programma ditemelo, cosi' vi scrivo l'indirizzo esatto e potete vedere voi stessi.
ciao!

Bellissimo programma lo uso anche io da poco ma non ho ancora beccato nessuno fortunatamente!!!
________________
......
Donia|e-mail |Sms
....Voci nel Web....

purtroppo prima o poi qualcuno cerchera' di darti fastidio. giusto oggi mi ha risposto la tiscali (che a quanto pare e' l'unica che si degna di fare qualcosa) riguardo ai dati forniti da checkbo del mio "aggressore".
mi hanno scritto:
-----
Gentile signore,
ho provveduto ad ammonire il titolare dell' account responsabile dell'
abuso,
invitandolo ad un più corretto utilizzo delle risorse di Internet.
Nel ringraziarla per la segnalazione le porgo i miei più cortesi saluti.
-----
Che goduria!
ciao!

ke figata!!!
Da dove si scarica?

---

Scritto da: EliCri 04/01/2002 00:50
ke figata!!!
Da dove si scarica?

---

cliccca qui



'¯°²¤¤____________________________________________________________¤¤²°¯'
...non facciamo gli ipocriti, pane al pane vino al vino!LE MIE FOTO/SMSSAMI

[Modificato da PhoeniXXX 04/01/2002 09:20]

[Modificato da PhoeniXXX 04/01/2002 09:22]

dal sito www.checbo.com
ciao!:dleng:

ho toppato! ecco: www.checkbo.com/
scusami.
ciao.

spero non mi succeda mai
________________
......
Donia|e-mail |Sms
....Voci nel Web....

Vi ringrazio raga...... adesso vedo subito!

speriamo che nessuno ti venga a scocciare donia... il mio pc invece a volte mi sembra un porto di mare! e' capitato che in un solo giorno il mitico checkbo abbia tanato ben 4 furbetti che provavano a collegarsi col mio pc. forse questo capita perche' io uso moltissimo programmi tipo winmx o morpheus (per scaricare software o mp3), non so... oppure sono solo fortunato!
per quanto riguarda elicri.... VAI E PURGA CHI TI ROMPE!!!
ciao!

speriamo ke nn mi purghino loro!
Cmq l'ho installato ieri sera e stamattina c'era già 1 ke mi rompeva!
Quando si dice la sfiga!

e pensa quando nessun programma ci avvertiva!
ora invece siamo un pochino protetti almeno! W checkbo!
ciao!

Le ultime parole famose!

Ho ricevuto il primo attacco stasera e nn sapendo dove mettere le mani ho chiuso il collegamento

fancù chiunque tu sia
________________
......
Donia|e-mail |Sms
....Voci nel Web....

a leggere il manuale di checkbo in teoria quando veniamo avvertiti di una connessione in corso non è che ci stanno "dentro", stanno solo provando a vedere se siamo infetti. cioe' se non ci siamo infettati con qualche virus o troiano allora chiunque provi a collegarsi al nostro pc trovera' una porta chiusa. se siamo infetti invece gli hacker potranno entrare ed uscire dalla nostra macchina.
almeno cosi' dovrebbe essere. un buon antivirus ed un buon firewall dovrebbero aiutarci.
io ad esempio ho checkbo e zone alarm che dovrebbero proteggermi mentre navigo, e poi ogni tanto mi faccio la scansione del sistema con the cleaner (anti-troiano) e il norton antivirus.
per donia :
se vai a leggere il manuale di checkbo mi pare che dica di non staccarsi. se poi non ti fidi allora fai benissimo a staccarti. io rimango collegato perche' dopo che provano a darmi fastidio DEVO mandare i dati dell'hacker al suo provider, cosi' puo' darsi che se lo bevono!
ciao.


Venite a trovarmi nel mio forum: Il Tappeto Volante

Si ho letto ank'io!
Cmq il mio PC sembra 1 porto di mare!
bello sto programma...... dopo poco si disconnettono...... poi c'è anke il numero di tel. del bastardo!
Solo ke a me nn mi permette di mandare i messaggi!

Hokker anche io uso the cleaner!!!


Cmq ieri sera mi sono staccata perchè ero entrata in panico : continuava a lampeggiarmi un messaggio pauroso :"qualcuno sta cercando di entrarti nel pc"


Ed ho fatto la prima cosa che mi era venuta in mente...
________________
......
Donia|e-mail |Sms
....Voci nel Web....

provate quì se il vostro firewall funziona
~~~~~~~~~~~~~~~~~~
I buoni vanno in , invece io che sono vado dove voglio.

Funzionaaaaaaaaaaa!!!

aprici un topic seiseisei!
________________
......
Donia|e-mail |Sms
....Voci nel Web....

>il bello e che a volte(non ho capito perche' non sempre) ti da la possibilita' di mandare un messaggio alll'hacker!

Sei sicuro che il messaggio arrivi a destinazione?

>magari con questo messaggio mi saro' inimicato tutti gli hacker del mondo

L'hacker è un'altra cosa. Ti prego, chiamali lamer ma non hacker!

---

giusto oggi mi ha risposto la tiscali (che a quanto pare e' l'unica che si degna di fare qualcosa) riguardo ai dati forniti da checkbo del mio "aggressore".
mi hanno scritto:
-----
Gentile signore,
ho provveduto ad ammonire il titolare dell' account responsabile dell'
abuso,
invitandolo ad un più corretto utilizzo delle risorse di Internet.
Nel ringraziarla per la segnalazione le porgo i miei più cortesi saluti.
-----
Che goduria!

---

Di certo non ti manda una mail dove dice che non gliene frega niente. Ha un immagine da difendere.

>speriamo ke nn mi purghino loro!

Molto improbabile, ma possibile.

>Ho ricevuto il primo attacco stasera e nn sapendo dove mettere le mani ho chiuso il collegamento

Non aver paura, non ti fanno niente, o meglio non ti possono fare niente.

>Hokker anche io uso the cleaner!!!

Ecco perchè non possono farti niente. Con the cleaner stai già bene. The cleaner ripulisce l'hdd dai file server dei trojan quindi a che serve checkbo se non ci sono file server di trojan installati nel vostro win? Mi spiego meglio.
I trojan sono composti da due file, il file server e il file client. Il file server deve risiedere nella macchina vittima, mentre il file client lo deve usare il lamer di turno per fare "quello che vuole con il pc vittima".
Il file server non fa altro che tenere una porta prestabilita aperta con un servizio (lo stesso file server) in listening su quella porta, cioè in ascolto. Se vi installate un file server di un trojan da soli e scrivete al prompt netstat -na noterete la porta prestabilita del file server (nel caso di netbus ad es è la 12345) in listening. Funziona allo stesso modo di una connessione al server smtp di un provider. Ad esempio, se voi vi connettete da telnet al server coffecup.com alla porta 25 (quindi all'smtp, cioè la posta in uscita), vi spunterà questa stringa di benvenuto:

220 server1.coffecupsoftware.com ESMTP Sendmail 8.9.3/8.9.3; Fri, 8 Feb 2002 14:28:22 -0600

In questo caso l'applicazione che sta sulla porta 25 in ascolto è il Sendmail versione 8.9.3/8.9.3. Nel caso del netbus succede (quasi) la stessa cosa.
Quindi se non c'è un file server nell'hdd del computer vittima, non è possibile che qualcuno si colleghi a un computer client (a meno che non abbiate il netbios attivo, ma ne dubito). In teoria non si potrebbe bucare un computer client per mancanza di porte aperte.

>io di solito quando il provider e' la tiscali gli mando una bella mail contenente i dati del tizio e loro mi rispondono che >lo hanno ammonito o proprio purgato disdicendo il suo abbonamento.

Se è un lamer lo rintracciano subito, ma se è uno con delle conscenze serie è difficile rintracciarlo. Se ad es qualcuno decide di fare un DDoS (Distributed Denial of Service) a qualche provider e scansendo la rete, oltre ad altri client, becca anche il tuo e lo trasforma in uno zombie (si chiama proprio così), quel qualcuno non è sempre un pollo. Si usano tecniche di spoofing difficilissime da rintracciare se il cracker è molto bravo, come ad es l'half-open, cioè l'interruzione dell'handshaking a tre vie a metà (da qui il nome di half-open); oppure i pacchetti decoy, cioè pacchetti con indirizzi ip falsi, e tante altre tecniche (inoltre sei tu e gli altri client - involontariamente - ad attaccare, perchè il cracker utilizza i vostri computer trasformandoli in zombie e facendogli fare quello che vuole).

In sostanza io credo che i firewall per i computer client non servano a niente e difatti io non ne uso. Nella mia scuola ho messo su un firewall con iptables su debian, ma quello è un altro discorso, poichè è un server, e lì serve (r ). Anzi, lì ne servirebbe più di uno a mio parere.
"L'intellettuale dell'esilio non risponde alla logica del convenzionale, ma all'audacia dell'osare"
Edward W. Said

forse è vero... non ti diranno mai che non gli importa se qualche stupido ti rompe.
sinceramente non credo però che la tiscali faccia così. infatti chi se ne frega è la tin e libero, che non si degnano neanche di risponderti!
poi chi lo sa? almeno io non subisco passivamente.
a che mi serve checkbo? è un muro in più tra me e loro e poi mi da la possibilità di provare a purgarli. i messaggi infine, sono sicuro che arrivino a destinazione, infatti mi rispondono anche!
non so dirti se sia più giusto definirli hacker o lamer, anche se la seconda potrebbe sembrare la più appropriata.
so solo che loro sono il male, ed io sono la cura! (ho sempre desiderato dirlo!)
ciao!


Venite a trovarmi nel mio forum: Il Tappeto Volante

---

sinceramente non credo però che la tiscali faccia così. infatti chi se ne frega è la tin e libero, che non si degnano neanche di risponderti!

---

La mia era solo un ipotesi, non la Verità assoluta. Non ho mai usato tiscali come provider di qualcosa, quindi non posso assolutamente controbattere.

>a che mi serve checkbo? è un muro in più tra me e loro

Certo, ma è un muro inutile se hai the clenear (che funziona molto bene secondo me). Io non uso alcun firewall e nessuno mi è mai "entrato nel pc". Se poi hai paura di smurf e nuke, allora è un altro problema, ma se hai una connessione veloce anche questo problema è risolto.
Se proprio vuoi un firewall usa pc conseal, che, ben configurato, è il migliore.
-----------------------------

"L'intellettuale dell'esilio non risponde alla logica del convenzionale, ma all'audacia dell'osare"
Edward W. Said

Ecco perchè non possono farti niente. Con the cleaner stai già bene. The cleaner ripulisce l'hdd dai file server dei trojan quindi a che serve checkbo se non ci sono file server di trojan installati nel vostro win?


Serve a vedere se qualche deficiente cerca di vedere se ho dei trojan dall'hard disk...conoscendo gli ip di persone del forum e segnandomi quello dell'aggressore sono venuta a scovare un pochino di persone che cercavano chissà cosa nel mio hd...persone che hanno confermato!
_________________

Donia|e-mail |Sms
....Voci nel Web....

Dai!!! Sei riuscita a tanarli? GRANDE!!!
mi piacerebbe proprio sapere come ci sono rimasti quelli che sono stati presi con le mani nel...HDD....io mi sarei vergognato a morte e mi sarei autoesiliato! se poi ti va dimmelo, sono troppo curioso!

grazie per le dritte nosferatu! mi sa che andro' a scaricare il firewall da te consigliato. ci mancano solo i laser al mio pc e poi sto a posto!

ciao a tutti!


Venite a trovarmi nel mio forum: Il Tappeto Volante

Alcuni si sono esiliati...altri si limitano a qualche sporadico post...altri hanno cacciato stupide scuse...

niente di tragico comunque!
_________________

Donia|e-mail |Sms
....Voci nel Web....

Se avete linux potete anche settare i demoni delle porte che usano i trojan e si possono anche settare in modo da mandare un messaggio al lamer di turno. Questa pratica funziona meglio di checkbo poichè i demoni sono completamente settati direttamente dall'user.

>Serve a vedere se qualche deficiente cerca di vedere se ho dei >trojan dall'hard disk...

Non avete nient'altro da fare? D:

-----------------------------

"L'intellettuale dell'esilio non risponde alla logica del convenzionale, ma all'audacia dell'osare"
Edward W. Said

dici a me scusa?onfused:
_________________

Donia|e-mail |Sms
....Voci nel Web....

Anche a hooker, ma stavo scherzando!

-----------------------------

"L'intellettuale dell'esilio non risponde alla logica del convenzionale, ma all'audacia dell'osare"
Edward W. Said

Uh?!?!
non ho mica capito...
bah... comunque a questi tizi che ti rompono le balle gli si dovrebbe squagliare la ram.
peccato che non sono bravo a "rispondere al fuoco" come ha fatto uno che conoscevo. questo si è collegato (cosi' mi ha detto) al rompitasche di turno e gli ha modificato delle cose del bios. ogni volta che quello accenderà il pc gli comparirà la scritta "Ale" e poi basta... non male no?


Venite a trovarmi nel mio forum: Il Tappeto Volante

---

questo si è collegato (cosi' mi ha detto) al rompitasche di turno e gli ha modificato delle cose del bios. ogni volta che quello accenderà il pc gli comparirà la scritta "Ale" e poi basta...

---

Credimi, te lo ha SOLO detto...

-----------------------------

"L'intellettuale dell'esilio non risponde alla logica del convenzionale, ma all'audacia dell'osare"
Edward W. Said