Re:
>il bello e che a volte(non ho capito perche' non sempre) ti da la possibilita' di mandare un messaggio alll'hacker!
Sei sicuro che il messaggio arrivi a destinazione?
>magari con questo messaggio mi saro' inimicato tutti gli hacker del mondo
L'hacker è un'altra cosa. Ti prego, chiamali lamer ma non hacker!
giusto oggi mi ha risposto la tiscali (che a quanto pare e' l'unica che si degna di fare qualcosa) riguardo ai dati forniti da checkbo del mio "aggressore".
mi hanno scritto:
-----
Gentile signore,
ho provveduto ad ammonire il titolare dell' account responsabile dell'
abuso,
invitandolo ad un più corretto utilizzo delle risorse di Internet.
Nel ringraziarla per la segnalazione le porgo i miei più cortesi saluti.
-----
Che goduria!
Di certo non ti manda una mail dove dice che non gliene frega niente. Ha un immagine da difendere.
>speriamo ke nn mi purghino loro!
Molto improbabile, ma possibile.
>Ho ricevuto il primo attacco stasera e nn sapendo dove mettere le mani ho chiuso il collegamento
Non aver paura, non ti fanno niente, o meglio non ti possono fare niente.
>Hokker anche io uso the cleaner!!!
Ecco perchè non possono farti niente. Con the cleaner stai già bene. The cleaner ripulisce l'hdd dai file server dei trojan quindi a che serve checkbo se non ci sono file server di trojan installati nel vostro win? Mi spiego meglio.
I trojan sono composti da due file, il file server e il file client. Il file server deve risiedere nella macchina vittima, mentre il file client lo deve usare il lamer di turno per fare "quello che vuole con il pc vittima".
Il file server non fa altro che tenere una porta prestabilita aperta con un servizio (lo stesso file server) in listening su quella porta, cioè in ascolto. Se vi installate un file server di un trojan da soli e scrivete al prompt netstat -na noterete la porta prestabilita del file server (nel caso di netbus ad es è la 12345) in listening. Funziona allo stesso modo di una connessione al server smtp di un provider. Ad esempio, se voi vi connettete da telnet al server coffecup.com alla porta 25 (quindi all'smtp, cioè la posta in uscita), vi spunterà questa stringa di benvenuto:
220 server1.coffecupsoftware.com ESMTP Sendmail 8.9.3/8.9.3; Fri, 8 Feb 2002 14:28:22 -0600
In questo caso l'applicazione che sta sulla porta 25 in ascolto è il Sendmail versione 8.9.3/8.9.3. Nel caso del netbus succede (quasi) la stessa cosa.
Quindi se non c'è un file server nell'hdd del computer vittima, non è possibile che qualcuno si colleghi a un computer client (a meno che non abbiate il netbios attivo, ma ne dubito). In teoria non si potrebbe bucare un computer client per mancanza di porte aperte.
>io di solito quando il provider e' la tiscali gli mando una bella mail contenente i dati del tizio e loro mi rispondono che >lo hanno ammonito o proprio purgato disdicendo il suo abbonamento.
Se è un lamer lo rintracciano subito, ma se è uno con delle conscenze serie è difficile rintracciarlo. Se ad es qualcuno decide di fare un DDoS (Distributed Denial of Service) a qualche provider e scansendo la rete, oltre ad altri client, becca anche il tuo e lo trasforma in uno zombie (si chiama proprio così), quel qualcuno non è sempre un pollo. Si usano tecniche di spoofing difficilissime da rintracciare se il cracker è molto bravo, come ad es l'half-open, cioè l'interruzione dell'handshaking a tre vie a metà (da qui il nome di half-open); oppure i pacchetti decoy, cioè pacchetti con indirizzi ip falsi, e tante altre tecniche (inoltre sei tu e gli altri client - involontariamente - ad attaccare, perchè il cracker utilizza i vostri computer trasformandoli in zombie e facendogli fare quello che vuole).
In sostanza io credo che i firewall per i computer client non servano a niente e difatti io non ne uso. Nella mia scuola ho messo su un firewall con iptables su debian, ma quello è un altro discorso, poichè è un server, e lì serve (r
). Anzi, lì ne servirebbe più di uno a mio parere.
"L'intellettuale dell'esilio non risponde alla logica del convenzionale, ma all'audacia dell'osare"
Edward W. Said