Rete, Lamer & Firewall : questi sconosciuti

Buonasera a tutti.

Essendomi chiesto stasera quanti di voi hanno conoscenza di firewall, programmini anti intrusione e sistemi per creare fastidi in rete, ho deciso di creare un mini post illustrativo per coloro che non hanno conoscenza alcuna in merito (per intenderci, navigano ancora senza firewall).

Il concetto fondamentale della rete e' : Anarchia.
Da tale mentalita' ovviamente possono scaturire e sono scaturite molte realta interessanti, ma sovente capita che tale liberta' di espressione vengano utilizzate per fini non proprio nobili, ossia per puro divertimento a discapito dell'utente non proprio esperto, che si vede invaso (a sua insaputa) il proprio diritto a navigare in Internet, nonche il proprio computer.

Ma andiamo con ordine :

Come proteggersi dai classici "lamer" (personaggi piu o meno assimilabili ai buontemponi che si divertono alle spalle dell'utente medio di internet).

Il primo concetto nasce proprio da un ambito molto piu professionale : Il firewall.

Il firewall e nato con l'intenzione di filtrare il flusso dati entrante e uscente dal proprio pc, monitorando quindi i pacchetti inviati da e verso la rete.
Tale concetto si e evoluto in 2 tipi distinti di firewall :

Firewall Software
Firewall Hardware.

Concettualmente, il firewall hardware e una macchina pc (solitamente collegato alla rete) che funge da "frontiera" alle macchine che stanno dietro di lei.
Ovviamente tale macchina e esclusivamente dedicata a tale compito.
Tipicamente, esistono firewall di rete, che realizzano una "facciata" con il mondo esterno, nascondendo quello che sta dietro al firewall.
Il firewall software invece e una "virtualizzazione" del firewall hardware, che permette, tramite un programma, di ottenere piu o meno gli stessi compiti che vengono associati a un firewall hardware.
Inoltre il firewall (sia hardware che software) concettualmente nasconde l'IP della macchina fornento un ip di "facciata" che permette di sviare i malintenzionati.

Tralasciando il concetto di firewall hardware (troppo complesso per gli usi Home PC), oggigiorno esistono una miriade di Firewall software : i piu diffusi sono

Zone Alarm
Sygate Personal firewall
Norton Internet Security


Conseal Pc Firewall

Etc....

Ovviamente, e molto auspicabile che chiunque navighi in rete abbia un firewall software installato.

Per chi fosse un po piu bravino, e volesse settarsi un firewall hardware utilizzando magari un vecchio 486 residuato bellico, puo utilizzare l'ottimo Gnat Box, che permette la trasformazione di un pc in un firewall hardware.

[Modificato da Jo3 31/03/2002 22:00]

Io ho Zone Alarm!!!


Cmq bravo Jo
_________________

Donia|e-mail |Sms
....Voci nel Web....

Ottima idea, jo3, quella di mettere in guardia dai lamerotti (come te) che girano per la rete
p.s. donia buono il zonealarm solo che rompe un pò... io preferisco il mio bel conseal pezzotto

---

WWW.HurryweB.iT - ThE FiNaL SoLuTiOn - Mandami una e-mail

[Modificato da NILLuSioN 31/03/2002 22:09]

Parte 2 :

Una volta installato il firewall, e bene tenere presente che c'e una remota possibilita (non troppo remota) che qualche buontempone abbia gia fatto visita al nostro pc, con tutte le conseguenze del caso.

Come capire se qualche malintenzionato ha avuto accesso al pc?

Beh, la risposta piu ovvia sarebbe quella di controllare che non ci siano regalini strani (quali virus ed altro) oppure che qualche cartella non sia stata eliminata.
Ma non e questa la mentalita che affligge il classico buontempone, il lamer della domenica intenzionato ad avere possesso della nostra macchina : ben altri sono gli scopi e (ahime) ben altre le conseguenze che un bella pulizia tramite antivirus o recuperare la cartella di turno.

Principalmente, gli attacchi condotti da tali persone sono mirati all'installazione di programmini (detti Trojan), che, all'insaputa del possessore del pc, si attivano, permettendo a chi li ha inviati di fare determinate azioni :
Principalmente si tratta di programmini che hanno uno scopo preciso ma abbastanza stupido, ma esiste una fascia di programmi del genere che permette, all'insaputa dell'utente, di concedere un servizio di "server" sulla macchina ospitante, ossia permettono a chi ne ha possesso di usufruire della banda del pc ospitante, con tute le conseguenze del caso : invio informazioni da altri pc, etc.
Non mi dilunghero oltre su questi programmini : non e nelle mie intenzioni.

Come fare per capire se qualcuno e gia entrato a nostra insaputa nel pc?
Attualmente, esistono molte utility che permettono di individuare, con una buona approssimazione, questi programmi parassiti.
Di seguito un elenco (scaricabile) di tali programmini :
Trojan Shield
Anti Trojan
Tauscan
etc

(un consiglio personale e quello di utilizzare piu programmi anti trojan, in modo da avere un controllo incrociato)

Grazie Jo.

___________________________________________________
"Nella vita esistono due tragedie.La prima è la mancata realizzazione di un intimo desiderio,la seconda è la sua realizzazione."

Parte 3 : posta elettronica e virus

Navigando per la rete, sara capitato a tutti prima o poi di ricevere una mail al cui contenuto e allegato un virus (un metodo molto diffuso per inviare virus a una miriade di utenti, virus Nimda docet, con una strage di pc infettati nel periodo di Ottobre/Novembre 2000)).

Come eliminare tale fastidiosi virus dalla nostra posta?

Se e possibile scegliere l'account di posta elettronica, e preferibile far ricadere la propria scelta su quei gestori di posta elettronica che offrono un servizio coperto con antivirus, (che elimina quindi il problema alla radice).
Tali providers sono

Hotmail (principale, utilizzante McAfee Antivirus)
Yahoo
etc.

Se invece si e gia legati ad un provider di posta elettronica, e possibile seguire due strade :

Installare un buon antivirus che esegua il controllo di posta elettronica.
Leggere la posta elettronica da server, senza eseguire il download dei messaggi.

Nel primo caso, molti sono gli antivirus che offrono indirettamente questa possibilita tramite monitoring della memoria RAM e della cache di sistema :

Norton Antivirus
Mc Afee Virus Scan
ComputerAssociates InoculateIT

Nel secondo caso, e necessario utilizzare un programmino che permetta di leggere la posta elettonica da server, ma senza scaricarla :
Mail Washer

[Modificato da Jo3 31/03/2002 22:40]

Beh, una "giuda alla sicurezza" davvero completa jo3... BRAVO

---

WWW.HurryweB.iT - ThE FiNaL SoLuTiOn - Mandami una e-mail

E gli spyware?
Approposito:si può disinstallarli da Linux???

---

Scritto da: g 31/03/2002 23:00
E gli spyware?
Approposito:si può disinstallarli da Linux???

---

Uno spyware e un tipo particolare di trojan che utilizza la banda del computer ospitante senza che l'utente ne sappia nulla
Normalmente vengono nascosti nei software di connessione per accedere al contenuto principale di siti pornografici.
Sono ovviamente illegali e perseguibili a norma di legge.

Cmq l'ho descritto nella sez. Trojan

[Modificato da Jo3 31/03/2002 23:15]

---

Scritto da: Jo3 31/03/2002 23:07

---

Scritto da: g 31/03/2002 23:00
E gli spyware?
Approposito:si può disinstallarli da Linux???

---

Uno spyware e un tipo particolare di trojan che utilizza la banda del computer ospitante senza che l'utente ne sappia nulla
Uno spyware viene normalmente nascosto in quei software di connessione da scaricare per accedere al contenuto principale di siti pornografici.
Sono ovviamente illegali e perseguibili a norma di legge.

Cmq l'ho descritto nella sez. Trojan
[

---

sì,finqui c'arrivo,ma intendevo se esistano protezioni adeguate es adesso mi stò caricando il Personal Firewall(appropsitoontrolla il link ke hai messo)e mi sono accorto ke il sito del PSFP o di Hwfiles m'ha infilato 1 cookie particolarmente famigerato
Approposito:ma kkzz sono 'stì biscottini?
Nn mni dire 1 .txt breve ke lo so:a kkzz servono????????

---

Scritto da: g 31/03/2002 23:19

---

Scritto da: Jo3 31/03/2002 23:07

---

Scritto da: g 31/03/2002 23:00
E gli spyware?
Approposito:si può disinstallarli da Linux???

---

Uno spyware e un tipo particolare di trojan che utilizza la banda del computer ospitante senza che l'utente ne sappia nulla
Uno spyware viene normalmente nascosto in quei software di connessione da scaricare per accedere al contenuto principale di siti pornografici.
Sono ovviamente illegali e perseguibili a norma di legge.

Cmq l'ho descritto nella sez. Trojan
[

---

sì,finqui c'arrivo,ma intendevo se esistano protezioni adeguate es adesso mi stò caricando il Personal Firewall(appropsitoontrolla il link ke hai messo)e mi sono accorto ke il sito del PSFP o di Hwfiles m'ha infilato 1 cookie particolarmente famigerato
Approposito:ma kkzz sono 'stì biscottini?
Nn mni dire 1 .txt breve ke lo so:a kkzz servono????????

---

Un cookie serve a far sapere al server del sito da cui proviene, la tua identita, in modo tale che la prossima volta, riconnettendoti, il server ti riconosca,e quindi ti fornisca automaticamente tutti i privilegi del caso.

Es : nome utente e password gia settati, come nel forum.

[Modificato da Jo3 31/03/2002 23:31]

bel messaggio! ma che diavolo c'entra in "chiacchiere" e perche' sta in evidenza?

Boh. onfused: onfused: onfused:


[myst]

O.T : un ringraziamento particolare al sito Hwupgrade, sez Hwfiles, che ha fornito il supporto di download a questo thread.

Fami capire:io riempio la Rete di mie pubblicità ke lanciano i cooookies e quindi posso saxe tutto quello ke fa il navigatore ke crede d'avere solo cookies buoni come FFZ?????
Allor afaccio bene a cancellare tutto tranne FFZ dalla dir c:\windows\cookies???
Cmq ora mi metto Linux:m'aiuti?
Ah,nn m'hai risposto sulla possibilità di disinstallare i vari web3000 e altra cacca simileda Linux?
Bè,ora ti lascio:le signorine sono a 15 km da qui,buttiamo le orekkiette

---

Scritto da: Myst 31/03/2002 23:34
bel messaggio! ma che diavolo c'entra in "chiacchiere" e perche' sta in evidenza?

Boh. onfused: onfused: onfused:


[myst]

---

Perche se stesse nella sez software e non in evidenza non lo vedrebbe nessuno (con tutte le conseguenze del caso).

---

Scritto da: Myst 31/03/2002 23:34
bel messaggio! ma che diavolo c'entra in "chiacchiere" e perche' sta in evidenza?

Boh. onfused: onfused: onfused:

---

xké è la directory + letta di VNW e può servire a tanta gente x proteggersi

---

Scritto da: g 31/03/2002 23:41
Fami capire:io riempio la Rete di mie pubblicità ke lanciano i cooookies e quindi posso saxe tutto quello ke fa il navigatore ke crede d'avere solo cookies buoni come FFZ?????
Allor afaccio bene a cancellare tutto tranne FFZ dalla dir c:\windows\cookies???
Cmq ora mi metto Linux:m'aiuti?
Ah,nn m'hai risposto sulla possibilità di disinstallare i vari web3000 e altra cacca simileda Linux?
Bè,ora ti lascio:le signorine sono a 15 km da qui,buttiamo le orekkiette

---

no : un cookie permette di essere riconosciuto dal server che ospita il sito in modo tale che il server riconosca sempre il tuo accesso.

Quello che si puo fare con i cookie e estesissimo, ma in linea di masssima il cookie serve solo per farsi riconoscere dal server da cui scarichi le pagine HTML
conosco poco di Linux, ma cmq c'e una vasta biblioteca online sull'argomento.

Good Luck con le signorine

grazie anche da parte mia x gli auguri x le signorine: la mia si stà finendo la frutta, quella di Gianni è già "occupata"con lui , e non vedo nè Anna nè Efisonfused:

Ok,alloar come mai ci sono dei cookies ke Ad-Aware cancella come xicolois?
Te la senti di fare 1altro 3d sui cookies???

nessun firewall e' efficace se non e' perfettamente calibrato all'utilizzo che si fa della macchina...

ricordo che un firewall sicuro e' quel firewall in cui si chiude tutto a priori e si abilitano i serivizi che si utilizzano a ritroso

---

Queste parole albergano nel mio cuore: La lontananza è per l'amore ciò che è il vento per il fuoco: spegne quello piccolo, alimenta quello grande..

Ajo... non eccedere in spiegazioni , che sennò non riesco più ad entrare nei pc delle fanciulle del forum per rubare loro le loro foto sozze!





Ciaozzz
_______________________________________

Senza Cuore , Senza Amore , Senza Dolore

intanto dovresti dirmi su che piattaforma lavori (w2000,xp,linux,*bsd..)

e poi si puo' vedere..

---

Queste parole albergano nel mio cuore: La lontananza è per l'amore ciò che è il vento per il fuoco: spegne quello piccolo, alimenta quello grande..

---

Scritto da: LoveLess 01/04/2002 03:51
nessun firewall e' efficace se non e' perfettamente calibrato all'utilizzo che si fa della macchina...

ricordo che un firewall sicuro e' quel firewall in cui si chiude tutto a priori e si abilitano i serivizi che si utilizzano a ritroso

---

Queste parole albergano nel mio cuore: La lontananza è per l'amore ciò che è il vento per il fuoco: spegne quello piccolo, alimenta quello grande..

---

Beh, per un firewalling casalingo e sufficiente Zone Alarm o Conseal Pc Firewall.
Questi firewall lavorano con il concetto di : chiuso tutto -> Ogni volta che un servizio transita richiedi all'utente il permesso.
Questo fa si che per esclusione il firewall faccia passare solo i servizi che l'utente ha abilitato, bloccando tutto il resto.

Ovviamente tali firewall non sono adatti a un utenza un po piu professionale, che ha delle necessita piu approfondite.

[Modificato da Jo3 01/04/2002 08:41]

---

Scritto da: g 01/04/2002 01:07
Ok,alloar come mai ci sono dei cookies ke Ad-Aware cancella come xicolois?
Te la senti di fare 1altro 3d sui cookies???

---

E semplice : uno spyware (alias adaware) e un programma nascosto installato su un computer ospitante, il cui scopo e quello di inviare informazioni a un server di rete in modo tale che il server stesso possa individuare il pc ospitante e cosi facendo inviare allo stesso qualsiasi tipo di informazioni.

Esistono spyware legali e illegali :
Il programma Gator ad esempio e un classico e conosciuto spyware, il cui scopo e quello di far si che un server di rete invii al computer ospitante dei popup pubblicitari (delle finestre di internet explorer contenenti pubblicita).

Il connubio tra uno spyware e un cookie e indispensabile, poiche senza il cookie,lo spyware non saprebbe come far riconoscere al server il computer ospitante (il protocollo TCP/IP infatti non prevede il riconoscimento, poiche l'IP del computer e dinamico, cambia di volta in volta, rendendo vano un eventuale riconoscimento tramite IP).
Il cookie ovvia a questo, inviando quindi delle informazioni al server, che automaticamente "viene avvisato" e "riconosce" che il pc su cui lo spyware opera e in rete.

Molti produttori di software utilizzano degli spyware per pubblicita' (avete presente quelle finestrelle che si aprono all lancio di un programma e che ci avvisano che è disponibile una nuova versione del software? bene, quello e uno spyware).

Ovviamente il concetto di spyware e molto pericoloso, poiche da adito a una fuga di informazioni e di avviso a discapito dell'utente, fa riconoscere quando un sistema e in rete, e permette ai malintenzionati di avere un avviso di quando un sistema e online.


Per ovviare agli spyware esistono molti software di rimozione :

Ad-Aware
etc

Sono tra i piu conosciuti, e permettono una diagnostica e rimozione di eventuali spyware.

[Modificato da Jo3 01/04/2002 09:25]

Ovviamente, la cosa piu pericolosa e che non si sa mai come realmente agisce uno spyware.

In ogni caso, e necessario prestare molta attenzione, poiche cmq si sta introducendo un software che agisce in modo autonomo all'interno del vostro computer, con effetti non piu sotto il vostro controllo.

---

Scritto da: g 31/03/2002 23:00
E gli spyware?
Approposito:si può disinstallarli da Linux???

---

dimmi .... sicuramente non e' roba gpl

per la sicurezza : /etc/hosts.deny
e /etc/hosts.allow

[Modificato da taddeus 01/04/2002 14:01]

---

Beh, per un firewalling casalingo e sufficiente Zone Alarm o Conseal Pc Firewall.

---

guarda che conseal e' uno dei fw + avanzati sotto windows..

---

Questi firewall lavorano con il concetto di : chiuso tutto -> Ogni volta che un servizio transita richiedi all'utente il permesso.
Questo fa si che per esclusione il firewall faccia passare solo i servizi che l'utente ha abilitato, bloccando tutto il resto.

---

errato.
conseal ha delle regole (rules) di default che non e' detto vadano bene per tutti gli utenti,seppure un utente medio.

---

Ovviamente tali firewall non sono adatti a un utenza un po piu professionale, che ha delle necessita piu approfondite.

---

ri-errato
ti posso assicurare che conseal se settato a puntino con le rules calibrate in base all'uso ESATTO e' un bastione.

---

Queste parole albergano nel mio cuore: La lontananza è per l'amore ciò che è il vento per il fuoco: spegne quello piccolo, alimenta quello grande..

---

In ogni caso, e necessario prestare molta attenzione, poiche cmq si sta introducendo un software che agisce in modo autonomo all'interno del vostro computer, con effetti non piu sotto il vostro controllo.

---

beh... ci sono strumenti molto efficaci e appositamente studiati per rimuovere i software che contengono delle componenti spyware al loro interno es. getright <3.9

basta sapere quali sono e fare una ricerca su google.

---

Queste parole albergano nel mio cuore: La lontananza è per l'amore ciò che è il vento per il fuoco: spegne quello piccolo, alimenta quello grande..