|
|
|
|
Strumenti |
04-11-2004, 19:43 | #1 |
Member
Iscritto dal: Jul 2004
Città: Scaltenigo City
Messaggi: 186
|
Non mi sento protetto
Ciao raga, ho provato per curiosità PCAUDIT , un programmino free che simula un attacco da parte di un hacker, facendo poi un report di quello che è riuscito a raccogliere.
Il programmino in questione è riuscito a vedere quello che stavo scrivendo sul blocco note, a vedere i file e le cartelle di documenti e a farmi uno screeen shot del desktop, il nome del pc e dell'utente. Uso come firewall il seagate pro 5.5 (2710) e il NoD 32 come antivirus. Come è possibile che sia riuscito a raccogliere così tante info senza che il seagate segnalasse niente. Se mi dite di installare qualche altro programma (magari free, ma anke no ), sono accetti tutti i consigli. Forse installando il nuovo seagate risolvo il problema??? |
04-11-2004, 22:32 | #2 |
Senior Member
Iscritto dal: Apr 2004
Città: Roma
Messaggi: 308
|
IMHO, non simula il comportamento di un attacco, ma quello di un trojan, quindi necessita che qualcuno lo lanci dall'interno del proprio pc o sia stato infettato. Nulla che già non si sapesse.
|
05-11-2004, 11:06 | #3 |
Senior Member
Iscritto dal: Apr 2002
Messaggi: 383
|
E' veramente sorprendente leggere post di tifosi sfegatati di quello o quell'altro firewall. "Una bomba..." "Va da DIO.." "Te lo consiglio.." Qui abbiamo la prova che un firewall celebrato all'iperbole come il Sygate Pro(quello a pagamento..) in pratica conta come il due di picche Queste ciofeche di firewall fermano in outbound programmi inoffensivi, mentre lasciano aperte autostrade a quelli veramente pericolosi.. Se un programma maligno residente su un pc vuole comunicare all'esterno, basta che faccia come fa PCAUDIT e cioè col sistema delle DLL injection. In pratica "inietta" una DLL maligna all'interno di un'applicazione che ha libero accesso ad Internet (normalmente il browser), evitando così di apparire come un nuovo processo. Tutto qui. E' una cosa appunto risaputa, ma non per questo meno allarmante!
Io uso ormai da tempo un bel programma della Sysinternal, che si chiama Process Explorer. E' in pratica un Task Manager che può sostituire benissimo quello originale di Windows, fornendo molte informazioni in più e offrendo una grafica enormemente più chiara. Lo uso orma da mesi, ma soltanto pochi giorni fa ho scoperto che il malandrino, ogni volta che viene lanciato, si connette al suo server! Sygate, ZA, Outpost, Kerio e cioè i firewall che nel frattempo ho usato, mai sono stati in grado di avvisarmi! Ho dovuto aspettare di usare un firewall sconosciuto ai più, il Securepoint, gratuito, che tra le altre particolarità... ferma anche il temibile PCAUDIT! Se per i soliti noti ci si spreca in ogni genere di aggettivi, cosa mai si dovrebbe dire per un firewall del genere...? |
05-11-2004, 12:31 | #4 | |
Senior Member
Iscritto dal: Feb 2003
Città: Pistoia
Messaggi: 4926
|
Quote:
Proviamo anche questo securepoint. Tanto ho una partizione solo per fare prove. |
|
05-11-2004, 14:48 | #5 |
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5909
|
http://www.sicurezzainrete.com/leaktest.htm
comunque prova ad abilitare il controllo delle dll nelle opzioni; tale protezione aumenta la sicurezza di non far bypassare il firewall ma comporta sempre segnalazioni su quali ddl permettere l'utilizzo. Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
05-11-2004, 17:57 | #6 |
Member
Iscritto dal: Jul 2004
Città: Scaltenigo City
Messaggi: 186
|
Grazie delle dritte
|
07-11-2004, 03:48 | #7 | |
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Re: Non mi sento protetto
Quote:
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi |
|
07-11-2004, 15:05 | #8 | |
Senior Member
Iscritto dal: Apr 2002
Messaggi: 383
|
Quote:
Se non sei più che esperto, combini casini inenarrabili. E comunque dopo 30 secondi ti stufi a compulsare .dll ostrogote Chiediti perchè mai quell'opzione non è di default. Vogliamo dire che invece è stata implementata soprattutto ad uso e consumo di quei siti che svolgono prove? Prova a scaricare Process Explorer e, una volta lanciatolo, ottenere con Sygate un "warning" del tipo sotto E questo programma non usa il sistema delle .dll injection... http://www.sysinternals.com/ntw2k/fr.../procexp.shtml |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:18.