| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
grifone1900
Dio maturo
Registrato: 21/05/08 14:50
Messaggi: 1397
Residenza: roma
|
 Inviato: 18 Giu 2008 14:56 Oggetto: |
 |
|
| anche loro si evolvono se prima c'era il dialer ora c'è il malware visto che i 56k stanno pian piano sparendo |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 18 Giu 2008 15:25 Oggetto: |
|
|
| Gran bella notizia per i pigri che mantengono le impostazioni di default per tutta la vita del router... |
|
| Top |
|
|
grifone1900
Dio maturo
Registrato: 21/05/08 14:50
Messaggi: 1397
Residenza: roma
|
| Inviato: 18 Giu 2008 15:31 Oggetto: |
|
|
| per esperienza penso che gente del genere la tenga per evitare di scordarsi quella che mettono almeno in questo caso hanno le istruzioni |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Giu 2008 15:38 Oggetto: |
|
|
Nel caso, poi, vengano infettati... possono sempre fare un bellissimo reset hardware del router (con perdita di tutte le impostazioni di connessione wan, firewall, wlan, nat, etc...!!!).   |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 18 Giu 2008 15:43 Oggetto: |
|
|
E' così semplice?
Una domanda: ma i sintoni sono solo quelli del reindirizzamento o può accadere altro?
Ad es. che la connessione si distacchi da sé e poi riprenda ma senza dare altri sintomi apparenti? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Giu 2008 16:42 Oggetto: |
|
|
Ciao Silent, 
mi riferivo alla reimpostazione del router (nel caso in cui il virus, oltre a cambiare i server DNS, cambi anche la password per accedere al router).
Ovviamente, non basta a combattere il virus, perché il virus stesso (appena riavviato il pc infetto) cambierebbe nuovamente le impostazioni del router.
Faccio un'ipotesi di modus operandi:
- Disconnettere il pc infetto dal router
- reset hardware del router per ripristinare le impostazioni di fabbrica
- Connessione di un pc non infetto al router per ripristinare la configurazione giusta e modificare la password di accesso alle impostazioni. (in modo tale che il virus non possa più modificarle)
- con il pc pulito, scaricare i tools di rimozione e copiarli su una chiavetta
- accendere il pc infetto (tenendolo scollegato dal router), inserire la chiavetta con i tools di rimozione e procedere con la pulizia
- etc...
Ovviamente è solo un'ipotesi (magari pure sbagliata). |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 18 Giu 2008 17:03 Oggetto: |
|
|
Ciao Bdoriano! 
Sì forse è sbagliato ma a me sembra assolutamente logico e razionale. Un metodo semplice e di facile applicazione.
L'unico ostacolo sono (per me) le impostazioni di configurazione per la connessione... ci ho sempre perso delle ore e poi tutto andava a posto non so come.
Spero però che non capiti mai una simile evenienza. La cosa più ragionevole è cambiare spesso password e username.
Ricordando di segnarsele su di un taccuino di carta.  |
|
| Top |
|
|
amldc
Dio maturo
Registrato: 02/05/06 17:21
Messaggi: 1418
|
| Inviato: 18 Giu 2008 18:39 Oggetto: |
|
|
| Citazione: | | gente del genere la tenga per evitare di scordarsi quella che mettono |
dato che iin questi casi il router e' tipicamente tenuto in casa , non e' cosi' difficile attaccare un'etichetta autoadesiva con segnate le impostazioni senza grossi pericoli che qualche malintenzionato entri a leggerla. 
Un metodo per prevenire l'uso di DNS maligni, puo' consistere nel configurare il firewall in modo che permetta le richieste sulla porta 53 esclusivamente verso i DNS ufficiali che vogliamo utilizzare; in quel caso pero' dobbiamo evitare di utilizzare il router come DNS dalla LAN (funzionalita' comune con i ruoter che fanno DHCP server) in quanto bypasseremmo il firewall. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 18 Giu 2008 19:03 Oggetto: |
|
|
Grazie! Puoi spiegare meglio la ultima parte?  |
|
| Top |
|
|
amldc
Dio maturo
Registrato: 02/05/06 17:21
Messaggi: 1418
|
|
| Top |
|
|
anyfile
Semidio
Registrato: 27/08/05 17:20
Messaggi: 433
|
| Inviato: 19 Giu 2008 12:17 Oggetto: |
|
|
| Silent Runner ha scritto: | | Gran bella notizia per i pigri che mantengono le impostazioni di default per tutta la vita del router... |
Mi ricorda una "storiella" raccontata da Richard Feynman in "Sta scherzando Mr Feynman".
| Citazione: | Surely You're Joking, Mr. Feynman! is an edited collection of reminiscences by the Nobel Prize-winning physicist Richard Feynman. The book, released in 1985, details such material as Feynman's forays into hypnotism, fascination with safe-cracking and fondness for topless bars, as well as more serious topics, such as the development of the atomic bomb and the death of Feynman's first wife, Arline Greenbaum, from tuberculosis.
The anecdotes were edited from taped conversations that Feynman had with his close friend and drumming partner, Ralph Leighton. Its surprise success led to a sequel entitled What Do You Care What Other People Think?, also taken from Leighton's taped conversations. Surely You're Joking, Mr. Feynman! sold more than 500,000 copies |
Feynman mentre lavorava a Los Alamos alla costruzione della bomba atomica era stufo che doveva in continuazione aprire e chiudere cassaforte e lucchetti (perché si usavano regole miliitari che costringevano alla massima sicurezza). Secondo Feynman questa cosa però non aumentava la sicurezza, ma solo la sua impressione.
Per dimostrare questo apriva le casseforte degli altri senza sapere le combinazioni!
Ad esperimenti finiti fu chiamato per vedere se riusciva ad aprire una cassaforte di cui nessuno dei presenti sapeva la combinazione. Però Feynman disse non era in grado di aprirla col suo solito metodo, perché era di un tipo diverso. Infatti il proprietario per dimostrare il suo grado più alto aveva preteso una cassaforte più sicura.
Nello stupore di tutti la cassaforte si aprì quando fu provata la combinazione di default.
Feynaman disse che trova assurdo che uno prima chiede una cassaforte più sicura e poi non si preoccupa neppure di cambiare la combinazione ...
scusate il (non) piccolo OT ....ma mi sembrava interessante |
|
| Top |
|
|
anyfile
Semidio
Registrato: 27/08/05 17:20
Messaggi: 433
|
| Inviato: 19 Giu 2008 12:25 Oggetto: |
|
|
| Silent Runner ha scritto: |
L'unico ostacolo sono (per me) le impostazioni di configurazione per la connessione... ci ho sempre perso delle ore e poi tutto andava a posto non so come.
|
Di solito i router permettono di salvare le impostazioni in un file. Se si ha questo file basta fargli leggere questo file per riottenere le impostazioni.
Certo sarebbe saggio conservare questo file in un posto sicuro!!!
(il che vuol dire su una dispositivo di memoria esterna, meglio ancora se non riscrivibile)
Non so se il ripristino della configurazione ripristini anche la password o meno. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24078
Residenza: Pianeta Terra
|
| Inviato: 19 Giu 2008 14:09 Oggetto: |
|
|
la storiella su Richard Feynman non era poi così OT, visto che l'argomento è la sicurezza e il modo di penetrare le sue barriere.
Trovo invece che sia molto istruttiva la tu acitazione.
E in effetti, quello che è interessante del problema che stiamo trattando sta tutto nella mentalità di chi adotta i sitemi.
ilmio intervento sottolineava una mia difficoltà personale che è o può essere la causa di qualche guaio: non è dunque il PC o il router a non essere sicuro ma l'uso che ne faccio intergendo con essi.
Il mio problema di sicurezza è dunque principalmente "culturale".
Non è che io sia privo di intelligenza al punto di non riuscire a comprendere come operare all'interno di un sistema di sicurezza, quelle che mi mancano solo le basi per avere sufficiente dimestichezza con i principi sui quali la sicurezza viene messa in opera. Se poi queste basi sono amplificate dall'avere una mente divergente e cioè creativa, soffermarmi sul capire delle semplici regole può risultare fastidioso e perciò rimosso dalle mie priorità.
Lascerò perciò i codici di default e qualcuno mi fregherà.
Come operare in tal senso, cioè come operare per educare la gente alla sicurezza non è però argomento da trattare in questa sede. |
|
| Top |
|
|
anyfile
Semidio
Registrato: 27/08/05 17:20
Messaggi: 433
|
| Inviato: 20 Giu 2008 11:32 Oggetto: |
 |
|
Sui vari modem/router che ho visto ce'era sempre un'etichetta adesiva che copriva i connettori e che diceva di installare il programma che c'era sul CD prima di collegare il router.
A parte il fatto che a me quel software non funziona (perché danno solo software per windows), è interessante notare che sull'etichetta non c'è scritto di cambiare la password del router e, se il router è anche wifi, le impostazioni di sicurezza del wifi.
.... basterebbe scriverlo ..... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
