Precedente :: Successivo |
Autore |
Messaggio |
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 04 Mag 2005 12:30 Oggetto: |
|
|
marduk ha scritto: | Un format e risolvi subito il problema. |
Beh, prima di arrivare ad essere zombi ed al format, forse converrebbe premunirsi con un buon firewall e antivirus, no?
Ah: benvenuto |
|
Top |
|
|
marduk Mortale devoto
Registrato: 04/05/05 06:58 Messaggi: 6
|
Inviato: 04 Mag 2005 21:10 Oggetto: |
|
|
holifay ha scritto: | marduk ha scritto: | Un format e risolvi subito il problema. |
Beh, prima di arrivare ad essere zombi ed al format, forse converrebbe premunirsi con un buon firewall e antivirus, no?
|
Anche io pensavo la stessa cosa, ma poi, scoprendo di essere stato ''punito'' da un semplice nt pass ho capito che mettere tanti lucchetti a protezione lasciando le chiavi vicino nn e' una buona soluzione
Comunque mi aspetto la prossima intrusione, sara' oltremodo istruttiva; chi e' che diceva che un computer e' sicuro solo quando e' spento?
Io ci aggiungerei che, anche se spento, nn e' detto sia del tutto sicuro , a meno che nn venga tolga anche la spina dalla corrente!! |
|
Top |
|
|
pincopallino Dio maturo
Registrato: 05/05/02 08:05 Messaggi: 3396 Residenza: Paperopoli
|
Inviato: 04 Mag 2005 21:20 Oggetto: |
|
|
Citazione: | Io ci aggiungerei che, anche se spento, nn e' detto sia del tutto sicuro , a meno che nn venga tolga anche la spina dalla corrente!! |
E nel caso di un portatile?
|
|
Top |
|
|
Marcolino Semidio
Registrato: 27/04/05 14:26 Messaggi: 257 Residenza: Udine e dintorni
|
Inviato: 04 Mag 2005 21:25 Oggetto: |
|
|
Con che connessione? |
|
Top |
|
|
marduk Mortale devoto
Registrato: 04/05/05 06:58 Messaggi: 6
|
Inviato: 05 Mag 2005 07:00 Oggetto: |
|
|
E be', nel caso di un portatile, dire che che credo valgano le stesse regole, e' ai limiti della paranoia. Entrano molte piu' variabili in gioco, proprio per la sua stessa natura. Secondo gli standard attuali, un portatile nn e' concepito come un pc che possa avere funzioni da server e con un collegamento almeno dsl always on. Poi vista la ancora limitatissima autonomia delle sue batterie, dopo poche ore al massimo e' come se avesse la spina staccata. Quando gli standard cambieranno e la norma sara' il portatile dalla lunga autonomia, con modem dsl interno, e collegamento internet wireless, be' allora, se questo contiene informazioni private e di estrema importanza, io diverrei paranoico |
|
Top |
|
|
horus Macchinista
Registrato: 22/03/05 09:48 Messaggi: 2554 Residenza: Sirio e dintorni
|
Inviato: 05 Mag 2005 09:13 Oggetto: |
|
|
Per essere abbastanza sicuro basta che non sia mai collegato alla rete. |
|
Top |
|
|
holifay Dio maturo
Registrato: 08/03/05 09:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 05 Mag 2005 12:22 Oggetto: |
|
|
marduk ha scritto: | Anche io pensavo la stessa cosa, ma poi, scoprendo di essere stato ''punito'' da un semplice nt pass |
In effetti solo per il fatto di installare un firewall non significa che il computer sia effettivamente protetto da un muro, anzi può essere una falsa sicurezza. Non solo il firewall deve essere opportunamente configurato ma anche il PC.
Probabilmente non era il tuo caso perchè anche senza firewall o lucchetti vari il net pass non avrebbe dovuto "pungerti". Ora scriverò delle banalità e forse delle inesattezze ma, dicendola alla latina, "repetita juvant".
Chi usa windows, a meno di esigenze particolari, deve sempre utilizzare alcune precauzioni. Le prime che mi venono in mente sono:
1) impostare una password di amministratore (o utilizzarne una meno debole). Questa è sicuramente la prima cosa da fare.
2) se non serve NetBios, cosa molto probabile:
- togliere tutte le condivisioni: C$; D%; ADMIN$ e quant'altro (anche IPC$)
- disattivare i servizi: Server, Browser di computer, Netbios, TCP/IP NetBios Helper, Accesso rete, Servizio Registro di Sistema remoto, Remote procedure call (RPC), Telnet, Messenger e Auto Connection Manager di Accesso Remoto
3) impostare quanto al punto 2) in un file batch da eseguire all'avvio, altrimenti le condivisioni si ricreano magicamente. La sintassi è del tipo: Codice: |
- net share c$ /delete /y (per le condivisioni)
- net stop "nome del processo" (per il processo che si vuole bloccare). | In alternativa i processi si possono disabilitare dal pannello di controllo.
4) se comunque abbiamo un firewall conviene bloccare le porte 137 e 139
Si può dire (in un modo un po' naif) che le macchine windows collegate in Internet si comportano come se fossero in una intranet: "dialogano" tra loro, si "cercano" in continuazione ed il traffico che generano può essere "sniffato". Ma si vede semplicemente anche con un firewall che ti avverte quando altre macchine "cercano" la tua. Se si prende uno di questi indirizzi IP, con una certa facilità si può (tralascio i dettagli perchè sembrerebbe una guida all'hacking):
- ottenere la Tabella dei nomi della macchina remota (nbtstat)
- visualizzare le risorse condivise (net view)
- collegarsi alle risorse condivise (net use)
3 volte su 5 si ottiene un bel collegamento sul proprio explorer al disco rigido dell'altra macchina. Così facile che sembra anche legale!
Insomma, se uno tiene la porta di casa aperta, prima o poi troverà qualcuno in casa: non è proprio un invito, ma quasi...
Qui ci sono alcuni approfondimenti.
Ciao
|
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|