| Autore |
 Discussione  |
|
|
Tiamat
Starting Member
3 Messaggi |
Inserito il - 11/10/2003 : 05:11:53
|
Salve a tutti sono nuovo :)
Penso di avere in testa una confusione davvero grande e a parte voi non so chi la potrebbe sciogliere.
Ho Windows XP, un Athlon 1800+ con 512 di Ram e una Alice 256k con modem ethernet.
Uso un piccolo server Ptokax, un programmino che permette di avere un luogo dove sharare-chattare nel programma p2p chamato dc++.
Il server utilizza la porta 411 (Non ha regole in TPF per cui penso sia protetta di base e chiusa) mentre in dc++ si può scegliere se essere active o passive, così un giorno ho deciso di installare un firewall e dopo aver notato che Zone Alarm mi danneggiava i download di dc++ per qualche strana incompatibilità mi han consigliato TPF, mi trovo bene e sono riuscito a inserire dc++ sulla 412 che lascio aperta su TCP/UDP Inbound in modo da rimanere active nonostante il firewall. Ma a differenza di ZA, TPF non mi dice assolutamente nulla del tipo 'tentativo di attacco da parte di xxx', eccetera.. dite che funziona?
Il vero problema arriva ora. Per motivi assurdi alcuni classici lamer hanno iniziato ad attaccarmi con smurf, flood, ping, nuke, insomma a dare fastidio gratuitamente con le solite minacce 'Io ti distruggo il pc eccetera..'.
Credo che il lamer abbia pensato che reggessi sulla 412 poichè i download di dc++ mi si sono azzerati, o per lo meno l’attacco sulla 411 ha fallito e si è buttato altrove, alchè quando è venuto nel mio server in chat a 'bullarsi' dell'opera (il server non è caduto) gli ho preso l'IP e ho cercato di utilizzare un portscan, netsend o un ping, insomma cose base che però non andavano, e lui mi ha detto 'non mi piace quando mi pingano/nukano!'.
Insomma vorrei essere rassicurato come prima cosa dal fatto che TPF blocchi veramente gli attacchi senza notificarmelo, e poi vorrei sapere queste cosucce:
a)Come posso evitare di mostrare il mio IP su dc++? (essendo connesso a varie stanze, qualsiasi operatore-lamer come questo può vedermelo) Non so se sia possibile mostrare un IP diverso dal proprio a livello esterno di dc++, sarebbe davvero utile per evitare sgradevoli attacchi.
b)Come posso vedere anche io quando mi stanno attaccando con un flood, nuke, ping, tracer, smurf eccetera e gli Ip di chi lo sta facendo in modo da avere sotto controllo la situazione? Se lo faceva lui differenziando i tipi di collegamento tra me e lui penso sia possibile..
c)Come posso evitare che mi traccino-pingino-attacchino con delle protezioni?
d)Ho letto che per proteggersi davvero ci sono anche componenti hardware (firewalls, router) oppure strani programmi come proxy e socks. Premetto che non so cosa siano :). Cosa posso integrare a TPF (soprattuto software per problemi economici)? Risolverebbe qualcosa utilizzare 2 firewalls software insieme?
Vi lascio infine con una domanda: sono 3 giorni che non riesco a cambiare IP, anche se mi sconnetto, riavvio il pc eccetera..sempre le stesse 4 cifre, una volta cambiava :(
Qualche giorno fa ho cercato di installare alla cieca Multiproxy e altri proxy senza conoscerne l’uso, magari è rimasto qualcosa di strano nel pc..
Così facendo il mio Ip è in mano a questi esseri da 3 giorni e sono un po’ stufo degli attacchi.
Sì sono stato un po’ logorroico ma in questa discussione ho esternato tutti i miei dubbi, vi prego solo di rispondermi senza omettere un livello di conoscenza che può non essere implicito per me.
Grazie, Tia
under attack :)
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 11/10/2003 : 11:44:34
|
Ciao, benvenuto nel Forum di NoTrace
quote:
Insomma vorrei essere rassicurato come prima cosa dal fatto che TPF blocchi veramente gli attacchi senza notificarmelo
Non conosco TPF, forse devi modificare le opzioni di logging in modo che ti avvisi dei pacchetti bloccati. Se il pc non è andato in crash o non ha avuto comportamenti strani allora mi sa che gli attacchi sono stati bloccati.
quote:
a)Come posso evitare di mostrare il mio IP su dc++? (essendo connesso a varie stanze, qualsiasi operatore-lamer come questo può vedermelo) Non so se sia possibile mostrare un IP diverso dal proprio a livello esterno di dc++, sarebbe davvero utile per evitare sgradevoli attacchi.
Passo, non conosco il P2P in generale. Il punto è che se gli altri non conoscono il tuo IP come fanno a scaricare i file da te (credo)?
quote:
b)Come posso vedere anche io quando mi stanno attaccando con un flood, nuke, ping, tracer, smurf eccetera e gli Ip di chi lo sta facendo in modo da avere sotto controllo la situazione? Se lo faceva lui differenziando i tipi di collegamento tra me e lui penso sia possibile..
Sempre il solito discorso dei settaggi del firewall, controllerei anche i settaggi del prog di P2P, magari ha delle opzioni per avvisarti di pingate e simili.
quote:
c)Come posso evitare che mi traccino-pingino-attacchino con delle protezioni?
Hai già il firewall, poi il resto credo lo facciano i settagi del prog P2P (es. numero max. di connessioni accettate e simili).
quote:
d)Ho letto che per proteggersi davvero ci sono anche componenti hardware (firewalls, router) oppure strani programmi come proxy e socks. Premetto che non so cosa siano :). Cosa posso integrare a TPF (soprattuto software per problemi economici)? Risolverebbe qualcosa utilizzare 2 firewalls software insieme?
Due firewall assieme potrebbero andare in conflitto. Se TPF non ti piace puoi provare Outpost o Sygate.
quote:
Vi lascio infine con una domanda: sono 3 giorni che non riesco a cambiare IP, anche se mi sconnetto, riavvio il pc eccetera..sempre le stesse 4 cifre, una volta cambiava :(
Bah, credo sia un caso, per qualche motivo il server dhcp ti assegna sempre lo stesso. Magari ha tutti gli altri IP del range già occupati (tipo se gli altri stanno connessi 24/7/365).
Io ti ho detto quel che sapevo o potevo intuire, per il resto aspetta qualcuno più ferrato di me sul P2P.
Ciao
Gimli |
 |
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 11/10/2003 : 12:51:11
|
quote:
Il vero problema arriva ora. Per motivi assurdi alcuni classici lamer hanno iniziato ad attaccarmi con smurf, flood, ping, nuke, insomma a dare fastidio gratuitamente con le solite minacce 'Io ti distruggo il pc eccetera..'.
under attack :)
Le motivazioni che spingono, chicchessia a violare il sistema altrui, sono vari e molteplici, c'è' chi lo definisce un risultato di ispirazioni di natura ideologica o tecnologica, ma nel tuo caso il lamer in oggetto, ti sta logorando piu' psicologicamente che tecnologicamente, percio' un consiglio spassionato che mi viene da darti e prima di tutto stare tranquilli, perche' solo nella calma interiore riuscirai a trovare la soluzione migliore per fronteggiare questa situazione...
Cmq immagino che gli utenti di notrace, si uniranno a te per darti una mano a fronteggiare questa sfida a singolar tenzone, sei in quella che io definisco "La cattedrale della sicurezza"...
Ho anch'io il tuo stesso sistema, come client e quando ho avuto problemi di IP assegnati dall'ISP, mi sono sempre rivolto al centro assistenza del servizio, e' un problema che sta a monte...
Se il FW che utilizzi, non ti garba, puoi sostituirlo con altri con caratteristiche diverse e qui c'è solo l'imbarazzo della scelta...
|
|
|
|
S3ntry
Average Member
84 Messaggi |
Inserito il - 11/10/2003 : 23:05:21
|
Se sei in ADSL e usi la rete anke per "sharare-chattare"
significa ke in rete ci stai molto tempo.
Questo elemento unito al fatto ke impieghi un programma
di chat/share ke non offre privacy e sicurezza
è pericoloso.
Consiglio il firewall McAfee (R) oppure N.I.S. 2003 della Symantec (R):
il loro costo viene subito "recuperato" in maggiore sicurezza, stabilità, informazioni e reports dettagliati, aggiornamenti continui.
Rispondo ai quesiti in dettaglio:
a) puoi usare proxy server per nascondere l'IP number.
Così facendo puoi e devi settare i firewalls precedenti in
modo ke siano costantemente in ascolto sulla porta
stabilita per il proxy.
b) ogni scansione, intrusione o attacco viene notificato e loggato.
Le porte attaccate restano chiuse e monitorate.
c) utilizzando server proxy numerosi e SEMPRE AGGIORNATI gli aggressori attaccheranno ( tenteranno di attaccare )
questi ultimi, non il pc.
In ogni caso il firewall blocca
comunque tutti i "non autorizzati" e il pc non risponde ai tentativi di
connessione/aggressione.
d) non c'entra la "quantità" di firewalls, ma le "qualità" di uno solo:
2 firewalls di mediobassa qualità sulla stessa macchina si intralciano
a vicenda....
Una volta configurato il firewall in maniera da offrire una protezione
elevata, chi intende attaccare sarà costretto perlopiù a restare "fuori dalle
porte" trovando un sistema blindato ( o quasi ).
Naturalmente sono possibili ulteriori soluzioni ( anke HW ), ma se gli
autori degli attacchi sono i consueti tipi da chat, allora le accortezze
software elencate sono sufficienti.
|
|
|
|
Tiamat
Starting Member
3 Messaggi |
Inserito il - 12/10/2003 : 05:10:28
|
Grazie mille per l'accoglienza.
Ho risolto parte dei questiti: girovagando per i settings, ho scoperto che gli attacchi in TPF sono notificati in uno speciale Status Monitor, non l'avevo mai visto :)
Domandina: alcune voci mi dicono che disabilitare alcuni servizi come Netbios o Netqualcosaltro (porte 134 e 135 forse) sarebbe utile contro attacchi, perchè servono per una rete locale ed è inutile, tuttavia il mio modem è Ethernet. Potete charirmi?
quote:
Ho anch'io il tuo stesso sistema, come client e quando ho avuto problemi di IP assegnati dall'ISP, mi sono sempre rivolto al centro assistenza del servizio, e' un problema che sta a monte...
Proverò a telefonare al 187 per chiedere ;)
quote:
puoi usare proxy server per nascondere l'IP number.
Così facendo puoi e devi settare i firewalls precedenti in
modo ke siano costantemente in ascolto sulla porta
stabilita per il proxy.
Perfetto rimane solo questo punto: mi interessa utilizzare un proxy..l'unico problema è che non so dove trovarlo, quale usare, ma soprattutto come configurare lui e il firewall per lasciarlo in ascolto sul proxy.
Potete guidarmi passo-passo?
under attack :)
Edited by - Tiamat on 12/10/2003 05:15:07 |
|
|
|
S3ntry
Average Member
84 Messaggi |
Inserito il - 12/10/2003 : 12:02:11
|
Netbios deve essere bloccato ( almeno in
entrata ).
Quanto ai proxy tool puoi scegliere quello
discusso su questo sito ( "MultiProxy") , oppure "stealth
proxy".
Istruzioni su come configurarlo le trovi
in molti topics di Notrace .
XIAOS !
|
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 12/10/2003 : 19:57:15
|
Ciao
ti puo' essere utile leggere qui:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=1368&FORUM_ID=3&CAT_ID=1&Topic_Title=netstat&Forum_Title=FireWall+e+Protezioni
se necessario fai ulteriori ricerche nei vari post, nel sito
ciao
|
|
|
|
Tiamat
Starting Member
3 Messaggi |
Inserito il - 13/10/2003 : 02:19:49
|
1)Ho chiamato il 187 ma mi han detto che è casuale l'assegnamento dell'Ip..eppure è il 4°giorno che non mi cambia. Mi dicono che se navigo è tutto ok non ci arrivano al problema. Vabè aspetterò... comunque una volta mi è arrivato un lamer nel mio piccolo server e nonostante lo bannassi entrava sempre dicendo 'non sai che a volte bannare gli ip non serve? cambio Ip ogni 30 secondi!' Che vuol dire? Usava un proxy?
2)Ho fatto un giro per la rete è tramite un utilissimo sito ho disabilitato la porta 5000 che era sempre aperta (servizio Plug and Play, secondo il sito inutile), ho disabilitato DCOM dalla porta 135 senza chiuderla (per evitare certi bug-attacchi), e ho disabilitato i Raw Sockets di XP che non dovrebbero servirmi e sono un rischio potenziale.
Ora mi rimangono aperte queste porte: 135, 411 (server), 415-418(programmi p2p), 1002(?), 1025-1027 (secondo un sito anche 1026), 1720 (?). Di che porte si tratta?
3)NetBios è disabilitato di base con il firewall? O devo sospenderlo da qualche pannello del sistema? E come lo blocco solo in entrata?
4)Mettendo le porte in Stealth con i portscan non me le vedono? Come faccio a far fallire del tutto i tentativi di ping e portscan da parte di altri? Avevo provato a fare un portscan a quel lamer e non andava.
5)Se uso il proxy stealther e nascondo il mio IP anche nel p2p, come fanno a scaricare da me e io da loro se l'Ip è un altro? E non possono conoscerlo semplicemente guardando l'ip del trasferimento?
Ora giro nel forum per cercare di installare questo proxy :)
Grazie per le eventuali risposte.
PS: visto che lo installo ESCLUSIVAMENTE per nascondere il mio Ip da eventuali operatori o lamer in dc++ (il software p2p) E' Fondamentale che serva a questo, e non sia solo un modo per anonimizzarsi nel web (non mi interesserebbe). ^_^
under attack :)
Edited by - Tiamat on 13/10/2003 02:34:27 |
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 20/10/2003 : 12:33:57
|
quote:
1)Ho chiamato il 187 ma mi han detto che è casuale l'assegnamento dell'Ip..eppure è il 4°giorno che non mi cambia. Mi dicono che se navigo è tutto ok non ci arrivano al problema. Vabè aspetterò...
Lascia stare il 187, oltre alla manutenzione ed al cablaggio della rete e delle varie centraline che la tengono su, non sono molto esperti a riguardo...
Fatti passare l'assistenza tecnica che c'è dietro Alice, chiamando al numero verde...
htt*://tin.virgilio.it/index.html?pmk=HPHead
ciao
|
|
|
| |
Discussione |
|
|
|
Ho alcuni problemi e dubbi, potete aiutarmi?
Forum Bloccato
