| Autore |
 Discussione  |
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 12/02/2004 : 22:23:17
|
innanzitutto ciao a tutti, io sono nuovo di questo sito, e grazie per l'aiuto che vorrete gentilmente darmi.
i quesiti sono due:
-da un po' di tempo il mio internet security mi bombarda di messaggi di allarme del tipo:"un sistema remoto sta cercando di acedere a microsoft generic host process for win 32 services - prot.UDP:in ingresso", segue il nome ip del sistema remoto. cliccando su ulteriori informazioni mi vedo scritto: niente virus rilevati, azienda affidabile microsoft corporation.
azionando pero' l'alert tracker vedo che il sistema remoto e' negli usa ma l'indirizzo fornito e' tutt'altro che quello della microsoft..... sono tentativi di intrusione?
- ogni tanto succede che "sento" il computer "lavorare" per qualche secondo (quando sono collegato in internet) ma non ho idea se in entrata o in uscita, so solo che spostandomi col mouse sopra l'icona del mio interenet security mi vedo la scritta:"DISATTIVATO"!!!! questo dura qualche secondo, poi tutto torna normale.
qualcuno si e' introdotto nel mio computer?
come faccio a stanarlo?
grazie per l'aiuto che mi darete.
ciao
draghetto
p.s.:tenete presente che sono molto...dilettante....grazie
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 14/02/2004 : 20:24:45
|
Aloha, anch'io sono un superdilettante, quindi tra utonti ci si deve sempre aiutare !!!
Piu' che spiato ( ma il limite tra spionaggio
e prevaricazione e' molto sottile ) penserei
ad una funzione in backdoor.
Ti consiglio di adoperare SYGATE FIREWALL 5.5
[www].sygate[.com] e anche se non hai specificato il s.o. normalmente questo firewall ( il tutto dipende dalla compatibilita' con il s.o. ed i programmi che potrebbero creare conflitto ) chiude tutte le porte tranne la 5000 ( funzione di compatibilita plug n' play con software di gestione domestica quali frigor, lavatrici, accensioni temporizzate etc. ), la quale puo' essere chiusa manualmente o con alcuni software anti-trojans ( digita la medesima parola in [www].google.it e con un po' di pazienza troverai molti software gratuti ).
Riguardo ad una tua possibile indagine sulla fonte di partenza di un possibile attacco, sappi fratello, che non tutte le funzioni possibili sono legali e quindi, ti consiglio fortemente di fare attenzione ad utilizzare dei port scan o sniffer o quant'altro, a meno di una tua conoscenza approfondita nel settore. Il SYGATE possiede tra le varie funzioni, la possibilita' di memorizzare i log delle funzioni attivate e fare il BACK-TRACE e WHOIS, due utilita' che raggiungono la mappatura degli IP di mascheramento senza forzare o testare nessun sistema. Una volta individuati gli ip, lo stesso software ti indica di inviare una mail al server titolare dei traffici in questione specificando l'abuso subito ( l'algoritmo ti fornira' data, ora, fonte e tipo di operazione subìta ). Sono i server e le forze di polizia poi, che procederanno di conseguenza se necessario, avendo questi, l'autorizzazione a risalire alla base degli ip mascherati.
A presto e spero di esserti stato un pochino utile.
|
 |
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 14/02/2004 : 20:27:32
|
Aloha 2.
Premetto, che mi sono dimenticato di dirti che in genere, il processo da te identificato è un normale procedimento di windows, ma quanto detto sopra vale la pena di metterlo in pratica, se non altro per introdursi nel complicato mondo della sicurezza informatica, spesso molto trascurata.
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 15/02/2004 : 11:09:23
|
Io direi che i messaggi di allarme sono una esagerazione di Norton: qual'e' la porta in ingresso?
Evita di mandare segnalazioni agli abuse, tanto buona parte del portscanning che ricevi e' generato da worm tipo blaster etc., quindi rallenti solo il lavoro di chi deve esaminare le segnalazioni.
Per clitocybe:
Perche' lo sniffing su Internet e' illegale? Tanto vedi solo il traffico destinato alla tua macchina e niente di piu'.
Poi, se devi aggiungere qualcosa, puoi modificare il messaggio che hai gia' scritto, non occorre aggiungerne un altro.
Ciao
Gimli |
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 15/02/2004 : 14:14:35
|
quote:
Io direi che i messaggi di allarme sono una esagerazione di Norton: qual'e' la porta in ingresso?
Evita di mandare segnalazioni agli abuse, tanto buona parte del portscanning che ricevi e' generato da worm tipo blaster etc., quindi rallenti solo il lavoro di chi deve esaminare le segnalazioni.
Per clitocybe:
Perche' lo sniffing su Internet e' illegale? Tanto vedi solo il traffico destinato alla tua macchina e niente di piu'.
Poi, se devi aggiungere qualcosa, puoi modificare il messaggio che hai gia' scritto, non occorre aggiungerne un altro.
Ciao
Gimli
Aloha Gimli, forse non mi sono spiegato bene, è vero che lo sniffing del traffico verso la propria macchina non è illegale, ma alcuni software possiedono anche altre funzioni e se non si ha dimestichezza con queste procedure ( vedi ad esempio me e draghetto che siamo novizi ) si potrebbero attivare funzioni dalle conseguenze inaspettate.
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 15/02/2004 : 16:11:20
|
Beh, potresti specificare quali funzioni in particolare? Non mi pare ci sia niente di male a fare un portscan per esempio. Se invece tenti di usare tutti gli exploit noti contro una macchina non tua e' naturalmente un altro paio di maniche...
Ciao
Gimli |
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 16/02/2004 : 00:07:11
|
molte grazie per i consigli.
la funzione di alert tracker e' inserita nel programma internet security di cui pago regolarmente i diritti e mi dice semplicemente da dove arriva la comunicazione in questione a me diretta.
la porta e' la 1026. il mio sistema operativo e' xp.
il numero dell'ip me lo fornisce il sistema quando mi avvisa del tentativo di "attacco", anzi ti diro' che gli ip (per quello che mi sembra di ricordare) sono 3
69.59.164.204 - 69.41.163.96 - 209.187.118.50 poi vi sono altri 4 numeri a seguire che sono sempre diversi.
dimenticavo....manca la firma digitale!!!
ovvero si spacciano per microsoft ma....
se ritenessi d essere spiato cmq, riterrei a buona ragione di investire l'autorita' di pubblica sicurezza, date le informazioni personali racchiuse nel mio computer.
se trovaste qualcuno a frugare nella vostra cassetta delle posta cosa fareste? gli offrireste il caffe'?
quanto alla backdoor come potrei rintracciarla? il programma ad-aware (si possono fare nomi?) potrebbe aiutarmi?
grazie ancora
ciao
a presto
draghetto
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 16/02/2004 : 13:48:00
|
La porta 1026 UDP risulta usata da:
Service:
MSTASK
Description:
MSTask (Microsoft Task Scheduler) is an application that provides services for task scheduling in Windows operating systems.
Trojans using this port:
none
Da una rapida ricerca non ho trovato vulnerabilità note associate a questo servizio. Secondo me e' una semplice pingata su una porta a caso e il norton fa tutto quel casino per niente, anche perche' se te lo segnala vuol dire che l'ha bloccato.
Se sospetti di avere qualche procheria installata fai una bella scansione con ad-aware, spybot e a-squared (trovi i link in giro per il forum o con Google).
Ciao
Gimli |
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 16/02/2004 : 22:24:49
|
moltissime grazie.
forse abuso dell'ospitalita' ma nel forum nn sono riuscito a trovare i link adatti (ilsoftware.it nn mi scarica nulla, quanto poi agli altri siti nn sono tanto sicuro che lo facciano gratis come decantato...il guadagno dove sta?)
qualcuno, molto gentilmente, potrebbe dirmi da dove scaricare gratis in italiano ad-aware e spybot?
grazie in anticipo
draghetto
|
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 16/02/2004 : 22:52:57
|
quote:
moltissime grazie.
forse abuso dell'ospitalita' ma nel forum nn sono riuscito a trovare i link adatti (ilsoftware.it nn mi scarica nulla, quanto poi agli altri siti nn sono tanto sicuro che lo facciano gratis come decantato...il guadagno dove sta?)
qualcuno, molto gentilmente, potrebbe dirmi da dove scaricare gratis in italiano ad-aware e spybot?
grazie in anticipo
draghetto
Aloha Draghetto, questi sono i link dove puoi scaricare i programmi che ti ha suggerito Gibli:
1) AD-WARE [www].lavasoftusa[.com]
2) SPYBOT beam.to/spybotsd
3) A-SQUARED [www].emsisoft[.com]/en/software/download/
scusatemi l'ignoranza, ma non so' se ci sono versioni in italiano e tuttavia, vale cmq la pena di provarli; buon lavoro !
|
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 17/02/2004 : 11:23:50
|
ad aware ha la patch per l'italiano. Gli altri 2 , basta selezionare la lingua italiana nelle opzioni
spybot searc&destroy 1.2 il sito del produttore htt*://security.kolla.de
|
|
|
|
draghetto
Average Member
Nota:
81 Messaggi |
Inserito il - 17/02/2004 : 12:42:39
|
brioche e cappuccino a tutti e due.
grazie ancora.
draghetto
|
|
|
| |
Discussione |
|
sono spiato?
Forum Bloccato
