| Autore |
 Discussione  |
|
|
tec505
Junior Member
Città: Como
53 Messaggi |
 Inserito il - 11/10/2005 : 21:45:50
|
Ciao a tutti.
ZA: Anche a voi capita lo stesso?
Primo: (computer connesso direttamente a internet)
E' un problema di ZA?
Infatti se provate ad eseguire la seguente sequenza:
1)-Aprite cmd prompt win scrivete x es. tracert [www].*******[.com] ... ZA apre un pop-up che dice: tracert.exe destination IP 212.247.156.13:DNS.(???)
2) Rispondete (non flaggate allow/deny)
3) tracert inizia
4) risultato di tracert (dopo gli indirizzi di routing) 68.142.226.52
5)-provate un'altra volta: tracert [www].tele2.se
6) ZA apre un pop-up che dice: tracert.exe destination IP 68.142.226.52:DNS.(???)
7) Rispondete (non flaggate allow/deny)
8) tracert inizia
9) risultato di tracert (dopo gli indirizzi di routing) 193.14.238.91
10)-provate un'altra volta: tracert [www].akamai[.com] (il mitico e ambiguo akamai!!!!)
11) ZA apre un pop-up che dice: tracert.exe destination IP 193.14.238.91:DNS.(???)
12) Rispondete (non flaggate allow/deny)
13) tracert inizia
14) risultato di tracert (dopo gli indirizzi di routing) 195.22.198.37
15)-provate un'altra volta: tracert [www].bitdefender[.com]
16) ZA apre un pop-up che dice: tracert.exe destination IP 195.22.198.37:DNS.(???)
17) Rispondete (non flaggate allow/deny)
18) tracert inizia
19) risultato di tracert (dopo gli indirizzi di routing) 64.239.7.56
e così via.
Note: primo DNS mostrato di tracert è sempre: 192.168.100.1
Qualcun altro lo ha notato? Come mai ZA memorizza ed espone il risultato di tracert precedente?
Secondo problema: (sstesso computer collegato ad internet attraverso ICS, p2p network)
Penso di aver correttamente installato una rete IP WinICS statica (DNS, Hosts). Vedo tutti i computers e risorse nella mia netw. Tutto funziona correttamente.ù
(alcune volte è lenta ..)
In ZAP ho "flaggato" '"ICS gateway" (192.168.0.1) e "ICS client" sul mio pc (192.168.0.3). Così vado su internet, invio email .....
(with problems above mentioned)
Ma ho dei problemi quando cerco di far girare un programma (sismenu.exe) istallato sull' "ICS gateway" (192.168.0.1), dal mio pc(192.168.0.3).
Si tratta del mio programma di contabilità, che deve girare solo "inbound", mai outbound.
Questo programma usa "pervasive ODBC manager" ([www].pervasive[.com]). Il gestore ODBC è istallato su tutti i PC sui quali deve girare SISMENU.exe.
Quando "lancio" Sismenu.exe ZA mi chiede se voglio che questo programma acceda ad internet, mostrandomi un DNS che pensavo random o frutto di qualche virus, ma
che invece dovrebbe essere legato all'ultimo indirizzo visitato o usato (penso sia legato al problema sopra). Quindi, seguendo il valido consiglio di Yves, ne ho
bloccato l'accesso, così come a pervasive. Poi ZAP mi chiede se voglio concedergli l'accesso alla "trusted zone" (192.168.0.1- dove il programma è caricato)???????.
Domande:
1) perché ZA mi chiede di permettere il collegamento ad un computer (ICS gateway) incluso nella trusted zone?
2) perché ZA mi chiede se questo programma può uscire su internet? Ho contattato la mia sw house. Ho chiesto se il loro sw (sismenu.exe, o gli altri sottoprogrammi
chiamati dallo stesso) possono "uscire" su internet. Mi hanno detto che non ce n'è motivo. Loro pensano che il motivo è legato al tipo di network.
Secondo i loro sistemisti le reti p2p basate su ICS statico (lo richiede l'ODBC manager, quindi non posso usare DHCP) può causare questi problemi in quanto windows
cerca prima di uscire usando i DNS solo dopo usa gli indirizzi in Hosts. Ma non è il contrario? Inserisco indirizzi in ICS per accelerare le ricerche degli indirizzi IP, mi
pare. Ho provato a reistallare Za pro, ma il problema sussiste.
Secondo me il problema di ridondanze di DNS è legato a ZA.
Sto cercando di capire se effettivamente il problema è legato alla versione 6. Non ricordo di aver mai notato tali broblemi con la gestione 5.
(Forse perchè prima cliccavo come "una bestia", ma poi ho scoperto il Vs grande forum ed ora sono un maniaco di security e privacy. Cerco di bloccare tutto!!!!....
Qualcuno ha qualche idea??? Magari qualche bravo (e qui mi pare ce ne siano molti) sistemista!!!
Grazie in anticipo a tutti.
Questo TD possa TD è una prosecuzione del mio precedente:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4378
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4403
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 12/10/2005 : 11:33:32
|
Posta che versione hai di ZA.
Per me è un problema di conficurazione di ZA
Ciao |
 |
|
|
tec505
Junior Member
Città: Como
53 Messaggi |
 Inserito il - 12/10/2005 : 16:09:42
|
ZA Pro 6.0.667.00 sul "client"
ZA AV 6.0.667.00 sul "gateway"
Ciao |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 12/10/2005 : 22:29:59
|
Il sistema OBDC e il tuo programma di contabilità, per gestire in LAN tutto ciò lavorano assieme in network creando un processo, che come tutti i processi in ascolto in WIN crea un listening su una porta diversa, e quindi probabile ricerca della sincronizzazione su Internet! Non è che magari c'è anche la disponibilità di Update di quel software e quindi una ricerca di uscita???! Non ha prvato a controllare???!
Comunque niente paura non è un virus, e per quanto riguarda il tracert non vedo problemi, uno è il tuo DNS primario e un altroè il tuo DNS secondario e quindi è normale che magari qualche richiesta di resolving o di instradamento venga instradata su un altro DNS. Niente di anomalo secondo me!
nonostante ciò ti pregherei di riesporre il tuo problema! Ciauz Ciauz e a sentirci! |
|
|
|
tec505
Junior Member
Città: Como
53 Messaggi |
Inserito il - 12/10/2005 : 23:20:48
|
Ciao.
Il programma Sismenu.exe e Pervasive non dispongono di aggiornamenti on-line. (il primo viene aggiornato solo con CD o con download accedendo al sito), mai con notifica di presenza di aggiornamenti.
Il secondo (Pervasive) non si aggiorna mai. è fermo a versione penso del 2000. (Gli aggiornamenti eventuali sono a discrezione della mia casa di sw). Quindi non capisco chi e cosa si deve sincronizzare su internet. Qanto meno non questi sw.
Il quesito sul tracert probabilmente è legato al fatto che sto cercando di capire come funzionano queste cose. mi pareva strano che ci fosse questa ridondanza di DNS. Comunque non ho capito quale è il mio DNS primario ed il mio secondario (io conosco quelli di Tele2 con cui mi collego (se non ricordo male 130.244.127.161 il primario e 130.244.127.169 il secondario). Questa osservazione vale comunque anche se mi collego a casa con Alice (DNS diversi), sia se uso ZA Pro, ZA AV e ZA free. Potresti per cortesia, spiegarmi la logica?
Grazie.
Ciao Ciao |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 13/10/2005 : 08:03:00
|
1) perché ZA mi chiede di permettere il collegamento ad un computer (ICS gateway) incluso nella trusted zone?
2) perché ZA mi chiede se questo programma può uscire su internet?
Tec505, La domanda dovrebbe essere: "perchè ca....ccio vuole andare in internet se non ha ragioni lecite di andarci?", la risposta potrebbe essere (nel caso migliore) quela che ti ha fornito EcNx82.CYpTO e nel peggiore qualche funzione nascosta che non è stata troppo esposta al momento della vendita (pensiero arcicattivo...)..
Come ti avevo annunciato già in precedenza io fermo tutto e ci sono a volte programmi che, nonostante l'aver disabilitato gli aggiornamenti e robe varie, tentano lo stesso la "scappatella" (forse giusto per dire "sono su questa macchina", non so..), e quindi (particolarmente nel tuo caso) andrei a fondo con le "investigazioni" e magari tenterei di caricarlo su di una macchina che non sia in rete con altre e ZA per vedere se tenta ancora li di uscire...Se si quelli del "servizio tecnico" a mio avviso hanno un bel po di spiegazioni da darti...E forse non basteranno...
Ciao. |
|
|
|
tec505
Junior Member
Città: Como
53 Messaggi |
Inserito il - 13/10/2005 : 09:08:17
|
Quesito iniziale n. 2
Programma Sismenu.exe
1) perché ZA mi chiede di permettere il collegamento ad un computer (ICS gateway) incluso nella trusted zone?
2) perché ZA mi chiede se questo programma può uscire su internet?
Dunque, le cose stanno così: il sw in questione (ODBC) compreso vogliono uscire solo se agiscono in rete. Mi spiego se dal PC dove è istallato il tutto provo ad utilizzare la procedura, non viene evidenziato alcun alert (né inbound, né outbound), non mi pare ci sia alcun traffico (log firewall e log programmi, nè modifiche a programmi già elencati in ZA). Lo stesso l'ho testato anche su un altro PC, scollegato dalla rete ove ho istallato la medesima procedura. NON esce su internet.
Quindi: dai client sto bloccando le uscita (come mi avevi consigliato Yves e questo per "sicurezza"). Il problema, a questo punto pare svuotarsi e ridursi a semplice traffico "ordinario" sulla rete, come dice EcNx82.CYpTO, anche se non capisco perché il sistema si comporta così (posto che non esiste alcun sistema di notifiche di aggiornamenti automatici, tipo windows.
Per ciò che rigurada il perché Sismenu.exe chiede l'autorizzazione a connettersi alla trusted, mi pare una richiesta inutile, dato che riguarda PC inclusi nella Trusted e quindi già autorizzati a monte (mi pare).
Per il tracert anche a voi succede così? (penso di si dato che ho provato su diversi PC ed il risultato è sempre stato quello elencato nel mio quesito iniziale). Perché? (oggi vado e mi compro un libro su TCP/IP per capirci di più!)
Grazie a todos e saludos |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
 Inserito il - 13/10/2005 : 18:53:26
|
Per tornare al nostro tema principale, ovvero il tuo problema, proviamo a ragionarci insieme:
Allora se tu mandi in esecuzione su una piattaforma come WIN XP(o 2dk nn cambia niente) un programma così,
cioè un software personalizzato e concepito per una azienda, e pertanto un software di contabilità che lavori in
network devi assolutamente accettare il fatto che esso crei un processo.
"
Allora se tu non lo sai, nei sistemi operativi ci sono dei processi come la "Fork", cioè processi che gestiscono gli interrupt
e quindi la priorità dei processi in esecuzione in CPU lavorando con dei timeout, per mandare in esecuzione prima uno o poi l'altro processo
in CPU, e svolgendo quindi sessioni parallele di lavoro diverse in base ad una priorità.
Quindi ora che sai ciò dovresti riuscire a dedurre il resto; però te lo dico io lo stesso:
Sapendo queste basilari nozioni sui S.O., ora possiamo capire che quindi la CPU, per evitare conflitti di dati in ingresso e in uscita
(magari di processi diversi) va a crearsi su un determinato port-hardware, cioè una porta,(che può essere fissa per condizione del programma oppure dinamica),
ovvero su una determinata porta-hardware una specie di "socket" attraverso la quale comunicare con un altro processo o con un altro host.
X_ES.: from 127.0.0.1:xxxx to 127.0.0.1:xxxx--->comunicazione tra due processi locali)
Quindi, ora che sai perchè ogni processo richiama una porta aperta sul PC, e quindi una sessione aperta con la quale comunicare e interagire puoi dedurre che iltuo programma,
concepito per il lavoro on-network, va a creare un processo, su una determinata porta che può andare a comunicare, in base all'esigenza, con un altro processo locale o con un altro host.
* Ora possiamo arrivare al punto:
-PERCHE' ZA MI CHIEDE SE CONSENTIRE LA CONNESSIONE DI QUEST PROGRAMMA IN TRUST????!
Semplice:
esso apre una porta, sul client(anche sul server poi), attraverso un processo che va a cercare la stessa porta associata, allo stesso processo, sull'altro host
con il quale deve lavorare; e pertanto il Program Control di ZA ti chiede se vuoi(da saggio e ottimo firewall) concedere tale connessione
e quindi tale processo, oppure negarlo.
A Z_A in poche parole non interessa se questo programma vuole connettersi in trust o in Internet, ma gli interessa tutto quello
che fa quello che va in esecuzione, o che chiede di connettersi(sia IN che OUT, sempre da ottimo e saggio firewall).
Pertanto se tu, non spunti l'opzione per creare una regola fissa associata all'evento, e quindi ad uno stato, ZA continuerà a stressarti
con queste richieste.
Niente di utopistico! Oh NO??!
Mi sembra tutto normale fin qua! Niente problemi legati a robe strane, ma solo allo zelante servizio(anche troppo forse) del tuo firewall.
Per parlare invece del fatto che tale programma esca in Internet il discorso è simile, anzi forse più semplice per me:
Se come detto prima il tuo programma crea su una porta un listening, di un processo in ascolto per soddisfare, in tempo reale, una richiesta che
può pervenire in qualsiasi momento da parte di un altro host, o di un altro processo locale; è normale che questa porta sia in ascolto,
quando sei connesso ad Internet, anche sulla rete contrassegnata come rossa(cioè Internet).
Questo avviene perchè anche questa rete è interconnessa al tuo PC, e quindi comunica con il punto di accesso alla tua area Intranet(tramite un gateway nel tuo caso).
Ripercuotendo l'avviso su client, gateway e server.(d'altronde l'esterno comunica con l'interno. Oh NO???!)
Quindi questo processo crea una vulnerabilità nella tua LAN, perchè sappiamo che più processi ci sono in esecuzione, più sono le porte aperte, e quindi più
porte sono aperte, più sono i rischi che un malintenzionato trovi un punto di accesso; magari uno più vulnerabile di un altro se lasciamo a lui la scelta.
Detto questo direi che neanche qui non c'è niente di trascendentale!Oh NO???! Niente utopie solo conseguenze logicamente normali in sistemi come WIN XP!
Spero di essere stato esauriente...eventualmente risolveremo il discorso sul tracert in un secondo momento! Ciauz Ciauz
By EcNx82. |
Modificato da - n/a in data 13/10/2005 18:54:55 |
|
|
|
tec505
Junior Member
Città: Como
53 Messaggi |
Inserito il - 13/10/2005 : 19:35:00
|
Mi hai lavorato ai fianchi .... per benino.
Comunque grazie, sei stato molto chiaro. Sto cercando di capire qualcosa di più, dato che penso non sia sufficiente caricare un firewall per dire
ora è tutto ok.
Ciao.
Michele |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 13/10/2005 : 22:03:00
|
| Io invece penso proprio di sì! |
|
|
|
tec505
Junior Member
Città: Como
53 Messaggi |
Inserito il - 14/10/2005 : 08:35:27
|
>>Io invece penso proprio di sì!
Io invece di NO!!
>>>Pertanto se tu, non spunti l'opzione per creare una regola fissa associata all'evento, e quindi ad uno stato, ZA continuerà a stressarti
con queste richieste.
Niente di utopistico! Oh NO??!
Io penso, come dici tu che LOGICAMENTE, si debba sapere cosa rispondere.
Pertanto capire il perché!!! Curiosità, sai ... Conosci ...
>>>>Quindi questo processo crea una vulnerabilità nella tua LAN
Quindi allora la mia domanda era lecita... c'è vulnerabilità? O no???!!!
Allora ha ragione Yves, vulnerabilità e immotivazione di richiesta = blocco.
comunque lasciamo perdere.
Grazie lo stesso |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 14/10/2005 : 16:36:24
|
Citazione:
Messaggio inserito da tec505
>>Io invece penso proprio di sì!
Io invece di NO!!
>>>Pertanto se tu, non spunti l'opzione per creare una regola fissa associata all'evento, e quindi ad uno stato, ZA continuerà a stressarti
con queste richieste.
Niente di utopistico! Oh NO??!
Io penso, come dici tu che LOGICAMENTE, si debba sapere cosa rispondere.
Pertanto capire il perché!!! Curiosità, sai ... Conosci ...
>>>>Quindi questo processo crea una vulnerabilità nella tua LAN
Quindi allora la mia domanda era lecita... c'è vulnerabilità? O no???!!!
Allora ha ragione Yves, vulnerabilità e immotivazione di richiesta = blocco.
comunque lasciamo perdere.
Grazie lo stesso
In realtà non posso darti ne ragione ne torto, ti dico solo questo:
EcNx82.CYpTO ti ha dato una spiegazione tecnica pura ed esauriente (da buon tecnico e quindi non tutti la capiscono...sti paroloni strani...)
Io mi baso sul fatto della logica e di una certa conoscenza sui sistemi M$ (da utente, non programmatore, mi ripeto...) e quando vedo qualcosa di strano prima lo fermo e poi cerco di capire cos'è, se non ci riesco (perche al di fuori di una mente non 101100100) mi limito a tenerlo fermo e controllare se tutto funge normalmente, se si finito il problema (o quasi..)
E l'unico vero alleato che ho per fare questo è un firewall che filtri i passaggi, visto che non so in partenza cosa rischia di succedere con tale o tal altra cosa, che venga da "fuori" o da "dentro".
Quoto quindi EcNx82.CYpTO sul firewall, è l'unica arma che abbiamo a disposizione contro le "scappatelle" inopportune sulla rete...ma deve essere buono e con un "pilota" consapevole del suo funzionamento e del perchè sta li... |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 14/10/2005 : 18:10:21
|
Nessuno nasce capace, ma tutti nascono con le capacità per farcela!
:
:: )) * * *
::: )))* * * *
::::))))<--ASD-->
::: )))* * * *
:: )) * * * *
: |
|
|
|
tec505
Junior Member
Città: Como
53 Messaggi |
Inserito il - 14/10/2005 : 21:37:36
|
>>>EcNx82.CYpTO ti ha dato una spiegazione tecnica pura ed esauriente (da buon tecnico e quindi non tutti la capiscono...sti paroloni strani...)
Indiscutibile.
>>>>Io mi baso sul fatto della logica e di una certa conoscenza sui sistemi M$ (da utente, non programmatore, mi ripeto...) e quando vedo qualcosa di strano prima lo fermo e poi cerco di capire cos'è, se non ci riesco (perche al di fuori di una mente non 101100100) mi limito a tenerlo fermo e controllare se tutto funge normalmente, se si finito il problema (o quasi..)
Quoto pienamente ed è quello che ho scritto sopra!!!
>>>>E l'unico vero alleato che ho per fare questo è un firewall che filtri i passaggi, visto che non so in partenza cosa rischia di succedere con tale o tal altra cosa, che venga da "fuori" o da "dentro".
>>>> Ecco perchè cerco di capire ....
>>>>> Quoto quindi EcNx82.CYpTO sul firewall, è l'unica arma che abbiamo a disposizione contro le "scappatelle" inopportune sulla rete...ma deve essere buono e con un "pilota" consapevole del suo funzionamento e del perchè sta li...
Mia citazione: o penso, come dici tu che LOGICAMENTE, si debba sapere cosa rispondere.
Pertanto capire il perché!!! Curiosità, sai ... Conosci ...
>>>> Nessuno nasce capace, ma tutti nascono con le capacità per farcela!
MA VA???
F.B.L.
E qui chiudo
|
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 15/10/2005 : 15:57:33
|
|
Scusa se ti ho detto qualcosa che sapevi già! Nessuno nasce con la camicia, tutti se la mettono dopo però! Se vogliono! |
|
|
| |
Discussione |
|
|
|
Zone Alarm e tracert: problemi?
Forum Bloccato
