Firewall software: attivo o no?

[peppos83]

Inoltre prova a beccarti un dialer con outpost poi ne riparliamo.

Mi dici consa potrà mai fare un dialer su una connessione adsl?

Ma al di la di questo, un firewall in quanto tale non è concepito per bloccare i dialer, che poi il software che porta il nome di outpost faccia anche altro oltre le funzioni di firewall non lo metto in dubbio, ora anche molti antivirus integrano un firewall al loro interno; quindi non vedo perchè un software nato per fare il firewall non possa integrare funzioni quali l'antispyware o l'antiphishing che vanno tanto di moda ora.

Chiarito questo, io volevo sottolineare che le attuali falle di windows permettono di scavalcare qualsiasi tipo di software, quindi, al di là della pura curiosità nel sapere se qualche software che è stato consapevolemente installato sul pc, possa o meno inviare dei dati o connetersi a qualche server per vari motivi, o al massimo, per bloccare la connessione verso i server di autenticazione a programmi poco originali, non hanno altra utilità; fidati se un software è stato fatto ad arte (tipo gromozon ai tempi) puoi avere tutti i firewall software dell'universo ma ci fai poco .
Per intenderci e senza entrare nei dettagli, il kernel di windows, il cuore di questo magnifico sistema operativo, oltre a fare tante belle magie gestisce anche le connessioni di rete attraverso il driver tcp/ip (non solo il kernel e non solo il tcp/ip, la cosa è più complessa ma semplifico) il tuo firewall software si va ad intromettere fra questi due e si agisce sul traffico seguendo delle regole che tu (o chi ha fatto il software) hai impostato. Continuando sempre semplificando al massimo, io piccolo programmatore specializzato nell'hacking del kernel faccio un programmino che logga tutte le tue connessioni, tutto ciò che scrivi, prendo tutte le tue foto e me le mando ad una casella mail o che so ad un server web predisposto in precedenza e tutto questo lo faccio con un demone, pardon servizio che si va a porre fra il kernel e il tuo firewall software in modo da bypassarlo, risultato io mi vedo le tue foto in bikini e tu e il tuo firewall software non vi accorgete di nulla
Se invece tu monitorassi con un log analyzer lo stato del firewall hardware (che poi non facciamoci prendere in giro è software anche quello ma gira su una macchina a parte ), è probabile (ma non è detto) che tu ti accorga del traffico anomalo.

Si parla di uno scenario improbabile, ma è solo per farti capire che non c'è niente di sicuro, specie sotto windows

Bel discorso molto tecnico... Riguardo ai dialer su adsl guarda questa discussione:

http://punto-informatico.it/p.aspx?id=401721&r=PI

Leggi anche gli articoletti + in basso... E vecchio, ma istruttivo!

Poi evita di avere un atteggiamento da super hacker... Magari qualcuno potrebbe fraintendere ok???

Bye

[peppos83]

Si certo se fossimo tutti superesperti non ci vorrebbe nemmeno l'antivirus...non metto in dubbio le tue conoscenze, ma il firewall software sta attento a ciò per cui non si è abituati a prestare attenzione, e ti avvisa in base a ciò per cui è settato.
Ora, qua stiamo STRAFANDO, hacking ecc... che poi windozz sia pieno di falle lo sappiamo benissimo e lo ripetiamo e STRAripetiamo, e consigliamo comunque di fare attenzione.

Dai ninfuccia stiamo calmi è il modo di esprimersi di topolino... non lo fa x male ha semplicemente detto che anche se crediamo di essere al sicuro c'è sempre qualcosa o qualcuno che potrebbe "scardinare le nostre protezioni" ma il firewall software o hardware che sia resta indispensabile x l'utenza media:sag:

Bye



Questo messaggio è stato aggiornato da peppos83 il 01/08/2007  alle ore  23:02:24

[dasoca]

Ho aperto un vespaio......

[topol1no]

Urca, mi sa che il vespaio l'ho aperto io

Iniziamo con calma tanto fino alle 6 sono a lavoro quindi ho tempo...

@peppos83

Riguardo ai dialer su adsl guarda questa discussione etc..

"Chi è artefice del suo mal pianga se stesso."
Diceva il saggio, e lo dico pure io Se la gente continua a tenere il vecchio modem attaccato non è certo colpa mia; e non tiriamo fuori la fandonia che lo tengono attaccato per mandare fax perchè forse succede nello 0,01% dei casi
(P.s. è successo ad esempio al suocero di mio zio, ho riso una settimana )

Poi evita di avere un atteggiamento da super hacker...

Del super hacker non me lo aveva dato ancora nessuno
Comunque non mi ritengo tale ne aspiro a tanto non ho tempo.

Proseguiamo

@af624726

aiutami a capire: se guardassi il log del firewall software rispetto a quello hw, cosa cambierebbe?

Bhè se il tuo pc è compromesso il log del firewall software che gira su di esso non è più attendibile, il log del firewall hardware (che poi è sempre un software embedded nel tuo rotuer adsl) è ancora attendibile, a meno che non si ipotizzi uno scenario, molto improbale, che chi ha manomesso il tuo pc si sia poi collegato di rimbalzo da esso al router e cancellato il log del router.

se uno passasse la vita a guardare il log del firewall, calcolando la quantità di dati che ci si scrivono dentro..

Apparte che io avevo detto "è probabile (ma non è detto) che tu ti accorga del traffico anomalo" anche se guardi il log del firewall del router.
Comunque, secondo te,
[sarcasmo_saltellante_con_atteggiamento_haker_:D]
io che di macchine ne gestisco giusto 2 o 3,
[/sarcasmo_saltellante_con_atteggiamento_haker_:D]
mi metto a leggere milioni e milioni di righe di log? Ci sono apposite utility che gentilemte ti vengono in aiuto, che magari ti evidenziano solo le parti che, dato un insieme di regole preimpostate, vanno al di fuori di certi parametri. Naturalmente ci può scappare il falso allarme come può passare inosservato un attacco, l'infallibilità al 100% non esiste.

Ok, round 3

@Ninfea

Si certo se fossimo tutti superesperti non ci vorrebbe nemmeno l'antivirus...

No di quello non farei mai a meno sotto windows, magari non lo tengo fisso, ma una scansioncina ogni tanto non guasta; onestamente navigare con firefox con l'estensione noscript dà già un livello di tranquillità maggiore. Gli unici 2 virus che ho mai preso in vita mia dai tempi del dos sono stati:
1)Spanska.4250 http://www.f-secure.com/v-descs/spanska.shtml
A causa di un cd passatomi da un mio "carissimo" amico, ma onestamente è stato più divertente che altro come virus.
La scritta stile guerre stellari era fantastica

"ELVIRA!
Bruja con ojos verdes
Eres un grito de vida,
un canto de libertad."
Mi vien la lacrimuccia :°
2)Un maledetto trojan che si installava tramite la java machine di explorer. Il nome ahime non me lo ricordo.
In circa 15 anni, la media di 1 ogni 7 non è male

non metto in dubbio le tue conoscenze

Fai male, ne dubito pure io

ma il firewall software sta attento a ciò per cui non si è abituati a prestare attenzione, e ti avvisa in base a ciò per cui è settato.
Ora, qua stiamo STRAFANDO, hacking ecc... che poi windozz sia pieno di falle lo sappiamo benissimo e lo ripetiamo e STRAripetiamo, e consigliamo comunque di fare attenzione.

Fare attenzione, è tutto li, sai non è il problema del firewall o dell'antivirus il fatto, è che il pc non è una televisione o un elettrodomestico qualsiasi e per me il fatto stesso che ancora oggi in italia non si facciano ore di informatica nelle scuole mi fa ribrezzo.
Basterebbero dei piccoli accorgimenti e magari qualche ora di buoni consigli per rendere più sicura l'avventura di una persona che si accinge ad imbarcarsi per le rotte di internet, senza aggiungere chili e chili di software.

Detto questo, giusto per la cronaca sulla mia postazione ludica, sulla quale altro che winzoz può girare (ci gira anche altro ma per sfruttare al 100% l'hw per i giochilli  mi tocca ad usare winzoz) c'è solo l'antivirus

Per finire pace e amore a tutti



Questo messaggio è stato aggiornato da topol1no il 02/08/2007  alle ore  03:52:48

[peppos83]

Urca, mi sa che il vespaio l'ho aperto io

Iniziamo con calma tanto fino alle 6 sono a lavoro quindi ho tempo...

@peppos83

Riguardo ai dialer su adsl guarda questa discussione etc..

"Chi è artefice del suo mal pianga se stesso."
Diceva il saggio, e lo dico pure io Se la gente continua a tenere il vecchio modem attaccato non è certo colpa mia; e non tiriamo fuori la fandonia che lo tengono attaccato per mandare fax perchè forse succede nello 0,01% dei casi
(P.s. è successo ad esempio al suocero di mio zio, ho riso una settimana )

Evidentemente non hai letto bene :

http://punto-informatico.it/b.aspx?i=401721&m=1914859#p1914859

http://punto-informatico.it/b.aspx?i=401721&m=1614424#p1614424

Ah, guarda anche qui

http://www.pc-facile.com/news/adsl_pericolo_dialer/48916.htm

Cosè che diceva il saggio ???

Bye

[af624726]

@af624726

aiutami a capire: se guardassi il log del firewall software rispetto a quello hw, cosa cambierebbe?

Bhè se il tuo pc è compromesso il log del firewall software che gira su di esso non è più attendibile, il log del firewall hardware (che poi è sempre un software embedded nel tuo rotuer adsl) è ancora attendibile, a meno che non si ipotizzi uno scenario, molto improbale, che chi ha manomesso il tuo pc si sia poi collegato di rimbalzo da esso al router e cancellato il log del router.

se uno passasse la vita a guardare il log del firewall, calcolando la quantità di dati che ci si scrivono dentro..

Apparte che io avevo detto "è probabile (ma non è detto) che tu ti accorga del traffico anomalo" anche se guardi il log del firewall del router.
Comunque, secondo te,
[sarcasmo_saltellante_con_atteggiamento_haker_:D]
io che di macchine ne gestisco giusto 2 o 3,
[/sarcasmo_saltellante_con_atteggiamento_haker_:D]
mi metto a leggere milioni e milioni di righe di log? Ci sono apposite utility che gentilemte ti vengono in aiuto, che magari ti evidenziano solo le parti che, dato un insieme di regole preimpostate, vanno al di fuori di certi parametri. Naturalmente ci può scappare il falso allarme come può passare inosservato un attacco, l'infallibilità al 100% non esiste.

1) ma se il pc è compromesso e fa connessioni a caso, tu come le fermi col router? sei costretto a prendere provvedimenti in ogni caso drastici... è vero che lì puoi controllarle (forse), cmq nn è così semplice "entrare così a fondo" {ossia nello stack tcp/ip e bypassare pure il firewall} nel SO e per riuscirvici o c'è un megabuco stile  "dayafter esplosione supernova" o la vedo ben dura... e per la cronaca un firewall hw standard integrato nei router apre e chiude porte e nn fa molto altro, quello di windows analizza anche i programmi e le connessioni che è 1 passo enorme in avanti... il pc nn accetta connessioni "casuali" e nemmeno risponde ad eventuali chiamate
2) ma se ci sono utility che t evidenziano "cose turche" all'interno del log che poi tu a mano devi andare ad analizzare, permettimi che se c'è 1 firewall software che fa tutto da solo bloccandotele direttamente io son ben contento
sul fatto che i firewall sw da far girare su 1 macchina possano essere pesanti posso essere d'accordo, cmq ci sono certi firewall che nn mangiano grandi risorse e che nn intaccano nemmeno la velocità del traffico

[topol1no]

Evidentemente non hai letto bene :

http://punto-informatico.it/b.aspx?i=401721&m=1914859#p1914859

http://punto-informatico.it/b.aspx?i=401721&m=1614424#p1614424

Ok, io il metadone non lo distribuisco.
I mondem adsl non possono trasformarsi in ISDN o PSTN è follia, al massimo nei modem usb, può cambiare il numero della connessione fittizia, che di solito è "8,35" ma è solo un cambiamento ininfluente al massimo non gli va più la linea perchè imposta dei valori assurdi per vpi e vci.
L'asdl è una linea che si stabilisce fra te e la centrale telecom di competenza non devi digita un numero di telefono. Ora non vo nel dettaglio perchè mi sono svegliato ora e so stanchino.
Cmq, è impossibile, sarebbe bene ragionare con la propria testa prima di credere ai cantastorie.

Ah, guarda anche qui

http://www.pc-facile.com/news/adsl_pericolo_dialer/48916.htm

Cosè che diceva il saggio ???

Si certo, a suo tempo lessi la notizia, ma ancora non c'è traccia di questi servizi a valore aggiunto, e so curioso di vedere come faranno...

Il saggio dice che prima di aprire la bocca a sproposito è bene documentarsi.

[peppos83]

Evidentemente non hai letto bene :

http://punto-informatico.it/b.aspx?i=401721&m=1914859#p1914859

http://punto-informatico.it/b.aspx?i=401721&m=1614424#p1614424

Ok, io il metadone non lo distribuisco.
I mondem adsl non possono trasformarsi in ISDN o PSTN è follia, al massimo nei modem usb, può cambiare il numero della connessione fittizia, che di solito è "8,35" ma è solo un cambiamento ininfluente al massimo non gli va più la linea perchè imposta dei valori assurdi per vpi e vci.
L'asdl è una linea che si stabilisce fra te e la centrale telecom di competenza non devi digita un numero di telefono. Ora non vo nel dettaglio perchè mi sono svegliato ora e so stanchino.
Cmq, è impossibile, sarebbe bene ragionare con la propria testa prima di credere ai cantastorie.

Ah, guarda anche qui

http://www.pc-facile.com/news/adsl_pericolo_dialer/48916.htm

Cosè che diceva il saggio ???

Si certo, a suo tempo lessi la notizia, ma ancora non c'è traccia di questi servizi a valore aggiunto, e so curioso di vedere come faranno...

Il saggio dice che prima di aprire la bocca a sproposito è bene documentarsi.

*Dialer e ADSL

Gli utenti con una connessione ADSL o su linea dedicata (per esempio una connessione a Internet attraverso la rete locale) non sono soggetti alla minaccia dei dialer. Tali connessioni avvengono verso un solo numero, quello dell'operatore con cui si è stipulato il contratto.

I router e altri apparati che mantengono una connessione permanente ("always on" hanno solo un'impostazione software che impedisce una connessione con differenti numerazioni, ma dispongono di una composizione che un dialer-virus può modificare per connessioni a numeri a pagamento.

Basti pensare che durante una chiamata via Internet (Voice over IP) con connessione ADSL, presso Skype o altri fornitori del servizio, esisterà un modem ADSL che riceve il nostro segnale e nel contempo compone un numero di telefono e supporta una connessione analogica (in entrembe le direzioni) verso il telefono/cellulare che si stà contattando. Si vede bene come un apparato ADSL è collegabile ad un altro in grado di comporre qualunque numerazione, e che tale possibilità può esserci presente nello stesso modem ADSL.

Le conseguenze vi sono se il computer o la rete è comunque collegato ad un modem analogico o ISDN, che rimanda ad una seconda linea non ADSL. Si possono connettere due modem ad un PC, ad esempio collegando uno alla porta per doppino e l'altro alla porta Ethernet.

Il dialer può attivare una connessione analogica o ISDN tramite il relativo modem e la seconda linea.

Se invece si tenta di collegare un modem ISDN o analogico alla presa di una linea telefonica ADSL (con modem ADSL spento), non è comunque possibile stabilire una connessione analogica o ISDN.

Non sono immuni dai dialer le connessioni analogiche e ISDN, che il 70% degli italiani possiede.

Il dialer può anche agire a computer spento. Perciò, è importante sconnettere il modem dalla rete telefonica, staccando il cavo RJ11 o il cavo Ethernet, che fisicamente collegano la macchina a Internet. Il modem è un computer a tutti gli effetti, con una sofisticata circuiteria elettronica che è da sola in grado di ricevere fax, ma anche di comporre numeri telefonici a pagamento, quando è spento il computer.

E vero che i famosi serivizi a valore aggiunto ancora non hanno invaso il mercato, ma c'è chi si preoccupa:

http://www.levysoft.it/archivio/2007/04/12/la-minaccia-dialer-e-ancora-presente-con-ladsl-modem-56k-e-vas/

http://www.oneadsl.it/26/03/2007/in-arrivo-i-primi-dialer-per-ladsl/

Adesso una domanda: non so se ricordi ma in passato nella T1 usavano la deviazione dei flussi dei dati da server a server, quindi penso che la cosa possa funzionare anche su l'adsl o no???

Ricorda un computer sicuro è un computer spento

Bye

[Ninfea]

Tranquilli nessun vespaio, mi fa piacere che ognuno dica la sua, l'importante é usare l'umiltà, alla fine caro topo uso Open Suse...

[topol1no]

Riciao a tutti,
 inanzitutto mi scuso per il tono poco garbato di oggi ma mi ero appena alzato con il lilli girato

Tornando a noi,

@peppos83
ADSL o Asymmetric Digital Subscriber Line

Peculiarità della tecnologia ADSL è la possibilità di usufruirne senza dover cambiare i cavi telefonici esistenti e senza dover usare linee separate per i dati e per le comunicazioni-voce normali: sul doppino telefonico in rame, è infatti possibile far viaggiare contemporaneamente sia i dati digitali che il segnale telefonico analogico, grazie alla banda differente usata per i due segnali: la voce usa infatti le frequenze comprese tra 300 e 3400 Hertz (Hz), mentre ADSL sfrutta quelle sopra i 4 KHz. Ciò è dovuto al fatto che il doppino di rame consente frequenze fino a vari megahertz (MHz). Già nei primi anni settanta lo stesso principio era stato utilizzato per la filodiffusione, il cui segnale viene inviato usando le frequenze fino ai 15 KHz.

Questo è solo per far capire che un modem analogico o isdn sfruttano le frequenze voce e il modem adsl ne sfrutta altre e oltre tutto i due sistemi sono completamente differenti.

Io non so chi sia chi ha scritto quello che hai postato, ma il router ADSL non chiama nessun numero, ma aggancia solo una portante ADSL e poi attraverso quella veicola il traffico dati in vari modi, ti rimando a questo articolo:
http://it.wikipedia.org/wiki/ADSL per lo meno non ci sono scritte fandonie in linea di massima.

Al di la di ciò, se la gente continua a tenere attaccato al pc anche il vecchio modem analogico o isdn, si torna al discorso "Chi è artifice del suo mal, pianga se stesso"

In sostanza un dialer su un pc che è solo collegato con un modem adsl o tramite un router adsl, e non abbia collegato un modem analogico, isdn o un cellulare, NON FA NULLA, fattene una ragione poi se vuoi continuare a credere a babbo natale e alla befana fai pure

I servizi a valore aggiunto di cui hai tanta paura non sono così immediati come il cambiare un numero di una connessione telefonica, prendi tiscali, il voip di tiscali viaggia su un vpi,vci diverso da quello standard adsl, in pratica nella portante adsl che tiscali ti attiva esistono in realtà 2 canali dati separati, per sfruttarli oltre a sapere esattamente le configurazioni dovresti predisporre il router in modo da veicolare le 2 cose in modo separato; tiscali risolve il problema alla fonte mandando il router pirelli con le conf bloccate impostate a monte
In futuro, immagino, qualcuno attiverà un canale dati dedicato ai siti di donnine timorate di dio a pagamento, perchè tanto tira più in pel di qualcosa che un carro di buoi, ma per impostarlo non sarà così semplice come cambiare un numero telefonico (oddio... per alcuni modem usb in realtà non ci vuole poi molto... ma sulla linea dovrà inanzitutto essera attivo tale canale e la rischiesta chi la fa?).

[modo_biblico]
Vabbè io ce l'ho messa tutta per farti vedere qual'è il sentiero poi decidere di seguirlo è una tua scelta
[/modo_bibilco]

P.s. Il computer sicuro è quello spento e staccato dalla corrente (gli atx non scollegano mai del tutto la corrente, e se mi dimentichi il wake on line attivato? magari ti accendo il pc da remoto )


@Ninfea
Ma sai, se dio mi ha fatto a sua immagine e somiglianza, non lo dico io lo dice la bibbia che è la sua parola e quindi gli credo , c'è poco da essere umili

Comunque sono contento che usi linux, io uso gentoo come distribuzione, ora come ora, ma mi diletto anche in sistemi LNS (se ti piace linux e hai pazienza prova fidati da soddisfazione http://www.linuxfromscratch.org/

Se poi ti piacciono i sistemi sicuri, prova OpenBSD il loro sponsor è "Only two remote holes in the default install, in more than 10 years!"

A disposizione per chiarimenti, ciao ciao