Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 15 di 29

Discussione: Chi sarà??? [nb: thread del 27/09/01]

  1. #1
    SWZAdmin L'avatar di Rostor
    Data Registrazione
    09-06-2001
    Località
    Milano
    Messaggi
    10.528

    Chi sarà??? [nb: thread del 27/09/01]

    Stanotte guardando i log di sistema mi sono reso conto di un numero incredibile di errori sulla pagina 401 quella degli accessi riservati.

    Facciamo un toto lotto di chi sarà mai che bussa così costantemente alle porte ???

    Forza dite la Vostra
    RenatoOstorero aka (Rostor)
    Non sono cattivo ... mi disegnano cattivo ... SWZ non è una Democrazia
    SWZone Platform Developer

  2. #2
    SWZ Cerimoniere Ufficiale ed
    Organizzatore Eventi Mediatici
    Il Boia di San Lorenzo
    GrossoMod del Digital Imaging
    Ciukmaker Racing Mode
    L'avatar di giofi83
    Data Registrazione
    25-09-2001
    Località
    Alessandria
    Messaggi
    18.464
    Devi scusare la mia ignoranza, ma non capisco di cosa si tratta: puoi mica spigarmelo in due (o tre) parole
    grazie

  3. #3
    SWZone Administrator L'avatar di BiOS
    Data Registrazione
    10-06-2001
    Località
    Roma
    Messaggi
    2.965
    L'errore 401 è dovuto a tentativi di accesso non autorizzati

    In poche parole nel sito ci sono aree protette... qualcuno ha provato ad entrarci per forza: 13444 volte

    Il bello è che più non ci riescono e più ci provano
    Fabrizio Gentili (BiOS)
    "Chi segue gli altri non arriva mai primo"

  4. #4
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    Località
    Vulcan
    Messaggi
    7.292
    ma 13.444 dalla stessa macchina ?

    ma quanto tempo ha da perdere costui ?

    a proposito, e qua faccio nomi e cognomi, se dovesse passare di qui tale Michelangelo Aresta (e si', perche' il furbo pare proprio aver dato nome e cognome alla sua macchina, anche se negli ultimi giorni ha ben pensato di mettersi sotto firewall...), che si collega con Aruba Flat, Tin e mi pare pure Libero, e che passa tutte le sue sante sere a scannarmi ad intervalli regolari per vedere se Sub7 giace sul mio pc...

    tre cose Michelangelo:
    1) NO, cazzarola, non ne ho di trojan sulla mia macchina...
    2) almeno cambia il tuo NetBios...
    3) ciccio... hai rotto i maroni ! ... dopo non lamentarti ehhhh ???

    a qualcuno di voi e' capitato lo stesso furbone ?
    \\// Lunga vita e prosperità

  5. #5
    SWZone Administrator L'avatar di BiOS
    Data Registrazione
    10-06-2001
    Località
    Roma
    Messaggi
    2.965
    Messaggio scritto da Vitoz
    ciccio... hai rotto i maroni ! ... dopo non lamentarti ehhhh ???
    LOL

    Non lo dovevi far inca##are... nel tuo interesse
    Fabrizio Gentili (BiOS)
    "Chi segue gli altri non arriva mai primo"

  6. #6
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    Località
    Vulcan
    Messaggi
    7.292
    Messaggio scritto da BiOS


    LOL

    Non lo dovevi far inca##are... nel tuo interesse
    tanto di qua non ci passa Fab ... mi sa che gira solo sui siti con lo sfondo nero...

    (pero' credo che sia giunto il momento di provare sul campo il fake server di Sub7... )
    \\// Lunga vita e prosperità

  7. #7
    Software Zone Fanatic L'avatar di eymerich
    Data Registrazione
    05-09-2001
    Messaggi
    15.553
    Messaggio scritto da Vitoz

    ciccio... hai rotto i maroni ! ... dopo non lamentarti ehhhh ???

    LOLLISSIMO !!!

  8. #8
    Software Zone Maniac L'avatar di Casper
    Data Registrazione
    02-09-2001
    Località
    Genova
    Messaggi
    2.520
    prima o poi lo farò... una bella pagina con tutti i nomi di 'sti imbecilli del sub7 o del BO che battezzano NetBIOS con il loro vero nome

  9. #9
    C'ho un BIPPONE
    nello status...
    L'avatar di DarkAngel
    Data Registrazione
    25-09-2001
    Località
    Roma
    Messaggi
    1.232
    Messaggio scritto da Vitoz
    ma 13.444 dalla stessa macchina ?

    ma quanto tempo ha da perdere costui ?

    a proposito, e qua faccio nomi e cognomi, se dovesse passare di qui tale Michelangelo Aresta (e si', perche' il furbo pare proprio aver dato nome e cognome alla sua macchina, anche se negli ultimi giorni ha ben pensato di mettersi sotto firewall...), che si collega con Aruba Flat, Tin e mi pare pure Libero, e che passa tutte le sue sante sere a scannarmi ad intervalli regolari per vedere se Sub7 giace sul mio pc...

    tre cose Michelangelo:
    1) NO, cazzarola, non ne ho di trojan sulla mia macchina...
    2) almeno cambia il tuo NetBios...
    3) ciccio... hai rotto i maroni ! ... dopo non lamentarti ehhhh ???

    a qualcuno di voi e' capitato lo stesso furbone ?
    Sissi! E' capitato pure a me lo stesso furbone!
    Sono come le mosche sti tizi....na rottura de coj@ni (scusate il gergo)!
    Che ne dite di insegnar loro come si "gioca"??
    Mah....ancora con sub seven e Bo........
    Member of the SWZone Bastard Club®©
    Member of the SWZone Roma Club
    Non è bello ciò che è bello...è più bello ciò che costa

  10. #10
    C'ho un BIPPONE
    nello status...
    L'avatar di DarkAngel
    Data Registrazione
    25-09-2001
    Località
    Roma
    Messaggi
    1.232
    Messaggio scritto da Casper
    prima o poi lo farò... una bella pagina con tutti i nomi di 'sti imbecilli del sub7 o del BO che battezzano NetBIOS con il loro vero nome
    Casper una domanda simpatica rimanendo in tema di netbios...
    Come mai la porta 139 della mia macchina risulta ancora visibile all'esterno dagli scan di porta? Ti premetto che ho istallato Bid e ho inserito le personalizzazioni di cui hai parlato tu in una recensione...
    Inoltre sembrerebbe che se tento uno scan su un pc protetto da Bid, quest'ultimo riesce a sapere tutto sulla mia macchina (e nn battezzo la macchina col mio nome e cognome! )
    Mi puoi spiegare questi comportamenti?
    Thanks
    Ciao!!!!
    Member of the SWZone Bastard Club®©
    Member of the SWZone Roma Club
    Non è bello ciò che è bello...è più bello ciò che costa

  11. #11
    Software Zone Fanatic L'avatar di Antares
    Data Registrazione
    03-08-2001
    Località
    Toscana
    Messaggi
    11.244

    Re: Chi sarà ???

    Messaggio scritto da Rostor
    Facciamo un toto lotto di chi sarà mai che bussa così costantemente alle porte ???
    Non aprire, è il lupo cattivo!
    "Noi siamo le nostre scelte" Sartre

  12. #12
    Software Zone Maniac L'avatar di Casper
    Data Registrazione
    02-09-2001
    Località
    Genova
    Messaggi
    2.520
    Messaggio scritto da DarkAngel

    Casper una domanda simpatica rimanendo in tema di netbios...
    domanda simpatica? a me pare un campo minato

    scherzi a parte... bisognerebbe stabilire innanzitutto se BlackIce Defender è effettivamente attivo. su questo devo fidarmi di quello che mi dici: se è l'unico firewall installato ed è sicuramente in funzione, resta solo da pensare che sia stato configurato male. anche qui, se mi assicuri che non è così, c'è poco che io possa dire...

    il problema della 139 viene risolto con la configurazione personalizzata che ho spiegato nel mio articolo su WinTricks. questo è fuori discussione... esiste poi un discorso più tecnico e complesso che riguarda pacchetti ICMP, protocollo 8 se non ricordo male, sostanzialmente un ECHO di tipo ICMP che non rappresenta in alcun modo un problema di sicurezza e dunque non viene filtrato. non dimentichiamo che BID è tecnicamente un Intrusion Detection tool più che un firewall nel senso tradizionale del termine: non filtra i pacchetti ICMP di quel tipo perchè non è necessario, e tuttavia questo rappresenta una remota eventualità che la macchina sia visibile (ma non per questo vulnerabile). in condizioni ordinarie, se correttamente funzionante e correttamente configurato, BID assicura la sostanziale invisibilità.

    cosa intendi con "riesce a sapere tutto sulla mia macchina"? tutto cosa? l'argomento è interessante, aspetto altri dettagli

  13. #13
    C'ho un BIPPONE
    nello status...
    L'avatar di DarkAngel
    Data Registrazione
    25-09-2001
    Località
    Roma
    Messaggi
    1.232
    Messaggio scritto da Casper


    domanda simpatica? a me pare un campo minato
    [...]

    cosa intendi con "riesce a sapere tutto sulla mia macchina"? tutto cosa? l'argomento è interessante, aspetto altri dettagli
    Allora, Bid confermo che e' attivo e configurato bene: ho seguito passo passo le tue indicazioni!
    Ti faccio presente che se faccio uno scan locale o remoto vedo solo quella porta (netbios)! Le altre risultano belle e chiuse!

    Passiamo all'altro argomento:
    io faccio un port scan a mio cugino, per esempio, che e' pure lui sotto Bid! Uso AATools.
    Ora il mio Bid segnala addirittura un portscan da me stesso e mi da per filo e per segno:
    1) Nome del PC
    2) Netbios
    3) DNS
    4) IP (cosa normale)
    5) Nodo
    6) gruppo

    Praticamente tutto....
    La stessa cosa viene segnalata ovviamente da Bid sulla macchina colpita (quella di mio cugino)!
    Io mi aspettavo che bid riuscisse a nascondere queste cose, sbagliavo valutazione?

    Per quanto riguarda ICMP, si avevo letto qualcosa al riguardo ora che mi ci fai pensare, se nn erro a riguardo delle opzioni avanzate di scan di nmap che e' ingrado di recuperare cosi informazioni anche sulle porte nascoste da un vero e proprio firewall.....approfondiro l'argomento!
    Member of the SWZone Bastard Club®©
    Member of the SWZone Roma Club
    Non è bello ciò che è bello...è più bello ciò che costa

  14. #14
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    Località
    Vulcan
    Messaggi
    7.292
    confermo la tesi di DarkAngel: temo che il problema esista (peraltro non che sia un grosso problema)

    BID lascia "visibile", ma fino ad un certo punto, la 139
    perche' fino ad un certo punto ? perche' in ogni caso i tentativi di scansione e/o connessione su NetBios vengono cmq bloccati, ma se ci si pinga (o ci si fa pingare), o ci si autoscanna (o ci si fa scannare), la macchina risponde al ping (con ZAP no, per esempio; cio' non toglie che continuo a preferire BID)

    il problema non si e' risolto ne' seguendo le indicazioni della (ottima e utilissima ) guida di Casper, ne' editando a mano il firewall.ini: il vantaggio dell' editing risulta solo nel far apparire visibili le modifiche effettuate su entrambi i protocolli TCP e UDP nella tabella rules di BID, cosa che invece si rivela visibile solo a meta' (ghè minga il TCP) col settaggio da GUI (mistero rilevato dallo stesso Casper)

    col settaggio da interfaccia, nel firewall.ini la porta 139 ha cmq un attributo "default" nel nome del protocollo, e non NetBios (o pippo, o cippirimerlo, dipende da cosa vogliamo scriverci) come selezionato nella casella apposita per dare un nome al protocollo che stiamo settando nel menu'

    pero' teoricamente la procedura dovrebbe essere andata a buon fine, perche' se controlliamo appunto il firewall.ini dopo aver settato il tutto, vedremo presente il blocco della 139, TCP, attributo default, blocco perpetuo: ma nessuna visualizzazione nella tabella delle configurazioni personali

    editando invece a mano il firewall.ini, e sostituendo quindi nel rule 139 TCP il valore "default" con "NetBios" (pippo, cippirimerlo), avremo la modifica presente anche graficamente nella tabella

    ma in entrambi i casi, la 139 rimane pingabile

    ora non sono sulla macchina con BID, appena possibile vi posto gli screenshots sia del ping che della tabella dei rules

    ripeto, non lo considero un problema di grave entita', ma il mistero rimane

    BID 2.5 co, funzionalita' comprovata

    p.s: a grande richiesta, propongo di fondare il "Michelangelo Fan Club"
    \\// Lunga vita e prosperità

  15. #15
    C'ho un BIPPONE
    nello status...
    L'avatar di DarkAngel
    Data Registrazione
    25-09-2001
    Località
    Roma
    Messaggi
    1.232
    A proposito di ICMP posto qui il link a cui mi riferivo prima su NMAP
    http://www.insecure.org/nmap/nmap_manpage-it.html
    Nn per NMAP in se per se, ma perche ritengo che le spiegazioni fornite per quanto stringate possano essere utili a comprendere certi meccanismi!
    Spero che la troviate utile!
    Ciaoz!
    Member of the SWZone Bastard Club®©
    Member of the SWZone Roma Club
    Non è bello ciò che è bello...è più bello ciò che costa

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •