Stanotte guardando i log di sistema mi sono reso conto di un numero incredibile di errori sulla pagina 401 quella degli accessi riservati.
Facciamo un toto lotto di chi sarà mai che bussa così costantemente alle porte ???
Forza dite la Vostra
Stanotte guardando i log di sistema mi sono reso conto di un numero incredibile di errori sulla pagina 401 quella degli accessi riservati.
Facciamo un toto lotto di chi sarà mai che bussa così costantemente alle porte ???
Forza dite la Vostra
RenatoOstorero aka (Rostor)
Non sono cattivo ... mi disegnano cattivo ... SWZ non è una Democrazia
SWZone Platform Developer
Devi scusare la mia ignoranza, ma non capisco di cosa si tratta: puoi mica spigarmelo in due (o tre) parole
grazie
L'errore 401 è dovuto a tentativi di accesso non autorizzati
In poche parole nel sito ci sono aree protette... qualcuno ha provato ad entrarci per forza: 13444 volte
Il bello è che più non ci riescono e più ci provano
Fabrizio Gentili (BiOS)
"Chi segue gli altri non arriva mai primo"
ma 13.444 dalla stessa macchina ?
ma quanto tempo ha da perdere costui ?
a proposito, e qua faccio nomi e cognomi, se dovesse passare di qui tale Michelangelo Aresta (e si', perche' il furbo pare proprio aver dato nome e cognome alla sua macchina, anche se negli ultimi giorni ha ben pensato di mettersi sotto firewall...), che si collega con Aruba Flat, Tin e mi pare pure Libero, e che passa tutte le sue sante sere a scannarmi ad intervalli regolari per vedere se Sub7 giace sul mio pc...
tre cose Michelangelo:
1) NO, cazzarola, non ne ho di trojan sulla mia macchina...
2) almeno cambia il tuo NetBios...
3) ciccio... hai rotto i maroni ! ... dopo non lamentarti ehhhh ???
a qualcuno di voi e' capitato lo stesso furbone ?
\\// Lunga vita e prosperità
LOLMessaggio scritto da Vitoz
ciccio... hai rotto i maroni ! ... dopo non lamentarti ehhhh ???
Non lo dovevi far inca##are... nel tuo interesse
Fabrizio Gentili (BiOS)
"Chi segue gli altri non arriva mai primo"
tanto di qua non ci passa Fab ... mi sa che gira solo sui siti con lo sfondo nero...Messaggio scritto da BiOS
LOL
Non lo dovevi far inca##are... nel tuo interesse
(pero' credo che sia giunto il momento di provare sul campo il fake server di Sub7... )
\\// Lunga vita e prosperità
LOLLISSIMO !!!Messaggio scritto da Vitoz
ciccio... hai rotto i maroni ! ... dopo non lamentarti ehhhh ???
prima o poi lo farò... una bella pagina con tutti i nomi di 'sti imbecilli del sub7 o del BO che battezzano NetBIOS con il loro vero nome
Sissi! E' capitato pure a me lo stesso furbone!Messaggio scritto da Vitoz
ma 13.444 dalla stessa macchina ?
ma quanto tempo ha da perdere costui ?
a proposito, e qua faccio nomi e cognomi, se dovesse passare di qui tale Michelangelo Aresta (e si', perche' il furbo pare proprio aver dato nome e cognome alla sua macchina, anche se negli ultimi giorni ha ben pensato di mettersi sotto firewall...), che si collega con Aruba Flat, Tin e mi pare pure Libero, e che passa tutte le sue sante sere a scannarmi ad intervalli regolari per vedere se Sub7 giace sul mio pc...
tre cose Michelangelo:
1) NO, cazzarola, non ne ho di trojan sulla mia macchina...
2) almeno cambia il tuo NetBios...
3) ciccio... hai rotto i maroni ! ... dopo non lamentarti ehhhh ???
a qualcuno di voi e' capitato lo stesso furbone ?
Sono come le mosche sti tizi....na rottura de coj@ni (scusate il gergo)!
Che ne dite di insegnar loro come si "gioca"??
Mah....ancora con sub seven e Bo........
Member of the SWZone Bastard Club®©
Member of the SWZone Roma Club
Non è bello ciò che è bello...è più bello ciò che costa
Casper una domanda simpatica rimanendo in tema di netbios...Messaggio scritto da Casper
prima o poi lo farò... una bella pagina con tutti i nomi di 'sti imbecilli del sub7 o del BO che battezzano NetBIOS con il loro vero nome
Come mai la porta 139 della mia macchina risulta ancora visibile all'esterno dagli scan di porta? Ti premetto che ho istallato Bid e ho inserito le personalizzazioni di cui hai parlato tu in una recensione...
Inoltre sembrerebbe che se tento uno scan su un pc protetto da Bid, quest'ultimo riesce a sapere tutto sulla mia macchina (e nn battezzo la macchina col mio nome e cognome! )
Mi puoi spiegare questi comportamenti?
Thanks
Ciao!!!!
Member of the SWZone Bastard Club®©
Member of the SWZone Roma Club
Non è bello ciò che è bello...è più bello ciò che costa
Non aprire, è il lupo cattivo!Messaggio scritto da Rostor
Facciamo un toto lotto di chi sarà mai che bussa così costantemente alle porte ???
"Noi siamo le nostre scelte" Sartre
domanda simpatica? a me pare un campo minatoMessaggio scritto da DarkAngel
Casper una domanda simpatica rimanendo in tema di netbios...
scherzi a parte... bisognerebbe stabilire innanzitutto se BlackIce Defender è effettivamente attivo. su questo devo fidarmi di quello che mi dici: se è l'unico firewall installato ed è sicuramente in funzione, resta solo da pensare che sia stato configurato male. anche qui, se mi assicuri che non è così, c'è poco che io possa dire...
il problema della 139 viene risolto con la configurazione personalizzata che ho spiegato nel mio articolo su WinTricks. questo è fuori discussione... esiste poi un discorso più tecnico e complesso che riguarda pacchetti ICMP, protocollo 8 se non ricordo male, sostanzialmente un ECHO di tipo ICMP che non rappresenta in alcun modo un problema di sicurezza e dunque non viene filtrato. non dimentichiamo che BID è tecnicamente un Intrusion Detection tool più che un firewall nel senso tradizionale del termine: non filtra i pacchetti ICMP di quel tipo perchè non è necessario, e tuttavia questo rappresenta una remota eventualità che la macchina sia visibile (ma non per questo vulnerabile). in condizioni ordinarie, se correttamente funzionante e correttamente configurato, BID assicura la sostanziale invisibilità.
cosa intendi con "riesce a sapere tutto sulla mia macchina"? tutto cosa? l'argomento è interessante, aspetto altri dettagli
Allora, Bid confermo che e' attivo e configurato bene: ho seguito passo passo le tue indicazioni!Messaggio scritto da Casper
domanda simpatica? a me pare un campo minato
[...]
cosa intendi con "riesce a sapere tutto sulla mia macchina"? tutto cosa? l'argomento è interessante, aspetto altri dettagli
Ti faccio presente che se faccio uno scan locale o remoto vedo solo quella porta (netbios)! Le altre risultano belle e chiuse!
Passiamo all'altro argomento:
io faccio un port scan a mio cugino, per esempio, che e' pure lui sotto Bid! Uso AATools.
Ora il mio Bid segnala addirittura un portscan da me stesso e mi da per filo e per segno:
1) Nome del PC
2) Netbios
3) DNS
4) IP (cosa normale)
5) Nodo
6) gruppo
Praticamente tutto....
La stessa cosa viene segnalata ovviamente da Bid sulla macchina colpita (quella di mio cugino)!
Io mi aspettavo che bid riuscisse a nascondere queste cose, sbagliavo valutazione?
Per quanto riguarda ICMP, si avevo letto qualcosa al riguardo ora che mi ci fai pensare, se nn erro a riguardo delle opzioni avanzate di scan di nmap che e' ingrado di recuperare cosi informazioni anche sulle porte nascoste da un vero e proprio firewall.....approfondiro l'argomento!
Member of the SWZone Bastard Club®©
Member of the SWZone Roma Club
Non è bello ciò che è bello...è più bello ciò che costa
confermo la tesi di DarkAngel: temo che il problema esista (peraltro non che sia un grosso problema)
BID lascia "visibile", ma fino ad un certo punto, la 139
perche' fino ad un certo punto ? perche' in ogni caso i tentativi di scansione e/o connessione su NetBios vengono cmq bloccati, ma se ci si pinga (o ci si fa pingare), o ci si autoscanna (o ci si fa scannare), la macchina risponde al ping (con ZAP no, per esempio; cio' non toglie che continuo a preferire BID)
il problema non si e' risolto ne' seguendo le indicazioni della (ottima e utilissima ) guida di Casper, ne' editando a mano il firewall.ini: il vantaggio dell' editing risulta solo nel far apparire visibili le modifiche effettuate su entrambi i protocolli TCP e UDP nella tabella rules di BID, cosa che invece si rivela visibile solo a meta' (ghè minga il TCP) col settaggio da GUI (mistero rilevato dallo stesso Casper)
col settaggio da interfaccia, nel firewall.ini la porta 139 ha cmq un attributo "default" nel nome del protocollo, e non NetBios (o pippo, o cippirimerlo, dipende da cosa vogliamo scriverci) come selezionato nella casella apposita per dare un nome al protocollo che stiamo settando nel menu'
pero' teoricamente la procedura dovrebbe essere andata a buon fine, perche' se controlliamo appunto il firewall.ini dopo aver settato il tutto, vedremo presente il blocco della 139, TCP, attributo default, blocco perpetuo: ma nessuna visualizzazione nella tabella delle configurazioni personali
editando invece a mano il firewall.ini, e sostituendo quindi nel rule 139 TCP il valore "default" con "NetBios" (pippo, cippirimerlo), avremo la modifica presente anche graficamente nella tabella
ma in entrambi i casi, la 139 rimane pingabile
ora non sono sulla macchina con BID, appena possibile vi posto gli screenshots sia del ping che della tabella dei rules
ripeto, non lo considero un problema di grave entita', ma il mistero rimane
BID 2.5 co, funzionalita' comprovata
p.s: a grande richiesta, propongo di fondare il "Michelangelo Fan Club"
\\// Lunga vita e prosperità
A proposito di ICMP posto qui il link a cui mi riferivo prima su NMAP
http://www.insecure.org/nmap/nmap_manpage-it.html
Nn per NMAP in se per se, ma perche ritengo che le spiegazioni fornite per quanto stringate possano essere utili a comprendere certi meccanismi!
Spero che la troviate utile!
Ciaoz!
Member of the SWZone Bastard Club®©
Member of the SWZone Roma Club
Non è bello ciò che è bello...è più bello ciò che costa
Segnalibri