Capita anche a voi?

Io ho un pochino di esperienza con internet, se volete i miei consigli, eccoveli:

La maggior parte dei progammi di "difesa" (facciamo tutti...) che potete trovare per windows9x servono più che altro ad aumentare la paranoia degli utenti: con buonissima probabilità tutti quegli "attacchi" che vedete sono tutto fuorchè attacchi...
E' molto più probabile che siano tentativi di scan di massa (cioè... "qualcuno" sta scansionando migliaia di computer alla volta... forse si per attaccare qualcosa, ma la probabilità che voglia attaccare proprio VOI tende a zero) oppure potrebbero essere connessioni legittime secondo protocolli legittimi... internet serve apposta a scambiarsi dati... quindi se vedete dati in arrivo, mi sembra piuttosto NORMALE

Altra considerazione molto importante: quando il vostro fido firewall vi segnala un pacchetto in arrivo da un determinato indirizzo ip... chiamiamolo X...
Non è detto che quel pacchetto sia stato inviato da X!
E' come trovare nella propria cassetta di posta una cartolina scritta da qualcuno... che dichiara che il mittente sia X...
Beh, chiunque potrebbe averla scritta, non solo mr X

Altra considerazione: i firewalls e gli antivirus proteggono dai troiani così come le mura di ***** l'hanno protetta, appunto, dal cavallo...

E, ricordate:
se dovete difendere, dovete presupporre che niente sia sicuro fino a prova contraria...
se dovete attaccare, dovete presupporre che niente sia vulnerabile fino a prova contraria...

Pace e bene!
Ed evviva la rete

concordo pienamente con G,

gli attacchi che compaiono praticamente ogni 5 min. su zoneallarm o qualsiasi altro firewall, non sono al 100% attacchi veri e propri ma magari sono dei semplici ping o magari solo delle semplici informazioni che i cookie presenti nel vostro hd inviano ai sever.

Cmq. chi sà fare veramente queste cose e non parlo a livello amatoriale come facevo io ma dei veri e propri sapientoni che passano ore e ore sui libri, possono sapere cose che voi non sapete nemmeno ci fossero sul vostro pc.

Ciuaz Atomix

Sì sì siete proprio degli esperti ....
Ma va la ...

Per gli altri installate pure Black Ice come consigliato da Ruahh.
Se conoscete un minimo il protocollo TCP\IP riuscirete a capire tipologia e pericolosità dei tentativi.

Ciao
Mike

E chi ha sostenuto di essere esperto?
Io ho solo detto di avere un pochino di esperienza con internet e i protocolli di rete e pensavo di agire in maniera costruttiva condividendo con voi le mie osservazioni.

Per chi vuole, ora spiegherò in maniera non tecnica perchè mai io abbia voluto demistificare questi "firewalls per le masse":

Ad un "normale" utente windows le "cose spiacevoli" che possono capitare attraverso la rete sono soprattutto queste:

1) Denial of service: (cioè negazione di servizio)
Ad esempio:
- Crash della macchina, da remoto: l'individuo maligno ci manda qualche pacchetto di rete che non riesce ad essere gestito correttamente dal nostro sistema operativo che quindi muore o perde qualche "facoltà" (ad esempio la connettività)... il danno ovvimamente non è permanente... il rimedio?
Fare un upgrade del sistema operativo (da qualche parte sul sito microsoft esiste un "windows update") risolve la maggior parte dei problemi di questo tipo (quelli già scoperti e di dominio pubblico). L'altro rimedio POTREBBE essere il firewall... Ma ovviamente è insensato pensare di bloccare TUTTO il nostro traffico in ricezione: Se la nostra macchina ha quindi bisogno di essere raggiungibile dall'esterno di sicuro deve lasciar passare qualche pacchetto di rete... (aggiungiamo poi il fatto che è possibile che il vostro stesso firewall possieda dei bug tali per cui alcuni pacchetti patologici lo facciano morire... o riescano ad eluderlo totalmente: nessuno è perfetto)
- Saturazione della banda: il "cattivo" ci spara addosso una quantità enorme di pacchetti di rete "intasando" la nostra connessione... Soluzione: nessuna.

2) Intrusione tramite "exploits": il cattivo sfrutta qualche problema di configurazione o bug di programmazione nel nostro sistema per "entrare". Ora... Windows9x di per sè non ha alcun servizio di rete attivato di default, quindi il 90% degli utenti "casalinghi" dovrebbe stare tranquillo in proposito, ma ci sono alcune notevoli eccezioni:
- Internet Explorer: questo browser è un rinomato colabrodo in fatto di sicurezza... non che gli altri browsers siano tanto più sicuri, ma IE tocca il fondo il vantaggio in questo caso, però, è che essendo un client (cioè qualcosa che usate voi per connettervi a qualcos'altro...) l'unico modo per sfruttare uno dei suoi bug è ingannarvi a visitare un sito maligno... oppure in rari casi inviarvi una email maligna che, tramite il mitico Outlook, verrà gestita proprio dal vostro fido Explorer nel caso sia in formato html
- Client per reti Microsoft: molte persone usano la condivisione risorse che microsoft fornisce nel suo sistema operativo (è molto comoda, tra l'altro...). Ma attenzione: se condividete cartelle, dischi o stampanti sul vostro portatile con la vostra rete di lavoro per scambiare file con i colleghi e poi la sera tornate a casa e collegate il portatile direttamente ad internet... starete condividendo le vostre risorse con l'intero mondo Quindi occhio alle considivisioni senza autenticazione o senza password! (Nota: il client per reti microsoft utilizza un protocollo il cui "nome" è NETBIOS... da non confondere con il "NetBus", uno dei primi troiani ad aver fatto clamore [leggi punto seguente])

3) Intrusioni tramite "troiani": Ok, questi sono molto di moda da qualche anno a questa parte... Di che diavolo si tratta?

Semplice... sono dei programmini che compiono di nascosto delle azioni all'insaputa degli utenti. Il loro codice viene solitamente "infilato" dal nostro "individuo maligno" dentro programmi legittimi, in modo che l'utente non sospetti assolutamente nulla.
I troiani moderni sono quasi tutti concepiti per "aprire" una via di accesso sul vostro sistema, dando all'aggressore la possibilità di gestirlo comodamente da casa come se fosse il suo
Ora: la miglior difesa contro i troiani CONOSCIUTI sono il buonsenso (cioè non eseguire MAI programmi di dubbia provenienza... nemmeno quelli che vi passano gli amici giurandovi che sono totalmente sicuri) e gli antivirus (solo se tenuti costantemente aggiornati, ovviamente)... Contro quelli sconosciuti non c'è difesa, purtroppo... Perchè in effetti non c'è molta differenza (a livello di codice) tra un troiano e molti programmi legittimi.
Perchè sostengo che i firewall non servono contro i troiani?
Beh, in teoria possono servire, ma solo parzialmente... Quindi danno più che altro una illusione di protezione.
Mi spiego meglio: se il vostro sistema sta eseguendo un troiano, quello (il troiano) può fare esattamente tutto quello che gli altri programmi fanno... Quindi un firewall cosa può bloccare? Solo i tentativi di connessione dal sistema del "cattivo" al vostro... ma non viceversa, ad esempio! (beh, non è vero in tutti i casi, ma evito complicazioni sull'argomento)
Ho visto decine di troiani funzionanti nella maniera opposta (molto meno stupida): si connettono loro ad un server remoto attraverso protocolli noti e stranoti... (spacciandosi per normali connessioni di chat, o usando il protocollo http... sarebbe anche possibile farne uno che usa explorer per mandare e ricevere dati... cosa volete fare, bloccare anche tutti i tentativi di accesso del browser verso l'esterno? )
Un esempio? Quei bei worms che si diffondono via email possono essere considerati una forma di troiano... (la differenza non trascurabile con troiani è che i worms si diffondono automaticamente e non servono, quindi, a colpire un individuo in maniera selettiva)

A cosa diavolo serve un firewall allora?
Principalmente al controllo e all'analisi del traffico di rete e quindi come strato di protezione ADDIZIONALE (cioè non esclusivo!) alla sicurezza di un sistema.

Ecco, spero che ora sia un po' più chiara la mia presa di posizione.
Poi, comunque, siete liberi di farvi incantare da questo business dei firewall casalinghi che vi proteggono dagli hackers cattivi e di cadere nella più completa paranoia pur rimanendo comunque bersagli a rischio


Che la forza sia con voi!