Come da domanda.
Il PC che uso sul lavoro è ovviamente in una rete blindatissima, con un proxy abbastanza serrato.

In passato pilotavo in remoto il mio desktop di casa con radmin ( www.famatach.com ), qualche volta ho usato anche PCanywhere della symantec, ma non è questo il problema: il problerma è che, ovviamente, essendo il mio PC aziendale dietro un proxy/firewall, non riesco ad "uscire".....

Ho pensato che dato che la porta 80 è sicuramente "libera" (avendo la possibilita' di usare internet) fosse possibile sfruttare quella, quindi ho messo radmin in "attesa" sulla porta 80 ma non ha funzionato. Non so se perche' il firewall aziendale fa anche controli di protocollo dei pacchetti, o perche' anche se i pacchetti in uscita vanno verso la porta 80 ma cercano cmq di uscire su una porta bloccata o che altro.....

Dato che per ogni tentativo (con porte diverse o programmi diversi) devo aspettare 2 settimane (torno a casa dove ho il PC desktop ogni 2 settimane) gradirei i suggerimenti di qualcuno che ha gia' affrontato e risolto questo problema!

Grazie!

aggiunta: volendo schematizzare il problema è questo:


PC aziendale dietro proxy che voglio usare come client
|
firewall/proxy con la 80 htto aperta perche' vado in internet
|
|
|
internet
|
|
|
mio PC a casa always on con adsl di cui conosco sempre l' IP che posso configurare come mi piace e pare (ma solo ogni 2 settimane che deve essere server.:( )

nessuno ha esperienze di questo tipo?
help!
ho un pc con adsl a casa mia a 200km di distanza che aspetta di essere pilotato in remoto!

uppetino...possibile che nessuno sa nulla?:confused:

credo che si debba configurare lcome aperta la porta usata dal server e dal client per comunicare

se hai la possibilità di config il firewall allora si, altrimenti la vedo dura.
Devi dirgli comunque di reinstradare i pacchetti verso il tuo pc locale in entrata e in uscita, altrimenti non vedo soluzioni.
La porta 80 forse può anche essere sfruttata, però non so se è adatta alla connessione remota.
Prova con un software come superscan per vedere quali sono le porte aperte sul firewall della tua azienda e vedi se ci puoi fare qualcosa.

Originariamente inviato da NetUnix
credo che si debba configurare lcome aperta la porta usata dal server e dal client per comunicare



:cry: non ho alcun tipo di accesso al firewall...:mc:

Originariamente inviato da Psychnology
se hai la possibilità di config il firewall allora si, altrimenti la vedo dura.


allora è davvero dura, durissima, piu' dura che mai
:muro: :muro: :muro:

Originariamente inviato da Psychnology
Devi dirgli comunque di reinstradare i pacchetti verso il tuo pc locale in entrata e in uscita, altrimenti non vedo soluzioni.
La porta 80 forse può anche essere sfruttata, però non so se è adatta alla connessione remota.
Prova con un software come superscan per vedere quali sono le porte aperte sul firewall della tua azienda e vedi se ci puoi fare qualcosa.


super scan?
scarico subito....
avrei anche bisogno di un software di controllo remoto il piu' configurabile possibile, e inoltre sperare che non sia implementato, sulle porte aperte, un controllo di protocollo, vero?

se mi dater una mano io tentativi son disposto a farne quanti volete, intanto grgazie mille ad entrambi per avermi risposto!

Originariamente inviato da dins
super scan?
scarico subito....
avrei anche bisogno di un software di controllo remoto il piu' configurabile possibile, e inoltre sperare che non sia implementato, sulle porte aperte, un controllo di protocollo, vero?

se mi dater una mano io tentativi son disposto a farne quanti volete, intanto grgazie mille ad entrambi per avermi risposto!

superscan me lo sono scaricato l'altro giorno ed è veramente carino, molto semplice da usare, ti scansiona tutte le porte e gli indirizzi ip che vuoi, quelle di un tuo amico dell'azienda gli puoi dire il range di indirizzi che vuoi scannare e lui parte alla grande.
Consigliato.

Come software di controllo remoto io mi trovo veramente bene con il leggerissimo e potente ultravnc, che è derivato da realvnc, anch'esso very good. Facile da usare e opensource.

scaricato super scan...
in host name e in ip start e ip end che devo mettere?
io devo controllare cosa riesce ad uscire da qui (sono dietro il firewall) e cosa riesce ad entrare....
per la seconda cosa dovrei fare la prova con un pc esterno e mettere l'ip del mio pc qui in azieda vero?
e su host name che metto?

ma per vedere cosa (e su che porte) riesce ad uscire?

inserisci l'indirizzo ip numerico del gateway aziendale nello spazio in alto oppure l'indirizzo ip verbale / sito web aziendale appena più sotto e schiacci lookup (prova a schiacciare 2 volte se la prima non fa niente).
Una volta che l'ha individuato gli dai il comando scan.
Se vai nelle opzioni puoi scegliere se scannerizzare le well known ports oppure tutte fino alla 65.000 quello che è.

Esiste un altro programmino che comunque forse fa più al caso tuo si chiama local port scanner e ti scannerizza la rete dall'interno.

prova con il tightwinc, basta che tu sappia l'ip della tua macchina

www.tightvnc.com

Originariamente inviato da Psychnology
inserisci l'indirizzo ip numerico del gateway aziendale nello spazio in alto


intendi il proxy?
o sono due cose diverse?
se non è l'indirizzo verbale del proxy da daove lo posso prendere l'indirizzo verbale o l'ip numerico del gataway aziendale?

Originariamente inviato da Psychnology
inserisci l'indirizzo ip numerico del gateway aziendale nello spazio in alto oppure l'indirizzo ip verbale / sito web aziendale appena più sotto e schiacci lookup (prova a schiacciare 2 volte se la prima non fa niente).
Una volta che l'ha individuato gli dai il comando scan.
Se vai nelle opzioni puoi scegliere se scannerizzare le well known ports oppure tutte fino alla 65.000 quello che è.

Esiste un altro programmino che comunque forse fa più al caso tuo si chiama local port scanner e ti scannerizza la rete dall'interno.


intanto ho lanciato local port scanner, è arrivato a TCP 100 e ancora sono tutte bloccate....
ma almeno la 80 non dovrebbe essere "libera" visto che è quella configurata con il proxy per andare on line su internet?

fin'ora (scannate circa 2000 porte) il risultato è:

Warning! TCP port 135 open
Warning! TCP port 445 open
Warning! TCP port 1025 open


significa che forse potrei riuscire a comandare in remoto configurando ultravnc su una di queste porte?

speriamo sia davvero così semplice anche se non vorrei sperarci troppo!

scusa ma non puoi usare VNC e il client java. Se non sbaglio il client java lavora attraverso IE che gira tutto sulla porta 80.

Ma prendete questa notizia con le pinse dato che è un po che non ci lavoro piu...

Originariamente inviato da goldfix
scusa ma non puoi usare VNC e il client java. Se non sbaglio il client java lavora attraverso IE che gira tutto sulla porta 80.

Ma prendete questa notizia con le pinse dato che è un po che non ci lavoro piu...


se fosse così sarebbe perfetto e avrei risolto senza "stress" ogni problema!

ora mi documento!
(prove al momento non ne posso fare date le distanza in gioco tra qui e la postazione remota che dovrei pilotare:D )

Originariamente inviato da goldfix
scusa ma non puoi usare VNC e il client java. Se non sbaglio il client java lavora attraverso IE che gira tutto sulla porta 80.

Ma prendete questa notizia con le pinse dato che è un po che non ci lavoro piu...


oddio da qui:
http://www.realvnc.com/faq.html#firewall
mi sembra di capire che non è così semplice.....
dice che la migliore cosa è il tunneling che pero' mi sembra la soluzione piu' complessa e che in prima battuta vorrei provare ad evitare...

scusa ma non puoi usare VNC e il client java. Se non sbaglio il client java lavora attraverso IE che gira tutto sulla porta 80.
con vnc puoi usare un normalissimo browser ma passi attraverso la porta 5800 più un ID numerico che identifica il tuo pc in lan. Lo vedi chiaramente nei pochi settaggi che devi fare (porta 5900 usando l'intefaccia di vnc). Quindi il problema permane.

intendi il proxy?

No, non intendo un proxy, non ho usato proprio una terminolgia corretta:
indirizzo ip numerico: ad esempio 195.184.13.25
indirizzo ip "verbale" corrispondente": ad esempio www.smau.it

La tua azienda avrà un indirizzo internet www.miaazienda.it. Il router o gateway che dir si voglia mette in comunicazione il mondo esterno (wan) con quello interno (lan). Ovviamente il suo indirizzo ip interno (ad esempio 192.168.1.1) è differente da quello esterno (www.miaazienda.it = 195.184.13.25) e il router traduce tra le altre cose le richieste nelle due direzioni. Le porte d'altro canto hanno lo stesso numero viste dall'esterno e dall'interno.

Alcune info sulle porte che hai indicato...:

porta 135:





Sicurezza

Gli hacker ripassano dalla porta 135

Ennesima iniziativa volta a scoprire le vulnerabilità di Windows. Distribuiti sulle mailing list degli hacker tre crack. Per fermarli, va filtrata la porta 135 (quella di Outlook).



30 luglio 2003
Diversi gruppi di hacker hanno distribuito attraverso Internet porzioni di codice utilizzabili per sfruttare l’ennesima vulnerabilità scoperta nel sistema operativo Windows.

Si tratta dello stesso punto debole che ha spinto il nuovo dipartimento americano della "Homeland security" ha lanciare lo scorso venerdì un allarme a tutti gli amministratori di rete.

Giudicata "critica" dalla stessa Microsoft (il livello più elevato dei suoi quattro gradi di allerta in circostanze del genere) la vulnerabilità è stata scoperta la prima volta due settimane fa e consentirebbe l’accesso a un sistema attraverso un "buco" all’interno del protocollo Rpc (Remote Procedure Call) di Windows.

Una falsa richiesta può provocare un errore di buffer overflow su un computer che utilizza Windows. A questo punto l’eventuale hacker può assumere il controllo della macchina per eseguire altro codice o rimuoverne i file.

Sarebbero almeno tre i "crack" distribuiti attraverso alcune mailing list dedicate alla sicurezza, da BugTraq a Full-Disclosure.

La prima forma di attacco si chiama Dcom.c ed è stata subito seguita da altre due. La diffusione dei crack non implica necessariamente che su Internet sia già entrato in circolazione un worm capace di sfruttare questo punto debole, ma secondo gli esperti un attacco è possibile in ogni momento.

La terza variante di attacco resa pubblica dagli hacker contiene per esempio il necessario codice di scansione e propagazione. Ulteriori evoluzioni del codice potrebbero richiedere un paio di settimane di tempo.

Ci sono anche i primi suggerimenti in attesa dei patch ufficiali. Gli esperti raccomandano di disabilitare Dcom attraverso il Registro di Windows e di filtrare accuratamente la porta numero 135, identificata anche da Microsoft, porta che viene, per esempio, utilizzata nelle comunicazioni tra Outlook e i server Exchange.

porta 445:


SYMBOLIC
Antivirus Security Division

9 Marzo 2003

NOME: Deloder
ALIAS: Deloader
SIZE: 745984



Deloder è un worm che infetta le macchine Windows che hanno una password debole per l'utente "Administrator".


Il worm contatta indirizzi IP casuali alla ricerca di macchine Windows che hanno la porta 445 aperta. La porta 445 (Microsoft NetBIOS su TCP/IP) permette agli utenti esterni di accedere agli share di Windows.


La maggior parte della computer nelle reti aziendali sono protetti da firewall o distributed firewall, che bloccano l'accesso a questa porta. Molti computer però che si connettano da casa sono vulnerabili a questo worm se hanno la password dell'utente "Administrator" debole.


Una volta che ha trovato un macchina attaccabile il worm cerca di fare un log on come "Administrator" e prova a turno 50 password differenti, come:



"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

""

"admin"

"Admin"

"password"

"Password"

"1"

"12"

"123"

"1234"

"12345"

"123456"

"1234567"

"12345678"

"123456789"

"654321"

"54321"

"111"

"000000"

"00000000"

"11111111"

"88888888"

"pass"

"passwd"

"database"

"abcd"

"abc123"

"oracle"

"sybase"

"123qwe"

"server"

"computer"

"Internet"

"super"

"123asd"

"ihavenopass"

"godblessyou"

"enable"

"xp"

"2002"

"2003"

"2600"

"0"

"110"

"111111"

"121212"

"123123"

"1234qwer"

"123abc"

"007"

"alpha"

"patrick"

"pat"

"administrator"

"root"

"sex"

"god"

"foobar"

"a"

"aaa"

"abc"

"test"

"test123"

"temp"

"temp123"

"win"

"pc"

"asdf"

"secret"

"qwer"

"yxcv"

"zxcv"

"home"

"xxx"

"owner"

"login"

"Login"

"pwd"

"pass"

"love"

"mypc"

"mypc123"

"admin123"

"pw123"

"mypass"

"mypass123"

"pw"

Se il login riesce il worm si copia (sfruttando di solito il nome "INST.EXE") in diverse directory Startup e aggiunge una chiave al registro per eseguire automaticamente il file "DVLDR32.EXE" (che è un'altra copia del worm).


Quando la macchina viene fatta ripartire il worm ricomincia a cercare nuovi host da infettare.


Un effetto secondario dell'infezione potrebbe essere che le directory di share non siano più condivise.


L'eseguibile principale del worm è compresso con ASpack, una volta eseguito crea i file "psexec.exe" e "inst.exe".


Il file INST.EXE crea diversi file sul sistema:

Un server VNC composto dai seguenti file:

cygwin1.dll
explorer.exe
omnithread_rt.dll
VNCHooks.dll

L'utility:


psexec.exe (UPX packed)


Ed una backdoor basata su IRC che si connette ad una lista di 13 server:


rundll32.exe (UPX packed)
F-Secure Anti-Virus rileva il worm con le impronte del 9 Marzo 2003.

[FSAV_Database_Version]

Version=2003-03-09_01

Originariamente inviato da Psychnology
con vnc puoi usare un normalissimo browser ma passi attraverso la porta 5800 più un ID numerico che identifica il tuo pc in lan. Lo vedi chiaramente nei pochi settaggi che devi fare (porta 5900 usando l'intefaccia di vnc). Quindi il problema permane.



No, non intendo un proxy, non ho usato proprio una terminolgia corretta:
indirizzo ip numerico: ad esempio 195.184.13.25
indirizzo ip "verbale" corrispondente": ad esempio www.smau.it

La tua azienda avrà un indirizzo internet www.miaazienda.it. Il router o gateway che dir si voglia mette in comunicazione il mondo esterno (wan) con quello interno (lan). Ovviamente il suo indirizzo ip interno (ad esempio 192.168.1.1) è differente da quello esterno (www.miaazienda.it = 195.184.13.25) e il router traduce tra le altre cose le richieste nelle due direzioni. Le porte d'altro canto hanno lo stesso numero viste dall'esterno e dall'interno.

si pero' se non ho capito male tutte queste info non mi servono piu': infatti bata usare local port scanner vero?
poi devo settare ultravnc su una delle porte rivelate aperte tipo potrei provare con la 135.

Ma poi la porta usata dal programma in ingresso e in uscita è la stessa?

Originariamente inviato da Psychnology
con vnc puoi usare un normalissimo browser ma passi attraverso la porta 5800 più un ID numerico che identifica il tuo pc in lan. Lo vedi chiaramente nei pochi settaggi che devi fare (porta 5900 usando l'intefaccia di vnc). Quindi il problema permane.



No, non intendo un proxy, non ho usato proprio una terminolgia corretta:
indirizzo ip numerico: ad esempio 195.184.13.25
indirizzo ip "verbale" corrispondente": ad esempio www.smau.it

La tua azienda avrà un indirizzo internet www.miaazienda.it. Il router o gateway che dir si voglia mette in comunicazione il mondo esterno (wan) con quello interno (lan). Ovviamente il suo indirizzo ip interno (ad esempio 192.168.1.1) è differente da quello esterno (www.miaazienda.it = 195.184.13.25) e il router traduce tra le altre cose le richieste nelle due direzioni. Le porte d'altro canto hanno lo stesso numero viste dall'esterno e dall'interno.

ho il dubbio che il sito internet della mia azienda non risieda sui server interni ma sia gestito da una società esterna....
se è così come faccio a trovare l'indirizzo IP del gateway?
non c'e' scritto in qualche impostazione di windows o che so, scrivendo ipconfig da dos..???
con quest'ultima cosa (ipconfig da dos) il gateway che mi scrive potrebbe essere proprio quello che mi serve?

prova!

Originariamente inviato da Psychnology
prova!

dopo il 17 agosto, ora vado in ferie:D :D :D

ok! :D

rieccomi....
fatto un'altro tentativo lasciando il mio PC in attesa sulla 3050 che è una delle porte che i programmi che mi avete consigliato diceva fosse aperta....
nulla di nulla di nulla....


aiuto che devo fare? :mc:
Sto quasi per disdire l'adsl:cry:

che ne dite di questi?
potrebbero servire?

Ma scusami sei un po' de coccio. :O

Allora:

-Scarica Ultr@VNC (http://ultravnc.sourceforge.net/)
- Installalo sulla macchina A CASA e fallo partire come servizio.
- Se hai firewall/nat installati ASSICURATI che la porta 80 del tuo pc sia raggiungibile.
- In basso a destra trovi l'icona di ultr@vnc.

- Aprila, nel menu "incoming connections" seleziona ports e nel campo HTTP metti 80.
- CAMBIA LA PASSWORD
- scrivi IPCONFIG e segnati l'IP della tua macchina

- dall'ufficio apri IE e infilaci l'ndirizzo che ti sei segnato
metti la password e goditi il risultato.

Ti ricordo che :

- se cade la connessione di casa cambia l'indirizzo (puoi ovviare a questo problema con i DNS dinamici es. www.dyndns.org)

Originariamente inviato da Second Reality
Ma scusami sei un po' de coccio. :O


:D
vero ma prometto che le proverò tutte e migliorero'!
E ti ringrazio in anticipo!




Originariamente inviato da Second Reality
- scrivi IPCONFIG e segnati l'IP della tua macchina

- dall'ufficio apri IE e infilaci l'ndirizzo che ti sei segnato
metti la password e goditi il risultato.

Ti ricordo che :

- se cade la connessione di casa cambia l'indirizzo (puoi ovviare a questo problema con i DNS dinamici es. www.dyndns.org)


questo non è un problema perche' ho gia' xxx@servebeer.com come dns associato al mio indirizzo IP con il programmino in esec automatica che ogni volta che parte aggiorna la corrispondenza con il mio IP.


solo che da qui:

http://www.realvnc.com/faq.html#firewall

si legge che:

How do I use VNC through my firewall?
Many organisations operate firewalls to reduce the risk of intrusion by malicious attackers via the Internet. These firewalls typically operate by only allowing connections in to machines in that organisation on specific ports. Which ports are permitted access depends upon the network protocol that uses the port and the degree of security it provides. VNC servers can accept incoming connections through firewalls in two main ways. Although the first is usually the simplest to arrange, we recommend using the SSH tunnelling method wherever VNC is to be used over an untrusted network such as the Internet.

Opening Ports - The simplest way to allow VNC connections in through your firewall is to configure your firewalling software to allow connections to the VNC ports. If N is the display number of a particular VNC server then it will accept connections on port 5900+N. Configuring your firewall to allow connections to this port will allow VNC to work. If you wish to use the in-built web server and Java VNC Viewer then you will also need to allow connections to port 5800+N. Unfortunately, because VNC traffic is not encrypted, this approach weakens the security provided by your firewall, and so is not advisable.


quindi sembrerebbe che non sia coinvolta solo la porta 80....
In ogni caso per ora lascerò il firewall a casa mia disabilitato (ho cmq le ultime patch di XP, spero non decidano di attacarmi tutti gli hacker della terra proprio ora, tanto piu' che sul mio PC non è che ci sia molto) e quindi l'unica "barriera" sarà il firewall aziendale da cui spero di uscire usando la 80 tramite browser web proprio come mi hai suggerito tu!

Provo e vi sapro' dire (il 20 settembre, prima non ho modo di accedere al PC a 200km di distanza
:cry:

e purtroppo anche qui:

http://ultravnc.sourceforge.net/ultravnc.pdf

a pag 5 nel punto 3 e 4 fa capire abbastanza esplicitamente che per settare il "remote viewer" se sono dietro un firewall ho bisogno di farmi aprie dall' amministratore di rete la porte 5800 e 5900 tanto che scrive esplicitamente che ne l indirizzo dentro il browser web in realta' bisogna scrivere
http:\\xxx.xxx.xxx.xxx:5800
dove le xxx sono le triplette dell'indirizzo web che nel mio caso sarebbe il nome del DNS, ma purtroppo la porta è la 5800 (uscita ) mentre è la 5900 in entrata, porte che purtropo sono bloccate qui in azienda da me....

cmq forse sono io ad essere di coccio, e tra 2 settimane proverò.....solo che ogni tentativo andato a vuoto mi fa perdere 2 settimane......

Per questo vorrei essere sicuro prima....

dins> prova il procedimento che ha indicato SecondReality, e' giusto ;)

Originariamente inviato da kingv
dins> prova il procedimento che ha indicato SecondReality, e' giusto ;)


ok!mi fido, vi faro' sapere tra 2 settimane!!!

Originariamente inviato da kingv
dins> prova il procedimento che ha indicato SecondReality, e' giusto ;)

Dubitavi?? :asd:

A parte gli scherzi...

Se vuoi contattare una macchina ti serve l'ip o il modo per ottenerlo.
I servizi sulla macchina rispondono a determinate porte, lalcune delle quali per standard sono assegnate a determinati servizi.

VNC (server) può mettersi in ascolto sulla posta che tu preferisci.

Il servizio http è un mini server web che carica il plug-in java che ti permette di controllare la macchina in remoto.

L'unico problema che a mio avviso potresti incontrare consiste nel blocco della connessione da parte del firewall, se sono impostate regole per limitare i download.

Cmq, visto che sto testando il nuovo firewall provo, anche xchè non ho mai provato a monitorare le connessioni del plug.in java creato per vnc.

Ciao

usa il BO, anche se suona strano è la cosa piu potente per amministrazione remota e non è un virus, è una backdoor.
Funzionera anche dietro firewall o proxy.
Trovi info e download a : www.bo2k.com.
ciao

Originariamente inviato da Second Reality

Se vuoi contattare una macchina ti serve l'ip o il modo per ottenerlo.



Questo come detto non è un problema....
il mio PC a casa a Napoli a cui mi voglio connettere in remoto dalla mia azienda a roma, è always on via ADSL ed conosco sempre il suo IP essendo associato ad un indirizzo DNS.
(l'ip è dinamico e cambia ad ogni connessione ma ogni volta che il PC si connette comunica il nuovo IP per far aggiornare la tabella DNS-indirizzo IP)

Originariamente inviato da Second Reality

Se vuoi contattare una macchina ti serve l'ip o il modo per ottenerlo.


cioè in pratica sono abbonato qui:

http://www.no-ip.com/


e infatti ha sempre funzionato finche' il PC "viewer" era quello dell'università, non situato dietro alcun proxy.

Ora invece sono in azienda a roma, dietro un firewall/proxy che è abilitato solo al traffico http sulla 80.....
mentre ho capito che il programma in questione usa la 5800 e 5900 che qui in azienda da me sono sbarrate....
solo questo era il mio dubbio....

Originariamente inviato da Fenoftaleino
usa il BO, anche se suona strano è la cosa piu potente per amministrazione remota e non è un virus, è una backdoor.
Funzionera anche dietro firewall o proxy.
Trovi info e download a : www.bo2k.com.
ciao



be potrebbe essere un'altra soluzione....ma è bloccabile tramite password?

Originariamente inviato da dins
be potrebbe essere un'altra soluzione....ma è bloccabile tramite password?


be sono appena andato sul sito,sembrerebbe di si...

certo..
Va da paura, le passwd sono possibilissime e sono criptate.
Se usi SERPENT il pluging di criptazione sei sicurissimo, meglio di una connessione ssh.
Davvero è ottimo.
Unica cosa: attenzione a che porta scegli.
Non usare la 31337 detta eleet.
Ti consiglio di usare una porticina bassa bassa, comoda e poco facilmente scannabile.
Usavo la 1754.
Puoi sempre impostare la porta, ma per non rischiare attacchi ( i pirati NON ATTACCANO LA 135 o 139, essa è aperta ma nessun servizio di solito è in ascolto, pochi hanno netBios /beui collegato )provala in remoto.
Se hai un amico mettigli il server e da casa prova ad amministrarlo oppure fai tutto in locale, usando la tua macchina come server e client contemporanei sul IP 127.0.0.1 oppure Localhost.
Fammi sapere.
Ciao
Evita il VNC ecc... sono stati fatti per gli UTENTI e cio' li rende pericolosi per la sicurezza.
BO era un troian, adesso si è ripulito, ma il codice sorgente è un perfetto listato C che puoi anche scaricare perche open source.
UNIX POWER! :)

Originariamente inviato da Fenoftaleino

Unica cosa: attenzione a che porta scegli.
Non usare la 31337 detta eleet.
Ti consiglio di usare una porticina bassa bassa, comoda e poco facilmente scannabile.
Usavo la 1754.
Puoi sempre impostare la porta, ma per non rischiare attacchi ( i pirati NON ATTACCANO LA 135 o 139, essa è aperta ma nessun servizio di solito è in ascolto, pochi hanno netBios /beui collegato )provala in remoto.
Se hai un amico mettigli il server e da casa prova ad amministrarlo oppure fai tutto in locale, usando la tua macchina come server e client contemporanei sul IP 127.0.0.1 oppure Localhost.
Fammi sapere.


be non è che io abbia molte scelte per la porta visto che qui in azieda, dove metterei il "viewer" (tanto per capirci) sono dietro un firewall che blocca praticamente tutto tranne la 80 http....

Originariamente inviato da Fenoftaleino
certo..
Va da paura, le passwd sono possibilissime e sono criptate.
Se usi SERPENT il pluging di criptazione sei sicurissimo, meglio di una connessione ssh.
Davvero è ottimo.
Unica cosa: attenzione a che porta scegli.
Non usare la 31337 detta eleet.
Ti consiglio di usare una porticina bassa bassa, comoda e poco facilmente scannabile.
Usavo la 1754.
Puoi sempre impostare la porta, ma per non rischiare attacchi ( i pirati NON ATTACCANO LA 135 o 139, essa è aperta ma nessun servizio di solito è in ascolto, pochi hanno netBios /beui collegato )provala in remoto.
Se hai un amico mettigli il server e da casa prova ad amministrarlo oppure fai tutto in locale, usando la tua macchina come server e client contemporanei sul IP 127.0.0.1 oppure Localhost.
Fammi sapere.
Ciao
Evita il VNC ecc... sono stati fatti per gli UTENTI e cio' li rende pericolosi per la sicurezza.
BO era un troian, adesso si è ripulito, ma il codice sorgente è un perfetto listato C che puoi anche scaricare perche open source.
UNIX POWER! :)


Tantissime domanda da farti:
1)Perche' mi dici di fare attenzione alla porta?
Se uso un plugin di criptazione (ne ho visti alcuni che usano protocolli con password a 512bit...) dovrei essere piu' che inattacabile qualsiasi password io usi.
Certo c'e' il rischio che ogni tanto qualcuno scannando e azzeccando il mio IP e la giusta porta trovi ilo bo2K in attesa, ma cmq non riuscirebbe a loggarsi ed autenticarsi.....

2)Sto smanettando per provare a farlo girare sul pc ma non sono riuscito a farlo "partire".
Ho seguito questa guida:
http://www.bo2k.com/docs/bo2k_1-0_tutorial.html
ma quando vado a personalizzarmi una copia del file bo2k.exe, se poi ci faccio doppio clic sopra non succede nulla.
Nel Task manager non appare nessun ulteriore processo....
perche'?
è abbastanza irritante....
ho anche provato a rinominare il file che lui dovrebbe creare come pippo.exe, il processo che dovrebbe creare come pippo1 e il servizio come pippo2, per renderli facilmente distinguibili, ma non ho visto proprio niente...
perche'?


3)Come evito i problemi con l'antivirus?
Io per ora ho disattivato l'antivirus ma a casa mia, tanto piu' che sono lontano per 2 settimane, non dovrei voler staccare l'antivirus per far girare bo2k?
tu come ti sei regolato?

ulteriore domanda:
come ripulisco poi il registro di configurazione di windows (tramite regedit) da tutte le voci che mi ha aggiunto?
Cioe' esiste una procedura di disinstallazione che mi ripulisce il tutto?
Ho provato a cercare pippo nel regedit e son venute fuori tantissime voci.....

mi è rimasto il servizio pippo2 nella pannello "servizi" di windows, anche se ora non è associato a nessun file perche' il file pippo.exe, che pure non era partito, è stato trovato ed eliminato dall'antivirus..:rolleyes:
Ora tralasciando il problema dell'antivirus, supponendo che io per ora lo tenga sempre disabilitato, come faccio a "disinstallare" pippo
cioè a far sparire tutte le voci che lo riguardano dal regedit?

non ho 3 o solo 2, tu?
non e' stata una buona idea.
Adesso la GdL entrera' a casa mia

Originariamente inviato da Fenoftaleino
non ho 3 o solo 2, tu?
non e' stata una buona idea.
Adesso la GdL entrera' a casa mia


???
scusa ma non ho capito:confused:

Originariamente inviato da Second Reality
Ma scusami sei un po' de coccio. :O

Allora:

-Scarica Ultr@VNC (http://ultravnc.sourceforge.net/)
- Installalo sulla macchina A CASA e fallo partire come servizio.
- Se hai firewall/nat installati ASSICURATI che la porta 80 del tuo pc sia raggiungibile.
- In basso a destra trovi l'icona di ultr@vnc.

- Aprila, nel menu "incoming connections" seleziona ports e nel campo HTTP metti 80.
- CAMBIA LA PASSWORD
- scrivi IPCONFIG e segnati l'IP della tua macchina

- dall'ufficio apri IE e infilaci l'ndirizzo che ti sei segnato
metti la password e goditi il risultato.

Ti ricordo che :

- se cade la connessione di casa cambia l'indirizzo (puoi ovviare a questo problema con i DNS dinamici es. www.dyndns.org)



così dovrebbe andare bene vero?
che differenza c'e' tra la porta MAIN e la porta HTTP
(che io per sicurezza configurerei entrambe a 80)?
Possono essere settate identiche?

ecco intendevo così:

Ragazzi scusate se mi intrometto.

Io uso e mi trovo benissimo con VNC. Ho come tipo di linea la Flat 640/256 di _Telecom_.

Solo che se provo a connettermi con un Fastweb (che sia DSL che sia Fibra) non riesco, ovvero il real mi torna indietro con un errore in quanto non è possibile connettersi.

Qualcuno di voi ha trovato una soluzione a tutto ciò?

Grazie.

Originariamente inviato da GiuFor
Ragazzi scusate se mi intrometto.

Io uso e mi trovo benissimo con VNC. Ho come tipo di linea la Flat 640/256 di _Telecom_.

Solo che se provo a connettermi con un Fastweb (che sia DSL che sia Fibra) non riesco, ovvero il real mi torna indietro con un errore in quanto non è possibile connettersi.

Qualcuno di voi ha trovato una soluzione a tutto ciò?

Grazie.


chiarisci almeno da chi a chi ti colleghi:

Server=alice; viewer (o anche client)=?alice tutto ok vero?
poi cosa hai provato a fare:
Server=alice; viewer (o anche client)=fastweb ?
Server=fastweb; viewer (o anche client)=alice ?
o
Server=fastweb; viewer (o anche client)=fastweb ?

Originariamente inviato da dins
ecco intendevo così:

Solo http sulla porta 80

L'altra lasciala di default.

Vorrei fare alcune precisazioni che mi sembrano doverose.

- Ultr@vnc utilizza plugin anche per la crittografia, ma che io sappia non sono utilizzabili tramite interfaccia web
- E' sicuro? Dipende. Non lo consiglierei certo ad un'azienda, sulla tua macchina client evita di usare Banche on Line o simili, o tenere dati sensibili.

Originariamente inviato da dins
chiarisci almeno da chi a chi ti colleghi:

Server=alice; viewer (o anche client)=?alice tutto ok vero?
poi cosa hai provato a fare:
Server=alice; viewer (o anche client)=fastweb ?
Server=fastweb; viewer (o anche client)=alice ?
o
Server=fastweb; viewer (o anche client)=fastweb ?


Scusa hai ragione.

In questo caso desidero che lui (Fastweb) mi faccia da server e io (alice) da client.

A me serve questa condizione... devo agire sul suo PC Fastweb.. quindi lui server io client... :)

Originariamente inviato da Second Reality
- E' sicuro? Dipende. Non lo consiglierei certo ad un'azienda, sulla tua macchina client evita di usare Banche on Line o simili, o tenere dati sensibili.

Vuoi dire la macchina server forse.....
cioe' non il viewer.

Server=PC in attesa, situato chissa' dove e always on.
Client=Viewer = PC che si usa per accedere al server.

Quindi non ci devono essere dati importanti suol server.
Il client=PC viewer è totalmente sicuro.

O sbaglio?

Cmq non è la sicurezza che mi preoccupa....sul PC server non ci tengo nulla di serio o di personale.
Il PC importante è il viewer (cioè il pc aziendale)

Originariamente inviato da GiuFor
Scusa hai ragione.

In questo caso desidero che lui (Fastweb) mi faccia da server e io (alice) da client.

A me serve questa condizione... devo agire sul suo PC Fastweb.. quindi lui server io client... :)



quindi tu hai il problema duale rispetto al mio.

Cioè il PC "blindato" (nelò tuo caso dietro un NAT) è il PC server, quello dentro cui vuoi entrare.
A me invece il PC blindato dietro il firewall/proxy è il PC client=viewer.

Speriamo che ci aiutino entrambi!!!!

Originariamente inviato da Second Reality
Solo http sulla porta 80

L'altra lasciala di default.


ok, proverò così!
Immagino che l'altra nel caso di accesso tramite java server non viene proprio usata vero?

Originariamente inviato da dins
Vuoi dire la macchina server forse.....
cioe' non il viewer.

Server=PC in attesa, situato chissa' dove e always on.
Client=Viewer = PC che si usa per accedere al server.

Quindi non ci devono essere dati importanti suol server.
Il client=PC viewer è totalmente sicuro.

O sbaglio?

Cmq non è la sicurezza che mi preoccupa....sul PC server non ci tengo nulla di serio o di personale.
Il PC importante è il viewer (cioè il pc aziendale)

Scusa, lapsus.

Ero tra una pausa e l'altra, concentrato nella programmazione delle policy di un firewall, per evitare che nelle mie aziende qualcuno faccia quello che vuoi fare tu!

:asd:

Originariamente inviato da Second Reality
Scusa, lapsus.

Ero tra una pausa e l'altra, concentrato nella programmazione delle policy di un firewall, per evitare che nelle mie aziende qualcuno faccia quello che vuoi fare tu!

:asd:



BASTARDO!!!!!:mad:
Va be dai ma in fondo io che sto facendo di male?
Sarebbe stato piu' grave il contrario no?

In questo modo uso solamente NELLA PAUSA PRANZO il pc aziendale per collegarmi a casa e lanciare qualche download, qualche simulazione etc...
:sofico:

Beh, di fare il contrario non se ne parla nemmeno... :O

Anche se volendo le possibilità ci sono sempre.

:sofico:


Dai, non scoraggiarti!

Personalmente non ostacolo mail le persone con un po' di iniziativa, anche se devo ammettere che per esperienza sono spesso le più pericolose!

Ciao

Originariamente inviato da Second Reality
Beh, di fare il contrario non se ne parla nemmeno... :O

Anche se volendo le possibilità ci sono sempre.

:sofico:


Dai, non scoraggiarti!

Personalmente non ostacolo mail le persone con un po' di iniziativa, anche se devo ammettere che per esperienza sono spesso le più pericolose!

Ciao


ok!hai cmq ragione!
E io spero che l'iniziativa che sto prendendo sarà premiata...con un bel successo!!!
Questo weekend vado a casa a napoli e sistemo ultravcn come detto....
lunedì vi farò sapere!
Grazie a tutti per i preziosi consigli e....STAY TUNED!

:cry: :cry: :cry:
Allora ecco la sitazione nel dettaglio:
Vado a casa, setto ultraVNC come server,
porta main: 5900 (cioè quella di default), porta http: la 80 (cambiata rispetto alla 5800 di default).
Faccio varie prove di collegamento, tutto funziona, ok.
A questo punto una piccola osservazione: la 80 è quella del collegamento, aprendo (solo per test) un firewall sul PC del server, ho notato che alla connessione, avviene inizialmente sulla 80, ma poi si sposta sulla 5900 (la main) quindi la mia preoccupazione era quella.

Bene, anzi male, arriviamo a oggi:

inserisco dal browser dell'ufficio il mio indirizzo:

tutto sembrerebbe funzionare

ma in realtà appena inserisco la password questo è quello che mi appare, a riprova del fatto che cmq la comunicazione avviene anche sulla 5900 che da me non puo' "uscire"

:cry: :mc:

ditemi ora che altro potrei provare please!!!!

PLEASE!!!!
non c'e' altro modo???

PS:ovviamente ho provato anche mettendo tutte e 2 le porte (main e http) sulla 80 ma in questo modo non funziona proprio il programma, cioè in questo modo è proprio ultravnc che non fa connettere via browser.

:cry: :cry: :cry:

Uppete...

uppetino....
Second Reality niente piu' da suggerire?

Help!!!!

uppetino....questo weekend torno a casa, nessuno di voi sa ancora darmi qualche suggerimento?
altrimenti mi tocca disdire l'adsl....
non fatemelo fare...
please!!!
mi avrete sulla coscienza!!!!

mi sembra quasi di essere al mercatino....
uppete giornaliero!!!

Bah, gran bella domanda.

Sinceramente non ho più approfondito la cosa.

Normalmente un amministratore di rete non apre solo la 80 (HTTP) ma anche la 443 (HTTPS) e parlomeno la 21 (FTP)

Ribadisco che non ho mai verificato a fondo il funzionamento di VNC ( lo uso con VPN ) ma proverei a mantenere la 80 come porta per il servizio web e mettere l'altra sull 443.

Tutto stà ai filtri implementati dal gestore della rete!

Originariamente inviato da Second Reality
Bah, gran bella domanda.

Sinceramente non ho più approfondito la cosa.

Normalmente un amministratore di rete non apre solo la 80 (HTTP) ma anche la 443 (HTTPS) e parlomeno la 21 (FTP)

Ribadisco che non ho mai verificato a fondo il funzionamento di VNC ( lo uso con VPN ) ma proverei a mantenere la 80 come porta per il servizio web e mettere l'altra sull 443.

Tutto stà ai filtri implementati dal gestore della rete!


daccordo!
Questa settimana allora adrò con questo tentativo!
Grazie mille del suggerimento!
Se ci riesco ti faccio una statua!
(virtuale intendo
:D )


Una sola altra domanda: che significa VPN?
non posso usarlo anche io con VPN???

Altra domanda: ho un modo esatto di controllare quali altre porte sono aperte prima di tornare a casa per fare questo tentativo?

PS: ho allegato un'immagine....forse se il mio pc era impostato così vuol dire che non hho speranze?:mc: :cry:

Hai aperto la HTTPS e la FTP.

quindi opterei per 80 e 443.

Le connessioni VPN (virtual private network) permettono di creare un tunnel (di solito su reti pubbliche) per unire 2 reti private o far entrare un host su una rete remota.

Vedremo dopo questa prova, altrimenti cambiamo approccio... :D

Originariamente inviato da Second Reality
Hai aperto la HTTPS e la FTP.

quindi opterei per 80 e 443.

Le connessioni VPN (virtual private network) permettono di creare un tunnel (di solito su reti pubbliche) per unire 2 reti private o far entrare un host su una rete remota.

Vedremo dopo questa prova, altrimenti cambiamo approccio... :D


ok!grazie mille, proverò questo prima approccio.

PS:ma quindi anche se sotto il grigio c'e'e scritto 80 per il https viene usata la 443?

Ciao!

Si, in pratica il browser indirizza tutto verso la porta 80 anche se si tratta di protocolli diversi.

:mc: :cry: :cry: :cry:

stessa identica situazione gia' riscontrata in precedenza....

Cioe' senza neanche bisogno che faccio un'altro snapshot basta prendere l'immagine che postato poco sopra (image2) e "pensarla" con il 443 invece che con il 5900

:cry:

Ok.

Ti serve un tunnel HTTP.

Adesso non riesco, appena ho un attimo di tempo in questi giorni ti spiego come fare e che programmi usare.

Ciao

Originariamente inviato da Second Reality
Ok.

Ti serve un tunnel HTTP.

Adesso non riesco, appena ho un attimo di tempo in questi giorni ti spiego come fare e che programmi usare.

Ciao


ok, grazie mille!
Puoi fare con calma quando hai tempo tanto non torno a casa prima di 2 settimane:cry:

un uppete per dire che dopo 3 settimane stasera torno a casa quindi sarebbe gradito qualche suggerimento per fare qualche tentativo!

Grazie!

uppete, che anche per il weekend dei morti torno a casa....ho pure un giorno in piu'!
Suggeritemi qlcs please!

uppete

uppetino
please:cry:
ho un'adsl che piange:cry:

mamma mia, la vedo sempre piu' difficile: da oggi oltre a tutto quello che gia' era bloccato in termini di porte etc, si è aggiunto il "websense"....
non mi fa piu' entrare neanche nel sito della tin per controllare la mia casella di posta non aziendale!!!

ARGHHH!!!!

lasciate ogni speranza o voi che entrate!!!!

si


no