Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


nV 25 30-12-2006 14:51

Quote:

Originariamente inviato da Kis
... (per fp che intendi??)

falso positivo, cioè un "abbaglio" del kav...

Kis 30-12-2006 14:51



ora che faccio per non avere rotture??

lo aggiungo alla trusted zone^??

c'è neutralize.... , al momento ho fatto discard , ma penso che appena torno nella cartella ristrilla sto' mbecille di kav

cmq è strano che su virus total non me lo dà almeno per kaspersky come backdoor trojan...

nV 25 30-12-2006 15:05

come volevasi dimostrare, al 99% il kav ha bevuto troppo:
sai, sotto le feste.... :D


Lo aggiungerei in trusted zone in attesa di una "correzione" da parte delle nuove firme....altrimenti (nel frattempo) non puoi + usare quel programma....

Kis 30-12-2006 15:31

Quote:

Originariamente inviato da nV 25
come volevasi dimostrare, al 99% il kav ha bevuto troppo:
sai, sotto le feste.... :D


Lo aggiungerei in trusted zone in attesa di una "correzione" da parte delle nuove firme....altrimenti (nel frattempo) non puoi + usare quel programma....


thx nv25

oineg 30-12-2006 17:49

@nV 25 A proposito di quanto hai evidenziato prima: quando sono sicuro di un programma e virustotal me lo conferma vado tranquillo in trusted zone.
P.S. nei laboratori di Kasp... fervono i preparativi per la notte dell'ultimo dell'anno. :ubriachi:

Axoduss 30-12-2006 19:23

non so se è già stato trattato, ma oramai il topic è troppo lungo, non riesco a configurare il firewall per azureus e zdc++. Mi spiego meglio, in questa versione, l'anti-hacker ha 5 livelli di sicurezza impostabili. Nelle regole delle applicazioni ho inserito i 2 programmi citati con regole che mi abilitano il traffico TCP e UDP sulle 2 porte 1755 e 20135 usate. Il problema è che le connessioni vengono effettivamente accettate solo se imposto il livello su "Allow all". Nella modalità training addirittura mi chiede di creare una regola per ogni IP che si collega! :eek: Come posso risolvere? grazie

ps on KIS6 attivo non riesco a navigare sui negozi ebay :muro:

eliogolf 31-12-2006 10:03

ragzzzi stamattina kis mni ha rilevato un Intrusion.Generic.format-string.exploit dall'ip 200.121.235.22...mi devo preoccupare?che cos'è?
la porta dove mi ha fatto l'attacco è qella che ho per scaricare da azureus(la tcp)e azureus in quel momento stava proprio scaricando,quindi non sò se magari è un finto attacco,e era solo qualcuno che mi si conneteva per seedarmi :D..

vincenzomary 31-12-2006 17:53

intrusion.generic.tcp.flag.bad
 
come da titolo, a cosa si riferisce questo attacco bloccato da KIS.
grazie e buon anno a tutti

alcar100 01-01-2007 20:39

Kav 6.0 scaduto
 
Ciao ragazzi,
mi è scaduto il 05.12.2006 il mio kav ver.6.0 :muro:
Mi dite per quali possibili alternative posso optare??
Ad esempio devo disistallare quella attuale e installare una ver. nuova?
Esiste un modo per far andare per più tempo quella attuale??
Grazie per l'aiuto e
BUON 2007 a tutti.

qwer1981 01-01-2007 20:56

Bella raga.

Ho un piccolo problemino. Se provo a fruire i contenuti di Maxtv (streaming tv) col Kis aperto, non vedo praticamente una cippa. Disconnessioni e riconnessioni continue.

Avete qualche idea?! :-)

nV 25 01-01-2007 22:23

Quote:

Originariamente inviato da vincenzomary
come da titolo, a cosa si riferisce questo attacco bloccato da KIS? [intrusion.generic.tcp.flag.bad]

in poche parole, e andando a buon senso, l'allarme dovrebbe riferirsi al fatto che l'IDS dell'antihacker ha "fiutato" nel flusso di dati che transitavano verso la tua macchina una serie di pacchetti con una scorretta combinazione di flags che potevano costituire il preludio ad un potenziale attacco.....

Ogni pacchetto IP che transita sulla rete, infatti, ha delle caratteristiche ben precise (è portatore cioè di un insieme di informazioni...), ma non tutte le loro combinazioni sono legittime cosi' che quelle "anomale" dovranno necessariamente essere scartate....



E' possibile allora che tu ti sia imbattuto in una serie di questi pacchetti "strani" (SYN-FIN? SYN-RST?...?):
l'allarme che hai ricevuto è proprio di tipo "generico", e infatti fa riferimento ad un "generic.tcp.flag", seguito poi da "bad"(cattivo) e infatti è stato tagliato.....

Insomma, l'importante è che il firewall TAGLI i pacchetti....

L'utente non deve far altro che mettersi l'anima in pace e stare "tranquillo"...
Idem se invece dell'allarme sopra uno si imbatteva nell'ormai tristemente famoso Intrusion.Win.MSSQL.worm.Helkern o compagnia bella....

vincenzomary 02-01-2007 12:14

Quote:

Originariamente inviato da nV 25
in poche parole, e andando a buon senso, l'allarme dovrebbe riferirsi al fatto che l'IDS dell'antihacker ha "fiutato" nel flusso di dati che transitavano verso la tua macchina una serie di pacchetti con una scorretta combinazione di flags che potevano costituire il preludio ad un potenziale attacco.....

Ogni pacchetto IP che transita sulla rete, infatti, ha delle caratteristiche ben precise (è portatore cioè di un insieme di informazioni...), ma non tutte le loro combinazioni sono legittime cosi' che quelle "anomale" dovranno necessariamente essere scartate....



E' possibile allora che tu ti sia imbattuto in una serie di questi pacchetti "strani" (SYN-FIN? SYN-RST?...?):
l'allarme che hai ricevuto è proprio di tipo "generico", e infatti fa riferimento ad un "generic.tcp.flag", seguito poi da "bad"(cattivo) e infatti è stato tagliato.....

Insomma, l'importante è che il firewall TAGLI i pacchetti....

L'utente non deve far altro che mettersi l'anima in pace e stare "tranquillo"...
Idem se invece dell'allarme sopra uno si imbatteva nell'ormai tristemente famoso Intrusion.Win.MSSQL.worm.Helkern o compagnia bella....


grazie ancora, e buon inizio a tutti

Maialo 02-01-2007 13:58

Io ho 3 pc posso installarlo tranquillamente su tutti una volta aquistata la versione italiana dal sito?

pistolino 02-01-2007 14:38

Quote:

Originariamente inviato da Maialo
Io ho 3 pc posso installarlo tranquillamente su tutti una volta aquistata la versione italiana dal sito?

No, la licenza normale è valida per un solo PC. ;)

Regards

qwer1981 02-01-2007 14:48

Ragà, come avete settato i parametri della nuova release?! In particolar modo il pdm (Aic, etc...) !

satanaxe 02-01-2007 21:36

problemone!!!!

mi sono appena accorto di questo fattaccio!!!



allora il mio ip è statico e è 192.168.1.2
utorrent scaricava attraverso quella porta 55567

io non c'ho capito nulla su cosa sia successo!

Carciofone 02-01-2007 22:49

Quote:

Originariamente inviato da satanaxe
problemone!!!!

mi sono appena accorto di questo fattaccio!!!



allora il mio ip è statico e è 192.168.1.2
utorrent scaricava attraverso quella porta 55567

io non c'ho capito nulla su cosa sia successo!

Sembra che il firewall non sia stato istruito sul fatto di lasciare passare tutto il traffico torrent su quella porta e scambi certi pacchetti in uscita del programma come un attacco DoS.

Maialo 03-01-2007 02:39

Quote:

Originariamente inviato da pistolino
No, la licenza normale è valida per un solo PC. ;)

Regards

Boh sto cercando ma non trovo la maniera per aquistare piu licenze, devo per forza comprarmi tre scatolotti o esiste una maniera per comprare piu licenze a un prezzo conveniente?

Grazie

satanaxe 03-01-2007 10:11

Quote:

Originariamente inviato da Carciofone
Sembra che il firewall non sia stato istruito sul fatto di lasciare passare tutto il traffico torrent su quella porta e scambi certi pacchetti in uscita del programma come un attacco DoS.

eppure l'ho messo in trusted zone il programma utorrent!
come posso fare?!

walter89 03-01-2007 11:43

Quote:

Originariamente inviato da satanaxe
eppure l'ho messo in trusted zone il programma utorrent!
come posso fare?!

penso che in questo caso non c'entri la trusted zone. Devi creare regole per il programma nell'anti hacker (mettendo allow all udp e allow all tcp sei a posto probabilmente) :)


Tutti gli orari sono GMT +1. Ora sono le: 14:11.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.