|
|
|
|
Strumenti |
23-09-2006, 17:41 | #2061 | |
Senior Member
Iscritto dal: Nov 2004
Città: Lucca
Messaggi: 4254
|
Quote:
http://www.pcflank.com/index.htm https://www.grc.com/x/ne.dll?bh0bkyd2 http://www.hackerwatch.org/probe/?affid=0-77 http://www.security-ops.eu.tt/ Prima di fare questo tipo di test disabilita il blocco degli IP dell'IDS altrimenti viene tutto falsato. Wip |
|
25-09-2006, 16:24 | #2062 |
Member
Iscritto dal: Sep 2006
Messaggi: 125
|
Non so se questa domanda è stata già fatta, ma leggere 104 pagine di post nun ce la fò..... Vorrei sapere come funziona il firewall della kis con i programmi p2p. Ricordo che l'anti-hacker dava non pochi problemi con questi, specie i torrent: mi bloccava il traffico internet per attacchi flood o cosa simile.
|
25-09-2006, 21:54 | #2063 | |
Senior Member
Iscritto dal: Jun 2004
Città: Rimini
Messaggi: 3141
|
Quote:
un problema che nn riesco a risolvere riguarda la rete... ho un pc in rete ma con FW attivo non vado su internet... mentre non so come sono riuscito a vedere le cartelle condivise
__________________
Hydro G PRO 850W | Ryzen 7 1700 | Asus Strix B350-F Gaming | 2x8GB Crucial 2400 @ 2660MHz | Sapphire NITRO+ RX 5500 XT 8G | SSD Toshiba RD400 480GB + HGST UltraStar 3TB | HP Pavilion 24cw
Synology DS109j | HGST UltraStar 2TB + Beelink Mini S | TG CX2 2TB |
|
26-09-2006, 01:57 | #2064 |
Senior Member
Iscritto dal: Nov 2004
Messaggi: 988
|
Ragà, le regole di default per i browser sono tantissime, credo pure troppe.
Cosa posso eliminare? P.S. Sono dietro Router DNS Service Internet Explorer HTTP Activity Internet Explorer HTTPS Activity Internet Explorer SOCKS Activity Internet Explorer PROXY Activity Internet Explorer Gopher Activity Internet Explorer Web Folders Internet Explorer Web Folders Internet Explorer FTP Activity Internet Explorer FTP DATA Activity Internet Explorer show video |
26-09-2006, 09:42 | #2065 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
|
|
26-09-2006, 12:25 | #2066 | |
Senior Member
Iscritto dal: Aug 2002
Messaggi: 5556
|
Quote:
|
|
26-09-2006, 12:42 | #2067 |
Senior Member
Iscritto dal: Nov 2004
Messaggi: 988
|
Qualche domanda in merito all'Antihacker:
Gli "Attacchi Bloccati" sono sempre 0, è normale sta cosa? Ad Emule ho dato libero accesso, va bene o consigliate regole piu restrittive? Ho impostato il livello sicurezza su "Alto", ok? Queste sono le applicazioni presenti in "Regole per applicazioni": svchost.exe C:\WINDOWS\system32\ 13 iexplore.exe C:\Programmi\Internet Explorer\ 11 msnmsgr.exe C:\Programmi\MSN Messenger\ 9 firefox.exe C:\Programmi\Mozilla Firefox\ 8 lsass.exe C:\WINDOWS\system32\ 6 rundll32.exe C:\WINDOWS\system32\ 6 services.exe C:\WINDOWS\system32\ 6 a2free.exe C:\Programmi\a-squared Free\ 5 explorer.exe C:\WINDOWS\ 5 conf.exe C:\Programmi\NetMeeting\ 5 ewido.exe C:\PROGRAMMI\EWIDO ANTI-SPYWARE 4.0\ 4 mstsc.exe C:\WINDOWS\system32\ 3 ftp.exe C:\WINDOWS\system32\ 3 telnet.exe C:\WINDOWS\system32\ 3 rdpclip.exe C:\WINDOWS\system32\ 3 alg.exe C:\WINDOWS\system32\ 3 userinit.exe C:\WINDOWS\system32\ 3 finger.exe C:\WINDOWS\system32\ 2 rsh.exe C:\WINDOWS\system32\ 2 winlogon.exe C:\WINDOWS\system32\ 2 lpq.exe C:\WINDOWS\system32\ 2 rcp.exe C:\WINDOWS\system32\ 2 rexec.exe C:\WINDOWS\system32\ 2 emule.exe C:\PROGRAMMI\eMule\ 2 lpr.exe C:\WINDOWS\system32\ 2 spoolsv.exe C:\WINDOWS\system32\ 2 tftp.exe C:\WINDOWS\system32\ 2 dwwin.exe C:\WINDOWS\system32\ 2 wuauclt.exe C:\WINDOWS\system32\ 2 mobsync.exe C:\WINDOWS\system32\ 2 sessmgr.exe C:\WINDOWS\system32\ 2 regwiz.exe C:\WINDOWS\system32\ 2 system system 1 ping.exe C:\WINDOWS\system32\ 1 tracert.exe C:\WINDOWS\system32\ 1 nslookup.exe C:\WINDOWS\system32\ 1 Tmas.exe C:\PROGRAMMI\TREND MICRO\Tmas\ 1 Posso eliminarme qualcuna non necessaria? P.S. Sono sempre dietro Router. Grazie a tutti! |
26-09-2006, 12:43 | #2068 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Scusa se con la risposta posso apparire crudo, ma: 1) quella che ho indicato sopra NON E' una regola generale ma SOLO 1 consiglio per chi, come NetHak, ha problemi con la rete. 2) posto che in fase iniziale il set up sia andato a buon fine e il KIS abbia settato IN VIA AUTOMATICA "i permessi corretti" per le interfacce di rete, te (ad es...) non dovrai fare proprio nulla! 0. 0 interventi sulle zone. Al limite, puoi solo controllare che lo status sia quello di internet e che sia spuntata la voce stealth! Ultima modifica di nV 25 : 26-09-2006 alle 13:16. |
|
26-09-2006, 12:52 | #2069 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Bene, ma perchè vi volete complicare la vita DI PROPOSITO? Pardon, ma io proprio non capisco.... Le regole sono troppe? Ma sulla base di cosa lo affermi, scusa? Essendo regole di default le avranno create a ragion veduta.....o no? Perchè sennò davvero ci vado al manicomio! Cioè, vi create problemi quando NON esistono..... In questo modo, anche il software + demente diventa complicatissimo.... Con tutto rispetto per te ( e posso assicurarti che è tanto...), bààààà PS: anch'io sono dietro router (anche perchè, sennò, tenevo Look'n'Stop...) ma non mi è passato neppure dall'anticamera del cervello l'idea DI CANCELLARE (arbitrariamente, poi...) regole DI DEFAULT.... Messaggio: Vivi tranquillo e sfrutta (bene) quello che hai. PSS: per qualsiasi dubbio, cmq, postate anche sul forum ufficiale dove c'è diversa gente PREPARATA e ben lieta di fornirvi le informazioni che desiderate.... Ultima modifica di nV 25 : 26-09-2006 alle 12:57. |
|
26-09-2006, 13:04 | #2070 | |
Senior Member
Iscritto dal: Nov 2004
Messaggi: 988
|
Quote:
Grazie Nv! Il fatto è che, con Outpost, autorizzavo solo la porta 80 per i browser! Ero abituato a quel genere di settaggio P.S. Visto che stai messo come me (Router) mi consigli un modo per superare i vari test online? Mi risultano una marea di porte chiuse, qualcuna stealth, e la 21 addirittura aperta! Credo (ripeto, credo) che il test sia falsato perchè sono dietro router P.S. 2 Gli attacchi bloccati sono sempre "Zero". Devo preoccuparmi o è assolutamente normale?! Tnx! |
|
26-09-2006, 13:11 | #2071 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Considera che tutto il traffico si scontra sul muro del Firewall Hardware, per cui, semmai, è nel log di quest'ultimo che trovi avvisi. Inoltre, se il router ha anche il Nat.... In sostanza: tutto ok 2) la cosa che semmai non è ok, anzi, non è ok per nulla, è il fatto che tu non risulti invisibile. Ma quello è un problema di router, per cui devi chiedere lumi sul thread ufficiale del tuo router visto che al 99% lo hai configurato in modo errato. |
|
26-09-2006, 13:25 | #2072 | |
Senior Member
Iscritto dal: Nov 2004
Messaggi: 988
|
Quote:
Avevo, non so per quale motivo, disabilitato il firewall interno del router.... Ora l'ho riattivato, ho rifatto i medesimi test e li ho passati con tutte le porte stealth! Grazie mille! |
|
26-09-2006, 13:27 | #2073 | |
Senior Member
Iscritto dal: Jun 2004
Città: Rimini
Messaggi: 3141
|
Quote:
__________________
Hydro G PRO 850W | Ryzen 7 1700 | Asus Strix B350-F Gaming | 2x8GB Crucial 2400 @ 2660MHz | Sapphire NITRO+ RX 5500 XT 8G | SSD Toshiba RD400 480GB + HGST UltraStar 3TB | HP Pavilion 24cw
Synology DS109j | HGST UltraStar 2TB + Beelink Mini S | TG CX2 2TB |
|
26-09-2006, 13:33 | #2074 | ||
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
succede EDIT: sul fatto che gli attacchi fossero sempre 0 anche con Firewall disabilitato, NORMALE: c'era il NAT.... Quote:
Ultima modifica di nV 25 : 26-09-2006 alle 13:36. |
||
26-09-2006, 13:37 | #2075 |
Senior Member
Iscritto dal: Jun 2004
Città: Rimini
Messaggi: 3141
|
ok intanto stasera provo come mi hai consigliato
__________________
Hydro G PRO 850W | Ryzen 7 1700 | Asus Strix B350-F Gaming | 2x8GB Crucial 2400 @ 2660MHz | Sapphire NITRO+ RX 5500 XT 8G | SSD Toshiba RD400 480GB + HGST UltraStar 3TB | HP Pavilion 24cw
Synology DS109j | HGST UltraStar 2TB + Beelink Mini S | TG CX2 2TB |
26-09-2006, 14:03 | #2076 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 300
|
raga aiutetemi....
premetto ke ho il so x64 pro.... appena faccio l-aggiornamento di kaspersky 6 mi da errore .. precisamente update finished with error / internal error(0x80000040) ... COME LO RISOLVO? GRAZIE MILLE! |
26-09-2006, 14:16 | #2077 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
i fatti magari mi smentiranno , ma prendendo spunto da questa news di eraser
[LINK ], ho come la sensazione che il PDM sarebbe riuscito a bloccare il Warezov.AT senza bisogno di firme o altro. Condizioni necessarie perchè sia valido quanto detto: Registry guard + AAA attivi (tutte le voci...) e che NON SI SCAZZI ai pop-up (se su prompt for action) Dalla descrizione del malware (qui! ), si vede che: Sotto system start-up, infatti, si trovano queste 2 chiavi (che sono proprio quelle incriminate...) indicatori del fatto che, di nuovo, se non si scazza ai pop-up, di sicuro al reboot il warezov.at non parte. Sulla 1° parte, l'impianto del virus vero e proprio nel sistema, cioè anche qui ho i miei dubbi (devo cercare meglio, cmq....) EDIT: ho cercato meglio, e il t2serv.exe sarebbe "beccato in flagrante" (anche perchè, fino ad ora si è visto solo il registry guard in azione, ma non il modulo AAA). Prove: Net-Worm.Win32.Mytob.t (dettagli ) Non appena lanciato, infatti, il worm si copia nella Windows system directory come "taskgmr32.exe" %System%\taskgmr32.exe Ta-dà: L'es. è tratto da qui: PDM_KIS 6.pdf ........................................................... Il tutto, cosi' a pelle e SENZA alcun valore ufficiale dato che trattasi ( ) di semplici deduzioni. E ANDIAMO DI PDM E IN CUL@ ( ) LE SIGNATURE!!! Ultima modifica di nV 25 : 26-09-2006 alle 16:46. |
26-09-2006, 16:08 | #2078 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
notizia di servizio:
E' finalmente uscita la Technical release!! (TC = Technical release = non sono ancora ufficialmente le versioni che verranno commercializzate ma esiste una altissima probabilità che alla fine lo siano. Il TC è lo step successivo al RC = candidate release) Fonte! Qui mi vedete all'opera per le delucidazioni del caso: http://forum.kaspersky.com/index.php...7&#entry194467 |
26-09-2006, 17:42 | #2079 | |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 300
|
Quote:
ki mi aiuta a risolvere il problema ??? please!!!! |
|
26-09-2006, 18:08 | #2080 | |
Senior Member
Iscritto dal: Mar 2006
Città: Saluzzo (Cuneo) - Trattative ok: 51
Messaggi: 3653
|
Quote:
il pdm sta dando i primi risultati ottimo |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:07.