Re: Preoccuparsi oppure no?
Dargor2, 03/06/2008 19.50:
Usufruendo dello scanner online (advanced port scanner) offerto da PCflank ho scoperto che quando sono attivi programmi di sharing, le relative porte di comunicazione (TCP & UDP) sono "open" (a rischio) cioè visibili...NON sono "stealthed" cioè nascoste (sicure). Una porta aperta è un buco da dove può penetrare di tutto e da dove un Cracker (un Hacker con intento di distruggere) può impossessarsi del vostro PC, inviarvi un trojan, fare quello che vuole.
L'unico modo per mantenere le porte "stealthed" è impostare il blocco nelle regole del firewall. Si dice che: così facendo i programmi "trovano meno fonti" (in realtà trovano le stesse fonti) e "scaricano più lentamente" (veramente scaricano alla stessa velocità). Il problema è del 'sistema di sharing' che privilegia gli utenti NON FIREWALLED e discrimina quelli FIREWALLED, come: assegnando un ID (Basso o Alto), ed impedendo certi tipi di connessione tra i due gruppi.
Esperienze su eMule:
Finché non me ne sono reso conto, stavo autorizzando connessioni da un indirizzo IP internet al mio computer attraverso ALG.exe oppure LSASS.exe . Tutto ciò succedeva nel tempo che tenevo attaccato emule. Allora mi misi con pazienza a rivedere i log del firewall e scoprì che esso segnalava attacchi su parecchie porte fino ad una particolare porta dopodichè niente più segnalazioni di attacco: la porta era quella usata da emule per le connessioni TCP. Appena "la persona" scannerizzò quella porta il firewall rilasciò l'avviso di consentire o meno la comunicazione serverizzata da ALG o LSASS verso questo ip.
Adesso che uso eMule in modo Firewalled non ricevo più attacchi né avvisi.
---------------------------------
Parliamo di:
E' normale che un programma di sharing tenga OPEN una o più porte di comunicazione (finchè attivo)?
C'è il rischio che queste porte aperte vengano utilizzate a scopo di attacco o intrusione nel pc della vittima?
In ogni caso le porte non dovrebbero essere tutte "stealthed" ?
Mai lasciare il firewall inattivo semplicemtne cercare il software piu consono per emule , quindi il rischio di entrare tramite una porta e pressoche nullo poi :
Per attaccare un computer un sito, con un'azione pirata, è necessario penetrare nel computer dove sono archiviati le pagine Web i dati sensibili ecc... . Uno strumento indispensabile dell'Hacker è lo scanner (chiamato anche scanner di rete o di porta).Con il metodo dello scanning la rete o p2p viene inondato di pacchetti di dati per vedere quali computer rispondono. Quando un computer invia dati ad un altro computer, questi sono solitamente accompagnati da un pacchetto SYN cioè di sincronizzazzione,Se il computer di destinazione riceve questo pacchetto, restituisce a sua volta un pacchetto SYN/ACK,Le scansioni della porte e le sonde utilizzano questo metodo per vedere quali porte sono attive per essere analizzate. Uno scanner inoltre può individuare quali computer sono vulnerabili all'attacco e individuare i servizi forniti da ogni computer (FTP, Telnet.p2p e cosi via).Necessita a sto punto la reperibilita dell'idirizzo IP , niente di piu facile esistono programini che fanno miracoli basta semplicemtne loggarsi ad un sito tipo aessenet.it ed ecco che chi gestisce il forum o il sito sa chi è loggato e l'ovvio indirizzo ip.
Dato che ora siamo al corrente dell'IP per entrare usiamo le Porte. Esse rendono disponibili una serie di servizi agli altri computer e rappresentano una sorta d'ingresso posteriore utilizzato dagli hacker per avere accesso al computer di destinazione. Le porte + comuni sono:
- 0 ping "solo via ICMP"
-21 File Transfer Protocol "FTP"
-23 Telnet
-25 Simple Mail Protocol "SMTP"
-70 Gopher
-79 Finger
-80 Hypertext Transfer Protocol "HTTP"
-110 Post Office Protocol, versione 3 "POP3"
BENE O VOLUTO SPIEGARE COME FANNO GLI HACKER A PENETRARE NEL PC DELLA VITTIMA O A DEFACCIARE UN SITO O A LAMIERARE IMPUNEMENTE
detto questo : le porte di cui sopra citate sono costantemente monitorate dal firewall l'ho abbiamo comprato per questo e pertanto fa il suo lavoro , per quanto riguarda l'attacco in questione su P2P la porta e 80 Hypertext Transfer Protocol "HTTP" PRATICAMTNE E QUELLA PIU MONITORATA DA FIREWALL pertanto non mi preoccuperei piu di tanto di presunti attacchi su Emule tando sepre però attento a un costante controllo sui Trojan tramite un buon antivirus onde evitare che qulcuno per sbaglio possa involontariamente entrare nel tuo pc
USA SEMPRE IL MODO FIREWALLED e come hai detto sei in una fortezza ( forse )
ciaso
leo
FONTE :
http://parlaperte.com/09scanner.htm