www.MegaLab.it

[sito]

Sò che forse sarà inpossibile dare una risposta precisa, ma come cavolo faccio a sapere quando dare il permesso cioè dire di sì o di no quando Sygate mi domanda qualcosa?
Finchè è un programma che richiede qualcosa io sò cosa devo fare (non sempre comunque), ma spesso vengono fuori diciture strane, nomi di processi e di file a cui non si sà cosa dire, numeri, ip, host che richiedono permessi e chi più ce ne ha più ne metta.
Per mè è un suicidio riuscire a capire tutto.
Devo sicuramente aver dato qualche sì di troppo, dato che se apro il securiti log è pieno di roba tra intrusioni port scanner e information.
Ora come ora come faccio a capire quali sino i permessi che ho dato e che non dovevo dare e come faccio a rimediare?
In futuro come mi devo comportare quando qualcosa mi domanda qualcosa?
Questo lo sò è un problema che affligge molti ed è sicuramente di difficile soluzione, ma se qualcuno con parole semplici sà dirmi e dirci qualcosa in più lo faccia, perché mi sento come seduto dentro un colabrodo con in mano i tappi per chiudere i buchi mentre qualcuno sotto col trapano me ne fà sempre di nuovi.

[crazy.cat]

Prova a leggere questa se può esserti utile
http://www.wintricks.it/recensioni/sygate55_1.html

[sito]

Ho guardato di fretta e vedo che è spiegato bene.
Darò una letta più tardi.

[sito]

Ok, ho letto, ma nell'e ultime pagine non ci ho capito niente.
Vabbè, comunque veniamo al mio caso.
Spesso mi fanno dei port scan e nel file di log se vdo su uno di questi sotto c'è scritto:

Somebody is scanning your computer.
Your computer's TCP ports:
2745, 135, 1025, 445 and 3127 have been scanned from 82.50.169.88.

Faccio poi il BackTrace e mi salta fuori stà pappardella:

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service ... right.html

inetnum: 82.48.0.0 - 82.63.255.255
org: ORG-TIN1-RIPE
netname: IT-TIN-20030807
descr: Telecom Italia Net
descr: Provider Local Registry
country: IT
admin-c: LV357-RIPE
tech-c: ES785-RIPE
status: ALLOCATED PA
notify: cgiadmin@cgi.interbusiness.it
notify: datacomnet@telecomitalia.it
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: TIWS-MNT
mnt-routes: INTERB-MNT
changed: hostmaster@ripe.net 20030807
source: RIPE

route: 82.50.0.0/16
descr: INTERBUSINESS
origin: AS3269
notify: network@cgi.interbusiness.it
mnt-by: TIWS-MNT
mnt-routes: INTERB-MNT
changed: net_ti@telecomitalia.it 20040119
source: RIPE

organisation: ORG-TIN1-RIPE
org-name: Telecom Italia Net
org-type: LIR
address: Telecom Italia s.p.a.
address: Telecom Italia Net
address: Via Cristoforo Colombo, 142
address: I-00147 ROMA
address: Italy
phone: +39 06 51441
fax-no: +39 06 51448331
e-mail: thomas.tozzi@telecomitalia.it
e-mail: ciotola@cgi.interbusiness.it
e-mail: vincenzo.scoppa@telecomitalia.it
e-mail: luigi.vassallo@telecomitalia.it
admin-c: TT616-RIPE
admin-c: ES785-RIPE
admin-c: LV375-RIPE
mnt-ref: TIWS-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
changed: hostmaster@ripe.net 20040415
source: RIPE

role: EASYIP STAFF
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
fax-no: +39 06 36885661
e-mail: ripe-staff@telecomitalia.it
trouble: Please report spam/abuse notification to
trouble: abuse@telecomitalia.it
admin-c: LV357-RIPE
tech-c: CC297-RIPE
tech-c: VS4572-RIPE
nic-hdl: ES785-RIPE
notify: vincenzo.scoppa@telecomitalia.it
changed: vincenzo.scoppa@telecomitalia.it 20020826
source: RIPE

person: Luigi Vassallo
address: Telecom Italia
address: 00100 Roma
address: Italy
phone: +39-6-3688
fax-no: +39-6-3688
e-mail: ripe-staff@telecomitalia.it
nic-hdl: LV357-RIPE
notify: ripe-staff@telecomitalia.it
changed: ripe-staff@telecomitalia.it 20020419
source: RIPE
mnt-by: TIWS-MNT

Che significa tutto questo? Devo preoccuparmi? Che devo fare? Sto ripe che cavolo è?

[crazy.cat]

E' il grande fratello telecom che ci controlla (grazie al ministro urbani), anche io ne svariati al giorno.
E' una rottura.

[Leo]

No, non devio assolutamente preoccuparti.
Purtroppo di gente su Internet che si diverte a fare dei port scan ce n'è veramente molta, forse troppa. In genere sono persone che non hanno idea di quello che stanno facendo, e lo fanno perché hanno trovato un utility su Internet che fa tutto da sola. Il tuo firewall rileva lo scanning delle porte e su limita a non rispondere e a segnalartelo. Niente di preoccupante.
Fare il backtrace di un indirizzo IP, significa risalire alla fonte, cioè al suo Internet Service Provider. Tutta la pappardella che ti viene mostrata, ti da tutte le informazioni riguardanti l'indirizzo IP (proprietario e info per segnalare abusi con l'indirizzo).

[EntropheaR]

Secondo voi serve segnalare il port scan all'abuse? Se si a quale abuse devo segnalarlo? A quello da cui proviene o al gestore della mia connessione?

<font size="1">di solito lo segnalo al gestore da cui proviene</font id="size1">

[sito]

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Somebody is scanning your computer.
Your computer's TCP ports:
2745, 135, 1025, 445 and 3127 have been scanned from 82.50.169.88.<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

Come non mi devo preoccupare!
Lì c'è scritto che quelle porte sono state passate da 82.50.169.88.
Ma allora il firewall mi ha bloccato il tentativo di scansione oppure 82.50.169.88. ha avuto successo nel suo intento?

Altra domanda:
Devo dare o non dare il consenso ai file lsass.exe cioè LSA Shell(Export version) ed a svchost.exe cioè Generic Host Process for Win32 Services?
Non è che poi tramite questi mi scarica qualche virus?

[EntropheaR]

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da sito</i>
<br /><blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">Somebody is scanning your computer.
Your computer's TCP ports:
2745, 135, 1025, 445 and 3127 have been scanned from 82.50.169.88.<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

Come non mi devo preoccupare!
Lì c'è scritto che quelle porte sono state passate da 82.50.169.88.
Ma allora il firewall mi ha bloccato il tentativo di scansione oppure 82.50.169.88. ha avuto successo nel suo intento?

Altra domanda:
Devo dare o non dare il consenso ai file lsass.exe cioè LSA Shell(Export version) ed a svchost.exe cioè Generic Host Process for Win32 Services?
Non è che poi tramite questi mi scarica qualche virus?
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

Sygate ti ha avvertito che quelle porte hanno subito un port scan, lui comunque blocca tutto.

Riguardo a quei files, io li ho bloccati e il pc funziona ugualmente ... (poco tecnico come metodo)

[sito]

Anc'hio ho fatto così, ma volevo appunto essere sicuro.