Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Controllo processi che accedono ad internet

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Controllo processi che accedono ad internet

Messaggioda Pulcepiccola » mer mag 04, 2011 12:49 pm

Carissimi,

ho installato sulla mia macchina (SO Windows XP Home Edition SP3) la versione commerciale( e quindi a pagamento) di Trend MIcro Internet Security 2010 e siccome voglio controllare ( sia per curiosità, ma anche per entrare più nel merito di come funziona un PC) che tutti i processi creati da Trend MIcro che accedono ad internet puntino a server remoti legittimi( cioè propri di Trend MIcro), ho rivolto all'assisstenza di Trend MIcro la seguente domanda:

Gentile Assistenza,
vorrei sapere qual è la funzione del processo TmProxy.exe e siccome si tratta di un processo che accede ad Internet, vorrei sapere a quale server si collega ( nome) e qual è l'indirizzo IP.
In sintesi vorrei verificare che il processo in questione si collega a host remoti legittimi


Secondo voi è una domanda lecita che un cliente che paga può fare?
Mi hanno risposto che questo genere di info non possono rilasciarle a nessuno.. non capisco perché.

Ciao

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo processi che accedono ad internet

Messaggioda ninjabionico » mer mag 04, 2011 1:28 pm

La loro risposta la trovo stupida... [:p]

... basterebbe fare sniffing per reperire l'indirizzo IP, potevano quindi risponderti tranquillamente... [uhm]

... ecco perché consiglio di usare solo software "Libero". [8D]




[ciao]

P.s.: Questa loro risposta vuol dire, devi fidarti di noi anche se noi non ci fidiamo di te...
... allora non ti sorge nessun dubbio? Puoi veramente fidarti di chi non si fida di te?
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Controllo processi che accedono ad internet

Messaggioda Pulcepiccola » mer mag 04, 2011 3:47 pm

ninjabionico ha scritto:La loro risposta la trovo stupida... [:p]

... basterebbe fare sniffing per reperire l'indirizzo IP, potevano quindi risponderti tranquillamente... [uhm]

... ecco perché consiglio di usare solo software "Libero". [8D]




[ciao]

P.s.: Questa loro risposta vuol dire, devi fidarti di noi anche se noi non ci fidiamo di te...
... allora non ti sorge nessun dubbio? Puoi veramente fidarti di chi non si fida di te?


Grazie mille per il tuo parere.

Per completezza ti riporto esattamente la risposta fornitami:Gentile Cliente,

Grazie per avere contattato Trend Micro.

In riferimento alla Sua richiesta, purtroppo per sicurezza, noi non possiamo dare questi informazioni a nessuno.


Tutti informazion del Trend Micro che sono pubblico posson essere trovati su:

www.trendmicro.it




Grazie ancora

Ciao

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm


Re: Controllo processi che accedono ad internet

Messaggioda The Doctor » gio mag 05, 2011 10:04 pm

ninjabionico ha scritto:La loro risposta la trovo stupida...


Secondo me più che stupida è la tipica risposta di chi non sa cosa rispondere [rotolo] comunque [:p]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: Controllo processi che accedono ad internet

Messaggioda Pulcepiccola » gio mag 05, 2011 10:52 pm

Caro The Doctor,

devo essere sincero, da questa storia emerge che la politica di questa azienda è orientata a perdere la clientela.

Boh..... contenti loro.....In un mercato sempre più competitivo dove si cerca di "coccolare" i clienti, ci sono aziende che invece sono abili nello "snobbare" chi li paga.

Bohhhhh.... !!!!!!!!!! [8)]

Grazie mille per il tuo parere e per quello di ninjabionico che condivido
Mah......!! [V]

Notte

[ciao]
Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo processi che accedono ad internet

Messaggioda Pulcepiccola » sab mag 07, 2011 7:19 pm

ninjabionico ha scritto:La loro risposta la trovo stupida... [:p]

... basterebbe fare sniffing per reperire l'indirizzo IP, potevano quindi risponderti tranquillamente... [uhm]

... ecco perché consiglio di usare solo software "Libero". [8D]




[ciao]

P.s.: Questa loro risposta vuol dire, devi fidarti di noi anche se noi non ci fidiamo di te...
... allora non ti sorge nessun dubbio? Puoi veramente fidarti di chi non si fida di te?


Ciao ninjabionico, The Doctor,

sempre per capire qualcosa, con il comando netstat -ano (lanciato da DOS mentre aggiornavo Trend Micro) sono riuscito a reperire gli indirizzi IP a cui due processi di Trend Micro puntano.
Il primo è TmProxy.exe e si collega
85.205.31.10 (porta 80)

ma la cosa strana è che per questo IP si riesce solo a capire qual è l'ISP ( il Provider che fornisce la connessione ad Internet) come si evince dalla pagina che allego http://www.ip-adress.com/reverse_ip/85.205.31.10.

Io mi aspettavo di riuscire a capire tramite la funzione Reverse ip, il nome del server a cui il processo trend Micro si collega, e quindi un qualche nome che riconducesse a Trend Micro ( insomma come succede con la versione free di avast 4.8, che dopo aver aggiornato le definizioni dei virus compare un pop-up in cui mostra indirizzo IP e nome server che termina con avast).

Ciòe in pratica dall'indirizzo IP non si riesce a capire a che host l'applicazione di trend micro (presente sul mio PC) si collega.
Mi aspettavo di trovare nome server....... ad esempio..... trend micro...., in modo da poter controllare che il processo si collega effettivamente a server legittimi di Trend Micro. Boh...!!!!!!!!

Il secondo è SfCtlCom.exe e l'indirizzo è 95.100.41.83 ( sempre porta 80).
Ma anche qua non riesco a trovare nessun nome di server che abbia un qualche collegamento con la software house Trend Micro
Potete,gentilmente, darmi qualche delucidazione?

Grazie e buona domenica a tutti

Ciao

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo processi che accedono ad internet

Messaggioda ninjabionico » dom mag 08, 2011 2:04 pm

Bastava un semplice whois per avere queste informazioni:

Codice: Seleziona tutto
ninja@Intrepid-desktop:~$ whois 85.205.31.10
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '85.205.24.0 - 85.205.31.255'

inetnum:         85.205.24.0 - 85.205.31.255
netname:         VDF-ON-1
descr:           Vodafone Group Services
country:         DE
admin-c:         ONHM1-RIPE
tech-c:          ONHM1-RIPE
status:          ASSIGNED PA
mnt-by:          MNT-ON
mnt-lower:       MNT-ON
mnt-routes:      MNT-ON
source:          RIPE # Filtered

role:           Vodafone One Network IP Management
address:        Mannesmanufer 2
address:        D-40213
address:        Duesseldorf
address:        GERMANY
remarks:        Abuse and SPAM reports:
remarks:        hostmaster.on@vodafone.com
remarks:        Peering Requests:
remarks:        peering@vodafone.com
e-mail:         hostmaster.on@vodafone.com
admin-c:        MK7172-RIPE
tech-c:         CB7503-RIPE
mnt-by:         MNT-ON
nic-hdl:        ONHM1-RIPE
source:         RIPE # Filtered

% Information related to '85.205.0.0/16AS34419'

route:          85.205.0.0/16
descr:          Vodafone Group Services GmbH
origin:         AS34419
mnt-lower:      MNT-ON
mnt-routes:     MNT-ON
mnt-by:         MNT-ON
source:         RIPE # Filtered

% Information related to '85.205.31.0/24AS34419'

route:          85.205.31.0/24
descr:          Vodafone Group Services GmbH
origin:         AS34419
mnt-by:         MNT-ON
source:         RIPE # Filtered


ninja@Intrepid-desktop:~$


Il server in questione non sembra sia associato a nessun Url da quello che mi intuisco, quindi non lo trovi fra le voci dei DNS...
... probabilmente quelli della Trend lo hanno tirato su solo per effettuare il servizio a cui si appoggiano i suoi programmi.

L'uso del solo IP (ovvero il mancato uso del DNS) dovrebbe rendere migliore la garanzia del servizio poiché l'indirizzo è raggiungibile anche in caso di problemi con i server DNS (eventuo abbastanza frequente) a scapito di una certa fessibilità (se domani cambiano il fornitore dell'accesso le vecchie versioni del programma non potranno più raggiungere il server).


[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Controllo processi che accedono ad internet

Messaggioda Pulcepiccola » dom mag 08, 2011 8:04 pm

Ciao ninjabionico,

ti ringrazio per la risposta.

Quindi, se non ho capito male, siccome non utilizzando i server DNS, manca l'associazione URL(esempio www. xxxxx.trend.micro.xx, ovviamente invento [:)] ) IP, devo solo fidarmi che l'indirizzo IP in questione punti su di un server di Trend Micro, senza poter in alcun modo verificarlo.

O esistono strade alternative praticabili per avere il dato? e quindi sincerarsi che effettivamente l'ip individui infrastrutture hardware (Host remoto) di Trend Micro?

Grazie mille e buona Domenica

[ciao]

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo processi che accedono ad internet

Messaggioda ninjabionico » lun mag 09, 2011 5:37 pm

Ciao.

Ci hai azzeccato su tutta la linea...

... in pratica l'unico dato reperibiòle da una prima ricerca è il solo nominativo dell'operatore IT a cui l'ICAAN ha assegnato l'indirizzo IP, indirizzo che l'operatore avrà poi assegnato a un'utenza che non avendogli associato nessun dominio non risulta su altri database...
... quindi a meno che tu non voglia spendere molto più tempo su questa questione non ti resta che fidarti o cambiare prodotto.

In alternativa puoi sempre decidere di utilizzare un Sistema Operativo diverso per navigare, che non ti costringa a utilizzare tutti questi programmi per proteggere il sistema dagli accessi non autorizzati.


[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Controllo processi che accedono ad internet

Messaggioda Pulcepiccola » lun mag 09, 2011 5:58 pm

Ciao ninjabionico,

[^] ti ringrazio molto, tutto chiaro [:)]


[ciao]

Pp [;)]
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo processi che accedono ad internet

Messaggioda Pulcepiccola » mar mag 10, 2011 11:27 am

Ciao ninjabionico,

perdonami se torno sulla stessa questione, ma sto cercando di capire un po come funziona internet.
Oggi per caso ( sempre usando il comando netstat -ano) mentre aggiornavo Trend Micro ho rilevato l'indirizzo a cui si è collegato SfCtlCom.exe ( che dovrebbe essere il processo che scarica gli aggiornamenti delle definizioni dei virus )
l'indirizzo è 85.205.31.33 (porta 80)
questa volta facendo il Reverse IP si nota che questo IP è associato a questo Host: zhoudexuan.en.ec21.com http://www.ip-adress.com/reverse_ip/85.205.31.33

Vorrei, gentilmente, capire, se puoi, quale delle seguenti ipotesi è realistica?

1) L'indirizzo IP 85.205.31.33 potrebbe appartenere sia ad un server di Trend MIcro ( che offre il sevizio di aggiornamento delle definizioni dei virus per il mio programma antivirus) che non utilizza i server DNS ( e per il quale non possiamo sapere il suo nome o dominio.....tipo http://www..... trend micro etc etc..) sia a zhoudexuan.en.ec21.com ( che non sembra essere una organizzazione collegata con Trend MIcro). E quindi in questa ipotesi non ci resta che sperare che il programma installato sulla mia macchina( SfCtlCom.exe_ processo creato da Trend MIcro) raggiunga, i server di Trend Micro.

2) Oppure, potrebbe anche darsi che il processo SfCtlCom.exe si colleghi con questo server "zhoudexuan.en.ec21.com" ( che pare nulla abbia a che fare con Trend Micro) e quindi rappresentare una minaccia?

Ci potrebbbe essere una ulteriore ipotesi?


Grazie ancora e scusami se ti tedio! Capire, mi interessa per poter fare l'analisi anche per altri processi ( quello di Trend MIcro l'ho preso casualmente ad esempio, anche se mi rendo conto che mi sto accanendo troppo [:)] scusa [:-H] )

[grazie]

[ciao]

Pp [;)]
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo processi che accedono ad internet

Messaggioda ninjabionico » mar mag 10, 2011 6:00 pm

Ti faccio un esempio pratico...

... clicca su questo link: http://209.85.229.101/

Cosa ti è uscito?


[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Controllo processi che accedono ad internet

Messaggioda Pulcepiccola » mar mag 10, 2011 8:17 pm

ninjabionico ha scritto:Ti faccio un esempio pratico...

... clicca su questo link: http://209.85.229.101/

Cosa ti è uscito?


[ciao]


Ciao ninjabionico,

ho cliccato sul link che mi hai suggerito e mi è uscito il sito del motore di ricerca Google, anche se poi WOT mi diceva, non capisco perché, "Questo sito ha una reputazione scadente". Boh...!!!!

Provo a capire un po' alla luce del tuo esempio: cioè in questo caso Firefox anzichè interrogare un server DNS (come succede in modo canonico se io avessi indicato nella barra degli indirizzi http://www.google.it ) ha raggiunto,tramite l'indirizzo IP che mi hai indicato, direttamente Google( quindi senza interrogare i server DNS)....Giusto?

Per cui deduco, spero sia giusta la deduzione, che se l'applicazione sul mio PC ( SfCtlCom.exe processo di Trend MIcro) si collega alla porta 80 di un host remoto (senza utilizzare i server DNS),digitando l'indirizzo ip che ho individuato ( 85.205.31.33 ) nella barra degli indirizzi di Firefox, dovrei andare sul server web che fornisce gli aggiornamenti delle definizioni dei Virus di Trend MIcro.

Spero di non aver detto troppe fesserie tutte insieme....e di ciò mi scuso in anticipo [:-H]

[grazie] ancora per la tua disponibilità

[ciao]

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Re: Controllo processi che accedono ad internet

Messaggioda ninjabionico » mar mag 10, 2011 8:35 pm

Pulcepiccola ha scritto:Ciao ninjabionico,

ho cliccato sul link che mi hai suggerito e mi è uscito il sito del motore di ricerca Google, anche se poi WOT mi diceva, non capisco perché, "Questo sito ha una reputazione scadente". Boh...!!!!

Provo a capire un po' alla luce del tuo esempio: cioè in questo caso Firefox anzichè interrogare un server DNS (come succede in modo canonico se io avessi indicato nella barra degli indirizzi http://www.google.it ) ha raggiunto,tramite l'indirizzo IP che mi hai indicato, direttamente Google( quindi senza interrogare i server DNS)....Giusto?


Corretto!
Infatti per constatare su un PC che il problema con la connessione sono i server DNS basta fare questa semplice prova...
... se con l'IP carica la pagina e con http://www.google.it no, allora non c'è dubbio che il servizio DNS non funziona come dovrebbe (errore d configurazione o problemi ai server).

Pulcepiccola ha scritto:Per cui deduco, spero sia giusta la deduzione, che se l'applicazione sul mio PC ( SfCtlCom.exe processo di Trend MIcro) si collega alla porta 80 di un host remoto (senza utilizzare i server DNS),digitando l'indirizzo ip che ho individuato ( 85.205.31.33 ) nella barra degli indirizzi di Firefox, dovrei andare sul server web che fornisce gli aggiornamenti delle definizioni dei Virus di Trend MIcro.


Se alla porta 80 è veramente associato un comune servizio web http, ma penso proprio che non sia così (ci avevo provato... [:D] ), probabilmente il servizio è di tipo diverso.

Pulcepiccola ha scritto: [grazie] ancora per la tua disponibilità

[ciao]

Pp

.

Ciao, alla prossima.
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Controllo processi che accedono ad internet

Messaggioda Pulcepiccola » mar mag 10, 2011 8:59 pm

[grazie] mille

alla prossima

Notte [;)]

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising