Questo sito contribuisce alla audience di

La guida risponde

0 Vota

Intrusioni nel mio pc

Domanda

Salve, da un po' di tempo al mio pc succede una cosa strana...Capita che io sia collegato ad Internet (in particolare quando uso Winmx)e...il pc mi si riavvia oppure mi compare una schermata blu con la scritta "inizio scaricamento della memoria fisica in corso" e mi tocca spegnerlo! Ora, pur non essendo un principiante mi sono un po' spaventato. La cosa si è ripetuta più volte, addirittura 4 volte in un giorno solo!A questo punto sono andato alla voce Gestisci del sottomenù di risorse del computer (Ho Windows 2000pro)ed ho notato che alla voce protezione (disco c:)oltre al mio user, cui era permesso di gestire interamente l'unità, c'era un'altro user dall'icona quasi trasparente e con un punto di domanda a fianco (il nome non lo ricordo poichè era una sigla lunghissima) che aveva anch'esso libero accesso alla suddetta.Ovviamente l'ho tolto, così come ho tolto le condivisioni dei miei due hd (che io non avevo stabilito!). E' vero ho l'ADSL e queste cose possono succedere, ma ho anche Norton 2002 con tanto di Firewall!Com'è possibile tutto ciò? E per finire un'ultima curiosità, quando l'icona del firewall lascia lampeggiare un punto esclamativo rosso (che segna ovviamente il tentato ingresso di qualche simpaticone) cosa devo fare?Li blocca completamente il firewall o devo intervenire in qualche modo? Grazie.

Risposta

Un Firewall non è una garanzia. E' utile a fermare od intercettare la maggior parte degli attacchi, ma non tutti. Ad esempio, potresti aver scaricato un software free e crackato nel quale sia stata inserita una parte estranea che installa sul tuo pc un client, oppure effettua dei settaggi.

Ti posso fare un esempio: c'è un software che può esere incorporato in qualsiasi eseguibile, che si autoinstalla all'accensione e che, non appena ti colleghi, invia il tuo numero IP al suo server, oppure lancia dei segnali tramite una determinata porta ad intervalli regolari.

L'hacker, dal suo pc, conosce il tuo IP oppure lancia uno scan per vedere quali pc connessi vi siano che lanciano l'apposito segnale. In questo modo riesce a collegarsi al tuo pc senza che né tu né il firewall lo sappiano. Insomma se l'hacker ha un software complice interno che tu stesso hai involontariamente installato, il firewall può essere bypassato.

Per non parlare di chi abbia WindowsNT, Windows2000 o WindowsXP. Siccome sono risorse indispensabili, nessun firewall può bloccare il servizio per reti Microsoft ed il servizio per condivisione di file e stampanti.

Proprio nei giorni scorsi ho provato un software, trovato su Internet, che è in grado di entrare e prendere il controllo di qualsiasi pc con uno di questi sistemi operativi e questi servizi attivati. L'abbiamo provato in rete locale, con connessione ADSL e dial-up, in tutte le combinazioni, ed è sempre riuscito ad entrare e prendere il controllo completo del pc senza che l'utente se ne accorgesse e senza che ne restasse traccia. E tutto questo con un costosissimo firewall aziendale di mezzo, appena installato!

Oltretutto Winmx è un software di scambio diretto (file sharing), e trasforma la tua macchina in un server aperto a chi voglia scaricare da te, insomma ti condivide delle parti del tuo hard disk. Inoltre, se glielo consenti, con l'opzione "Only Use Redirect" trasforma la tua macchina in un nodo della rete, cioè utilizzato per il transito di file da e per altri pc.

Molti di questi software di file sharing possono fornire strumenti in più agli hacker per entrare, sfruttando meccanismi propri del file sharing o buchi nel software.

Quindi controlla sempre quando il firewall ti segnala qualcosa di strano, magari tieni sott'occhio (o registra su log) l'attività sulle porte di comunicazione, chiudi quelle che non ti servono, controlla con proprietà della connessione remota che i servizi che ti ho detto (se non ti servono) siano disattivati.

Se questo firewall non ti soddisfa, provane un altro, come Zone Alarm (ha una versione gratuita, ma ricorda sempre che il firewall fa parte di una strategia di protezione e NON è l'unico strumento da usare. Occorre sempre il controllo umano.

teo*** - 20 anni e 3 mesi fa
Registrati per commentare