bene a sapersi, comunque non è stato Salvatore, lui mi ha consigliato il sito. Se qualcuno volesse quel malware a 10€ al posto di 40€ quello è il metodo per ottenerlo.XD
Software consigliati per la protezione del PC
(175 posts) (12 voices)-
Anonymous
Unregisteredbene faber, quindi deduco che hai potuto risparmiare 30 euro su un programma che appesta il sistema:-)
Un bel vantaggio non c'è che dire.Ma perché pagare quando il malware si può avere gratis?
Non scherzo: se si è seriamente interessati a studiare il malware, se si dispone di una macchina solo per i test o quanto meno una macchina virtuale, ebbene si trova e gratis e anche di quelli più rognosi.
Solo che non sarò certamente io a dire dove trovare queste risorse, anche perché la sicurezza va tutelata e ci sono leggi apposite in merito.E dimmi faber: come va il tuo PC dopo aver installato e reinstallato più volte il Quad Cleaner? (ovvero una applicazione fuorviante o rogue)?
Saresti il primo che non ha mai riscontrato problemi: in genere gli altri sono costretti a formattare.Posted 15 years ago # -
faber
MemberOnestamente non riscontro problemi, comunque non dire quella parola che comincia per la "f" ti prego...(mi fai sudar freddo)
A un'altra cosa, per il registro oltre che CCleaner tu che sei così informato cosa mi consigli?
Ancora, scaricando un programma da qui ho installato software informer, fa niente?
Posted 15 years ago # -
Anonymous
UnregisteredMi dispiace deludere le tue aspettative, ma non era mia intenzione risponderti con una parola che inizierebbe per "f" e che ti farebbe sudar freddo.
Comprendo anche che tu sia in vena di scherzare, ma c'è poco da scherzare su argomenti come la sicurezza e la stabilità del proprio sistema: specie quando può capitare qualcuno che legge e crede anche che certe affermazioni fuorvianti siano vere.Io penso che il registry meno si tocca e meglio è, quindi il CCleaner ti basta e avanza direi.
Il software informer ti serve? Se lo ritieni utile, tienilo.
ciao:)Posted 15 years ago # -
Vany@
Member@faber
anche se a volte non ne condivido i toni( a volte pur essendo una persona MOLTO competente, e forse proprio per quello, tende a dimenticare che non tutti sono dei guru informatici) quello che ti ha detto leofelix e sacrosanta verità....
il quad registry cleaner e un malware bello e buono.leofelix preciso com'e ti ha perfino messo il bollettino emsi che ti consiglio vivamente di visionare. come giustamente ti indica non prendere alla leggera il fatto che esiste una sw house che tratta di sicurezza che lo indica come malware proprio non è il caso.
per il futuro in caso di dubbio uploada il file eseguibile a virus total prima di installare un sw. e magari controlla su WOT (con l'apposita estensione firefox/internet explorer) la reputazione del sito. o chiedi in forum dedicati (o anche qui visto che sembra essere frequentato da molti informatici del ramo sicurezza :) )
se vuoi dei buoni sw di pulizia del registro non hai che da chiedere.
sw di pulizia del registro free:
ccleaner (e ottimo)
glary utilities (e decisamente il migliore) integra anche altre funzioni di ottimizzazione del sistema.
wise registry cleaner free edition peggio di glary utilities ma dalla sua ha il fatto che indica la sicurezza nella rimozione delle chiavi consigitato per newbe del registro.
regseeker , buon sw ma non consigliato per chi non è esperto del registro.
beh direi che hai di che scegliere.
un ultima cosa. quand'anche non fosse stato un malware ti consiglio di far toccare il registro solo a case consolidate di chiara fama. altrimenti anche se non fossero malware corri il rischio di trovarti un pc malfunzionante o rallentato (nel caso migliore) per un sw che ha rimosso chiavi che non doveva o che cmq ti ha incasinato il registro durante la supposta deframmentazione dello stesso.
per il sw informer: se non ti da fastidio dare i tuoi dati e quelli sul tuo sistema alla casa produttrice puoi anche tenerlo. faccio notare che vi sono malware che hanno gli stessi scopi per cui non sottovalutare l'importanza di quei dati.
Posted 15 years ago # -
Vany@
Member@faber.
io non lo installerei per 2 motivi.
1 ogni installazione corre il rischio di portare malware, sopratutto quelli freeware.
2 il sw non fa praticamente nulla che non possa fare tu. basta usare il task manager di windows : da li selezioni nel tab processi il processo di cui vuoi variare la priorita e clicchi il tasto destro. dopodhe selezioni la priorita desiderata. cosi risparmi spazio che potrai utilizzare in sw piu utili.
Posted 15 years ago # -
Anonymous
UnregisteredMa non c'è bisogno di essere guru informatici per usare Windows ed evitare di essere infettati.
Basterebbe usare brain.exe.
Ed essersi assicurati che sia installato e funzionante anche:-)Vany@ wrote:
1 ogni installazione corre il rischio di portare malware, sopratutto quelli freeware.
Mi sfugge il senso di questa affermazione, potresti spiegarmi cosa significa? Grazie.
Posted 15 years ago # -
Anonymous
Unregistered@ faber: parlavo in generale, non parlavo di te nello specifico. Tranquillo:-)
Anche il conficker (che ha infettato sino ad oggi 7.000.000 di sistemi Windows) avrebbe potuto essere sconfitto, se si fosse anche solo avuto il firewall di Windows attivo.
Giusto per fare un esempio di uso di brain.exePosted 15 years ago # -
Vany@
Member@ leofelix
te lo spiego anche se sono sicuro che non ve n'e motivo....
1 qualsiasi installazione in quanto processo autorizzato dall'utente a modificare il sistema e potenzialmente foriero di malware. e fino a qui non credo che ci piova.
2 i malware e molto piu facile che siano in sw freeware visto che pagare per molti utenti e un deterrente. questo non vuole dire che TUTTI i freeware siano infetti ovviamente. vuole solo dire che quando si installa bisogna essere cauti. sopratutto se freeware di provenienza non nota/ di non chiara fama. perche invece che l'operato di qualche benevolo programmatore potrebbe essere l'opera di qualcuno che spera di guadagnarci in altro modo. un esempio e il sw di cui ha parlato giovi che era spacciato per freeware (credo almeno ma non ho verificato) ed invece era una collezione di sw pirata. certo ci sono anche i crack che ovviamente sono sempre infetti poiche creati proprio per questo motivo e sono quindi SEMPRE da evitare. ovviamente come faber dimostra questo non vuole dire che non vi siano malware in sw a pagamento. ma credo che sia una minoranza dei casi.
@faber
che vuol dire perche ? e lo spazio che occupa il sw fra tutte le sue varie directory/files. cosa ci trovi di strano? si chiama costo di installazione. e sono MB nn GB. guarda meglio. oppure ti riferisci alla RAM? se e di quella che parli a me non occupa cosi tanto che siano GB O MB. non e che per caso hai abilitato il virtual disk ?
no perche se la risposta e si quello e il file immagine che costituisce il tuo HD virtuale e in linea di massima e uguale al C: e diconseguenza il totali puo essere di 50 GB. ma tranquillo perche e tutto spazio virtuale al riavvio (presumo che hai la protezione abilitata) sara di nuovo spazio libero. se invece la protezione ti si avvia di default all'avvio di windows rimarra ma rimane cmq sazio libero.Posted 15 years ago # -
Vany@
Member@leo
avrebbe potuto essere sconfitto, se si fosse anche solo avuto il firewall di Windows attivo
gia peccato che....
la maggior parte degli utenti nemmeno sa che cos'e un firewall e come funziona (per non parlare di come configurarlo). questo e il motivo vero del grande successo degli iternet security che fan tutto loro.gia perche se si conoscesse realmente windows ed i rischi di internet basterebbe il suo firewall e il tuo brain.exe.
spesso i malware sono in grado di disattivare antivirus/firewall e di nascondersi a windows stesso (vedi rootkit)
spesso gli utonti disattivano il firewall de-facto tramite la GUI del sw che chiede l'accesso abilitando TUTTE LE PORTE (in particolare quando il sw e un gioco) senza nemmeno verificare l'attendibilita del sw.
tu mi dirai: "appunto e quello che dicevo io : usare il cervello." no caro leo. perche per evitare queste trappole bisogna sapere i rischi che si corrono e per farlo bisogna avere un minimo di conoscenze. per esempio bisogna sapere che
esistono i trojan dowloader (presicindendo dalla conoscenza di che cosa e)
che gli activex sono fonti di rischio
lasciare una porta aperta significa esporre il pc
che un installazione e pericolosa se proviene da fonti non sicure
che si puo verificare prima di installare e in che modo si puo fare (vedi estensioni varie)
che e possibile provare il sw tramite VM.
che esistono sw come returnil che virtualizzano il sistema.
che sopratutto si possono abilitare solo le porte necessarie e non per forza tutte (come per esempio fa windows di default quando metti il sw nelle eccezioni) . quindi avere windows abilitato ma con i sw installati tutti fra le eccezioni come vedi e inutile.
come vedi per usare il tuo brain.exe sono necessarie delle conoscenze di base. spesso invece la gente vuole solo giocare piuttosto che aprire quel video e sa solo che per arrivare al risultato che vuole deve premere OK piuttosto che avanti.
ricordati che la maggior parte degli utenti sa a malapena come si accende il pc e come si apre windows. e poco consapevole di tutto cio che ruota intorno a windows e di cio che comporta un installazione: modifiche al registro, porte aperte ed eccezioni varie al firewall, servizi/piuttosto che programmi che partono in automatico, o perche no installazioni silenziose che avvengono in concomitanza con quella principale (non sempre malevole, spesso sono solo le installazioni dei servizi necessari al sw per funzionare che vengono rese silenziose per non appesantire l'esperienza dell'install e al contempo semplificarla). se tu gliene parli la maggior parte ti chiedera :"ma come per installare non e sempre necessaria la conferma dell'utente ?" pochi sanno che basta un solo click o anche solo l'apertura di un immagine o file HTML.
come una nella mia azienda che candidamente ammette " io il pc fra un po nemmeno so come si accende"
il tanto vituperato vista con il suo UAC ha un po migliroato la cosa. se non altro tutto quel chiedere rende consapevoli gli utenti di cosa accade (almeno in alcuni casi). anche se lascia la responsabilita a loro che ovviamente non sanno cos'altro fare se non cliccare OK.
Posted 15 years ago # -
Anonymous
Unregistered#set ironic mode on
@ echo off#Vany@ scrive
1 qualsiasi installazione in quanto processo autorizzato dall'utente a modificare il sistema e potenzialmente foriero di malware. e fino a qui non credo che ci piova.
--
Re: dal che si evince anche anche l'installazione di un antivirus o di un personal firewall è potenzialmente foriero di malware, dal momento che i programmi di sicurezza installano dei driver spesso nascosti esattamente come le rootkit
------Vany@ scrive:
2 i malware e molto piu facile che siano in sw freeware visto che pagare per molti utenti e un deterrente. questo non vuole dire che TUTTI i freeware siano infetti ovviamente.
------
RE: freeware per definizione è un programma gratuito. il che significa che non deve contenere programmi ospite indesiderati come i cosiddetti adware.
Talvolta troviamo la dicitura freeware anche in programmi che di fatto non lo sono, questo è dovuto a inaccuratezza o scarsa conoscenza se non malafede di chi propone il programma (vedi siti relativi software o riviste del settore con CD allegati).Vany@ scrive (in risposta a faber)
che vuol dire perche ? e lo spazio che occupa il sw fra tutte le sue varie directory/files. cosa ci trovi di strano? si chiama costo di installazione. e sono MB nn GB. guarda meglio. oppure ti riferisci alla RAM? se e di quella che parli a me non occupa cosi tanto che siano GB O MB
Osservazione: Certo, quale scheda madre non supporta quanto meno 50 GB di RAM?.
La mia per esempio ha almeno 1 terabyte di RAM per il nuovo sistema Windows 8 ancora in fase alpha a 360 bit.Scherzi a parte, è evidente che faber si riferisse allo spazio su disco e che non sapesse che si tratta dei requisiti minimi di sistema.
Vany@ scrive:
gia peccato che....
la maggior parte degli utenti nemmeno sa che cos'e un firewall e come funziona (per non parlare di come configurarlo). questo e il motivo vero del grande successo degli iternet security che fan tutto loro
----------
RE: certo come no, i personal firewall delle internet security si configurano da soli, lo sanno tutti, sanno esattamente come trattare i protocolli TCP/UDP e HTTP/HTTPS (per citare alcuni esempi) per non parlare del File Transfer ProtocolVany@ scrive:
spesso gli utonti disattivano il firewall de-facto tramite la GUI del sw che chiede l'accesso abilitando TUTTE LE PORTE (in particolare quando il sw e un gioco) senza nemmeno verificare l'attendibilita del sw.
--------RE: Certo, l'utente alle prime armi (nota seria: usare il desueto termine utOnto suona appena appena offensivo di questi tempi, e non certo divertente) ignora cosa sia un firewall ma la prima cosa che va a fare è disattivarlo e addirittura tramite l'interfaccia grafica (GUI).
Il firewall di sistema è attivo di default nel sistemi XP SP2/Vista/Seven, se è stato disattivato ebbene bisognerebbe andare e chiedere a chi ha venduto il computer perché lo ha disattivato o agli amministratori di sistema e di rete, non certo a un utente alle prime armi."Abilitando TUTTE LE PORTE"
Ascolta, Vany@, io e te stiamo comunicando, secondo te come è possibile?
Non è che per caso invece la porta 80 (HTTP) del browser è aperta in questo caso?---------
Infine: Giovi è quel ragazzo cui in un post ti auguravi gli bloccassero il Mac Address con la convinzione che in questo modo non potesse collegarsi a Giveawayoftheday?
Se è come penso, allora, le mie risposte non sono poi così ironiche e dovrebbero far riflettere (anche te) su tutto quanto hai appena affermato e con che sicumera (e non solo su questo)
L'informazione è cosa giusta, quando fatta correttamente.
Un caro saluto e su con la vita:-)
Posted 15 years ago # -
Anonymous
Unregistered@ faber.
Inizialmente pesavo che tu scherzassi.Quindi ti chiedo scusa se ho frainteso.
Se vogliamo parlare di sicurezza sono qui.
Lo farò in modo chiaro.Intanto tieni presente che avere il sistema aggiornato è fondamentale.
Che sarebbe quanto meno opportuno fidarsi poco delle pubblicità portate dai banner, quindi non sarebbe male usare un sistema per bloccarli.
Ci sono delle estensioni per Internet Explorer come per Firefox a questo scopo.
Dei personal firewall o alcune Security suite che possono fare altrettanto.
Che è anche possibile usare un file chiamato HOSTS costruito da esperti di sicurezza per scopi simili (ma questo può rallentare la navigazione)
Che non basta solo un antivirus ma ci vuole buon senso, conoscenza e informazione.Che installando più di un programma con funzioni simili (non solo antivirus, antispyware ma anche ottimizzatori di sistema e pulitori di registro) può provocare danni.
Che alcuni dei programmi che ti sono stati consigliati come eccelsi (vedi Glary Utilities) contengono una barra spyware ti tipo ask che è selezionata di default.
Quindi bisogna fare molta attenzione e deselezionare non solo eventuali programmi aggiuntivi non necessari al programma in sè per funzionare e a deselezionare eventuali modifiche alla pagina iniziale e al motore di ricerca predefinito del borwser.
Oppure a installare la versione "slim" che è senza toolbar.Tieni presente che manipolare il registro di configurazione è molto rischioso.
Ma alcun programmi (vedi la versione di Nero gratuita per esempio) anche se deselezioni queste opzioni ti installano egualmente gli ospiti indesiderati.
Ce ne sono moltissimi altri, purtroppo.Per ora chiudo qui, augurandomi che tu abbia aggiornato anche il tuo navigatore principale alla versione più recente e così la SUN Java JRE alla versione 1.6.0_17, Adobe Reader alle versione 9.2 e Adobe Flash Player alla versione 10, perché tutte le altre sono vulnerabili e suscettibili a infezioni.
Non dimenticare di fare attenzione anche quello che scarichi e che trasferisci tramite per esempio penne USB o CD/DVD nel sistema.
Se qualcosa non ti è chiaro o hai altre domande, fa pure, appena posso ti risponderò
a presto:)
Posted 15 years ago # -
a leofelix e chiunque mi sappia rispondere: come intercettare un indirizzo mac da una pagina web? A quanto mi risulta non è possibile, solo l'indirizzo IP è raggiungibile. Correggetemi se sbaglio (con un esempio, non con la solita risposta ... "si può fare")
GraziePosted 15 years ago # -
Vany@
Member@leofelilix
dal che si evince anche anche l'installazione di un antivirus o di un personal firewall è potenzialmente foriero di malware, dal momento che i programmi di sicurezza installano dei driver spesso nascosti esattamente come le rootkit
RE quando vuoi fraintendere lo fai benissimo. ho detto che un installazione e potenzialmente foriera di malware non che tutte le installazioni che installano servizi senza permesso del'utente lo sono. se leggi bene dicevo :
....installazioni silenziose che avvengono in concomitanza con quella principale (non sempre malevole, spesso sono solo le installazioni dei servizi necessari al sw per funzionare che vengono rese silenziose per non appesantire l'esperienza dell'install e al contempo semplificarla). ...
------
freeware per definizione è un programma gratuito. il che significa che non deve contenere programmi ospite indesiderati come i cosiddetti adware.RE : in questa accezione siamo d'accordo. ma si capiva benissimo anche da quanto dicevo io.
solo che in genere le persone considerano freeware cio che non si paga (anche se non e cosi) non tutti sono esperti di licenze. quanti credi siano le persone che conoscono il significato dello standard "creative commons" ? il tuo ragionamento suona un po come la frase "cio che e gratis non si paga in nessun modo" grazie al cavolo. e una definizione tautologica. solo che come puoi essere sicuro che nn si paga ? che non ci sia malware ? mi dirai informandoti. leggendo recensioni. vero. ma cosi allora niente puo definirsi freeware se non dopo un consesso che ne certifichi l'assenza di malware.
perdona ma mi sembra poco credibile.
Talvolta troviamo la dicitura freeware anche in programmi che di fatto non lo sono, questo è dovuto a inaccuratezza o scarsa conoscenza se non malafede di chi propone il programma (vedi siti relativi software o riviste del settore con CD allegati).
RE verissimo.....
Scherzi a parte, è evidente che faber si riferisse allo spazio su disco e che non sapesse che si tratta dei requisiti minimi di sistema.
RE certo che e evidente. COME e evidente che ho detto "che sia GB O MB" solo per enfatizzare e perche prima avevo fatto una distinzione. e visto che e evidente perche lo puntualizzi? davvero credi che ci sia qualcuno che pensi che ci siano mother che hanno 50 GB di ram?
ma per favore. ma se gli OS a 32 bit nemmeno riconoscono piu di 4 GB.----------
certo come no, i personal firewall delle internet security si configurano da soli, lo sanno tutti, sanno esattamente come trattare i protocolli TCP/UDP e HTTP/HTTPS (per citare alcuni esempi) per non parlare del File Transfer ProtocolRE strano nel NIS fino alla 2007 c'era una funzione chiamata autoapprendimento. sai di che cosa trattava allora? scherzi a parte quando dico che fan tutto da soli ovviamente intendo che ti offrono le alternative fra cui scegliere guidandoti. cmq per i programmi piu usati alcuni IS (come il NIS) si autoconfigurano
Certo, l'utente alle prime armi (nota seria: usare il desueto termine utOnto suona appena appena offensivo di questi tempi, e non certo divertente) ignora cosa sia un firewall ma la prima cosa che va a fare è disattivarlo e addirittura tramite l'interfaccia grafica (GUI).Il firewall di sistema è attivo di default nel sistemi XP SP2/Vista/Seven, se è stato disattivato ebbene bisognerebbe andare e chiedere a chi ha venduto il computer perché lo ha disattivato o agli amministratori di sistema e di rete, non certo a un utente alle prime armi.
RE per il termine utonti non vi e cattiveria. risento del linguaggio da chat/forum che uso molto. se vi sentite offesi mi scuso del termine.
ostia.... ma allora come mai dopo che ho installato il NIS il firewall windows mi e stato disattivato da solo? se ci riesce il NIS perche non potrebbe riuscirvi un altro sw? sta solo all'abilita del programmatore sai? windows non e altro che un super programma che esegue comandi. certo ha le sue modalita di protezione ma sono sempre aggirabili. una volta autorizzato l'install se il sw e programmato bene il firewall puo essere disattivato in automatico in modo simile a quanto avviene con l'unattended installation usata dai sistemisti (non sto a speigarti cos'e ovviamente, sarebbe inutile).
solo per notizia (strano che al corso da sistemista non te l'hanno detto) una GUI e qualsiasi interfaccia che si ponga all'utente per relazionare con lui il sistema. quindi anche quella strana finestra di dialogo che ti chiede "vuoi abilitare TUTTE le porte?". ovviamente se abiliti sempre tutte le porte il firewall e inutile. e de facto lo hai disattivato.
guarda che qui si parla anche dei poveri utenti come un banalissimo home computer e 1 solo HD. mica solo delle mega aziende con 200 pc con il loro HD e un server con HDs di DATA, LOG, TEMP, TRANS e HOTSPARE
"Abilitando TUTTE LE PORTE"
Ascolta, Vany@, io e te stiamo comunicando, secondo te come è possibile?
Non è che per caso invece la porta 80 (HTTP) del browser è aperta in questo caso?RE vedi sopra. perche? ho detto forse che dovrebbe essere chiusa?
tanto per la cronaca bloccare il MAC address e possibile. tant'e che molti router lo fanno per impedire connessioni non autorizzate alla propria connessione bloccando tutte quelle diverse da quelle autorizzate. il mio per esempio.
@lorenzo
intercettare come dici tu il MAC NON e possibile dal web. il MAC e un indirizzo fisico e unico del PC. o meglio della scheda di rete. lo puoi trovare con linea di comando ma dal pc stesso cui dovrebbe appartenere.
Posted 15 years ago # -
DrWho
Member@Lorenzo
"a leofelix e chiunque mi sappia rispondere: come intercettare un indirizzo mac da una pagina web? A quanto mi risulta non è possibile, solo l'indirizzo IP è raggiungibile. Correggetemi se sbaglio (con un esempio, non con la solita risposta ... "si può fare")
Grazie "Ottima domanda Lorenzo, ma dopo l'ultima risposta di Vany@ rimango anch'io un po' perplesso ...
Vany@
"intercettare come dici tu il MAC NON e possibile dal web. il MAC e un indirizzo fisico e unico del PC. o meglio della scheda di rete. lo puoi trovare con linea di comando ma dal pc stesso cui dovrebbe appartenere."Scusa Vany@ ... ma a questo punto non capisco più niente ...
Poco tempo fa tu dicesti questa cosa ... (scusatemi se riporto solo parzialmente quanto scritto, ma è per non appessantire il discorso):Vany@
....
[OT avete visto la sezione commenti ? PATETICI.... FINE OT]Wot@n
Quoto totalmente ciò che dici Vany@.Su tutto, compreso i commenti della sezione italiana e sono sempre più perplesso sull'azione (quale?) del/i moderatore/i.
Se non vogliono cancellare completamente i commenti, perchè trovano che forse c'è qualcosa da salvare(?), almeno potrebbero editarli, tagliando gli insulti ed i delirii.
...Vany@
"mah credo che ormai pensino che e inutile. qualche intervento c'e stato ma molto molto limitato. e solo nel passato. tanto piu che basterebbe bannare i MAC address. quanti pc riesce raggiungere giovi??"Scusa Vany@, ma qui tu dici (chiaramente) che è sufficiente bloccare un indirizzo "Mac Address" per bloccare l'accesso al sito (di GAOTD) ad una persona.
Quindi ne deduco che è possibile farlo su qualsiasi sito.
Come Lorenzo avrei bisogno anch'io di chiarimenti a tal proposito ... perchè mi hai mandato in confusione.Come si fa a bloccare un "indirizzo Mac Address" di un utente che vuole collegarsi ad un sito... direttamente da quel sito ?
Grazie.Posted 15 years ago # -
Vany@
Memberevidentemente non sono stato chiaro a suo tempo.
il mac address puo essere bloccato. ma di certo non si puo reperirlo via web (in modo similare a quanto avviene con gi IP tramite appositi sw o siti tipo myip).
quando dicevo di bloccarlo non intendevo dire che lo si puo intercettare via web. ma solo che se l'amministratore volesse lo potrebbe fare (di bloccarlo dico non di intercettarlo). lo si puo fare dal server. internet non e altro che una rete di pc collegati fra loro di continuo. pardon leo di server.
in effetti la parola server pero e piu precisa perche identifica una precisa configurazione. ad ogni modo adesso non e importante.
un sito internet non e altro che un file HTML struttirato con un codice che viene letto da uno spider che interpreta il codice come comandi (in modo simile a come fa un pc con un programma, badate bene simile ma non vuole dire che si comportano in modo uguale) che viene memorizzato su un server. il server e un pc con un architettura particolare composto da HD dove memorizza i dati scambiati aggiornandoli durante la navigazione (ci sono hd per la lettura, altri per i dati e alcuni addirittura per i dati temporanei pu ovviamente quelli per il backup). l'interazione di questo server con le tue azioni costituisce la navigazione che tutti sperimentiamo tutti i giorni
ora visto che esiste anche un HD per i log e che tutto, ma veramente tutto viene registrato per l'amministratore del sistema e facile reperire quel dato. sempre ovviamente che questo sia stato impostato come da registrare.
i server poi come tutti i pc hanno le loro schede di rete e i loro router che sono ampiamente configurabili. a cio si aggiunge un doppio firewall.piu una marea di altre cose che ora non contano. ora se si ha il mac a disposizione puo essere bloccato. per fare un esempio molto semplice: il tuo router. oramai anche quelli casalinghi hanno un opzione (se non sono quelli dati dalle case di adsl) per autorizzare solo alcuni MAC o in alternativa di bloccare solo alcuni MAC. in quel caso si tratta di autorizzare la condivisione di una risorsa (l'accesso alla scheda di rete) ed ovviamente per un server le cose sono molto piu complesse ma il concetto di base e lo stesso. il monitoraggio del mac che accede. e la sua autorizzazione o meno.
per verificare entra nella pagina di configurazione del tuo router. sono sicuro che troverai cio di cui parlo.
dici che non basta? se il sistema riconosce il MAC come presente nella sua black list e non autorizza l'accesso secondo te come fa a connettersi ? la cosa in effetti non e cosi semplice. in effetti ci sono modi di virtualizzare la propria connessione tramite adapter virtuali che quindi creano un MAC diverso da quello fisico. ma di sicuro e molto piu complicato bypassarlo.
adesso e piu chiaro? non ne sono sicuro. credo di non essere sono molto bravo a spiegare visto che spesso mi dite che le mie affermazioni sono oscure.
Posted 15 years ago # -
Anonymous
UnregisteredIntanto ringrazio Vany@ per avermi informato di aver fatto un corso di sistemista, devono avermelo fatto per endovena e sotto anestesia perché proprio non ricordavo di averne fatto uno.
Sono lusingato, davvero!:-)
Ora però leggendo le tue risposte, mi vengono altri dubbi che portano inevitabilmente ad altre domande.
E parlo da utente finale, non da sistemista tanto meno da programmatore (argomenti su cui certamente sarai in grado di dare generosamente e disinteressatamente lezioni a tutti, con la chiarezza che da sempre ti contraddistingue: anche per far capire a noi, comuni mortali nonché utenti finali, anche cosa è l'informazione, tanto per iniziare da cose facili)1) Io sapevo che il firewall integrato di Windows (XP/Vista/Seven) non può essere disattivato tramite GUI. Vanno invece disabilitati i servizi relativi.
Questo, un utente alle prime armi (e non i fortunati che possono collegarsi attraverso grosse LAN aziendali) non sa come farlo.2) Sapevo anche che un qualsiasi personal firewall di terze parti (incluso quindi quello integrato del NIS) una volta installato disattiva quello integrato nei sistemi WindowsXP/Vista/Seven. Deve farlo o andrebbe in conflitto.
3) L'opzione del "processo di autoapprendimento" presente non solo nel NIS, fa sì che il firewall cerchi e riconosca applicazioni e files presenti nel sistema dando per buoni quelli certificati e quelli che è in grado di riconoscere e come conseguenza autorizzandoli, concendendo così tutti i permessi necessari.
Nei casi migliori verrà richiesto l'intervento dell'utente.
Già perché un personal firewall, come tutti i programmi, non è dotato di intelligenza e come conseguenza potrebbe autorizzare dei processi malevoli anche, solo perché dotati di una certificazione digitale che è nel suo database e invece negare i permessi necessari proprio a programmi e applicazioni legittime ma che non è in grado di riconoscere come tali.E sapevo anche che vanno in ogni caso configurate delle regole, altrimenti certi programmi e certe applicazioni non saranno più in grado di interagire col sistema e nemmeno di avere l'accesso al net.
---------
Di qui la mia domanda che consegue dalla tua affermazione che l'utente alle prime armi "disattiva il firewall di sistema (attraverso la GUI ovviamente) abilitando TUTTE LE PORTE!" che è questa:
Dove sbaglio?
Illuminami, ti prego.
Grazie.
-----Tornando al freeware (non solo al freeware e trascurando la common creative license), mai sentito parlare di EULA?
Ebbene, esiste per un motivo preciso e andrebbe letta prima di installare qualsiasi programma, giusto per determinare se stai installando un programma freeware, adware o shareware, trialware o demo.
Non è quindi necessario alcun consesso per stabilire se un un programma è freeware o meno.------------
Vany@ sostiene:
il mac address puo essere bloccato. ma di certo non si puo reperirlo via web (in modo similare a quanto avviene con gi IP tramite appositi sw o siti tipo myip).
quando dicevo di bloccarlo non intendevo dire che lo si puo intercettare via web. ma solo che se l'amministratore volesse lo potrebbe fare (di bloccarlo dico non di intercettarlo). lo si puo fare dal server. internet non e altro che una rete di pc collegati fra loro di continuo. pardon leo di server.
Ho capito, secondo il citato ragionamento la mia rete locale e internet sono la stessa cosa.
Come conseguenza se volesse, l'amministratore di GOTD per esempio potrebbe bloccare il mio Mac Adress: e riuscirebbe a bloccarlo persino senza intercettarlo!.Eh già, un ragionamento che non fa una piega.
...--------------
Nel mentre mi viene un sospetto piuttosto balsano:
Possibile che qui siamo in più persone a non capire quel che talvolta dici?
(E naturalmente sono io quello che fraintende o non legge quel che dici?)
Ciao a tutti:)Posted 15 years ago # -
Vany@
Memberinfatti leo...
ho affrontato il discorso MAC dal mio punto di vista. ripensandoci mi sono reso conto dell'errore e mi sono ricollegato per corregere.
in effetti come e evidente l'intero discorso si regge sull'identita amministratore server /amministratore sito che e valido per reti locali ma non per il medium considerato ovvero internet. ad un certo punto del discorso ho dato per scontato questa identita. che per internet ovviamente e sballata visto che essendo strutturato a livelli non si ha piu la possibilita di intervenire sul server.
scusate.
per un altro post non questo ti ho addirittura sottolineato cio che dicevo che era in evidente contrasto con quanto tu affermavi avessi detto. ma ripeto che probabilmente sono io che non so spiegarmi.
ancora se rileggi io indico sempre che e l'utente che abilitando tutto disattiva de facto il firewall. quindi il tuo post mi da ragione. io parlo sempre del fatto che non tutti gli utenti sono coscienziosi come si dovrebbe (per mancanza di info) e che quindi l'uso del tuo brain.exe si rivela difficile.
non puo essere disattivato tramite GUI? perche windows secondo te cosa sarebbe? e non dirmi un OS. il vero OS non e certo quella mega interfaccia grafica che tutti usiamo. quella e appunto la GUI del sistema operativo. il sistema operativo e molto molto piu piccolo.
scusa ma adesso devo proprio andare. ah piccola nota . io non parlo solo di internet ma anche di tutti gli altri sw. giochi in primis che spesso sono quasi l'unico motivo per cui alcuni comprano un pc.
Posted 15 years ago # -
Vany@
Memberancora.
nel caso di internet explorer per il NIS all'utente viene solo notificato (con la procedura di autapprendimento attivato) che e stato aggiunto alle eccezioni. senza il bebche minimo intervento. direi quindi che si e autoconfigurato.
inoltre secondo me non vedi il punto del discorso.
sia io che te affermiamo che l'utente spesso fa scelte azzardate e non idonee.
di cosa stiamo parlando allora ? del motivo ovviamente.
tu sembri asserire che l'utente lo fa perche non usa il cervello ma che se solo volesse potrebbe fare le scelte giuste. io invece dico che spesso l'utente medio non fa queste scelte giuste perche difetta delle consocenze che gli permettono di sapere i rischi che corre.e che quindi il povero brain.exe difetta delle librerie idonee e delle firme per decidere in modo appropriato.
ti ripeto : quanti secondo te sanno cos'e un controllo activex e il rischio potenziale che si corre? mio padre per esempio nn lo sa e nemmno mio zio. e nemmeno mia sorella.
tu credi che le migliaia di ragazzini che usano il pc per gioco lo sappiano?molti degli utenti di pc lo sanno. ma mmoltissimi altri no.
questo e il punto. non tutti sanno cio che sai tu. non tutti sono cosi consapevoli. un mio amico per esempio. e da molto che usa il pc ma di sicurezza e di tutti i rischi potenziali sa ben poco (anche se non e digiuno). alcuni perfino ignorano di ignorare.
quanti per esempio sanno che i malware possono essere presenti anche solo nel registro (ovvero che non e necessario che sia presente u file?quanti sanno che esiste un livello di protezione omportamentale ? quanti sanno dell'esistenza dell'oramai emergente tecnologia cloud?
molti pensano che basti un AV e un antimalware e si e a posto. ah si e anche un firewall. che si e protetti al 100% ignorano che i virus riconosciuti siano solo quelli delle firme. ho detto molti non TUTTI.
per l'eula. spesso e a dir poco oscura con sigle come opengpl o simili. credi che tutti conoscano la differenza fra le varie license freeware? ah gia per te il freeware e solo quello che contiene anche i diritti di modifica al codice e la possibilita di uso commerciale (in effetti da manuale e cosi). certo dirai tu basterebbe leggerla. peccato che a volte (anzi spesso) e lunghissima e spesso piena di termini oscuri. la tua e teoria. si fa presto a dire basta leggerla. o la teoria dice questo "un freeware e una cosa che non si paga libero da malware/adware".
tu la leggi l'informativa della tua banca quando apri il conto corrente? TUTTA? e la capisci pure ? TUTTA? ecco e la stessa cosa. anche li basta usare il brain.exe.
peccato pero che noi poveri mortali si vada dal commercialista e dagli avvocati per tradurre cio che viene scritto in legalese e per fare la dichiarazione dei redditi. e la stessa identica cosa. tu parli cosi (e sei nel giusto intendiamoci, in via teorica) perche capisci il linguaggio di cui si sta trattando. ma per chi ignora alcuni concetti base non e la stessa cosa. le cose sono molto ma molto meno immediate.
se vermente fosse come dici tu non ci sarebbe bisogno di avvocati, commercialisti e tecnici informatici. basterebbe usare la testa. e scritto in italiano no? basta leggere.
che ci vuole a capire un contratto o uno schema tecnico? basta la testa.questa e pratica.
ecco e questo il punto. non dare per scontato che i concetti che tu possiedi siano ovvi. perche non lo sono. concetti come creative commons, opengpl, freeware, shareware,activex, javaruntime, HIPS, etc non sono proprio cosi immediati. perfino una puttanata come il concetto di GUI non lo e. niente lo e in informatica. e una lingua. e come tale va imparata.e spesso non e nemmeno cosi univoca.
il freeware per esempio. un sw che viene distribuito gratis senza adware secondo alcune definizione NON e un freeware. e non citarmi wikipedia. lo so pure io cio che sta scritto la. e cio che e in uso. dico solo che ci sono autorevoli pareri che non concordano con la distinzione freeware/sw libero. per alcuni il freeware e il sw libero e la terminologia freeware e inappropriata. questo per dire che cio che tu reputi scontato e di buon senso non lo e affatto. piuttosto e frutto di una convenzione.
per decodificarla (l'informatica dico) sono necessari gli occhiali giusti. e come tutte le discipline di conoscenza per farsi le domande giuste bisogna prima avere delle conoscenze minime che ti permettano di capire che c'e qualcosa da imparare.o per farti venire un dubbio. anzi soprattutto per quello. il dubbio e gia un sintomo di conprensione perche denota la conoscenza del quadro d'insieme. non posso avere un dubbio su un firewall se non so nemmeno il funzionamento di base dei protocolli o le'sistenza delle porte .
per questo non amo i tuoi toni. ringrazio la tua professionalita e puntualita nel dare notizie. rispetto la tua competenza ma non amo il sarcasmo perenne che informa i tuoi post. la prova e nell'ultimo scambio tuo con faber. lui aveva torto e vero, ma si e sentito offeso tanto che ti ha detto "non dare per scontato la mia intelligenza".
sono sicuro tuttavia che nemmeno ti accorgi della cosa e che non e voluta. ed infatti ti rispetto come persona. sono sicuro del fatto che tu sia una brava persona. ma non amo i tuoi toni.quando a suo tempo hai detto (parlando di un sw che sostenevo fosse utile per chi non fosse pratico del registro, mi sembra fosse un task manager): "certo e io dimentico le chiavi di casa e il nome di mia madre" o una roba del genere. ecco quella era una frase sarcastica che sembrava asserire che chi non sapesse dove andare a trovare/editare certe info fosse un pirla. come se fosse una cosa scontata operare nel registro.
l'ho trovata irritante (e non perche io non sia pratico del registro) e non credo di essere stato l'unico. ma a parte questo, questa frase dimostra il tuo dare per scontato nozioni che non lo sono affatto. c'e gente che non sa nemmeno come si apre il registro o perfino ignora la sua esistenza.
gli utenti sono persone che non necessariamente devono essere pratici d'informatica. e che se cadono nelle trappole non e detto che siano per forza persone che non usano il cervello. anzi. solo che poverini spesso cadono nelle trappole di chi l'informatica la conosce eccome (a differenza di loro) visto che spesso per opporsi a queste tecniche bisogna conoscere il meccanismo. per esempio : oramai non ne vedo piu molte. ma una volta arrivavano le mail farlocche con allegati interessanti. quanti credi sapessero che bastava aprirli per installare un codice potenzilamente maligno (se si era in modalita amministratore ovvio... peccato che sia il 90% degli utenti.) ancora quanti sanno qual'e l'utilita di usare un account non amministrativo ( che non e solo nel fatto che non si possono installare sw a meno di eseguirli "con run as...")
la riprova e nel fatto che un giorno ci fu nella sezione commenti un utente che a seguito di una serie di post che parlavano di informatica inframmezando nozioni serie a scherzi dando per scontato alcune nozioni di base disse: "scusate ma ci siamo anche noi ... le mezze seghe, ...non e sempre facile distinguere fra le michiate e le cose serie..."
ed e inutile che affermi che gli IS non fan tutto loro. perche suggeriscono eccome. e nel 90% dei casi suggerisono l'opzione sbagliata ovvero quella che permette il funzionamento del pc senza intoppi ovvero "abilita tutte le porte" disattivando di fatto il firewall se lo si fa per tutti i sw. il NIS per esempio e cosi. quando ovviamente non si autoconfigurano (il NIS per molti sw lo fa ti ripeto vedi adobe reader, IE, Firefox). parlo del NIS perche e quello che uso io. ma sono sicuro che ci siano analogie anche con gli altri.
penso di essere stato chiaro stavolta.
Posted 15 years ago # -
DrWho
Member@Vany@
"in effetti come e evidente l'intero discorso si regge sull'identita amministratore server /amministratore sito che e valido per reti locali ma non per il medium considerato ovvero internet. ad un certo punto del discorso ho dato per scontato questa identita. che per internet ovviamente e sballata visto che essendo strutturato a livelli non si ha piu la possibilita di intervenire sul server."
Ti ringrazio di aver risposto Vany@ ... ora direi che è tutto più limpido.
Questo è interessante però ... e vorrei avere dei chiarimenti:
"quanti per esempio sanno che i malware possono essere presenti anche solo nel registro (ovvero che non e necessario che sia presente u file? "
La frase, di primo acchito, sembra una contraddizione ... ma penso tu intendessi dire che un file può "intrufolarsi" dentro il registro di Windows è così sparire dal disco fisso (...e nascondersi all'interno del registro stesso)
Non sono così "esperto" del registro di Windows, ma cercherò di capire se mi spieghi come funziona questa procedura.
Non sapervo che un file eseguibile potesse inserirsi dentro il registro...
Sarei molto interessato all'argomento.
Grazie...................................................................................
Sul EULA comunque non sono daccordo (attenzione: si tratta della mia opinione, e da prendere come tale)
Scusa Vany@ .. ma tu firmi un documento senza leggere quello che c'è scritto ?
No, perchè da come hai spiegato sembra che sia così ... (vedi discorso banca, ecc.)Ma parlando semplicemente dei software... l'accordo di licenza con l'utente finale (EULA) è una cosa indispensabile dal mio punto di vista.
Qualsiasi programma che installi nel tuo PC richiede l'accettazione da parte dell'utente di determinate condizioni.
Queste di solito sono scritte nel EULA (concessioni d'uso, limitazioni, ecc.).E inoltre ... come pensi di procedere ad eventuali restituzioni/rimborsi nel caso non accettassi i termini imposti da quel contratto (...perchè di contratto si tratta) ... visto che neanche lo leggi ?
Una volta installato tale software, automaticamente, ne hai accettato tutte le condizioni e i termini d'uso.
Se un software installa, ad esempio, un programma aggiuntivo che monitorizza la navigazione dell'utente e invia i dati raccolti all'esterno ... accettando l' EULA (in cui "poteva" essere specificato tale condizione) hai già accettato l'installazione di tale software.
Se non la leggi non puoi sapere a cosa vai incontro ...
Inutile poi piangere.Non si può dire semplicemente .. tanto nessuno legge. Il messaggio che "mandi" è sbagliato ...
Bisogna far capire alla gente che è "necessario" leggere.
Lo so che poi in molti non lo faranno .. ma conviene dare sempre il messaggio giusto, indipendentemente dalle scelte che uno poi farà.Io penso che informarsi prima sia indispensabile ... "ignorare" è a proprio rischio!
E qui avrei voluto concludere... ma ....
INIZIO OT...
Questa però mi chiama in causa ... e DEVO risponderti ...
"quando a suo tempo hai detto (parlando di un sw che sostenevo fosse utile per chi non fosse pratico del registro, mi sembra fosse un task manager): "certo e io dimentico le chiavi di casa e il nome di mia madre" o una roba del genere. ecco quella era una frase sarcastica che sembrava asserire che chi non sapesse dove andare a trovare/editare certe info fosse un pirla. come se fosse una cosa scontata operare nel registro.
l'ho trovata irritante (e non perche io non sia pratico del registro) e non credo di essere stato l'unico. ma a parte questo, questa frase dimostra il tuo dare per scontato nozioni che non lo sono affatto."Non si trattava di un "TaskManager", ma di un programma che controllava le modifiche del registro riguardo ai software che si avviano in automatico ("Startup Defender")
Quella frase leofelix l'ha scritta a ME (e non ha te) , come risposta a un mio post.
Ti prego di andare a rileggerla ...
Il riferimento al mio nick è all'inizio della sua risposta.Io l'ho trovata molto divertente e ironica (sarà perchè mi piace l'ironia).
Quindi non mi sono sentito affatto offeso.Piuttosto, a questo punto, avresti potuto prendertela con me (...che ti davo ragione sulle modifiche del Registro ?)
Continuo a chiedermi perchè qui la gente voglia pensare con la testa degli altri.
Non è la prima volta che succede (qui e nello stream)...
... vengono tirate conclusioni senza chiedere prima al diretto interessato cosa ne pensa realmente.
Ora iniziamo a usare anche i post riferiti ad altre persone ... per avere ragione (o per avere per forza ragione)... su cosa poi ?Scusate tanto, ma la cosa non mi suona simpatica ...
Questa è una dimostrazione che bisognerebbe leggere (informarsi) meglio prima di fare certe affermazioni.
... FINE OT
Posted 15 years ago # -
faber
MemberOra ho capito a che serve il System Safe (almeno credo), traducendo con google trasnlate la guida in inglese, ed ho capito grazie a voi perché mi occupa 50 GB di HD. L'ultima domanda su questo sw: le modifiche che apporto al sistema virtuale si salvano automaticamente quando spengo il PC nel sistema reale?
Posted 15 years ago # -
Anonymous
Unregisteredciao faber,
dunque, il sistema virtuale è impostato già perché al riavvio tutte le modifiche apportate al sistema operativo "reale"Infatti una volta attivata la sessione virtuale qualsiasi programma tu abbia installato (indipendentemente se sia un virus, uno spyware o un programma benigno), qualsiasi file tu abbia scaricato o creato viene annullato al riavvio.
Puoi anche optare perché al riavvio le modifiche effettuate al sistema non vengano annullate, ma non è una idea saggia ed è per questo che RETURNIL ti permette di creare una partizione dedicata dove salvare eventuali dati creati durante la sessione virtuale attiva.
Non dimenticare che RETURNIL protegge solo la partizione dove il sistema operativo è installato, per definizione C:\, quindi meglio non giocherellarci troppo se nel tuo computer sono presenti altre partizioni o altri dischi rigidi.
Spero di esserti stato d'aiuto.
@ Vany@: ho letto quanto hai affermato, ti rispondo più tardi, punto per punto e virgola per virgola. Ora ho da fare nel forum che modero e dove incredibilmente ci si capisce tutti pur proveniendo, gli utenti, dalle più disparate parti del mondo.
E qualora ci fossero delle incomprensioni ci si chiarisce, e se necessario si chiede scusa, in modo civile.
Sono certo della tua comprensione. Grazie.Colgo l'occasione per salutare il DrWho e chiunque altro passi di qui;)
Posted 15 years ago # -
Vany@
Member@dr who
la frase, di primo acchito, sembra una contraddizione ... ma penso tu intendessi dire che un file può "intrufolarsi" dentro il registro ....
non un file ma una chiave con parametri che dicono di inviare dati.
Ma parlando semplicemente dei software... l'accordo di licenza con l'utente finale (EULA) è una cosa indispensabile dal mio punto di vista.
certo che lo e. ma non si parlava dell'eula. qual'e il punto del mio discorso? parlavo dell'eula? no. parlavo del motivo per cui la gente fa scelte sbagliate in tema di sicurezza. il punto del mio discorso era che spesso difetta di conoscenza per capire. leggere e un conto capire e un altro.
vuoi un esempio. quando il medico ti spiega un operazione e i rischi tu capisci tutto? se ti dice bisogna procedere a una gastroresezione della parte distale dello stomaco per rimuovere una neofromazione tramite laparoscopia" tu che cavolo hai capito. che ti devono togliere qualcosa ovvio. ma esattamente a cosa vai incontro?
ecco e lo stesso. l'informatica e una lingua e spesso gli utenti non la conoscono. e di questo che parlavo. e se gli utenti non conoscono la materia e difficile per loro capire quali sono i rischi e difendersi. non mischiare le carte. non si parlava dell'eula quello era un esempio. si parlava del perche le persone sbagliano in tema di sicurezza.
Quella frase leofelix l'ha scritta a ME (e non ha te) , come risposta a un mio post.
l'ha scritta a te ma e letta da tutti. la frase era divertente ma magari letta da chi fatica a operare nel registro lo e un po meno. almeno io l'ho vista cosi. magari questa ipotetica persona si potrebbe sentire irritata.
ma forse sono io lo strano che ha uno strana sensibilita. bah evidentemente dovrei farmi i fatti miei. dopotutto a me nn cambia nulla farmi di questi problemi.
e forse hai ragione dovrei lasciare che le persone dicano loro se la cosa gli da fastidio. ma e un errore comune visto che lo ha fatto anche leo per il mio termine utonto (con piena ragione intendiamoci).per aver ragione? e su cosa? che leo usi sarcasmo o meno non avrei ragione su nulla.
e poi non credo che qui si posti per aver ragione. non e mica una competizione.Posted 15 years ago #
Reply »
You must log in to post.