Sarà capitato a tutti di subire un attacco
via WEB, ecco alcuni suggerimenti per convivere al meglio con INTERNET
Allora...innanzi tutto niente panico
Diamo per scontato che abbiate installato un
programma di protezione che Vi avverte di un eventuale attacco ( se non lo avete
potete installare CheckBO
) .
Se il vostro programma (
ChekB0o, Zone Alarm o altro ) vi ha segnalato un presunto attacco non vuol
dire che stia necessariamente succedendo qualcosa degno di nota.
Va detto che a seconda della sensibilità con
cui viene settato il vostro firewall ( il programma che si occupa di filtrare
ciò che entra ed esce dal vostro PC) possono anche scattare allarmi per cose solitamente
innocue.
Sarebbe infatti utopico pensare che esista un firewall in grado di avvertirvi,
esclusivamente in caso di reale pericolo, lui semplicemente ogni volta che non
gli tornano i conti te lo dice. può essere un banner, il gamespy , l'icq ( che
non è il massimo per la sicurezza Wintricks.com copyright)
o addirittura il provider, ma quindi non necessariamente una persona malintenzionata.
Quando invece si tratta di una persona che sta
realmente bussando alle porte del tuo pc, bisogna nuovamente tranquillizzarsi.
E' vero che c'è chi è capace ( pochi ), magari sfruttando bachi nel browser, o
di altre applicazioni o in altre sofisticate maniere, di introdursi nel vostro
PC...ma ci sarebbe solo da essere lusingati per un eventuale visita di tali persone,
dato che evidentemente hanno di meglio da fare.
Convincetevi di questo. Anche perché probabilmente
non sarà il vostro programmino a fermarli, e certamente anche se scoprirete l'IP
non sarà il loro.
Esistono invece una valanga di persone ( per
lo più ragazzi o burloni, lamer in gergo ) che usando programmi già confezionati,
cercano di controllare PC altrui. Questi programmi ( vedi Trojan ) hanno 2 componenti, il server e il client. Il server è l'eseguibile che va installato
sul PC della vittima, e il client è il software che usano loro per accedere al
PC infettato.
Ora una cosa importante:
SE NON AVETE INSTALLATO IL
SERVER COSTORO NON POSSONO INTERAGIRE CON VOI IN NESSUN MODO !
E' un po' come il cavallo di troia ( trojan
appunto) una volta che avete scaricato il server, questo si installa e rimane
attivo, ( ogni volta che accendete il PC, non lo troverete con ctrl-alt-canc )
e appunto come nella leggenda il trojan e colui che tiene una porta aperta per
il nemico.
Nel caso in cui, al momento in cui attivate
il CheckBO, vi appaia la scritta "Porta già in uso".beh tremate!
Qualcuno sta già usando quella porta... il
che significa, che siete quasi sicuramente infetti.
A questo punto, dovete attrezzarvi di opportuni
strumenti adatti a rimuovere i trojan, oppure, se siete sufficientemente esperti,
potrete farlo a mano.
Se invece non ricevete nessuna segnalazione
potete stare tranquilli, qualsiasi tentativo di attacco che Vi verrà segnalato
successivamente, non potrà andare a buon fine, in quanto non avete nessun file
server che Vi tiene le porte aperte.
Un altra cosa ,e che quando ricevete un attacco (diciamo cosi' ) in realtà non
è assolutamente detto che sia rivolto a voi. Infatti una volta che il burlone
ha installato il trojan al suo amico, l'unico modo per beccarlo ( a meno che l'amico
non abbia Icq o simili ) è di fare uno scan tra i possibili IP del provider del
suo amico.
Infatti gli IP in genere sono dinamici, ovvero
ne viene assegnato uno nuovo ad ogni connessione, quindi uno deve bussare ad una
determinata porta ( quella che il trojan usa ) su tutta una determinata fascia
di IP, entro la quale magari ci siamo pure noi, che andiamo nel panico.
Da ultimo se nonostante la relativa gravita'
del problema, qualcuno voglia procedere contro il portatore dell'attacco, può
andando a questo sito risalire al provider http://www.ripe.net/cgi-bin/whois ,
a meno che il vostro firewall non abbia opzioni per capirlo da solo. Segnalare
a questo provider, IP, ora esatta, giorno.
Vi avverto che è già tanto se costui venga ammonito, di solito dicono che l'unica
è sporgere denuncia, e penso non avrebbe nessun senso...data l'indimostrabilita
di un reale attacco da parte di costui.
|