Logo PcPrimiPassi.it
sezioniGuide e Tutorial
Sondaggi
Ritieni che PcPrimiPassi.it abbia contribuito alle tue attuali conoscenze informatiche ?

Si, fortemente !
22%
Si, per molti aspetti
19%
Per alcune cose si
30%
Poco o niente
30%
newsletter Newsletter

Iscriviti ora !!!

Newsletter di aggiornamento periodico dal nostro portale!

dizionario Dizionario tecnico
Cerca un termine
affiliati Siti affiliati
Corsi gratuiti...dettaglio
corsi

Un Firewall casereccio



il firewall agisce solo prima che una schifezza parta nel pc, quando questa, per qualche motivo inspiegabile si installa, sia l'antivirus che il firewall sono inefficaci...vediamo come oltrepassare questa limitazione!


freccia Autore: ILCHIURI

Condividi e rendi nota questa pagina

Il box di condivisione con i social network non è visibile in quanto non hai accettato i cookies di terze parti su questo sito; qualora volessi utilizzare tale capacità di condivisione è necessario cancellare tutta la cronologia e ricaricare questa pagina, quindi accettare i cookies


Un Firewall casereccio

Una delle necessità più grandi per gli smanettatori di internet è sicuramente un buon firewall in grado di fermare i tentativi di intrusione…purtroppo, però, molte volte questi risultano inefficaci e inefficienti e si rischiano dei bei macelli in termini di privacy... ma anche di danni veri e propri al proprio pc.

La cosa brutta è che i migliori firewall in circolazione sono tutti a pagamento per cui molti, come me, che non hanno voglia di spendere decine, se non centinaia, di euro per un software, devono ricorrere a dei programmi "free" che si trovano nella rete come per esempio "Kerio Personal Firewall" o "Agnitum Outpost Firewall", che sono dei prodotti validissimi, ve lo assicuro.

Esistono, per contro, dei metodi per tenere sotto controllo le porte del pc…questo controllo può far diminuire sensibilmente i pericoli su internet. Mi spiego meglio: esiste un comando che si lancia in dos che permette di controllare le porte e notare subito se qualcosa, o qualcuno, si sta "inserendo nel nostro pc" che si chiama netstat ... ma andiamo per ordine.

Clicchiamo START-->ESEGUI
All'interno del menu Esegui scriviamo "cmd" in questo modo si aprirà una finestra in dos. A questo punto scrivete "netstat", dos vi elencherà le connessioni attive all'interno del vostro pc... ma il bello viene adesso, se scrivete

netstat -ano

e premete invio
ecco cosa vi compare

Netstat_ano

Dos vi scrive tutte le connessioni attive (sia TCP che UDP) con i relativi indirizzi IP (ovviamente i miei li ho cancellati), la porta di comunicazione e lo STATO. Ad esempio nella precedente schermata notiamo un processo, di tipo TCP con stato = LISTENING, ossia in ascolto…ciò significa che questo processo sta aspettando istruzioni dall'esterno…nel mio caso non significa nulla in quanto so di cosa si tratta, ma se non lo sapessi la voce LISTENING mi darebbe da pensare…

Ovviamente di processi in ascolto ce ne sono diversi, la maggior parte legittimi, per cui vale la pena perdere un po' di tempo a verificare i processi normalmente attivi sul nostro pc, magari segnarseli da qualche parte, e indagare a fondo sul motivo per cui altri processi sconosciuti stato operando sulla nostra macchina.

Ad esempio un processo identificato col file dialer899.exe in qualsiasi stato cosi come un bel file connectHotSex.dll (entrambi i nomi sono di fantasia) in stato di LISTENING ci fa pensare ad un' infezione del nostro PC. Ma come facciamo a sapere se un processo è legittimo oppure no? Guardate l'ultima casella (quella dentro il riquadro rosso), quest'ultima vi indica il PID che è un codice di identificazione del processo, cioè un codice univoco che identifica un processo in esecuzione…a questo punto andate nella task manager (premete contemporaneamente i tasti CTRL+ALT+CANC) e posizionandovi nella cartella "Processi" andate su

Visualizza/selezione colonne e vi apparirà questo:

Task Manager

mettete la spunta su PID e nella task manager a fianco al processo vi comparirà il PID e voi potrete confrontare questo PID con quello in dos e verificare, quale processo tiene una connessione attiva.

Se un qualcuno o qualcosa vi sta monitorando il pc lo noterete subito; con un po' di esperienza, che verrà col tempo, saprete come controllare i nomi dei files eseguibili per distinguere i processi soliti e legittimi da quelli nuovi e sconosciuti molto più difficile sarebbe controllare, processo per processo la task manager.

Per finire una vera chicca... volete risparmiarvi la fatica di mettere a confronto la task con il netstat provate a scrivere:

netstat -anovb

e premete invio

Netstat_anovb

Come potete notare vi da tutto: i nomi delle dll, degli eseguibili…TUTTO…ovviamente per tutte le connessioni attive e in ascolto…
Se volete conoscere tutte le potenzialità del netstat scrivete:

netstat -*

Vi comparirà questa

Netstat_asterisco

Qui vengono elencate tutti i comandi utilizzabili, ricordate che sono combinabili nella quasi totalità dei casi

Ora vediamo in pratica come possiamo utilizzare questo utile comando; immaginate di guardare nella task manager di vedere un processo nuovo, che non avevate mai notato, che fare?
Per prima cosa andate in qualche sito che identifica i processi (www.processlibrary.com) e capire se è pericoloso o meno; se questa ricerca non dà responso passate al netstat.

Altre pagine

TI E' PIACIUTO QUESTO CONTENUTO ?

Condividi e rendi nota questa pagina

Il box di condivisione con i social network non è visibile in quanto non hai accettato i cookies di terze parti su questo sito; qualora volessi utilizzare tale capacità di condivisione è necessario cancellare tutta la cronologia e ricaricare questa pagina, quindi accettare i cookies
cerca Cerca nel sito
Cerca in:
In base a:
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi sui social Segui PcPrimiPassi su Twitter Segui PcPrimiPassi.it su facebook
download Ultimi Download
faq Domande Top
Tipi di files Tipi di files
team Team & Contatti
sviluppo Sviluppo
Versione 4.3 Developed by Stefano Ravagni