.....
 il firewall agisce solo prima che una schifezza parta nel pc, quando questa, per qualche motivo inspiegabile si installa, sia l'antivirus che il firewall sono inefficaci...vediamo come oltrepassare questa limitazione! |
|
|
Una delle necessità più grandi per gli smanettatori di internet è sicuramente un buon firewall in grado di fermare i tentativi di intrusione…purtroppo, però, molte volte questi risultano inefficaci e inefficienti e si rischiano dei bei macelli in termini di privacy... ma anche di danni veri e propri al proprio pc. La cosa brutta è che i migliori firewall in circolazione sono tutti a pagamento per cui molti, come me, che non hanno voglia di spendere decine, se non centinaia, di euro per un software, devono ricorrere a dei programmi "free" che si trovano nella rete come per esempio "Kerio Personal Firewall" o "Agnitum Outpost Firewall", che sono dei prodotti validissimi, ve lo assicuro. Esistono, per contro, dei metodi per tenere sotto controllo le porte del pc…questo controllo può far diminuire sensibilmente i pericoli su internet. Mi spiego meglio: esiste un comando che si lancia in dos che permette di controllare le porte e notare subito se qualcosa, o qualcuno, si sta "inserendo nel nostro pc" che si chiama netstat ... ma andiamo per ordine. Clicchiamo START-->ESEGUI All'interno del menu Esegui scriviamo "cmd" in questo modo si aprirà una finestra in dos. A questo punto scrivete "netstat", dos vi elencherà le connessioni attive all'interno del vostro pc... ma il bello viene adesso, se scrivete netstat -ano e premete invio ecco cosa vi compare  Dos vi scrive tutte le connessioni attive (sia TCP che UDP) con i relativi indirizzi IP (ovviamente i miei li ho cancellati), la porta di comunicazione e lo STATO. Ad esempio nella precedente schermata notiamo un processo, di tipo TCP con stato = LISTENING, ossia in ascolto…ciò significa che questo processo sta aspettando istruzioni dall'esterno…nel mio caso non significa nulla in quanto so di cosa si tratta, ma se non lo sapessi la voce LISTENING mi darebbe da pensare… Ovviamente di processi in ascolto ce ne sono diversi, la maggior parte legittimi, per cui vale la pena perdere un po' di tempo a verificare i processi normalmente attivi sul nostro pc, magari segnarseli da qualche parte, e indagare a fondo sul motivo per cui altri processi sconosciuti stato operando sulla nostra macchina. Ad esempio un processo identificato col file dialer899.exe in qualsiasi stato cosi come un bel file connectHotSex.dll (entrambi i nomi sono di fantasia) in stato di LISTENING ci fa pensare ad un' infezione del nostro PC. Ma come facciamo a sapere se un processo è legittimo oppure no? Guardate l'ultima casella (quella dentro il riquadro rosso), quest'ultima vi indica il PID che è un codice di identificazione del processo, cioè un codice univoco che identifica un processo in esecuzione…a questo punto andate nella task manager (premete contemporaneamente i tasti CTRL+ALT+CANC) e posizionandovi nella cartella "Processi" andate su Visualizza/selezione colonne e vi apparirà questo:  mettete la spunta su PID e nella task manager a fianco al processo vi comparirà il PID e voi potrete confrontare questo PID con quello in dos e verificare, quale processo tiene una connessione attiva. Se un qualcuno o qualcosa vi sta monitorando il pc lo noterete subito; con un po' di esperienza, che verrà col tempo, saprete come controllare i nomi dei files eseguibili per distinguere i processi soliti e legittimi da quelli nuovi e sconosciuti molto più difficile sarebbe controllare, processo per processo la task manager. Per finire una vera chicca... volete risparmiarvi la fatica di mettere a confronto la task con il netstat provate a scrivere: netstat -anovb e premete invio  Come potete notare vi da tutto: i nomi delle dll, degli eseguibili…TUTTO…ovviamente per tutte le connessioni attive e in ascolto… Se volete conoscere tutte le potenzialità del netstat scrivete: netstat -* Vi comparirà questa  Qui vengono elencate tutti i comandi utilizzabili, ricordate che sono combinabili nella quasi totalità dei casi Ora vediamo in pratica come possiamo utilizzare questo utile comando; immaginate di guardare nella task manager di vedere un processo nuovo, che non avevate mai notato, che fare? Per prima cosa andate in qualche sito che identifica i processi (www.processlibrary.com) e capire se è pericoloso o meno; se questa ricerca non dà responso passate al netstat. Lanciate il comando netstat -anovb, quando arriva alla voce che vi interessa, (la riconoscete dal nome del file) avete tutte le informazioni che vi interessano, ora potete terminare il processo. Per terminare il processo bisogna andare nella task manager (per arrivarci fate click con il tasto destro sulla barra blu in basso e poi scegliete task manager) cercare il processo nella relativa cartella...  evidenziarlo come nella foto sopra, cliccare il tasto destro e scegliere termina processo. Piccolo appunto sulla terminazione dei processi... talvolta processi particolarmente invasivi non si vogliono interrompere in nessun modo... oltre alla voce "termina processi" ne esiste un'altra chiamata termina struttura processi, che interrompe l'esecuzione dalla base fino all'eseguibile... molto utile talvolta per terminare processi insidiosi. Per amore dell'argomento vi informo che esiste un software, una specie di task manager avanzata, che vi permette di terminare i processi con più facilità, si chiama Process Explorer, se volete avere maggiori informazioni c'è una discussione sul forum dove se ne parla estesamente...comunque ecco la schermata di questo programma...   Vedete quell'orologino da desktop in alto a destra? Ecco, ho evidenziato con process explorer il processo relativo, nella parte inferiore vengono evidenziate tutte le informazioni relativi al processo, se volete terminarlo basta fare click sull'icona con la X rossa (la descrizione "kill process" mi sembra molto chiara) Ora andate a prendere tutti i file e tutte le dll interessate ( le vedete non solo dal netstat ma anche dalla schermata di porcess explorer, sempre se volete installarlo) e cancellatele definitivamente dal sistema, poi non ci starebbe male nemmeno una pulizia del registro (ad esempio con Regseeker) ora tutto dovrebbe essere a posto e il vostro pc salvo . Il bello di tutto questo sta nel fatto che il firewall agisce solo prima che una "schifezza" parta nel pc, quando questa, per qualche motivo inspiegabile si installa, sia l'antivirus che il firewall sono inefficaci, invece con questo metodo potete andare alla radice del problema ed evitare danni irreparabili nel vostro pc. |
Siete tra quelli che rosicano ogni volta che vedono la barra del menù animata di OSX? Ora potrete installarvi un’applicazione che non vi farà sentire la mancanza di un Mac, o almeno del menù simil OSX. Quest’applicazione può essere installata su tutti i Windows a partire da Windows 2000, quindi è adatto ai possessori di Windows XP, e Windows Vista…
Il funzionamento di questo menù, penso sia noto a tutti, si tratta di un area separata dal desktop dove inserire dei collegamenti (scorciatoie) utili ad eseguire programmi, aprire cartelle, browser, e quant’altro vi serva avere sotto mano. Il tutto condito da un validissimo effetto “ola da stadio” con l’icona che si ingrandisce al nostro passaggio del cursore mouse. Ecco qui un po’ di teoria sul menu apple.
Il software in questione è pieno di impostazioni settabili, dalla posizione nei 4 lati dello schermo alla dimensione delle icone…
Davvero valida, è anche la configurazione delle icone singolarmente
Seven Remix Reloaded 1.0 per Windows XP - Windows Vista
Seven Remix Vista 1.0
Seven Remix XP 2.1
video.meteo.screensaver.windows.giochionline
© Copyright MyAngelaMusic (ltaly) 2009