Accesso Remoto & Rete
(per Windows 98)
Questo accorgimento serve a fare in modo che entriamo in
Internet in pochi secondi.
Inoltre aumenta la sicurezza della connessione, per navigare abbiamo bisogno solo del protocollo TCP/IP degli altri non
ci interessa nulla* , anzi averli offre possibilità in più a chi ha cattive intenzioni. *(se non avete una rete)
Fare doppio clic su Risorse del computer, aprire la cartella Accesso remoto, selezionare la vostra (o le vostre)
connessioni e con il tasto destro del mouse scegliere proprietà
Apparirà una finestra con 4 voci, selezionate tipi di server e deselezionate NetBEUI , Compatibile IPX SPX e
Accedi alla
rete
Il risultato sarà esattamente come l’immagine qui sotto
Solo TCP/IP e Attiva compressione software saranno selezionati.
Dite Ok per salvare le modifiche
Sempre in tema di sicurezza andiamo a deselezionare alcuni componenti in Pannello di Controllo.
Questo se il vostro pc viene usato solo per uso domestico.
Se lo usate collegati “in rete” (LAN) collegati cioè con cavo ad altri pc (come negli uffici) lasciate stare.
Quindi pulsante Start poi Pannello di Controllo selezionate l’icona Rete.
Se trovate NetBIOS selezionatelo e poi cliccate su "rimuovi"
Se avete Windows 98 I edizione quasi sicuramente lo troverete, nella SE (seconda edizione) questo componente non è
installato di default come nella prima ma verificate di non averlo installato.
Verificate inoltre che cliccando sul tasto “Condivisione file e stampanti” la condivisione dei file e delle stampanti NON
sia spuntata, di norma è deselezionata. (anche i "doppioni VPN" possono essere rimossi)
Dopo aver cliccato su OK per salvare le modifiche verrà chiesto il riavvio.
Questo serve a evitare che quando siamo connessi a Internet possano essere tentati attacchi sulla porte 137 138 139
Pare che avendo NetBEUI attivo si possa entrare nel pc anche senza che vi sia un Trojan o comunque "nukarlo" con
molta facilità.
In Internet esiste una vasta letteratura in proposito, (anche in italiano) provate a inserire NetBEUI , NetBIOS
o porta 137 in un qualsiasi motore di ricerca.
Se invece sapete l'inglese una pagina molto utile ed esauriente è questa: http://grc.com/su-bondage.htm
In italiano vi consiglio invece di leggere le SecurFAQ
Rimuovete quindi quel componente e rendete la vita difficile ai Lamers munendovi di un Firewall
Vi elenco qui delle pagine che trattano l'argomento (sono tutti gratuiti per uso privato) 1 2 3 4
Se volete vedere subito se la vostra porta 137 è aperta recatevi sul menù Start - Programmi - Prompt di MS-DOS
Qui digitate netstat -na (netstat spazio -na) e date invio
Nell'immagine sotto ho riprodotto l'errore più frequente, cioè digitare netstat-na (senza lo spazio) infatti appare la scritta:
"Comando o nome file non valido"
Digitando netstat -na appare una schermata come quella che vedete, in questo caso ero connesso a Internet (ma potete
eseguire nestat anche senza essere connessi)
Notate le porte in Listening (137 -138 - 139)
Queste porte possono risultare così anche se nel Pannellod i Controllo - Rete il Netbios non c'è
Un metodo spartano ed efficace per risolvere (sempre se non siete in una rete) è rinominare o eliminare il file vnbt.386
Dopo averlo trovato selezionatelo e rinominatelo, l'immagine qui sotto vuole essere solo un esempio
Un altra alternativa è zipparlo (per ripristinarlo in caso di bisogno) ed eliminare la copia non zippata.
In ambedue i casi la modifica avrà effetto solo dopo il riavvio.
---
Dalle statistiche del Norton Security Check pare che oltre il 30 % delle persone che lo eseguono abbiano ancora il
NetBIOS attivo !
Date un occhiata alla pagina delle statistiche, è curioso notare come solo il 6% sia infetto da Trojan Horse ma la percentuale
di quelli che hanno il NetBIOS sia nettamente superiore.
Della porta 137 (detta anche porta Netbios o Nbname) se ne è tornato a parlare di recente a causa del Worm Opaserv
Se siete capitati qui attraverso un motore di ricerca una pagina con info utili e link su Opaserv la trovate qui
Un interessante post su come leggere l'output di Netstat lo scrisse tempo fa Leonardo Serni