Accesso Remoto & Rete 

(per Windows  98)

 

Questo accorgimento serve a fare in modo che entriamo in Internet in pochi secondi.  

Inoltre aumenta la sicurezza della connessione, per navigare abbiamo bisogno solo del protocollo TCP/IP degli altri non 

ci interessa nulla* , anzi averli offre possibilità in più a chi ha cattive intenzioni.   *(se non avete una rete)

Fare doppio clic su Risorse del computer, aprire la cartella Accesso remoto, selezionare la vostra (o le vostre) 

connessioni e con il tasto destro del mouse scegliere  proprietà

                                                                               

 

Apparirà una finestra con 4 voci,  selezionate tipi di server  e deselezionate NetBEUI , Compatibile IPX SPX e  

Accedi alla rete

Il risultato sarà esattamente come l’immagine qui sotto

 

                                                        

 

Solo TCP/IP e Attiva compressione software saranno selezionati.

Dite Ok per salvare le modifiche

Sempre in tema di sicurezza  andiamo a deselezionare alcuni componenti in Pannello di Controllo.

Questo se il vostro pc viene usato solo per uso domestico.

Se lo usate collegati “in rete”  (LAN) collegati cioè con cavo ad altri  pc (come negli uffici) lasciate stare.

Quindi pulsante Start poi Pannello di Controllo selezionate l’icona Rete.

Se trovate NetBIOS selezionatelo e poi cliccate su "rimuovi"

Se avete Windows 98 I edizione quasi sicuramente lo troverete, nella SE (seconda edizione) questo componente non è 

installato di default come nella prima ma verificate di non averlo installato.

 

 

Verificate inoltre che cliccando sul tasto “Condivisione file e stampanti” la condivisione dei file e delle stampanti NON  

sia spuntata, di norma è deselezionata. (anche i "doppioni VPN" possono essere rimossi)

Dopo aver cliccato su OK per salvare le modifiche verrà chiesto il riavvio.

Questo serve a evitare che quando siamo connessi a Internet possano essere tentati attacchi sulla porte 137 138 139

Pare che avendo NetBEUI  attivo si possa entrare nel pc anche senza che vi sia un Trojan o comunque "nukarlo" con 

molta facilità.

In Internet  esiste una vasta letteratura in proposito, (anche in italiano) provate a inserire NetBEUI , NetBIOS 

o porta 137  in un qualsiasi motore di ricerca.

 

Google

 

Se invece sapete l'inglese una pagina molto utile ed esauriente  è questa: http://grc.com/su-bondage.htm 

In italiano vi consiglio invece di leggere le SecurFAQ

Rimuovete quindi quel componente e rendete la vita difficile ai Lamers munendovi di un Firewall  

Vi elenco qui delle pagine che trattano l'argomento (sono tutti gratuiti per uso privato) 1   2    3    4

Se volete vedere subito se la vostra porta 137 è aperta recatevi sul menù Start - Programmi - Prompt di MS-DOS

Qui digitate   netstat -na (netstat spazio -na) e date invio

Nell'immagine sotto ho riprodotto l'errore più  frequente, cioè digitare netstat-na (senza lo spazio) infatti appare la scritta: 

"Comando o nome file non valido"

Digitando netstat -na appare una schermata come quella che vedete, in questo caso ero connesso a Internet  (ma potete 

eseguire nestat anche senza essere connessi)

Notate le porte in Listening (137 -138 - 139)

 

Queste porte possono risultare così anche se nel Pannellod i Controllo - Rete il Netbios non c'è

Un metodo spartano ed efficace per risolvere (sempre se non siete in una rete) è rinominare o eliminare il file vnbt.386

 

 

Dopo averlo trovato selezionatelo e rinominatelo, l'immagine qui sotto vuole essere solo un esempio

 

Un altra alternativa è zipparlo (per ripristinarlo in caso di bisogno) ed eliminare la copia non zippata.

In ambedue i casi la modifica avrà effetto solo dopo il riavvio.

 

---

Dalle statistiche del Norton Security Check pare che oltre il 30 % delle persone che lo eseguono abbiano ancora il 

NetBIOS attivo !

Date un occhiata alla pagina delle statistiche, è curioso notare come solo il 6% sia infetto da Trojan Horse ma la percentuale

di quelli che hanno il NetBIOS sia nettamente superiore. 

Della porta 137 (detta anche porta Netbios o Nbname) se ne è tornato a parlare di recente a causa del Worm Opaserv

Se siete capitati qui attraverso un motore di ricerca una pagina con info utili e link su Opaserv la trovate qui

Un interessante post su come leggere l'output di Netstat lo scrisse tempo fa Leonardo Serni

                                                                            

Homepage

Email

Copyright