[E-privacy] spyware - "Bearshare nel vortice dello spyware"

[vecna]

~ ... e ridagli !!!    8)
~ 
~ Se hai ZA caricato, ad esempio, ti puoi accorgere quando un modulo
~   spyware tenta l'accesso ad internet ... non risolve sempre ma aiuta.
~ 
~ Oppure e' meglio non collegare windows nemmeno ad Internet, come
~   dicevi per la LAN ?   8))
scenario di un intrusione:

dopo aver individuato che sto attaccando una macchina windows (os prediction,
ricerca degli header di email in mailing list), verifico aventuali share di
samba aperti, se netbios e` aperto al mondo bene, se e` chiuso xke` c'e`
ZA o un altro firewall (si scopre tranquillamente con nmap) amen (tanto se 
ho gli share di samba significa che almeno i pc nella LAN interna avranno 
accesso, altrimeti a che serve :) ? ) per vedere gli ip della subnet basta 
smpre riferirsi agli header degli email o basta provare le tre classi 
classiche, di subnet provate, mando query samba (che si basa su UDP) spoofando
(si fa` con un modulo per il kernel elementare) (linux dal 2.2.5 tiene ACL 
automatiche di questo genere ma win manco sa` cosa sono) e mi trovo a uppare 
ogni genere di file o scrivere link sul desktop o aggungere link in eseguzione
automatica ecc... 

secondo me, se vuoi pararti win, metti una password di condivisone, ma se non 
hai servizi, un fw non ti serve :) i fw sono fatti apposta x essere bypassati,
e questo e` solo un esempo di un attacco che puo esser portato contro un fw.

cmq ammetto di arrivare a conclusioni troppo categoriche, un fw ti salva nel 99%
dei casi, e` che se devo pensare a quell'1% e star preoccupato, tanto vale
cercare un altra strada. P.S. io uso in fw x win :) ma se devo consigliare
lo faccio con soluzioni + definitve.