BEN 123 ATTACCHI!

[<MARCO>]

Ciao, ieri sera sono rimasto collegato alla rete per 2h41min, a partire
dalle 23.02.
in questo arco di tempo, ho ricevuto ben 123 attacchi, che il firewall
Zonealarm, mi ha bloccato.
Siccome non me ne intendo, non so se č il caso di preoccuparmi...io ero in
un sito di chat...non mi sembra tanto normale che riceva tutti quei
tentativi di attacco vero?

questo č quello che mi diceva Zonelabs, e ovviamente ogni volta cambiava
l'IP, ma mi diceva sempre la stessa cosa:

The firewall has blocked Internet access to your computer (ICMP Echo Request
('Ping')) from 207.69.10.214.
Time: 16/04/01 1.23.20

Che roba č? che tipo di attacco č? mi sarei donuto preoccupare?
Zonelabs, era con il "Security Level" su HIGH...ma non saprei dirvi altro
della configurazione....
mi sarei dovuto preoccupare?
ciao e grazie.
marco.

[Origin]

On Mon, 16 Apr 2001 12:41:57 +0200, marc...@ciaoweb.it
<marc...@ciaoweb.it> wrote:

>in questo arco di tempo, ho ricevuto ben 123 attacchi, che il firewall
>Zonealarm, mi ha bloccato.

nemmeno l'iraq ai tempi della guerra del golfo vantava record simili :)

>The firewall has blocked Internet access to your computer (ICMP Echo Request
>('Ping')) from 207.69.10.214.

non e' nulla, e' semplicemente il mondo, li fuori, che vuole sapere se ci sei.

--
nospam -> danyk

[Lost]

"<MARCO>" <marc...@ciaoweb.it> ha scritto nel messaggio:

> Ciao, ieri sera sono rimasto collegato alla rete per 2h41min, a partire
> dalle 23.02.
> in questo arco di tempo, ho ricevuto ben 123 attacchi, che il firewall
> Zonealarm, mi ha bloccato.

> Siccome non me ne intendo, non so se è il caso di preoccuparmi...io ero in

> un sito di chat...non mi sembra tanto normale che riceva tutti quei
> tentativi di attacco vero?

[...]

> The firewall has blocked Internet access to your computer (ICMP Echo
Request
> ('Ping')) from 207.69.10.214.
> Time: 16/04/01 1.23.20

[...]

magie della rete:

http://www.arin.net/cgi-bin/whois.pl?queryinput=207.69.10.214&B1=Submit+Quer
y

da cui segue spontaneamente

rooot@vivi:~$nslookup 207.69.10.214 ITCHY.MINDSPRING.NET
Server: itchy.mindspring.net
Address: 207.69.200.210

Name: user-37ka2mm.dialup.mindspring.com
Address: 207.69.10.214

reply: un sito di chat ... straniero? boh ... italiano? al piu' potrebbe
essere un tentativo di ping flood (specie se le richieste di echo ti sono
arrivate tutte in 2 secondi) mal riuscito, non preoccuparti e vivi in pace

Ciao

Lost

---
Domandona: ora che arrivera' fastweb in giro, quanti computer saranno
'bucati' e quanti ip saranno k-lineati in giro per le reti IRC ... ai
posteri l'ardua sentenza

[thorin_...@durin.khazad-dum.net]

In un messaggio del Mon, 16 Apr 2001 12:41:57 +0200 "<MARCO>" scriveva:

> Ciao, ieri sera sono rimasto collegato alla rete per 2h41min, a partire
> dalle 23.02.
> in questo arco di tempo, ho ricevuto ben 123 attacchi, che il firewall
> Zonealarm, mi ha bloccato.

> Siccome non me ne intendo, non so se è il caso di preoccuparmi...io ero in
[..]
> questo è quello che mi diceva Zonelabs, e ovviamente ogni volta cambiava

> l'IP, ma mi diceva sempre la stessa cosa:

> The firewall has blocked Internet access to your computer (ICMP Echo Request
> ('Ping')) from 207.69.10.214.

^^^^^^^^^^^^^^^^^^^^^^^^^^^^
______ ___ _ _ _ _ _ _ _ _ _ _ _ _
| __ ) \ / / \ | | | | / \ | | | | / \ | | | | / \ | | | | / \
| _ \\ \ /\ / / _ \ | |_| | / _ \| | | |/ _ \ | |_| | / _ \| | | |/ _ \
| |_) |\ V V / ___ \| _ |/ ___ \ |_| / ___ \| _ |/ ___ \ |_| / ___ \
|____/ \_/\_/_/ \_\_| |_/_/ \_\___/_/ \_\_| |_/_/ \_\___/_/ \_\

_ _ _ _ _ _ _ _ _ _ _ ___ _ _ ___ ___ ___ ___ ___
| | | | / \ | | | | / \ | | | | / \ | | | |_ _| | | |_ _|_ _|_ _|_ _|_ _|
| |_| | / _ \ | |_| | / _ \ | |_| | / _ \ | |_| || || |_| || | | | | | | | | |
| _ |/ ___ \| _ |/ ___ \| _ |/ ___ \| _ || || _ || | | | | | | | | |
|_| |_/_/ \_\_| |_/_/ \_\_| |_/_/ \_\_| |_|___|_| |_|___|___|___|___|___|

___ ___ ___ ___ ___ ___ ___ ___ _ _ _ _ _ _ _ _ _ _ _ _ _
|_ _|_ _|_ _|_ _|_ _|_ _|_ _|_ _| | | | | | | | | | | | | | | | / \ | | | |
| | | | | | | | | | | | | | | || |_| | |_| | |_| | |_| | |_| | / _ \ | |_| |
| | | | | | | | | | | | | | | || _ | _ | _ | _ | _ |/ ___ \| _ |
|___|___|___|___|___|___|___|___|_| |_|_| |_|_| |_|_| |_|_| |_/_/ \_\_| |_|

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
/ \ | | | | / \ | | | | / \ | | | | / \ | | | | / \ | | | | / \
/ _ \ | |_| | / _ \ | |_| | / _ \ | |_| | / _ \ | |_| | / _ \ | |_| | / _ \
/ ___ \| _ |/ ___ \| _ |/ ___ \| _ |/ ___ \| _ |/ ___ \| _ |/ ___ \
/_/ \_\_| |_/_/ \_\_| |_/_/ \_\_| |_/_/ \_\_| |_/_/ \_\_| |_/_/ \_\

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
| | | | / \ | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
| |_| | / _ \ | |_| | |_| | |_| | |_| | |_| | |_| | |_| | |_| | |_| | |_| |
| _ |/ ___ \| _ | _ | _ | _ | _ | _ | _ | _ | _ | _ |
|_| |_/_/ \_\_| |_|_| |_|_| |_|_| |_|_| |_|_| |_|_| |_|_| |_|_| |_|_| |_|

_ _ _ _ _ _ _ _ _ _
| | | | / \ / \ / \ / \ / \ / \ / \ / \
| |_| | / _ \ / _ \ / _ \ / _ \ / _ \ / _ \ / _ \ / _ \
| _ |/ ___ \ / ___ \ / ___ \ / ___ \ / ___ \ / ___ \ / ___ \ / ___ \
|_| |_/_/ \_\/_/ \_\/_/ \_\/_/ \_\/_/ \_\/_/ \_\/_/ \_\/_/ \_\

_ _ _ _ _ _ _ _ _ _ _
/ \ / \ / \ / \ / \ / \ / \ | | | | | | |
/ _ \ / _ \ / _ \ / _ \ / _ \ / _ \ / _ \ | |_| | |_| |
/ ___ \ / ___ \ / ___ \ / ___ \ / ___ \ / ___ \ / ___ \| _ | _ |
/_/ \_\/_/ \_\/_/ \_\/_/ \_\/_/ \_\/_/ \_\/_/ \_\_| |_|_| |_|

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _____ _ _
| | | | / \ | | | | / \ | | | | / \ | | | | / \ | | | | ____| | | |
| |_| | / _ \ | |_| | / _ \ | |_| | / _ \ | |_| | / _ \ | |_| | _| | |_| |
| _ |/ ___ \| _ |/ ___ \| _ |/ ___ \| _ |/ ___ \| _ | |___| _ |
|_| |_/_/ \_\_| |_/_/ \_\_| |_/_/ \_\_| |_/_/ \_\_| |_|_____|_| |_|

_____ _ _ ____ ___ _ _ ____ _ _ _ _ _ _ _ _
| ____| | | | / ___/ _ \| | | |/ ___| | | | / \ | | | | / \ | | | |
| _| | |_| | | | | | | | | | | | _| |_| | / _ \ | |_| | / _ \ | |_| |
| |___| _ |_ | |__| |_| | |_| | |_| | _ |_ _ / ___ \| _ |/ ___ \| _ |
|_____|_| |_(_|_)____\___/ \___/ \____|_| |_(_|_)_/ \_\_| |_/_/ \_\_| |_|

_ _ _ _ _ _ _ _ _
/ \ | | | | / \ | | | | / \ | | | |
/ _ \ | |_| | / _ \ | |_| | / _ \ | |_| |
/ ___ \| _ |/ ___ \| _ |/ ___ \| _ |
/_/ \_\_| |_/_/ \_\_| |_/_/ \_\_| |_|

> Che roba è? che tipo di attacco è? mi sarei donuto preoccupare?

> Zonelabs, era con il "Security Level" su HIGH...ma non saprei dirvi altro

Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
ping come attacco si puo' considerare a giusta ragione un bel pezzo
di sterco software. Il ping e' una delle cose piu' innocue che ci sia,
serve solo a verificare se una macchina e' attiva o meno sulla rete.

--
Pierluigi De Rosa (tho...@durin.khazad-dum.net).
<< LINUX: the choice of a GNU generation >>
<< For my real address... ask the Balrog. >>
* Sostenete la Lega per la Soppressione dei Troll *

[Davide Casero]

<thorin_...@durin.khazad-dum.net> wrote in message
9bghv2$1vc$1...@durin.khazad-dum.net...
<ZAP>

> Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
> ping come attacco si puo' considerare a giusta ragione un bel pezzo
> di sterco software. Il ping e' una delle cose piu' innocue che ci sia,
> serve solo a verificare se una macchina e' attiva o meno sulla rete.

Conosci qualche altro firewall FREE per Winzozz?
Ciao!
Davide

[thorin_...@gruppocm-cs.it]

In un messaggio del Tue, 17 Apr 2001 10:01:07 +0200 Davide Casero scriveva:

>> Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
>> ping come attacco si puo' considerare a giusta ragione un bel pezzo
>> di sterco software. Il ping e' una delle cose piu' innocue che ci sia,
>> serve solo a verificare se una macchina e' attiva o meno sulla rete.

> Conosci qualche altro firewall FREE per Winzozz?

Forse @guard (cerca nei post precedenti un URL presso cui trovarlo
oppure usa un motore di ricerca)

[Davide Casero]

<thorin_...@durin.khazad-dum.net> wrote in message
9bghv2$1vc$1...@durin.khazad-dum.net...

> ______ ___ _ _ _ _ _ _ _ _ _ _ _ _
> | __ ) \ / / \ | | | | / \ | | | | / \ | | | | / \ | | | | / \
> | _ \\ \ /\ / / _ \ | |_| | / _ \| | | |/ _ \ | |_| | / _ \| | | |/ _ \
> | |_) |\ V V / ___ \| _ |/ ___ \ |_| / ___ \| _ |/ ___ \ |_| / ___ \
> |____/ \_/\_/_/ \_\_| |_/_/ \_\___/_/ \_\_| |_/_/ \_\___/_/ \_\

anch'io vorrei passare a linux...

> Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
> ping come attacco si puo' considerare a giusta ragione un bel pezzo
> di sterco software. Il ping e' una delle cose piu' innocue che ci sia,
> serve solo a verificare se una macchina e' attiva o meno sulla rete.

occhio! Ho letto che se ti pingano con una intestazione ICMP Echo e un corpo
"fasullo" te lo prendi nel... naso!
Per essere sicuro al 100% bisognerebbe avere un firewall con packet Parser
(sì, l'ho inventato io sto termine), ma immaginati la lentezza...
Ciao!
Davide

[bm]

<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio
news:9bghv2$1vc$1...@durin.khazad-dum.net...

> Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
> ping come attacco si puo' considerare a giusta ragione un bel pezzo
> di sterco software. Il ping e' una delle cose piu' innocue che ci sia,
> serve solo a verificare se una macchina e' attiva o meno sulla rete.
>

Zone Alarm si limita a fare il suo lavoro di firewall, cioč farti navigare
in stealth mode. Quando arriva un ping semplicemente non risponde. Se poi
chi usa ZA vuole essere avvertito, ZA lo notifica col messaggio standard:

The firewall has blocked Internet access to your computer (ICMP Echo
Request('Ping')) from 207.69.10.214

che ti comunica che qualcuno ti ha fatto un ping, niente di piů.

Questa č la mia opinione, ditemi se sbaglio...ma sul sito symantec dicono
cosě:
Ping is a network troubleshooting utility that asks your computer to
acknowledge its existence. If your computer acknowledges its existence,
more hackers will see it.

ciao (...e mi raccomando thorin non infierire troppo, č solo il mio secondo
post qui)

--
bm

[thorin_...@gruppocm-cs.it]

In un messaggio del Tue, 17 Apr 2001 09:40:44 GMT bm scriveva:

>> Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
>> ping come attacco si puo' considerare a giusta ragione un bel pezzo

[..]

> Zone Alarm si limita a fare il suo lavoro di firewall, cioč farti navigare
> in stealth mode. Quando arriva un ping semplicemente non risponde. Se poi
> chi usa ZA vuole essere avvertito, ZA lo notifica col messaggio standard:

Dire ad un firewall di trappare i messaggi icmp per il ping e' una cosa
perfettamente inutile. Se a cio' si aggiunge che l'utente medio ZA si
allarma anche per una folata di vento che spalanca la finestra si hba
un quadro completo. I ping sono innocui per cui allarmarsi e' inutile.

> Questa č la mia opinione, ditemi se sbaglio...ma sul sito symantec dicono
> cosě:
> Ping is a network troubleshooting utility that asks your computer to
> acknowledge its existence. If your computer acknowledges its existence,
> more hackers will see it.

Appunto, qualcuno vuol sapere se ci sei, non bucarti la macchina ed
appendere le tue mutande sul monitor per cui chi usa ZA dovrebbe bere
6-7 tazze di camomilla ed ingerire una confezione di Tavor, prima di
collegarsi ad Internet.

> ciao (...e mi raccomando thorin non infierire troppo, č solo il mio secondo
> post qui)

Penso di esser stato sufficientemente buono..

[thorin_...@gruppocm-cs.it]

In un messaggio del Tue, 17 Apr 2001 09:00:57 GMT Davide Casero scriveva:

>> ______ ___ _ _ _ _ _ _ _ _ _ _ _ _
>> | __ ) \ / / \ | | | | / \ | | | | / \ | | | | / \ | | | | / \
>> | _ \\ \ /\ / / _ \ | |_| | / _ \| | | |/ _ \ | |_| | / _ \| | | |/ _ \
>> | |_) |\ V V / ___ \| _ |/ ___ \ |_| / ___ \| _ |/ ___ \ |_| / ___ \
>> |____/ \_/\_/_/ \_\_| |_/_/ \_\___/_/ \_\_| |_/_/ \_\___/_/ \_\

> anch'io vorrei passare a linux...

E cosa aspetti? Almeno non ti stresserai il fegato con quella schifezza
di ZA.

>> Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
>> ping come attacco si puo' considerare a giusta ragione un bel pezzo

[..]

> occhio! Ho letto che se ti pingano con una intestazione ICMP Echo e un corpo
> "fasullo" te lo prendi nel... naso!

Questa mi sa di fregnaccia metropolitana: che vorrebbe dire? Un ping e'
un ping (icmp echo request), punto.

[Hack_]

On Tue, 17 Apr 2001 09:00:57 GMT, "Davide Casero"
<kra...@liberoNOSPAM.it.invalid> wrote:

>occhio! Ho letto che se ti pingano con una intestazione ICMP Echo e un corpo
>"fasullo" te lo prendi nel... naso!

con ipchains non credo proprio? ;-)

ciao.
--
SecurFaq : http://members.nbci.com/gouldukat/
Errore in FFBE:F3A1 : la zona di memoria non poteva essere [read].

[Hack_]

On 17 Apr 2001 10:13:57 +0200, thorin_...@gruppocm-cs.it wrote:

>> Conosci qualche altro firewall FREE per Winzozz?
>Forse @guard (cerca nei post precedenti un URL presso cui trovarlo
>oppure usa un motore di ricerca)

atgu@rd non è free e non è più in commercio (attualmente si chiama NIS)
però lo si può trovare "free" ;-)

ciao.
--
SecurFaq : http://members.nbci.com/gouldukat/

Errore in explorer.exe : impossibile cancellare il file.File esistente.

[energyz]

On 17 Apr 2001 06:48:34 +0200, thorin_...@durin.khazad-dum.net
wrote:

>> Che roba č? che tipo di attacco č? mi sarei donuto preoccupare?

>> Zonelabs, era con il "Security Level" su HIGH...ma non saprei dirvi altro
>Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
>ping come attacco si puo' considerare a giusta ragione un bel pezzo
>di sterco software. Il ping e' una delle cose piu' innocue che ci sia,
>serve solo a verificare se una macchina e' attiva o meno sulla rete.

Innocuo fino a un certo punto!
i ping flood????
inoltre se uno non vuole rispondere ai Ping???
ZoneAlarm era stato settato su High e quindi faceva solo
quello che gli era stato chiesto, massima protezione...
Zone Alarm č un buon firewall e non puoi giudicarlo
solo per come risponde a un ping!

energyz
www.energyz.cjb.net

[thorin_...@gruppocm-cs.it]

In un messaggio del Tue, 17 Apr 2001 14:30:23 +0200 Hack_ scriveva:

>>> Conosci qualche altro firewall FREE per Winzozz?
>>Forse @guard (cerca nei post precedenti un URL presso cui trovarlo
>>oppure usa un motore di ricerca)

> atgu@rd non č free e non č piů in commercio (attualmente si chiama NIS)
> perň lo si puň trovare "free" ;-)
Ammetto la mia ignoranza (per fortuna !) su questa categoria di SW
per Uindous.

[thorin_...@gruppocm-cs.it]

In un messaggio del Tue, 17 Apr 2001 12:46:08 GMT energyz scriveva:

>>> Che roba č? che tipo di attacco č? mi sarei donuto preoccupare?
>>> Zonelabs, era con il "Security Level" su HIGH...ma non saprei dirvi altro
>>Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
>>ping come attacco si puo' considerare a giusta ragione un bel pezzo

[..]~

> Innocuo fino a un certo punto!
> i ping flood????

ping (echo icmp request) e' una cosa, un ping con un packet oversized
e' un'altra: se non capisci la differenza non posso farci niente. Prima
di scrivere cazzate bisognerebbe informarsi perche' chi manda un ping
con un packet size di 64000 bytes non lo fa certo per sapere se la
macchine e' alive.

> inoltre se uno non vuole rispondere ai Ping???

Sono fatti suoi ma e' universalmente riconosciuta come cosa stupida
filtrare quel tipo di icmp e chi lo fa dimostra di non capire niente. Se
vuoi filtrare icmp filtra altre cose (network-redirect, host-redirect,
TOS-network-redirect e TOS-host-redirect) ma non di certo echo-request.

> ZoneAlarm era stato settato su High e quindi faceva solo
> quello che gli era stato chiesto, massima protezione...
> Zone Alarm č un buon firewall e non puoi giudicarlo
> solo per come risponde a un ping!

Se risponde cosi' vuol dire che fa pena.. se provaste i veri firewall su
sistemi operativi seri ve ne rendereste conto.

[Hack_]

On 17 Apr 2001 14:39:37 +0200, thorin_...@gruppocm-cs.it wrote:

>Ammetto la mia ignoranza (per fortuna !) su questa categoria di SW
>per Uindous.

no problem....a me non dispiacerebbe saper usare e configurare *bene*
ipchains.. è per quello che sto divorando how-to su how-to ;-)

ciao.
--
SecurFaq : http://members.nbci.com/gouldukat/

Errore in gdi32.dll : la funzione non poteva essere esportata.

[Lost]

Thorin, grande lanciatore d'ascia, qualche tempo fa scriveva cosi':

[...]

> > Innocuo fino a un certo punto!
> > i ping flood????
> ping (echo icmp request) e' una cosa, un ping con un packet oversized

[...]
allora se la vecchiaia non mi inganna (rat-man rules) la cosa dovrebbe
essere questa:
icmp tipo 8 codice 0 : echo request
a cui se la macchina destinataria e' viva 'dovrebbe' rispondere con un bel
icmp tipo 0 codice 0 : echo reply

sempre se non ci sono giochi 'divertenti' a livello di firewall, kernel, o
qualsiasi meccanismo atto ad intercettare gli icmp (query & error)

il problema e' che state parlando di cose diverse:

1) il ping flood (tipo un bel ping -f giusto per capirci ... o anche quelle
cose tanto carine chiamate smurf ...)
2) il ping oversize - anche detto per gli amici ping of the death (ma chi ci
crede piu'??? comunque questo era del tipo ping -s 'dimensione' )

l'idea e' che se i '123 ATTACCHI' erano tutti concentrati in un secondo e
mezzo ... allora era un flood, ma se invece erano a distanza di minuti era
solo un innocuo buontempone che controllava se l'utente era vivo o meno

Ciao e buon 'ping'

Lost (.n...@rome.com)

[thorin_...@gruppocm-cs.it]

In un messaggio del Tue, 17 Apr 2001 16:21:29 +0200 Lost scriveva:

>> > Innocuo fino a un certo punto!
>> > i ping flood????
>> ping (echo icmp request) e' una cosa, un ping con un packet oversized
> [...]
> allora se la vecchiaia non mi inganna (rat-man rules) la cosa dovrebbe
> essere questa:
> icmp tipo 8 codice 0 : echo request
> a cui se la macchina destinataria e' viva 'dovrebbe' rispondere con un bel
> icmp tipo 0 codice 0 : echo reply

Si hai ragione. volevo dire 'ping flood' (opzione -f del ping di
Linux) ed ho scritto 'ping oversized' (opzione -s del ping) ma il
concetto rimane lo stesso: chi usa uno di questi due non ha certamente
intenzione di verificare se un amico e' online.

[..]

> l'idea e' che se i '123 ATTACCHI' erano tutti concentrati in un secondo e
> mezzo ... allora era un flood, ma se invece erano a distanza di minuti era
> solo un innocuo buontempone che controllava se l'utente era vivo o meno

In ogni caso:
1) ZA da' allarmi inutili quindi e' stupido
2) filtrare icmp echo-request e' stupido ed e' anche risaputo.

> Ciao e buon 'ping'
Grazie, preferisco kod..

[Lost]

Thorin, grande lanciatore d'ascia, qualche tempo fa scriveva cosi':

[...]

> > Innocuo fino a un certo punto!
> > i ping flood????
> ping (echo icmp request) e' una cosa, un ping con un packet oversized

[...]
allora se la vecchiaia non mi inganna (rat-man rules) la cosa dovrebbe
essere questa:
icmp tipo 8 codice 0 : echo request
a cui se la macchina destinataria e' viva 'dovrebbe' rispondere con un bel
icmp tipo 0 codice 0 : echo reply

sempre se non ci sono giochi 'divertenti' a livello di firewall, kernel, o

qualsiasi meccanismo atto ad intercettare gli icmp (query & error)

il problema e' che state parlando di cose diverse:

1) il ping flood (tipo un bel ping -f giusto per capirci ... o anche quelle
cose tanto carine chiamate smurf ...)
2) il ping oversize - anche detto per gli amici ping of the death (ma chi ci
crede piu'??? comunque questo era del tipo ping -s 'dimensione' )

l'idea e' che se i '123 ATTACCHI' erano tutti concentrati in un secondo e

mezzo ... allora era un flood, ma se invece erano a distanza di minuti era
solo un innocuo buontempone che controllava se l'utente era vivo o meno

Ciao e buon 'ping'

Lost (.n...@rome.com)

[Lost]

Thorin, grande lanciatore d'ascia, qualche tempo fa scriveva cosi':

[...]

> > Innocuo fino a un certo punto!
> > i ping flood????
> ping (echo icmp request) e' una cosa, un ping con un packet oversized

[thorin_...@gruppocm-cs.it]

In un messaggio del Tue, 17 Apr 2001 15:57:35 +0200 Hack_ scriveva:

>>Ammetto la mia ignoranza (per fortuna !) su questa categoria di SW
>>per Uindous.

> no problem....a me non dispiacerebbe saper usare e configurare *bene*
> ipchains.. è per quello che sto divorando how-to su how-to ;-)

Bravo ragazzo ;-) Hai letto anche l'HOWTO di MrShark? Della serie
(P) Pubblicita' Progresso.

[thorin_...@gruppocm-cs.it]

In un messaggio del Tue, 17 Apr 2001 16:21:29 +0200 Lost scriveva:

> Thorin, grande lanciatore d'ascia, qualche tempo fa scriveva cosi':

> [...]
>> > Innocuo fino a un certo punto!
>> > i ping flood????
>> ping (echo icmp request) e' una cosa, un ping con un packet oversized
> [...]
> allora se la vecchiaia non mi inganna (rat-man rules) la cosa dovrebbe
> essere questa:

Metti la museruola al tuo Autluk, siamo gia' a quota 3.

[Hack_]

On 17 Apr 2001 16:31:48 +0200, thorin_...@gruppocm-cs.it wrote:

>Bravo ragazzo ;-) Hai letto anche l'HOWTO di MrShark?

si,è stato uno dei primi che ho letto ed ammetto che è davvero ben fatto

e poi condivido il suo modo di lavorare :

"Il tutto sarà improntato alla massima praticità, quindi niente
configurazioni meticolose e approfondite, verrà fornito quanto basta per
essere attivi e produttivi SUBITO, mentre per le cose più avanzate si
rimanderà a pagine man, siti e documenti vari."

miii :-)))

>Della serie (P) Pubblicita' Progresso.

ROFL!

ciao.

un Hack_ che http://mrshark.sourceforge.net/

[Lost]

> Metti la museruola al tuo Autluk, siamo gia' a quota 3.

Lo so e' infatti chiedo scusa, avevo postato anche i cancel ma aruba li
ignora ... si pensava di passare a free agent ma il lavoro e' una brutta
bestia (ed il tempo per fare pulizia sul trasportabile - non portatile -)
non l'ho ancora trovato
Ciao e ancora scusa a tutti

Lost (.n...@rome.com)

[thorin_...@gruppocm-cs.it]

In un messaggio del Tue, 17 Apr 2001 17:05:32 +0200 Lost scriveva:

>> Metti la museruola al tuo Autluk, siamo gia' a quota 3.
> Lo so e' infatti chiedo scusa, avevo postato anche i cancel ma aruba li
> ignora ... si pensava di passare a free agent ma il lavoro e' una brutta

[..]
No problemo :-)

> bestia (ed il tempo per fare pulizia sul trasportabile - non portatile -)
> non l'ho ancora trovato
> Ciao e ancora scusa a tutti

Beh cmq sia abbandona prima che puoi quel cesso immondo :-P

[thorin_...@gruppocm-cs.it]

In un messaggio del Tue, 17 Apr 2001 17:10:49 +0200 Hack_ scriveva:

>>Bravo ragazzo ;-) Hai letto anche l'HOWTO di MrShark?

> si,è stato uno dei primi che ho letto ed ammetto che è davvero ben fatto

Infatti, e' fatto davvero bene ed ha il merito di mettere in condizioni
di lavorare chi vuole usare un po' di tutto (mail, news, dns, firewall)
senza perder tempo a leggere 1200 HOWTO cosa che (purtroppo) molti non
amano fare.

> e poi condivido il suo modo di lavorare :

> "Il tutto sarà improntato alla massima praticità, quindi niente
> configurazioni meticolose e approfondite, verrà fornito quanto basta per
> essere attivi e produttivi SUBITO, mentre per le cose più avanzate si
> rimanderà a pagine man, siti e documenti vari."

E' il giusto approccio infatti, se ci sono gia' gli HOWTO che parlano di
quell'argomento e' inutile ripeterlo.

[negroboldo]

On 17 Apr 2001 15:29:27 +0200, thorin_...@gruppocm-cs.it wrote:

>> Innocuo fino a un certo punto!
>> i ping flood????
>ping (echo icmp request) e' una cosa, un ping con un packet oversized
>e' un'altra: se non capisci la differenza non posso farci niente. Prima
>di scrivere cazzate bisognerebbe informarsi perche' chi manda un ping
>con un packet size di 64000 bytes non lo fa certo per sapere se la
>macchine e' alive.

ROTFL!!
--
negroboldo

[Mr Lidu]

<thorin_...@gruppocm-cs.it> wrote in message 9bgu05> > Conosci > Forse

@guard (cerca nei post precedenti un URL presso cui trovarlo
> oppure usa un motore di ricerca)

@guard è free? Non è stato poi incorporato nel norton firewall.
Un firewall free è proprio ZA, oppure tiny firewall o qualcosa del genere
saluti

ps: oggi in palestra mi massacro ho fatto un'overdose da uova....

[Leonardo Serni]

On Tue, 17 Apr 2001 09:40:44 GMT, "bm" <b...@bm.com> wrote:

>Ping is a network troubleshooting utility that asks your computer to
>acknowledge its existence. If your computer acknowledges its existence,
>more hackers will see it.

Vero a meta'. E apre la porta ad un paio di simpatici DoS. Segue una
descrizione castrata della tecnica usata dall'acher, grazie alla sua
esperienza acuisita (sic).

Dunque: io me ne sto tranquillo e mi giugne questo pacchetto PING. E
domando quindi al firewall: O cos'e' questa cosa che mi PINGe (1)? E
il firewall risponde: trattasi dell'unico vero PING, proveniente dal
tal dei tali (segue indirizzo IP), e piu' non dimandare.

Alcuni firewalls con manie di grandezza non si limitano a dire cio',
ma pretendono di individuare subnet, proprietario, tracerouting, POP
di appartenenza e precedenti crimini contro la proprieta'.

Esiste un metodo (ne esistono due, ma anonimi uno), per sapere se il
pingato usa un firewall stolto o un firewall conciso tipo ipchains.

Stabilito che e' vero il primo caso, posso inviare dei PING che come
mittente riportino posti sperduti e poco cartografati, dove fare una
query WHOIS o un traceroute costi l'osso del collo. Cosi' il pingato
vede il potente firewall affogare in pochi secondi e lasciare questa
valle di lacrime con una schermata blu (seguita da un reboot, o, chi
gli piace, una bella maschia botta di POWER ON).

Leonardo

(1) l'autore originario non e' piu' difeso dal Copyright
--
UberNet 207.46.130.45 (*) - guest login ok 00:00-08:00 GMT
(*) bring to my attention the obvious so I can admire your
powers of deduction - and what was your account again?

[Leonardo Serni]

On 17 Apr 2001 15:29:27 +0200, thorin_...@gruppocm-cs.it wrote:

>di scrivere cazzate bisognerebbe informarsi perche' chi manda un ping
>con un packet size di 64000 bytes non lo fa certo per sapere se la
>macchine e' alive.

Anzi, direi che gia' lo sa, e intende porvi rimedio.

Leonardo
--
"You are already familiar with the basic principles of placating unknown gods..."
Voodoo for Windows programmers - chapter I

[thorin_...@durin.khazad-dum.net]

In un messaggio del Wed, 18 Apr 2001 18:17:47 GMT Leonardo Serni scriveva:

>>di scrivere cazzate bisognerebbe informarsi perche' chi manda un ping
>>con un packet size di 64000 bytes non lo fa certo per sapere se la
>>macchine e' alive.

> Anzi, direi che gia' lo sa, e intende porvi rimedio.

Eheheh.. ma dipende da chi trova dall'altra parte riuscirci o meno: puo'
anche darsi che possa ritrovarsi a cercare i pezzi del suo culo su e
giu' per l'universo..

[BIG (Umberto)]

On Wed, 18 Apr 2001 18:17:47 GMT, Leonardo Serni wrote:

>>macchine e' alive.
>
>Anzi, direi che gia' lo sa, e intende porvi rimedio.

___ ____ ____________ ___ _________________
/ _ \/ __ \/_ __/ __/ / / _ | / __/_ __/ ___/ /
/ , _/ /_/ / / / / _// /__/ __ |_\ \ / / / /__/_/
/_/|_|\____/ /_/ /_/ /____/_/ |_/___/ /_/ \___(_)

---
,,, e dopo che ci avranno trasformato in vegetariani, a causa del vino al
metanolo, del pesce al mercurio, dei polli alla diossina, dei maiali agli
ormoni, delle mucche, pecore e capre pazze, ci daranno da mangiare la
frutta al benzene e la verdura radioattiva.
La nostra unica salvezza sara' nel Soylent Green!

[Whiplash]

thorin_...@gruppocm-cs.it wrote:

> Si hai ragione. volevo dire 'ping flood' (opzione -f del ping di
> Linux) ed ho scritto 'ping oversized' (opzione -s del ping) ma il
> concetto rimane lo stesso: chi usa uno di questi due non ha certamente
> intenzione di verificare se un amico e' online.

Ma dai...io pingo sempre i miei amici con -f -s 65000.
Si scherza, si gioca...;-)

> In ogni caso:
> 1) ZA da' allarmi inutili quindi e' stupido

Sono stupidi taluni utilizzatori, IMHO...

> 2) filtrare icmp echo-request e' stupido ed e' anche risaputo.

Beh, potrebbero esserci esigenze particolari, in certi frangenti.

Un esempio stupido "casalingo" e' il seguente: droppare echo_request
puo' essere utile a sottrarsi alle noie di scan di subnet.
Infatti, molti scanner verificano prima quali host sono vivi mediante
ping, prima di passare allo scan TCP/UDP.

[Firebeam vs. Windows 2000]

thorin_...@durin.khazad-dum.net wrote:

> > The firewall has blocked Internet access to your computer
^^^^^^

> Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
> ping come attacco si puo' considerare a giusta ragione un bel pezzo

Scusa Thorin ma non farti prendere dalla foga 8-) "Access" vuol dire
[ac]cesso (*), non attacco.

(*) A seconda che l'iniziale sia maiuscola o meno.
--
Abrogato l'art. 21 della Costituzione Italiana:
http://punto-informatico.it/petizione.asp

SecurFaq : http://members.nbci.com/gouldukat/
Biancorossi Siamo Noi: http://www.tifonet.it/free/ancona/

[Firebeam vs. Windows 2000]

thorin_...@gruppocm-cs.it wrote:

> Penso di esser stato sufficientemente buono..

Si', effettivamente si'. 8-)

[Mr Lidu]

<thorin_...@gruppocm-cs.it> ha scritto nel messaggio
news:9bjg40$cj$1...@mordor.gruppocm-cs.it...

> > @guard è free? Non è stato poi incorporato nel norton firewall.

> Probabilmente ricordavo male ma sai, non usando Uindous mi puo' essere
> concesso :)

Ok concesso!

[thorin_...@durin.khazad-dum.net]

In un messaggio del Wed, 18 Apr 2001 22:29:23 +0200 Whiplash scriveva:

>> Si hai ragione. volevo dire 'ping flood' (opzione -f del ping di
>> Linux) ed ho scritto 'ping oversized' (opzione -s del ping) ma il
>> concetto rimane lo stesso: chi usa uno di questi due non ha certamente
>> intenzione di verificare se un amico e' online.

> Ma dai...io pingo sempre i miei amici con -f -s 65000.
> Si scherza, si gioca...;-)

Beh ringrazia che io non abbia una T2 e che non sei nella lista dei
miei amici ;-)

>> In ogni caso:
>> 1) ZA da' allarmi inutili quindi e' stupido

> Sono stupidi taluni utilizzatori, IMHO...

Puote anche essere ma avendo usato ipchains posso avere il dubbio che lo
sia pure ZA se si lascia cosiddetta "modalita' high" (o come si chiama)
che serve solo a dare falsi allarmi. Allora ipchains/iptables cosa
dovrebbero fare, telefonare al Norad nel Colorado e far partire i
missili?

>> 2) filtrare icmp echo-request e' stupido ed e' anche risaputo.

> Beh, potrebbero esserci esigenze particolari, in certi frangenti.

> Un esempio stupido "casalingo" e' il seguente: droppare echo_request
> puo' essere utile a sottrarsi alle noie di scan di subnet.
> Infatti, molti scanner verificano prima quali host sono vivi mediante
> ping, prima di passare allo scan TCP/UDP.

Questa e' la via sbagliata, e' preferibile la via cosi' come diceva Leo:
se insiste gli si chiede gentilmente "Oh che cazzo vuoi?" invece di
nascondersi.

[thorin_...@durin.khazad-dum.net]

In un messaggio del Wed, 18 Apr 2001 14:34:13 +0200 Firebeam vs. Windows 2000 scriveva:

>> > The firewall has blocked Internet access to your computer
> ^^^^^^
>> Butta via Zone Alarm, accetta un consiglio, perche' se ti segnala un
>> ping come attacco si puo' considerare a giusta ragione un bel pezzo

> Scusa Thorin ma non farti prendere dalla foga 8-) "Access" vuol dire
> [ac]cesso (*), non attacco.

Uhm, effettivamente... ma il mio concetto di base su ZA non e'
che si discosti di molto, comunque, perche' di falsi allarmi ne da'
sempre e comunque.

[Mr Lidu]

<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio
news:9blqm8$21l$1...@durin.khazad-dum.net...

> Uhm, effettivamente... ma il mio concetto di base su ZA non e'
> che si discosti di molto, comunque, perche' di falsi allarmi ne da'
> sempre e comunque.

diciamo che un pochino isterico, se non lo configuri, segnala come attacchi
anche i ping del server smtp o pop3 quando spedisci/scarichi la mail. Per
vivere tranquilli basterebbe installare e disattivare l'opzione popup.

[Whiplash]

thorin_...@durin.khazad-dum.net wrote:

> > Ma dai...io pingo sempre i miei amici con -f -s 65000.
> > Si scherza, si gioca...;-)
> Beh ringrazia che io non abbia una T2 e che non sei nella lista dei
> miei amici ;-)

eheheh...;-)

> >> In ogni caso:
> >> 1) ZA da' allarmi inutili quindi e' stupido
>
> > Sono stupidi taluni utilizzatori, IMHO...
> Puote anche essere ma avendo usato ipchains posso avere il dubbio che lo
> sia pure ZA se si lascia cosiddetta "modalita' high" (o come si chiama)
> che serve solo a dare falsi allarmi. Allora ipchains/iptables cosa
> dovrebbero fare, telefonare al Norad nel Colorado e far partire i
> missili?

Eh, iptables puo' fare *quasi* di meglio...<G>

> > Infatti, molti scanner verificano prima quali host sono vivi mediante
> > ping, prima di passare allo scan TCP/UDP.
> Questa e' la via sbagliata, e' preferibile la via cosi' come diceva Leo:
> se insiste gli si chiede gentilmente "Oh che cazzo vuoi?" invece di
> nascondersi.

E' che si rischia di dirlo ad un povero cristo gia' bucato...

[thorin_...@durin.khazad-dum.net]

In un messaggio del Thu, 19 Apr 2001 17:29:44 GMT Mr Lidu scriveva:

>> Uhm, effettivamente... ma il mio concetto di base su ZA non e'
>> che si discosti di molto, comunque, perche' di falsi allarmi ne da'
>> sempre e comunque.

> diciamo che un pochino isterico, se non lo configuri, segnala come attacchi

Una sola parola: mah !

[thorin_...@durin.khazad-dum.net]

In un messaggio del Thu, 19 Apr 2001 20:49:01 +0200 Whiplash scriveva:

>> > Ma dai...io pingo sempre i miei amici con -f -s 65000.
>> > Si scherza, si gioca...;-)
>> Beh ringrazia che io non abbia una T2 e che non sei nella lista dei
>> miei amici ;-)

> eheheh...;-)
Ridi, ridi ;-)

>> >> In ogni caso:
>> >> 1) ZA da' allarmi inutili quindi e' stupido
>>
>> > Sono stupidi taluni utilizzatori, IMHO...
>> Puote anche essere ma avendo usato ipchains posso avere il dubbio che lo

[..]

> Eh, iptables puo' fare *quasi* di meglio...<G>

Non lo metto in dubbio, ecco perche' sento puzza di cacca quando
sento parlare di ZA, io che uso ipchains ;-)

>> > Infatti, molti scanner verificano prima quali host sono vivi mediante
>> > ping, prima di passare allo scan TCP/UDP.
>> Questa e' la via sbagliata, e' preferibile la via cosi' come diceva Leo:
>> se insiste gli si chiede gentilmente "Oh che cazzo vuoi?" invece di
>> nascondersi.

> E' che si rischia di dirlo ad un povero cristo gia' bucato...

Beh non e' mica detto: si fa il test e si verifica. Se il bravuomo non
e' ancora bucato si provvede ad aprire una galleria.

[Leonardo Serni]

On 18 Apr 2001 21:24:02 +0200, thorin_...@durin.khazad-dum.net
wrote:

>>>chi manda un ping con un packet size di 64000 bytes non lo fa certo
>>>per sapere se la macchine e' alive.

>> Anzi, direi che gia' lo sa, e intende porvi rimedio.

>Eheheh.. ma dipende da chi trova dall'altra parte riuscirci o meno

Sono i rischi del mestiere: pingare un pinguino col pingone.

Leonardo volgare

[thorin_...@durin.khazad-dum.net]

In un messaggio del Thu, 19 Apr 2001 21:59:24 GMT Leonardo Serni scriveva:

>>> Anzi, direi che gia' lo sa, e intende porvi rimedio.

>>Eheheh.. ma dipende da chi trova dall'altra parte riuscirci o meno

> Sono i rischi del mestiere: pingare un pinguino col pingone.

;-)

[Firebeam vs. Windows 2000]

thorin_...@durin.khazad-dum.net wrote:

> Uhm, effettivamente... ma il mio concetto di base su ZA non e'
> che si discosti di molto, comunque, perche' di falsi allarmi ne da'
> sempre e comunque.

Basta non guardare troppo spesso il logfile. 8-)

Max che pensava che qualcuno notasse anche il doppio senso 8-))

[Leonardo Serni]

On 19 Apr 2001 06:46:50 +0200, thorin_...@durin.khazad-dum.net
wrote:

>Questa e' la via sbagliata, e' preferibile la via cosi' come diceva Leo:
>se insiste gli si chiede gentilmente "Oh che cazzo vuoi?" invece di
>nascondersi.

Generalmente, cio' causa lo scioglimento di corpo alla stragrande
maggioranza dei lamers.

Leonardo

[Parsifal]

<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio news:9blqm8>

Uhm, effettivamente... ma il mio concetto di base su ZA non e'
> che si discosti di molto, comunque, perche' di falsi allarmi ne da'
> sempre e comunque.

E' vero, ZA dà parecchi falsi allarmi, ma sta all'utente (che non sia
utonto), valutare l'attendibilità dell'allarme ed agire di conseguenza.
Poi ovvio che se si è del tipo: Oddio che vedo "explorer ha tentato di
accedere ad Internet" ... tutti in cantina siamo sotto attacco... MAMMA
stacca la spina del telefono che sennò il copiuter mi chiama la Nuova
Guinea!!!!!"
è meglio staccare turtto e proprio riportare il computer al negozio.
--

Parsifal
www.geocities.com/florindi1975

[thorin_...@durin.khazad-dum.net]

In un messaggio del Fri, 20 Apr 2001 20:30:38 GMT Leonardo Serni scriveva:

>>Questa e' la via sbagliata, e' preferibile la via cosi' come diceva Leo:
>>se insiste gli si chiede gentilmente "Oh che cazzo vuoi?" invece di
>>nascondersi.

> Generalmente, cio' causa lo scioglimento di corpo alla stragrande
> maggioranza dei lamers.

Beh cio' gli risparmia una lunga e dolorosa oppure breve e violenta
(luce e calore) fine, a seconda della tecnica preferita dal Pinguino col
Pingone di turno :-P

[thorin_...@durin.khazad-dum.net]

In un messaggio del Thu, 19 Apr 2001 17:33:23 +0200 Parsifal scriveva:

> Uhm, effettivamente... ma il mio concetto di base su ZA non e'
>> che si discosti di molto, comunque, perche' di falsi allarmi ne da'
>> sempre e comunque.

> E' vero, ZA dà parecchi falsi allarmi, ma sta all'utente (che non sia
> utonto), valutare l'attendibilità dell'allarme ed agire di conseguenza.

ROFL ! E' vero, ma mi concederai quando leggo di queste cose di
potermi chiedere, mentre scrollo sconsolato il capo "ma perche'
non usano un vero OS con un vero firewall?"

[Parsifal]

<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio

news:9br8lb$1ms$1...@durin.khazad-dum.net...

> In un messaggio del Thu, 19 Apr 2001 17:33:23 +0200 Parsifal scriveva:
>
> > Uhm, effettivamente... ma il mio concetto di base su ZA non e'
> >> che si discosti di molto, comunque, perche' di falsi allarmi ne da'
> >> sempre e comunque.
>
> > E' vero, ZA dà parecchi falsi allarmi, ma sta all'utente (che non sia
> > utonto), valutare l'attendibilità dell'allarme ed agire di conseguenza.
> ROFL ! E' vero, ma mi concederai quando leggo di queste cose di
> potermi chiedere, mentre scrollo sconsolato il capo "ma perche'
> non usano un vero OS con un vero firewall?"

Sagge parole!
E' quello che mi chiedo ogni mattina mentre faccio la barba e sai la
risposta che Mi do?
1/4 pigrizia: è duro dover ricominciare da 0 e reimparare ad utilizzare un
nuovo S.O. (linux);
1/2 tempo: non ho proprio il tempo di fare tabula rasa e reistallare il
S.O., gli applicativi, risolvere i conflitti che installare linux xu un
portatile comporta. Forse a giugno, finito il servizio militare (sight mi
dispiace tornare civile, ci avevo preso gusto!) riuscirò a ritagliarmi quei
5/6 giorni necessari per litigare con il mio portatile ed uscirne vincitore!
1/4 varie: alcuni applicativi meno "seri" non funzionano con linux il che
costringe a utilizzarer 2 partizioni il che implica aver spazio in
abbondanza ...

Cmq prometto (soprattutto a me stesso!) da giugno si installa linux e per
lavoro si usa quello!
Ciao

--
Parsifal

--

Parsifal
www.geocities.com/florindi1975

[thorin_...@durin.khazad-dum.net]

In un messaggio del Sat, 21 Apr 2001 11:57:08 +0200 Parsifal scriveva:

>> > E' vero, ZA dà parecchi falsi allarmi, ma sta all'utente (che non sia
>> > utonto), valutare l'attendibilità dell'allarme ed agire di conseguenza.
>> ROFL ! E' vero, ma mi concederai quando leggo di queste cose di
>> potermi chiedere, mentre scrollo sconsolato il capo "ma perche'
>> non usano un vero OS con un vero firewall?"
> Sagge parole!
> E' quello che mi chiedo ogni mattina mentre faccio la barba e sai la
> risposta che Mi do?
> 1/4 pigrizia: è duro dover ricominciare da 0 e reimparare ad utilizzare un
> nuovo S.O. (linux);

Beh un qualche sacrificio lo si dovra' pure fare, ma come vado sempre
dicendo, si e' ripagati alla fine da qualcosa che funziona sempre e non
smette misteriosamente di funzionare da un giorno all'altro lasciandoti
li' a pensare "chissa' quale dei programmi che ho installato mi avra'
messo quella fottuta .DLL che non mi fa partire piu' la macchina.."

> 1/2 tempo: non ho proprio il tempo di fare tabula rasa e reistallare il
> S.O., gli applicativi, risolvere i conflitti che installare linux xu un
> portatile comporta. Forse a giugno, finito il servizio militare (sight mi
> dispiace tornare civile, ci avevo preso gusto!) riuscirò a ritagliarmi quei
> 5/6 giorni necessari per litigare con il mio portatile ed uscirne vincitore!

Non e' mica detto che devi piallare tutto, si puo' restringere la
partizione e poi nello spazio che avrai ottenuto installare Linux. Io
sul mio notebook (questo da cui ti sto scrivendo in questo momento) ho
fatto esattamente cosi' ed ora Uindous se ne sta in una piiiiiccola
partizione che gli ho lasciato mentre il grosso del disco e' dedicato a
Linux. Per quanto riguarda le incompatibilita' HW non e' detto che tu
debba avere problemi: inizia a guardare questa pagina qui e controlla se
il tuo notebook e' completamente supportato:

http://www.cs.utexas.edu/users/kharker/linux-laptop/

> Cmq prometto (soprattutto a me stesso!) da giugno si installa linux e per
> lavoro si usa quello!

Se dovessi avere bisogno di aiuto chiama..

[Leonardo Serni]

On Sat, 21 Apr 2001 11:57:08 +0200, "Parsifal" <flor...@libero.it>
wrote:

>> ROFL ! E' vero, ma mi concederai quando leggo di queste cose di
>> potermi chiedere, mentre scrollo sconsolato il capo "ma perche'
>> non usano un vero OS con un vero firewall?"
>Sagge parole!
>E' quello che mi chiedo ogni mattina mentre faccio la barba e sai la
>risposta che Mi do?

Si, la sòl.

Leonardo
--
Linux PC is like South Pole igloo.
not get blue, not freeze to death, no Windows, no Gates,
and helluva penguins all around.

[Parsifal]

<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio

news:9brm3u$2ae$1...@durin.khazad-dum.net...

> In un messaggio del Sat, 21 Apr 2001 11:57:08 +0200 Parsifal scriveva:

CUT

> Beh un qualche sacrificio lo si dovra' pure fare, ma come vado sempre
> dicendo, si e' ripagati alla fine da qualcosa che funziona sempre e non
> smette misteriosamente di funzionare da un giorno all'altro lasciandoti
> li' a pensare "chissa' quale dei programmi che ho installato mi avra'
> messo quella fottuta .DLL che non mi fa partire piu' la macchina.."

Giuro che non mi è mai capitato ;-) ....
fzzzzz
BLU DEATH
fzzzzzz
ehm dicevo?

> Non e' mica detto che devi piallare tutto, si puo' restringere la
> partizione e poi nello spazio che avrai ottenuto installare Linux. Io
> sul mio notebook (questo da cui ti sto scrivendo in questo momento) ho
> fatto esattamente cosi' ed ora Uindous se ne sta in una piiiiiccola
> partizione che gli ho lasciato mentre il grosso del disco e' dedicato a
> Linux. Per quanto riguarda le incompatibilita' HW non e' detto che tu
> debba avere problemi: inizia a guardare questa pagina qui e controlla se
> il tuo notebook e' completamente supportato:
> http://www.cs.utexas.edu/users/kharker/linux-laptop/

Controllato, quando tentai la prima volta (a gennaio durante una licenza),
non c'è stato verso di fargli vedere la scheda video!
Per il resto la partizione x linux è già pronta,!!

> > Cmq prometto (soprattutto a me stesso!) da giugno si installa linux e
per
> > lavoro si usa quello!
> Se dovessi avere bisogno di aiuto chiama..

Non mancherò, grazie.
A giugno sarò il tuo incubo!

--
Parsifal

[thorin_...@durin.khazad-dum.net]

In un messaggio del Sat, 12 May 2001 08:46:31 GMT Parsifal scriveva:

>> Beh un qualche sacrificio lo si dovra' pure fare, ma come vado sempre
>> dicendo, si e' ripagati alla fine da qualcosa che funziona sempre e non

[..]

>> messo quella fottuta .DLL che non mi fa partire piu' la macchina.."
> Giuro che non mi è mai capitato ;-) ....

Mah ho visto passare da qui, molto velocemente, qualcosa che e'
schizzato fuori dal display del mio notebook e che assomigliava molto
vagamente ad un naso da Pinocchio ma non vorrei sbagliare, sai.. ;-)

>> Non e' mica detto che devi piallare tutto, si puo' restringere la
>> partizione e poi nello spazio che avrai ottenuto installare Linux. Io

[..]

>> http://www.cs.utexas.edu/users/kharker/linux-laptop/
> Controllato, quando tentai la prima volta (a gennaio durante una licenza),
> non c'è stato verso di fargli vedere la scheda video!
> Per il resto la partizione x linux è già pronta,!!

Magari basta un semplice upgrade di XFree, altro cosi', senza sapere che
HW hai e com'e' fatta quella macchina non so dirti.

>> Se dovessi avere bisogno di aiuto chiama..
> Non mancherò, grazie.
> A giugno sarò il tuo incubo!

ARGH !!!

[Firebeam vs. Windows 2000]

thorin_...@durin.khazad-dum.net wrote:

> > A giugno sarň il tuo incubo!
> ARGH !!!

Dai, pero' se ci chiede "mi e' apparso login:, cosa scrivo?" ti prego
abbi un po' di umana (anzi nanesca) compassione... 8-)))

[thorin_...@durin.khazad-dum.net]

In un messaggio del Thu, 17 May 2001 14:43:52 +0200 Firebeam vs. Windows 2000 scriveva:

>> > A giugno sarņ il tuo incubo!
>> ARGH !!!

> Dai, pero' se ci chiede "mi e' apparso login:, cosa scrivo?" ti prego
> abbi un po' di umana (anzi nanesca) compassione... 8-)))

NO, per quello proprio NO ! :-)

[Parsifal]

thorin_...@durin.khazad-dum.net wrote in message news:<9e2bgr$3cm$1...@durin.khazad-dum.net>...

> In un messaggio del Thu, 17 May 2001 14:43:52 +0200 Firebeam vs. Windows 2000 scriveva:
>
> >> > A giugno sarņ il tuo incubo!
> >> ARGH !!!
>
> > Dai, pero' se ci chiede "mi e' apparso login:, cosa scrivo?" ti prego
> > abbi un po' di umana (anzi nanesca) compassione... 8-)))
> NO, per quello proprio NO ! :-)

Tranquillo so benissimo che se mi appare la scritta LOGIN devo
spegnere subito tutto perchč si tratta di un virus!
Mi hai preso per un ignorante ;-)

OT\on
RAGAZZI E' QUASI FINITA
Un pņ mi dispiace, ma non vedo l'ora di tornare alla vita da civile!
OT\off

Parsifal

[thorin_...@durin.khazad-dum.net]

In un messaggio del 1 Jun 2001 13:01:23 -0700 Parsifal scriveva:

>> > abbi un po' di umana (anzi nanesca) compassione... 8-)))
>> NO, per quello proprio NO ! :-)
> Tranquillo so benissimo che se mi appare la scritta LOGIN devo

> spegnere subito tutto perchè si tratta di un virus!

> Mi hai preso per un ignorante ;-)

E non solo, per uccidere sicuramente il virus una martellata sul case e'
una buona medicina ;-)

> OT\on
> RAGAZZI E' QUASI FINITA

> Un pò mi dispiace, ma non vedo l'ora di tornare alla vita da civile!
> OT\off
Quanto all'alba?

[Parsifal]

<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio

news:9fa6kv$2qr$1...@durin.khazad-dum.net...

> In un messaggio del 1 Jun 2001 13:01:23 -0700 Parsifal scriveva:
> >> > abbi un po' di umana (anzi nanesca) compassione... 8-)))
> >> NO, per quello proprio NO ! :-)
> > Tranquillo so benissimo che se mi appare la scritta LOGIN devo
> > spegnere subito tutto perchè si tratta di un virus!
> > Mi hai preso per un ignorante ;-)
> E non solo, per uccidere sicuramente il virus una martellata sul case e'
> una buona medicina ;-)

Noo finchè posso un bel colpo 9mm è molto + spettacolare!

> > OT\on
> > RAGAZZI E' QUASI FINITA
> > Un pò mi dispiace, ma non vedo l'ora di tornare alla vita da civile!
> > OT\off
> Quanto all'alba?

Solo 7 giorni.
Una settimana di astinenza e poi da sabato\domenica prossimi si ricomcia a
lurkare ed a postare seriamente.
E fginalmente si installerà il buon RedHat.
Cmq devo essere sincero: è stata una bellissima esperienza, anche se alla
fine ho fatto quasi solo lavoro di ufficio e poco di indagine.
Cmq mi sono divertito parecchio!

--
Parsifal
www.geocities.com/florindi1975

[thorin_...@durin.khazad-dum.net]

In un messaggio del Sat, 2 Jun 2001 14:08:19 +0200 Parsifal scriveva:

>> > Mi hai preso per un ignorante ;-)
>> E non solo, per uccidere sicuramente il virus una martellata sul case e'
>> una buona medicina ;-)
> Noo finchè posso un bel colpo 9mm è molto + spettacolare!

>> > OT\on
>> > RAGAZZI E' QUASI FINITA
>> > Un pò mi dispiace, ma non vedo l'ora di tornare alla vita da civile!
>> > OT\off
>> Quanto all'alba?
> Solo 7 giorni.

Ah quindi sei veramente un fantasmino !! :-P

> E fginalmente si installerà il buon RedHat.

Ma non installare per nessun motivo la 7.0 !!! Non farlo ! E' una
buhaiola come non se ne sono viste da tempo !! Se proprio vuoi
installare una RH metti la 6.2, anche se poi dovrai mettere qualche
chilo di updates.

> Cmq devo essere sincero: è stata una bellissima esperienza, anche se alla
> fine ho fatto quasi solo lavoro di ufficio e poco di indagine.
> Cmq mi sono divertito parecchio!

Non dirmi che alla fine ti dispiace tornare un civile :-)

[Parsifal]

<thorin_...@durin.khazad-dum.net> ha scritto nel messaggio

news:9fb17t$2l2$1...@durin.khazad-dum.net...

> In un messaggio del Sat, 2 Jun 2001 14:08:19 +0200 Parsifal scriveva:

> >> Quanto all'alba?
> > Solo 7 giorni.
> Ah quindi sei veramente un fantasmino !! :-P

Teoricamente si, in pratica non posso ectoplasmarmi + di tanto dato
l'ufficio dove lavoro.

> > E fginalmente si installerà il buon RedHat.
> Ma non installare per nessun motivo la 7.0 !!! Non farlo ! E' una
> buhaiola come non se ne sono viste da tempo !! Se proprio vuoi
> installare una RH metti la 6.2, anche se poi dovrai mettere qualche
> chilo di updates.

Il mio povero 56K sta già iniziando a sudare freddo!

> > Cmq devo essere sincero: è stata una bellissima esperienza, anche se
alla
> > fine ho fatto quasi solo lavoro di ufficio e poco di indagine.
> > Cmq mi sono divertito parecchio!
> Non dirmi che alla fine ti dispiace tornare un civile :-)

Che ti devo dire?
Toirnare civile ha i suoi vantaggi, ma anche il servizio militare come
ufficiale non è male.

--
S.Ten Parsifal

[thorin_...@durin.khazad-dum.net]

In un messaggio del Sun, 3 Jun 2001 11:50:43 +0200 Parsifal scriveva:

>> >> Quanto all'alba?
>> > Solo 7 giorni.
>> Ah quindi sei veramente un fantasmino !! :-P
> Teoricamente si, in pratica non posso ectoplasmarmi + di tanto dato
> l'ufficio dove lavoro.

Ah ho capito, quindi ti terranno sotto fino all'ultimo.. mica
piacevole.

>> > E fginalmente si installerà il buon RedHat.
>> Ma non installare per nessun motivo la 7.0 !!! Non farlo ! E' una
>> buhaiola come non se ne sono viste da tempo !! Se proprio vuoi
>> installare una RH metti la 6.2, anche se poi dovrai mettere qualche
>> chilo di updates.
> Il mio povero 56K sta già iniziando a sudare freddo!

Eh si, sudera' sottozero.. di roba da tirare giu' ce n'e' parecchia. A
questo punto mi sorge il dubbio, non avendo gli updates gia' su CD se
valga davvero la pena installare la 6.2 ! Forse e' meglio provare con
qualcos'altro, magari se riesci a procurarti i CD della Mandrake 8 che
e' piu' recente e quindi dovrebbe avere pacchetti piu' aggiornati forse
e' preferibile.

>> > Cmq devo essere sincero: è stata una bellissima esperienza, anche se
> alla
>> > fine ho fatto quasi solo lavoro di ufficio e poco di indagine.
>> > Cmq mi sono divertito parecchio!
>> Non dirmi che alla fine ti dispiace tornare un civile :-)
> Che ti devo dire?
> Toirnare civile ha i suoi vantaggi, ma anche il servizio militare come
> ufficiale non è male.

Uhm si, indubbiamente, farlo da ufficiale e' sicuramente un'altra cosa..

[GHERdO]

In una notte buia e tempestosa thorin_...@durin.khazad-dum.net scriveva su it.comp.sicurezza.varie:

>> Toirnare civile ha i suoi vantaggi, ma anche il servizio militare come

>> ufficiale non č male.

> Uhm si, indubbiamente, farlo da ufficiale e' sicuramente un'altra cosa..

... pero` gli ufficiali si perdono tutto il bello d'esser najoni :)

--
GHERdO, happy linux user.

"E sempre allegri bisogna stare...
... che il nostro piangere fa male al RE!"

[thorin_...@durin.khazad-dum.net]

In un messaggio del Mon, 04 Jun 2001 19:22:39 GMT GHERdO scriveva:

>>> ufficiale non è male.

>> Uhm si, indubbiamente, farlo da ufficiale e' sicuramente un'altra cosa..

> ... pero` gli ufficiali si perdono tutto il bello d'esser najoni :)

Uhm, beh loro stanno molto meglio dei najoni :)

[Popi]

On 4 Jun 2001 23:18:55 +0200, thorin_...@durin.khazad-dum.net
wrote:

>In un messaggio del Mon, 04 Jun 2001 19:22:39 GMT GHERdO scriveva:
>

>>>> ufficiale non č male.

>>> Uhm si, indubbiamente, farlo da ufficiale e' sicuramente un'altra cosa..
>
>> ... pero` gli ufficiali si perdono tutto il bello d'esser najoni :)
>Uhm, beh loro stanno molto meglio dei najoni :)

Mmmm ... ho come la vaga sensazione che voi due
non abbiate visto cosa dovevano fare gli spina-
sten quando arrivavano al circolo ufficiali ...

[Firebeam in quarantena]

Parsifal wrote:

> > Quanto all'alba?
> Solo 7 giorni.

he he he dove (Max ex "pseudo"-aviere)?

........

NNTP-Posting-Host: an1-280.dialup.tiscalinet.it (62.11.103.24)
^^
AAAAAARGHHHH!!!!! Non dirmi che hai servito la Nazione dalle mie parti e
me ne sono accorto solo adesso!!!!!!!!!!!!

[Firebeam in quarantena]

thorin_...@durin.khazad-dum.net wrote:

> Uhm, beh loro stanno molto meglio dei najoni :)

Beh, parlo per me ovviamente, ma io non posso tutto sommato lamentarmi,
diciamo che nel lontano 1992 mi e' andata bene, sono arrivato a Rimini
quando si congedava uno proprio di quell'ufficio, e cosi' visto che di
"informatizzati" eravamo forse due o tre... e si mangiava anche bene,
alla mensa universitaria era molto peggio. L'unica palla era quando
decollavano gli F-104, una cosa veramente assordante quando passavano
accanto alla palazzina (oltre a un radar proprio ad altezza di secondo
piano, sciocchezzuole...).

1° Av. Firebeam.

[GHERdO]

In una notte buia e tempestosa thorin_...@durin.khazad-dum.net scriveva su it.comp.sicurezza.varie:

>>>> ufficiale non è male.

>>> Uhm si, indubbiamente, farlo da ufficiale e' sicuramente un'altra cosa..
>
>> ... pero` gli ufficiali si perdono tutto il bello d'esser najoni :)
> Uhm, beh loro stanno molto meglio dei najoni :)

Vabbe`, che stian meglio lo so! Parlavo del "divertimento" :) :) :)

[GHERdO]

In una notte buia e tempestosa Popi scriveva su it.comp.sicurezza.varie:

>>> ... pero` gli ufficiali si perdono tutto il bello d'esser najoni :)
>>Uhm, beh loro stanno molto meglio dei najoni :)
>
> Mmmm ... ho come la vaga sensazione che voi due
> non abbiate visto cosa dovevano fare gli spina-
> sten quando arrivavano al circolo ufficiali ...

spina-sten e` bellissimo! =)

CMQ, non lo so. Sono stato solo un paio di volte al circolo ufficiali e
non ho notato nulla di particolare.

[Popi]

On Thu, 07 Jun 2001 09:00:01 GMT, ta...@goliath.abelardo.net (GHERdO)
wrote:

>In una notte buia e tempestosa Popi scriveva su it.comp.sicurezza.varie:
>

>> Mmmm ... ho come la vaga sensazione che voi due
>> non abbiate visto cosa dovevano fare gli spina-
>> sten quando arrivavano al circolo ufficiali ...
>
>spina-sten e` bellissimo! =)
>
>CMQ, non lo so. Sono stato solo un paio di volte al circolo ufficiali e
>non ho notato nulla di particolare.

Io, invece, non potevo fare a meno di sentirli perche'
il mio ufficio era a fianco del bar del circolo [1] ed
era una goduria sentirli **scattare** sugli attenti se
arrivava un qualsiasi altro sten da 2 giorni di stecca
piu' di loro ...

Roberto "1° programmatore al 157 Btg.F.Mot. 'Liguria'"

[1] E quanti "giri" gli toccava pagare a quel bar ...

[GHERdO]

In una notte buia e tempestosa Popi scriveva su it.comp.sicurezza.varie:

> Roberto "1° programmatore al 157 Btg.F.Mot. 'Liguria'"

lorenzo, 7^SKA96 - I Reggimento Granatieri di Sardegna.

Ricordi bellissimi, qualcuno fermi l'OT! =))

[Mandos]

Il 06 giu 2001 22:45:25, Firebeam in quarantena
(M.Bald...@agora.it) scrisse in news:3B1E9665...@agora.it:

<snip>

> L'unica palla era quando decollavano gli F-104, una cosa veramente
> assordante

Se ti può interessare dal 1996 (circa) li hanno spostati a Cervia
Se facevi il servizio un po' dopo magari ....

.... inveca che a Rimini ti mandavano a Cervia
;-)

--
Mandos - # 11 deI FeSTosi
"And even now part of me flies over Middle-Earth (*) at angels one-
five"
Pink Floyd - The hero's return - (*) nell'originale "Dresden"

[Norbert]

Il 07 giu 2001 23:31:28, Mandos (norber...@katamail.com) scrisse in
news:Xns90B9E8970AF6no...@127.0.0.1:

Scusate, ho bagliato personalità

--
Norbert il COBOLdo - con uno schizzo ai freni

[thorin_...@durin.khazad-dum.net]

In un messaggio del Tue, 05 Jun 2001 09:47:47 +0200 Popi scriveva:

>>> ... pero` gli ufficiali si perdono tutto il bello d'esser najoni :)
>>Uhm, beh loro stanno molto meglio dei najoni :)

> Mmmm ... ho come la vaga sensazione che voi due
> non abbiate visto cosa dovevano fare gli spina-
> sten quando arrivavano al circolo ufficiali ...

No grazie, non mi interessa comunque :-)

[Parsifal]

"Popi" <oo...@sivulr.com> ha scritto nel messaggio
news:JZcfO9tpWNbEBcTEZq=IF31...@4ax.com...

> On Thu, 07 Jun 2001 09:00:01 GMT, ta...@goliath.abelardo.net (GHERdO)
> wrote:
> >> Mmmm ... ho come la vaga sensazione che voi due
> >> non abbiate visto cosa dovevano fare gli spina-
> >> sten quando arrivavano al circolo ufficiali ...
> >spina-sten e` bellissimo! =)

> Io, invece, non potevo fare a meno di sentirli perche'
> il mio ufficio era a fianco del bar del circolo [1] ed
> era una goduria sentirli **scattare** sugli attenti se
> arrivava un qualsiasi altro sten da 2 giorni di stecca
> piu' di loro ...

Naaa, mai sbattuto sugli attenti di fronte a qualcosa di meno di una torre,
tranne che al corso, ma quello è un ricordo che ho rimosso ;)
Cmq dipende molto da dove si fa servizio e dai riti del circolo e della
caserma.

> [1] E quanti "giri" gli toccava pagare a quel bar ...

Mii la calotta! Che bei ricordi, anche se... occhio al cellulare a pranzo
altrimenti son torte, altro che "giri"!!!!

--
Parsifal (sempre + OT)

[Parsifal]

"Firebeam in quarantena" <M.Bald...@agora.it> ha scritto nel messaggio
news:3B1A6D89...@agora.it...

> Parsifal wrote:
> > > Quanto all'alba?
> > Solo 7 giorni.
> he he he dove (Max ex "pseudo"-aviere)?

Bergamo in Accademia

> NNTP-Posting-Host: an1-280.dialup.tiscalinet.it (62.11.103.24)
> ^^
> AAAAAARGHHHH!!!!! Non dirmi che hai servito la Nazione dalle mie parti e
> me ne sono accorto solo adesso!!!!!!!!!!!!

Noo quello è da casa....
Di dove sei?...
...
ancona
giusto?
Tranquillo ci passavo vicino solo per tornare a casa
BG-PG che incubo, 495 Km di cui 250 nel tratto + trafficato d'Italia :(

--
Parsifal

[Firebeam in quarantena]

Parsifal wrote:

> ancona
> giusto?

Leggi un po' la mia firma... 8-)))

> BG-PG che incubo, 495 Km di cui 250 nel tratto + trafficato d'Italia :(

de he hi ho hu immagino 8-) Quindi Perugia?

[Firebeam in quarantena]

Norbert wrote:

> Scusate, ho bagliato personalità

he he he un caso lampante di dissociazione. Lella, hai qualche
conoscenza nel reparto psichiatrico?

[Firebeam in quarantena]

Mandos wrote:

> Se ti puň interessare dal 1996 (circa) li hanno spostati a Cervia

> Se facevi il servizio un po' dopo magari ....

Lo so lo so. Gia' da allora se ne parlava, e poi ci tornai dopo un po'
(un anno? due? Boh, comunque 1 <= x <= 2) in "visita di cortesia" e gia'
c'era stata mezza smobilitazione. L'ufficio della Compagnia aveva pero'
un POTENTISSIMO 486, contro il nostro 286 con CMOS allegro andante...

Quel 286... che bel computer... ricordo quella volta che di sera,
accendendolo per fare le consuete sfide con giochini in directory
imboscate, non riconobbe l'hard disk ("non-system disk or disk error").
Dopo vari riavvii e prove "di destrezza" riuscimmo a indovinare la
sequenza per entrare nel BIOS (era un computer credo di produzione
bulgara, senza un manuale, comunque non era DEL ne' CTRL-ALT-ESC) e
rifare il riconoscimento dell'HD. Ma per lunghissimi istanti mi ero
visto in mimetica con le pentole in mano.

Max e i "racconti di guerra".

> Pink Floyd - The hero's return - (*) nell'originale "Dresden"

Sempre i migliori.

[Parsifal]

"Firebeam in quarantena" <M.Bald...@agora.it> ha scritto nel messaggio

news:3B2BBF48...@agora.it...

> Parsifal wrote:
> > ancona
> > giusto?
> Leggi un po' la mia firma... 8-)))

Giusto!

> > BG-PG che incubo, 495 Km di cui 250 nel tratto + trafficato d'Italia :(
> de he hi ho hu immagino 8-) Quindi Perugia?

Esatto!
Non siamo poi tanto lonatni!

--
Parsifal

[Lella]

Firebeam in quarantena <M.Bald...@agora.it> wrote in message

> he he he un caso lampante di dissociazione. Lella, hai qualche
> conoscenza nel reparto psichiatrico?

Certo, ci sono stata ric^H^H^ci ho portato parecchia gente...ehmm...

Saluti
Lella e Lellah...appunto