firewall | Rev0lut1on 2.0 of my mind engine

Nov 4 2009

TeamViewer: alternativa a VNC per remotizzare il PC di casa dal lavoro senza nessuna configurazione e superando anche i firewall più potenti

Sinora, per controllare e amministrare il proprio computer a distanza, accedendo ai vari servizi disponibili su di esso, ho sempre puntato a servizi come VNC (con le sue varianti RealVNC, UltraVNC, TightVNC), il software di controllo remoto per eccellenza, o in caso di presenza di Windows XP Pro, al più performante (almeno nelle intranet) e reattivo protocollo RDP, con il suo Remote Desktop Connection di Microsoft. Se però questo genere di soluzione risulta essere ottimale nelle LAN (casalinghe o aziendali che siano) i primi problemi si pongono quando si vuole remotizzare una macchina da una postazione che non risiede nella stessa rete. Il caso più tipico è quello di voler remotizzare dalla propria postazione lavorativa il proprio PC di casa, magari anche solo per leggere la posta o per recuperare quella relazione importante che ci si è dimenticati di portarsi al lavoro.

Lo svantaggio di passare tra i router

Infatti, tutte queste tecniche hanno un grosso svantaggio: necessitano la configurazione di un router che deve essere istruito per instradare il traffico verso la macchina da controllare. Se questo risulta essere uno svantaggio per i neofiti delle rete (con qualche guida su internet è comunque facile superare il problema), risulta un problema insormontabile se si dispone anche di un router con un firmware vecchio o buggato (o semplicemente bloccato come molti di quelli che fornisce Alice ADSL) che non permettono il NAT delle porte (tipicamente il port forwarding di 5800 e 5900). Per finire, dato che solitamente al PC viene assegnato un indirizzo IP pubblico dinamico, occorrerà usare servizi come quelli offerti da No-Ip (o lo storico DynDNS) in modo da avere associato ad un dominio di terzo livello come xxx.no-ip.com il vostro ip dinamico, con lo scopo di avere uno pesudo “ip” statico a cui far puntare il nostro client VNC. Insomma, ricapitolando, occorre almeno installare due software (VNC per la remotizzazione e No-IpDUC per risolvere un indirizzo ip dinamico con un dominio di terzo livello) e quindi configurare correttamente le porte sul router/firewall.

Se non avessi avuto problemi con il mio router sicuramente avrei adottato la soluzione VNC/NO-IP ma dopo vari giorni di prove avevo finalmente capito che esisteva un particolare bug nel firmware del mio router (e mai patchato) che mi impediva di procedere con questa tecnica, laboriosa ma al contempo consolidata.

EchoVNC

In realtà, esistono anche altri sistemi in grado di saltare il filtro di qualsiasi router o firewall. Uno tra questi è il progetto opensource EchoVNC (basato sulle DLL opensource echoWare) in grado di garantire l’uso del software di controllo remoto VNC anche tra macchine protette da un firewall. In pratica, grazie ad EchoVNC è possibile raggiungere a distanza un pc anche attraverso internet senza dover configurare il reindirizzamento di porte sul router o di creare eccezioni sul firewall. Ma da quanto ho potuto leggere, per usare EchoVNC è necessario disporre di un “echoserver” che funge da nodo per le connessioni tra viewer e server. L’echoserver altro non è che un programmino di pochi kb che si mette in ascolto su una porta (occorre però fare in modo che sia raggiungibile dall’esterno e quindi aprire le corrispondenti porte sul router/firewall). Ma il vantaggio è che è possibile installarlo dove si vuole: sul pc che si usi per connettersi al server, sul server stesso che deve essere raggiunto oppure su un terzo pc.

Se è vero questa soluzione è definita Firewall Friendly, poiché anche se necessita comunque di una configurazione sul Router/Firewall (l’unica cosa che deve essere vista da internet è l’echoserver), questa, però, può essere fatta su qualsiasi macchina che è collegata ad una rete su cui si ha il controllo, nel mio caso questa soluzione era inadeguata in quanto ho il router bloccato e la rete aziendale da cui solitamente accedo ha delle policy molto restrittive. Inoltre, mentre il server ed il viewer sono free (licenza GPL) l’echoserver è soggetto a limitazioni (10 minuti per connessione) se non si fa la registrazione (50$ per avere utilizzo illimitato ed a vita in ambiente non commerciale). Inoltre, uno svantaggio da non sottovalutare è che la soluzione con EchoVNC risulta essere piuttosto lenta poiché di fatto le connessioni viaggiano alla velocità di upload dove si è installato l’echoserver (e di solito in ambito home, l’upload è sempre carente).

TeamViewer

Fortunatamente, ho scoperto che esiste anche una alternativa semplice e veloce al classico VNC e all’evoluto EchoVNC: si chiama TeamViewer e sono rimasto davvero sbalordito dalla sua facilità di utilizzo e dalle sue prestazioni. In realtà Teamviewer è analogo a EchoVNC (poiché di fatto ne ricalca l’architettura di base) ma ha dalla sua una semplicità disarmante (riesce a collegarsi anche a computer che si trovano dietro i firewall più potenti) e il fatto di essere completamente gratuito per gli usi non commerciali. Il produttore dichiara che il programma utilizza un algoritmo di protezione a 256 bit per lo scambio dei dati, il che rende le connessioni piuttosto sicure. Per finire Teamviewer è disponibile sia per la piattaforma Windows che per quella Mac OS X.

Il programma server è molto leggero e gira tranquillamente su pc datati o sottodimensionati (come può essere un computer della serie Asus EeeBox) e funziona anche senza usare un account con privilegi di Amministratore. La versione Free permette di gestire una sessione alla volta (più che sufficienti per i miei scopi) e visualizza un popup ad ogni collegamento che vi avverte che state usando una versione non per usi commerciali (niente di fastidioso).

In ogni caso, tutte le versioni TeamViewer consentono il trasferimento completo dei dati, vale a dire intere cartelle e strutture di directory (sembra che per aumentare la velocità, tutti i file vengano automaticamente compressi prima della trasmissione).

Infine, richiede una larghezza di banda di appena 8 KB/s nella Qualità Standard di visualizzazione del desktop remoto!

La prima volta che si lancia TeamViewer, verrà generato un identificativo numerico (ID) di 9 cifre (univoco per macchina e che resterà sempre lo stesso) e una password che cambia ogni volta che si riavvia il programma da comunicare alla persona che deve prendere il controllo remoto. Ho letto che il fatto che la password cambi ad ogni avvio, ha un po’ spiazzato molti utilizzatori perché, sebbene si possa settare il programma in modo che parta ad ogni avvio di Windows, se il codice di accesso cambia ogni volta è necessario che qualcuno stia li a leggere la nuova password per permettere l’accesso da remoto. In realtà, è sufficiente che si entri nelle preferenze del programma ed è possibile impostare una password statica anziché dinamica, ed il gioco è fatto!

Infine, cosa non da poco (alcune versioni di VNC infatti non lo gestiscono) prevede la funzione di copia e incolla tra il server e client.

L’unico dubbio che inizialmente mi sono posto era se fosse sicuro passare per un server di terze parti privato: ma se è vero che il programma utilizza un algoritmo di protezione a 256 bit per lo scambio dei dati, allora non ci dovrebbero essere problemi per la propria privacy. Invece, l’indubbio vantaggio di usare un server proprietario è che, a differenza della architettura offerta da EchoVNC, qui abbiamo un server centrale (che ovviamente non è un semplice PC) che non costituisce alcun collo di bottiglia per l’upload dal server, il che rende la trasmissione dati (che già dispone di una banda molto bassa) molto veloce.

Se vi state chiedendo come mai TeamViewer non necessità di alcuna configurazione sul router/firewall la risposta è semplice: il servizio si poggia sulla porta 80 per comunicare i dati e visto che questa è la porta di default per il protocollo HTTP, viene sempre lasciata aperta su tutti i router/firewall!

Se volete approfondire l’argomento dovete comunque sapere che TeamViewer non è l’unico programma per la condivisione desktop con queste caratteristiche: tra tutti posso citare i vari LogMeIn, CrossLoop e Mikogo. Ognuno ha i suoi vantaggi e svantaggi (qui e qui potete avere qualche raffronto), ma quel che è certo è che TeamViewer è veramente facile da configurare e funziona egregiamente nell’architettura di rete che ho a disposizione.

Tag:condivisione, firewall, Mac os x, NAT, password, router, vnc, Windows

10 comments

Ott 6 2008

Tips Mac: VNC client e server integrati in Mac OS X Leopard e Mocha VNC per iPhone/iPod Touch

Posted by Antonio Troise

Qualche giorno fa ho avuto la necessità di raggiungere, con la condivisione schermo, un PC con Windows XP. Essendoci installata, però, la versione Home di XP, non ho potuto usare il protocollo RDP preinstallato solo sulle versioni Professional (nel qual caso avrei usato come client Mac l’avanzato e veloce Remote Desktop Connection 2.0), e ho dovuto, quindi, installare un server VNC dedicato. Tra le varie soluzioni open source di condivisione schermo avevo deciso di adottare l’ottimo server VNC TightVNC, perché è ottimizzato per connessioni lente.

Così, nel ricercare un buon client VNC freeware per Mac OS X, sono andato a spulciare su varie directory come MacUpdate e VersionTracker. Tra quelli consigliati ho provato Chicken of the VNC, a detta di molti uno dei migliori client per il mondo Mac. Ma i risultati non sono stati dei più soddisfacenti: nonostante fossi in un rete lan privata, quindi a velocità teorica minima di almeno 10 MB/s, il feedback era insoddisfacente e le risposte ai comandi tornavano al client molto lentamente. Infatti, sebbene l’invio fosse rapido ed immediato, sullo schermo condiviso impiegava parecchi secondi a visualizzare il cambiamento, cosa che rendeva ingestibile il server Windows. E’ sufficiente pensare che, se sul client muovevo il mouse da una parte all’altra dello schermo, sul PC effettivamente vedevo il cursore spostarsi dopo una frazione di secondo, ma sul mio schermo questo ci metteva dai 5 ai 10 secondi, e più tempo restavo connesso al server, più lentamente rispondeva il sistema.
Per risolvere il problema ho provato anche ad aprire la porta 5900 sul mio firewall (quella di default per i server VNC) pensando fosse un problema di NAT del mio router ma i risultati non sono migliorati. Il bello è che se usavo un client VNC per Windows, come quello incluso in TightVNC, tutto funzionava molto velocemente. Era evidente, quindi, che esisteva qualche sorta di incompatibilità software tra il mio client Mac e il server per Windows.

VNC client integrato in Mac OS X

Screen Sharing Mac OS X Leopard Così mi sono messo alla ricerca di una alternativa più veloce dei normali clienti per Mac OS X che si trovavano in giro e mi sono imbattutto, in una soluzione quantomeno inaspettata. Infatti, forse non tutti sanno che su Mac OS X 10.5 Leopard è presente una soluzione integrata alla condivisione schermo con VNC sia come client che come server e questa è risultata essere la migliore in assoluto.

Infatti, per quanto riguarda il client, nella nella directory “/System/Library/CoreServices” (o nella versione italiana “/Sistema/Libreria/CoreServices/”) è presente l’applicazione “Screen Sharing.app” (o nella versione italiana “Condivisione Schermo.app”) che è possibile richiamare direttamente. Oppure è possibile lanciare l’applicazione da “Connessione al server…” del Finder (oppure anche dalla barra degli indirizzi di Safari) scrivendo il seguente indirizzo:

vnc://192.168.0.2

che non farà altro che aprire l’applicativo di “Condivisione Schermo”. Il valore 192.168.0.2 è un ipotetico indirizzo di classe C di una rete locale e deve essere sostituito con l’indirizzo IP del PC su cui è installato il server VNC (analogamente è possibile usare le url afp://192.168.0.2 per i documenti condivisi col protocollo Apple Filing Protocol, oppure smb://192.168.0.2 per i documenti condivisi con il protocollo Server Message Block di SAMBA delle condivisioni Windows).

Una volta lanciato l’applicativo di “Condivisione Schermo“, verrà dapprima segnalato l’avviso che la connessione non è criptata:

e dopodiché, se impostata sul server, verrà mostrata una maschera su cui inserire una password

e, quindi, verrà aperta una finestra che mostrerà lo schermo condiviso.

Per i più esigenti è possibile aggiungere alcuni comandi evoluti per aggiungere ulteriori controlli alla vostra schermata di condivisione schermo. In particolare, se avviamo il Terminale e scriviamo:

defaults write com.apple.ScreenSharing ShowBonjourBrowser_Debug 1

avviando l’applicazione di Screen Sharing, avremo una nuova finestra, chiamata Bonjour Browser, che fornisce l’elenco di tutti i Mac in rete e permette di selezionare quello con cui avviare la sessione di controllo remoto.

Se invece scriviamo, sempre sul Terminale:

defaults write com.apple.ScreenSharing
‘NSToolbar Configuration ControlToolbar’ -dict-add ‘TB Item Identifiers’
‘(Scale,Control,Share,Curtain,Capture,FullScreen,GetClipboard,SendClipboard,Quality)’

si avranno alcuni controlli aggiuntivi, come la possibilità di passare velocemente dalla semplice osservazione remota al controllo, oppure inibire l’uso del mouse e della tastiera remota, e, infine, aumentare o ridurre dinamicamente la qualità della visualizzazione nel caso di reti lente o congestionate.

Devo dire che questa soluzione integrata in Leopard è nettamente più veloce e reattiva di tutte le soluzioni freeware installate in precedenza, con un tempo di ritardo di soli qualche frazione di secondo: un tempo più che accettabile!

Se questa applicazione vi risulta utile, è possibile spostarla direttamente nella cartella “Applicazioni” oppure fare un drag e drop sul Dock per creare un collegamento diretto.

VNC server integrato in Mac OS X

Per abilitare, invece, la condivisione schermo con VNC, senza dover installare prodotti di terzi parti, ma sfruttando invece la soluzione proposta da Apple nel suo sistema operativo Leopard, occorre andare in “System Preferences” (“Preferenze di Sistema” in italiano) e selezionare l’icona “Sharing” (“Condivisione” in italiano )

e, quindi, nella sezione “Service” (“Servizio”) abilitare “Screen Sharing” (“Condivisione Schermo”)

e, se necessario, cliccando sul pulsante “Computer Settings…” (Impostazioni computer…) è possibile impostare anche la password di VLC:

RDP anche su Windows XP Home

Il Desktop Remoto di Windows XP Professional è uno strumento di amministrazione remota che funziona con il protocollo proprietario Microsoft RDP (Remote Desktop Protocol) che usa la porta 3389. Uno dei vantaggi nell’usare RDP, oltre ad essere molto veloce anche in presenza di connessioni lente, è che il protocollo di comunicazione è crittografato, (anche se talune versioni di VNC Server prevedono la crittografia) cosa che renderà assai improbabile che qualcuno possa intercettare con uno sniffer di rete la propria password. Tra gli svantaggi, quello forse più fastidioso, è che è previsto un utente attivo per volta, ovvero non è possibile mantenere la sessione locale attiva mentre c’e’ un utente connesso via RDP (la console locale rimane bloccata e chiede l’inserimento della password per lo sblocco). Per questo motivo, probabilmente, VNC risulta superiore.

In ogni caso, se volete usare il protocollo RDP anche su sistemi con installato Windows XP Home (che non sono dotati di supporto al Desktop remoto o ai Terminal Services), è necessario bypassare il controllo del sistema operativo il quale permette l’installazione del Desktop Remoto solo sui sistemi Professional. Qui, trovate un ottima guida, anche se credo che, a meno di non avere particolari esigenze, convenga usare un server VNC.

VNC per iPhone e iPod Touch

Un altro modo veloce per collegarsi ad un server VNC, solo se questo è anche in una rete wi-fi locale, consiste nell’usare un applicativo per iPhone e iPod Touch: Mocha VNC. Tramite questa app, è possibile effettuare delle connessioni remote ai vostri PC Windows o Mac Apple, con la possibilità di usare risoluzioni video fino ad un massimo di 1680×1200, colore a 8-32 bit e protocollo di connessione standard VNC protetto e criptato, il tutto con una intuitiva interfaccia touch.

Il software ha due versioni: una lite freeware ed un’altra full a pagamento (al costo di $5.99), che in più ha il controllo del click del tasto destro del mouse, una tastiera modificata e migliorata e la possibilità di inviare la sequenza Ctrl+Alt+Canc per i sistemi Windows.

Io l’ho provato nelle sua versione lite e devo dire che, se si esclude il fatto che, date le ridotte dimensioni del display che costringe molto spesso a spostare le finestre da una parte all’altra dello schermo, è molto intuitivo e comodo, soprattutto per gestire velocemente un server VNC senza la necessità di accendere un pc/mac.

Tag:app, Apple, condivisione, firewall, freeware, iPhone, ipod-touch, leopard, Mac os x, NAT, password, protocollo, router, samba, TightVNC, Tips, Tips Mac, vnc, Windows

15 comments

Apr 16 2008

In Francia sta per passare una legge contro il p2p: per chi scarica illegalmente scatta il taglio della linea da parte del provider che dovrà monitorare tutti

Posted by Antonio Troise

E’ noto che il download illegale di musica e film è un problema fisso per le finanze delle case discografiche e cinematografiche. Per venire incontro alle lobby della musica e del cinema, molti governi stanno inventando nuovi metodi di soppressione che, secondo me, si avvicina molto ai tanto contestati metodi cinesi.

Provider poliziotti in Francia, Nuova Zelanda, Inghilterra e Giappone

E’ notizia di ieri, infatti, che Francia (grazie all’impegno personale di Nicolas Sarkozy) ma anche Inghilterra, Giappone e Nuova Zelanda, stanno facendo forti pressioni affinché i provider Internet si trasformino in veri e propri cyberpoliziotti.
Secondo loro, infatti, dovrebbero essere loro ad individuare e, conseguentemente, bloccare i clienti che utilizzano internet illegalmente: alla terza volta che si è beccati a scaricare o condividere file senza pagare, scatta il taglio della linea internet da parte dello stesso provider che la fornisce. Purtroppo, sembra che, nonostante sia stata simbolicamente bocciata dal Parlamento Europeo, a Maggio, in Francia, questa proposta diverrà legge!
In realtà questa idea non è nuova: in Nuova Zelanda è già legge, mentre in Inghilterra il provider Tiscali UK, ha chiesto che il costo da sostenere per installare i filtri per l’individuazione dei trasgressori, siano divisi con l’industria discografica, che ovviamente non ha accettato.
In Giappone, invece, i quattro principali provider hanno raggiunto un’intesa per bloccare la linea a tutti gli utilizzatori di WinNY, un popolare programma di file sharing.

La situazione in Italia

Al momento, invece, in Italia vi è una sentenza della Cassazione che fa giurisprudenza e che afferma che non è reato scaricare musica o film tutelati dal diritto d’autore se non lo si fa a fini di lucro. Ma il confine è molto labile, ed è noto che da anni molti provider hanno installato filtri per rallentare il download su particolari porte usate dai software p2p.

E’ evidente, però, questa situazione rientra nell’ambito della violazione dei diritti dei cittadini. Infatti, non dovrebbe essere compito dei provider investigare sul tipo di utilizzo che il proprio abbonato fa della Rete: sarebbe come se i provider potessero eseguire indipendentemente intercettazioni telefoniche.

Il cattivo esempio della Cina

Il pericolo più grande, però, è che i filtri anche per il controllo del contenuto possano anche essere usati per controllare cosa cerca su internet un utente e dirottarlo, magari, verso altre siti, proprio come avviene già in Cina. Chi non lo sapesse, in Cina esistono dei firewall che bloccano la navigazione su siti ritenuti scomodi o non appropriati, dirottando verso altre lidi le navigazioni verso tutti i siti ritenuti sovversivi, scomodi per il governo. Il blocco della navigazione avviene, sostanzialmente, in 3 modi:

Blocco sui DNS: potrebbe apparire un “sito non trovato”.
Reset della connessione: nel protocollo di trasmissione è stato deciso che se esistono dei problemi di sincronia tra due computer, uno dei due si deve scollegare e reinizializzare una nuova connessione. Sfruttando questo funzionamento, quando viene richiesto di vedere un sito nella lista nera, i server Cinesi forzano i client a resettare la loro connessione. Il messaggio che ne risulterà sarà: “La connessione è stata reimpostata”.
Blocco tramite parole chiave presenti in un dizionario inglese: tra i tre filtri è quello più evoluto. Consiste nell’analizzare le parole presenti nel sito e comportarsi di conseguenza. E’ un filtro a tematico che sfrutta parole chiave del vocabolario inglese.

Chiunque tenti di “navigare” dalla Cina, si accorge immediatamente della lentezza. Questo accade perché la Cina è immensa e si connette col resto del globo con un numero esiguo di grandi vie: ne consegue che la rete è congestionata per dei colli di bottiglia.

Insomma, se i firewall della Cina sembrano una realtà fuori dal tempo, credo che forse abbiano ispirato le grandi democrazie europee e spianato la strada ad una nuova filosofia del controllo e del Big Brother Cibernetico. Ci sarà da preoccuparsi?

Tag:download, firewall, Internet, p2p, Provider

3 comments

Mag 8 2007

Joost: novità, come impostare il proxy e quali porte aprire sul proprio firewall

Posted by Antonio Troise

Nelle ultime release rilasciate di Joost sono stati effettuati alcuni consistenti miglioramenti: tra questi troviamo una riduzione del 5% sulla quantità di pacchetti persi durante lo streaming e una richiesta di requisiti inferiori come specifiche tecniche hardware (sembra infatti che riesca a funzionare benissimo anche su sistemi datati con Intel Celeron M e soli 256MB).

Come banda media necessaria, il valore non è sostanzialmente cambiato: stiamo sui 5 MB al minuto, quindi in teoria è sufficiente avere, una connessione ad almeno 1 Mbps o superiore (anche se va detto che 1 Mbps raramente supera i 300/400 Kbps reali)
Sicuramente, però, una una connessione da 512 Kbps risulta del tutto insufficiente a garantire una valida fluidità delle immagini e questo potrebbe creare un ulteriore problema di digital divide.

Sembra, infine, che Joost abbia risolto quei problemi di connettività che affliggevano gli utenti che passano per un proxy, come per gli utenti Fastweb o gli utenti aziendali.

Nel Joost Beta Forum scopro che, visto che il client di Joost è stato realizzato in XUL proprio come Firefox, molte delle sue preference sono uguali a quelle del browser: in particolare troviamo che le impostazioni del Proxy si possono importare da qui.
Basta copiare il file presente in:

C:\Documents and Settings\username\Application Data\Mozilla\Firefox\Profiles\profile-key.default\prefs.js

nella directory:

C:\Documents and Settings\username\Application Data\Joost\TVP\Profiles\tvp-profile-key.default\prefs.js

Ricordate di sostituire username con il nome dell’utente con cui ti sei loggato e profile-key.default o tvp-profile-key.default con il valore corrispondente nella vostra cartella (nel mio caso corrisponde, per esempio, a 2ghedbfx.default).

Se Joost, una volta restartato, non dovesse ancora funzionare allora vorrà dire che occorre configurare eventuali firewall presenti sulla rete; in particolare è necessario settare correttamente 4 porte di Outgoing e 1 porta in Incoming sul proprio firewall nel seguente modo:

TCP/80 outgoing
TCP/443 outgoing
TCP/5223 outgoing
UDP/33333 outgoing
TCP/5223 incoming

Tag:firewall, joost, proxy, tv, Video, Web 2.0

3 comments

Mar 29 2007

Tips: Crash di Kerio Personal Firewall in seguito alla corruzione dei Winsock di XP

Posted by Antonio Troise

Oggi vi propongo una soluzione ad un problema abbastanza frequente per gli utilizzatori di Kerio Personal Firewall, il famoso firewall freeware della Sunbelt. In particolare, ogni qualvolta si accende il pc e si avvia Windows XP (stranamente l’errore non si ripresenta ai successivi riavvii di XP), può comparire un messaggio di errore come il seguente: Could not start DB server: socket() failed for udp socket: (10022) Argomento fallito non valido...

Quindi, subito dopo aver chiuso l’alert, verrà visualizzato il messaggio di crash del Kerio Personal Firewall. Ora, se si prova a navigare su internet, ciò risulterà impossibile in quanto il crash improvviso del firewall ha bloccato le porte e reso instabile i socket di comunicazione di XP. Per risolvere il problema, almeno temporaneamente, fino al successivo spegnimento/riaccensione del pc, è necessario riavviare XP (attenzione, senza spegnerlo!) e tutto tornerà a funzionare come prima.
La frequenza dell’errore, da statistiche personali, è di 1 crash ogni 4/5 riaccensioni, insomma abbastanza scocciante da cercare una soluzione.

All’inizio credevo fosse un problema di Kerio Personal Firewall, per cui ho disinstallato il prodotto e ho reinstallato l’ultima versione, ma il problema continuava a persistere.
La soluzione, l’ho trovata sul forum di CyberTechHelp e pare che sia riconducibile ad una imprecisata corruzione dei Winsock di Windows XP, dovuta, a volte, da trojan o spyware (programmi come Gator, Save, in particolare New.NET e WebHancer che corrompono valori di registro e impostazioni standard); Kerio, quindi, non fa altro che rilevare questo problema per poi crashare poiché non riesce a gestire correttamente l’evento (come volevasi dimostrare con un articolo di ieri, l’utente Windows non fa altro che passare il tempo a tentare di risolvere i problemi del proprio sistema operativo e cercare di ricacciare via i demoni dei virus e dei trojan!).

Per risolvere il problema, occorre, innanzitutto scaricare ed far girare WinsockFix, un applicativo standalone che permette di riparare le utility di Winsock e TCP, ripristinando alcune chiavi di default del Registro di Configurazione di Windows e ripulendo, di fatto, tutte le connessioni TCP/IP.

WinsockFix

Dopo aver fixato il proprio computer, sarà necessario riavviarlo per rendere effettive le modifiche.
ATTENZIONE: se avete una scheda di rete con impostati i valori come l’INDIRIZZO IP, la SUBNET MASK e il GATEWAY, al riavvio del PC questi settaggi verranno rimossi. Siete quindi pregati di salvarveli da qualche parte, per poi reinserirli al riavvio del sistema operativo.

Su un altro sito ho trovato che esistono altri tool (molto simili a dire la verità) per il ripristino dei valori di default dei Winsock: Winsock XP fix 1.2 (specifico per la piattaforma XP) e LSP-Fix (un’utility che puo’ essere utilizzata con varie versioni del sistema operativo Microsoft).

Spero che questa guida possa essere d’aiuto a qualcuno, in quanto è molto difficile trovare informazioni chiare a riguardo.

Tag:firewall, spyware, Tips, trojan, Windows

0 comments

Gen 31 2007

Skype: prove in campo e sicurezza

Posted by Antonio Troise

Skype Ieri ho reinstallato Skype: la prima volta che l’ho installato era nel lontano 2003 quando era appena iniziato a diffondersi ma non trovandone benefici non l’ho usato molto dato che trovavo molto più comodo un normalissimo messenger. Questo fino a ieri, quando ho fatto alcune rapide prove comparative tra il sistema VOIP di MSN, Google Talk e Skype. Per quanto mi riguarda con Skype non riuscivo a sentire in modo continuo la voce dell’altro interlocutore (intervallata spesso da suoni metallici) mentre l’altro mi sentiva benissimo. Con MSN un vero disastro: un forte rumore di sottofondo e la voce andava e veniva. La migliore risposta, invece, me l’ha data Google Talk: entrambi sentivamo perfettamente, il rumore di fondo era accettabilmente basso e non vi erano mai interruzioni. Per cui la mia personalissima classifica è: