...risorse a portata di mouse...

L'accesso in rete non è mai sicuro al 100%: per limitare i rischi conviene innanzi tutto avere un antivirus costantemente aggiornato (capace di segnalare eventuali file ''backdoor'' usabili dai malintenzionati di turno come ''ponte'' per penetrare nel nostro pc) e un firewall, ossia un programma capace di impedire e/o segnalare tentativi di intrusione (un elenco di firewall completamente gratuiti per uso personale si può trovare alla pagina ''Software utile'' di Romanelmondo - clicca QUI per accedervi - alcune indicazioni sul loro uso e sulla loro configurazione possono essere reperite all'apposita sezione della pagina redatta da Stefano http://web.tiscali.it/winzozz/sikurezza.htm).

Quando si crede di aver subito un abuso, come ad esempio un port scanning (o se è il firewall che si è installato ad avvisarci di questa situazione), bisogna procedere nel seguente modo (da una mail con il support center di un provider italiano).

Il primo passo da compiere è l'analisi dei log. Al loro interno sono, di norma, riportati l'indirizzo IP di chi ha commesso l'abuso (spesso si trova anche l'indirizzo IP assegnato all'utente '''vittima'' in quel momento), la data e l'orario dell' azione: l'incrocio di queste informazioni individua in modo univoco un utente (UserID) della rete di partenza.
In pratica, si deve trasformare l'indirizzo IP del mittente in forma verbosa.
Un aiuto è disponibile sul sito Web Geektools che, attraverso la propria interfaccia, rende accessibili numerosi strumenti di indagine. Inserendo nel form "Whois" la stringa xxx.xxx.xxx.xxx (il quartetto di x diviso da punti corrisponde all'indirizzo IP mittente), si ottengono le coordinate del proprietario dell'indirizzo IP, un po' come avviene con i numeri di targa degli autoveicoli.
L'interrogazione mostra il proprietario dell'indirizzo IP ed indica (nella relativa scheda) un recapito (i vari abuse@... e simili) cui rivolgersi per la segnalazione degli abusi.
Individuata la rete di origine dell'abuso, è necessario contattare via email la casella anti-abuso del provider:
1. Specificando la natura del problema (port scanning, posta commerciale non sollecitata, contenente virus, eccetera).
2. Allegando i log del firewall in forma completa.
3. Riportando il risutato della ricerca Whois appena compiuta.

Gli operatori del servizio teoricamente dovrebbero fare il resto, impedendo al malintenzionato, se necessario, ulteriori connessioni.

-------

Se vuoi essere tempestivamente aggiornato di eventuali aggiornamenti di questo articolo,
di nuovi articoli che verranno inseriti nella sezione ''Tips&Tricks'' ed in generale di ogni
novità di Romanelmondo, puoi sottoscrivere la nostra newsletter cliccando QUI.