Mi pare che ci siano diversi concetti che non sono chiari quasi a nessuno in questa discussione.
1) La crittografia del disco non aiuta a proteggere i propri file dai malware, questo perchè quando il pc è acceso ed avere già inserito la password per decrittografare il disco dopo il boot, i dati non sono crittografati, se lo fossero, anche i programmi normali (e voi stessi) non potrebbero accedere ai file sul disco. Crittografare il disco serve solo per proteggersi da curiosi/ladri che vi entrano in caso e provano ad accendervi il pc.
2) Non ci sono exploit per una porta, le porte si possono paragonare alle strade, per andare da un punto A ad un punto B potete prendere la A1 come la A2 come una stradina provinciale, le vulnerabilità le può avere il punto A/B, cioè il servizio che gira dietro quella porta.
3) Potete avere il pc con più falle del mondo ma se dal router non fate il port forwarding delle porte con dietro i servizi fallati sul vostro PC nessuno vi può fare nulla, a meno che non sono nella vostra stessa rete oppure siete connessi a qualche vpn (ex: Hamachi). I problemi di servizi vulnerabili riguardano principalmente i server.
4) 192.168.1.255 è il router, non ci sono motivi per cui tu debba comunicare nulla agli altri client nella rete, controlla con ipconfig e vedrai che il gateway predefinito è quello.
5) Per proteggersi dai malware basta non scaricare schifezze e se lo fate (crack e simili) apriteli prima con sandboxie o virtualbox, ricordate che però ci sono diversi modi per vedere se state una sandbox/macchina virtuale e il malware potrebbe comportarsi di conseguenza, conviene quindi usare Process Explorer (do per scontato che usiate windows) ed attivare il check automatico degli hash dei processi aperti su virus total.
6) Il router non te lo bucano a meno che non hai dei servizi accessibili pubblicamente, ad esempio alcuni danno la possibilità di esporre online la pagina di login al router così da poterlo controllare anche quando siete fuori dalla rete, in quel caso, se qualcuno indovina/sa la password oppure trova un modo di ottenerla / ottenere una shell tramite qualsivoglia tipo di injection, possono effettivamente accedere ai servizi che girano dietro le porte sul vostro pc, ammesso che non ci sia un firewall che filtra le connessioni in entrata.
(Non ho molta voglia/tempo di spiegare in modo più approfondito, vi consiglio di informarvi un po' di più su questi argomenti comunque)
1) La crittografia del disco non aiuta a proteggere i propri file dai malware, questo perchè quando il pc è acceso ed avere già inserito la password per decrittografare il disco dopo il boot, i dati non sono crittografati, se lo fossero, anche i programmi normali (e voi stessi) non potrebbero accedere ai file sul disco. Crittografare il disco serve solo per proteggersi da curiosi/ladri che vi entrano in caso e provano ad accendervi il pc.
2) Non ci sono exploit per una porta, le porte si possono paragonare alle strade, per andare da un punto A ad un punto B potete prendere la A1 come la A2 come una stradina provinciale, le vulnerabilità le può avere il punto A/B, cioè il servizio che gira dietro quella porta.
3) Potete avere il pc con più falle del mondo ma se dal router non fate il port forwarding delle porte con dietro i servizi fallati sul vostro PC nessuno vi può fare nulla, a meno che non sono nella vostra stessa rete oppure siete connessi a qualche vpn (ex: Hamachi). I problemi di servizi vulnerabili riguardano principalmente i server.
4) 192.168.1.255 è il router, non ci sono motivi per cui tu debba comunicare nulla agli altri client nella rete, controlla con ipconfig e vedrai che il gateway predefinito è quello.
5) Per proteggersi dai malware basta non scaricare schifezze e se lo fate (crack e simili) apriteli prima con sandboxie o virtualbox, ricordate che però ci sono diversi modi per vedere se state una sandbox/macchina virtuale e il malware potrebbe comportarsi di conseguenza, conviene quindi usare Process Explorer (do per scontato che usiate windows) ed attivare il check automatico degli hash dei processi aperti su virus total.
6) Il router non te lo bucano a meno che non hai dei servizi accessibili pubblicamente, ad esempio alcuni danno la possibilità di esporre online la pagina di login al router così da poterlo controllare anche quando siete fuori dalla rete, in quel caso, se qualcuno indovina/sa la password oppure trova un modo di ottenerla / ottenere una shell tramite qualsivoglia tipo di injection, possono effettivamente accedere ai servizi che girano dietro le porte sul vostro pc, ammesso che non ci sia un firewall che filtra le connessioni in entrata.
(Non ho molta voglia/tempo di spiegare in modo più approfondito, vi consiglio di informarvi un po' di più su questi argomenti comunque)
