| Author |
 Topic  |
|
|
felsinei
Leia
Italy
586 Posts |
 Posted - 05/05/2004 : 08:56:35
|
A proposito di "WORM Sasser"
http://www.adnkronos.com/CyberNews/2004/Settimana19da03-05a09-05/sasser_040504.html
Come fare per evitare il contagio 
Io uso Windows XP Prof. e due giorni fà, appena attivata la connessione, è comparso l'avviso dell'imminente spegnimento del PC attivato da "NT AUTORITY SYSTEM" e così è stato  . Ho fatto una scansione completa usando "AD-AWARE" quindi ho aggiornato l'XP con "Windows Update" adesso sembra che vada tutto bene però mi interesserebbe sentire un parere da chi ne sà più di mè e sopratutto se esiste la possibilità che la cosa si ripeta
GioLaz
|
|
|
blackstone
C3PO
12 Posts |
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 05/05/2004 : 09:33:56
|
Il problema sussiste perché Windows al momento dell'installazione ha tutte le porte aperte. Installando un firewall si possono chiudere tutte le porte tranne quelle che sono necessarie e soprattutto bloccare il traffico in entrata non richiesto.
In altre parole, il PC è come un grande palazzo dotato di 65535 porte sull'esterno (finestre e porte sono simili). Non serve a nulla avere le bodyguard e la security con tanto di mastini ad ogni piano se le finestre sono spalancate e permettono a chiunque di entrare e uscire!
Il firewall chiude tutte le finestre e le porte, e controlla che chi bussa per entare sia legittimato a farlo (per esempio è latore della pagina web che noi stessi gli abbiasmo chiesto) e quindi autorizza il suo ingresso.
PS: la taglia messa dallo zio Bill è moooolto meno di quanto dovrebbe spendere per "tappare" la falla a spese sue su tutti i sistemi operativi... Infatti ricordo a tutti quanti che la patch non è affatto "gratuita": il costo della telefonata per collegarsi al sito microsoft il tempo necessario a scaricare la patch non la paga di certo lui!
Facendo un paragone con le automobili, è come se la BMW scoprisse un problema sul semiasse anteriore e ti dicesse che la riparazione è gratuita, ma devi andare a Monaco di Baviera per ripararla. A spese tue, ovviamente.
Ma la "nostra" sembra una battaglia contro mulini a vento...
Aragorn il Prode (Chris) |
 |
|
|
Ricfranz
Darth Vader
Italy
1275 Posts |
Posted - 05/05/2004 : 09:36:38
|
Ma perché non lasciare Windows Update attivo?
Riccardo |
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 05/05/2004 : 09:51:50
|
Bhe non mi sembra molto calzante il paragone BMW, c'e' un po' di differenza anche perche' tu puoi patchare il computer mentre navighi normalmente, e poi una telefonata, oltre che allungarti la vita, ti costa moooolto meno che andare a Monaco di Baviera in macchina!!!
A parte gli scherzi, il problema non e' solo la porta SSL aperta, se non fosse per il baco di Windows, anche con la porta aperta non si potrebbe entrare.
Comunque e' sempre meglio dotarsi di Firewall.
W95 W98 W98SE sembrano esenti dal problema...
Legolas Greenleaf da Mirkwood |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 05/05/2004 : 11:58:10
|
> W95 W98 W98SE sembrano esenti dal problema...
Pero' sono dei "portatori sani"
Ricordatevi che chi propaga un virus ad altri e
viene scoperto rischia una denuncia e deve anche
pagare eventuali danni ... ;-)
p.s.:
A proposito: stamane ho ricevuto un virus che
ha come mittente il nostro Presidente Supremo ;-)
In realta', ovviamente, non viene da lui, ma da un abbonato
fastweb di Milano, visitatore di questo forum (perche' arrivati
all'indirizzo di e-mail che uso solo per il forum), da cui ne ho ricevuti almeno una dozzina.
Tutti coloro che si riconoscono in questa descrizione (cioe':
che hanno fastweb, che conoscono l'indirizzo di e-mail privato del Presidente, che leggono il forum) eseguano FixNetsky.
frodo.baggins@hobbit.it |
|
|
|
giuliano.spangher
C3PO
48 Posts |
Posted - 05/05/2004 : 12:03:21
|
Io uso MAC !!
Che cosa sono i virus?????????? |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 05/05/2004 : 12:08:53
|
Per scoprire se sei l'arciere infetto, basta fare cosi':
http://www.tev.it/ip.php
Compare un numero.
Se questo numero e' : 213.156.52.126
Allora sei tu - o qualcun altro che abita nel tuo
stesso condominio.
frodo.baggins@hobbit.it |
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 05/05/2004 : 13:12:13
|
Salvo!!! FIuuuuuuu....
Legolas Greenleaf da Mirkwood |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 05/05/2004 : 13:24:55
|
Me lo dai l'indirizzo di Silvio?
Aragorn il Prode (Chris) |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 05/05/2004 : 14:19:00
|
Per Enzo:
potresti mettere anche sulla pagina una scritta del tipo "sei salvo" in caso di non corrispondenza e del tipo "Carissimo untore..." nel caso fosse prorpio lui, magari con un testo più carino e qualche spiegazione su come eliminare il problema. Il virus intendo.
Aragorn il Prode (Chris) |
|
|
|
felsinei
Leia
Italy
586 Posts |
Posted - 05/05/2004 : 14:44:17
|
Il problema sembra risolto però mentre scaricavo la patch, la velocità del download era di 3,74 KB/sec mentre quando era tutto era a posto,65-70 KB/sec.
La differenza non è di poco
Spero che torni tutto come prima sennò è peggio che usare 56K
GioLaz |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 05/05/2004 : 14:50:36
|
Non intendevo il Presidente Onnipotente Uno Sed Trino, il quale ha pero' un indirizzo abbastanza banale e di pubblico dominio:
BERLUSCONI_S@camera.it; tutte le e-mail dei deputati si
generano con la stessa regola.
Mi riferivo al nostro Presidente Federale ... 
Per la pagina, sto provvedendo ... mi hai dato una idea:
Creero' un database nel quale inserisco gli IP da cui mi
arrivano Virus & Spam e lo interrogo durante la visita
alla pagina.
frodo.baggins@hobbit.it |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 05/05/2004 : 14:53:22
|
Chris,
"Sasser" non e' altro che "Sassari" in dialetto lombardo.
Che ci dici, non sara' il solito complotto?  
frodo.baggins@hobbit.it |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 05/05/2004 : 14:55:15
|
Anche io voglio diventare Lion King!
Posso cumulare anche i voti di altri forum?
Al supermercato me lo permettono.
;-)
frodo.baggins@hobbit.it |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 05/05/2004 : 14:57:39
|
Tratto da http://www.comedonchisciotte.net/
http://www.comedonchisciotte.net/modules.php?name=News&new_topic=18
Sicurezza informatica e business
Postato il Monday, 03 May @ 19:46:44 CEST di Truman Burbank
Ancora una volta mi ritrovo in arrivo sul computer delle mail visibilmente contenenti qualche virus. Ripenso alle solite raccomandazioni degli “esperti” e mi viene da ridere.
Antivirus appena aggiornato, io non apro messaggi sospetti, comunque i virus arrivano.
Tra i vari messaggi ricevuti, anche qualche comunicazione secondo cui avrei inviato messaggi con virus ad indirizzi sconosciuti. Solo che la data e l’account con cui li avrei inviati non risultano compatibili con le mie connessioni.
Ripenso agli articoli sulle riviste: anche Hacker Journal, che dovrebbe essere una rivista per gente sgamata, raccomanda di non aprire allegati sospetti, di aggiornare periodicamente l’antivirus e così via, poi però da un’altra parte dice più o meno: “non perdete tempo ad inviarci virus, tanto tutta la posta viene ricevuta su una macchina Linux.”. (Della serie, “fate come vi diciamo, non come facciamo noi”).
Leggo il dodecalogo di Paolo Attivissimo, meglio degli altri, ma orientato nello stesso senso. Sembra che ci sia una voglia di colpevolizzare l’utente, che non è abbastanza accorto da evitare i virus, nessuna colpa ai produttori di software. Poi leggo in dettaglio il dodecalogo e finalmente vedo comparire la regola zero: “Se potete, non usate Windows: usate sistemi operativi alternativi come Linux, Mac, BSD, QNX e altri ancora.”
Non posso fare a meno di pensare a come ci sia una logica di business dietro ai virus.
Il business impazza: antivirus, firewall hardware e software, zone militarizzate e non, sistemi di crittografia, backup periodici - mentre la sicurezza dei sistemi informatici diminuisce. Tanto un nuovo virus ci mette due o tre giorni ad infestare tutto il mondo. E mentre una volta bastava aggiornare l’antivirus una volta al mese adesso non basta una volta alla settimana.
Gli antivirus diventano poi sempre più pesanti ed invasivi, il PC rallenta ad ogni aggiornamento, ad un certo punto si pone il problema se levare l’antivirus o cambiare PC per continuare a lavorare. In un caso si ha un grosso rischio, nell’altro una spesa significativa.
Nel frattempo gli esperti continuano a raccomandare di scaricare gli “aggiornamenti” in modo da perdere ancora di più il controllo del proprio PC. (Quando si vede un comportamento anomalo non si capisce se è un aggiornamento mal riuscito o un virus). Per complicare il tutto arrivano via e-mail gli “aggiornamenti” targati MS, che in realtà sono altri virus.
La logica delle protezioni è basata sul business, come quella farmaceutica. Vaccini alle persone sane invece che confinamento o eradicazione delle malattie.
Protezioni su tutti i PC invece che confinamento del contagio.
Eppure la notizia fondamentale che i virus tendono ad attaccare solo macchine con Windows e si propagano quasi sempre tramite Outlook o Outlook Express la trovo molto poco diffusa.
A me sembrerebbe invece importante dire: “Evitate di usare Outlook (express), eviterete di fare qualche figuraccia contagiando i vostri amici”. Oppure: usate software libero, preferibilmente poco diffuso, BSD, o Linux (quest’ultimo meglio che non sia delle distribuzioni più diffuse, per avere migliore sicurezza); anche Beos andrebbe bene.
I virus informatici, come quelli biologici, hanno bisogno di un ambiente favorevole ed hanno bisogno che tale ambiente sia diffuso per potersi propagare. Il consiglio più sensato sarebbe quindi quello di risparmiare ed evitare semplicemente MS Windows. In alternativa evitare almeno le applicazioni Ms più diffuse, quindi oltre ad Outlook, evitare Office con le sue terribili macro in visual basic. Ma questo consiglio lo vedo molto di rado.
Disturba il business.
Si è voluta privilegiare la connettività rispetto alla sicurezza ed ora se ne pagano le conseguenze. Tutte le porte aperte alla comunicazione possono diventare porte d’ingresso per i virus.
-------------------------------------
Strano che per quanto se ne parli, in realtà non ci siano casi significativi di infezioni diffuse su macchine basate su software libero, sembra evidente che dove non c’è business, non c’è interesse a sviluppare virus. (Windows XP non mi appare in sè molto più semplice da infettare di un sistema Linux, eppure le statistiche gli sono abbondantemente sfavorevoli).
Molto trascurata l’informazione che i sistemi un po’ obsoleti sono meno soggetti a virus di quelli nuovi. Sono ormai molti i virus che attaccano Windows XP ma non Windows 98. Anche in questo caso conviene risparmiare. Un sistema workstation abbastanza sicuro potrebbe, al limite, essere basato su Windows 3.11 con Eudora per la posta e Netscape per internet.
Ma quale business ci sarebbe a raccomandare computer obsoleti?
Una nota sui server: qui non vengono considerati, essendo meno diffusi e ponendo problematiche di sicurezza diverse. E’ comunque interessante notare che, nonostante i media evidenzino il fatto che anche i server linux / Unix sono attaccabili, non riportino il fatto che tali macchine hanno una continuità operativa molto migliore delle macchine Microsoft.
Truman Burbank
frodo.baggins@hobbit.it |
|
|
| |
Topic |
|
SASSER
