View Single Post
Old 14-07-2006, 16:27   #1155
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da Neran
...

ho però 3 problemi:

- ...
- ...

- ma è normale che più volte al giorno mi segnala tramite un rumore che proviene dal pc il blocco di un'intrusione...che è sempre la stessa...è questa qui:
Intrusion.Win.MSSQL.worm.Helkern!

cioè mi sembra strano..quotidianamanete almeno 3-4 volte mi dice che neutralizza questatentata intrusione!
ho tolto i primi 2 visto che non ti so rispondere.
Sull'ultimo posso invece dirti qualcosa:

1) non allarmarti: l'essenziale è che KIS rilevi l'attacco e te lo blocchi.
Al limite, puoi provare quanto segue:
disabilitare l'allarme sonoro e/o togliere il pop-up per questo tipo di evento (io te lo sconsiglio: preferisco infatti avere sempre sott'occhi la situazione se possibile...)
settings->service-> sotto "notifications" ->settings->
togli la spunta a quello che preferisci.

2) (a titolo di scupolo): sicuro di avere installate tutte le patch del S.O.?
verificalo lanciando windows update.

3) verifica l'IP dell'attaccante:
se fosse sempre il medesimo, puoi creare una regola ad-hoc che blocchi quell'IP una volta per tutte, altrimenti puoi creare una regola per chiudere definitivamente la porta su cui viene portato l'attacco stesso.
Nel 2° caso, la regola da creare è come da screen (di tipo packet filter, ecc..tanto lo vedi):
http://forum.kaspersky.com/index.php...=post&id=10574
Nel caso in cui tu voglia bloccare l'IP definitivamente, invece, agisci solo sul REMOTE ADDRESS che non compare nello screen.

Mi raccomando sull'inbound stream! ( come si vede dalla figura)


Ciao

Ultima modifica di nV 25 : 17-07-2006 alle 11:37.
nV 25 è offline