domanda generica, lo sò,ma importante per capire una cosa.
la domanda è: anche se non è configurato nulla sul mio pc, con il solo sistema operativo appena installato (intendo la prima schermata di windows subito dopo l'installazione del sistema op) , ma il cavo che va dalla centralina fastweb alla scheda di rete del pc è collegato, il Pc è connesso ad internet con Fastweb?

se volete sapere il xkè della domanda, riguarda una possibile vulnerabilità dei Pc con connessione Fastweb subito dopo l'installazione del sistema operativo al famoso virus BLASTER.----> per altre info leggete a questo link a metà pagina! http://forum.hwupgrade.it/showthread.php?s=&threadid=501298&pagenumber=2

(MA PRIMA RISPONDETE ALLA DOMANDA,GRAZIE! ):D

Se hai un sistema Nt si visto che il dhcp è attivo da subito.
Ma visto che il Nat ha la 135 chiusa il problema non si pone.
Se nella sfiga becchi uno della tua stessa classe di ip interna infetto, beh basta bloccare lo spegnimento con l'opzione shutdown -a o bloccare e disattivare la 135 con il firewall integrato nel so e nel frattempo installare la patch apposita.
Poi ci sono 3.000 opzioni tra le quali tenere il cavo di rete scollegato ed avere un firewall salvato da qualche parte.
Cmq fino ad ora solo 1 utente fw che io sappia è stato vittima del problema.

bhè...se hai letto il post che ho messo da linkare qui sopra sono già in due...l'altro è il mio amico!e secondo me tanti che non lo sanno rischiano lo stesso....guarda quì al terzultimo post cosa è successo a me ed un mio amico oggi: http://forum.hwupgrade.it/showthread.php?s=&threadid=501298&perpage=20&pagenumber=2

ps:che intendi per NAT ???:confused:

Il Nat è il server con il quale tu e molti altri accedete all'esterno con lo stesso ip.
Non ho capito quale sia il problema nell'altro topic.
Il fatto che l'rpc ti vada in errore NON è sintomo di infezione, se è questo che intendi.
DI soluzioni te ne ho gia'date.
1)Fermare il riavvio con l'opzione shutdwon -a ed installare la patch.
2)bloccare la porta 135 e netbios tramite firewall

Ah ho capito.
Ripeto guarda che il fatto che L'rpc vada in errore NON vuol dire essere infetto dal worm.
Per cui se l'antivirus e i tool di scansione non rilevano nulla è inutile che sventri l'hd in due.

Installa sygate o kerio o npf(basta che non installi zonealarm)in modo che cosi'sei sicuro che nessun file strano acceda ad internet.

Originariamente inviato da Abit-HQ
Il Nat è il server con il quale tu e molti altri accedete all'esterno con lo stesso ip.
Non ho capito quale sia il problema nell'altro topic.
Il fatto che l'rpc ti vada in errore NON è sintomo di infezione, se è questo che intendi.
DI soluzioni te ne ho gia'date.
1)Fermare il riavvio con l'opzione shutdwon -a ed installare la patch.
2)bloccare la porta 135 e netbios tramite firewall

mmm....forse mi devo spiegare meglio:
il pc non è il mio,ma di un mio amico che ha la connessione 24h con fastweb;
colpito dal virus,ed essendo in gravi condizioni di "asfissia" il sistema op,si è deciso di formattare il tutto;
appena finita l'installazione del sistema op, è apparsa la schermata di errore con il conto alla rovescia per riavviare il pc:http://www.microsoft.com/security/images/system_shutdown.gif
non penso che il conto alla rovescia sia previsto di default,per un normale errore rpc, giusto?:)

Originariamente inviato da DavidTwister
mmm....forse mi devo spiegare meglio:
il pc non è il mio,ma di un mio amico che ha la connessione 24h con fastweb;
colpito dal virus,ed essendo in gravi condizioni di "asfissia" il sistema op,si è deciso di formattare il tutto;
appena finita l'installazione del sistema op, è apparsa la schermata di errore con [b]il conto alla rovescia per riavviare il pc
non penso che il conto alla rovescia sia previsto di default,giusto?:)

Si invece è previsto di default sui sistemi NT (quindi Nt, win2000, winxp)nel qualcaso un servizio essenziale venga interrotto in modo imprevisto.
I 60 secondi ti danno appunto il tempo di salvare le applicazioni aperte (word etc)ed attendere il riavvio.
Se fai start-esegui e digiti shutdown -a blocchi il conto alla rovescia.
Visto che non ti fidi:
http://www.swzone.it/news/swznews.php?action=news&id=8037

Soprattutto riporto la riga:
N.B. La finestra di segnalazione errori e il messaggio "E' necessario riavviare Windows perchè il servizio RPC..." non indicano l'infezione già avvenuta, ma solo che c'è stato un attacco al sistema vulnerabile.


;) ;)

Originariamente inviato da Abit-HQ
Si invece è previsto di default sui sistemi NT (quindi Nt, win2000, winxp)nel qualcaso un servizio essenziale venga interrotto in modo imprevisto.
I 60 secondi ti danno appunto il tempo di salvare le applicazioni aperte (word etc)ed attendere il riavvio.
Se fai start-esegui e digiti shutdown -a blocchi il conto alla rovescia.
Visto che non ti fidi:
http://www.swzone.it/news/swznews.php?action=news&id=8037

Soprattutto riporto la riga:
N.B. La finestra di segnalazione errori e il messaggio "E' necessario riavviare Windows perchè il servizio RPC..." non indicano l'infezione già avvenuta, ma solo che c'è stato un attacco al sistema vulnerabile.


;) ;)

no guarda mi fido,non c'è bisogno del link....è che veramente ero convinto del contrario....cmq visto che è così, mi spieghi meglio per favore il fatto che il NAT abbia già la 135 chiusa??? se fosse così, nessun utente fastweb avrebbe dovuto subire l'attacco, o sbaglio?:confused:

Semplice, basta un utente che per esigenze di fax ad esempio usa una normale connessione con un altro provider.
Conosco gente che per esigenze di gioco ha sia fw che una linea dsl con altro provider.
O magari che una sua variante sia stata diffusa via posta.
Cmq come si sia diffuso è il problema minore, gli strumenti per proteggerti li hai, di al tuo amico di tenere aggiornato il suo winzozz visto che la patch era disponibile un mese prima che il worm facesse la sua comparsa.;)
E magari usare un firewall.

infatti l'avvertimento all'amico è stato dato, visto che io la patch l'avevo installata il giorno stesso dell'uscita e nessun virus/worm/trojan riesce ad entrare nel mio pc ormai da tempo....come tutte le altre patch di sicurezza....ma il problema è che l'utente medio non è portato a dare urgenza alle patch e alla sicurezza in generale, xkè non è informato abbastanza.....

:rolleyes:

cmq sarà l'ora che mi rintronisce....ma ancora non ho capito bene il fatto del NAT, il fatto dello stesso IP che dicevi nel secondo post e il tuo ultimo post....potresti spiegarti meglio se possibile?grazie ancora cmq delle informazioni!;)

Se vuoi leggere come è strutturata la rete fastweb:
http://planynet.hypermart.net/fastweb/index.htm e scaricati le faq.

Non posso farla breve senza imprecisioni cmq.
La rete fastweb è una grande rete interna, nella quale ti viene assegnato appunto un tuo personale ip dinamico(anche se in realta'cambia ogni morte di papa)
Verso la rete esterna(quindi internet ed etc)non hai un tuo proprio indirizzo ip ma ne hai uno che condividi con altri tot di persone, con tutte le conseguenze che comporta.
Questo è il NAT che offre si sicurezza (visto che vi è un pc che accede per noi alla rete esterna)ma comporta alcuni svantaggi.
1)Il proprio pc non è raggiungibile dall'esterno(senza usare barbatrucchi)
2)il fatto che i server irc non accettino la tua connessione xche'ha gia'un utente connesso con quel ip, o i server esterni di emule ad esempio ed altri servizi.

Per irc vi è rimedio(almeno che io sappia)per emule ad esempio è o beccare un server sul quale nessun utente fastweb sia gia'entrato o usare i server interni che fanno da ponte verso i server esterni.
(anche se non conviene con emule stare all'esterno)
Dipende tutto dall'uso che ne fai della rete, a me ad esempio queste limitazioni non creano problemi.

perché no ZA?

Xche'Za oltre ad essere un blando firewall, oltre ad essere non consigliato dallo team emule(non ce la fa a reggere tutto quel bailame di connessioni ed infatti peggiora le prestazioni di emule) porta appunto al peggioramento con conessioni veloci come quelle di fastweb.

Originariamente inviato da Abit-HQ
Xche'Za oltre ad essere un blando firewall, ..........

ecco qui ti devo altamente contraddire: zonealarm è un blando firewall se non lo si sa usare,xkè è uno dei migliori freeware, e non sono solo io a dirlo, ma interi siti internet che hanno trattato l'argomento:

www.wintricks.it "consiglio di visitare il sito http://www.zonealarm.com/ dove si può scaricare gratuitamente il firewall ZoneAlarm, il migliore attualmtente sul mercato capace di bloccare tutte le intrusioni e l'accesso di programmi non autorizzati. All'inizio può creare qualche problema dato che è in lingua inglese e non è tanto semplice da utilizzare, ma con il tempo imarerete ad apprezzarne il lavoro sporco che svolge..."

www.swzone.it "Nuova build di questo semplice ed efficente firewall, particolarmente adatto a chi non ama perdere tempo per settare una miriade di parametri che gli risultano incomprensibili, ed avere nello stesso tempo una efficente protezione. Zone Alarm è stato il firewall che al tempo modificò parecchio il mercato, infatti per i puristi si intende che il firewall esegua il compito di proteggere il PC da attacchi esterni, ma come molti ben sanno, il più delle volte è ciò che esce all'insaputa dell'utente che rende vulnerabile il PC, e ZA svolge bene anche il compito di tenere sotto controllo tutto il traffico, sia in entrata che in uscita......
"

www.ilsoftware.it "La versione gratuita che vi proponiamo permette di tenere sotto controllo tutto il traffico entrante ed uscente dal proprio personal computer.
Una delle funzionalità più interessanti offerte dal programma è quella che prevede il controllo in tempo reale sulle richieste di accesso alla Rete da parte di una qualunque applicazione installata all'interno del sistema operativo.
Questa possibilità permette di mettere a nudo eventuali tentativi di accesso alla Rete da parte di programmi indesiderati o di applicazioni maligne (come backdoors e simili).
La tecnlogia MailSafe permette agli utenti di ZoneAlarm di verificare la presenza di allegati sospetti alle e-mail...."

www.hwupgrade.it "il firewall si è comportato più che degnamente ed in modo molto discreto (avendo un impatto a livello di prestazioni del sistema praticamente nullo). Abbiamo condotto varie prove (per ovvi motivi è meglio non spiegare quali), più o meno pesanti ed il firewall si è sempre accorto che qualcuno "bussava" alla sua porta segnalandoci l'evento e in base alla configurazione, non rispondendo alle chiamate.E'un software molto utile, facile da configurare (per impieghi normali è sufficiente spostare 2 cursori..) ed il cui utilizzo è consigliabile a tutti in particolare ad utenti connessi per lunghi periodi e col medesimo IP, le prede preferite dei lamer...."

;)