Albertone
10-02-2004, 10:56
Salve a tutti,
vorrei raccontarvi quanto mi e successo e possibilmente avere qualche consiglio per rendere più sicuri i miei PC.
Ho una piccola rete con due computer (un fisso e un notebook) collegati a un gateway Wireless della Intel che dispone anche di un Firewall (attraverso le sue funzionalità NAT). Sui due computer il firewall di Windows XP è stato disattivato per agevolare la condivisione di file e stampanti mentre il servizio Messenger (che permette di inoltrare avvisi ai computer della rete) è attivato. Fino a ieri non ho mai avuto alcun problema.
Ieri la connessione ADSL non andava per cui ho pensato di connettrmi dal PC fisso con il tradizionale modem 56K. Non l'avessi mai fatto: dopo qualche secondo di navigazione ecco arrivarmi la prima finestra di spam Messenger accompagnata da un avviso di Norton che diceva di aver individuato il temibile w32.blaster.c.worm. Subito dopo è apparsa un'altra finestra con un countdown per lo spegnimento del PC. Insomma ho dovuto applicare l'apposita patch della Microsoft a tutti i computer della rete e fare una serie di scansioni complete prima di archiviare l'accaduto.
Ora però mi rimangono alcuni dubbi:
1- Il worm era già sul mio PC e si è risvegliato appena ha trovato una connessione senza firewall oppure è arrivato con il messaggio di spam Messenger?
2- Rimanendo dietro il firewall incorporato nel gateway posso considerarmi al sicuro anche se il firewall di Windows XP è disattivato e il servizio Messenger attivato. Quando invece mi connetto direttamente a Internet dovrei avere il firewall di Windows XP attivato e il servizio Messenger disattivato. Giusto?
4- Come sapete dal Pannello di controllo (Servizi di amministrazione) è possibile disattivare Messenger. Tuttavia la Microsoft afferma che se si disattiva questo servizio gli avvisi del software antivirus non appariranno. Si riferisce agli avvisi che l'antivirus spedisce agli amministratori o in generale a tutti gli avvisi di Norton?
Grazie in anticipo per i consigli.
vorrei raccontarvi quanto mi e successo e possibilmente avere qualche consiglio per rendere più sicuri i miei PC.
Ho una piccola rete con due computer (un fisso e un notebook) collegati a un gateway Wireless della Intel che dispone anche di un Firewall (attraverso le sue funzionalità NAT). Sui due computer il firewall di Windows XP è stato disattivato per agevolare la condivisione di file e stampanti mentre il servizio Messenger (che permette di inoltrare avvisi ai computer della rete) è attivato. Fino a ieri non ho mai avuto alcun problema.
Ieri la connessione ADSL non andava per cui ho pensato di connettrmi dal PC fisso con il tradizionale modem 56K. Non l'avessi mai fatto: dopo qualche secondo di navigazione ecco arrivarmi la prima finestra di spam Messenger accompagnata da un avviso di Norton che diceva di aver individuato il temibile w32.blaster.c.worm. Subito dopo è apparsa un'altra finestra con un countdown per lo spegnimento del PC. Insomma ho dovuto applicare l'apposita patch della Microsoft a tutti i computer della rete e fare una serie di scansioni complete prima di archiviare l'accaduto.
Ora però mi rimangono alcuni dubbi:
1- Il worm era già sul mio PC e si è risvegliato appena ha trovato una connessione senza firewall oppure è arrivato con il messaggio di spam Messenger?
2- Rimanendo dietro il firewall incorporato nel gateway posso considerarmi al sicuro anche se il firewall di Windows XP è disattivato e il servizio Messenger attivato. Quando invece mi connetto direttamente a Internet dovrei avere il firewall di Windows XP attivato e il servizio Messenger disattivato. Giusto?
4- Come sapete dal Pannello di controllo (Servizi di amministrazione) è possibile disattivare Messenger. Tuttavia la Microsoft afferma che se si disattiva questo servizio gli avvisi del software antivirus non appariranno. Si riferisce agli avvisi che l'antivirus spedisce agli amministratori o in generale a tutti gli avvisi di Norton?
Grazie in anticipo per i consigli.