....allora ho un problemone serio...sono connesso a virgilio e quindi a interbuisness....e ho continui attacchi da virus di rete.....tipo uno al secondo.....ovviamente ho murato tutto il pc con firewall e antivirus di rete ma è una situazione imbarazzante. Un mese fà ho dovuto installare xp su un computer di un'amico e appena connesso per gli aggiornamenti ecco il sasser(o come cìhiappo si chiama), e quindi il riavvio, in 2 minuti avevo il Pc pieno di worm. Nn credo che sia una cosa normale....gli ho anche scritto ma nn rispondono....che devo fare?:confused:

Originariamente inviato da Ciaba
....allora ho un problemone serio...sono connesso a virgilio e quindi a interbuisness....e ho continui attacchi da virus di rete.....tipo uno al secondo.....ovviamente ho murato tutto il pc con firewall e antivirus di rete ma è una situazione imbarazzante. Un mese fà ho dovuto installare xp su un computer di un'amico e appena connesso per gli aggiornamenti ecco il sasser(o come cìhiappo si chiama), e quindi il riavvio, in 2 minuti avevo il Pc pieno di worm. Nn credo che sia una cosa normale....gli ho anche scritto ma nn rispondono....che devo fare?:confused:

Ciao,

è normale, è normale... :(
Ho fatto qualche esperimento, formatti, installi xp sp1, installi antisasser e antiblaster (prudentemente scaricati prima di formattare) ti colleghi a wupd... magia! Ti becchi 4 virus e 3 trojani!!!!

Vabbè che poi si levano, comunque è una seccatura.

L'ideale sarebbe mettersi da parte tutte le patch di sicurezza di xp da usarsi in caso di formattazione, ma è un rompimento notevole! Speriamo che con SP2 vada un po' meglio!

Va un po' meglio inserendo ICF sulla connessione internet prima di fare wupd, ma senza le patch è grigia! :muro:

Originariamente inviato da wgator
Ciao,

è normale, è normale... :(


:( ...ma il meccanismo com'è,.....il server del provider è infetto??....è questo che nn capisco....possibile che mi arrivi tutta questa spazzatura da lì?? Nn conosco bene come funziona la rete....ma (es) se mettessi il mio Pc come server sono abb sicuro che essendo pulito e blindato(anche se nn è mai abbastanza), gli eventuali client nn dovrebbero temere più di tanto.....o sbaglio?

Non centra il provider, sono semplicemente i pc windows di altri sfigati che hanno il worm.
Gli attacchi sono contro ip presi a caso. Visto che sono cosi` tanti i pc infettati, mediamente entro alcuni minuti ce n'e` uno che spara al tuo ip.

Cmq in una rete NATtata, dall'esterno non e` possibile connettersi direttamente all'interno, quindi i worm non possono toccare i computer li`.
(Se pero` viene infettato il gateway, da quello generalmente possono partire attacchi di vario tipo verso la rete interna.)

Originariamente inviato da Pardo
Cmq in una rete NATtata, dall'esterno non e` possibile connettersi direttamente all'interno, quindi i worm non possono toccare i computer li`.
(Se pero` viene infettato il gateway, da quello generalmente possono partire attacchi di vario tipo verso la rete interna.)

...tnx Pardo....ma le due righe sopra sono arabo scritto allo specchio per me......cmq a parte questo mi domando: i peggiori virus di rete si connettono quasi esclusivamente tramite porte specifiche(455, 5000 ecc.....ce ne sono a bizzeffe). Come mai allora il server al quale mi connetto(che nn è del provider da quanto ho capito,...e ragionandoci sopra è una cosa più fattibile), permette che passino dati da queste porte? Nn hanno dei firewall anche loro?

Originariamente inviato da Ciaba
...tnx Pardo....ma le due righe sopra sono arabo scritto allo specchio per me......cmq a parte questo mi domando: i peggiori virus di rete si connettono quasi esclusivamente tramite porte specifiche(455, 5000 ecc.....ce ne sono a bizzeffe). Come mai allora il server al quale mi connetto(che nn è del provider da quanto ho capito,...e ragionandoci sopra è una cosa più fattibile), permette che passino dati da queste porte? Nn hanno dei firewall anche loro?

il problema è che i virus usano porte specifiche ma le stesse porte vengono usate anche da altri programmi, quindi ci sono porte che in un computer fanno passare un trojan o una backdoor, ma in un altro computer sono di vitale importanza in quanto passa un software innocuo.
Quindi le porte nocive cambiano di computer in computer(anche se ripeto i programmi maliziosi di solito usano delle porte standardizzate, ovvero ogni virus ha la sua porta, o ilsuo range di porte attraverso il quale opera).
E cmq anche se il provider potesse chiudere alcune porte verrebbero fuori sicuramente dei casini perche sarebbe una negazione di libertà agli utenti collegati che non potrebbero sfruttare le porte chiuse.

come dire sn preoccupato che qualcuno mi svaligi la casa... quindi muro l'entrata! furbo eh :D :D

Originariamente inviato da Pardo
come dire sn preoccupato che qualcuno mi svaligi la casa... quindi muro l'entrata! furbo eh :D :D

:sofico: :sofico: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :rotfl: :D :D :D :eheh: :eheh: :eheh:

troppo forte sta' battuta...me la devo ricordare

Originariamente inviato da Pardo
come dire sn preoccupato che qualcuno mi svaligi la casa... quindi muro l'entrata! furbo eh :D :D
...no, nn è proprio così,...semmai "sn preoccupato che qualcuno mi svaligi la casa...quindi muro l'entrata sul retro"....:D