Allora, stasera vado dal mio commercialista. Un bello studio, varie segretarie e una serie di PC in rete, un server col programma di gestione aziendale e contabilità e clienti, alcuni dei PC collegati ad internet con connessione ADSL e router con firewall hardware...

Mentre ci apprestiamo a fare due conti mi chiede: "te che sei bravo in queste cose, mi togli questa DashBoard dalla finestra di IE che non mi vuole andar via?!".

Domando: "Mh, cosa usi per la sicurezza? Cioé, AV, FW, AntiSpyware?".
Risposta: "Ho solo l'AV...questo (ndr F-Prot) e il firewall hardware, almeno credo xké me l'hanno montato quelli della ditta pincopallino e me l'hanno anche fatto pagare caro...".
Io: "ok, nient'altro??? Ma ti gestiscono tutto loro?"
Lui: "si, ogni tanto vengono, sistemano qualcosa e via..."
Io: "fammi spazio...infila questa chiavetta in una porta USB (ndr il mio kit di pronto soccorso :sofico: ). Ora controllo un po' di cose e poi ti spiego..."


Morale: Installato Spybot, A2, SPywareBlaster, Hijack. Controllati processi in autoavvio, controllate impostazioni AV.

Responso: MANDARE A CAGARE LA DITTA PINCOPALLINO

Diagnosi: 130 spyware installati rimossi da SPybot (ha dovuto anche riavviare per eliminare Gator e un'altra cosaccia). Altri 20 rimossi da A2. Tolti 3 processi in autoavvio. Tolti 3 BHO. Fixate 3 voci con Hoijack. L'AV era cofnigurato DI MERDA!!! Nessuna scansione programmata (ndr gli avevano semplicemente detto di controllare ogni tanto...roba da matti...). Era impostato per eseguire la scansione solo sui file predefiniti, sia nella protezione in tempo reale che in quella manuale. In quella manuale era disattivata anche la ricerca all'interno dei file compressi. L'utente non era stato edotto sui pericoli della rete e su come usare gli strumenti di protezione, almeno sui singoli desk collegati ad internet. Presente un dialer che F-Prot rilevava ma non cancellava automaticamente e l'utente non sapeva come fare. L'utente non è così stupido, gli ho spiegato le cose e come farle e ha imparato subito.

Se questa è la sicurezza offerta in generale dalle ditte che si occupano di reti nel mio ufficio continuerò a far da solo.

Preciso che F-Prot nell'ultima scansione eseguita dall'utente (circa 3 mesi fa!!!) non aveva rilevato niente, quindi presumo che il suo motore non riconosca nessun tipo di spyware o malware in generale.

Commenti?!

Saluti

Wip

com'erano le varie segretarie ???bone???
ma hai scansionato anche loro?? :D :D
....pensa che non e' l'unico...ma in che mani siamo???
noi abbiamo l'hd iper pulito ,o almeno ci speriamo,ma il resto del mondo???
saluti......... :D

:eek: Caz! Probabilmente sono anche le reti "sputtanate" come queste che facilitano o danno il via a gran parte dello spamming e dei problemi di sicurezza su internet. E questo dimostra ancora una volta la scarsa (inesistente) serietà di alcune ditte in questo campo che contando sull'inesperienza dei suoi "utonti" guadagnano barche di $oldi con il minimo sforzo. :muro: :muro: :muro:
E dire che basterebbero solo un paio di programmi decenti e una breve spiegazione ai suoi utenti per rendere più sicure le attività di un'intera azienda... che dire... molto probabilmente non sarà un caso isolato. Sarebbe molto interessante poter avere un quadro chiaro della situazione su tale argomento (sicurezza delle reti) con una ricerca a livello nazionale.

...Post che si commenta da solo.. :( ...idem anche per i computer aziendali dove lavoro io(..però qui almeno il firewall c'è...ovviamente per gli antispyware è come parlare degli alieni e idem per Mozilla Firefox.. :rolleyes: )...ciao..

Commenti?!

Saluti

Wip
c'è poco da commentare putroppo,chi fa questo mestiere non sempre lo fà per passione,ma per i dindi :D

Dimmi una cosa:ma la reazione del tuo commercialista come e' stata? :stordita: :muro:

io direi che se le persone usassero le cose per il loro vero scopo,tanti problemi si eviterebbero.Il gator non ci finisce nel pc per un caso,ma perchè qualcuno ha installato cose non certo utili al proprio lavoro.O il gator serve a fare di conto?

In azienda da me, il capo della rete è il figlio del padrone.
Per lui Norton non è un antivirus, è l'antivirus.
Antispyware? E cosa sono?
Firewall? Inutile, cè Norton e il SP2.
Pensate che ho scoperto che in un PC c'era McAfee e l'ha rimosso perchè non è pratico da installare e disinstallare.
Infatti tutti noi sappiamo che la qualità degli antivirus si misura in base alla facilità di installazione e disinstallazione. Poi volete mettere ... Sappiamo tutti come è facile installare e disinstallare Norton.
Il bello è che se io cerco di istruirlo vengo tagliato fuori in tempo 0.
L'ho convinto a fare una scansione con Hijack This ed il risultato sono state 31 voci da fixare ... Non ne ha toccata nemmeno 1 ... Contento lui.

Ciao

infatti secondo me oltre alle persone che non sanno fare il loro mestiere, il pericolo maggiore è costituito da persone che son convinte di saperne troppo...
:rolleyes:

Guarda il fatto e` che su un pc da lavoro non bisogna fare cazzate ma attenersi appunto al lavoro, con questo semplice principio si evitano molti problemi.

Se vuoi in ufficio un pc per cazzeggiare, te lo metti, a parte, e non lo usi per applicazioni di lavoro.

E comunque vorrei far notare che quelli che hanno messo la rete dal commercialista non hanno controllo su cosa il tizio (e i suoi figli/nipoti) fa sul SUO pc (non possono costringerlo a seguire una policy decente come si puo` fare con impiegati/pc aziendali in una grande azienda.)
Poi, non sono tenuti ad insegnargli cose, visto che per quello non sono certo stati pagati.
E per finire, se il tipo ha comprato l'antivirus non c'e` motivo per cui dovessero fargli altra roba sul pc, se sono stati pagati solo per l'antivirus.

In altre parole: prima di giudicare una ditta, andate a vedere come e` stata pagata...

infatti il mio messaggio era riferito alla storia di tutmosi...

Salve a tutti, sono nuovo e dopo aver letto questa discussione, mi sento
di quotare in toto Pardo, ma secondo voi le ditte Pincopallino cosa dovrebbero
fare ? passare giornate intere sui vari uffici con sw av e antispy, quanto
dovrebbero far pagare alle società che hanno in assistenza, fior di quattrini ?
E secondo te i clienti pagherebbero ?
In più come diceva Pardo i pc in ufficio si usano per lavoro e non per altre cose strane, quindi prima di criticare le varie ditte Pincopallino provate a pensare cosa fareste nei loro panni.
Saluti a tutti!

Salve a tutti, sono nuovo e dopo aver letto questa discussione, mi sento
di quotare in toto Pardo, ma secondo voi le ditte Pincopallino cosa dovrebbero
fare ? passare giornate intere sui vari uffici con sw av e antispy, quanto
dovrebbero far pagare alle società che hanno in assistenza, fior di quattrini ?
E secondo te i clienti pagherebbero ?
In più come diceva Pardo i pc in ufficio si usano per lavoro e non per altre cose strane, quindi prima di criticare le varie ditte Pincopallino provate a pensare cosa fareste nei loro panni.
Saluti a tutti!
non sono d'accordo;)
chi lavora in un azienda che abbisogna dell'informatica per lavorare,sà bene quanto costa ricevere assistenza per un qualsiasi problema ai propri pc...fare una scansione antispy e risolvere gli eventuali problemi non richiede così tanto tempo da far pagare fior di quattrini all'azienda interessata,non sarebbe male fare un bel check-up sui malware a ogni intervento,quanto vuoi che ti vengano fatturati 30 minuti in più di lavoro?:)

non sono d'accordo;)
chi lavora in un azienda che abbisogna dell'informatica per lavorare,sà bene quanto costa ricevere assistenza per un qualsiasi problema ai propri pc...fare una scansione antispy e risolvere gli eventuali problemi non richiede così tanto tempo da far pagare fior di quattrini all'azienda interessata,non sarebbe male fare un bel check-up sui malware a ogni intervento,quanto vuoi che ti vengano fatturati 30 minuti in più di lavoro?:)

Ma lo sai quanto tempo ci vuole per fare una scansione per gli spyware
e i virus? 30 min? guarda che ce ne vogliono molti in più, metti poi che il
pc sia vecchio ed il gioco e fatto, non te ne vai più, quanto fatturi ? e gli
altri clienti che fai li abbandoni ?
Istruire il cliente all'uso di sw av a antispy non è assolutamente sbagliato, se poi gli utenti vanno su siti "strani" questi sono problemi loro e vanno poi affrontati come intervento a parte!
Chi rompe paga e....

Ma lo sai quanto tempo ci vuole per fare una scansione per gli spyware
e i virus? 30 min? guarda che ce ne vogliono molti in più, metti poi che il
pc sia vecchio ed il gioco e fatto, non te ne vai più, quanto fatturi ? e gli
altri clienti che fai li abbandoni ?
Istruire il cliente all'uso di sw av a antispy non è assolutamente sbagliato, se poi gli utenti vanno su siti "strani" questi sono problemi loro e vanno poi affrontati come intervento a parte!
Chi rompe paga e....
che significa gli altri clienti?:D
se sai scaglionarti i tempi d'intervento non ti piazzi tutti i lavori nello stesso giorno,e sopratutto per se offri assistenza hai più ragazzi da mandare in giro per le aziende non uno solo,se cosi fosse quello dipende dal negozio di assistenza che non riesce a gestire tale mole di lavoro con tot di dipendenti.
se tu fossi uno di questi negozianti voglio vedere se hai il coraggio di dire al cliente di non andare su figabagnata.da.ru perchè per stavolta passa,ma alla prossima non li fai l'assistenza;)

che significa gli altri clienti?:D
se sai scaglionarti i tempi d'intervento non ti piazzi tutti i lavori nello stesso giorno,e sopratutto per se offri assistenza hai più ragazzi da mandare in giro per le aziende non uno solo,se cosi fosse quello dipende dal negozio di assistenza che non riesce a gestire tale mole di lavoro con tot di dipendenti.
se tu fossi uno di questi negozianti voglio vedere se hai il coraggio di dire al cliente di non andare su figabagnata.da.ru perchè per stavolta passa,ma alla prossima non li fai l'assistenza;)

Se glielo dico, non solo, glielo sottoscrivo pure, è normale che in caso di altri
interventi si faccia in contemporanea una scansione av, ma intervenire
apposta......è un 'altro paio di maniche!

Il Commercialista ha reagito interessato perché lui (parole sue) "pagherebbe per saperne quanto ne so io" :sofico:

Va beh, io sono un ignorante come tanti, ma mi aiuta la passione per l'informatica. Si è un po' spaventato, ma gli ho spiegato un po' di cose e sembra averle recepite. Non è uno stupido.

Sul suo computer non c'era niente di strano. Nessun programma P2P o programmi strani. Il PC lo usa solo per lavoro perché è nell'ufficio, insieme ad altre persone. Il suo personale ce l'ha a casa, insieme alla moglie discretoccia e ad un figlia piccolissima che per ora se preme sui tasti lo fa per l'interesse del vederseli affondare sotto le dita ;)

Aveva solo installato alcune barre di Explorer ed un'utilità per le notizie meteo, ovviamente entrambe infette da malware. Ecco dove stava il problema.

La ditta secondo me è da mandare a cagare perché nonostante tenga la manutenzione dei sistemi a livello mensile non ha mai provveduto a pulirli!!! Ricordo che non c'era nemmeno impostata una programmazione dell'antivirus!!!
Dico, cosa ci vuole a programmare la scansione, installare (ovviamente dopo esserseli fatti pagare, oppure montando roba free) qualche tool antispyware e programmandone le scansioni periodiche e poi ogni mese venire e controllare i log?! Se tutto è a posto torno via e ho risparmiato un po' di tempo ma ho garantito un servizio di cui vantarmi e farmi pubblicità. Se c'è qualcosa che non va avverto il cliente, gli blocco le macchine per un po' (così la prossima volta ci sta più attento) e mi faccio pagare per il lavoro eseguito. Non ci vedo niente di strano e niente di troppo oneroso. In fondo la ditta la pagano per il servizio di manutenzione, non per l'acquisto del firewall e dell'antivirus e per fare una visita in ufficio ogni mese a non far niente (e a slurpare le segretarie discrete :oink: ).

Wip

Il Commercialista ha reagito interessato perché lui (parole sue) "pagherebbe per saperne quanto ne so io"
Wip

Parole sante, lui pagherebbe.....hai fatto benissimo ad usare il condizionale,
si dovrebbe vedere alla prova dei fatti quando commercialisti, notai ed avvocati hanno preso a calci i pc e minacciato di tornare alle calcolatrici
quando si è trattato di pagare qualche euro in più per l'assistenza.
Caro amico a parole sono tutti quanti bravi, ma ti garantisco che certe persone quando si tratta di mettere mano al portafogli hanno dei blocchi
improvvisi e parlo x esperienza diretta, non mettete in croce le ditte
d'informatica senza sapere tutti i loro problemi, è facile parlare ed atteggiarsi
a splendidi superpartes senza cognizione di causa!
Saluti.

Si, hai ragione, giudicare dall'esterno è facile. Ma io non ho accusato TUTTE le ditte di sicurezza. Conoscendo questa situazione e conoscendo lui ho semplicemente contestualizzato la cosa e secondo me questa ditta ha commesso degli errori grossolani. E credo di averli anche spiegati. Insomma, non mi vorrai veramente dire che lasciare i sistemi in quelle condizioni è segno di BUON LAVORO, pagato poco o pagato tanto che sia??? Non perché allora ti potrei portare altri esempi in altri ambiti lavorativi dove se fai un lavoro comparabile a quello ti mandano a casa e non riscuoti nemmeno!!!

Allora lasciare i sistemi in quelle condizioni non è assolutamente un buon lavoro, non voglio dire adesso che in questo campo lavorino tutti bene, anzi
al contrario ci sono fin troppe aziende improvvisate (e parlo sopratutto di
piccoli magazzini) che stanno rovinando il settore anche alle società più serie
grazie a prezzi stracciati e competenza zero, probabilmente la ditta di cui sopra è una di queste, cmq quello che voglio dire è che appunto per la troppa concorrenza che i tempi si sono fatti più stringenti e i profitti abbassati e non
sempre si può garantire un servizio efficace ed a 360 gradi che copra tutte le
reali esigenze del cliente (fermo restando questo caso in particolare), a me
che questo mestiere lo faccio oltre che per vivere lo faccio con passione risulta ad oggi difficile fornire un servizio del genere ad un cliente, inserito
in una normale asistenza di routine.

Saluti!

Io me la sarei fatta...........una bella scansione

Io me la sarei fatta...........una bella scansione

Dipendesse da me, di quelle scansioni me ne farei in quantità industriale.. :oink: