GUIDA: Teniamo Il Pc Pulito
 

Gente girando nella sezione sto vedendo una miriade di persone che hanno preso un virus, un cavallino di troia o altro.
Con questo topic vorrei fornirvi una protezione necessaria e sufficiente perchè potete stare tranquilli navigando, guardare la posta et simili.


Importante: PREVENIRE E' MEGLIO CHE CURARE

Punto 1: Utilizzare un firewall
Esistono in commercio oppure free ottimi firewall che permettono di proteggersi da possibili worm e avere sotto mano quali soft stanno accedendo alla rete.

Alcuni sono:

• Syagte Personal Firewall
• Sygate Personal Firewall Pro
• Zone Alarm
• Zone Alarm Pro
• Kerio
• etc

Io utilizzo Sygate Pro e mi trovo veramente molto bene.
Nota

1. Aprite Sygate
2. in basso bloccate il traffico a:
3. System e Kernet NT
4. LSA shell
5. Generic Host Process for Win32 Service

Questi processi riabilitateli SOLO se dovete scaricare da windows Update per il resto potete fare tutto con questi processi con traffico block.

Casi in cui questi processi non possono essere disabilitati

1. Se si usa Kaspersky questi processi vanno lasciati sbloccati altrimenti l'antivirus non può effettuare gli aggiornamenti. Consiglio: disabilitateli solo quando dovete fare l'aggiornamento. Meno processi ha l'accesso a internet e più sicurezza c'è.
2. Se si usa una condivisione di lan e, il computer non ha direttamente l'accesso a internet ma, utilizza la connessione di un altro pc lasciare sbloccati i processi.

Impostare i parametri fondamentali

E' molto importante che tutte le applicazioni ad esclusione dei programmi p2p(emule e soci) e dei programmi di chat(mirc, messenger etc.) abbiano sulle opzioni avanzate disabilitate le voci "act as server" e "allow icmp traffic" altrimenti si avrà data la possibilità alle applicazioni di poter essere utilizzate con il privilegio di server e di poter accedere alla rete in maniera autonoma senza autorizzazione. Molti sottovalutano questo aspetto che però è veramente molto importante soprattutto per quanto riguarda alcuni servizi che per bug o intrusioni non volute potrebbero far prendere il controllo indesiderato su alcune attività. Pertanto consiglio di premunirsi pazientemente
nel togliere le spunte dalle voci sopracitate ad una ad una.

Visualizzati i passaggi per arrivare a queste opzioni.



Si ringrazia MrPatata, |unknown| e chris redfield.

Come ho settato attualmente le opzioni del firewall (tools -> options -> securety)



Punto 2: Utilizzare un antivirus
Anche qui ne esistono una infinità di antivirus. Il miglior motore attualmente esistente sul mercato è quello di kaspersky, l'unico problema è che è un pò pesantuccio.
Comunque anche qui ne esistono a pagamento che non:
attualmente son ritornato a NOD32 per la sua leggerezza.
Un consiglio lasciate stare la famiglia Norton.
Altri antivirus per citarne alcuni sono:

• Panda Antivirus
• AVG7
• Avast
• etc

Punto 3: Utilizzare un programma antispy
Come sempre esistono una infinità di software il mio consiglio è quello di utilizzare spybot free e forse anche il migliore che ho mai provato.
Sto provando con soddisfazione anche Microsoft AntiSpyware veramente ottimo.

Punto 4: Utilizzare un browser decente
Esistono tre filoni principalmente:

• IE
• Mozilla / Firefox
• Opera

allora premesso che il primo bisogna scartarlo e passare a Firefox o Opera. I vantaggi sono molti e soprattutto vi beccate poca schifezza dal web.
Io sostengo Opera anche se per alcuni siti dato che i webmaster progettano con il :ciapet: invece che con una materia grigia contenuta per bellezza nella loro testa alcune volte si possono avere piccoli problemi. Gli attuali riscontrati sono davvero pochi e si possono contare su una mano e, soprattutto sono su dei menu.

Punto 5: State attenti quando scaricate
Attualmente è il motivo principale delle infezioni. Ovviamente questi virus / cavalli / worm si beccano principalmente quando si scaricano da siti diciamo non molto legali o da P2P cose altrettanto illegali.
Quindi massima prudenza e sempre l'antivirus attivo. Consiglio quando avete finito di scaricare il pacchetto non eseguitelo immediatamente ma fate un bel controllo con l'antivirus.

Punto 6: Programma per la posta
Qui sono in una corrente un pò diversa dagli altri io mi trovo bene con OE (prima utilizzavo O2003) e non ho la minima intenzione di cambiarlo.
Basta avere un antivirus e fare il controllo della posta che i virus non si beccano. Almeno è dal 2002 che ho internet se non erro e di virus per posta mai beccati. Cmq anche qui ne esistono di tutti i gusti da quello di thunder, al pipistrello per finire a quello integrato in Opera.

Punto 7: Aggiornate sempre tutti i soft
Come dire l'ho messo come punto anche se sembra ovvio.

Ecco se segiute questi 7 punti potete stare tranquilli che i problemi diminuiranno del 99% parola di Fenomeno85.

E ADESSO SI TESTA

Dopo che abbiamo configurato il tutto dobbiamo testare se effettivamente siamo protetti o meno dal firewall.

un sito dove testare è: www.pcflank.com eseguiamo tutti i test che ci vengono proposti.
Quindi abbiamo:

• http://www.pcflank.com
• http://grc.com
• http://www.auditmypc.com
• http://www.hackerwatch.org
• http://scan.sygatetech.com

IMPORTANTE

Possibili problemi con alcuni programmi

Questa è la lista dei programmi che hanno o fanno problemi :)

• utilizzando SKYPE ho notato che apre la porta 80, quindi seguendo il passo Impostare i paramentri fondamentali togliere allow ICMP traffic e act as server ;) per rendere la porta in modalità invisibile (stealthed)

Trucchetti

• abbiamo detto che tutte le porte devono essere in modalità stealthed ... ecco facendo test online su porte standard noteremo che saranno invisibili ma, se per esempio usiamo emule noteremo che facendo un test sulla porta 4662 o quella dove si è deciso di utilizzare, noteremo che abbiamo la porta open. Questo provoca problemi dato che chiunque potrà accedere e vedere il contenuto della cartella condivisa. Attualmente ho trovato un modo anche se un pò noioso per rendere stealthed la porta.
  Allora avviate emule con act as server abilitato, una volta connessi alla reti (emule+kad) allora disabilitate l'opzione sopra ... rifate il test della porta e magicamente sarete connessi, scaricherete come prima ma ... ma la porta sarà invisibile :D

~§~ Sempre E Solo Lei ~§~

OT
 

A che sevono questi programmi?
System e Kernet NT
LSA shell
Generic Host Process for Win32 Service




P.S: al limite rispondi in pvt e fai cancellare il post da un mod, grazie

sono servizi di win. Cmq non ti preoccupare che anche se li blocchi tutto funziona. Io sono dell'idea esce solo il minimo indispensabile tutto il resto deve essere bloccato.

~§~ Sempre E Solo Lei ~§~

...per Fenomeno 85...guida essenziale ma fondamentale...Io avrei anche aggiunto l'utilizzo di un pulitore di registro come JV 16...ciao:)

si mi era venuto anche di mettere questo ma poi ho pensato per chi era la guida. Spero che gli utenti perdano oggi 10 minuti per scaricare e configurare il tutto che domani stare ore per rimettere a posto una situazione grave.

~§~ Sempre E Solo Lei ~§~

;) ....

poi il problema principale dei danni sia sotto linux che sotto win è che la gente pensa di sapere e poi fa gli stessi danni di chi il pc non lo neppure accendere.

~§~ Sempre E Solo Lei ~§~

Ottima guida fenomeno, propongo di metterla in rilievo.
Io aggiungerei anche la possibilità di usare in win xp la possibilità di accedere come utente con possibilità limitate, come avviene già di default con linux.

Ciao

Mi autoquoto per fare una precisazione.
Spesso capita che uno abbia un unico PC in famiglia e ci tenga a tenerlo pulito, in ordine e libero da schifezze.
Poi magari arriva il figlio/a tredicenne, si collega ad internet
e...patatrack.....:muro:

Ciao

in rilievo

Io inserirei anche la deframmentazione del disco fisso e del registro..
Cmq davvero ben fatto..anche se io continuo ad usare NIS 2005 :)
Byez
:sofico:

cmq prima dovrebbero fare queste così almento non si beccano i virus e ammenicoli vari ;)

~§~ Sempre E Solo Lei ~§~

TCP/IP Services Application lo setto su allow ask o block?

che firewall usi?

~§~ Sempre E Solo Lei ~§~

sygate free

Da quando sono passato a Kaspersky devo autorizzare Sistema e Kernel NT, altrimenti non mi fa l'aggiornamento automatico dell'antivirus...

consiglio fai una prova mettilo su block se qualcosa non funziona allora metti su allow. Fai sempre così con tutti i processi dove sei indeciso sempre meglio prima bloccare e poi sbloccare che dare direttamente la porta libera.

~§~ Sempre E Solo Lei ~§~

bloccando anche solo uno dei 3 (System e Kernet NT ,LSA shell, Generic Host Process for Win32 Service) non funzia piu la condivisione in lan della connessione ad internet e la maggior parte degli aggiornamenti
anche se non sono un passaggio per la rete in qualche modo "indirizzano" il traffico dato che se li blocco durante un download va ancora, ma non posso piu aprire altre pagine web, o cmq far accedere qualsiasi programma a internet dal pc senza modem

edit: tutto questo si riferisce al pc senza modem

antivirus
 

Ciao mi chiamo Agostino....interessante discussione ,senti io utilizzo norton 2005.....come mai escludi categoricamente il suo utilizzo?.......mi consigli di passare ad un altro antivirus????? ciao e grazie....

Re: antivirus
 

ti ho risposto via email ;) ...cmq prova kaspersky

~§~ Sempre E Solo Lei ~§~