Hardware Upgrade Forum - View Single Post

Wip3out · 05-08-2005, 01:52

Allora, stasera vado dal mio commercialista. Un bello studio, varie segretarie e una serie di PC in rete, un server col programma di gestione aziendale e contabilità e clienti, alcuni dei PC collegati ad internet con connessione ADSL e router con firewall hardware...

Mentre ci apprestiamo a fare due conti mi chiede: "te che sei bravo in queste cose, mi togli questa DashBoard dalla finestra di IE che non mi vuole andar via?!".

Domando: "Mh, cosa usi per la sicurezza? Cioé, AV, FW, AntiSpyware?".
Risposta: "Ho solo l'AV...questo (ndr F-Prot) e il firewall hardware, almeno credo xké me l'hanno montato quelli della ditta pincopallino e me l'hanno anche fatto pagare caro...".
Io: "ok, nient'altro??? Ma ti gestiscono tutto loro?"
Lui: "si, ogni tanto vengono, sistemano qualcosa e via..."
Io: "fammi spazio...infila questa chiavetta in una porta USB (ndr il mio kit di pronto soccorso

). Ora controllo un po' di cose e poi ti spiego..."

Morale: Installato Spybot, A2, SPywareBlaster, Hijack. Controllati processi in autoavvio, controllate impostazioni AV.

Responso: MANDARE A CAGARE LA DITTA PINCOPALLINO

Diagnosi: 130 spyware installati rimossi da SPybot (ha dovuto anche riavviare per eliminare Gator e un'altra cosaccia). Altri 20 rimossi da A2. Tolti 3 processi in autoavvio. Tolti 3 BHO. Fixate 3 voci con Hoijack. L'AV era cofnigurato DI MERDA!!! Nessuna scansione programmata (ndr gli avevano semplicemente detto di controllare ogni tanto...roba da matti...). Era impostato per eseguire la scansione solo sui file predefiniti, sia nella protezione in tempo reale che in quella manuale. In quella manuale era disattivata anche la ricerca all'interno dei file compressi. L'utente non era stato edotto sui pericoli della rete e su come usare gli strumenti di protezione, almeno sui singoli desk collegati ad internet. Presente un dialer che F-Prot rilevava ma non cancellava automaticamente e l'utente non sapeva come fare. L'utente non è così stupido, gli ho spiegato le cose e come farle e ha imparato subito.

Se questa è la sicurezza offerta in generale dalle ditte che si occupano di reti nel mio ufficio continuerò a far da solo.

Preciso che F-Prot nell'ultima scansione eseguita dall'utente (circa 3 mesi fa!!!) non aveva rilevato niente, quindi presumo che il suo motore non riconosca nessun tipo di spyware o malware in generale.

Commenti?!

Saluti

Wip

05-08-2005, 01:52	#1
Wip3out Senior Member Iscritto dal: Nov 2004 Città: Lucca Messaggi: 4254	Vi racconto una storia... Allora, stasera vado dal mio commercialista. Un bello studio, varie segretarie e una serie di PC in rete, un server col programma di gestione aziendale e contabilità e clienti, alcuni dei PC collegati ad internet con connessione ADSL e router con firewall hardware... Mentre ci apprestiamo a fare due conti mi chiede: "te che sei bravo in queste cose, mi togli questa DashBoard dalla finestra di IE che non mi vuole andar via?!". Domando: "Mh, cosa usi per la sicurezza? Cioé, AV, FW, AntiSpyware?". Risposta: "Ho solo l'AV...questo (ndr F-Prot) e il firewall hardware, almeno credo xké me l'hanno montato quelli della ditta pincopallino e me l'hanno anche fatto pagare caro...". Io: "ok, nient'altro??? Ma ti gestiscono tutto loro?" Lui: "si, ogni tanto vengono, sistemano qualcosa e via..." Io: "fammi spazio...infila questa chiavetta in una porta USB (ndr il mio kit di pronto soccorso ). Ora controllo un po' di cose e poi ti spiego..." Morale: Installato Spybot, A2, SPywareBlaster, Hijack. Controllati processi in autoavvio, controllate impostazioni AV. Responso: MANDARE A CAGARE LA DITTA PINCOPALLINO Diagnosi: 130 spyware installati rimossi da SPybot (ha dovuto anche riavviare per eliminare Gator e un'altra cosaccia). Altri 20 rimossi da A2. Tolti 3 processi in autoavvio. Tolti 3 BHO. Fixate 3 voci con Hoijack. L'AV era cofnigurato DI MERDA!!! Nessuna scansione programmata (ndr gli avevano semplicemente detto di controllare ogni tanto...roba da matti...). Era impostato per eseguire la scansione solo sui file predefiniti, sia nella protezione in tempo reale che in quella manuale. In quella manuale era disattivata anche la ricerca all'interno dei file compressi. L'utente non era stato edotto sui pericoli della rete e su come usare gli strumenti di protezione, almeno sui singoli desk collegati ad internet. Presente un dialer che F-Prot rilevava ma non cancellava automaticamente e l'utente non sapeva come fare. L'utente non è così stupido, gli ho spiegato le cose e come farle e ha imparato subito. Se questa è la sicurezza offerta in generale dalle ditte che si occupano di reti nel mio ufficio continuerò a far da solo. Preciso che F-Prot nell'ultima scansione eseguita dall'utente (circa 3 mesi fa!!!) non aveva rilevato niente, quindi presumo che il suo motore non riconosca nessun tipo di spyware o malware in generale. Commenti?! Saluti Wip