Messenger, Worms e Firewall

Albertone · 10-02-2004, 10:56

Salve a tutti,
vorrei raccontarvi quanto mi e successo e possibilmente avere qualche consiglio per rendere più sicuri i miei PC.

Ho una piccola rete con due computer (un fisso e un notebook) collegati a un gateway Wireless della Intel che dispone anche di un Firewall (attraverso le sue funzionalità NAT). Sui due computer il firewall di Windows XP è stato disattivato per agevolare la condivisione di file e stampanti mentre il servizio Messenger (che permette di inoltrare avvisi ai computer della rete) è attivato. Fino a ieri non ho mai avuto alcun problema.

Ieri la connessione ADSL non andava per cui ho pensato di connettrmi dal PC fisso con il tradizionale modem 56K. Non l'avessi mai fatto: dopo qualche secondo di navigazione ecco arrivarmi la prima finestra di spam Messenger accompagnata da un avviso di Norton che diceva di aver individuato il temibile w32.blaster.c.worm. Subito dopo è apparsa un'altra finestra con un countdown per lo spegnimento del PC. Insomma ho dovuto applicare l'apposita patch della Microsoft a tutti i computer della rete e fare una serie di scansioni complete prima di archiviare l'accaduto.

Ora però mi rimangono alcuni dubbi:

1- Il worm era già sul mio PC e si è risvegliato appena ha trovato una connessione senza firewall oppure è arrivato con il messaggio di spam Messenger?

2- Rimanendo dietro il firewall incorporato nel gateway posso considerarmi al sicuro anche se il firewall di Windows XP è disattivato e il servizio Messenger attivato. Quando invece mi connetto direttamente a Internet dovrei avere il firewall di Windows XP attivato e il servizio Messenger disattivato. Giusto?

4- Come sapete dal Pannello di controllo (Servizi di amministrazione) è possibile disattivare Messenger. Tuttavia la Microsoft afferma che se si disattiva questo servizio gli avvisi del software antivirus non appariranno. Si riferisce agli avvisi che l'antivirus spedisce agli amministratori o in generale a tutti gli avvisi di Norton?

Grazie in anticipo per i consigli.

gohan · 10-02-2004, 12:50

1- il worm l'hai preso perchè non avevi il pc aggiornato e perchè la connessione via modem non aveva il firewall abilitato
2- il servizio messenger non c'entra nulla.

Albertone · 10-02-2004, 14:23

Salve gohan,
era come sospettavo...

Comunque visto che il mio gateway dispone già di un firewall (NAT) integrato credo sia superfluo abilitare il firewall di XP sui singoli computer, a meno che ovviamente non mi connetta ad Internet direttamente senza l'intermediazione del gateway. Giusto? (In effetti attivando il firewall di XP sui due PC ho dei problemi nella condivisione dei file).

Non ho capito però come ci si becca un worm. Basta semplicemente essere connessi senza firewall e senza patch, o bisogna visitare siti specifici, o ancora scaricare file o allegati?

Ciao

gohan · 10-02-2004, 16:57

il worm lo prendi perchè un pc infetto sfrutta una vulnerabilità di un servizio per infettare il tuo pc.
Se invece c'è un nat o un firewall in mezzo, il pc non è raggiungibile da internet e sei a posto.
Ovviamente è sempre bene tenere il pc aggiornato.

Albertone · 10-02-2004, 21:19

Vorrei capire una cosa.

Consideriamo una rete in cui tutti i PC sono connessi al gateway/router e questo è ovviamente munito di un proprio firewall.

Ebbene in un tale scenario abilitare il firewall di Windows XP su ogni singolo computer (o solo su alcuni di essi) fornirebbe una sicurezza ancora maggiore (formando nell'ambito rete una serie di compartimenti stagno) oppure comporterebbe solo una maggiore lentezza delle connessioni?

Capisco che abilitare il firewall di Windows impedisce di condividere i file presenti sul PC. Tuttavia in una rete ben posso esserci computer che non necessitano di condividere le proprie risorse e che in realtà si limitano ad utilizzare quelle degli altri PC (file, stampanti, ecc.). Su questi PC particolari si potrebbe dunque applicare un ulteriore livello di sicurezza: un altro firewall (così se un worm in qualche modo penetrasse nella rete non infetterebbe necessariamente tutti i PC). Ma ha senso questo doppio firewall?

Illuminami Gohan!

gohan · 10-02-2004, 22:07

secondo me non ha molto senso: basta già quello del router.
alla fine basta tenere aggiornati i pc e i worm non li prendi

10-02-2004, 10:56	#1
Albertone Senior Member Iscritto dal: Nov 2000 Messaggi: 253	Messenger, Worms e Firewall Salve a tutti, vorrei raccontarvi quanto mi e successo e possibilmente avere qualche consiglio per rendere più sicuri i miei PC. Ho una piccola rete con due computer (un fisso e un notebook) collegati a un gateway Wireless della Intel che dispone anche di un Firewall (attraverso le sue funzionalità NAT). Sui due computer il firewall di Windows XP è stato disattivato per agevolare la condivisione di file e stampanti mentre il servizio Messenger (che permette di inoltrare avvisi ai computer della rete) è attivato. Fino a ieri non ho mai avuto alcun problema. Ieri la connessione ADSL non andava per cui ho pensato di connettrmi dal PC fisso con il tradizionale modem 56K. Non l'avessi mai fatto: dopo qualche secondo di navigazione ecco arrivarmi la prima finestra di spam Messenger accompagnata da un avviso di Norton che diceva di aver individuato il temibile w32.blaster.c.worm. Subito dopo è apparsa un'altra finestra con un countdown per lo spegnimento del PC. Insomma ho dovuto applicare l'apposita patch della Microsoft a tutti i computer della rete e fare una serie di scansioni complete prima di archiviare l'accaduto. Ora però mi rimangono alcuni dubbi: 1- Il worm era già sul mio PC e si è risvegliato appena ha trovato una connessione senza firewall oppure è arrivato con il messaggio di spam Messenger? 2- Rimanendo dietro il firewall incorporato nel gateway posso considerarmi al sicuro anche se il firewall di Windows XP è disattivato e il servizio Messenger attivato. Quando invece mi connetto direttamente a Internet dovrei avere il firewall di Windows XP attivato e il servizio Messenger disattivato. Giusto? 4- Come sapete dal Pannello di controllo (Servizi di amministrazione) è possibile disattivare Messenger. Tuttavia la Microsoft afferma che se si disattiva questo servizio gli avvisi del software antivirus non appariranno. Si riferisce agli avvisi che l'antivirus spedisce agli amministratori o in generale a tutti gli avvisi di Norton? Grazie in anticipo per i consigli.

10-02-2004, 12:50	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	1- il worm l'hai preso perchè non avevi il pc aggiornato e perchè la connessione via modem non aveva il firewall abilitato 2- il servizio messenger non c'entra nulla. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

10-02-2004, 16:57	#4
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	il worm lo prendi perchè un pc infetto sfrutta una vulnerabilità di un servizio per infettare il tuo pc. Se invece c'è un nat o un firewall in mezzo, il pc non è raggiungibile da internet e sei a posto. Ovviamente è sempre bene tenere il pc aggiornato. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

10-02-2004, 21:19	#5
Albertone Senior Member Iscritto dal: Nov 2000 Messaggi: 253	Vorrei capire una cosa. Consideriamo una rete in cui tutti i PC sono connessi al gateway/router e questo è ovviamente munito di un proprio firewall. Ebbene in un tale scenario abilitare il firewall di Windows XP su ogni singolo computer (o solo su alcuni di essi) fornirebbe una sicurezza ancora maggiore (formando nell'ambito rete una serie di compartimenti stagno) oppure comporterebbe solo una maggiore lentezza delle connessioni? Capisco che abilitare il firewall di Windows impedisce di condividere i file presenti sul PC. Tuttavia in una rete ben posso esserci computer che non necessitano di condividere le proprie risorse e che in realtà si limitano ad utilizzare quelle degli altri PC (file, stampanti, ecc.). Su questi PC particolari si potrebbe dunque applicare un ulteriore livello di sicurezza: un altro firewall (così se un worm in qualche modo penetrasse nella rete non infetterebbe necessariamente tutti i PC). Ma ha senso questo doppio firewall? Illuminami Gohan! Ultima modifica di Albertone : 10-02-2004 alle 21:22.

10-02-2004, 22:07	#6
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	secondo me non ha molto senso: basta già quello del router. alla fine basta tenere aggiornati i pc e i worm non li prendi __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

10-02-2004, 14:23	#3
Albertone Senior Member Iscritto dal: Nov 2000 Messaggi: 253	Salve gohan, era come sospettavo... Comunque visto che il mio gateway dispone già di un firewall (NAT) integrato credo sia superfluo abilitare il firewall di XP sui singoli computer, a meno che ovviamente non mi connetta ad Internet direttamente senza l'intermediazione del gateway. Giusto? (In effetti attivando il firewall di XP sui due PC ho dei problemi nella condivisione dei file). Non ho capito però come ci si becca un worm. Basta semplicemente essere connessi senza firewall e senza patch, o bisogna visitare siti specifici, o ancora scaricare file o allegati? Ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email