Scusate l'argomento non proprio attinente con la fotografia; non so se sta capitando anche a voi, ma da circa un mese a questa parte sono continuamente bersagliato da messaggi di posta elettronica (anche 5 al giorno) accludenti un allegato infettato dal virus W32.Sober.C@... oppure W32.Novarg.A...
Per mia fortuna l'antivirus mi avvisa e contemporaneamente mette automaticamente in quarantena questi allegati, senza aprirli. A questo punto io li elimino subito.
Questi messaggi generalmente come mittente hanno un nome di persona italiana o misto italoamericano. Come estensione (sempre prevalentemente) hanno o @libero.it o @tim.it
il testo è rigorosamente in inglese e, non conoscendolo non ci capisco niente.

Ho l'impressione che queste e-mail vengano inviate anche automaticamente e all'insaputa del reale intestatario dell'indirizzo di posta il quale ne risulta poi il mittente.

Cosa dite... sta accadendo anche a voi, o il mio è un caso isolato?

Un saluto a tutti.

My Webpage

no tranquillo succede a moltissimi ne parlano anche su tgcom basta non aprirli e non rispondere soprattutto se sono firmati FBI o roba simile
Un saluto e sempre occhi aperti

Eh, eh ...
a me l'FBI mi ha detto che ero stato tracciato perchè avevo scaricato files abusivi e come allegato per cortesia mi ha allegato un virus.

Tutto falso ovviamente.

Tranquillo sei in buona compania.

QUOTE (blanco.f @ Jan 28 2004, 11:23 PM)

Eh, eh ... a me l'FBI mi ha detto che ero stato tracciato perchè avevo scaricato files abusivi e come allegato per cortesia mi ha allegato un virus. Tutto falso ovviamente. Tranquillo sei in buona compania.

Ha! Ha! Buona questa!
Sembra una barzalletta.

Comunque grazie a entrambi per le informazioni.

Ciao.

Non è una barzelletta occhio alle e-mail e soprattutto agli allegati ce n'è qualcuno che può causare danni seri... anche rendere l'harddisk inutilizzabile...

Quello in particolare del filesharing che tra l'altro cita un IP fittizio e invita a richiedere informazioni all'FBI è stato mandato a tappeto... termina con la spiegazione del fatto che non risulta l'e-mail di chi ha inviato per prevenire l'invio di mail bomb (bomba posta) al mittente... sich... non so se mi sono capito...

Quindi da non prendere sottogamba... dotatevi di un Firewall di un antivirus e di un web debugger tenendoli sempre aggiornati... proteggetevi dai cookies e accettateli solo dai siti attendibili per fare ciò andate in strumenti, poi su opzioni internet e in seguito su protezione qui alzate la sicurezza al massimo per tutti i siti e mettete a media quella per i siti attendibili e aggiungete alla lista di questi ultimi i siti di cui siete assolutamente sicuri...

Anche a me sono arrivate queste mail, ma le ho sempre eliminate senza nemmeno considerarle.
Di solito l'allegato è di circa 100k vero?
La cosa che non capisco è che mi capita solo con la mail che ho su hotmail mentre ne ho altre alle quali non è mai arrivato nulla
Strano
Comunque basta non aprirle!!
Io poi uso norton antivirus sempre aggiornato e va benissimo, corna facendo!!!

In campana!

QUOTE (Fiumana Carlo @ Jan 28 2004, 09:52 PM)

virus W32.Sober.C@... oppure W32.Novarg.A... Per mia fortuna l'antivirus mi avvisa e contemporaneamente mette automaticamente in quarantena questi allegati, senza aprirli. A questo punto io li elimino subito.

Ciao Carlo,
La denominazione WW32.Sober è un virus di tipologia Warm,
sottoscritture ai file con possibilità di attacchi al sistema, librerie comprese.
Aggiorna sempre in modo costante il Tuo sistema antivirus, ed odiernamente svolgine una scansione dell' intero sistema operativo.
Se l' antivirus mette in quarantena senza elimine il file, è segno che ha rilevato la sottoscrittura ma non ne ha ancora la potenzialità di eliderlo.....
Riguardo alle varie "bufale" dell' FBI non darne assolutamente peso...prima o poi arriverà anche il KGB!!!!
Buone foto sempre...
Marco

Purtroppo la rete è presa d'assalto.
Arrivano anche a me e-mail contenenti virus.
Da qualche giorno, inoltre, arrivano sulla mia casella postale elettronica aziendale, molti messaggi che indicano che quelli da me inviati non sono stati consegnati, in quanto i destinatari risultano inesistenti.
Il problema è che i messaggi a quegli indirizzi non li ho mai inviati.
Il suggerimento che vi posso dare è quello di tenere aggiornato l'antivirus, di dotarvi di un Firewall e di non aprire gli allegati che vi arrivano da persone non conosciute.
Inoltre, evitare assolutamente di utilizzare Outlook o qualsisi altro client di posta elettronica ma, accedere alla posta solo attraverso la pagina web messa a disposizione dal vostro provider.
Attenzione al temuto nuovo virus che infetterà la rete dal 1° al 12 febbraio. Si tratta di MYDoom. La statistica indica che una e-mail su tre sarà infettata da questo nuovo virus.
W32.Novag.a@mm, soprannominato MyDoom, è un worm di distruzione di massa che arriva sottto forma di allegato con estensione file .cmd .exe .pif .scr o zip.
Il worm installa una backdoor nel sistema aprendo le porte TCP da 3127 a 3198. Ciò rende possibile a un aggressore di connettersi al pc e di utilizzarlo come proxy per accedere alle risorse di rete.
Come avrete sentito, la stessa Microsoft ofrre una ricompensa di $ 250.000 a chi fornirà informazioni utili su chi ha prodotto tale virus.
Le notizie sono tratte dalle informazioni ricevute da un amico esperto informatico.
Un cordiale saluti a tutti gli amici del Forum
Ivan

QUOTE (Ivan-A7C @ Feb 2 2004, 10:14 PM)

Inoltre, evitare assolutamente di utilizzare Outlook o qualsisi altro client di posta elettronica ma, accedere alla posta solo attraverso la pagina web messa a disposizione dal vostro provider.

Come giustamente definito da Te.
Evitare il più possibile di scaricarela posta sul proprio PC, utilizzando i consueti protocolli POP3-SMTP ma affidandosi alla connsessione con protocolli IMAP per visionare in anteprima la propria posta direttamente dal ServerWeb o utilizzando direttamente dal Browser Internet Explorer la WEBMail data a tutti gli utenti direttamente dal Provider Internet.
Marco

Ciao Gente!

A breve vi potro' essere d'aiuto... casella email con pop3 e webmail, con antivirus e antispam... non voglio far pubblicità al sito, anche perchè ci sto ancora lavorando... e sono solo soletto....non commerciale, e gratuito.

Mhà.. speriamo di aver piu' tempo...

Saluti, Andrea


P.S. Ricordate di rimuovere l'eventuale "Anteprima" dai vostri client di posta. Cio' ecquivale ad aprire posta ed in alcuni casi gli allegati!

...ma non vi preoccupate... l'unica cosa che dovete fare è procurarvi un buon antivirus... io personalmente mi trovo bene con il Norton 2004 (anche se è un po' troppo rompi palle per i miei gusti)... accoppiato con Eudora 6 sembra funzionare davvero bene...
Per chi si vede arrivare in mail notifiche di messaggi non arrivati: non ti preoccupare... non sono state inviate da te quelle email... hanno solo tuo indirizzo (probabilmente generato quasi a caso) come return path...

Lambretta... ma che intendi per web debugger?!

Ciao Aaron.. purtroppo il Norton 2004.. non basta.... purtroppo i virus di cui si parla, si basano sul trasferimento, appoggiandosi a Spy Ware... Il mio Norton 2004, sempre aggiornato... ha fallito già alcune volte.... diciamo che ti impedisce talvolta che entrino in funzione, ma non l'ingresso nel pc. Purtroppo tali virus, sanno di questi limiti, ed entrano in funzione quando il norton è disabilitato temporaneamente. Alcuni programmi lo fanno in automatico durante l'installazione.

Io personalemnte vi consiglio un AV(anche Norton 2004), è ZoneAlarm Pro. Al momento penso sia la combinazione piu' efficace.

Saluti!
Andrea

P.S. Aaron, Complimenti per il sito. Tanti Auguri Sinceri. Ottimo lavoro!!

Anch'io mi sono rotto le scatole di cancellare messaggi con allegati vari virus, dialer ecc...ecc...
Da alcuni mesi mi sono preso la precauzione di leggere le mail direttamente dal partale, praticamente dal sito web invece che scaricarle direttamente nel Pc.


Ciao
Stefano Z.

Vi consiglio un programmino eccezzionale che si chiama "Mailwasher" che consente di previsualizzare la posta in attesa di essere scaricata, senza correre rischi e di cancellare i messaggi sospetti prima di mettere in funzione outlook. Io lo uso da tempo e mi mette facilmente al riparo da sorprese.

Vi consiglio un programmino eccezzionale che si chiama "Mailwasher" che consente di previsualizzare la posta in attesa di essere scaricata, senza correre rischi e di cancellare i messaggi sospetti prima di mettere in funzione outlook. Io lo uso da tempo e mi mette facilmente al riparo da sorprese.

QUOTE (AndSec @ Feb 3 2004, 04:30 PM)

Ciao Aaron.. purtroppo il Norton 2004.. non basta.... purtroppo i virus di cui si parla, si basano sul trasferimento, appoggiandosi a Spy Ware... Il mio Norton 2004, sempre aggiornato... ha fallito già alcune volte.... diciamo che ti impedisce talvolta che entrino in funzione, ma non l'ingresso nel pc. Purtroppo tali virus, sanno di questi limiti, ed entrano in funzione quando il norton è disabilitato temporaneamente. Alcuni programmi lo fanno in automatico durante l'installazione. Io personalemnte vi consiglio un AV(anche Norton 2004), è ZoneAlarm Pro. Al momento penso sia la combinazione piu' efficace. Saluti! Andrea P.S. Aaron, Complimenti per il sito. Tanti Auguri Sinceri. Ottimo lavoro!!

...mmm... vediamo di fare un po' d'ordine... gli spyware sono "programmini" che vengono installati automaticamente con molti software, quasi tutti i programmi per il pear 2 pear ad esempio contengono spyware, anche photoshop 8 contiene uno spyware... e cosa fanno? sono nati per far "trapelare" informazioni dal computer... queste informazioni possono andare dai siti che si visitano durante la navigazione, ai programmi installati sul pc... lo spyware di photoshop ad esempio si attiva nel caso in cui vengano scannerizzate banconote e segnala l'accaduto alla banca centrale americana (o prima passa dalla adobe, non ricordo di preciso)...
Questi spyware però non hanno nulla a che fare con i virus... il virus di cui stiamo parlando (novarg, in alias mydoom) è una backdoor... una backdoor è un accesso (non conosciuto dall'amministratore del sistema) che permette la connessione dall'esterno al pc. La backdoor che crea il virus in questione consete l'utilizzo del pc infetto come proxy. Un proxy potete vederlo, in questo determinato caso, come un capro espiatorio... in pratica permette che qualcuno navighi passando dal pc infetto di modo che, nel caso qualcuno cercasse di rintracciarlo, tutto quello che fa dal suo pc risulta invece fatto dal proxy.
Per chi si connette usando un modem 56k direi che non ci dovrebbero essere troppi problemi per la breve durata delle connessioni e la scarsa velocità del collegamento (chi volesse sfruttare un proxy predilige qualcosa di un po' più spedito). Invece per chi utilizza l'ADSL un FIREWALL come ZoneAlarm Pro potrebbe essere utile. Un firewall può essere sia software (es. ZoneAlarm) che hardware (integrato in un router o indipendente) e serve ad impedire le connessioni indesiderate al proprio pc. Attenzione però che per funzionare a dovere in firewall ha bisogno di essere configurato a dovere altrimenti rischia di non far funzionare programmi che invece dovrebbero funzionare tranquillamnte. Io consiglio, per chi ha un collegamento ADSL, di utilizzare un router... dopo un tuning iniziale pemette di dormire sogni tranquilli.
Tornando al nostro bel virus, come virus è INNOCUO, non provoca danni al vostro pc, e le probabilità che venga utlizzato per far diventare il vostro pc un proxy le vedo abbastanza basse.
Norton 2004 (se opportunamente aggiornato) utilizzato con Eudora cancella gli allegati delle email infette...

QUOTE (Aaron80 @ Feb 5 2004, 04:39 PM)

QUOTE (AndSec @ Feb 3 2004, 04:30 PM) Ciao Aaron.. purtroppo il Norton 2004.. non basta.... purtroppo i virus di cui si parla, si basano sul trasferimento, appoggiandosi a Spy Ware... Il mio Norton 2004, sempre aggiornato... ha fallito già alcune volte.... diciamo che ti impedisce talvolta che entrino in funzione, ma non  l'ingresso nel pc. Purtroppo tali virus, sanno di questi limiti, ed entrano in funzione quando il norton è disabilitato temporaneamente. Alcuni programmi lo fanno in automatico durante l'installazione. Io personalemnte vi consiglio un AV(anche Norton 2004), è ZoneAlarm Pro. Al momento penso sia la combinazione piu' efficace. Saluti! Andrea P.S. Aaron, Complimenti per il sito. Tanti Auguri Sinceri. Ottimo lavoro!! ...mmm... vediamo di fare un po' d'ordine... gli spyware sono "programmini" che vengono installati automaticamente con molti software, quasi tutti i programmi per il pear 2 pear ad esempio contengono spyware, anche photoshop 8 contiene uno spyware... e cosa fanno? sono nati per far "trapelare" informazioni dal computer... queste informazioni possono andare dai siti che si visitano durante la navigazione, ai programmi installati sul pc... lo spyware di photoshop ad esempio si attiva nel caso in cui vengano scannerizzate banconote e segnala l'accaduto alla banca centrale americana (o prima passa dalla adobe, non ricordo di preciso)... Questi spyware però non hanno nulla a che fare con i virus... il virus di cui stiamo parlando (novarg, in alias mydoom) è una backdoor... una backdoor è un accesso (non conosciuto dall'amministratore del sistema) che permette la connessione dall'esterno al pc. La backdoor che crea il virus in questione consete l'utilizzo del pc infetto come proxy. Un proxy potete vederlo, in questo determinato caso, come un capro espiatorio... in pratica permette che qualcuno navighi passando dal pc infetto di modo che, nel caso qualcuno cercasse di rintracciarlo, tutto quello che fa dal suo pc risulta invece fatto dal proxy. Per chi si connette usando un modem 56k direi che non ci dovrebbero essere troppi problemi per la breve durata delle connessioni e la scarsa velocità del collegamento (chi volesse sfruttare un proxy predilige qualcosa di un po' più spedito). Invece per chi utilizza l'ADSL un FIREWALL come ZoneAlarm Pro potrebbe essere utile. Un firewall può essere sia software (es. ZoneAlarm) che hardware (integrato in un router o indipendente) e serve ad impedire le connessioni indesiderate al proprio pc. Attenzione però che per funzionare a dovere in firewall ha bisogno di essere configurato a dovere altrimenti rischia di non far funzionare programmi che invece dovrebbero funzionare tranquillamnte. Io consiglio, per chi ha un collegamento ADSL, di utilizzare un router... dopo un tuning iniziale pemette di dormire sogni tranquilli. Tornando al nostro bel virus, come virus è INNOCUO, non provoca danni al vostro pc, e le probabilità che venga utlizzato per far diventare il vostro pc un proxy le vedo abbastanza basse. Norton 2004 (se opportunamente aggiornato) utilizzato con Eudora cancella gli allegati delle email infette...

...qui la discussione diventa davvero interessante...naturalmente senza nulla togliere agl'interventi precedenti. Pero' Aaron Alstublieft (per cortesia) scindi la tua dialettica ad un livello piu' da comuni mortali .

Hai detto che chi adopera una connessione ADSL "di utilizzare un router....dopo un tuning iniziale...".....co...co...co...cosa hai voluto dire?

Ti dispiace se lo spiegassi come se stessi parlando ad un bimbo di 10 anni?

E' mio pensiero di questi giorni di cautelarmi per bene contro eventuali virus e altro e l'argomento che stai trattando lo ritengo molto interessante anche se.... ahieme' non arrivo a capire perfettamente, per mia inattitudine, quello che dici.

Ti ringrazio anticipatamente, Felice

xAaron80. Il mio intervento è generico, non è riferito al virus in questione.

Proseguo...

Gli Spyware, eseguono delle "comunicazioni", ovvero in entrata ed in uscita. E' facilissimo gabbarli. Il virus è di piccolissime dimensioni talvolta sotto il kb.. e spesso si accodano al psp dei messaggio-file. Tali virus, sfruttano le falle tra SpyWare e Windows. Ci sono 65535 porte sotto windows per essere sfruttate ad hoc. Windows non è in grado di "proteggerle" tutte. Alcuni SpyWare aprono alcune porte, e da qui alcuni virus si intrufolano! Poi non parliamone se si possiede Kazaa... allora il rischio di spyware e di conseguenza virus è elevatissimo.

Il rischio con un modem 56k, è dato solo dal fatto, che la copiata virus/spyware non entrano in attivo subito.. e spesso non hanno il tempo materiale per gabbare le piccole diffese di windows. Cio' cambia in caso di una connessione a lunga durata, diciamo da 1h in su. Esattamente come diceva Aaron

Tempo fà, purtroppo, fui costretto a reinstallare windows temporaneamente, e rimasi fregato. Dopo un firewall, non avenivano trasmissioni non autorizzate, e quindi nemmeno l'intruffolarsi di virus.

Tutt'ora quando quando voglio sicurezza totale, utilizzo linux, e se il programma che mi serve è per windows, vado in emulazione.. e li', non immagini, i vari tentativi di trasmissione non autorizzate ovviamente bloccati!! La realtà dei fatti, è che sotto Windows, nulla è certo, nulla è sicuro. Sotto Linux, niente virus, nessuna necessità di firewall esterni.

Poi, come la gran parte, non hanno grossi problemi di privacy, è sufficiente, un AV per impedire l'attivazione, e un firewall, per bloccare gli spyware, che lasciano aperte porte, o sono nidi per i virus polimorfi e piu' evoluti.

Ora concludo con un piccolo esempio....

Cmq, per essere infettati, in teoria, basterebbe un applet java di un qualunque sito. Un java script che contiene string-virus, che poi va a scrivere sul psp nella cache di se stesso. In questo momento il virus è nel vostro computer. Risiede, ma non entra in funzione se avete un Av aggiornato. Quando ritornerete sul sito in questione, l'applet verrà caricato dalla cache, e qui avverrà il tentativo di infezione. Un AV decente impedirà la mutazione ovvero la modifica dell'applet in cache.

Questo puo' avvenire tranquillamente con Win98. Un po' piu' difficile con Xp, NT e 2000, ma non impossibile.

In conclusione... l'unico modo per essere sicuri è avere un sistema operativo diverso.

Tanti Saluti, Andrea :ciao:

in un post precedente.. ho scritto che mi riferivo.. al virus in questione.. piccola distrazione...

QUOTE

Hai detto che chi adopera una connessione ADSL "di utilizzare un router....dopo un tuning iniziale...".....co...co...co...cosa hai voluto dire

Felice se ti va bene ti rispondo io.
Allora incominciamo dall'inizio con senza parole "troppo tecniche":
Quando ti colleghi sulla rete il tuo gestore di servizi ti assegna un numero (indirizzo) di collegamento chiamato indirizzo IP tale numero ti identifica sulla rete.
Un Router è una scatolina hardware che ha il compito di collegarsi ad internet e fare da tramite tra il tuo computer è la rete.
Questa scatolina utilizza per comunicare con la rete un numero (indirizzo) diverso da quello che usa per comunicare con il tuo computer, così facendo un eventuale attacco dall'esterno può arrivare al massimo fino a questa scatolina (router) e non può andare oltre, quindi non può arrivare al tuo computer.
Praticamente fa da filtro HardWare tra il tuo PC e la rete esterna e siccome è hardware è difficilmente riprogrammabile ovvero utilizzabile per inviare attacchi verso altri PC su internet.
Il Tuning vuol dire sintonizzazione ovvero settaggio quindi programmazione, insomma impostare questi famosi indirizzi IP (+ qualcosaltro) per far si che il sistema PC-router-internet funzioni.

Sperando di esserti stato utile Felice e sicuro che Aaron80 avrebbe fatto meglio ti saluto AMICO

Sei stato chiarissimo Fabio, grazie.......uhmm ma ti devo credere??

Scherzi a parte, quindi con l'acquisto di un router potrei farne a meno d'installare un pesante antivirus.....e' cosi?

Saluti, Felice

QUOTE (AndSec @ Feb 5 2004, 06:47 PM)

In conclusione... l'unico modo per essere sicuri è avere un sistema operativo diverso.

Non sono daccordo,
anche un sistema operativo "diverso" non adeguatamente configurato e protetto non è esente da intrusioni, lo è forse da virus ma non da attacchi provenienti dalla rete.
L'unico pc sicuro è un pc scollegato da internet, senza floppy, modem.... e a tutti gli effetti se lo dovessi usare per attività molto critiche o per compiti specifici (ad esempio solo per la fotografia, se questa è la mia professione) lo terrei scollegato dal mondo esterno.

...mmm... scusate se non ho risposto fin'ora ma non mi arrivano praticamente più notifiche in mail...
Correttissimo quanto detto da Andrea e Fabio...
Il router non protegge dai virus... se un virus ti viene inoltrato in email o tramite applet java (come giustamente indicato da AndSec) il router non può fare nulla per nonfarlo arrivare al tuo pc. Tuttavia protegge da attacchi esterni. L'azione di alcuni virus (quelli che generano backdoor ad esempio) può essere annullata grazie ad un router. Quindi il mio consiglio spassionato è di munirsi di un'accoppiata antivirus router.
Consiglio anche un paio di programmini (che mi ero dimenticato di citare nel post precedente) per sbarazzarsi di alcuni spyware. I programmini in questione sono AdWare della LavaSoft e SpyBot... entrameb i software sono gratuiti e permettono la scansione del sistema alla ricerca (ed eliminazione) degli spyware.
Saluti... (è sparita la faccina dei saluti )

Ringrazio a tutti per le preziose informazioni.

Saluti, Felice

QUOTE (Aaron80 @ Feb 6 2004, 10:18 AM)

...mmm... scusate se non ho risposto fin'ora ma non mi arrivano praticamente più notifiche in mail... Correttissimo quanto detto da Andrea e Fabio... Il router non protegge dai virus... se un virus ti viene inoltrato in email o tramite applet java (come giustamente indicato da AndSec) il router non può fare nulla per nonfarlo arrivare al tuo pc. Tuttavia protegge da attacchi esterni. L'azione di alcuni virus (quelli che generano backdoor ad esempio) può essere annullata grazie ad un router. Quindi il mio consiglio spassionato è di munirsi di un'accoppiata antivirus router. Consiglio anche un paio di programmini (che mi ero dimenticato di citare nel post precedente) per sbarazzarsi di alcuni spyware. I programmini in questione sono AdWare della LavaSoft e SpyBot... entrameb i software sono gratuiti e permettono la scansione del sistema alla ricerca (ed eliminazione) degli spyware. Saluti... (è sparita la faccina dei saluti )

...scusa Aaron ho sempre dimenticato di farti i complimenti per il sito...bello davvero.

QUOTE (Felice @ Feb 6 2004, 09:56 AM)

Sei stato chiarissimo Fabio, grazie.......uhmm ma ti devo credere?? Scherzi a parte, quindi con l'acquisto di un router potrei farne a meno d'installare un pesante antivirus.....e' cosi? Saluti, Felice

No, mi spiace Felice ma non è così
L'antivirus ed il firewall sono due cose diverse.

L'antivirus lo installi sul tuo PC in modo che controlli quello che ti arriva tramite posta elettronica (deve integrari con il programma di posta elettronica che usi), i file a cui accedi da internet e che eventualmente carichi da floppy/cd. Serve per cercare di neutralizzare contenuti "malevoli" ai quali tu puoi accedere attraverso questi canali. Interagisce quindi direttamenente (e pesantemente) con il sistema operativo e le applicazioni

ll firewall invece opera a livello delle comunicazioni di rete e serve
1) per proteggere il pc da intrusioni esterne, quindi per evitare che un hacker cerchi di intrdursi nel tuo pc (e la cosa è incredibillmente più frequente di quanto si pensi!)
2) per controllare le comunicazioni che partono dal tuo pc e vanno verso internet, per evitare ad esempio che un virus cerchi di consentire il controllo del tuo PC dall'esterno.

Come proteggersi quindi:
a) è necessario un buon antivirus che si integri con la posta elettronica, io mi trovo molto bene con quelli di McAfee che sono meno pesanti di Norton, oppure con quelli di TrendMicro che sono sempre i più veloci nel rilasciare gli aggiornamenti (ma non mi sembra ci sia una versione "home"); l'antivirus deve esser aggiornato se possibile quotidianamente (magari configurando l'opzione di aggiornamento automatico)

è necessario installare tutti gli aggiornamenti di sicurezza rilasciati da Microsoft (quindi usare il fantomatico Windows Update per chi ha sistemi 2000/XP). Sembra una banalità ma la maggior parte degli attacchi di massa sfruttano vulnerabilità per cui di solito sono uscite fix ma nessuno le ha installate

c) se ci si collega ad internet è necessario dotarsi di un firewall, ma qui bisogna valutare le proprie caratteristiche ed esigenze.
Innanzitutto chi ha Windows XP può attivare il firewall integrato nel sistema operativo, che risponde al punto (1) indicato in precedenza; non richiede nessuna configurazione ed è già un buon prodotto.
Per gli altri , o per chi non si fida ci sono dei personal firewall sia a pagamento sia gratuiti (qualcuno ha citato ZoneAlarm, che è free); questi prodotti secondo me sono in genere non semplicissimi da usare per chi non ha molta dimestichezza con il PC e rallentano molto le prestazioni, il migliore da me provato è Tiny Pesonal FIrewall la cui versione 2 (se la trovate) è gratuita e davvero veloce.
Se invece di un modem per collegarvi ad internet usate un router, cioè una scatola che si collega ad una scheda di rete presente nel PC e dall'altra parte si collega al cavo ADSL, la soluzione + veloce e sicura è frapporre tra questo router ed il PC un firewall economico come questo: d-link che ocn meno di 100 euro da una buona protezione, in questo modo il pc può essere collegato anche tutto il giorno ad internet e potete stare ragionevolmente sicuri.


Spero di non aver detto cose troppo complicate, in caso fatte un fischio.
La cosa che rivorrei sottolineare è che sono necessari TUTTI e 3 gli step per avere un po' di protezione!
Andrea

P.S certo che ne sta nascendo un trattato!

QUOTE (Aaron80 @ Feb 6 2004, 10:18 AM)

Consiglio anche un paio di programmini (che mi ero dimenticato di citare nel post precedente) per sbarazzarsi di alcuni spyware. I programmini in questione sono AdWare della LavaSoft e SpyBot... entrameb i software sono gratuiti e permettono la scansione del sistema alla ricerca (ed eliminazione) degli spyware.

Sottoscrivo in pieno1

QUOTE (Andrea78 @ Feb 6 2004, 10:12 AM)

Non sono daccordo, anche un sistema operativo "diverso" non adeguatamente configurato e protetto non è esente da intrusioni, lo è forse da virus ma non da attacchi provenienti dalla rete. L'unico pc sicuro è un pc scollegato da internet, senza floppy, modem.... e a tutti gli effetti se lo dovessi usare per attività molto critiche o per compiti specifici (ad esempio solo per la fotografia, se questa è la mia professione) lo terrei scollegato dal mondo esterno.

Bhè... nessun sistema operativo è proprio infallibile... ma la sicurezza che offre linux rispetto a windows non è minimamente paragonabile...
Ora come ora se si installa un windows xp e si connette ad internet entro 5 minuti si è già subito un attacco del blast... ormai è una cosa vergognosa.
Linux invece, a meno di non attivare chissà quali servizi è preossiche sicuro. Mettilo dietro ad router poi e stai in una botte di ferro. Insomma... non c'è paragone.

QUOTE (Aaron80 @ Feb 6 2004, 10:48 AM)

QUOTE (Andrea78 @ Feb 6 2004, 10:12 AM) Non sono daccordo, anche un sistema operativo "diverso" non adeguatamente configurato e protetto non è esente da intrusioni, lo è forse da virus ma non da attacchi provenienti dalla rete. L'unico pc sicuro è un pc scollegato da internet, senza floppy,  modem....  e a tutti gli effetti se lo dovessi usare per attività molto critiche o per compiti specifici (ad esempio solo per la fotografia, se questa è la mia professione) lo terrei scollegato dal mondo esterno. Bhè... nessun sistema operativo è proprio infallibile... ma la sicurezza che offre linux rispetto a windows non è minimamente paragonabile... Ora come ora se si installa un windows xp e si connette ad internet entro 5 minuti si è già subito un attacco del blast... ormai è una cosa vergognosa. Linux invece, a meno di non attivare chissà quali servizi è preossiche sicuro. Mettilo dietro ad router poi e stai in una botte di ferro. Insomma... non c'è paragone.

Linus subisce meno attacchi, non perchè sia più sicuro ma semplicemente molto meno diffuso.

Il fatto stesso di essere disponibile in sorgente lo espone ancor più facilmente ad una accurata analisi di eventuali male intenzionati.

Non parliamo poi delle "porte nere" ...... quasi tutte le versioni di Linus normalmente ne hanno.

QUOTE (Clik102 @ Feb 6 2004, 11:02 AM)

Non parliamo poi delle "porte nere" ...... quasi tutte le versioni di Linus normalmente ne hanno.

Mettilo dietro ad un router e dormi tranquillo...
Poi con linux sai quasi esattamente cosa sta facendo il tuo pc... con windows solo chi ha fatto programmi e il sistema operativo lo sa...
Il fatto di essere open source poi lo rende si più "studiabile" per chi cerca di intrudersi ma lo rende anche lo sviluppo della correzione dei problemi molto più accelerato.
Comunque sia sta di fatto che non è un sistema operativo per tutti. Nonostante stia facendo grossi passi avanti in fatto di praticità non è ancora vicino a windows.

Confermo che il router consigliato da Andrea78 (e che kezz.. ma siamo tutti Andrea in sto thread? ) è valido, io uso la versione con implementato il wi-fi e mi trovo abbastanza bene (però io lo uso accoppiato ad un altro router)... da configurare è davvero molto semplice.

la sicurezza totale non esiste, ma si cerca quella in percentuale che si avvicina al 100%. Al 99% gli attacchi vengono respinti senza problemi, l'uno per cento è nel caso in cui il tuo pc sia di rilevanza mondiale tale da mettere uno dei migliori conoscitori di linux se non chè hacker a sfruttare i bug di una versione di linux. Solitamente i bug piu' ecclatanti hanno pochi giorni di vita, poi li correggono tutti. In poche paroel, mi aggiungo a quanto detto da Aaron, linux piu' router, e sei un una botte di ferro, se poi installi linux e lasci il via libera a tutto, bh'... è come avere gli airbag in una macchina completamente senza gas.. :-) quindi senza senso.

A parer mio un router senza un linux serve a poco, per difendersi da spyware, virus etc, in quanto arrivano con installazioni, e email. Ricordate il virus circolato qualche mese fà in Italia..?? Arrivava in posta e si autoapriva, ora non ricordo il nome, in quel caso il router non avrebbe diffeso il sistema.

Nel mio caso, ero difeso, perchè il mio ZA aveva bloccatto l'avviarsi di uno script dell'email, che comunque non era stato rilevato come virus, ma ovviamente, lo era. Ero tra i pochissimi ad non esser stato infettato. Io rientravo nel primo scaglione, prima che gli AV lo potessero rilevare (dopo circa 5 giorni era uscito upgrade di norton). Ovviamente cio' anche giustificato dal fatto che sono always-on.

per click102: mi dispiace ma penso che ti sbagli su tutto. Linux è piu' sicuro senza dubbi, non perchè è meno diffuso. Porte nere non esistono, a meno che uno non lo faccia di proposito, ma in ogni caso linux blocca tutte le porte/trasmissioni non autorizzate...

Adware e SpyBot, cercano di riparare il danno fatto. Ma falliscono in alcuni script tipo C-Dilla etc...meglio prevenire.. che curare.

Saluuutiiii