Matteo Lunardi wrote:
Carlo Cassinari ha scritto:
allora è normale, io con una alice dopo aver avviato il server 2003 vergine (prima ho montato un firewall, poi ho attaccato il cavo di rete) ho avuto subito dei portscan... su alice gira di tutto...
Gira di tutto o i router telecom non filtrano nulla? Con tin.it e telecom 1cent, fino a poco tempo fa (è da un po' che non provo) bastava attaccare uno sniffer per vedere continui tentativi di connessione alle porte del client ms, soprattutto da parte di utenti telecom ma anche da altre reti, cosa che con altri provider non succede.
Inoltre una volta ho installato un software di tin.it per la connessione, e la connessione internet che ha creato aveva attivato il client per reti ms fra i servizi, il che spiega come mai sia così diffuso sasser su telecom... Ti connetti e tempo un minuto sei infetto, e dopo un po' che infetti il prossimo ti si pianta svchost.exe con tutto ciò che ne consegue; allora ti sconnetti, passi l'antivirus, trova qualcosa, ti riconnetti, lo riprendi, ti sconnetti, ritrova qualcosa 'ma non l'aveva già tolto???' ...
Comunque in questa situazione, anziché scaricare firewall, conviene scaricare subito la patch KB835732, giusto perché non si ha tempo di fare altro prima di essere infettati, installarla, dopodiché si può passare con un po' più di tranquillità qualche mezz'ora da windowsupdate...
E farsi un FW con un 384/486 con linux fa schifo? ;-)
Ciao, -- Roberto A. Foglietta http://www.roberto.foglietta.name http://www.lugge.net ICQ#: 108718257
========----------
Archivio delle e-mail postate in lista //www.freelists.org/archives/lugge/
Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/index.php?mod=cosa_facciamo/gruppo_di_discussione
Modifica dell'account sulla lista LUGGe http://www.lugge.net/index.php?mod=cosa_facciamo/gruppo_di_discussione#list
