Aiuto!!che faccio?

[yota71]

Originally posted by Max72
Una guida utile e scaricabile gratuitamente su XP:

Ma io mi chiedo, ve li scaricate tutti gli aggiornamenti di XP, poi adesso con il nuovo programma di windows gli aggiornamenti te li scarica da solo e ti chiede se li vuoi installare...

[yota71]

Originally posted by Ago
Prova

http://www.grc.com/files/leaktest.exe

E vediamo se passano gli insetti o meno....

PS a casa non hai forse un router?

Se gli do il permesso si collega altimenti no
Norton chiede sempre il permesso prima di far collegare un qualsiasi file a internet

[ago]

Norton va bene ma io metterei comunque un modem router (un router ha disolito alcune porte dietro, spesso 4+1, ethernet non usb).

Quanto a windows, basta solo notare che activex NON ha alcuna security, la security e' delegata all'applicazione che fa girare i programmi... E spesso si possono far partire applicazioni activex semplicemente visitando una pagina web. Se i tuoi settings di I.E. non sono settati in maniera adeguata, ti possono formattare l'hard disk semplicemente visitando una pagina web.

In altre parole, perche' un utente esterno possa distruggerti il computer basta modificare un solo setting in IE...

Per rendere linux altrettanto insicuro devi modificare le proprieta' di accesso di TUTTI i files. Ma se lo fai, parecchi servizi si rifiutano di partire....

Altro esempio di inferiorita': il registry, la peggiore invenzione in computer history, un solo file binario che se corrotto rende assolutamente inutilizzabile tutto windows...

Altro esempio ancora: il primo utente e' per default administrator, e spesso tutti gli utenti hanno administrative rights. Fai un sondaggio in giro e vedi...

Altro esempio ancora, su file/printer sharing non c'e' alcun controllo sui tentativi di accesso con password. Ovvero un utente esterno puo' provare ad inserire una password un numero infinito di volte senza alcun avviso e senza che il pc blocchi gli accessi esterni... Il che' rende le passwords di windows praticamente inutili...

E posso andare avanti per ore... Ci sono talmente tante flaws e possibilita' di attacco che la cosa e' quasi ridicola. Non solo spesso i difetti vengono scoperti dagli "hackers" ben prima che da MS...

Quanto agli aggiornamenti automatici, gli stessi NON coprono office e gli altri progammil.... Ad esempio, se non hai messo la patch su office, per il solo fatto di aprire un documento word con alcune immagini, ti possono entrare nel pc... Gli automatic updates non coprono office...

Il fatto di avere una firewall decente (come tu hai) ed aggiornamenti automatici (come tu hai), riduce notevolmente i rischi (come ho scritto sopra), ma se un "hacker" di medie capacita' volesse entrare sarebbe questione di ore... ORE... L'unica cosa che ti salva e' che un "hacker" medio non ha voglia di perder tempo con un pc ben settato quando ci sono MILIONI di computers completamente aperti (o quasi)....

Con Linux e' MOLTO piu' difficile compromettere il sistema, certo non impossibile, ma per un "hacker" medio ci vogliono MESI non ore... E questo senza modifiche particolari...

[yota71]

Originally posted by Ago
Norton va bene ma io metterei comunque un modem router (un router ha disolito alcune porte dietro, spesso 4+1, ethernet non usb).

Lo ho anche un modem Router, pure buono, è nuovo mai utilizzato, mi ricordo che la scatola è blu e il modem è blu, ma per quanto io ci abbia provato, non sono riuscito a settarlo

Quanto a windows, basta solo notare che activex NON ha alcuna security, la security e' delegata all'applicazione che fa girare i programmi... E spesso si possono far partire applicazioni activex semplicemente visitando una pagina web. Se i tuoi settings di I.E. non sono settati in maniera adeguata, ti possono formattare l'hard disk semplicemente visitando una pagina web.

Li conosco benissimo i buchi di I.E. per quello non lo uso a casa, e qui in negozio lo uso solo per collegarmi al sito del distributore, visto che il suddetto sito è compatibile solo con I.E, il mio brwser di default è netscape.

Altro esempio ancora: il primo utente e' per default administrator, e spesso tutti gli utenti hanno administrative rights. Fai un sondaggio in giro e vedi...

Sul computer di casa mi sono fatto creare un accesso administrator, e nelle cose più importanti ho solo io il right di accedervi

Altro esempio ancora, su file/printer sharing non c'e' alcun controllo sui tentativi di accesso con password. Ovvero un utente esterno puo' provare ad inserire una password un numero infinito di volte senza alcun avviso e senza che il pc blocchi gli accessi esterni... Il che' rende le passwords di windows praticamente inutili...

Il suddeto protocollo se si può definire così io non lo conosco ma lo share delle stampanti è molto limitato, credo solo a me stesso.

Quanto agli aggiornamenti automatici, gli stessi NON coprono office e gli altri progammil.... Ad esempio, se non hai messo la patch su office, per il solo fatto di aprire un documento word con alcune immagini, ti possono entrare nel pc... Gli automatic updates non coprono office...

Basta un minimo di prudenza per evitare di aprire con office un .doc o un .xls gia buona parte del lavoro lo fa l'antivirus che mi controlla ogni file che scarico e se trova un virus lo cancella o lo mette in quarantena, poi se vuoi scaricarti un .doc, basta che fai il classico cut & Past così eviti ogni virus.

[ago]

yota71, io non sto dicendo che WindowsXp non possa esser settato in maniera quasi decente... ...e sono lieto di vedere che tu abbia preso le opportune precauzioni, infatti noterai che hai eseguito parecchi dei punti da me consigliati (ti suggerisco comunque di provare ancora con il router)..

Ci sono pero' 3 problemi:

1) Avere una configurazione decente in windows, significa, tra le altre cose, NON usare i programmi MS per quanto possibile. Ovvero: NIENTE IE, NIENTE OL, NIENTE MESSANGER, NIENTE MSN, NIENTE UPnP, NIENTE PWS, NIENTE DCOM, NIENTE MS FIREWALL, NIENTE ACTIVEX, NIENTE MSJAVA , NIENTE VBSCRIPT etc etc... col che' rimane ben poco di quanto avete acquistato... Difficile parlare di "buon pacchetto" se buona parte di quanto in esso contenuto va disattivato (il resto non si disattiva solo perche' non si puo' disattivare)....

2) Molti utenti non sono cosi' accorti e la stragrande maggioranza usa la configurazione che si ritrovano all'inizio... ma la configurazione "standard" fa cagare, perche' la filosofia di windows e': "attiviamo qualsiasi servizio/progamma/protocollo/binding per default, cosi' non ci chiedono come fare => userfriendly => $$$". Questo vale a piu' livelli, infatti in activex hanno saltato a pie' pari le librerie per la security (perche' preoccuparsi con quelle robe noiose).... Oltre ovviamente a costringere gli utenti ad acquistare con il "pacchetto o/s" parecchi programmi ciofeca (ex 1) che vengono ovviamente preinstallati ed attivati per defaul e quindi usati da average-joe. Risultato? Ci sono nel mondo milioni e milioni di utenti windows (la maggior parte) che sono assolutamente vulnerabili.

3) Per quanto ben configurato Windows (o quello che ne resta) e' COMUQNUE intrinsecamente MOLTO meno sicuro di altri sistemi operativi. Un sistema windows configurato al meglio e' comunque molto piu' vulnerabile di una installazione Linux senza particolari accorgimenti, cosi' come viene dalla distribuzione.... Un sisetma Linux/BSD ben configurato diventa inattaccabile se non da professionisti con tanto di supercomputer... Non c'e' verso di raggiungere lo stesso livello con Windows...

[Max72]

Originally posted by yota71
Io ho il norton ma non mi sembra pesante, ed è a prova di tutto
Ti chiede se vuoi fare andare la pagina anche se scrivi la parola indirizzo

In termini di prestazioni il Norton mi ciucciava sui 20-25 di ram, il Sygate ne impegna 5-7 al max...

Sulla protezione pero' mai avuto nulla da dire nemmeno io, con i suoi aggiornamenti ed il sistema ben settato, faceva il suo dovere.
Pero' capitava che quando si impallava di brutto(parlo del norton 2002), c'era da stramaledire in 5 lingue diverse.

Per quanto riguarda gli aggiornamenti automatici, li ho disabilitati immediatamente.
La guida di Attivissimo, spiega 2 o 3 cosettine che e' bene sapere su XP, per chi non smanetta molto e usa la configurazione "standard", su come personalizzare il S.O, renderlo piu' "chiaro" ed alcune precauzioni di base, per evitare inconvenienti.

E' fatta tipo la guida precedente "da windows a linux", spiegata in modo chiaro e amichevole....la mia guida da niubbo di Li-nucs...

[ago]

Ehi max sto leggendo il libro che hai linkato di Attivissimo...

http://www.attivissimo.net/acchiappavirus/index.htm

Sembra quasi lo abbia scritto io... Ci sono tutti i miei consigli degli ultimi 3 threads... Incluso grc ....

Non ho ancora finito, ma scommetto che l'unica cosa su cui credo dissociamo sono i rischi dell'autoupdate di XP...

Per gli altri, il link sopra e' consigliato, tra l'altro il tipo e' abbastanza divertente e la lettura alquanto piacevole (considerando l'argomento).

[ago]

PS Leggendo l'articolo, l'autore consiglia, come gia' vi dicevo di usare ANCHE un hardware firewall. Fa giustamente notare che tra i vari vantaggi, una software firewall puo' essere disattivata da un attacco (dopotutto si basa su windows), disattivare un hardware firewall (su router) e' molto + difficile.

[Max72]

Attivissimo riesce a spiegare per bene certe "simpatiche" sorpresine di winzozz, con un modo simpatico e terra-terra...anche sulla mitica guida che ti ho detto prima(da window a linux) non usava paroloni(prima causa di scoraggiamento nella migrazione da niubbi) e andava passo a passo con ironia e calma.

strano che non gli abbiano ancora mandato a casa un paio di killer quelli della microschif dato come li tratta...

[yota71]

Originally posted by Max72
E' fatta tipo la guida precedente "da windows a linux", spiegata in modo chiaro e amichevole....la mia guida da niubbo di Li-nucs...

Se mi dai il link me lo leggo volentieri la questione sull'update