| Autore |
 Discussione  |
|
|
principiante1976
Senior Member
101 Messaggi |
Inserito il - 10/11/2003 : 13:04:29
|
ciao a tutti
vorrei aprire questo post per cercar di capire in maniera più aproffondita un cosa:
piattaforma windows xp conessione tramite modem adsl.OS completamente aggiornato di tutte le sue pacht,antivirus aggiornato,eliminiazione completa di tutti gli spyware usando i soliti due software (spybot e adware)niente virus,trojan e affini.quindi un sistema pulito.l'utilizzo inoltre dei piccolissimi tool per chiudere la porta 5000 e la socketlock.praticamente a puesto.niente office.qui arriva la domanda....senza il firewall cosa può capitare in caso di scansione minore(solito portscan)o in atacco più critico?avendo il pc a posto,anche senza il firewall le porte possono essere aperte anche non avendo infezioni di trojan che terrebbero in ascolto e aperte le porte?
fatemi chiarezza davvero...e poi quanta differenza tra un firewall software e quello standard di xp?
grazie davvero a tutti.penso che il post possa essere interessante alla fine.
ciao ciao
principiante1976
|
|
|
S3ntry
Average Member
84 Messaggi |
Inserito il - 10/11/2003 : 15:26:37
|
Il firewall standard di XP HOME EDITION
non è sufficientemente adeguato per garantire
una buona protezione.
Quanto alle patch, hai scaricato anke la
protezione Microsoft per il bug:
DCOM RPC ??
E' un bug molto grave ke colpisce ESCLUSIVAMENTE le piattaforme di tipo NT !
I S.O. interessati sono WIN 2000, XP H.E.
e X.P Pro. ?
Secondo alcuni sondaggi numerosi sono i sistemi operativi ke non sono ancora
protetti da questo bug ke permette l'accesso
remoto ( eludendo tutti i privilegi dell'amministratore ) attraverso la porta
139.
Saluti S3ntry
Edited by - S3ntry on 10/11/2003 15:27:49 |
 |
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 10/11/2003 : 15:37:03
|
Come ha detto S3ntry, un buon firewall ti fornisce un filtro per proteggerti da alcuni exploit per cui non c'è una contromisura, oppure per cui non hai ancora installato la patch.
Senza firewall restano esposte solo le porte aperte (cioè in stato listening) verso la Rete, non è possibile aprire una porta da remoto. Questo perché una porta è aperta se c'è un programma che riceve e interpreta i pacchetti ad essa destinati, altrimenti è chiusa: se sul tuo pc non hai un server web né un firewall, la porta 80 risulta chiusa e basta.
Un altro paio di maniche è se qualcuno ti invia un trojan e tu lo esegui: in questo caso l'aggeggio potrebbe installare una backdoor, cioè un piccolo server che acolta su una porta impostata dal suo creatore e può avere le più diverse funzioni.
Poi a seconda del so e della configurazione ci possono essere delle porte aperte: nei sistemi windows di solito sono quelle del netbios (135-139 e alcune altre), nelle workstation linux con il server X questo a volte è configurato per acettare connessioni dalla Rete, per il Mac non so.
Ciao
Gimli |
|
|
|
principiante1976
Senior Member
101 Messaggi |
Inserito il - 10/11/2003 : 15:52:15
|
ciao e grazie delle vostre risposte.
io ho installato tutti gli aggiornamenti di windows update (tutti quelli importanti)gli altri non ho installato il movie maker,journal ecc...cioè programmi che non userò mai.
vorrei però capire..la pacht dccom era inserita tra quelle del windows update oppure bisogna cercarla manualmente?dove si trova in questo caso?potete farmi chiarezza allora solo su questo punto?
grazie di nuovo a tutti
ciao
|
|
|
|
principiante1976
Senior Member
101 Messaggi |
Inserito il - 10/11/2003 : 16:01:44
|
ho scaricato il tool che permette di disabilitare definitivamente il porblema.il tool l'ho trovato nel seguente sito della grc[.com] che seguo spesso: htt*://grc[.com]/dcom/
in questo modo vorrei chiedervi...ho protetto con la pacht(dove si trova nel windows update tra gli aggiornamenti importanti?)della microsoft + con questo tool?
ciao a tutti ora stacco
spero di rileggervi dopo
ciao ciao e grazie tantissimo
|
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 10/11/2003 : 16:03:10
|
la patch in questione era se non sbaglio la ms03-026.. e secondo me devi istallarla a prescindere dal tool..
cmq se sbaglio c e il link in un post di (se non sbaglio ;-) Trunks nella discussione NT authority system>: HELP
Ciao
Edited by - bondurant on 10/11/2003 16:07:06 |
|
|
|
principiante1976
Senior Member
101 Messaggi |
Inserito il - 10/11/2003 : 18:21:18
|
ciao
ma la pacht ms ecc viene rilasciata mentre faccio windows update? perchè allora sono a posto al doppio.
ciao e grazie tantissimo.grazie di nuovo in anticipo se mi rispondi.
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 10/11/2003 : 22:55:08
|
Non conosco l'update di windows, ma se hai installato tutti gli aggiornamenti critici mi sa che quello ci stava di sicuro.
Ciao
Gimli |
|
|
|
S3ntry
Average Member
84 Messaggi |
Inserito il - 10/11/2003 : 23:32:54
|
Sì, la patch rilasciata da MS è funzionante
e risolve questo problema.
Però non credo ke il "win update" provveda
automaticamente a correggere il sistema.
E' necessario accedere alla pagina web
specifica e seguire le istruzioni.
|
|
|
|
principiante1976
Senior Member
101 Messaggi |
Inserito il - 11/11/2003 : 00:19:05
|
ciao
saresti così gentile ad indicarmi il link per la pacht di cui si sta parlando?anche se,penso di averla messa su...
ciao a grazie
buonanotte
|
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 11/11/2003 : 01:17:02
|
come ti dicevo era gia stata postata da Trunks e Gimli, eccola:
htt*://[www].microsoft[.com]/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-026.asp
Ciao
boNd
|
|
|
|
principiante1976
Senior Member
101 Messaggi |
Inserito il - 11/11/2003 : 19:19:19
|
ciao e grazie.
quella pacht viene data insieme agli aggiornamenti importanti di windwos update.
quindi,ora,tra pacht di microsoft+il tool che diabilita il dccom,sono protetto 2 volte?
ciao
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 11/11/2003 : 21:49:54
|
Mi sa che il problema è risolto alla radice, dato che il servizio vulnerabile non gira più sulla macchina.
Ciao
Gimli |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 12/11/2003 : 10:09:26
|
...fino alla prossima falla winzozz, che ovviamente non tardera' a mostrarsi!
Ciao
boNd
|
|
|
| |
Discussione |
|
vorrei sapere.........
Forum Bloccato
