Tentata intrusione

[Nikk]

Non è affatto detto che l'attacco venisse fisicamente da quelle aree, più probabile siano proxy di paesi con ridicole legislazioni....
cmq i tuoi sono probabilmente portscanning randomici

[Dylan666]

Mah alla fine se ho capito bene il firewall impedice che la cosa faccia danni... Ma confesso che non ho capito che fa 'sto virus. Comunque prova a installare questo (che serve sempre e comunque)

http://www.java.com/it/download/windows_automatic.jsp

[Sergio1983]

Ma sinceramente...è preoccupante l'aumentare di questi attacchi?!

Se hai Windows aggiornato, un firewall e un antivirus, secondo me non hai nulla da temere. Ovvio che se il tuo PC è una gruviera, prima o poi entrano!

[Billy74]

Mah alla fine se ho capito bene il firewall impedice che la cosa faccia danni... Ma confesso che non ho capito che fa 'sto virus. Comunque prova a installare questo (che serve sempre e comunque)

http://www.java.com/it/download/windows_automatic.jsp

Grazie

[Billy74]

Ma sinceramente...è preoccupante l'aumentare di questi attacchi?!

Se hai Windows aggiornato, un firewall e un antivirus, secondo me non hai nulla da temere. Ovvio che se il tuo PC è una gruviera, prima o poi entrano!

A parte che Windows è aggiornato,Firewall di Norton Internet Security e relativo antivirus...ma gli attacchi li stò avendo da Firefox!!!
Che il mio PC sia una gruviera da cosa può dipendere e come posso eventualmente intervenire?

[Nikk]

Se sei patchato, hai addirittura messo l'intera suite Symantec (pagando un caro prezzo in termini di efficienza) l'unica vera strada non è software, ma hardware.....
....metti un firewall hardware

il tuo pc non è una gruviera, è la reta che è malata

[Billy74]

Poco fà ho avuto un altro attacco! Io non ci stò capendo più nulla....ma possibile che l'IP riportato nel Visual Tracking di Norton sia il mio?...e cioè è possibile che il mio PC si attacchi da solo?
Come faccio a sapere qual'è il mio IP? Nel registro di Norton visualizzando le varie intrusioni,alla voce "IP attaccato" l'IP stesso non è mai uguale.
Per favore aiutatemi perchè questi attacchi continuano e sono molto inquietanti!!!!!
Grazie

[Billy74]

Non è affatto detto che l'attacco venisse fisicamente da quelle aree, più probabile siano proxy di paesi con ridicole legislazioni....
cmq i tuoi sono probabilmente portscanning randomici

Ciao Nikk.....ma che lingua parli???
Cosa vuol dire?

[Billy74]

Se sei patchato, hai addirittura messo l'intera suite Symantec (pagando un caro prezzo in termini di efficienza) l'unica vera strada non è software, ma hardware.....
....metti un firewall hardware

il tuo pc non è una gruviera, è la reta che è malata

Nikk ho installato il SP2 pochi giorni fà,quindi non credo di aver bisogno di ulteriori patch vero?
Cosa intendi per "caro prezzo in termini di efficenza"?....e cosa intendi per "firewall hardware"?
Scusami....ma dovresti parlare più semplice possibile!!!
Grazie davvero dei consigli!!!

[Sergio1983]

Se sei patchato, hai addirittura messo l'intera suite Symantec (pagando un caro prezzo in termini di efficienza) l'unica vera strada non è software, ma hardware.....
....metti un firewall hardware

il tuo pc non è una gruviera, è la reta che è malata

Nikk ho installato il SP2 pochi giorni fà,quindi non credo di aver bisogno di ulteriori patch vero?
Cosa intendi per "caro prezzo in termini di efficenza"?....e cosa intendi per "firewall hardware"?
Scusami....ma dovresti parlare più semplice possibile!!!
Grazie davvero dei consigli!!!

Gli attacchi ce li abbiamo tutti. E' normale; anche perché quando il Norton li rivela, li ha già bloccati. Puoi (come ho fatto io) disattivare gli allarmi in modo da non essere più seccato durante la navigazione. Inoltre non dipende dal programma che stai usando l'origine dell'attacco, per cui è difficile capire attraverso qualche SW e quale vulnerabilità crackers vari tentavano di entrare. Ma, ripeto: col Norton e Windows aggiornato NESSUN rischio; salvo che entri nel mirino di persone esperte che sanno bypassare ogni tipo di protezione... Ma non è il caso di privati!

[Billy74]

Sapreste rispondermi a questo mio post di stanotte?
Il mio dubbio è molto forte,perchè tra l'altro se si guarda il luogo indicato nella carta geografica....lì c'è proprio la mia città...Latina

Poco fà ho avuto un altro attacco! Io non ci stò capendo più nulla....ma possibile che l'IP riportato nel Visual Tracking di Norton sia il mio?...e cioè è possibile che il mio PC si attacchi da solo?
Come faccio a sapere qual'è il mio IP? Nel registro di Norton visualizzando le varie intrusioni,alla voce "IP attaccato" l'IP stesso non è mai uguale!!!!!
Grazie

[Nikk]

Proxy= indirizzo IP terzo (parassitato)....possono anche essere catene

Portscanning random= scansione a serie di Ip (non sei te che cercano ma chiunque abbia porte aperte in quell'intervallo di indirizzi)

Caro prezzo in termini di efficienza= la suite Internet security è quanto di più "pesante" ed invasivo (lo fà ancora il caffè? ) per il tuo pc

Firewall hardware= una magica scaloletta che assolve alla funzione del tuo software firewall ma che è moooolto più difficile da bucare e ti evita log paranoici

Cosaltro puoi fare? Chiudi servizi, condivisione risorse, schermo remoto ecc...
Disabilita il Netbios sulla connessione, e se hai il Pro di Xp, anche il Telnet

Per il tuo IP vai su questo sito http://www.myip.dk/

Quello che hai ricevuto, nella peggiore delle ipotesi, significa che ti attacca un utente (o server trojan) che usa il tuo medesimo provider e risiede nel Lazio

[Billy74]

Cosaltro puoi fare? Chiudi servizi, condivisione risorse, schermo remoto ecc...
Disabilita il Netbios sulla connessione, e se hai il Pro di Xp, anche il Telnet

Nikk grazie di tutte le nozioni che mi hai fornito!!!
Come faccio a mettere in pratica tutto ciò che mi hai consigliato di fare? Mi riferisco al tuo "quote" qui sopra

[Billy74]

....ho dimenticato di dirti che ho XP Professional

[Billy74]

L'unica cosa che sono riuscito a fare è stato disabilita il Netbios dalle proprietà avanzate del modem.
Telnet tramite "cerca file o cartelle" ho visto che esiste "telnet.exe" in C:\WINDOWS\system32 ma non sò cosa fare!
Per il resto sono in alto mare!!!

[Nikk]

Per il Telnet vai su Pannello di Controllo>Strumenti di Amministrazione>Servizi

da lì vai sul Telnet, clicca due volte e nel menù a tendina metti "Disabilitato"

Visto che ci sei ed hai confidenza con gli screenshots, fanne uno della maschera dei servizi, così vediamo cos'hai abilitato (cerca di ottimizzare le dimensioni)

[Billy74]

Grazie Nikk!!!!!!;)
Fatto...ecco gli screenshots

[Billy74]

Nikk scusa ma pottresti per favore dare uno sguardo al topic "virus BLOODHOUND.EXPLOIT.6" a pag.6? Ho installato Internet Security 2005 e lì c'è un altro argomento che mi interessa molto
Ciao

[italiana92]

Scusate l'ignoranza ma... cos'è una java machine?
Thx

[Nikk]

Per il Netbios, quello che hai fatto è facilmente bypassabile...
Fai così: Pannello>Sistema>Hardware>Gestione Periferiche>Visualizza>Mostra Periferiche nascoste>DrivernonPlug...>NetBios>tastoDx>Disabilita

Andrebbe disattivato l'SMB e porte specifiche, ma dammi retta non sapendo cosa ne fai col Pc e quanto sei disposto a sbatterti per gestire futuri problemi che avresti configurando rigidamente la macchina, ti direi fermati qui che hai fatto già un bel passo avanti.

Per i servizi da disattivare (per la sicurezza, l'efficenza è un altro lungo discorso):
Firewall di Xp
Centro di Sicurezza
Se non lo usi "Condivisione del Desktop Remoto NetMeeting"
Helper Netbios
Qos RSVP
Server

Molti servizi vedo sono già chiusi, fai questo e che Dio t'assista