Piccola rete e problemi di virus..

[Namberone]

mio fratello ha un piccolo ufficio con 7 pc collegati via lan tra loro tcp-ip e come sistema operativo utilizzo w98.
da 2 mesi ha installato un router con linea adsl collegato all'hub e gli permette di far uscire su internet tutti i pc.
purtroppo ogni giorno arrivano mail con virus etc etc...malgrado l'antivirus
sta perdendo un sacco di giornate lavorative a formattare i pc infettati.
cosa posso consigliarlgli di fare?
tenendo conto della velocita' del rimedio e dell'economicita'....grazie

[kadosh]

Se il problema sono i Virus l'unica è tenersi un buon AV costantemente aggiornato. Inoltre gli consiglierei di non far andare tutti i PC su internet ma magari solo 4 dai quali abilitare la posta mentre dagli altri no, almeno così circoscrive il problema.
Settare le opzioni di posta su tutti in Alte, non visualizzare l'anteprima dei messaggi e bloccare ogni tentativo di avvio di qualche subdolo script.
Oppure dotarsi di un Mail Servers monitorato da un AV che fa la scansione di ogni mail sempre, e dopo aver passato il controllo girarle ai PC dove devono andare.
Ricordati che un virus attacca solo se qualcuno lo attiva...

[Gabibbo]

Potresti acquistare un firewall! anche se un buon firewall è costoso

[Namberone]

me ne potresti consigliare uno?

[ale]

guarda qua:
http://www.pc-facile.com/forum/viewtopi ... t=firewall

ciao

[kadosh]

Un Firewall non protegge nemmeno minimamente da una mail infettata con un Virus...non facciamo propaganda sbagliata!!
L'unico, e ripeto UNICO, modo per non prendersi un Virus è quello ch eho scritto nel mio precedente messaggio, Firewall, Proxy o altro non servono a un tubo. Possono solamente evitare che ti arrivi del traffico da un determinato indirizzo senza però riconoscere se il datagramma arrivato sia virale o meno, perchè lavorano a livello di trasporto del modello ISO/OSI mentre un AV lavora a livello Applicativo, il 7°, e quindi può operare solo dopo l'arrivo del traffico e dopo aver ricomposto il datagramma giunto.
Spero sia chiaro

[Namberone]

Dimmi come vedi questa soluzione...

internet<---->Router<--->PC01<--->HUB<---- PCn

Se metto come PC01 un pc con windows,2 schede di rete,una che va al router ed una che va all'hub,come software utilizzo ad esempio WINROUTE che funge sia da firewall che da mail server, e sullo stesso pc utilizzo norton antivirus 2003.
come la vedi?
le mail verrebbero tutte scaricate li'...e poi riprese dai vari pc ...ma a quel punto dovrebbero gia' essere filtrate da virus.
per i problemi di internet...magari abilito soltanto alcuni ip della rete ad uscire.
ciao e grazie

[zello]

Prima che ti risponda kad:
1) il firewall deve fare il firewall. Ogni altro compito è una potenziale falla di sicurezza.
2) non usare macchine 98 per funzioni "importanti" - il kernel è un giocattolo. Usa 2000 (o XP), oppure usa un linux come mailserver (puoi usare linux anche come firewall, ed è probabilmente una scelta migliore che qualsiasi windows)
3) se il mailserver è serio, prevede delle regole. Scarta tutto ciò che è allegato binario, oppure devialo su un account "apposito". Chi ti manda dei binari non fa mai una buona cosa, comunque. Se proprio proprio, whitelista un account apposito per i binari e fatteli mandare *solo* a richiesta e *solo* su quello (puoi sempre leggerli con una macchina unix, o scannarli prima)
4) se winroute fa anche da proxy (non lo so, non conosco il prodotto) accertati che sia chiuso dall'esterno, o veicolerai spam entro brevissimo. Accertati anche che il mailserver non faccia relay per domini esterni (stesso motivo)
5) usa vari tools di scanning della rete per testarne la sicurezza, e chiudi tutto ciò che non ti serve
Bon. La parola a kad (che mi cazzia di sicuro)

[Namberone]

piacerebbe anche a me usare linux...ma dovrei mettermi li' a studiare un nuovo mondo e la soluzione gli serve per ieri.....
cmq...grazie...lo terro' in considerazione per magari un futuro prossimo

[kadosh]

Namberone la soluzione che proponi è interessante perchè:
1) Costa poco
2) E' facilmente gestibile
3) Da abbastanza garanzie
WinRoute non è il max come MailServer ma si difende, potresti crearti degli address interni su cui ricevere posta e, dopo essere stata filtrata, reinviarla a quelli già esistenti controllata.
Come dice Zello è bene che, se usi il Proxy di WR devi settarlo bene eliminando ogni possibilità di accesso esterna, al max mantieni la possibilità di gestione da remoto.
Usa ad esempio NetworkView per controllare lo stato della rete ed il traffico solitamente generato per controllare eventuali debolezze, porte aperte e se magari c'è un picco di traffico più del previsto puoi capirlo subito.
Le regole per la posta creale a seconda delle tue esigenze...ma creale, nel loro piccolo ti aiutano parecchio perchè gestire un Mail Server è cosa non facile e sbrigativa.
Se non puoi passare ad una rete di tipo NT impedisci al maggior numero di pc possibili l'accesso a Internet ed implementa le funzionalità di NAT di WR, sono il suo punto di forza.

Zello...se solo il 20% degli amministratori di rete seguissero le direttive che hai dato ci sarebbero molti hacker (lameroni?!?! ) disoccupati al mondo

[Namberone]

..e se mi buttassi come suggeritomi su linux cosa mi servirebbe?
parlo di versione di linux e poi che tipo di software...
dai dai...che si svolta...

[kadosh]

Ma intendi usare Linux solo come Firewall o su tutte le postazioni? Cmq potresti mettere una distribuzione stabile e ottimale come la Red Hat 8, la Debian o la Suse. Per il resto non posso consigliarti al meglio perchè il mondo Unix non lo conosco bene come quello Microsoft, ma appena arriva il mio collega attivo nel campo ti farò sapere qualcosa, per ora senti qui in giro nel Forum cosa offrono

[Namberone]

Linux lo avrei messo solo sul pc che si interpone tra il router e l'hub...
ho qui il cd di mandrake...
cmq aspetto il tuo collega...
ciao.e grazie

[kadosh]

Il mio collega propone ciò:

L'installazione di un firewal Linux è una soluzione ideale per l'amministrazione (scarsa) che richiede, e per il suo costo, basso, in quanto un PC di classe i486 con 16-32 Mb di RAM e 500 Mb di HDD metti in rete 10-15 PC. Il problema, casomai, risiede nel tempo di configurazione relativamente lungo in quanto molti settaggi devono essere effettuati via riga di comando con stringhe a volta davvero criptiche.

Per quello che riguarda i virus via EMail la soluzione potrebbe essere, come giustamente già consigliato, quella di installare un server di posta sul tuo PC Linux (PostFix, come evoluzione dell'onnipresente SendMail, o QMail) e di connettere tutti gli utenti interni alla rete a quel server di posta. Tutte le EMail che non possono essere inoltrate (non appartenenti alla tua rete locale), verranno girate ad un EMailer predefinito, quello del tuo ISP, in modo da permetterne l'invio. I tempi sono regolabili dall'utente root e si può forzare il flushing da riga di comando. Per la ricezione delle EMail potresti preparare un utente che abbia privilegi nulli senza possibilità di logon (senza shell) e che riceva le EMail che abbiano formato particolare (ad esempio tutte quelle che contengano degli header che non siano plain/text) o che abbiano dimensione eccessiva o che contengano degli allegati binari (ottimo consiglio che confermo). Ci sono delle ottime suite antivirus che sotto Linux controllano la tua posta (NetWork Associates) ed interagiscono con il tuo server molto efficacemente (non dimentichiamo che la quasi totalità dei virus sono scritti per piattaforme Microsoft). Attenzione: l'unico modo per configurare PostFix è quello di scrivere delle macro M4 e di "compilarle". Il linguaggio è invero assurdo e perderai molte ore (le stesse che perderei io...) a trovare la giusta configurazione. Altrimenti disabiliti la possibilità di connessione al server SMTP/POP3 della tua macchina Linux ed installi Apache (meglio se secure, in connessione HTTPS) aprendolo solo verso la rete interna con il modulo PHP attivato ed installi uno dei tanti WebMail presenti in SOURCEFORGE.NET (ottimi sono SquirrelMail o UebiMiau). In questo modo l'unica via per consultare posta o scriverne è interagire via WEB con il tuo server Linux. Si potrebbe, in questo modo, disabilitare a monte il download degli allegati (che verrebbero downloadati solo su richiesta) ed attivare la preview dei messaggi solo in plain/text. Il punto debole di questa configurazione sono le regole di firewalling, devono essere davvero molto ben calibrate. Tip extra: puoi anche installare Squid che è un ottimo gestore di cache HTTP: se i siti visitati sono quasi sempre gli stessi velocizzi la navigazione e riduci il traffico da/verso l'ISP.

Spero sia stato esauriente

[Namberone]

SuperEsauriente...pero' a sto punto...rimango in ambiente microsoft in cui mi destreggio di piu'...e metto in piedi un bel discorso con winroute inizialmente...e poi piano piano porto tutti a w2000.
ora stanno combattendo con w32.opaserv.g.worm
poracci...non lavorano piu'...

secondo te...quanto potrei chiedere per ristitemargli la rete in quel modo?
parlo di riconfigurare e ricontrollare tutte le macchine (una decina) e di configurare il firewall etc etc...
anche se e' mio fratello..non vorrei abituarlo troppo bene..

[kadosh]

Come pensavo la soluzione Linux è sempre più complicata e laboriosa di una Microsoft, non c'è da meravigliarsi.
Per il fatto di farsi pagare bè...ne parliamo in pvt, è meglio

[zello]

Solo per confermare la complessità della soluzione linux, e aggiungere 2 o 3 dettagli:
- le regole di firewalling di linux si sono un po' semplificate a partire dal kernel 2.4 (iptables). La cosa *realmente* difficile è quella comune a tutti i firewall: decidere le giuste regole . Prova a guardare:
* http://www.yolinux.com/TUTORIALS/LinuxT ... teway.html
* iptables-tutorial.haringstad.com/ (offline al momento in cui scrivo)

- sendmail è un autentico inferno (si dice che nessuno possa essere un vero guru se non ha mai configurato a mano un sendmail.cf, che è il file di configurazione di sendmail. Di per me non sono mai andato oltre alla lettura delle prime quattro righe). postfix dovrebbe essere un po' più semplice, c'è un sito che documenta la configurazione in maniera piuttosto estesa, ma non ho l'url sottomano (dovrebbe essere http://www.postfix.org/docs.html, ma non ho modo di controllare ora). Il vantaggio è che puoi utilizzare serenamente le blacklists per filtrare fuori lo spam in maniera semiautomatica (http://www.postfix.org/uce.html)

e una precisazione, ovvia

Tutte le EMail che non possono essere inoltrate (non appartenenti alla tua rete locale), verranno girate ad un EMailer predefinito, quello del tuo ISP

quelle provenienti dall'interno dalla tua rete, chiaramente (senno' fai open relaying)

[RaigherCN]

ma senza voler fare pubblicità ad un prodotto ma noi nella nostra rete aziendale di 5 macchine abbiamo messo un antivirus per reti, nona vendo un server win nt/2000 server non abbiamo messo un prodotto per quel tipo di reti, costoso anche se facile da utilizzare, abbiamo messo un panda platinum per reti fino a 10 macchine che utilizza un modulo exchange 2000 per il controllo posta che si interfaccia con outlook ma funziona anche con outlook express, ogni mail viene filtrata mentre viene scaricata e se infetta pulita automaticamante, la comodità e che tutta la rete viene gestita su una sola macchina, installazione e aggiornamento giornaliero e poi automaticamanto duplicato sulle restanti macchine dal sarver che poi di fatto è la macchina che uso io. tutte le operazioni sono automattizate e mi resta solo l'incombenza di avviare la scansione dei dischi una volta a settimana. Da 16 mesi non abbiamo mai formattato nessuna macchina per virussolo il mio server, a gennaio di quest'anno, che è passato a XP professional dal 2000 precedente. Il firewall lo usiamo solo per filtrare il traffico in entrata ed in uscita e pure i siti internet vengono controllati dall'antivirus. Se consideriamo che siamo una piccola ditta e noi titolari (siamo tutti titolari ) )navighiamo a destra e manca e quello che fa il tecnico naviga davvero ovunque credo sia un ottimo risultato in più non costa davvero molto e ciò almeno per me è importante anche perchè io onestamente linux non so da che parte prenderlo già sto cercando di vedere Lindows (che è sempre linux) ma mi viene da paingere a non capirne nulla ) ciao a tutti

[zello]

abbiamo messo un panda platinum

Panda software mi ricorda qualcosa. Aspetta un po':
Da google groups

Codice: Seleziona tutto

È stata effettuata una ricerca in Gruppi di panda antivirus group:news.admin.net-abuse.sightings .   Risultati 1 - 10 di circa 213. Durata della ricerca: 1.15 secondi.


Ho già detto "non comprare mai nulla dagli spammers"?

[Frengo78]

Non l'avevi detto, hai fatto bene a dircelo. Grazie