pppoe è + pericoloso per le intrusioni ?

[stefano.to]

Ciao a tutti

vi pongo questa domanda: stavo installando un windows 2000 senza SP, dopo l'installazione e prima di prelevare SP4, il padrone del PC ha insistito per farmi installare Norton IS 2005.

Ho installato Norton IS e poi ho richiesto l'attivazione. Il PC era lento, aspettavamo da alcuni minuti, ad un certo punto è comparsa la finestra che rchiedeva di connettersi alla URL www regstryxp com ecc per un errore disastroso nei registri. Il solito worm. Abbiamo spento tutto e ho convinto il mio amico ad installafre avg free e abbiamo pulito bene (risultavano più di 200 infezioni).

La domanda è questa: non eravamo connessi a nessun sito internet se non all'attivazione di Norton; sul PC non c'era ancora nulla se non il programma di connessione ad Alice. Lo so che w2k senza SP è un colabrodo ma il modem avrebbe dovuto avere il firewall (è il pirelli fornito da Alice). Secondo voi è dovuto al fatto che la configurazione default di Alice col CD autoinstallante connette via PPPoE ? Non riesco a darmi spiegazione.

Grazie a tutti quelli che risponderanno.

[Habanero]

Il protocollo di connessione non c'entra nulla. E' indubbiamente una intrusione dovuta alle numerose e pericolose vulnerabilità di windows 2000 in configurazione base. Non è necessario visitale alcun sito, è sufficiente essere collegati alla rete.

Se l'apparato col quale ti colleghi è un semplice modem dubito fortemente abbia un firewall interno. Potrei anche sbagliare ma non mi risultano caratteristiche del genere in semplici modem.

Il mio consiglio è quello di scaricare da un altro pc sicuro e connesso alla rete il sp4 e la raccolta di aggiornamenti comulativi post sp4 (Update Rollup 1). Questi dovranno essere installati sul pc prima di qualsiasi connessione alla rete (NB. windows 2000 +sp4 è ancora vulnerabile senza gli aggiornamenti successivi!!!)

SP4
http://www.microsoft.com/downloads/d...DisplayLang=it

Update Rollup 1 (necessita la verifica di autenticità)
http://www.microsoft.com/downloads/d...displaylang=it


In alternativa, o meglio, in aggiunta, l'uso di un personal firewall, installato prima di una prima connesione, ti mette al riparo dalle vulnerabilità dei moduli di rete del sistema non ancora aggiornato.

[stefano.to]

Gazie infinite; sapevo dei buchi di w2k ma non avrei mai immaginato una cosa simile in pochi minuti di connessione. Devo sicuramente leggere + di frequente questo forum x imparare qualcosa.

Mi ero fidato perchè a casa mia ho un netgear DG834 che uso x Alice e questo ha un firewall, chiuso di default. Devo dire che nonostante questo e nonostante il FW fosse chiuso, solo per avere aperto le porte di bittorrent e avere avuto un w2k SP3 dopo qualche giorno mi sono trovato pieno di rootkit.

Mi pongo una domanda, xp senza i vari SP2 e gli aggiornamenti è in questo stato?

Ancora 1000 grazie.

[Habanero]

Originariamente inviato da stefano.to

Mi ero fidato perchè a casa mia ho un netgear DG834 che uso x Alice e questo ha un firewall, chiuso di default. Devo dire che nonostante questo e nonostante il FW fosse chiuso, solo per avere aperto le porte di bittorrent e avere avuto un w2k SP3 dopo qualche giorno mi sono trovato pieno di rootkit.

Il DG834 è un router non un modem... forse quando hai chiesto della pericolosità di PPPoE intendevi un'altra cosa.

Quando usi un router è il router stesso che instaura una connesione col provider (può usare sia PPPoE che PPPoA...). Quando usi un router è come se avessi un seconda macchina a protezione della tua rete interna. In pratica è il router che è direttamente esposto su internet non i pc della rete interna. Se una macchina interna è vulnerabile in qualche modo il router può schermare queste vulnerabilità (non è comunque una buona ragione per non aggiornare i sistemi)

Se invece usi un modem è il pc che crea la connessione attraverso il modem. E' il pc che crea la connessione PPPoE o PPPoA. E' quindi il pc ad essere direttamente esposto su internet ed eventuali vulnerabilità del sistema sono sfruttabili direttamente.

Originariamente inviato da stefano.to
Mi pongo una domanda, xp senza i vari SP2 e gli aggiornamenti è in questo stato?

XP e XP sp1 sono molto vulnerabili, tanto quanto windows 2000.. ci aggiungerei anche qualche altra vulnerabilità dovuta a protocolli che windows 2000 non supporta.
XP sp2 è decisamente più sicuro... ma come al solito è altamente consigliato installare tutte le patch di sicurezza post sp2 tramite Windows Update o Aggiornamenti automatici.