Alice, Xp e virus w32blaster

[gipa57]

...arieccomi con un problemino
stasera dopo varie peripezie sono riuscito ad installare Alice Adsl
ad un mio amico, peccato che appena connessi ci sia apparsa la schermata del blocco di NT AUTHORITY SYSTEM con il conto alla rovescia
etc. etc. da premettere che sul pc in questione c'era norton 2003 agg. al 3 dicembre.
Ho lanciato l'utilty della symantech (Fixblast.exe) ma il responso è stato negativo,successivamente ho installato la patch di microsoft ed ho poi verificato lo stato della porta con un programma di cui adesso non ricordo il nome e con mia grande sorpresa la porta 135 risultava "OPEN" come mai? potrebbe essere colpa del modem (ericsson hm210dp) che non lo permette? o cos'altro?
...dimenticavo sul pc in questione non è stata installata la service pack1 di ms può c'entrarci qualcosa?

ciao a touch!

[Dwarf]

Originariamente inviato da gipa57

...dimenticavo sul pc in questione non è stata installata la service pack1 di ms può c'entrarci qualcosa?

ciao a touch!

Sei nel forum sbagliato... comunque il sp1 serve a riolvere parecchi problemi di sicurezza.

[gipa57]

non capisco..perchè non sarei nel forum giusto?

[Dwarf]

Originariamente inviato da gipa57
non capisco..perchè non sarei nel forum giusto?

Esiste un forum Virus & sicurezza informatica

[alcantara]

Probabilmente Dwarf intendeva dire che devi rivolgerti nella sezione
"Sicurezza Informatica e Virus" di questo stesso sito

[gipa57]

anche questo è vero, ma siccome parlavo di adsl...mi sono soffermato qui!

[Assurdpanigal]

Beh, il forum è sulla sicurezza, questo sull'adsl...cioè sicurezza in adsl...no?
Perchè mettere Alice ?
E' una lumaca, si scollega ogni 5 minuti, e come ha notato gipa57, basta collegarsi e boom !!!
Se continuate a dare fiducia a T loro continueranno a deluderla...
Un mio amico che ora ha canbiato provider, non esperto di computer, è arrivato a strappare il modem dal muro per la rabbia...
viaggiava 28 k e rotti max, (allora basta l'isdn vecchia),
e non essendo esperto si era ritrovato pieno di dial...mi sà che appena attacchi il cavo...dall'altra parte ti stanno già aspettando.
Comunque possono essere solo pareri personali.
Il quesito è
come aggiornare il proprio sistema se sul sito dell'aggiornamento ci aspettano ???
Purtroppo il buco di blaster (chiamaiamolo così) si apre subito, e altrettanto rapidamnete entrano worms...
Se per esempio si installa w2000 bisognerebbe farlo con un cd di sp4, altrimenti è (quasi) lavoro inutile...
Tutti cercano blaster, ma la carognetta che mi trovavo io era w32/RPCexploit.sdbot.a, è stata una lotta infame...
La porta 135 andrebbe murata più che chiusa, fastweb l'aveva fatto, ma l'animale entrava lo stesso, e una volta dentro, come un bravo vigile dirigeva il traffico e si occupava dell'alloggiamento dei malware nuovi arrivati, alla sera andavano tutti al bar "del mio pc" e si divertivano ridendo di me.
Se tu mi dici che tutto ciò avviene appena ti colleghi...
beh ti credo sulla parola.

[3crash156]

Non è un virus...scarica la pacth e tutto torna norame... Cmq ho notato che il pc mi si riavviava solo quando chiudevo internet security.....

[Habanero]

Originariamente inviato da gipa57
...arieccomi con un problemino
stasera dopo varie peripezie sono riuscito ad installare Alice Adsl
ad un mio amico, peccato che appena connessi ci sia apparsa la schermata del blocco di NT AUTHORITY SYSTEM con il conto alla rovescia
etc. etc. da premettere che sul pc in questione c'era norton 2003 agg. al 3 dicembre.
Ho lanciato l'utilty della symantech (Fixblast.exe) ma il responso è stato negativo,successivamente ho installato la patch di microsoft ed ho poi verificato lo stato della porta con un programma di cui adesso non ricordo il nome e con mia grande sorpresa la porta 135 risultava "OPEN" come mai? potrebbe essere colpa del modem (ericsson hm210dp) che non lo permette? o cos'altro?
...dimenticavo sul pc in questione non è stata installata la service pack1 di ms può c'entrarci qualcosa?

ciao a touch!

La patch di microsoft non serve a chiudere la porta 135 ma semplicemente ad eliminare una vulnerabilità del servizio RPC/DCOM che "ascolta" su tale porta. Una volta patchato il sistema comunque si è immuni all'attacco di blaster.
Se vuoi puoi disabilitare completamente e in modo semplice il servizio RPC/DCOM tramite questa semplice utility:
http://www.grc.com/dcom/
come puoi leggere dalla pagina di sopra, RPC non è l'unico servizio che ascolta sulla 135 per cui anche diasabilitando il servizio la porta potrebbe rimanere aperta.
Nel dubbio ti consiglio di installare un Firewall sul tuo PC che in una botta sola risolve tutti i problemi.

[gipa57]

ciao Habaner, in effetti il programma di cui non ricordavo il nome era proprio quello che tu mi hai allegato!
Il fatto è che una volta lanciato e fatto il test mi dice che la porta è open, mentre sui miei due Pc di casa la risposta è "Stealth"
e come mai Norton non lo ha rilevato?