Lovesan

**var** · 25-07-2005, 11:43

salve a tutti,

da qualche giorno, appena mi collego, ottengo questa schermata da parte di Kaspersky:

anche io ho un IP di classe 82.57.
inoltre, ho WinXP Pro con SP2, il Kerio Personal Firewall e il firewall di XP abilitati e utilizzando il tool di rimozione di Symantec il worm non è stato individuato.

come potrei risolvere?

grazie a tutti. :)

**makuro** · 25-07-2005, 11:53

Dovrebbe essere il nome che da kaspersky a MSBlaster.

**var** · 25-07-2005, 11:55

Originariamente inviato da makuro
Dovrebbe essere il nome che da kaspersky a MSBlaster.

msblast.exe non è presente nella cartella system32 e non è neanche tra i processi attivi.
e poi, con la SP2, non dovrei essere già patchato?

**NetEscape** · 25-07-2005, 12:04

Cerca Blaster sul sito della Symantec e imposta una regola del firewall per controllare e bloccare le porte che usa, legate a RPC.

Hey Billy Gates, how did you make this possible? Stop make money and fix your software!

E disabilita il firewall di XP: non possono convivere due firewall attivi sullo stesso pc.

**var** · 25-07-2005, 12:09

Originariamente inviato da NetEscape
Cerca Blaster sul sito della Symantec e imposta una regola del firewall per controllare e bloccare le porte che usa, legate a RPC.

Hey Billy Gates, how did you make this possible? Stop make money and fix your software!

ma se non ho Blaster (il tool della Symantec non lo rileva nè in modalità normale nè in provvisoria).

**NetEscape** · 25-07-2005, 12:11

ho detto di cercare le porte che usa e di impostare il firewall su queste porte, nn di usare il tool della symantec.

**var** · 25-07-2005, 12:16

Originariamente inviato da NetEscape
ho detto di cercare le porte che usa e di impostare il firewall su queste porte, nn di usare il tool della symantec.

ok fatto, grazie. :)

**var** · 25-07-2005, 12:21

un'altra cosa: come faccio a sapere se ho correttamente bloccato (su Kerio) le porte necessarie?
le porte sono:

We recommend that you block access to TCP port 4444 at the firewall level, and then block the following ports, if you do not use the following applications:

* TCP Port 135, "DCOM RPC"
* UDP Port 69, "TFTP"

grazie ancora. :)

**makuro** · 25-07-2005, 12:21

Originariamente inviato da var
ma se non ho Blaster (il tool della Symantec non lo rileva nè in modalità normale nè in provvisoria).

Tu no, ma l'attacco da internet arriva lo stesso...Kaspersky sta lavorando come un "firewall"

**var** · 25-07-2005, 12:22

Originariamente inviato da makuro
Tu no, ma l'attacco da internet arriva lo stesso...Kaspersky sta lavorando come un "firewall"

nonostante le varie patch Microsoft e la SP2?

Discussione: Lovesan

Strumenti discussione

Ricerca discussione

Visualizza

Lovesan

Permessi di invio