Olimpo Informatico

[Gateo]

Ho un amica dotata di un pc con win xp home la quale finche' ha utilizzato il modem non ha avuto problemi, nel momento in cui e' passata ad ADSL si e' ritrovata immediatamente col sasser.

Le mancavano infinite patch, per cui lo cosa non mi sorprende; pero' finche' usava il dial-up l'antivirus, l'antispyware e il firewall che le avevo installato sembravano bastare.

Una possibilita' e' che l'attacco con l'adsl sia piu' violento.

L'altra possibilita' e che l'assistenza telefonica le abbia dato dei consigli strani:difatti visto che non riusciva a venire a capo di Alice, l'amica ha chiamato l'assistenza tecnica, che le ha consigliato di disabilitare questo e quello nonche' di abilitare quello e quell'altro.

Col risultato che Alice ha funzionato, ma anche il sasser.

L'hardware e' la parte del computer che puoi prendere a calci;

il software quella contro cui puoi solo imprecare

Edited by: gateo at: 3/11/04 17:17

[juzo kun]

Ragionamento assurdo, però... non è che per caso tra il "questo e quello" che le hanno detto di disabilitare ci sia scappato in mezzo anche il firewall?



Cià

JK

[Gateo]

Non e' assurdo per niente...

Temo sia proprio cio' che le hanno consigliato di fare...

Temo quello che scopriro' quando le andro' a disinfestare il pc.

L'hardware e' la parte del computer che puoi prendere a calci;

il software quella contro cui puoi solo imprecare

[danieladaniela]

che e', mi avete chiamato? fare l'avvocato dell'assistenza tecnica e' infinitamente peggio che far l'avvocato del diavolo.... cosa mi tocca fare....



OK proviamo a capire di piu'.

Prendo ad esempio il qui presente scatolo, acceso con winxp home, che e' un celeron a 2.40 GHz - non una scheggia ma con rispetto parlando, neanche un cesso.... rispetto per i sanitari, intendo dire :-) che e' collegato a internet mediante il suo pseudomodem ("winmodem") nativo su una linea telefonica assai disturbata. Sta girando un firewall software, Sygate. Trasferisce a 6-7 Kb in uscita e 3-4 in entrata, che e' piu' o meno tutto quello che riesco a spremere dalla linea. La CPU sta andando sotto il 10%, e SMC (il processo principale del programma di firewall) ingerisce fra il 3 e il 5%. OK. Supponiamo che, esasperata da una simile lentezza sublumachesca, stacchi or ora internet, prenda il telefono, e domani stesso mi arrivino a mettere la linea veloce. Supponiamo che prenda un bidone con l'adsl e me ne arrivi una veramente sfigata; beh, comunque sia sfigata e una truffa e quant'altro, andra' a dir poco 20 volte piu' veloce, questo me lo vorrete concedere. Pertanto anche i pacchetti di dati che il firewall software deve gestire saranno moltiplicati 20 volte a dire poco. Io non conosco i dettagli del programma e mi e' difficile stimare quanto tempo di cpu usera' per gestire il flusso broadband, ma e' intuitivo che ce ne vorra' una quantita' non trascurabile. Nel momento in cui il tempo di cpu per unita' di tempo non e' piu' una frazione ridicola, il firewall incomincia a dare problemi e a bloccare la connessione: ho gia' discusso un pochino i problemi di sicurezza che insorgono in queste circostanze, e quanto alla connessione, accadra' di tanto in tanto che dei pacchetti non vengono analizzati in tempo, vengono inviati in ritardo, vengono instradati in modo errato, debbono essere ritrasmessi con frequenza non trascurabile, eccetera eccetera eccetera. Ecco che Alice non funziona. Ecco che questa scena, che si sara' ripetuta migliaia di volte, soprattutto se l'utente ha un computer non proprio recentissimo, o se lo usa, per cui consuma tempo di cpu (che poi sarebbe la ragione per cui uno si compra un compiuter invece che una lavatrice... eheheh) genera chiamate all'assistenza tecnica. Ecco che qualcuno scrive una circolare a tutti i lavoratori del call center, "suggerire a utente di disattivare questo quello e quell'altro" dove la lista "casualmente" comprende anche i firewall software (due volte velenosi per la linea veloce, in quanto consumatori intrinseci di cpu time e in quanto la loro fame di tempo macchina dipende dall'efficienza della linea, con il paradosso che una linea migliore puo' persino mandare in crash la macchina). Ecco che essendoci sulla macchina winxp home non patchato, una volta tolto il firewall succede di tutto. Ma non e' solo colpa dell'ultima goccia, se il vaso e' traboccato.



ciao

Daniela

[danieladaniela]

Leggasi, naturalmente, "Trasferisce a 6-7 Kb in download e 3-4 in upload"



d.

[Gateo]

Iersera ho fatto un primo intervento sul pc dell'amica e sono rimasto perplesso: gli appositi tool non hanno trovato traccia di Sasser, l'antivirus era aggiornato e funzionante, il firewall pure in apparenza(non avevo tempo di controllarne le impostazioni, c'era la partita ), e anche lo startup non presentava processi strani.

Nel dubbio le ho installato le patch del Security update CD di Microsoft (a qualcosa serve!) e al successivo riavvio ho fatto un po' di update (NON il service pack 2) ed apparentemente non ci sono stati piu' problemi.

Controllero' piu' a fondo un giorno che non ci siano partite...

C'e' stato inoltre un interessante retroscena: l'amica mi ha lasciato solo col pc per tenere a bada la prole, dimenticandosi di dirmi la password.

Nessun problema, perche' tanto sono entrato in modalita' provvisoria come administrator (e li non c'era password).

E quando e' tornata c'e' rimasta male , pensava di avere un pc inattaccabile visto che un consulente le aveva sistemato tutto il discorso della legge sulla privacy (e non gratis...)

L'hardware e' la parte del computer che puoi prendere a calci;

il software quella contro cui puoi solo imprecare

[niklair]

.... grazie a daniela^2 (che tra l'altro mi sembra coincida con daniela79) ....



mi hai speigato (forse) il problema che ho avuto io; anch'io passando da ISDN a ADSL ho beccato sasser ... e l'ho beccato in circa 30 secondi (non scherzo). Avevo AVG, firewall e quant'altro acceso e ci sono rimasto male .... avevo dato la colpa alla falla del sistema ... della serie, il sistema è bucato quindi il virus riesce ad aggirare tutte le mie protezioni sfruttandone la debolezza ...

________

"Whats up doc?" - Bugs Bunny

[danieladaniela]

Per Reb e niklair....

e' un onore essere confusa con daniela79 (non so chi sia, ma so per certo che io sono nata nel 1972...) ma devo obtorto collo ammettere che non siamo la stessa persona, e anzi, che se fate un blowup della foto, saltera' fuori che io ho gia' un po' di capelli bianchi. Quanto all'altro mistero misterioso, i miei Mini-me sono i figli, una bambina di 4 anni e mezzo e un bambino di uno e mezzo, che mi zampettano intorno, e che ogni tanto a tutt'oggi (e tutto il tempo, quando e' stata scattata la foto che vedete) si insediano il piccolo nel marsupio e la grande in spalla, dando vita al famigerato, orribile, e spaventoso Mostro a Dodici Zampe.



baci

d.

[niklair]

... sai che ero arrivato da solo alla spiegazione dei mini-se? Scusa se ti ho confusa con d79. D'altronde (d^=d79) = false

[niklair]

... mi sembra che nella piazzetta ci sia un po' di casino tra i profili Daniela79 e Daniela^2 ... oppure sono completamente fuso io .... boh

[Gateo]

Gia', in piazzetta c'e' un riferimento a Daniela79 laddove invece c'e' Daniela^2.

Errore di Reb suppongo, la quale dovra' espiare correggendo.

L'hardware e' la parte del computer che puoi prendere a calci;

il software quella contro cui puoi solo imprecare

[Gateo]

Ieri l'amica ha voluto punirmi per l'aiuto invitandomi a pranzo, dopo il quale gli ho fatto qualche altro lavoretto sull'XP.

Ed ho notato che la connessione dichiarata di Alice e' di 800 K/sec, niente di meno!

L'invidia mi ha portato a fare un dowload di prova, ed e' emerso che la velocita' reale non andava oltre i 20 k/sec.

Io non avevo dubbi, pero' l'utonto potrebbe illudersi; peraltro non saprei se chi tarocca la velocita' e' Alice o l' XP .

Comunque grazie Daniela per l'analisi "advanced", mi hai spiegato molti misteri.

L'hardware e' la parte del computer che puoi prendere a calci;

il software quella contro cui puoi solo imprecare

[niklair]

... quoto ....



dopo il quale gli ho fatto qualche altro lavoretto



... non quoto più ....



a parte gli scherzi, 800 k è la velocità a cui negoziano i modem (se così si può dire), quella reale è sicuramente minore; resta il fatto che una volta (e una sola) ho scaricato a 710 k (boh) bachi del sistema suppongo.

[ioSOLOio]

già risposto nik sulla velocità "nominale"...



non so a che tipo di Alice ti riferisci, io comunque ho la versione flat da 640...



ovviamente a seconda dei siti, ma scarico agevolmente sui 90



e se faccio i test online per la determinazione della "velocità" mi danno responsi tipo -fatto ora con posta e servizi vari in download e quindi mi fanno decrescere i valori risultanti- sui 609.12 Kbps

(76.14 KBps)

[danieladaniela]

eh eh eh credevo che la faccenda dei mini-se' fosse piuttosto trasparente, ma si vede che reb non ha visto "la spia che ci provava" ;-)))))



Reb mi sa che dovresti sia ripristinare daniela79 con la quale mi scuso tantissimo, che mettere a posto il mio profilo



Per Gateo, ok che l'adsl e' un bidone, ma 20k mi sembra un po' pochino.



Ciao

Daniela

[Gateo]

Tornando al discorso dei firewall software sconfitti dall'ADSL mi chiedevo: noi qui in azienda siamo protetti da un firewall hardware anziche' software sui singoli pc ed un caso di infezione pre-windowsupgrade non mi e' mai capitato.

E' quindi preferibile il firewall hardware o dipendera' dai provider (nel mio caso Albacom) piu' o meno infetti ?

L'hardware e' la parte del computer che puoi prendere a calci;

il software quella contro cui puoi solo imprecare

[danieladaniela]

beh, intanto alla tua azienda ci hanno un bravo sysadmin, e non e' cosa da poco :-)

cosa intendi con "provider piu' o meno infetti"?



Daniela

[danieladaniela]

Che ne dici gateo di questo, tratto dal report di the register che ho linkato in un altro post

Quote:

---

the average time it takes for an unpatched Windows XP to be compromised after connecting it directly to the Internet is 16 minutes -- less time than it takes to download and install the patches that would help protect that PC.

---

trovi l'articolo originale del 18 agosto scorso qui



Mi pare abbastanza chiaro che se non si ha un firewall hardware (con un altro OS), quando ci si collega a internet, i tempi di compromissione della macchina sono quelli citati da nik.........



Daniela

[rebelia]

latito e leggo poco, poi presa da tutt'altro materiale (codice, usabilita' e roba varia), mi faccio pure spaventare dagli argomenti trattati, lo confesso!



chiedo scusa per la confusione: c'era daniela 79, poi rimpiazzata da daniela^2, ma mi sn dimenticata di aggiornare il title della fotina



corretta qualche giorno fa su segnalazione di nnricordoqualevolontario, provvedo con il dovuto ritardo ( ) a comunicarlo ufficialmente



bacini a tutti e un caffe' pagato al bar all'angolo (guinness per sverx e cioccolata 99% per pinco, ovviusli!)



reb

===

[danieladaniela]

dai parlaci di usabilita' che mi interessa moltissimo!!!

grazie mille, baci anche a te

ciao

daniela