Fastweb, sarge, firewall e antivirus
Ciao a tutti,
ho un problema che mi irrita non poco. Sono dentro fastweb e quando
avvio il PC con windows, non so come (ma ho gli indirizzi IP
coinvolti!), qualcuno nella rete è infetto da qualche malware che
percorre la rete a caccia di PC indifesi, per "depositare" un
programmino batch che scarica via ftp un terzo programma da un altro PC
nella rete. Questa cosa mi infastidisce moltissimo perchè il mio PC,
quando lo avvio con windows, sembra una casa di appuntamenti, ho
installato sygate personal firewall e ho creato un regola che blocca
tutto il traffico da e verso il vicinato ma questa situazione mi fa
sentire "assediato". Dalla scorsa estate ho installato linux e ho
imparato ad apprezzare debian, mi va benissimo e intendo continuare
così, però mi chiedo cosa succede nel frattempo al di fuori della mia
scheda di rete e se qualcuno sia mai riuscito in qualche modo ad
"entrare". Ho debian sarge e non uso antivirus né firewall, voglio
sperare che il sistema sia blindato di default perché non me ne sono
mai interessato, adesso però mi piacerebbe fare chiarezza.
DUNQUE, vi chiedo di darmi qualche indicazione in merito, ho letto
spesso che per filtrare il traffico di rete occorre mettere le mani su
iptables e sono pronto a farlo, ma secondo voi ora quanto sono esposto?
Grazie per l'attenzione,
Alessandro
Reply to: