Presunta vulnerabilità segnalata da Norton AV

L'archivio del forum de iMaccanici

Moderatore: ModiMaccanici

Avatar utente
rs232
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Avatar utente
Iscritto il: gio, 15 mar 2007 15:04
Messaggi: 36
Località: Napoli

Top

Oggetto del messaggio: Presunta vulnerabilità segnalata da Norton AV

Messaggio da rs232 »

Ho appena installato la versione 11.0 del Norton Antivirus sul mio iMac e, ogni 10 minuti, mi appare il messaggio di avviso "Vulnerabilità bloccata", con nome attacco "MS ASN1 Integer Overflow TCP" da IP address sempre diversi, che iniziano per 39.234.x.x.

La richiesta di maggiori informazioni mi rimanda <qui>, ove la pericolosità è giudicata elevata.

Nonostante abbia letto la pagina sopra linkata, devo dire che non mi è chiara la causa di questi attacchi, né la loro pericolosità. Qualche ipotesi da parte vostra? Posso ignorare il problema? Quale potrebbe essere l'origine? Ho vissuto tranquillamente finora senza antivirus...

Vi ringrazio anticipatamente delle risposte.

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 58106
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

50 dollari buttati.
:D
Ho vissuto tranquillamente finora senza antivirus...
Ti rimando a questo vecchio articolo:
http://www.imaccanici.org/article.php?s ... c_no_alarm

Avatar utente
rs232
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Avatar utente
Iscritto il: gio, 15 mar 2007 15:04
Messaggi: 36
Località: Napoli

Top

Oggetto del messaggio:

Messaggio da rs232 »

In verità io avevo chiesto aiuto sull'interpretazione del messaggio di allarme. Non ho infatti ben compreso da cosa esso possa essere generato e quanto pericoloso sia. Lungi da me l'idea di aprire la discussione sull'utilità di un antivirus su Mac.

Comunque io ho fatto la scelta di dotarmi di un AV perché opero in ambiente misto Mac-PC e scambio spesso i miei lavori con utenti Windows. Non mi preoccupo per me ma per loro. E poi, avrei un grosso danno d'immagine se distribuissi file infetti (anche una semplice macro Office) e pericolosi per i destinatari. Insomma, so bene che il mio Mac non corre grossi rischi, ma non voglio fare il "portatore sano" :wink: .

Ma, ripeto, non era questo il tema del mio quesito. La vostra opinione sugli antivirus, che rispetto profondamente, mi era già nota e non avrei scomodato il forum per questo. C'è qualcuno che sappia darmi un consiglio o una spiegazione sul problema specifico? Grazie ancora :) .

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 58106
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

Chiaramente il messaggio si riferisce ad un'infezione che permetterebbe ad altri di accedere dall'esterno al tuo computer, sul PC ne esistono milioni, tra cui i vari W32.HLLW.Gaobot e i sui derivati "scoperti" proprio da Symantec, ma che bravi!
Infatti sarebbe il virus stesso ad inviare all'esterno i dati per entrare, cosa molto improbabile nel casi di un Mac dotato di utente con password.
Ti consiglio di usare Little Snitch per individuare le applicazioni che inviano dati "fuori", incluso lo stesso Norton, e di buttare tutte le applicazioni inutili che inviano dati all'esterno, incluso lo stesso Norton.

Mi scuso se no avevo afferrato.
:roll:

Avatar utente
predatorfe
Stato: Non connesso
Admin
Admin
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 3373
Località: Castellammare di Stabia

Top

Oggetto del messaggio:

Messaggio da predatorfe »

L'avviso che ti da Norton (ma esiste anche per mac? :lol: ) è di uno dei comunissimi attacchi alla zozzimma MS (infatti.... MS ASN1), e in fastweb la rete è piena zeppa di sta munnezza :wink:
Ti dico solo che col mac non hai di che preoccuparti, vai tranquillo!
Stefano Ferrara