Come rendere il proprio Pc-Windows non attaccabile dai worm NIMDA e CODE RED



Deve applicare le patch di sicurezza chi utilizza:
  • Internet Explorer 5.01 o 5.5 (ovvero il browser web di Microsoft per i sistemi operativi Windows 95/98/ME/NT/2000)
  • Internet Information Server 4 o 5 (anche noto come IIS4 per Windows NT o IIS5 per Windows 2000, e' il server web di Microsoft)

Chi utilizza sistemi Linux non deve installare nessuna patch.

Le patch di sicurezza si trovano sulla macchina ntmi.mi.infn.it
Sulla pagina web Servizi Windows viene spiegato come collegarsi a tale macchina (leggere la sezione Come recuperare il software per Windows).
Per accedere anonimamente occorre inserire guest come username e non inserire la password.
Per eseguire le patch di sicurezza e' necessario essersi autenticati sul proprio pc come administrator.
Quando viene richiesto occorre riavviare la macchina e poi riprendere la procedura dove la si era interrotta.

Su ntmi selezionare la cartella Sicurezza
Screen1

  • Se non lo si e' ancora fatto installare l'ultimo service pack rilasciato per il proprio sistema operativo e linguaggio, recuperandolo nella cartella 2000 o NT

Service Pack location


  • Poi, se nel proprio sistema e' installato Internet Information Server (detto anche IIS, ovvero il server web), bisogna eseguire i files che si trovano nella cartella relativa al proprio sistema operativo

Nimda3
  • Se nella cartella sono presenti piu' files, eseguire prima i files con estensione _1
nimda4
 e poi quelli con estensione _2
nimda5

  • Se nel proprio sistema e' installato Internet Explorer 5.01 o 5.5 occorre installare anche le seguenti patch di sicurezza, indipendentemente dal tipo di sistema operativo installato (Windows 95/98/ME/NT/2000). Le patch sono differenti a seconda della versione di Internet Explorer installato
nimda6
  • Anche in questo caso se presenti piu' files eseguire sempre prima i files con estensione _1nimda7
e poi quelli con estensione _2
nimda8


Ricordiamo che per eseguire le patch di sicurezza e' necessario essersi autenticati sul proprio pc come administrator e quando viene richiesto occorre riavviare la macchina e poi riprendere la procedura dove la si era interrotta.