Tempi grami e nuovi passatempi link all'articolo (http://www.zeusnews.it/index.php3?ar=stampa&cod=7745)

Hai qualche notizia in più a riguardo (in pratica, si diffonde similarmente a quello che sfruttava Flash Player)?

A tuo parere, oltre alla revisione delle proprie impostazioni (router), gli utenti infettati potrebbero iniziare col bloccare i range incriminati (lo so, soluzione molto provvisoria)? :)

.

i dns changer non sono certo una novità,però non capisco come possano agire in larga scala(vista la varietà di apparecchi che si trova sul mercato)dentro la configurazione del router con la stessa facilità con cui è possibile farlo sotto windows.
i range sono i soliti noti di Inhoster

come non detto:addiritura pare che,nonostante vengano cambiati i parametri di default il trojan tenti un attacco bruteforce per scovare user e password,sticazzi!:eek:

tra l'altro ora che ci penso m'è pure passato per mano ieri ma ho realizzato cosa avevo per mano soltanto una volta eliminato:muro:

Ad aver problemi per il momento sembra che siano i Router Linksys e Buffalo

Ad aver problemi per il momento sembra che siano i Router Linksys e Buffalo

Sticaiser :eek: , io ho un linksys

l'infezione deve procedere dall'interno della lan quindi se ogni pc non è abbandonato al suo destino dovresti accorgerti del traffico di rete..
i sintomi tra le altre cose sono ben evidenti per capire che si tratta di un infezione e sono ben visibili prima ancora che sia violato il router con lo scopo di infettare gli altri pc della lan :)

Scusate ma, se come dice juninho il trojan tenta un brute force di user e password, non ci si dovrebbe rendere subito conto di un rallentamento delle prestazioni del pc ?
E poi se è vero questo non mi fa ne caldo ne freddo perchè per scoprire la password e l'user che ho nel router ci vogliono alcuni anni XD

..non ci si dovrebbe rendere subito conto di un rallentamento delle prestazioni del pc ?
Penso proprio di sì (specialmente, chi ha macchine datate); oltretutto, come scritto da xcdegasp, i sintomi sono evidenti.

Una cosa che mi preoccupa (e parecchio) è la cattiva gestione dei sistemi all'interno di molti Uffici Pubblici (questo sì che potrebbe causare fastidi, legati ad altro, anche a chi è un guru della sicurezza).

..per scoprire la password e l'user che ho nel router ci vogliono alcuni anni XD
Questo, perché sei un eccellente godfather del tuo sistema... ma lo saranno tutti? :)

E' un attacco su più fronti......
HIPS,sistemi virtuali,router............. !!

Sarà una guerra che farà molte vittime ? :confused:

La mia personalissima "percentuale di sicurezza" che assegno ai sistemi windows (protetti bene naturalmente) stà calando notevolmente in questi ultimi tempi !! :muro: :muro:

..Sarà una guerra che farà molte vittime ? :confused: ..
Il problema, a mio avviso, è che potrebbe farne indipendentemente dall'accortezza personale nella protezione del proprio sistema.

E' un attacco su più fronti......
HIPS,sistemi virtuali,router............. !!

Sarà una guerra che farà molte vittime ? :confused:

La mia personalissima "percentuale di sicurezza" che assegno ai sistemi windows (protetti bene naturalmente) stà calando notevolmente in questi ultimi tempi !! :muro: :muro:

io personalmente mi sento molto più insicuro su un sistema mac che su un sistema win; questo è dato dal semplice facco che, come diceva eugene kaspersky, se paragonassimo internet a una spiaggia, gli utenti mac sarebbero in costume a prendere il sole, quelli linux in maglietta con un fucile sotto il telo e quelli windows trincerati ditro un muro con giubbotto antiproiettile e lanciarazzi a spalla.
per quanto riguarda la sicurezza quel che mi da molta più preoccupazione non sono i bug (che posso immaginare siano in egual numero, più o meno, su ogni sistema ); ma la totale assenza di strumenti atti alla difesa; prendiamo ad esempio il mac, apparte l'ottimo sistema di firewall built-in e qualche antivirus che è in grado di girarci su; è quasi del tutto scoperto sul fornote strumenti atti alla sicurezza (parlo dell'ambito consumer su cui ho avuto modo per lungo tempo di lavorare); per linux andiamo già meglio, ma non puoi certamente trovare 50 software antirootkit e una sterminata lista di antivirus.
esattamente come nella programmazione il linguaggio non è altro che il mezzo; nella sicurezza il sistema operativo operativo i virus e gli antimalware sono i mezzi per combattere; su windows ci saranno si e no 10 milioni di virus ma il fatto che grandi quantità di strumetni atti a rilevarli e prevenirli mi da una sicurezza che su linux e altri sistemi posso avere in maniera limitata (con il novell apparmor o con il redhat sel), preferisco 10 volte avere solo un hips su un sistema come windows che nulla su un mac il quale (come testimoniato) è buggato quanto basta per non far rimpiangere windows.
infatti su macosx non ci sarebbe praticamente modo di potersi accorgere di un malware vista la quasi assenza di strumenti atti alla rilevaziona per quanto riguarda il mercato consumer, su linux più o meno la cosa potrebbe essere identica dato che ora come ora non in mente alcun software diagnostico come gmer per linux, almeno su windows ho la possibilità di poter vedere il nemico

E' un attacco su più fronti......
HIPS,sistemi virtuali,router............. !!

Sarà una guerra che farà molte vittime ? :confused:

Francamente credo tu stia esagerando un pochetto.

Se il malware lo si va a cercare con il lanternino allora si diverrà vittima. Se lo si tiene lontano si sopravviverà così come si è sopravvissuto in passato.

La mia personalissima "percentuale di sicurezza" che assegno ai sistemi windows (protetti bene naturalmente) stà calando notevolmente in questi ultimi tempi !! :muro: :muro:

Proprio adesso che stanno realmente facendo notevoli progressi sul campo della sicurezza? Naaah... i sistemi sono più sicuri di qualche tempo fa, gli utenti invece sono sempre gli stessi. Restano loro l'anello debole della catena, ed è su loro che contano i malwarewriter.


Saluti.

io personalmente mi sento molto più insicuro su un sistema mac che su un sistema win; questo è dato dal semplice facco che, come diceva eugene kaspersky, se paragonassimo internet a una spiaggia, gli utenti mac sarebbero in costume a prendere il sole, quelli linux in maglietta con un fucile sotto il telo e quelli windows trincerati ditro un muro con giubbotto antiproiettile e lanciarazzi a spalla.
per quanto riguarda la sicurezza quel che mi da molta più preoccupazione non sono i bug (che posso immaginare siano in egual numero, più o meno, su ogni sistema ); ma la totale assenza di strumenti atti alla difesa; prendiamo ad esempio il mac, apparte l'ottimo sistema di firewall built-in e qualche antivirus che è in grado di girarci su; è quasi del tutto scoperto sul fornote strumenti atti alla sicurezza (parlo dell'ambito consumer su cui ho avuto modo per lungo tempo di lavorare); per linux andiamo già meglio, ma non puoi certamente trovare 50 software antirootkit e una sterminata lista di antivirus.
esattamente come nella programmazione il linguaggio non è altro che il mezzo; nella sicurezza il sistema operativo operativo i virus e gli antimalware sono i mezzi per combattere; su windows ci saranno si e no 10 milioni di virus ma il fatto che grandi quantità di strumetni atti a rilevarli e prevenirli mi da una sicurezza che su linux e altri sistemi posso avere in maniera limitata (con il novell apparmor o con il redhat sel), preferisco 10 volte avere solo un hips su un sistema come windows che nulla su un mac il quale (come testimoniato) è buggato quanto basta per non far rimpiangere windows.
infatti su macosx non ci sarebbe praticamente modo di potersi accorgere di un malware vista la quasi assenza di strumenti atti alla rilevaziona per quanto riguarda il mercato consumer, su linux più o meno la cosa potrebbe essere identica dato che ora come ora non in mente alcun software diagnostico come gmer per linux, almeno su windows ho la possibilità di poter vedere il nemico

Strumenti atti a prevenirli ?
Ah già !!

I soliti strumenti che io (se fossi un malware writer) userei per testare le mie creature !!

E quindi come aggressore sarei sempre un passo avanti rispetto ai difensori !!

Come in effetti mi sembra stia avvenendo in questi ultimissimi tempi.;)

Francamente credo tu stia esagerando un pochetto.

Se il malware lo si va a cercare con il lanternino allora si diverrà vittima. Se lo si tiene lontano si sopravviverà così come si è sopravvissuto in passato.



Proprio adesso che stanno realmente facendo notevoli progressi sul campo della sicurezza? Naaah... i sistemi sono più sicuri di qualche tempo fa, gli utenti invece sono sempre gli stessi. Restano loro l'anello debole della catena, ed è su loro che contano i malwarewriter.


Saluti.

Prendiamo un pc con un sistema operativo connesso ad internet.
E' vero che la differenza la fà l'utente.
Ma è anche vero che lo stesso pc potrebbe essere usato da più persone.
Ad esempio io ho una figlia adolescente.
Sotto Linux usa il pc con più facilità e senza pericoli costanti,poi è ovvio che qualche problema ogni tanto ci può essere, (e con più tranquillità del padre) che sotto windows.
La sua età non le consente scelte "adulte" e quindi è per forza di cose più vulnerabile sotto windows che sotto linux.

Quindi io inverto l'ordine dei fattori se me lo consenti.
Un pc windows rispetto ad uno linux è certamente più vulnerabile......un'avvicinamento in sicurezza tra i due sistemi è solo dovuto alla competenza dell'utente !! ;)

.

..Se il malware lo si va a cercare con il lanternino allora si diverrà vittima..
Certo, finché il malware consiste in foto-britney-spears.zip.exe... ma, quando ci si trova innanzi a tecniche avanzate, come la mettiamo? :)

Inoltre - benché convinto che, prima di accedere ad Internet, ogni utente dovrebbe avere la consapevolezza del rischio di divenire potenziale complice (anche se inconsapevolmente) di reati a sistemi informatici (da qui, l'onere di proteggere il proprio sistema) - non credo sia sensato fare discorsi del tipo "sei niubbo, quindi crepa!", in quanto tutto ciò si rivelerebbe, comunque, un'arma a doppio taglio ANCHE per i più accorti.


@wizard1993:

comprendo ciò che hai scritto e, in buona parte, concordo; giusto come info, hai già provato Lynis (http://www.rootkit.nl/projects/lynis.html), rkhunter (http://rkhunter.sourceforge.net/) e chkrootkit (http://www.chkrootkit.org/) (non è una sorta di paragone con GMER)?

..I soliti strumenti che io (se fossi un malware writer) userei per testare le mie creature !!
Appunto, è logico che sia così :)

Prendiamo un pc con un sistema operativo connesso ad internet.
E' vero che la differenza la fà l'utente.
Ma è anche vero che lo stesso pc potrebbe essere usato da più persone.
Ad esempio io ho una figlia adolescente.

Io ne ho due e pure una moglie che con il PC di casa si collegano ad internet e navigano diverse ore al giorno. Ognuno di loro ha il suo account limitato, usano firefox, il computer sta dietro router, ma fino a due anni fa era collegato con normale modem, incredibilmente il PC non è mai esploso. :)

E l'antivirus Avira Premium, A-squared free e SpyBot S&D quando mi ricordo di fargli fare una scansione non trovano mai nulla che non siano una manciata di cookye traccianti. Ora o siamo particolarmente fortunati, oppure usando il PC come andrebbe usato, anche con Windows i rischi non sono così elevati come sembra di capire da quello che si legge in giro. Ovvio che nessuno va a scaricare software dalle reti P2P, il SO è regolarmente licenziato, aggiornato, così come tutte le applicazioni coinvolte ad internet.


Sotto Linux usa il pc con più facilità e senza pericoli (e con più tranquillità del padre) che sotto windows.

Linux in famiglia lo uso solo io, a loro servono e sanno usare bene solo alcuni programmi "win", oltre ai giochini in flash su internet che con Linux non vanno o vanno male. In ogni caso non uso Linux per ragioni di sicurezza, ma per altre a mio parere meno opinabili, tipo il miglior sfruttamento dell'hardware, ma sono motivi che esulano dall'argomento di discussione in questa sezione del forum :)


Un pc windows rispetto ad uno linux è certamente più vulnerabile......un'avvicinamento in sicurezza tra i due sistemi è solo dovuto alla competenza dell'utente !! ;)

Posso anche essere d'accordo. Quando però ti ritrovi a dover installare qualche driver di periferica che non ha nei repository della distribuzione il pacchetto bello e pronto, allora la competenza ci vuole dall'altra parte :)


Saluti.

Certo, finché il malware consiste in foto-britney-spears.zip.exe... ma, quando ci si trova innanzi a tecniche avanzate, come la mettiamo? :)


Puoi indicarmi qualche tecnica avanzata che dovrebbe compromettere un sistema operativo regolarmente aggiornato in tutte le sue componenti e correttamente utilizzato nell'ottica della sicurezza? Attenzione non sto sostenendo che non ce ne siano, ma che voglio conoscerle visto che a me, con parecchie macchine in gioco, non ne capitano mai. Immagino che saranno talmente diffusi questo genere di attacchi che facilmente saprai indicarmene qualcuno.

Inoltre - benché convinto che, prima di accedere ad Internet, ogni utente dovrebbe avere la consapevolezza del rischio di divenire potenziale complice (anche se inconsapevolmente) di reati a sistemi informatici (da qui, l'onere di proteggere il proprio sistema) -


Insomma potenziale complice come lo sono nella realtà tutti gli amministratori di sistema *nix, i cui sistemi fanno parte ogni giorno che passa sempre di più delle botnet no?


Saluti.

letto un pò ma niente di nuovo.
meglio distro linux, no meglio mac, fucilare win, prevenire, curare, misure di sicurezza!!.
fuori dal tema:
Ad esempio io ho una figlia adolescente.
Sotto Linux usa il pc con più facilità e senza pericoli costanti,poi è ovvio che qualche problema ogni tanto ci può essere, (e con più tranquillità del padre) che sotto windows.
La sua età non le consente scelte "adulte" e quindi è per forza di cose più vulnerabile sotto windows che sotto linux.
Quindi io inverto l'ordine dei fattori se me lo consenti.
......un'avvicinamento in sicurezza tra i due sistemi è solo dovuto alla competenza dell'utente!
Come tutti i papà compreso il mio e a volte i virus peggiori siete voi con le vostre ansie e eccessi convinti che il giorno che avete messo una tastiera nelle mani delle figlie avete alimentato la catena di produzione dei papabili infetti.
tornando in tema come la penso nel mio piccolo --> prevenire --> curare --> sicurezza? no! ottimizzare il metodo :|
tanto, passati cinque giorni, se la diffusione sarà rapida, DnsChanger, come tanti altri virus considerati devastanti verrà riconosciuto da quasi tutti gli AV .... compreso il mio perchè a papà non si può dire no :|

gia infatti tutti i forum dedicati alla sicurezza non fanno altro che diffondere paure inesistenti.
se lo becco mi modifica gli indirizzi dns? beh allora io li risistemerò anche perche il mio router è gia configurato con indirizzi dns della mia rete adsl ,come puo poi un trojian interfacciarsi col mio router quando l'ho programmato per collegarsi a determintati indirizzi dnd.Probabilemnte solo coi router non configurati puo succedere.sinceramente non fa tanto paura sto trojan :)
poi se si doffonderà a macchia d'olio usciranno finanche tool di rimozione....

..Immagino che saranno talmente diffusi questo genere di attacchi che facilmente saprai indicarmene qualcuno..
E anche se sapessi indicartene qualcuno (cosa che la mia impreparazione non mi permette), credi che il problema si risolverebbe lì?

A mio avviso, non si può sempre e solo puntare il dito contro il cosiddetto niubbo (fra i quali, mi metto) e dire che, se un sistema è aggiornato e protetto, il malware lo si deve cercare con il lanternino.

Ci siamo trovati a discutere di trojan particolari (possiamo prendere come riferimento anche l'ottimo post (http://www.hwupgrade.it/forum/showpost.php?p=22970226&postcount=17) di riazzituoi), che, se oggi non colpiscono un utente oltremodo accorto come te, domani potrebbero farlo, sfruttando falle sconosciute.

Poi, sia chiaro, i cosiddetti niubbi devono essere più attenti, ma questo non implica che, anche qualora lo fossero, scomparirebbe il malware.

..Insomma potenziale complice come lo sono nella realtà tutti gli amministratori di sistema *nix, i cui sistemi fanno parte ogni giorno che passa sempre di più delle botnet no?
Mi sono espresso male io:

- se fai di tutto per configurare al meglio un sistema > potranno bucarti qualsiasi cosa, ma tu avrai fatto il tuo dovere (ossia, sei stato superato per pura abilità);

- se non fai nulla per proteggere un sistema > ti bucheranno qualsiasi cosa (non per speciali abilità) e sarai (non so se penalmente, ma moralmente) corresponsabile.


(ti chiedo, per favore, di non interpretare le mie parole come se volessi fare il saccente con te: cerco solo di esprimere la mia visione delle cose :))

E anche se sapessi indicartene qualcuno (cosa che la mia impreparazione non mi permette), credi che il problema si risolverebbe lì?


Scusami ma io non ho problemi di sicurezza talmente elevati da farmi dire che un SO windows correttamente impostato ed utilizzato è particolarmente vulnerabile, di questo si stava discutendo mi pare :)


A mio avviso, non si può sempre e solo puntare il dito contro il cosiddetto niubbo (fra i quali, mi metto) e dire che, se un sistema è aggiornato e protetto, il malware lo si deve cercare con il lanternino.

Scusami2, non ho puntato l'indice e nemmeno il medio o l'anulare contro nessuno :) .

Siamo stati tutti niubbi ed in un certo senso lo siamo sempre perché nessuno potrà mai affermare di sapere tutto ed il contrario di tutto. Quello che ho riportato è solo la mia esperienza quotidiana di utente di PC con una famiglia a carico :muro: anche sul lato informatico. E questa esperienza mi porta a concludere che non è arrivato per me ancora il momento di dire alla squadra: ragazzi è arrivato il momento di cambiare SO, perché con Windows acchiappate malware come niente fosse. È solo la mia esperienza, ma come tale per me un significato ce l'ha. Il sunto è che nelle condizioni precedentemente descritte se non si va a cercare, il malware non si materializza da solo :nono: Pensa che sul PC di casa le epidemia di sasser, blaster, grozomon, linkoptimizer non le vidi nemmeno di striscio, ed erano tempi in cui Microsoft della sicurezza se ne impippava altamente. Di cosa dovrei lamentarmi oggi che invece sembra quasi che esageri al contrario? :)

Il giorno che dovesse succedere, vorrà dire che non c'ho capito una mazza e subitamente impartirò l'ordine anche al lettore cd del PC di casa: installa Ubuntu.


Saluti.

Scusami ma io non ho problemi di sicurezza talmente elevati da farmi dire che un SO windows correttamente impostato ed utilizzato è particolarmente vulnerabile..
Particolarmente, no... a rischio, sempre (e nessuno può sapere quanto vulnerabile si possa essere).

..di questo si stava discutendo mi pare :)..
Anche, ma (per carità) non escludo l'eventualità di aver frainteso qualcosa.

..Scusami2, non ho puntato l'indice e nemmeno il medio o l'anulare contro nessuno :)..
Ho notato che hai la vaga tendenza a snobbare i niubbi (http://www.hwupgrade.it/forum/showpost.php?p=22860539&postcount=35) (chiedo venia per l'impulsività. Ora, puntami pure il medio ;)).

..Siamo stati tutti niubbi ed in un certo senso lo siamo sempre perché nessuno potrà mai affermare di sapere tutto ed il contrario di tutto..
Proprio per tal motivo, sono sfociato nell'eccesso di cui sopra.

..Di cosa dovrei lamentarmi oggi che invece sembra quasi che esageri al contrario? :)..
Ma, infatti, nessuno si lamenta (io uso sia SO GNU/Linux che Windows)... ma resta il fatto che nessun sistema è sicuro.

..Il giorno che dovesse succedere, vorrà dire che non c'ho capito una mazza e subitamente impartirò l'ordine anche al lettore cd del PC di casa: installa Ubuntu.
Certo, un SO GNU/Linux offre notevoli e maggiori garanzie (native) in ambito di sicurezza; tuttavia, il rischio permarrebbe.

Saluti.
Appunto, finiamola di flirtare o qualcuno potrebbe crederci (scherzi a parte, grazie per il chiarimento :)).


Buona serata :D