Il trojan che attacca il modem Adsl di casa.

[Egiziana]

Tempi grami e nuovi passatempi link all'articolo

[Ignorante Informatico]

Hai qualche notizia in più a riguardo (in pratica, si diffonde similarmente a quello che sfruttava Flash Player)?

A tuo parere, oltre alla revisione delle proprie impostazioni (router), gli utenti infettati potrebbero iniziare col bloccare i range incriminati (lo so, soluzione molto provvisoria)?

[riazzituoi]

.

[juninho85]

i dns changer non sono certo una novità,però non capisco come possano agire in larga scala(vista la varietà di apparecchi che si trova sul mercato)dentro la configurazione del router con la stessa facilità con cui è possibile farlo sotto windows.
i range sono i soliti noti di Inhoster

come non detto:addiritura pare che,nonostante vengano cambiati i parametri di default il trojan tenti un attacco bruteforce per scovare user e password,sticazzi!

[juninho85]

tra l'altro ora che ci penso m'è pure passato per mano ieri ma ho realizzato cosa avevo per mano soltanto una volta eliminato

[Chill-Out]

Ad aver problemi per il momento sembra che siano i Router Linksys e Buffalo

[xool]

Quote:

Originariamente inviato da Chill-Out

Ad aver problemi per il momento sembra che siano i Router Linksys e Buffalo

Sticaiser , io ho un linksys

[xcdegasp]

l'infezione deve procedere dall'interno della lan quindi se ogni pc non è abbandonato al suo destino dovresti accorgerti del traffico di rete..
i sintomi tra le altre cose sono ben evidenti per capire che si tratta di un infezione e sono ben visibili prima ancora che sia violato il router con lo scopo di infettare gli altri pc della lan

[Gianky....! :D :)]

Scusate ma, se come dice juninho il trojan tenta un brute force di user e password, non ci si dovrebbe rendere subito conto di un rallentamento delle prestazioni del pc ?
E poi se è vero questo non mi fa ne caldo ne freddo perchè per scoprire la password e l'user che ho nel router ci vogliono alcuni anni XD

[Ignorante Informatico]

Quote:

Originariamente inviato da Gianky....! :D :)

..non ci si dovrebbe rendere subito conto di un rallentamento delle prestazioni del pc ?

Penso proprio di sì (specialmente, chi ha macchine datate); oltretutto, come scritto da xcdegasp, i sintomi sono evidenti.

Una cosa che mi preoccupa (e parecchio) è la cattiva gestione dei sistemi all'interno di molti Uffici Pubblici (questo sì che potrebbe causare fastidi, legati ad altro, anche a chi è un guru della sicurezza).

Quote:

Originariamente inviato da Gianky....! :D :)

..per scoprire la password e l'user che ho nel router ci vogliono alcuni anni XD

Questo, perché sei un eccellente godfather del tuo sistema... ma lo saranno tutti?

[sampei.nihira]

E' un attacco su più fronti......
HIPS,sistemi virtuali,router............. !!

Sarà una guerra che farà molte vittime ?

La mia personalissima "percentuale di sicurezza" che assegno ai sistemi windows (protetti bene naturalmente) stà calando notevolmente in questi ultimi tempi !!

[Ignorante Informatico]

Quote:

Originariamente inviato da sampei.nihira

..Sarà una guerra che farà molte vittime ? ..

Il problema, a mio avviso, è che potrebbe farne indipendentemente dall'accortezza personale nella protezione del proprio sistema.

[wizard1993]

Quote:

Originariamente inviato da sampei.nihira

E' un attacco su più fronti......
HIPS,sistemi virtuali,router............. !!

Sarà una guerra che farà molte vittime ?

La mia personalissima "percentuale di sicurezza" che assegno ai sistemi windows (protetti bene naturalmente) stà calando notevolmente in questi ultimi tempi !!

io personalmente mi sento molto più insicuro su un sistema mac che su un sistema win; questo è dato dal semplice facco che, come diceva eugene kaspersky, se paragonassimo internet a una spiaggia, gli utenti mac sarebbero in costume a prendere il sole, quelli linux in maglietta con un fucile sotto il telo e quelli windows trincerati ditro un muro con giubbotto antiproiettile e lanciarazzi a spalla.
per quanto riguarda la sicurezza quel che mi da molta più preoccupazione non sono i bug (che posso immaginare siano in egual numero, più o meno, su ogni sistema ); ma la totale assenza di strumenti atti alla difesa; prendiamo ad esempio il mac, apparte l'ottimo sistema di firewall built-in e qualche antivirus che è in grado di girarci su; è quasi del tutto scoperto sul fornote strumenti atti alla sicurezza (parlo dell'ambito consumer su cui ho avuto modo per lungo tempo di lavorare); per linux andiamo già meglio, ma non puoi certamente trovare 50 software antirootkit e una sterminata lista di antivirus.
esattamente come nella programmazione il linguaggio non è altro che il mezzo; nella sicurezza il sistema operativo operativo i virus e gli antimalware sono i mezzi per combattere; su windows ci saranno si e no 10 milioni di virus ma il fatto che grandi quantità di strumetni atti a rilevarli e prevenirli mi da una sicurezza che su linux e altri sistemi posso avere in maniera limitata (con il novell apparmor o con il redhat sel), preferisco 10 volte avere solo un hips su un sistema come windows che nulla su un mac il quale (come testimoniato) è buggato quanto basta per non far rimpiangere windows.
infatti su macosx non ci sarebbe praticamente modo di potersi accorgere di un malware vista la quasi assenza di strumenti atti alla rilevaziona per quanto riguarda il mercato consumer, su linux più o meno la cosa potrebbe essere identica dato che ora come ora non in mente alcun software diagnostico come gmer per linux, almeno su windows ho la possibilità di poter vedere il nemico

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da sampei.nihira

E' un attacco su più fronti......
HIPS,sistemi virtuali,router............. !!

Sarà una guerra che farà molte vittime ?

Francamente credo tu stia esagerando un pochetto.

Se il malware lo si va a cercare con il lanternino allora si diverrà vittima. Se lo si tiene lontano si sopravviverà così come si è sopravvissuto in passato.

Quote:

La mia personalissima "percentuale di sicurezza" che assegno ai sistemi windows (protetti bene naturalmente) stà calando notevolmente in questi ultimi tempi !!

Proprio adesso che stanno realmente facendo notevoli progressi sul campo della sicurezza? Naaah... i sistemi sono più sicuri di qualche tempo fa, gli utenti invece sono sempre gli stessi. Restano loro l'anello debole della catena, ed è su loro che contano i malwarewriter.


Saluti.

[sampei.nihira]

Quote:

Originariamente inviato da wizard1993

io personalmente mi sento molto più insicuro su un sistema mac che su un sistema win; questo è dato dal semplice facco che, come diceva eugene kaspersky, se paragonassimo internet a una spiaggia, gli utenti mac sarebbero in costume a prendere il sole, quelli linux in maglietta con un fucile sotto il telo e quelli windows trincerati ditro un muro con giubbotto antiproiettile e lanciarazzi a spalla.
per quanto riguarda la sicurezza quel che mi da molta più preoccupazione non sono i bug (che posso immaginare siano in egual numero, più o meno, su ogni sistema ); ma la totale assenza di strumenti atti alla difesa; prendiamo ad esempio il mac, apparte l'ottimo sistema di firewall built-in e qualche antivirus che è in grado di girarci su; è quasi del tutto scoperto sul fornote strumenti atti alla sicurezza (parlo dell'ambito consumer su cui ho avuto modo per lungo tempo di lavorare); per linux andiamo già meglio, ma non puoi certamente trovare 50 software antirootkit e una sterminata lista di antivirus.
esattamente come nella programmazione il linguaggio non è altro che il mezzo; nella sicurezza il sistema operativo operativo i virus e gli antimalware sono i mezzi per combattere; su windows ci saranno si e no 10 milioni di virus ma il fatto che grandi quantità di strumetni atti a rilevarli e prevenirli mi da una sicurezza che su linux e altri sistemi posso avere in maniera limitata (con il novell apparmor o con il redhat sel), preferisco 10 volte avere solo un hips su un sistema come windows che nulla su un mac il quale (come testimoniato) è buggato quanto basta per non far rimpiangere windows.
infatti su macosx non ci sarebbe praticamente modo di potersi accorgere di un malware vista la quasi assenza di strumenti atti alla rilevaziona per quanto riguarda il mercato consumer, su linux più o meno la cosa potrebbe essere identica dato che ora come ora non in mente alcun software diagnostico come gmer per linux, almeno su windows ho la possibilità di poter vedere il nemico

Strumenti atti a prevenirli ?
Ah già !!

I soliti strumenti che io (se fossi un malware writer) userei per testare le mie creature !!

E quindi come aggressore sarei sempre un passo avanti rispetto ai difensori !!

Come in effetti mi sembra stia avvenendo in questi ultimissimi tempi.

[sampei.nihira]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Francamente credo tu stia esagerando un pochetto.

Se il malware lo si va a cercare con il lanternino allora si diverrà vittima. Se lo si tiene lontano si sopravviverà così come si è sopravvissuto in passato.



Proprio adesso che stanno realmente facendo notevoli progressi sul campo della sicurezza? Naaah... i sistemi sono più sicuri di qualche tempo fa, gli utenti invece sono sempre gli stessi. Restano loro l'anello debole della catena, ed è su loro che contano i malwarewriter.


Saluti.

Prendiamo un pc con un sistema operativo connesso ad internet.
E' vero che la differenza la fà l'utente.
Ma è anche vero che lo stesso pc potrebbe essere usato da più persone.
Ad esempio io ho una figlia adolescente.
Sotto Linux usa il pc con più facilità e senza pericoli costanti,poi è ovvio che qualche problema ogni tanto ci può essere, (e con più tranquillità del padre) che sotto windows.
La sua età non le consente scelte "adulte" e quindi è per forza di cose più vulnerabile sotto windows che sotto linux.

Quindi io inverto l'ordine dei fattori se me lo consenti.
Un pc windows rispetto ad uno linux è certamente più vulnerabile......un'avvicinamento in sicurezza tra i due sistemi è solo dovuto alla competenza dell'utente !!

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

..Se il malware lo si va a cercare con il lanternino allora si diverrà vittima..

Certo, finché il malware consiste in foto-britney-spears.zip.exe... ma, quando ci si trova innanzi a tecniche avanzate, come la mettiamo?

Inoltre - benché convinto che, prima di accedere ad Internet, ogni utente dovrebbe avere la consapevolezza del rischio di divenire potenziale complice (anche se inconsapevolmente) di reati a sistemi informatici (da qui, l'onere di proteggere il proprio sistema) - non credo sia sensato fare discorsi del tipo "sei niubbo, quindi crepa!", in quanto tutto ciò si rivelerebbe, comunque, un'arma a doppio taglio ANCHE per i più accorti.


@wizard1993:

comprendo ciò che hai scritto e, in buona parte, concordo; giusto come info, hai già provato Lynis, rkhunter e chkrootkit (non è una sorta di paragone con GMER)?

Quote:

Originariamente inviato da sampei.nihira

..I soliti strumenti che io (se fossi un malware writer) userei per testare le mie creature !!

Appunto, è logico che sia così

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da sampei.nihira

Prendiamo un pc con un sistema operativo connesso ad internet.
E' vero che la differenza la fà l'utente.
Ma è anche vero che lo stesso pc potrebbe essere usato da più persone.
Ad esempio io ho una figlia adolescente.

Io ne ho due e pure una moglie che con il PC di casa si collegano ad internet e navigano diverse ore al giorno. Ognuno di loro ha il suo account limitato, usano firefox, il computer sta dietro router, ma fino a due anni fa era collegato con normale modem, incredibilmente il PC non è mai esploso.

E l'antivirus Avira Premium, A-squared free e SpyBot S&D quando mi ricordo di fargli fare una scansione non trovano mai nulla che non siano una manciata di cookye traccianti. Ora o siamo particolarmente fortunati, oppure usando il PC come andrebbe usato, anche con Windows i rischi non sono così elevati come sembra di capire da quello che si legge in giro. Ovvio che nessuno va a scaricare software dalle reti P2P, il SO è regolarmente licenziato, aggiornato, così come tutte le applicazioni coinvolte ad internet.

Quote:

Sotto Linux usa il pc con più facilità e senza pericoli (e con più tranquillità del padre) che sotto windows.

Linux in famiglia lo uso solo io, a loro servono e sanno usare bene solo alcuni programmi "win", oltre ai giochini in flash su internet che con Linux non vanno o vanno male. In ogni caso non uso Linux per ragioni di sicurezza, ma per altre a mio parere meno opinabili, tipo il miglior sfruttamento dell'hardware, ma sono motivi che esulano dall'argomento di discussione in questa sezione del forum

Quote:

Un pc windows rispetto ad uno linux è certamente più vulnerabile......un'avvicinamento in sicurezza tra i due sistemi è solo dovuto alla competenza dell'utente !!

Posso anche essere d'accordo. Quando però ti ritrovi a dover installare qualche driver di periferica che non ha nei repository della distribuzione il pacchetto bello e pronto, allora la competenza ci vuole dall'altra parte


Saluti.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Ignorante Informatico

Certo, finché il malware consiste in foto-britney-spears.zip.exe... ma, quando ci si trova innanzi a tecniche avanzate, come la mettiamo?

Puoi indicarmi qualche tecnica avanzata che dovrebbe compromettere un sistema operativo regolarmente aggiornato in tutte le sue componenti e correttamente utilizzato nell'ottica della sicurezza? Attenzione non sto sostenendo che non ce ne siano, ma che voglio conoscerle visto che a me, con parecchie macchine in gioco, non ne capitano mai. Immagino che saranno talmente diffusi questo genere di attacchi che facilmente saprai indicarmene qualcuno.

Quote:

Inoltre - benché convinto che, prima di accedere ad Internet, ogni utente dovrebbe avere la consapevolezza del rischio di divenire potenziale complice (anche se inconsapevolmente) di reati a sistemi informatici (da qui, l'onere di proteggere il proprio sistema) -

Insomma potenziale complice come lo sono nella realtà tutti gli amministratori di sistema *nix, i cui sistemi fanno parte ogni giorno che passa sempre di più delle botnet no?


Saluti.