|
|||||||
|
|
|
 |
|
|
Strumenti |
03-05-2004, 21:07
|
#1 |
|
Bannato
Iscritto dal: Mar 2004
Città: Name: VINCENZO ::: Età 24 anni ::: Residenza: Palermo ..by Sicily. ::: Interessi: Auto -> Moto -> Stikkio ::: Accanito del Palermo F.C. RosaNero Xsempre. ::: "Agneddu e suchiu' è finiu u' vattiu" :D ::: Un saluto a tutti i Siciliani!!!
Messaggi: 191
|
[VIRUS] Che ne pensate di SASSER?
Vi incollo la faq di P.I
____________________________________________________ Sasser, se un worm va all'attacco Si sta sviluppando l'infezione del primo worm capace di sfruttare una delle recenti vulnerabilità di Windows. L'emulo di Blaster è claudicante ma i suoi figli potrebbero rivelarsi molto insidiosi. Oggi è giorno di massima allerta 03/05/04 - News - Roma - Il suo arrivo era stato previsto da settimane e ora gli esperti di sicurezza hanno davvero avvistato il primo worm in grado di sfruttare una delle recenti vulnerabilità di Windows, quella relativa al Local Security Authentication Server (LSASS), per rendere instabili sistemi con Windows 2000 o XP. Il worm, battezzato Sasser, s'ispira al famigerato Blaster e, come quest'ultimo, scansiona a intervalli di tempo un certo numero di indirizzi IP alla ricerca di computer vulnerabili: dopo averne trovato uno, il worm crea una connessione remota al sistema, vi installa un server FTP e vi trasferisce una copia di se stesso. Così com'è, questo worm non sembra destinato a fare molta strada. La società eEye Digital Security ha infatti spiegato che il codice del nuovo vermicello è scritto male e contiene un certo numero di bug che ne inficiano la funzionalità. Gli esperti avvertono tuttavia che la consapevolezza di utenti ed amministratori in materia di sicurezza non è ancora in grado di scongiurare un possibile acuirsi di questa epidemia, e ciò nonostante la patch capace di bloccare il worm sia disponibile ormai da tempo. Secondo softwarehouse specializzate com F-Secure, in due giorni Sasser avrebbe già fatto molta strada in rete, grazie soprattutto alla sua capacità di diffondersi da computer vulnerabile a computer vulnerabile, senza bisogno di ricorrere alla replicazione via email, la più frequente metodologia di diffusione nei worm di questi anni. Va detto, comunque, che Sasser può provocare solo poco più di qualche fastidio in quanto si limita a mandare in crash il sistema operativo e riavviarlo più volte. Al contrario di altri worm che in questo periodo hanno trovato modo di diffondersi, Sasser non mira a creare backdoor o vulnerabilità permanenti nei sistemi colpiti, una situazione che rende ancora più difficile secondo gli osservatori comprendere le motivazioni del virus writer che ha realizzato il codice claudicante di Sasser. Anche per questo il SANS Institute afferma che, al momento, rappresenta una minaccia più grande la famiglia di bot Ago/Gao/Phatbot, capace di sfruttare le recenti falle nei componenti RPC/LSASS e RPC/DCOM di Windows. Questi programmi, seppure incapaci di riprodursi autonomamente, possono dare la possibilità ai cracker di prendere il pieno controllo di un sistema vulnerabile e utilizzarlo come testa di ponte per attacchi su vasta scala. In ogni caso, gli esperti affermano di non voler sottovalutare il pericolo rappresentato da Sasser, soprattutto perché nei prossimi giorni potrebbero arrivarne nuove e più evolute versioni che, migliorando il codice del worm originale, potrebbero renderlo assai più insidioso. Con la giornata di oggi, in cui dopo la pausa riprendono le attività moltissimi uffici, inoltre, alcuni esperti temono una ondata di Sasser che potrebbe a questo punto colpire anche in Italia. Secondo le informazioni divulgate dalle case antivirus, Sasser genera traffico sulle porte TCP 445, 5554 e 9996 e si trasferisce da un sistema all'altro attraverso il file eseguibile avserve.exe. Per altre informazioni si rimanda all'advisory pubblicato dall'Internet Storm Center. ____________________________________________________ Bè cosa ne pensate di questo vermicello? Direi un po' fastidioso! Un amico mio già la beccato! ...  ...lui senza antivirus...il minimo che lo beccava!!! 
|
|
|
|
03-05-2004, 21:10
|
#2 |
|
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8047
|
Se tutti usassero il Sygate non ci sarebbe nemmeno bisogno della Patch.
|
|
|
|
|
03-05-2004, 21:11
|
#3 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Torino
Messaggi: 3409
|
la scorsa estate avevo beccato il blast e poco dopo lo ho annientato manualmente
 questo non lo becco, ho messo la patch e uso il fire  
|
|
|
|
|
03-05-2004, 21:11
|
#4 |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
che mi fa una pippa
|
|
|
|
|
03-05-2004, 21:12
|
#5 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Termini Im. (I)/Port Talbot (UK)/Ludwigshafen (D)
Messaggi: 936
|
bho, io tra patch e firewall non mi sono accorto di nulla
 
__________________
«Sono cristiano con Copernico, Descartes, Newton, Leibniz, Pascal, Eulero, Gerdil, con tutti i grandi astronomi e fisici del passato. E se mi si chiedessero le mie ragioni sarei felice di esporle» (Cauchy) /// I shall fear no evil, for Thou art with me  /// CLIO COMMUNITY /// AF inside /// Sehnsucht
|
|
|
|
|
03-05-2004, 21:12
|
#6 | |
|
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3741
|
Quote:
l'ho installata pure io, spero sia questa WindowsXP-KB835732-x86-ITA.EXE |
|
|
|
|
|
03-05-2004, 21:13
|
#7 |
|
Bannato
Iscritto dal: Dec 2003
Città: Svizzera Fede: Culto
Messaggi: 701
|
Ma io come ho fatto a prenderlo?? vabbe che non avevo la patch ma Kaspersky 5 aggiornatissimo + Opera e niente email con allegati (non uso di certo outlook)
|
|
|
|
|
03-05-2004, 21:13
|
#8 | |
|
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3741
|
Quote:
 aspetta che scrivo il mio e poi vediamo se ti va ancora così di lusso
|
|
|
|
|
|
03-05-2004, 21:17
|
#9 |
|
Senior Member
Iscritto dal: Mar 2002
Città: San Raffaele Cimena (TO)
Messaggi: 4359
|
considerando che non uso ne IE ne OE, e che ho un firewall discretamente configurato non l'ho beccato.
oltretutto ora ho installato anche la patch quindi... parecchi miei amici invece se lo sono preso. un discreto fastidio, sopratutto per quelli che se lo sono beccato prima che si diffondesse per bene la notizia, quindi si tiravano testate al muro per capire la causa dei problemi
__________________
Outside of a dog, a book is man's best friend. Inside of a dog, it's too dark to read - Groucho Marx |
|
|
|
|
03-05-2004, 21:17
|
#10 | |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
Quote:
se... al limite mi metto ad usare knoppix da cd, voglio vedere se riesci ad infettarmi un cd!
|
|
|
|
|
|
03-05-2004, 21:19
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8047
|
Quote:
Si la patch e' questa , vai tranquiLL 
|
|
|
|
|
|
03-05-2004, 21:20
|
#12 |
|
Bannato
Iscritto dal: Apr 2003
Città: Spiral / P.S. Iscritto dal: Nov 2001
Messaggi: 1014
|
credo di essere l'unico al mondo ad esserselo beccato con kerio (aggiornato) e firefox
vabbeh, debellato in mezz'ora dopo essermi accorto di averlo grazie kaspersky |
|
|
|
|
03-05-2004, 21:22
|
#13 |
|
Senior Member
Iscritto dal: Apr 2003
Città: www.dphoneworld.net - Aversa -News su iOS, Android e Windows Phone
Messaggi: 7665
|
Dove trovo la patch?
|
|
|
|
|
03-05-2004, 21:22
|
#14 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Treviso
Messaggi: 1158
|
stessa rottura di scatole di blaster
__________________
Non ho niente altro da offrire alle altre persone, se non la mia stessa confusione something cold is creepin' around, blue ghost is got me, I feel myself sinkin' down L'arte non insegna niente, tranne il senso della vita |
|
|
|
|
03-05-2004, 21:23
|
#15 | |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 350
|
Quote:
|
|
|
|
|
|
03-05-2004, 21:23
|
#16 | |
|
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3741
|
Quote:
ma l'SO qualcosa sul tuo HD è obbligato a scriverlo.... ti cancello il BIOS
Ultima modifica di misterx : 03-05-2004 alle 21:26. |
|
|
|
|
|
03-05-2004, 21:24
|
#17 | |
|
Senior Member
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8047
|
Quote:
http://forum.hwupgrade.it/showthread...hreadid=677091 Qui
|
|
|
|
|
|
03-05-2004, 21:26
|
#18 | |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
Quote:
solo se scarico qualche mp3 o cose del genere... se mi cancelli il bios sei un infamone però 
|
|
|
|
|
|
03-05-2004, 21:26
|
#19 |
|
Senior Member
Iscritto dal: Oct 2002
Città: Londra
Messaggi: 2463
|
Patch installata, firewall e antivirus al loro posto.
Credo che non avrò problemi 
__________________
Guarda....una medusa!!! |
|
|
|
|
03-05-2004, 21:27
|
#20 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Selvazzano D. (PD) Auto: Honda Civic ED7
Messaggi: 2031
|
neanche accorto!
ogni patch che è uscita l'ho installata,uso mozilla e ho avast! aggiornatissimo...2 miei amici invece l'hanno preso..e uno di questi aveva appena detto che mozilla fa schifo! 
__________________
Athlon 64 3000+ - DFI Lanparty nF4 - 2x 512MB ddr 3200 GeIL - Maxtor DiamondMax+ 9 60 e 200 GB - PowerColor Radeon X800XL 256 Mb - ali chieftec 420W - DVD LG 16x48x - master. asus 52x24x52 - alice 4 MB in fast ...right on the edge of Do or Die... |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:16.
