Security bug per tutti i S.O. Windows

ragazzi io uso zone alarm da poco (e nemmeno la versione pro) e puntualmente mi ha avvisato del passaggio per la porta 135 e non ho avuto nessun problema, bella lì!

Io ho una ADSL Tin, comn modem Ericcson...

Oggi verso le tre di pomeriggio ho avuto un freze pauroso ma il Pc non si è riavviato: ho chiuso anche l'explorer e mi è rimasta attiva la finestra di WinMX.
Quando ho finito il DL ho riavviato ma di problemi non ne ho più avuti.

Outpost non ha segnalato nulla e di Winblast.exe neppure l'ombra.

Il server è su 24h gg ma non ho avuto altri problemi

Comunque nel dubbio ho patchato il sistema: tanto non mi costa nulla

LvP

outpost non segnala visivamente.... blocca direttamente.
Se vai nei log blocked e' pieno di queste chiamate:

3.20.51 svchost.exe TCP 24.216.42.142 1753 Block Remote Procedure Call (TCP)
3.18.35 SYSTEM PIM 151.5.176.52 0 Block Transit Packets
3.13.29 svchost.exe TCP 151.26.53.108 2747 Block Remote Procedure Call (TCP)
3.10.57 SYSTEM UDP 81.130.122.5 3028 Reject Connection To Port Opened By System
3.08.15 SYSTEM UDP 151.26.44.51 1034 Block Transit Packets
3.08.06 svchost.exe TCP 207.70.141.91 8467 Block Remote Procedure Call (TCP)
3.06.41 svchost.exe TCP 151.26.38.236 2330 Block Remote Procedure Call (TCP)
3.06.36 svchost.exe TCP 151.25.157.110 3489 Block Remote Procedure Call (TCP)
3.05.42 SYSTEM UDP 151.26.46.54 4031 Block Transit Packets


^_^

Sto provando (anche se sono decisamente contrario ) Kerio Personal Firewall .. lo tengo su un mesetto per capire se qualcuno riprova a connettersi alla porta 135 .. se in questo lasso di tempo nn ho risultati cestino tutto (devo dire che a differenza degli altri fw che ho provato tipo sygate personal firewall, norton personal firewall questo kerio sembra davvero ben fatto )

Tutto questo è successo perchè anche se avevate il firewall non lo avevate configurato bene facendo i test in rete. Infatti anche senza patch se la porta 135 era chiusa non sarebbe successo nulla come nel mio caso con Sygate 5.1 free. Kerio ad esempio di suo (tranne se qualcosa è cambiato nel suo ultimo aggiornamento) non chiude la porta e bisogna creare un regola manualmente. Tutte queste infezioni, patch a parte, dimostra che o non si usa un firewall o si usa male...........

Ciao

domandaaaaaa

io nn ho kapito una kosa xò .. se questo è un bug come si è detto e stradetto ... allora xchè solo in questi giorni si è attivato ? cioè perchè nn l'ha sempre dato questo problema ?! ma solo ora ?! se c'è da sempre ... dalle origini di vari window ... perchè solo oggi si è notato ? e si è fatto sentire?!

x mau985

Ottima intuizione... veramente...

perche se ne sono accorti solo dopo 3-4 anni
e solo in questi giorni e' partito l'attacco
Anche win2000 soffre di questa falla... ed oggi siamo nel 2003...

quello che dicevo.... nessuno ha i sorgenti di Windows e quindi pochi riescono a controllare se ha una falla di sicurezza... o meno e dove soprattutto.

in linux invece tutti possono visionarlo (opensource) e tutti (chi ne capisce veramente) trova le lacune (attacchi e contromisure e soluzioni e via con un'altra distribuzione linux con meno bug)...
stai sicuro che se lo aveva linux (ok non ha questo bug della porta 135, ma ne ha tanti altri) lo avrebbero scovato in 1 settimana...
putroppo sui bollettini di sicurezza....linux 10 falle al giorno.... win 2....
Anche questo deve far pensare...

La "forza" di win (ora non esageriamo!) e' che nessuno ha il codice sorgente, non e' opensource ed e' piu difficile trovare bug se non con la sperimentazione (e non con la visione di codice molto piu leggibile)

Il brutto sara che anche MS sara costretta per legge tra un po di tempo a dare il codice... tranne qualche parte del kernel interno...
Quindi ci saranno due situazioni...

1) tante ottimizzazioni per tutti... dll riscritte... meno blocchi di sistema.... estensioni particolari
perche tutti scriveranno un loro kernel.exe NTkernel.exe ottimizzato per AMD, INTEL, un loro IEXPLORER che fa questo e quello.... e cosi via... quella dll che blocca sempre il pc...
insomma Win avra meno lacune o sara piu performante di adesso (Sempre che chi programmatore abbia le palle altrimenti maggiore instabilita
Win non e' nato per essere ottimizzato in nessuna macchina... perche deve essere maggiormemte compatibile... lavora sempre sotto le sue reali possibilita... come se lavoresse sempre in modalita provvisoria quasi... esageriamo va heeeheh
I mal pensanti dicono... alla microsoft non hanno tempo di ottimizzare.... devono solo cercare di far soldi nel piu breve tempo possiibile e consegnare il prodotto finito e funzionante almeno al 90%

Ora immaginiamo un XP ottimizzato in varie parti.. perche ottimizzato dall'hacker di turno che smanetta e senza limitazioni magari (vedi kazaa lite senza spyware, emule in cui puoi limitare del tutto l'upload e cosi dicendo
Allora si vedremo le vere potenzialita potenzialita del progetto Win.

Anche linux se non si ottimizza il kernel non e' che poi vada al 100%... ed abbia tutte le funzioni.

Al win che gli ottimizziamo?!?! e' cosi e basta come mamma l'lha fatto, a parte qualche registro e levette di accelerazione, e un cpu.vxd ^_^
insomma uno schifo e lotta quasi impari.
Tecnologicamente parlando...
Il gigante (MS, lento e pesante) contro Golia (Linux, snello e scattante e super turbo accessoriato)
sappiamo tutti come e' andata a finire

2) dato che si vedra' come funzinoano le cose
magari win avra falle quante ne ha linux ora... nei bollettini... quindi saliremo a 10 linux vs. 10 win
o magari anhe peggio... 20 win e 10 linux
chissa... haahha vedremo
ma ognuno fara' la sua patch senza aspettare i SP1 di mamma microsoft (che escono una volta l'anno quando va bene)
e i file di aggiornamento non sono mai al livello di quelli di linux, perche ci lavorano meno persone.... 5000 dipendente... contro l'intera comunita di linux (mezzo mondo)...
e magari Windows diventera sempre migliore (forse)...
potrebbe essere l'open(semi)source di win, a portera una ventata di novita, e tante belle cose e piu apprezzato dagli smanettoni (ma quelli veri!)
forse zio bill questo l'ha gia previsto... e quasi quasi gli fa comodo...
linux e' personalizzabile e per questo molto ben visto, a quel punto anche win lo sara'... (non al livello di Linux.... speriamo ma ci spero poco, ma potrebbe essere un possibile scenario futuro)
non e' una cattiva idea...
zio bill la sa lunga hehehe

mai fidarsi si quell'uomo ne sa una piu del diavolo

Una cosa strana con Kerio .. ho creato la rule che blocca la porta 135 con traffico TCP/UDP .. fatto sta che se faccio il test http://www.pcflank.com/ mi trova che la porta 135 è aperta (patch installata e kerio attivato) mentre in un altro sito https://grc.com/x/ne.dll?bh0bkyd2 mi risulta regolarmente chiusa .. cosa doppiamente strana è che per la regola creata manualmente ho indicato che in caso di attacco a quella porta il fw deve segnalarmi la cosa e inserire la nota nel log del programma .. cosa che invece NON avviene

Per Carpix

Mi sono beccato il msblast.exe con Alice adsl e modem in comodato. Hai qualche teoria in proposito?
Grazie, ciao.

Allora non avete capito niente, questo E' UN WORM che entra nei computer automaticamente sfruttando il bug di winzozz.. infatti se andate nel registro di configurazione, all'interno della famosa "run" ci sta un bel "msblast.exe"
anche se lo rimuovete è inutile perchè tanto si rimette da capo quando vi riconnettete... capit?

e cmq per interrompere la procedura di shut down c'è il comando via shell shutdown -a che dovrebbe darvi qualche minuto in più per poter scaricare e installare la patch.