Attenzione al virus Sasser B !!

[roberto]

Che palle sto Sasser... meno male che questa roba a chi ha il router o il firewall non arriva.

ok allora sto tranquilla :D

Se hai un SO Winzoz 2000 o XP ti consiglio installare la patch disponibile sul sito della micro$oft... (per chi è infetto c'è anche il tool per rilevare e rimuovere sasser)

Quello che ha detto agente smith è falso... i router non sanno neanche cosa siano i virus.... :wink:

Alcuni di noi sono protetti dal proprio provider che ha provveduto ad installare particolari filtri (Libero ad esempio)... ma è meglio aggiornare WINxos... dopo si che si può stare tranquilli (nei confronti di sasser)...

E' vero che il router non sa cosa siano i virus ma funziona un po' come firewall...quindi lo puoi solo ricevere per e-mail e lì ci pensa l'antivirus ...cmq per sicurezza penso di scaricarmi comunque il programmino per rimuoverlo:D

sasser non le prendi per e-mail...

se vuoi stare tranquilla scarica la patch (non solo il tool per rimuoverlo!) ed elimina la falla di winpos...

esistono dispositivi che implementano entrambe le funzionalità: di router e firewall... ma un router non fa da firewall... e se un firewall non è opportunamente configurato non serve a niente...

Hai presente i televisori con vcr integrato?.... Dire che un router fa un po' da firewall è come dire che un vcr fa un po' da televisore......... :wink:

[roberto]

I più geniali sono sempre i più giovani !!!!

p.s. Copco non te la prendere ... l'importante è "sentirsi" giovani :wink:

E quand'è che me la sarei presa?

Che i più giovani siano dei maghi è noto, ma non mi pare questo il caso: si è fatto scoprire.

... me era un "non te la prendere" bonario ...

visto che con quella frase ti avevo escluso dalla categoria "Geni"

...si è fatto scoprire per avere i suoi 15 min. di notorietà ... o no??

Capisco; hai voluto farmi notare che non sono un genio e neanche un giovane. Ma mi chiedo cosa ti ha mosso a ricordarmi delle cose che sapevo di già.

Non so se uno che finisce in galera in cambio di 15 minuti di notorietà è più genio o più stupido.

D'altro canto il genio degli hackers che riescono a non farsi beccare è proporzionale alla loro punizione: quella di non poter godere neanche di quei 15 minuti di notorietà.

No copco il tizio in questione, se ha un minimo di buonsenso, ha un futuro e un lavoro assicurato.... chi si occupa di sicurezza informatica farà a gara per assicursi i suoi servigi.... e la sua genialità....

[copco]

No copco il tizio in questione, se ha un minimo di buonsenso, ha un futuro e un lavoro assicurato.... chi si occupa di sicurezza informatica farà a gara per assicursi i suoi servigi.... e la sua genialità....

Però dipende da quanto tempo impiegherà a mettersi fuori dai guai, magari con l'aiuto di chi vorrà assicurarsi i suoi servigi.

[Guest Artemis]

Hai presente i televisori con vcr integrato?.... Dire che un router fa un po' da firewall è come dire che un vcr fa un po' da televisore......... :wink:

Io credo proprio che sia agentsmith che Aeris intendessero dire che il router fa un po' da firewall in quanto non spara sulla rete il tuo IP del computer.

La roba che mira al proprio IP infatti, come i back orefice e la maggiorparte dei trojan che arrivano per script web.

Quella non passa.

Io ho notato inoltre un altro particolare, in casa mia.

Al momento ho un computer in prova connesso a internet, che è collegato a internet a monte del nostro router (Zyxel 640R). Chiaramente bisogna collegarli separatamente, ovvero quando il router è online non può andarci quel pc e viceversa.

In ogni caso quel PC è l'unico tra quelli in casa (ovvero altri 3 pc) ad essersi beccato il Sasser, costringendoci a ripararlo.

Il mio è immacolato, e così come quello di mio padre e quello di mio fratello.

Sarà un caso, per carità, ma non è la prima volta che mi accadono fenomeni del genere.

ciao ciao!

[Guest Aeris]

Io credo proprio che sia agentsmith che Aeris intendessero dire che il router fa un po' da firewall in quanto non spara sulla rete il tuo IP del computer.

La roba che mira al proprio IP infatti, come i back orefice e la maggiorparte dei trojan che arrivano per script web.

Quella non passa.

Io ho notato inoltre un altro particolare, in casa mia.

Al momento ho un computer in prova connesso a internet, che è collegato a internet a monte del nostro router (Zyxel 640R). Chiaramente bisogna collegarli separatamente, ovvero quando il router è online non può andarci quel pc e viceversa.

In ogni caso quel PC è l'unico tra quelli in casa (ovvero altri 3 pc) ad essersi beccato il Sasser, costringendoci a ripararlo.

Il mio è immacolato, e così come quello di mio padre e quello di mio fratello.

Sarà un caso, per carità, ma non è la prima volta che mi accadono fenomeni del genere.

ciao ciao!

si esatto ....detto da te fa tutto un'altro effetto

[roberto]

Hai presente i televisori con vcr integrato?.... Dire che un router fa un po' da firewall è come dire che un vcr fa un po' da televisore.........

Io credo proprio che sia agentsmith che Aeris intendessero dire che il router fa un po' da firewall in quanto non spara sulla rete il tuo IP del computer.

La roba che mira al proprio IP infatti, come i back orefice e la maggiorparte dei trojan che arrivano per script web.

Quella non passa.

Io ho notato inoltre un altro particolare, in casa mia.

Al momento ho un computer in prova connesso a internet, che è collegato a internet a monte del nostro router (Zyxel 640R). Chiaramente bisogna collegarli separatamente, ovvero quando il router è online non può andarci quel pc e viceversa.

In ogni caso quel PC è l'unico tra quelli in casa (ovvero altri 3 pc) ad essersi beccato il Sasser, costringendoci a ripararlo.

Il mio è immacolato, e così come quello di mio padre e quello di mio fratello.

Sarà un caso, per carità, ma non è la prima volta che mi accadono fenomeni del genere.

ciao ciao!

lo Zyxel 640R è un dispositivo che implementa una serie di funzionalità tra le quali: modem ADSL, router, firewall, NAT (Network Address Translation), ecc... ed è il NAT che ti consente di collegare una LAN ad Internet usufruendo di un solo indirizzo IP pubblico....

molto molto brevemente come funziona un NAT:

l'unico indirizzo IP pubblico viene assegnato all'interfaccia verso Internet che fa da NAT, mentre agli host della rete privata vengono assegnati indirizzi privati (non "risolvibili" in Internet)...

a questo punto tutto il traffico uscente verso Internet della sottorete privata (con IP privati) viene filtrato e ai pacchetti assegnato l'unico indirizzo IP pubblico dell'interfaccia con funzionalità NAT, questo nello stesso tempo conserva la corrispondenza mittente <-> destinatario di ogni pacchetto uscente...

Quando i pacchetti di risposta (entranti) ritornano all'interfaccia NAT (visto che per "Internet" li ha generati tutti lui....) questo legge l'indirizzo di chi li ha spediti... indirizzo che sicuramente dovrà corrispondere ad uno dei destinatari conservati in precedenza....e trovata l'occorrenza il NAT sostituisce all'indirizzo pubblico quello del mittente privato corrispondente.......... in modo che il pacchetto arrivi all'host della sottorete corretto..

Più complicato da spiegare che da capire....

Ma niente ti vieta di disabilitare il NAT comprarti N indirizzi IP, assegnarli ai tuoi PC e renderli visibili e raggiungibili dall'esterno... attraverso il router......

Ora capisco che una persona che non ha nozioni di reti attribuisca significati e proprietà un po' alla buona, ma in un topic specifico in cui si fa riferimento ad un virus credo sia importante non dare notizie sbagliate a chi legge...

un router in quanto tale non protegge da niente!...

nota che secondo le vostre affermazioni.... si potrebbe dire che un modem ADSL fa un po' da firewall (lo zyxel 640r è anche modem).......... o da router....

Il router ha un solo compito: instradare pacchetti IP... arriva un pacchetto... ne estrae l'indirizzo IP.... lo confronta con le proprie tabelle di instradamento e quindi lo spedisce attraverso l'interfaccia opportuna.... in alcuni casi, che per non annoiare ulteriormente non starò qui a dettagliare, può anche scartarlo....

l'ultima cosa:

artemis sasser ha infettato reti aziendali in tutto il mondo... credi forse che non ci siano firewall a preotezione di queste?.........

ciao!

[Guest Artemis]

Si Roberto... so cos'è il NAT e come funziona... non ho studiato i libri per la certificazione microsoft sui sistemi di rete mica per niente

Io mi sarei piuttosto aspettato un minimo di elasticità nella considerazione dei termini: so che il router è, in senso stretto, instadatore di pacchetti, ma è una definizione giusto buona per i libri. E' anche vero che ciò che vendono con il nome di Router è ormai un apparecchio che contiene ben più del solo instradatore, e ha una serie di supporti aggiuntivi come il Nat, il gestore di chiamate esterne, molti hanno semplici Firewall, supporti VCN per collegamenti in cascata, e altro ancora.

Parlando di router, pensavi si capisse che si sta parlando di sistemi del genere.

Quanto alla conteminazione di intere reti aziendali, la rete della ditta dove lavora mio padre, che è stata decisa nel layout e negli apparecchi dal sottocritto, possiede router (Cisco non ricordo il nome) e firewall fisico della 3com.

E' stata tranquillamente attaccata e conquistata dal sasser.

Il motivo era molto semplice, ho scoperto.

Per ricevere i fax con i terminali era stata abilitata la possibilità di accogliere chiamate dall'esterno e scambio dati in connesione diretta.

Lo sgamo è stato tutto li.

Per quello, io temo che tale tipo di impostazione sia del tutto normale nelle grandi reti aziendali.

Posso quindi supporre che il motivo sia quello, il che giustificherebbe un po' tutto.

ciao ciao!

[roberto]

artemis:

agentsmith ha scritto:

Che palle sto Sasser... meno male che questa roba a chi ha il router o il firewall non arriva.

chi legge questa frase e di reti non sa nulla è portato a pensare che con un router o un firewall può sentirsi al sicuro da sasser.... e questa cosa non è vera!....

Per questo non sento il bisogno di essere elastico.

La sicurezza (da sasser) te la da solo la patch di Micro$oft.

ciao

[copco]

La mia azienda ha un dipartimento di sistemi informativi con qualche decina di addetti. In aggiunta, almeno nel mio dipartimento, c'è un gruppo di 7-8 informatici. Credo che ogni possibile protezione è giornalmente messa in atto. Nonostante ciò pochi giorni fa tutta l'azienda è stata impossibilitata ad accedere alla memoria di rete (intranet) dove di solito ciascun dipendente mette i suoi dati, sia nelle sezioni personali che in quelle condivise. Personalmente sono stato impossibilitato ad accedere ai miei dati per 4-5 ore. Senza alcun preavviso che di solito abbiamo in caso di manutenzione. Il timore di perdere anni di lavoro non mi ha neppure sfiorato dato che in ogni caso siamo organizzati con sistemi di backup centralizzato, tuttavia abbiamo toccato con mano cosa significa un disservizio di rete. Non so però se la cosa è stata una conseguenza di sasser.

[agentsmith]

Quello che ha detto agente smith è falso... i router non sanno neanche cosa siano i virus.... :wink:

Alcuni di noi sono protetti dal proprio provider che ha provveduto ad installare particolari filtri (Libero ad esempio)... ma è meglio aggiornare WINxos... dopo si che si può stare tranquilli (nei confronti di sasser)...

Roberto, ma seriamente parlando, hai letto la marea di ehm... che hai scritto? O non c'eri molto con la testa oppure la tua conoscenza informatica è derivata dai libri, cioè approssimativa e inutile.

Il virus Sasser prova a connettersi alla porta 445 per vedere se all'indirizzo prescelto corrisponde un computer acceso. Se è così invia del codice che causa l'apertura di una finestra TCP alla porta 9996. Tramite questa porta si connette alla porta 5554 alla quale risponde un FTP server creato dal virus e si autoinvia.

A questo punto fa crashare il servizio LSASS sfruttandone una vulnerabilità e obbligando Windows al riavvio entro 60 secondi.

Tutto ciò sta scritto su http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html

Tutto ciò funziona solo con una connessione diretta a internet, dalla quale si può accedere alle porte di un computer.

Ciò non è possibile con un Firewall perchè chiude le porte del computer, e monitora il traffico di quelle aperte, e nemmeno con il Router, perchè come hai detto tu, ma evidentemente non hai appreso il concetto, funziona col sistema NAT, ovvero il router traduce le richieste del pc, che appartiene a una classe di indirizzi ip locali (p.es. 192.168.x.x), in una richiesta con l'indirizzo fornito dal provider. In pratica il router è trasparente alla navigazione su internet, di fatto agisce come un firewall in quanto si interpone tra la connessione e il pc prendendo come valide le richieste originate esclusivamente dalla rete locale.

La prima cosa che Microsoft raccomanda di fare è attivare un firewall, c'è scritto qui http://www.microsoft.com/security/incident/sasser.asp

Naturalmente, come sta scritto qui http://kalsey.com/2003/10/nat_is_not_a_firewall/ la tecnologia NAT protegge solo dall'esterno, ciò non impedisce allo spyware e virus, ricevuti via email, installati nel computer di propagarsi.

PRIMA DI BOLLARE COME FALSO CIO' CHE HA ESPRESSO QUALCUNO DEVI INFORMARTI E NON FARE LO SBOROOONE!

Se chi fa elettronica ha una preparazione di questo livello stiamo messi bene... :wink: