Vai al contenuto

Attenzione al virus Sasser B !!


Guest DESMO16

Messaggi Raccomandati:

Che palle sto Sasser... meno male che questa roba a chi ha il router o il firewall non arriva.

ok allora sto tranquilla :D :D

Se hai un SO Winzoz 2000 o XP ti consiglio installare la patch disponibile sul sito della micro$oft... (per chi è infetto c'è anche il tool per rilevare e rimuovere sasser)

Quello che ha detto agente smith è falso... i router non sanno neanche cosa siano i virus.... :wink:

Alcuni di noi sono protetti dal proprio provider che ha provveduto ad installare particolari filtri (Libero ad esempio)... ma è meglio aggiornare WINxos... dopo si che si può stare tranquilli (nei confronti di sasser)...

E' vero che il router non sa cosa siano i virus ma funziona un po' come firewall...quindi lo puoi solo ricevere per e-mail e lì ci pensa l'antivirus ;)...cmq per sicurezza penso di scaricarmi comunque il programmino per rimuoverlo:D

sasser non le prendi per e-mail...

se vuoi stare tranquilla scarica la patch (non solo il tool per rimuoverlo!) ed elimina la falla di winpos...

esistono dispositivi che implementano entrambe le funzionalità: di router e firewall... ma un router non fa da firewall... e se un firewall non è opportunamente configurato non serve a niente...

Hai presente i televisori con vcr integrato?.... Dire che un router fa un po' da firewall è come dire che un vcr fa un po' da televisore......... :wink:

Alfa Romeo Giulietta 2.0 JTDm-2 150 Distinctive

Link al commento
Condividi su altri Social

  • Risposte 29
  • Creato
  • Ultima Risposta

I più attivi nella discussione

Giorni di maggior attività

I più attivi nella discussione

I più geniali sono sempre i più giovani !!!!

p.s. Copco non te la prendere ... l'importante è "sentirsi" giovani :wink: :D

E quand'è che me la sarei presa?

Che i più giovani siano dei maghi è noto, ma non mi pare questo il caso: si è fatto scoprire.

... me era un "non te la prendere" bonario ...

visto che con quella frase ti avevo escluso dalla categoria "Geni" :D

...si è fatto scoprire per avere i suoi 15 min. di notorietà ... o no?? :?

Capisco; hai voluto farmi notare che non sono un genio e neanche un giovane. Ma mi chiedo cosa ti ha mosso a ricordarmi delle cose che sapevo di già.

Non so se uno che finisce in galera in cambio di 15 minuti di notorietà è più genio o più stupido.

D'altro canto il genio degli hackers che riescono a non farsi beccare è proporzionale alla loro punizione: quella di non poter godere neanche di quei 15 minuti di notorietà.

No copco il tizio in questione, se ha un minimo di buonsenso, ha un futuro e un lavoro assicurato.... chi si occupa di sicurezza informatica farà a gara per assicursi i suoi servigi.... e la sua genialità....

Alfa Romeo Giulietta 2.0 JTDm-2 150 Distinctive

Link al commento
Condividi su altri Social

No copco il tizio in questione, se ha un minimo di buonsenso, ha un futuro e un lavoro assicurato.... chi si occupa di sicurezza informatica farà a gara per assicursi i suoi servigi.... e la sua genialità....

Però dipende da quanto tempo impiegherà a mettersi fuori dai guai, magari con l'aiuto di chi vorrà assicurarsi i suoi servigi.

Link al commento
Condividi su altri Social

Guest Artemis
Hai presente i televisori con vcr integrato?.... Dire che un router fa un po' da firewall è come dire che un vcr fa un po' da televisore......... :wink:

Io credo proprio che sia agentsmith che Aeris intendessero dire che il router fa un po' da firewall in quanto non spara sulla rete il tuo IP del computer.

La roba che mira al proprio IP infatti, come i back orefice e la maggiorparte dei trojan che arrivano per script web.

Quella non passa.

Io ho notato inoltre un altro particolare, in casa mia.

Al momento ho un computer in prova connesso a internet, che è collegato a internet a monte del nostro router (Zyxel 640R). Chiaramente bisogna collegarli separatamente, ovvero quando il router è online non può andarci quel pc e viceversa.

In ogni caso quel PC è l'unico tra quelli in casa (ovvero altri 3 pc) ad essersi beccato il Sasser, costringendoci a ripararlo.

Il mio è immacolato, e così come quello di mio padre e quello di mio fratello.

Sarà un caso, per carità, ma non è la prima volta che mi accadono fenomeni del genere.

ciao ciao!

Link al commento
Condividi su altri Social

Guest Aeris

Io credo proprio che sia agentsmith che Aeris intendessero dire che il router fa un po' da firewall in quanto non spara sulla rete il tuo IP del computer.

La roba che mira al proprio IP infatti, come i back orefice e la maggiorparte dei trojan che arrivano per script web.

Quella non passa.

Io ho notato inoltre un altro particolare, in casa mia.

Al momento ho un computer in prova connesso a internet, che è collegato a internet a monte del nostro router (Zyxel 640R). Chiaramente bisogna collegarli separatamente, ovvero quando il router è online non può andarci quel pc e viceversa.

In ogni caso quel PC è l'unico tra quelli in casa (ovvero altri 3 pc) ad essersi beccato il Sasser, costringendoci a ripararlo.

Il mio è immacolato, e così come quello di mio padre e quello di mio fratello.

Sarà un caso, per carità, ma non è la prima volta che mi accadono fenomeni del genere.

ciao ciao!

:roll: si esatto :roll:....detto da te fa tutto un'altro effetto ;)

Link al commento
Condividi su altri Social

Hai presente i televisori con vcr integrato?.... Dire che un router fa un po' da firewall è come dire che un vcr fa un po' da televisore.........

Io credo proprio che sia agentsmith che Aeris intendessero dire che il router fa un po' da firewall in quanto non spara sulla rete il tuo IP del computer.

La roba che mira al proprio IP infatti, come i back orefice e la maggiorparte dei trojan che arrivano per script web.

Quella non passa.

Io ho notato inoltre un altro particolare, in casa mia.

Al momento ho un computer in prova connesso a internet, che è collegato a internet a monte del nostro router (Zyxel 640R). Chiaramente bisogna collegarli separatamente, ovvero quando il router è online non può andarci quel pc e viceversa.

In ogni caso quel PC è l'unico tra quelli in casa (ovvero altri 3 pc) ad essersi beccato il Sasser, costringendoci a ripararlo.

Il mio è immacolato, e così come quello di mio padre e quello di mio fratello.

Sarà un caso, per carità, ma non è la prima volta che mi accadono fenomeni del genere.

ciao ciao!

lo Zyxel 640R è un dispositivo che implementa una serie di funzionalità tra le quali: modem ADSL, router, firewall, NAT (Network Address Translation), ecc... ed è il NAT che ti consente di collegare una LAN ad Internet usufruendo di un solo indirizzo IP pubblico....

molto molto brevemente come funziona un NAT:

l'unico indirizzo IP pubblico viene assegnato all'interfaccia verso Internet che fa da NAT, mentre agli host della rete privata vengono assegnati indirizzi privati (non "risolvibili" in Internet)...

a questo punto tutto il traffico uscente verso Internet della sottorete privata (con IP privati) viene filtrato e ai pacchetti assegnato l'unico indirizzo IP pubblico dell'interfaccia con funzionalità NAT, questo nello stesso tempo conserva la corrispondenza mittente <-> destinatario di ogni pacchetto uscente...

Quando i pacchetti di risposta (entranti) ritornano all'interfaccia NAT (visto che per "Internet" li ha generati tutti lui....) questo legge l'indirizzo di chi li ha spediti... indirizzo che sicuramente dovrà corrispondere ad uno dei destinatari conservati in precedenza....e trovata l'occorrenza il NAT sostituisce all'indirizzo pubblico quello del mittente privato corrispondente.......... in modo che il pacchetto arrivi all'host della sottorete corretto..

Più complicato da spiegare che da capire....

Ma niente ti vieta di disabilitare il NAT comprarti N indirizzi IP, assegnarli ai tuoi PC e renderli visibili e raggiungibili dall'esterno... attraverso il router......

Ora capisco che una persona che non ha nozioni di reti attribuisca significati e proprietà un po' alla buona, ma in un topic specifico in cui si fa riferimento ad un virus credo sia importante non dare notizie sbagliate a chi legge...

un router in quanto tale non protegge da niente!...

nota che secondo le vostre affermazioni.... si potrebbe dire che un modem ADSL fa un po' da firewall (lo zyxel 640r è anche modem).......... o da router....

Il router ha un solo compito: instradare pacchetti IP... arriva un pacchetto... ne estrae l'indirizzo IP.... lo confronta con le proprie tabelle di instradamento e quindi lo spedisce attraverso l'interfaccia opportuna.... in alcuni casi, che per non annoiare ulteriormente non starò qui a dettagliare, può anche scartarlo....

l'ultima cosa:

artemis sasser ha infettato reti aziendali in tutto il mondo... credi forse che non ci siano firewall a preotezione di queste?.........

ciao!

Alfa Romeo Giulietta 2.0 JTDm-2 150 Distinctive

Link al commento
Condividi su altri Social

Guest Artemis

Si Roberto... so cos'è il NAT e come funziona... non ho studiato i libri per la certificazione microsoft sui sistemi di rete mica per niente

Io mi sarei piuttosto aspettato un minimo di elasticità nella considerazione dei termini: so che il router è, in senso stretto, instadatore di pacchetti, ma è una definizione giusto buona per i libri. E' anche vero che ciò che vendono con il nome di Router è ormai un apparecchio che contiene ben più del solo instradatore, e ha una serie di supporti aggiuntivi come il Nat, il gestore di chiamate esterne, molti hanno semplici Firewall, supporti VCN per collegamenti in cascata, e altro ancora.

Parlando di router, pensavi si capisse che si sta parlando di sistemi del genere.

Quanto alla conteminazione di intere reti aziendali, la rete della ditta dove lavora mio padre, che è stata decisa nel layout e negli apparecchi dal sottocritto, possiede router (Cisco non ricordo il nome) e firewall fisico della 3com.

E' stata tranquillamente attaccata e conquistata dal sasser.

Il motivo era molto semplice, ho scoperto.

Per ricevere i fax con i terminali era stata abilitata la possibilità di accogliere chiamate dall'esterno e scambio dati in connesione diretta.

Lo sgamo è stato tutto li.

Per quello, io temo che tale tipo di impostazione sia del tutto normale nelle grandi reti aziendali.

Posso quindi supporre che il motivo sia quello, il che giustificherebbe un po' tutto.

ciao ciao!

Link al commento
Condividi su altri Social

artemis:

agentsmith ha scritto:

Che palle sto Sasser... meno male che questa roba a chi ha il router o il firewall non arriva.

chi legge questa frase e di reti non sa nulla è portato a pensare che con un router o un firewall può sentirsi al sicuro da sasser.... e questa cosa non è vera!....

Per questo non sento il bisogno di essere elastico.

La sicurezza (da sasser) te la da solo la patch di Micro$oft.

ciao

Alfa Romeo Giulietta 2.0 JTDm-2 150 Distinctive

Link al commento
Condividi su altri Social

La mia azienda ha un dipartimento di sistemi informativi con qualche decina di addetti. In aggiunta, almeno nel mio dipartimento, c'è un gruppo di 7-8 informatici. Credo che ogni possibile protezione è giornalmente messa in atto. Nonostante ciò pochi giorni fa tutta l'azienda è stata impossibilitata ad accedere alla memoria di rete (intranet) dove di solito ciascun dipendente mette i suoi dati, sia nelle sezioni personali che in quelle condivise. Personalmente sono stato impossibilitato ad accedere ai miei dati per 4-5 ore. Senza alcun preavviso che di solito abbiamo in caso di manutenzione. Il timore di perdere anni di lavoro non mi ha neppure sfiorato dato che in ogni caso siamo organizzati con sistemi di backup centralizzato, tuttavia abbiamo toccato con mano cosa significa un disservizio di rete. Non so però se la cosa è stata una conseguenza di sasser.

Link al commento
Condividi su altri Social

Quello che ha detto agente smith è falso... i router non sanno neanche cosa siano i virus.... :wink:

Alcuni di noi sono protetti dal proprio provider che ha provveduto ad installare particolari filtri (Libero ad esempio)... ma è meglio aggiornare WINxos... dopo si che si può stare tranquilli (nei confronti di sasser)...

Roberto, ma seriamente parlando, hai letto la marea di ehm... che hai scritto? O non c'eri molto con la testa oppure la tua conoscenza informatica è derivata dai libri, cioè approssimativa e inutile.

Il virus Sasser prova a connettersi alla porta 445 per vedere se all'indirizzo prescelto corrisponde un computer acceso. Se è così invia del codice che causa l'apertura di una finestra TCP alla porta 9996. Tramite questa porta si connette alla porta 5554 alla quale risponde un FTP server creato dal virus e si autoinvia.

A questo punto fa crashare il servizio LSASS sfruttandone una vulnerabilità e obbligando Windows al riavvio entro 60 secondi.

Tutto ciò sta scritto su http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html

Tutto ciò funziona solo con una connessione diretta a internet, dalla quale si può accedere alle porte di un computer.

Ciò non è possibile con un Firewall perchè chiude le porte del computer, e monitora il traffico di quelle aperte, e nemmeno con il Router, perchè come hai detto tu, ma evidentemente non hai appreso il concetto, funziona col sistema NAT, ovvero il router traduce le richieste del pc, che appartiene a una classe di indirizzi ip locali (p.es. 192.168.x.x), in una richiesta con l'indirizzo fornito dal provider. In pratica il router è trasparente alla navigazione su internet, di fatto agisce come un firewall in quanto si interpone tra la connessione e il pc prendendo come valide le richieste originate esclusivamente dalla rete locale.

La prima cosa che Microsoft raccomanda di fare è attivare un firewall, c'è scritto qui http://www.microsoft.com/security/incident/sasser.asp

Naturalmente, come sta scritto qui http://kalsey.com/2003/10/nat_is_not_a_firewall/ la tecnologia NAT protegge solo dall'esterno, ciò non impedisce allo spyware e virus, ricevuti via email, installati nel computer di propagarsi.

PRIMA DI BOLLARE COME FALSO CIO' CHE HA ESPRESSO QUALCUNO DEVI INFORMARTI E NON FARE LO SBOROOONE!

Se chi fa elettronica ha una preparazione di questo livello stiamo messi bene... :wink:

Agent Smith

Chieftec 360W | DFI Infinity NFII | XP-m @ 2472 1.75 | TT Volcano 12 | Corsair PC3200 512 MB | Raptor 74 GB | R9800PRO 426/360 | LG GSA-4120B | SuperPI 1M 41s | 3dM 2k3 6360

Link al commento
Condividi su altri Social

Crea un account o accedi per lasciare un commento

Devi essere iscritto per commentare e visualizzare le sezioni protette!

Crea un account

Iscriviti nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

×
×
  • Crea Nuovo...

 

Stiamo sperimentando dei banner pubblicitari a minima invasività: fai una prova e poi facci sapere come va!

Per accedere al forum, disabilita l'AdBlock per questo sito e poi clicca su accetta: ci sarai di grande aiuto! Grazie!

Se non sai come si fa, puoi pensarci più avanti, cliccando su "ci penso" per continuare temporaneamente a navigare. Periodicamente ricomparità questo avviso come promemoria.