Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
9 luglio: virus DNS charger
#1
La data da tenere d'occhio è lunedì 9 luglio. Quello che i catastrofisti chiamano «il giorno del giudizio Web», meglio noto in inglese come doomsday. Il motivo di tanto allarmismo? Molti computer, anche italiani, potrebbero rimanere offline. Il 9 luglio, infatti, l'Fbi metterà fuori uso i server utilizzati per reindirizzare il traffico degli utenti colpiti dal malware Dns Charger, diffuso nel 2007 e che ha contagiato 4 milioni di computer nel mondo, come spiega il Washington Post.

UN VIRUS CHE VIENE DAL FREDDO -La storia di questo virus pare essere in procinto di risolversi. Dopo aver annunciato in novembre l'arresto dei sette responsabili della sua diffusione, pizzicati in Russia e poi estradati negli Usa, l'Fbi aveva risolto temporaneamente il problema sostituendo i server controllati dai malfattori. Il Dns Charger infatti converte i nomi dei siti web in indirizzi IP e viceversa (una sorta di rubrica telefonica per semplificare la navigazione), interferendo con il sistema Dns, e dirottando il traffico verso siti illegali e appositamente manipolati per truffare gli utenti, compromettendo il sistema di sicurezza del computer stesso. Quindi, per far sì che gli ignari utenti colpiti dal malware potessero continuare a navigare senza problemi dopo il sequestro dei server truccati, l'Fbi aveva reindirizzato il loro traffico Internet su alcuni server puliti . Ora però questi server vanno spenti e chi nel frattempo non ha provveduto ad eliminare il virus dal suo computer rischia di rimanere a piede. Secondo l'Afp all’inizio di giugno erano ancora più di trecentomila, la maggior parte negli Stati Uniti, ma con tutta probabilità diffusi anche in Italia, Germania, India, Gran Bretagna, Canada, Francia e Australia, a non aver ancora "disinfestato" il computer. Per verificare lo stato di buona salute del proprio computer basta cliccare su DNSChanger Working Group. In caso di presenza del virus il sito mette anche a disposizione una serie di strumenti per risolvere il problema: backup di tutto prima e poi scansione antivirus, magari multipla. In modo da evitare brutte sorprese.

Fonte Corriere della Sera
Cita messaggio
#2
... solo per i windows users suppongo.. Smile
Cita messaggio
#3
Supponi bene.
Cita messaggio
#4
Io direi che sarebbe ora di fare chiarezza su sto allarmismo in cui i soliti giornalisti che prima scrivono e poi dopo accendono il cervello ne hanno sparate di tutti i colori....alla fine complici anche alcune case antivirus che ovviamente hanno alzato la priorità di allerta solo per vendere di più....molto tipico....dunque devo dire che cercare cosa effettivamente facesse sto virus tra le miriadi di bugie che ormai hanno scritto tutti è stata una impresa, soprattutto in lingua italiana...persino alcune società antivirus come detto non hanno scritto nel dettaglio cosa facesse ma restavano nel vago quasi peggio dei giornalisti detti prima.
Dunque primo è DNS Changer non Charger non ricarica nulla ma cambia eheheh ...quindi maverick la prossima volta lascia stare il corriere della sera ma prendi giù da qualche sito antivirus valido eheh lo so non sei l'unico che ha fatto sto errore ma in tanti...eeeh l'inglese sta "diabolica lingua" eheheh.
Seconda cosa...ho letto l'impossibile su sto virus....addirittura che cambierebbe i dns dei router?!?!?! ahahahah ma se i firmware sono tutti diversi e per altro dall'esterno un router sarebbe settabile solamente via sftp (connessione ftp protetta) o al massimo via ssh...dubito veramente che qualcuno attiverebbe robe del genere visto che cmq di default non lo sono!!!! Tutti i router dalle versioni home a quelli pro di default sono molto chiuse...e se uno vuole una gestione remota deve attivare successivamente....c'è in realtà una parte vera...in sostanza il virus cercava in effetti di accedere anche ai router ma solo dopo aver infettato il pc e per altro usando le password di default, ossia quelle che sono settate appena li compriamo e che di norma vanno immediatamente cambiate alla prima configurazione, in tale caso il virus non può sapere ovviamente la vostra nuova passwd e quindi restava alla porta come si dice eheh
Il virus va a cambiare per lo più i dns nei singoli pc in particolare nel classico file locale hosts sotto la dir \windows\system32\drivers\etc ....oppure va nel registro sempre nelle collocazioni dei dns settati per le singole schede di rete...ossia i medesimi settaggi che trovereste se andate a fare proprietà in queste e poi sotto protocolo internet tcp/ip dove appunto ci sono i settaggi per i dns in automatico o in manuale.
L'allarmismo di dire che avrebbe bloccato internet faceva ridere....xké anche con il virus ci si sarebbe lo stesso collegati...il problema era solo nei dns...se qualcuno accedeva a determinati siti con gli ip...lo fregava eheh
Per altro DNS Changer era parte di un processo di un'intero worm trojan, il TDSS e il Koobface...in particolare la prima detta era l'esca per una grossa botnet davvero molto tosta e complessa per le innumerevoli cose malware che generava....motivo per cui l'FBI se ne è interessata....in verità se ne è interessata perché la maggiorparte di infetti risiedeva proprio in US eheheh...eccovi il pdf originale dell'FBI che ne parla in modo anche dettagliato persino per risolvere manualmente il problema sia nel win che nel mac: http://www.fbi.gov/news/stories/2011/nov...alware.pdf

Antonio_Cantaro Ha scritto:Supponi bene.
No prof, suppone male...DNS Changer colpiva anche i macosx eheheh...io capisco che windows abbia i suoi innumerevoli problemi ma non facciamo di tutta un'erba un fascio eheheh ....e lo so...strano pure il mac...ma negli ultimi tempi nemmeno tanto...purtroppo come già avevo detto in altro post il mac sta avendo una espansione elevata e non è passato innoservato a vari virus writer....cominciano a prenderlo di mira sempre di più.

Ecco un link su sto virus degno di essere letto della Trend Micro:
http://about-threats.trendmicro.com/rela...%20Threats
lo so è in inglese...mi spiace la roba migliore è in inglese in italiano ci sono solo grosse balle....in aumento per altro da quello che leggo ogni giorno....è incredibile a volte mi sembra come il giochino del passaparola che si faceva da bambini...un sito straniero scrive A...poi quello italiano (a volte anche qualcuno straniero) scrive A+B (B totalmente inventato a causa di ignoranza del tema trattato o perché si vuole esaltare di più la notizia)...arriva il secondo sito italiano e scrive B+C (ergo A che è la verità è completamente andata a quel paese).

Come spiega anche questo articolo sempre in inglese l'FBI non ha mai detto che sarebbe stato un caso apocalittico (doomsday) questa parola è venuta fuori dai media (che sempre più spesso sembrano degli sballati sotto effetti allucinogeni!!! eheheh Sad ), FBI non ha mai divulgato nessun allarmismo ha solo detto che avrebbe spento la rete dei server dns trappola tutto qua:
http://idealab.talkingpointsmemo.com/201...online.php
Ah se qualcuno lo vuole sapere gli ip di questi dns trappola erano parte di interi range ip:
85.255.112.0 a 85.255.127.255
67.210.0.0 a 67.210.15.255
93.188.160.0 a 93.188.167.255
77.67.83.0 a 77.67.83.255
213.109.64.0 a 213.109.79.255
64.28.176.0 a 64.28.191.255
Cita messaggio
#5
L'ultima volta che fu fatto tanto casino per una stupidata giornalistica; il famoso "bug dell'anno 2000", si dovevano verificare chissà quante catastrofi e fu un buco nell'acqua, come al solito.

Ai giornalisti non interessa la verità, gli basta sparare boiate a raffica in modo da aumentare l'audience.
Quando poi si tratta di questioni tecniche è molto facile trovare i "seguaci": "l'hanno detto al telegiornale!".
Il pericolo del DNS Changer era stato già neutralizzato da un sacco di tempo; il peggio che può essere successo è che qualcuno che non sa come funziona abbia dovuto reinstallare il sistema operativo.
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#6
Interessante articolo (mi riferisco a quello della TrendMicro), Singolarity.
Grazie vivissime di aver postato il relativo link. [Immagine: http://www.kolobok.us/smiles/icq/hi.gif]
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)