| V I S U A L I Z Z A D I S C U S S I O N E |
| mirko |
Inserito il - 29/03/2009 : 20:33:46
la notizia sta circolando, non so quanto sia fondata, ne, se fondata quanto sia pericolosa .qui potete trovare maggiori indicazioni "adnkronos"-"cibernews".voi avete sentito nulla
ciao a presto |
| 9 U L T I M E R I S P O S T E (in alto le più recenti) |
| a_fenice |
Inserito il - 02/04/2009 : 21:29:12
beh i confiker son anomalie specifiche di windows, annidate dentro virus worm32 autorigeneranti e autoconfiguranti, tanto che nemmeno i normali sistemi antivirus e fixed riescono a bloccarli del tutto.
Un po di consigli generici per quello che ne so e ho potuto sperimentare al lavoro.
-attualmente esistono 3 confiker (a,b,c) usciti ogni mese e mezzo circa dal 1° gennaio circa
-tutti sono annidati dentro virus trasportanti
-i più comunemente trovati sono:
- explorer.exe (scritto con la prima lettera o tutto in maiuscolo. a volte richiede un file assassin per poter essere eliminato)
- autorun.inf (anche questi scritti in maiuscolo, lunghi più dei 15Kb degli autorun originali), alcuni hanno disabilitato il pc dall'esecuzione automatica degli autorun per difendersi
- ctfmoon.exe (si ritrova dentro regedit, localmachine, software, miscrosoft, windows, current user, run) è un file di office, ma se lo si ritrova non avendo office eliminarlo. Nota, sembra che office eventualmente lo rigenera da solo (non son sicuro al 100% ma si può sempre riscrivere), per cui si può modificare il valore per renderlo inefficace (ctfmoon.exe c:\windows\system32\ctfmoon.exe da modificare per esempio in c:\.........ctfmoon.e , togliendo "xe")
Consiglio generico. I vari confiker, dannosissimi soprattutto per i sistemi in rete, si evidenziano con improvvisi blocchi di stampa in rete o di accesso ai server (che si possono riabilitare anche tramite i servizi). Per evitarli consigliano di non affidarsi ai soli aggiornamenti automatici di windows update, ma di lanciarli quasi giornalmente in modo da scaricare ed attivare la patch di windows in merito. Scaricata la patch, normalmente il virus diventa inefficace non avendo più il bug qindows a cui attaccarsi.
NB: questo è ciò che abbiam trovato e fatto nel mio sistema informatico di rete, con 15 pc in 3 sedi a distanza, spero che sia utile anche per altri. Non assumo responsabilità se poi il virus rimane lo stesso  Prendetevela con Bill |
| Jambo |
Inserito il - 01/04/2009 : 23:49:09
Il primo aprile e' ormai passato.
Si sa nulla di com'e' andata con 'sto virus ?
Jambo |
| Jambo |
Inserito il - 29/03/2009 : 23:27:16
Emanuele, te lo chiedevo espressamente perche' mi sembrava tu fossi del mestiere e a me invece risulta invece che solo i sistemi Windows siano vulnerabili ai virus.
Per quanto riguarda Conflicker avevo letto queste due fonti:
- "Ricordiamo che i sistemi unix-based (Linux e Mac) sono immuni, sfruttando il virus una falla di Windows" (da www.informaniaci.it)
- "... quelli con Linux o Mac non possono in alcun modo essere toccati da conficker, che sfrutta una debolezza del sistema operativo (Microsoft) di Redmond" (da www.repubblica.it).
Quindi la tua accusa nei miei confronti di fare retorica non ha alcun senso.
Ancor piu' per il fatto che sei un moderatore e dovresti dare esempio di stile.
Jambo |
| matteone |
Inserito il - 29/03/2009 : 23:09:55
| Jambo ha scritto:
In ogni caso la mia era una proposta di spostare il discorso nell'ambito delle scelte che un naturista puo' assumere per fronteggiare questi problemi.
|
spero sia una battuta,
altrimenti si rischia di andare ben oltre i teocon che filtrano ogni aspetto della vita attraverso la lente della morale cattolica.... |
| Emanuele Cinelli |
Inserito il - 29/03/2009 : 23:04:14
Fare retorica vuol dire parlare per frasi fatte e legende metropolitane invece che per scienza e coscienza!
Una delle fonti attendibili, oneWindows e suoi siti paralleli (per la questione oneITSecurity), l'ho linkata sopra, purtroppo non trovo più l'articolo riguardo ai Mac inefttati, forse l'ho letto su una rivista cartacea invece che in Internet.
Comunque basta andare in una qualsiasi banca virale per verificare che esistono virus che colpiscono anche Linux e Mac, alcuni sono stati scritti specificatamente per questi sistemi operativi. E' vero non sono molti, ma è solo una questione di interesse e non di difficoltà.
In questo caso il naturismo proprio non può aiutare, l'unico sistema sarebbe di non usare più i computer! |
| Jambo |
Inserito il - 29/03/2009 : 22:54:01
Emanuele,
in linea di massima condivido il tuo atteggiamento, ma nessuna intenzione di far retorica (e cosa c'entra ?).
| Emanuele ha scritto:
Lo scorso mese sono stati distrutti diversi sitemi Macintosh per un attacco mirato. ...
Prima di parlare di quste cose e diffondere false sicurezze è bene informarsi, ma da fonti attendibili e non pretestuose. |
Ecco, magari puoi dare il buon esempio. Puoi dire quali sono le fonti attendibili per questa informazione ?
In ogni caso la mia era una proposta di spostare il discorso nell'ambito delle scelte che un naturista puo' assumere per fronteggiare questi problemi.
Jambo |
| Emanuele Cinelli |
Inserito il - 29/03/2009 : 22:42:26
Jambo, vediamo di non fare retorica, Conficker, e non è il solo, colpisce anche i sistemi Linux e Macintosh.
Lo scorso mese sono stati distrutti diversi sitemi Macintosh per un attacco mirato. Il problema non è il sistema Microsoft, ma la diffusaione dello stesso, il giorno che Linux o Mac dovessero diventare diffusi come MS stai certo che avrebbero gli stessi identici problemi.
Prima di parlare di quste cose e diffondere false sicurezze è bene informarsi, ma da fonti attendibili e non pretestuose. |
| Jambo |
Inserito il - 29/03/2009 : 22:26:31
Rientriamo dall'OT con una domanda: se un sistema operativo e' cosi' pericoloso per la sicurezza dei PC e costringe gli utenti a dotarsi di antivirus, oltreche' a non esser mai tranquilli, quale contributo puo' dare il pensiero naturista affinche' tali propagazioni virali siano fermate ?
Il mio parere e che esisteranno virus finche' esisteranno i sistemi Microsoft. Quindi uno che vuol difendere il benessere mondiale preferisce optare per Linux o Mac che da questo punto di vista non fanno danni all'umanità informatica.
Jambo |
| Emanuele Cinelli |
Inserito il - 29/03/2009 : 22:14:49
Si è vera ma nulla di che, o meglio nulla di più del solito Conficker è una vita che gira, da almeno un mese è diventato più prolifico e più attivo (è un virus polimorfico, ovvero che muta autonomamente quando si replica) ma è già possibile proteggersi anche da questo nuovo attacco
http://www.oneitsecurity.it/27/03/2009/conficker-si-presentera-in-una-nuova-variante-da-aprile/
http://www.symantec.com/it/it/norton/theme.jsp?themeid=conficker_worm&inid=it_hhobanner_conficker_worm
http://technet.microsoft.com/it-it/security/dd452420(en-us).aspx
Attenzione che la rimozione è laboriosa e lascia il sistema in uno stato di destabilizzazione che può richiedere la formattazione del disco. |
|
|
