Hardware Tweakers

Ciao ragazzi....non so se ne avete gia' parlato....


Ma pare che da un po' di tempo ci sia un nuovo mostriciattolo di Worm in giro nella rete, che sullo stile di Blaster attacca il sistema sfruttando la nota falla del servizio LSASS.exe, e questo nonostante sia installata la precedente patch rilasciata da Micrososoft.


Ecco i link riportati da Symantec e TrendMicro PcCillin : Symantec e TrendMicro PcCillin e le rispettive tecniche di rimozione.


E qua dove trovare la nuova patch : Patch Sasser


Ed ecco il Tool di rimozione gia' approntato da McAfee : Stinger Tool


e quello di Symantec : FxSasser.exe


Pare inoltre che quello di Symantec, come suggeriscono in molti, sia il piu' efficace. Comunque provarli tutti e due non guasta.



Ciauz.

me ne sono accorto oggi...
ho fatto una bella disinfestazione... ma per accorgermi che non era il classico blaster ci ho messo 2 ore :x


cmq altri 2 link che fanno sempre bene:
http://securityresponse.symantec.com/av ... .tool.html

http://securityresponse.symantec.com/av ... .worm.html

http://www.microsoft.com/security/incident/sasser.asp

mah....sinceramente non comprendo perche' certa gente debba perdere il proprio tempo ed energie, nel programmare sti worms e virus in generale.

Chi sa programmare in C++ e Assembler non e' uno stupido....tuttalpiu' chi crea sti malware e' solo malvagio o malato. :mad:

Questi tipi di Worm poi vorrebbero creare degli attacchi di massa di tipo D.O.S. al sito Windows Update di zio Bill.....

Ma tanto non funzionano e l'unico risultato che si ottiene e' quello di far crashare le macchine.

Affrontato da ieri l'altro!

E installatele le patch di sicurezza microsoft!!

Lo stinger non funziona, cioè funziona ma al riavvio siamo punto e accapo.
E'invece valido il tool della symantec di cui ha postato il link MoM.

Io avevo il Sasser B. Con un file di nome aveserve2.exe
All'avvio veniva lanciatata una console che cercava di comunicare con l'esterno.
Carinissssiima.... quasi quasi è un peccato averla tolta.
Mi diceva pure il tipo di procio

espa ha scritto:Affrontato da ieri l'altro!

E installatele le patch di sicurezza microsoft!!

Lo stinger non funziona, cioè funziona ma al riavvio siamo punto e accapo.
E'invece valido il tool della symantec di cui ha postato il link MoM.

Io avevo il Sasser B. Con un file di nome aveserve2.exe
All'avvio veniva lanciatata una console che cercava di comunicare con l'esterno.
Carinissssiima.... quasi quasi è un peccato averla tolta.
Mi diceva pure il tipo di procio

Grazie del suggerimento Espa....ho gia' editato il messaggio se puo' essere di ulteriore aiuto

io penso di essere molto fortunato... visto che il primo è unico virus che ho preso sui miei pc di casa si chiamava "antiexe" e girava solo in dos
da allora non ho preso niente

io ne ho presi di parecchi invece....tra cui il famoso win95CIH.exe....conosciuto come Cernobyl.....quel maledetto rifleshava le bios delle mobo....per fortuna sulla mia vecchia P2B-F non ce l'aveva fatta.... :D

Ma i primi in assoluto erano i mitici....Lamer Exterminator presente su molti diketti per Amiga 500, naturalmente non molto originali :rolleyes:

ma si parlava di 14 anni fa circa

shingi ha scritto:io ne ho presi di parecchi invece....tra cui il famoso win95CIH.exe....conosciuto come Cernobyl

a scuola il cernobil che hanno preso rinominava un sacco di file exe in un altro formato... boo forse era una revisione diversa :roll:

MoM ha scritto:

shingi ha scritto:io ne ho presi di parecchi invece....tra cui il famoso win95CIH.exe....conosciuto come Cernobyl

a scuola il cernobil che hanno preso rinominava un sacco di file exe in un altro formato... boo forse era una revisione diversa :roll:

Puo' essere che si tratti di un'altra versione....in rete pero' e' anche nominato cosi' il CIH.

Ad esempio qua lo identificano in tale maniera .

Raga non apprezzo certo il lavoro di queste menti malate....
Ma posso dirvi una cosa?


I virus "seri" non esistono più!!

Adesso sono tutti pseudo-worm/trojan che sfruttano questa o quell'altra falla.
In pratica il virus è Microsoft!

Revisioni e varianti della stessa fuffa, di cui si posta il codice su qualche sito internet per lamer.

:roll:

espa ha scritto:Raga non apprezzo certo il lavoro di queste menti malate....
Ma posso dirvi una cosa?


I virus "seri" non esistono più!!

Adesso sono tutti pseudo-worm/trojan che sfruttano questa o quell'altra falla.
In pratica il virus è Microsoft!

Revisioni e varianti della stessa fuffa, di cui si posta il codice su qualche sito internet per lamer.

:roll:

Bhe'....a ben vedere io non apprezzo manco quelli seri.... :D

Piuttosto ben vengano ste cazziatelle al posto dei primi....che sicuramente disturbano, questo e' certo, ma almeno non creano dei danni irreparabili

Che l'SO Microsoft sia un colabrodo si sa purtroppo....unica alternativa valida e' Linux che nulla ha da invidiare a Winsozz. :)

Il fatto e' che la gente ha poca voglia di sbattersi per imparare ad usare un SO meno user friendly e punta e clicca. :(

Lol.... io ho 2 serverini Linux che girano 24h/24h....

Il fatto stesso che sia opensource lo rende vulnerabile.
Mai sentito parlare di rootkit?
Inoltre le più svariate distribuzioni hanno i più svariati problemi.
Se solo volessi scaricare tutti gli aggiornamenti "critici" per il software che uso su Debian farei prima a spegnere tutto.

Questi worm attaccano Win perchè è il sistema più diffuso.
Sono le teste dei lamer che devono cambiare.

Concordo comunque che in tema di sicurezza gli Unix stanno una spanna sopra.
Firewall integrato, gerarchia degli utenti (guarda un pò tutte cose poi scopiazzate da XP), controllo costante...

http://www.microsoft.com/technet/securi ... 4-011.mspx
patch per tutti i sistemi microsoft affetti da bug

ma raga porka putt......ogni volta che esce un nuovo worm x me son soldi......lasciate fare

Pietro ha scritto:ma raga porka putt......ogni volta che esce un nuovo worm x me son soldi......lasciate fare

:rotfl2: