Tappate quella falla

EnricoG

Utente Attivo
1,305
66
CPU
Intel Core i5 3570K
Scheda Madre
Asus P8Z77-V Deluxe
HDD
SSD Samsung D830 + WD VelociRaptor 300 GB
RAM
8 GB DDR3 1600 MHz
GPU
integrata
Audio
integrata
Monitor
Dell U2410
PSU
Enermax Modu82+ 425W
Case
Antec P280
OS
Windows 7 Pro x64
New Windows worm builds massive botnet

beh che altro dire, chi non l'ha ancora fatto, applicasse quella dannata patch
Tenere il sistema aggiornato e' essenziale, ma vediamo di non fare terrorismo, questo worm attacca solo PC che stanno sulla stessa rete locale, il PC casalingo ne' e' immune (dietro ad un firewall che non inoltra il protocollo RPC, ovvero il 99,99% dei casi).
Inoltre chi ha Vista puo' dormire sonni tranquilli perche' la vulnerabilita' richiede che l'attacco sia fatto da un utente del PC stesso.

Quindi va bene dare informazioni, ma ripeto: evitiamo il terrorismo informativo linkando articoli in inglese senza correlarli con un minimo di informazione aggiuntiva.
 

EnricoG

Utente Attivo
1,305
66
CPU
Intel Core i5 3570K
Scheda Madre
Asus P8Z77-V Deluxe
HDD
SSD Samsung D830 + WD VelociRaptor 300 GB
RAM
8 GB DDR3 1600 MHz
GPU
integrata
Audio
integrata
Monitor
Dell U2410
PSU
Enermax Modu82+ 425W
Case
Antec P280
OS
Windows 7 Pro x64
non sto facendo terrorismo, ma questa falla è importante e non attacca solo i PC che stanno sulla stessa rete locale
La falla di suo non attacca un bel niente. I worm che si sono visti in giro attaccano solo all'interno della subnet. Per attaccare su internet c'e' bisogno di tutta una serie di condizioni che siano verificate, condizioni che non sono verificate nella quasi totalita' delle installazioni casalinghe.
Conflicker Worm - More Potent MS08-067 attacks to unpatched systems - McAfee Support Forums

le impostazioni dei firewall hardware dovrebbero tenerlo alla larga ma non è questo il caso in tutte le configurazioni possibili
Basta un firewall software.
 

dovella

Bannato a Vita
1,857
1
La falla di suo non attacca un bel niente. I worm che si sono visti in giro attaccano solo all'interno della subnet. Per attaccare su internet c'e' bisogno di tutta una serie di condizioni che siano verificate, condizioni che non sono verificate nella quasi totalita' delle installazioni casalinghe.
Conflicker Worm - More Potent MS08-067 attacks to unpatched systems - McAfee Support Forums


Basta un firewall software.

Non vorrei andare errato ma gia qualche settimana fa WIndows Firewall è stato prontamente preparato.
 

EnricoG

Utente Attivo
1,305
66
CPU
Intel Core i5 3570K
Scheda Madre
Asus P8Z77-V Deluxe
HDD
SSD Samsung D830 + WD VelociRaptor 300 GB
RAM
8 GB DDR3 1600 MHz
GPU
integrata
Audio
integrata
Monitor
Dell U2410
PSU
Enermax Modu82+ 425W
Case
Antec P280
OS
Windows 7 Pro x64
Non vorrei andare errato ma gia qualche settimana fa WIndows Firewall è stato prontamente preparato.
Piu' di un mese fa e' uscito l'aggiornamento di sistema che sistema la falla, non c'e' bisogno di alcun aggiornamento al firewall.

Ad oggi il worm piu' pericoloso che si sia visto e' quello descritto nel link del mio post precedente, ed e' un worm che fa solo scanning della rete locale, non si diffonde via internet.

Ripeto: va benissimo invitare la gente ad installare gli aggiornamenti, va meno bene fare post come quello iniziale di pabloski che crea allarmismo usando termini come "dannata patch" e senza circostanziare il problema.
Se si vuole fare informazione bisogna farlo con un minimo di buon senso e non semplicemente gridando al lupo.
 

dovella

Bannato a Vita
1,857
1
Piu' di un mese fa e' uscito l'aggiornamento di sistema che sistema la falla, non c'e' bisogno di alcun aggiornamento al firewall.

Ad oggi il worm piu' pericoloso che si sia visto e' quello descritto nel link del mio post precedente, ed e' un worm che fa solo scanning della rete locale, non si diffonde via internet.

Ripeto: va benissimo invitare la gente ad installare gli aggiornamenti, va meno bene fare post come quello iniziale di pabloski che crea allarmismo usando termini come "dannata patch" e senza circostanziare il problema.
Se si vuole fare informazione bisogna farlo con un minimo di buon senso e non semplicemente gridando al lupo.

Enrico se non vado errato li avevo pure postati
 

pabloski

Utente Èlite
2,868
916
La falla di suo non attacca un bel niente. I worm che si sono visti in giro attaccano solo all'interno della subnet. Per attaccare su internet c'e' bisogno di tutta una serie di condizioni che siano verificate, condizioni che non sono verificate nella quasi totalita' delle installazioni casalinghe.
Conflicker Worm - More Potent MS08-067 attacks to unpatched systems - McAfee Support Forums

certo se e solo se sei connesso ad internet tramite un firewall hardware o un router con natting attivato, altrimenti non ci sono santi che ti proteggano

Basta un firewall software.

certo un firewall settato di default per bloccare il traffico sulla porta 135, ma di default nessun firewall è settato così
 

EnricoG

Utente Attivo
1,305
66
CPU
Intel Core i5 3570K
Scheda Madre
Asus P8Z77-V Deluxe
HDD
SSD Samsung D830 + WD VelociRaptor 300 GB
RAM
8 GB DDR3 1600 MHz
GPU
integrata
Audio
integrata
Monitor
Dell U2410
PSU
Enermax Modu82+ 425W
Case
Antec P280
OS
Windows 7 Pro x64
certo un firewall settato di default per bloccare il traffico sulla porta 135, ma di default nessun firewall è settato così
Lo scope della porta 135 e' di default SUBNET.
 

pabloski

Utente Èlite
2,868
916
Lo scope della porta 135 e' di default SUBNET.

ciò non toglie che nessuno può impedire ad un host di inviare un pacchetto verso la porta 135 di una macchina arbitraria come faceva già a suo tempo Sasser

chi ha un IP pubblico su Internet è a rischio, su questo non ci piove
 

EnricoG

Utente Attivo
1,305
66
CPU
Intel Core i5 3570K
Scheda Madre
Asus P8Z77-V Deluxe
HDD
SSD Samsung D830 + WD VelociRaptor 300 GB
RAM
8 GB DDR3 1600 MHz
GPU
integrata
Audio
integrata
Monitor
Dell U2410
PSU
Enermax Modu82+ 425W
Case
Antec P280
OS
Windows 7 Pro x64
ciò non toglie che nessuno può impedire ad un host di inviare un pacchetto verso la porta 135 di una macchina arbitraria come faceva già a suo tempo Sasser

chi ha un IP pubblico su Internet è a rischio, su questo non ci piove
Mi avevi per un attimo fatto venire il dubbio che in effetti la porta 135 potesse essere aperta di default... ho appena controllato su un XP SP3 fresco di installazione, indovina un po'? :rolleyes:

Mi sa che dovrai far piovere su qualcos'altro :asd:
 

Gurzo2007

Utente Èlite
4,121
30
CPU
Intel c2d p7550 2,26ghz
Scheda Madre
Apple Logic Board( o come kaiser si chiama lei LOL)
HDD
OCZ Vertex 3 120GB
RAM
8gb ddr3 1333mhz
GPU
nvidia 9400m 256mb
Audio
Realtek hd 2.1
Monitor
lcd 13" 1280x800 led
PSU
60w
Case
macbookpro unibody mid2009
OS
MacOSX 10.8.2
io ho sp2 ed è chiusa anke da me
 

EnricoG

Utente Attivo
1,305
66
CPU
Intel Core i5 3570K
Scheda Madre
Asus P8Z77-V Deluxe
HDD
SSD Samsung D830 + WD VelociRaptor 300 GB
RAM
8 GB DDR3 1600 MHz
GPU
integrata
Audio
integrata
Monitor
Dell U2410
PSU
Enermax Modu82+ 425W
Case
Antec P280
OS
Windows 7 Pro x64

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili