Misteriose aggressioni contro Windows 2000

Microsoft ha recentemente pubblicato un advisory in cui avverte gli amministratori di sistema del moltiplicarsi di misteriosi attacchi a server con Windows 2000. Ancora sconosciuta l'origine

Misteriose aggressioni contro Windows 2000Redmond - In un advisory datato 30 agosto, ma balzato all'attenzione dei media solo in questi giorni, il Product Support Services (PSS) di Microsoft ha lanciato l'allarme per il "crescere del livello di attività di hacking" che nell'ultimo periodo sembra aver interessato i server su cui gira Windows 2000. Microsoft afferma in ogni modo che le informazioni contenute nel suo bollettino di sicurezza riguardano tutte le versioni di Windows a partire dalla 98.

Il big di Redmond spiega che "questi tentativi di hacking mostrano sintomi e comportamenti analoghi", una caratteristica che indurrebbe a pensare che questi attacchi siano generati da un nuovo worm. Gli esperti di Microsoft sembrano in ogni caso più propensi a credere che queste violazioni della sicurezza siano da attribuirsi a persone in carne ed ossa che si servono di procedure semi-automatizzate e tool di cracking.

Nel suo avviso di sicurezza Microsoft rivela che molte delle macchine compromesse hanno in comune alcuni file utilizzati dai cracker per installare backdoor e prendere il controllo remoto dei sistemi vittima.
Uno dei file, gg.bat, tenta di connettersi ad altri computer utilizzando vari account di amministrazione e, in caso di successo, copia nel sistema diversi altri file, fra cui seced.bat, in grado di modificare le impostazioni di sicurezza dei sistemi compromessi, e gates.txt, che contiene invece un elenco di indirizzi IP.

Attraverso questi file batch i cracker sono riusciti ad installare su alcune macchine delle backdoor o dei cavalli di Troia che gli hanno consentito di prendere il controllo del sistema e di usarlo come testa di ponte per nuovi attacchi.

Microsoft ammette di non essere ancora riuscita a determinare la tecnica utilizzata dagli aggressori per guadagnare l'accesso sui computer, in ogni caso sostiene che i sistemi aggiornati con tutte le più recenti patch "dovrebbero" stare al sicuro: un condizionale che non piacerà molto agli amministratori di sistema che devono affrontare questa nuova e misteriosa minaccia.

Sui sistemi in cui si dovesse scoprire uno dei file elencati nel bollettino di Microsoft, il colosso di Redmond suggerisce di effettuare quanto prima una scansione antivirus alla ricerca di backdoor e cavalli di Troia conosciuti.
TAG: microsoft
368 Commenti alla Notizia Misteriose aggressioni contro Windows 2000
Ordina
  • Scusa vai su yahoo, e scrivi windows open e vedi QUANTI parti di codice sono open....nel tuo caro Winzozzo, poi ricordati le vecchie vicende Windows-Xerox e Bill Gates-Qdos, poi magari, agita le dita. grazie.
    non+autenticato
  • Vi prego , fate qualcosa .. e' un'insulto anche per quel poco che funziona in windows ..
    non+autenticato
  • In teoria dovrebbero essere già clasterizzati, se poi s'è messo a fare casino con le "impostazioni di rete" e preso da un'impeto di fine-tuning ha fatto casino può sempre reinstallare.
    Dovrebbe essere abituato del resto.
    non+autenticato
  • perché non postate le vostre esperienze su "questi tentativi di hacking" misteriose..
    cosi che ci capiamo qualcosa...

    penso che non serva un tubo sapere quale os é il migliore o il peggiore, credo che quello che conta sia sapere far rendere al meglio entarmbi...
    non+autenticato
  • - Scritto da: CaRpjGjaN
    > perché non postate le vostre esperienze su
    > "questi tentativi di hacking" misteriose..
    > cosi che ci capiamo qualcosa...
    >
    > penso che non serva un tubo sapere quale os
    > é il migliore o il peggiore, credo che
    > quello che conta sia sapere far rendere al
    > meglio entarmbi...

    Entrambi? Secondo te esistono solo due S.O.? Ecco perché hai "scelto" Windows: fino a ieri eri convinto ne esistesse uno...
    Benvenuto nel mondo reale!
    non+autenticato


  • - Scritto da: CaRpjGjaN
    > perché non postate le vostre esperienze su
    > "questi tentativi di hacking" misteriose..
    > cosi che ci capiamo qualcosa...
    >
    > penso che non serva un tubo sapere quale os
    > é il migliore o il peggiore, credo che
    > quello che conta sia sapere far rendere al
    > meglio entarmbi...

    l'ultimo attacco che ho dovuto ripulire era dovuto a code red (3 server win 2k non in mia gestione, sono stato chiamato perche' andavano a 1 all'ora... per forza erano stati penetrati come cicciolina...)

    erano diventati dei bei punti di share di mp3, porno e spammer.. Sorride un gran bel lavoro da parte del sistemista che NON aveva patchato niente... complimenti a lui...


    i miei slackware tengono bene anche senza firewall... Sorride


    non+autenticato
  • Mi sembrate un coro di cornacchie che urlano a vuoto.. Windows 2000 , che lo si voglia o meno, e' una delle migliori architetture disponibili oggi, sebbene perda qualcosa quando applicato in Internet.
    non+autenticato


  • - Scritto da: Frikandos
    > Mi sembrate un coro di cornacchie che urlano
    > a vuoto..

    le urla che senti vengono diretamente dalla "cucina di Redmond":

    <<Microsoft ammette di non essere ancora riuscita a determinare la tecnica utilizzata dagli aggressori per guadagnare l'accesso sui computer>>

    e ci stanno provando da + di un MESE.

    Fra poco potresti sentire le urla dei clienti del monopolio microsoft, invece.

    Tra l'altro win2000 è il "meglio" per TE e per coloro che ci credono.
    Non si tratta, che tu lo voglia o meno, di una VERITA' ASSOLUTA.
    Lo dimostra il fatto che il resto del mondo web (+ del 63 %, secondo la fonte Netcraft, www.netcraft.com/survey) ha un modo diverso di impiegare le proprie energie e risorse (un Unix-like + Apache).


    non+autenticato

  • > Fra poco potresti sentire le urla dei
    > clienti del monopolio microsoft, invece.

    > Lo dimostra il fatto che il resto del mondo
    > web (+ del 63 %, secondo la fonte Netcraft,
    > www.netcraft.com/survey) ha un modo diverso
    > di impiegare le proprie energie e risorse
    > (un Unix-like + Apache). e' adatto a soluzioni produttive
    certamente IIS deve essere superpatchato, firewallato(per quello che si puo fare) monitorato e comunque non sara' come apache
    per il resto win 2000 con la sua Active Directory da un qualcosa in piu'

    attualmente hp unix o un bsd qualsiasi vanno meglio di linux che per i prossimi due anni trovera' spazio soprattutto in aziende 'piccole' o medio grandi ma all'avanguardia

    IIS fa schifo e lo sanno tutti ma non e' vero che win2000 fa schifo... diciamo che quando viene bucato la colpa generalmente e' al 90 del sistemista e al 10 dell'os... mentre per linux e' al 100 del sistemista

    non+autenticato
  • Non direi proprio aziende piccole, anzi, direi che Win 2000 viene usato in aziende piccole (per lo meno è l'unico posto in cui l'ho visto, ma io non giro molto)Sorride
    Ne che IIS faccia schifo.
    Per il resto sostanzialmente d'accordo, è che dare la colpa all'os è molto semplice.
    Il problema è se ho l'os exploitabile e non ho una patch da applicare.
    non+autenticato
  • - Scritto da: gsam
    > Non direi proprio aziende piccole, anzi,
    > direi che Win 2000 viene usato in aziende
    > piccole

    ?????????????????

    Se mai è il contrario.

    (per lo meno è l'unico posto in cui
    > l'ho visto, ma io non giro molto)Sorride

    L'hai detto.
    non+autenticato
  • Nomi ?
    non+autenticato


  • - Scritto da: valerio
    a
    >
    > IIS fa schifo e lo sanno tutti ma non e'
    > vero che win2000 fa schifo...

    Non l'ho detto. Ho solo smentito chi dà per scontato che sia "il meglio" in assoluto.

    Quando un sistema è volto all'uso-server, in particolare web-server, il fatto che proprio in questo campo sia alquanto scarso getta un'ombra su tutto il resto delle sue potenzialità.
    Con questo quadro della sistuazione, un tale sistema server risulta "il meglio" solo in un uso limitato alle LAN; ma va ben isolato da una rete più vasta.
    In definitiva, questo sistema è utile poco più di un client.











    non+autenticato


  • - Scritto da: valerio

    > per il resto win 2000 con la sua Active
    > Directory da un qualcosa in piu'

    un buco rimane un buco anche se intorno ci metti tanti bei fronzolini utili; questi rimangono utili solo se tappi il buco, altrimenti son specchietti per le allodole.
    Pensaci: come utente ti viene promessa affidabilità, oltre che usabilità. Rinunceresti all'affidabilità per un po' più di usabilità?


    non+autenticato
  • - Scritto da: zap

    > le urla che senti vengono diretamente dalla
    > "cucina di Redmond":

    sei sempre ostile ed aggressivo e in questo modo danneggi il software libero ovvero free
    non+autenticato
  • se non gli installi più di 3 programmi e 2 patch va bene... a me dopo un mese di lavoro normale (non ci installo giochi nè programmi "strani") inizia a diventare lento... dopo 3 mesi ci mette 5 minuti ad avviarsi... dopo 5 è una tragedia usarlo.

    questo dal punto di vista desktop.

    dal punto di vista dell'utilizzo come server posso solo dire che l'ultima volta che ci ho installato iis ho dovuto riformattarlo perchè si rifiutava di fermare i server e i wizard per configurarli non partivano.

    piattaforma intel p3+asus
    no amd.

    - Scritto da: Frikandos
    > Mi sembrate un coro di cornacchie che urlano
    > a vuoto.. Windows 2000 , che lo si voglia o
    > meno, e' una delle migliori architetture
    > disponibili oggi, sebbene perda qualcosa
    > quando applicato in Internet.
    non+autenticato


  • - Scritto da: ZioCantante
    > se non gli installi più di 3 programmi e 2
    > patch va bene... a me dopo un mese di lavoro
    > normale (non ci installo giochi nè programmi
    > "strani") inizia a diventare lento... dopo 3
    > mesi ci mette 5 minuti ad avviarsi... dopo 5
    > è una tragedia usarlo.
    >
    > questo dal punto di vista desktop.
    >
    > dal punto di vista dell'utilizzo come server
    > posso solo dire che l'ultima volta che ci ho
    > installato iis ho dovuto riformattarlo
    > perchè si rifiutava di fermare i server e i
    > wizard per configurarli non partivano.
    >
    > piattaforma intel p3+asus
    > no amd.
    >
    > - Scritto da: Frikandos
    > > Mi sembrate un coro di cornacchie che
    > urlano
    > > a vuoto.. Windows 2000 , che lo si voglia
    > o
    > > meno, e' una delle migliori architetture
    > > disponibili oggi, sebbene perda qualcosa
    > > quando applicato in Internet.

    Uso Win2000 Professional da sei mesi e non ho mai avuto alcun tipo di problema. Com'e' possibile?!
    non+autenticato

  • ma di venerdi sera non aveta altro da fare che starare razzonate su win, cambiate SO se vi costringe a lavorare e ascrivere liquamate alle ore più strane.

    IO uso win e il week end raso aiuole non eseguo attivita onanistiche con una console *nix
    non+autenticato


  • - Scritto da: onanisti
    >
    ......
    > IO uso win e il week end raso aiuole non
    ......

    Braccia levate all'agricoltura...
    non+autenticato


  • - Scritto da: Lo dicevo io...
    >
    >
    > - Scritto da: onanisti
    > >
    > ......
    > > IO uso win e il week end raso aiuole non
    > ......
    >
    > Braccia levate all'agricoltura...


    mi sa che mi hai confuso con zap.

    ciao razzone
    non+autenticato
  • Non per fare il fiscale ma è la seconda volta che usi un nick che appartiene a un'altra persona che *certamente* non spara la quantità industriale di cazzate che spari tu.
    Evita o oltre che ignorante sei pure lamer ?
    non+autenticato
  • Perse tutte le starili argomentazioni e accortosi di non poter più suffragare le sue *balle* con ripescaggi da google si passa agli insulti: classico.
    Riparti dal sussidiario, magari riiniziando dalla lingua madre ce la fai.
    non+autenticato
  • - Scritto da: onanisti

    > IO uso win e il week end raso aiuole non
    > eseguo attivita onanistiche con una console
    > *nix

    io invece pratico il debianzhang e la sera vado in discoteca a cuccare con il maestro xian quindi vedi un po' chi e' l'onanista dehehe o forse sei un vecchietto all'ospizzio ma non e' mai troppo tardi forse potresti cominciare con la forma 3 del debianzhang
    non+autenticato


  • - Scritto da: onanisti
    >
    > ma di venerdi sera non aveta altro da fare
    > che starare razzonate su win, cambiate SO se
    > vi costringe a lavorare e ascrivere
    > liquamate alle ore più strane.
    >
    > IO uso win e il week end raso aiuole non
    > eseguo attivita onanistiche con una console
    > *nix

    mentre rasi le aiuole ascolta le cassette di "impariamo l'italiano con Cristina D'avena" e dopo ti consiglio il corso "WIN: 101 tecniche per combatterlo".
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 25 discussioni)