Nuova luce sulle aggressioni a Win2000

Microsoft non ha più dubbi: alla base delle aggressioni registrare di recente ai server con Win2000 vi sono un certo numero di cracker che hanno sfruttato le lacune di sicurezza presenti in molti sistemi. Microsoft si autoassolve

Redmond (USA) - Microsoft sembra finalmente arrivata a capo delle misteriose aggressioni che nelle ultime settimane erano state lanciate contro molti server su cui gira Windows 2000. In un primo advisory (ora sostituito con questo) datato 30 agosto, il Product Support Services (PSS) di Microsoft non riusciva a spiegarsi il crescente livello di "attività di hacking" registrate di recente, né era in grado di determinare la tecnica utilizzata dai cracker per piazzare sui sistemi compromessi alcuni script malevoli.

Sul nuovo bollettino di sicurezza aggiornato, Microsoft conferma un'ipotesi già ventilata inizialmente, e cioè che questi attacchi non sono il frutto di worm o alti agenti virali né sfruttano nuove falle di sicurezza. Il PSS spiega invece che gli aggressori sono persone in carne ed ossa capaci di sfruttare alcune vistose lacune nella gestione della sicurezza di molti server.

"Analizzando i computer che sono stati compromessi - si legge nell'articolo Q328691 della Microsoft Knowledge Base - Microsoft ha determinato che questi attacchi non sembrano sfruttare alcuna nuova vulnerabilità di sicurezza relativa al prodotto (Windows 2000, NdR) e non sembrano essere di natura virale o worm-like. Piuttosto, questi attacchi sembrano trarre vantaggio da situazioni in cui le precauzioni standard non sono state prese".
Microsoft descrive questi attacchi come "una serie coordinata di tentativi individuali per compromettere i server basati su Windows 2000". Ciò che dimostra con più evidenza lo stretto legame che unisce questa ondata di aggressioni è che nella maggior parte dei server "visitati" dai cracker si sono rinvenuti gli stessi file estranei a Windows o le stesse versioni modificate di certi tool di sistema: alcuni sono script in grado di modificare le impostazioni di sicurezza e installare backdoor, altri sono veri e propri cavalli di Troia.

Fra i sintomi elencati da Microsoft per riconoscere i sistemi compromessi vi è anche l'eventuale presenza di un cavallo di Troia chiamato Backdoor.IRC.Flood o di sue varianti: questo vermicello installa nel sistema un client IRC che consente di accedere da remoto al computer compromesso. Fortunatamente questo troiano è identificato da tutti i maggiori antivirus aggiornati.

Microsoft sottolinea come in molti casi gli aggressori sembrano riusciti a penetrare sui server sfruttando la debolezza delle password di amministrazione. Il big di Redmond suggerisce ai propri clienti di verificare la bontà delle loro password, disabilitare l'account guest, eseguire scansioni con antivirus aggiornati, usare firewall per proteggere i server interni e mantenere aggiornato il sistema con tutte le ultime patch.
TAG: microsoft
117 Commenti alla Notizia Nuova luce sulle aggressioni a Win2000
Ordina

  • La verita` e` che SONO FINITI I BAGORDI E LE GOZZOVIGLIE !!!!

    La gente e` stanca di tutti questi buchi, di questi prodotti scadenti venduti a prezzi esorbitanti !

    La gente vuole Linux e la m$ fallira` !!!

    Non c'e` trippa per gatti signori !

    Sistemisti che usate software microsoft, e` tempo di aggiornarsi, di passare ai VERI E UNICI sistemi operativi, gli UNIX !!!
    non+autenticato

  • http://www.google.com/press/zeitgeist.html

    Torta in basso a destra.

    Windows 91%
    Mac 4%
    Linux 1%

    Cos'e' che vuole la gente??? Occhiolino))

    ZioBill
    ***no linux and no open source software were used to write this post***

    - Scritto da: Er Linucse
    > La gente vuole Linux e la m$ fallira` !!!
    non+autenticato
  • - Scritto da: ZioBill
    >
    > http://www.google.com/press/zeitgeist.html
    >
    > Torta in basso a destra.
    >
    > Windows 91%
    > Mac 4%
    > Linux 1%
    >
    > Cos'e' che vuole la gente??? Occhiolino))

    Un 1% alla volta.. non c'è fretta.

    Saluti,
         Ryo Takatsuki

    *** The only working Win* is an uninstalled one ***

    non+autenticato


  • - Scritto da: Jabbawack
    > - Scritto da: ZioBill
    > >
    > > http://www.google.com/press/zeitgeist.html
    > >
    > > Torta in basso a destra.
    > >
    > > Windows 91%
    > > Mac 4%
    > > Linux 1%
    > >
    > > Cos'e' che vuole la gente??? Occhiolino))
    >
    > Un 1% alla volta.. non c'è fretta.

    hi hi hi hi , i terminalini per utilizzare i web services tra un po' li regaleranno anche nel dash , e forse saranno anche winzozz Sorride

    hi hi hi hi hi


    >
    > Saluti,
    >       Ryo Takatsuki
    >
    > *** The only working Win* is an uninstalled
    > one ***
    >
    non+autenticato

  • Lo sanno tutti che Windows fa schifo e che Linux e` il miglior sistema operativo al mondo !

    Poi chi usa Windows lo fa perche' e' costretto dal monopolio !

    Non c'e' trippa per gatti signori, lo ripeto, il mondo VUOLE Linux e la microsoft fallira' !

    Oppure verra' a proporci una sua versione di Linux piena di buchi e allora gli rideremo tutti in faccia !

    E' giunta l'ora, siamo arrivati a un punto nodale !!!
    non+autenticato

  • Comunque di troll come te ne ho visti pochi qui in
    giro; forse ZioBill è al tuo livello, sempre che non
    siate la stessa persona.

    Saluti,
             Ryo Takatsuki
    non+autenticato
  • Molto "politci" tutti quei sembrano no?
    E se viene fuori qualcosa di diverso da quello che dicono?
    Bhe, diranno... "Ho detto solo che mi sembrava no che era cosi'"

    non+autenticato
  • non ho capito se volevi darti la zappa sui piedi o se ho inteso male il senso del tuo messaggio...
    http://www.zone-h.com/en/defacements
    non+autenticato


  • - Scritto da: Bill-Gay'ts
    > http://www.zone-h.com
    >
    > No commentOcchiolino
    >
    > Ciao Bill, stacci bene.

    non so se hai letto bene ciccio...

    11-9-2002
    ore 17.25

    52 single IP
    65 mass defacements

    Linux (60.7%)
    Win 2000 (23.9%)
    Win NT/9x (6%)
    SCO UNIX (5.1%)
    FreeBSD (2.6%)
    Unknown (0.9%)
    BSD/OS (0.9%)

    non+autenticato
  • > non so se hai letto bene ciccio...
    >
    > 11-9-2002
    > ore 17.25
    >
    > 52 single IP
    > 65 mass defacements
    >   
    > Linux (60.7%) = 39,4 ip ???? oppure (su 52) 31,something ip ????
    > Win 2000 (23.9%)
    > Win NT/9x (6%)
    > SCO UNIX (5.1%)
    > FreeBSD (2.6%)
    > Unknown (0.9%)
    > BSD/OS (0.9%)
    >
    magari le statistiche dicono quanti usano linux ????
    magari non c'entrano con le defacement di sopra...
    non+autenticato
  • - Scritto da: blah
    > magari le statistiche dicono quanti usano
    > linux ????

    no

    > magari non c'entrano con le defacement di
    > sopra...

    no

    http://www.zone-h.com/en/stats
    non+autenticato

  • mi sono stufato di tutte ste storie, ogni giorno ce ne e` una nuova !

    credo che comincero` a studiarmi linux.
    non+autenticato


  • - Scritto da: utente stufo
    >
    > mi sono stufato di tutte ste storie, ogni
    > giorno ce ne e` una nuova !
    >

    caratteristica dell'utente razzone e stufo, pretendere di usare un server win 2000 senza sapere un h di informatica.

    utonti saper accendere un pc non vi pone automaticamente in grado di usare un sistema.

    infatti l'utonto fessoide come si scopre semplice condivisione di file e stampanti sulla connessione internet e l'intero disco condiviso senza password (tu probabilmente sei uno dei tanti utontari)

    > credo che comincero` a studiarmi linux.

    ok passa a linux perche cosi ci sara un utonto in meno a sputtanare win , e unutonto linuxaro in più a far decadere questo so.

    mi raccomando quando istalli linux ricordati di collegarti poi sempre come roooooot

    non+autenticato
  • - Scritto da: ilsolitoutontorazzone
    > caratteristica dell'utente razzone e stufo,
    > pretendere di usare un server win 2000 senza
    > sapere un h di informatica.

    Sei molto maleducato, potevi evitare di mostrare a tutti il tuo quoziente intellettivo pari a zero.

    > utonti saper accendere un pc non vi pone
    > automaticamente in grado di usare un
    > sistema.

    Che frase profonda, complimenti !

    > infatti l'utonto fessoide come si scopre
    > semplice condivisione di file e stampanti
    > sulla connessione internet e l'intero disco
    > condiviso senza password (tu probabilmente
    > sei uno dei tanti utontari)

    Io non attivo la condivisione di file e stampanti sulla connessione a internet e il mio disco fisso non e` condiviso senza password.
    Anzi, selo vuoi sapere uso anche ZoneAlarm.

    > ok passa a linux perche cosi ci sara un
    > utonto in meno a sputtanare win , e unutonto

    Beh, pero` da quello che leggo in questo forum ormai da mesi pare proprio che Windows ne abbia una ogni giorno.
    La mia impressione e` che alla fine quelli che cercano come te di difendere il loro amato Windows rimangono sempre a corto di argomenti e cominciano a insultare gli altri.

    > linuxaro in più a far decadere questo so.

    Perche` ti sta tanto antipatico questo os ?
    Io non lo so usare ma ne ho sentito parlare molto bene.
    Forse non sei capace di usarlo e allora sfoghi cosi` la tua inettitudine ?

    > mi raccomando quando istalli linux ricordati
    > di collegarti poi sempre come roooooot

    Non sono un esperto ma mi sembra che su Linux non ce ne sia bisogno, cosa che invece su Windows e` quasi indeispensabile se non si vuole diventare matti.
    non+autenticato
  • - Scritto da: utente stufo
    > Perche` ti sta tanto antipatico questo os ?
    > Io non lo so usare ma ne ho sentito parlare
    > molto bene.
    > Forse non sei capace di usarlo e allora
    > sfoghi cosi` la tua inettitudine ?

    SI.
    È molto semplice, queste persone che sparano tanta pupu' su linux e simili hanno una paura terribile che un giorno windoz non ci sarà più e loro (non sapendo usare nient'altro) vengano tagliati fuori (perdere il posto di lavoro? non essere più il guru informatico del quartiere? ecc ecc).

    Il loro problema è che usando giorno e notte un OS "faccio tutto io, a te ti faccio vedere solole icone colorate e il cagnolino che si muove" non imparano una sega di quei concetti di base di informatica necessari per un utilizzo "universale" (su qualsiasi OS).
    Conosco della gente che si reputa "abbastanza esperta" che se gli chiedi "pingami l'ip "x.x.x.x" ..." ti risponde: "Pingami? uh? IP? eh?", è gente che non ha mai digitato un comando da una shell. Tutto questo grazie al mitico e facilissimo windoz.

    L'ignoranza è un bene. (Matrix)
    non+autenticato
  • Immaginavo una situazione di questo tipo, certo che il Bill Gates ha fatto proprio dei danni se questo tipo di persone si ritengono "abbastanza esperi" !
    non+autenticato
  • È un po come chi entra nel pc dell'amico con NETBUS e si sente "Abbastanza hacker"Sorride
    non+autenticato
  • - Scritto da: utente stufo
    >
    > mi sono stufato di tutte ste storie, ogni
    > giorno ce ne e` una nuova !
    >
    > credo che comincero` a studiarmi linux.
    http://a2.swlibero.org buono studio Sorride
    non+autenticato
  • - Scritto da: z2
    > http://a2.swlibero.org buono studio Sorride

    Grazie, credo sia un buon punto di partenza.
    non+autenticato
  • Peccato che l'articolo non dica la vera origine del problema.
    Cioè che gli amministratori non hanno applicato patch che erano disponibili già da molto tempo.

    Il problema delle password è solo un problema di contorno.

    Strano che Punto Informatico non abbia fatto riferimento al discorso delle patch
    non+autenticato


  • - Scritto da: Victor
    > Peccato che l'articolo non dica la vera
    > origine del problema.
    > Cioè che gli amministratori non hanno
    > applicato patch che erano disponibili già da
    > molto tempo.
    >
    > Il problema delle password è solo un
    > problema di contorno.
    >
    > Strano che Punto Informatico non abbia fatto
    > riferimento al discorso delle patch

    Vero .. e' molto strano .. hummmmm

    non+autenticato


  • > Vero .. e' molto strano .. hummmmm

    ma il problema e sempre degli amministratori che non hanno patchato... se non patchavano apache era lo stesso... solo mi chiedo, ma sto cacchio di windows update funziona o no? non fa tutto in automatico? o ogni 3 patch riavvia il server e deve arrivare l'amministratore a controllare?
    non+autenticato


  • - Scritto da: qweasdzxc
    >
    >
    > > Vero .. e' molto strano .. hummmmm
    >
    > ma il problema e sempre degli amministratori
    > che non hanno patchato... se non patchavano
    > apache era lo stesso... solo mi chiedo, ma
    > sto cacchio di windows update funziona o no?
    > non fa tutto in automatico? o ogni 3 patch
    > riavvia il server e deve arrivare
    > l'amministratore a controllare?

    diciamo che funziona, lo uso regolarmente (troppo .. Sorride pero' e' sempre meglio controllare poi

    no no .. che ogni 3 patch .. solitamente si riavvia per ogni patch installata Sorride


    non+autenticato


  • - Scritto da: Victor
    > Peccato che l'articolo non dica la vera
    > origine del problema.
    > Cioè che gli amministratori non hanno
    > applicato patch che erano disponibili già da
    > molto tempo.
    >
    > Il problema delle password è solo un
    > problema di contorno.
    >
    > Strano che Punto Informatico non abbia fatto
    > riferimento al discorso delle patch

    'in ogni caso sostiene che i sistemi aggiornati con tutte le più recenti patch "dovrebbero" stare al sicuro'

    http://punto-informatico.it/p.asp?i=41312
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)