Le prime ondate di spam via OS

Si moltiplicano le segnalazioni a Punto Informatico di utenti che ricevono messaggi di avviso di Windows che sono, in realtà, indecente spam. Proprio come temuto

Roma - C'è qualcosa di molto vicino all'indignazione nelle parole usate da quei lettori che in questi giorni stanno segnalando a Punto Informatico l'arrivo del temuto, atteso e non voluto spam che sfrutta un servizio legittimo di Windows.

Come si ricorderà, recentemente la Direct Advertiser ha messo in commercio una "utilità" che permette a chi la usa di sparare a singoli IP o ad intere classi di IP messaggi di avviso sui sistemi operativi Windows eventualmente utilizzati dagli utenti che su quegli IP si trovano.

Sebbene possa essere bloccato da una seria configurazione di un firewall e non consenta la veicolazione di link ipertestuali, il piccolo tool a quanto pare viene già utilizzato da aziende che non hanno alcuna remora a far apparire propri messaggi pubblicitari sui computer degli utenti, non importa come né a che prezzo.
Nel caso specifico sono molti gli italiani che hanno segnalato a PI l'arrivo del messaggio intitolato "University Diplomas", un messaggio che non è solo spammatorio ma che tratta persino temi che difficilmente potrebbero interessare gli utenti nostrani. Un altro segno, dunque, della notevole pericolosità di un sistema spammatorio che, tra le altre cose, neppure discerne la probabile nazionalità di chi ne viene incolpevolmente investito.

Il messaggio in questione, riprodotto in miniatura in questa pagina, propone di chiamare un numero negli Stati Uniti per ottenere diplomi e lauree senza frequentare corsi universitari, acquistare libri e via peggiorando.

Rimane dunque valido il consiglio formulato nei giorni scorsi quando il programmino per lo spam è emerso: configurare al meglio il proprio firewall per respingere quello che appare come un attacco NetBios, filtrare le porte 135 UDP e TCP oppure disabilitare le funzionalità del "servizio di messaggistica immediata" che tuttavia Windows utilizza per segnalare all'utente eventuali malfunzionamenti o problemi con gli applicativi.
TAG: spam
76 Commenti alla Notizia Le prime ondate di spam via OS
Ordina
  • Anche io ho il problema dei messaggi durante la navigazione, spesso sono anche materiale pornografico, annunci di incontri etc.etc., Volevo sapere come disabilitare questa funzione in windows ME... ho letto da qualche parte che dovrei disabilitare gli script attivi ma penso poi di aver un handicap di navigazione..c'è un altro sistema??
    non+autenticato
  • Ciao a tutti!
    In questo post invece mi è venuta voglia di raccontarvi la mia "esperienza" con il protocollo NetBios e le configurazioni di default dei vari windows! Tenete conto ke tralascio altri mille modi per violare un os windows e parlo solo del sistema dei file condivisi. Lascio a tutti voi il compito di giudicare se windows è un sistema operativo "serio".


    -----------------------------------
    Riguardo Windows 9x/Me:
    Di default il protocollo "Condivisione file e stampanti microsoft" è installato su tutte le interfaccia (LAN e remote).
    Di fatto pochi utenti sono al corrente di questo e quando un utente decide di condividere (per la sua LAN) l'hard disk automaticamente condivide anche su internet.

    Conseguenze:
    Su 255 ip di win9x trovate almeno 2/3 computer con il c:\ accessible.


    -----------------------------------
    Riguardo Windows NT/2000:
    Come Win9x/me, ma con queste differenze:
    1)aggiunge il controllo degli accessi in base agli utenti
    2)condivide tutti gli hard disk, cdrom e floppy di default per gli utenti administrator (anche se hanno la password vuota)
    3)da la possibilità di eseguire qualisasi programma da remoto (con la possibilità di eseguirlo anke in background o su altri desktop di altri utenti)
    4)da la possibità di ricevere dei bellissimi messaggi pubblicitario da chiunque
    5)da la possibilità di editare il registro di configurazione di windows.
    6)da la possibità di listare tutti gli utenti sul computer remoto e di fare "bruteforce" per indovinare la password
    7)apre un altra porta (445/tcp) ke pochi conoscono ma di fatto svolge la stessa funzione della 139/135 (anke se kiudi la 139/135 si puo accedere alla 445 o viceversa)

    Conseguenze: su 255 ip con win2k almeno 10 accessibili completamente. (file+processi+registro)


    -----------------------------------
    Riguardo Windows XP
    Come Win2k ma in aggiunta:
    1)non è possibile listare gli utenti remoti e loggarsi come user administrator e password vuota.
    2)di default nelle connessioni remote abilita un firewall alla portata di tutti! (infatti anke su win2k c'è un firewall ma poki lo configurano)

    Conseguenze: molto raramente è possibile loggarsi da remoto come admin. Spesso ci si puo loggare come Guest ed avere c:\Documents and settings\All users\ disponibile.
    non+autenticato
  • gosh che post, grazie molte, molto piacere
    non+autenticato
  • ... ma chi conosce il nome di un firewall OpenSource?
    non+autenticato
  • Prima di tutto iptables+tcpwrappers, è manuale come impostazioni ma è il cuore della sicurezza del tuo sistema.

    Poi mi viene in mente shorewall, bastille-linux, poi se invece stai solo cercando una interfaccia al packet filter che è già presente nel kernel di linux prova firestarter e ce ne sono a decine di altri (cerca su freshmeat iptables)

    Ciao!
    non+autenticato

  • se fosse una cosa insopportabile, ZAC, firewall.
    ma pre il resto, che cazzo ve ne frega? mamma mia, plic, un messaggio, embeh????????

    che palle!!!!!!!!!

    non+autenticato


  • - Scritto da: chi se ne fregaaaaaaaaaaa
    >
    > se fosse una cosa insopportabile, ZAC,
    > firewall.
    > ma pre il resto, che cazzo ve ne frega?
    > mamma mia, plic, un messaggio, embeh????????
    >
    > che palle!!!!!!!!!
    >

    Complimenti !!!!

    Fai una cosa, salva il tuo commento e tiralo fuori quando non potrai più collegarti alla rete senza che lo schermo si riempia di finestrelle che pubblicizzano viagra, siti erotici, diplomi di laurea alla stracazzo, dialer, prestiti, visite dentistiche (in USA...molto comodo), ecc. ecc.
    non+autenticato
  • sono anche un po' affari vostri quando ci sono problemi assurdi come questo.

    Si può mandare un messaggio sul pc? E perchè? C'è una porta, un servizio aperto. E perchè? Qualcuno ti ha chiesto se lo volevi? No, perchè dev'essere tutto facile. Facile fin troppo, voi continuate a fidarvi di software/installazioni chiuse e non accessibili.

    Diamo sempre la colpa agli spammer, ma un po' di colpa ce l'ha anche chi mette su un sistema con delle porte aperte senza sapere quali sono. Provate a scegliere un sistema che vi chiede quali servizi volete aprire e quali no, scoprirete la grande differenza fra "io decido cosa fa il mio computer" e "il mio computer decide cosa faccio io".
    non+autenticato


  • - Scritto da: Piratone
    > sono anche un po' affari vostri quando ci
    > sono problemi assurdi come questo.
    >
    > Si può mandare un messaggio sul pc? E
    > perchè? C'è una porta, un servizio aperto. E
    > perchè? Qualcuno ti ha chiesto se lo volevi?
    > No, perchè dev'essere tutto facile.


    senti, questa PARTE del discorso, è un discorso del cazzo.

    perchè?
    Perché un sistema BEN FATTO - DEVE essere difficile?
    questa è una cagata.
    Sul resto hai ragione.

    Però perché il servizio di messeengere del sistema deve essere lo stesso? questo non ha a che fare con la facilità d'uso.
    E' una cagata intrinseca del sistema.
    Se poi tu non vuoi far usare il net send, preché DEVI non poter più ricevere i messaggi di sistema? *Questa* è una cagata!!!

    Ma il fatto che un sistema sia complicato (e non complesso) non deve essere simbolo di un buon sistema.

    E' solo simbolo di progettazione ergonomica di merda, atta _SOLO_ al funzionamento base, ma distaccata dal fruitore: l'essere umano.

    Certo che deve funzionare da dio, ma devo usarla io, non Dio.

    Sorride
    non+autenticato


  • - Scritto da: utente NORMALE
    >
    >
    > - Scritto da: Piratone
    > > sono anche un po' affari vostri quando ci
    > > sono problemi assurdi come questo.
    > >
    > > Si può mandare un messaggio sul pc? E
    > > perchè? C'è una porta, un servizio
    > aperto. E
    > > perchè? Qualcuno ti ha chiesto se lo
    > volevi?
    > > No, perchè dev'essere tutto facile.
    >
    >
    > senti, questa PARTE del discorso, è un
    > discorso del cazzo.
    >
    > perchè?
    > Perché un sistema BEN FATTO - DEVE essere
    > difficile?
    > questa è una cagata.
    > Sul resto hai ragione.
    >

    Si ma se si facesse una domanda tipo "vuoi attivare il net send" all'utente in fase di installazione si direbbe che "è difficile". Il punto è che bisogna capire fin dove arriva l'utontaggine.

    io sarei per non attivarlo e lasciare che chi sa a cosa serve e lo vuole (dubito che l'intersezione di queste due categorie non sia vuota) lo attivi.

    > Però perché il servizio di messeengere del
    > sistema deve essere lo stesso? questo non ha
    > a che fare con la facilità d'uso.
    > E' una cagata intrinseca del sistema.
    > Se poi tu non vuoi far usare il net send,
    > preché DEVI non poter più ricevere i
    > messaggi di sistema? *Questa* è una
    > cagata!!!
    >

    Esatto

    > Ma il fatto che un sistema sia complicato (e
    > non complesso) non deve essere simbolo di un
    > buon sistema.
    >

    No, sono d'accordo. Però dover attivare i sistemi quando ce n'è bisogno sembra sia considerato complicato. Se questo è complicato, allora preferisco un sistema complicato, non so se mi sono spiegatoSorride


    > Certo che deve funzionare da dio, ma devo
    > usarla io, non Dio.
    >
    > Sorride

    Si ok, io dico solo "fammelo facile, ma funzionante". Avrà poche funzionalità, ma andrà bene (vedi OS/2). Poi dammi la possibilità di intervenire fino al livello che preferisco.

    KDE+debian è cosìSorride Se non voglio intervenire, uso l'interfaccia, se voglio posso intervenire fin dove sono capace, anche modificando il sorgente se ne ho voglia e/o necessità.

    Installazione windows invece? Servizi aperti per default!!! Perchè? In nome di una facilità d'uso fraintesa!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 19 discussioni)