DnsChanger - in guardia 9 luglio

Storia: http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf

DnsChanger era un malware del 2007 per traffico Internet tramite Dns, mappatura nome dei siti/IPADD. Interferiva dirottando il traffico verso siti per truffare gli utenti, rompendo il sistema di sicurezza del computer.

FBI aveva scoperto i "ladri" e tamponato il problema re-indirizzando i PC contenenti il virus come dal nome/IPADD originari. Il 9 luglio scade il contratto e le ditte che curavano questi re-indirizzamenti smetteranno di occuparsene.

Chi è infettato rischia il blackout. Potete verificare se siete infettati qui (l'ultima riga della tabella è per l'Italia), se la telecom dice "Risoluzione DNS CORRETTA" fine altrimenti fate quello che viene indicato qui.

Vedo che telecom mi ha inviato il link per questo problema - usate in alternativa questo che è tutto italiano:

http://www.google.it/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&ved=0CGIQFjAC&url=http%3A%2F%2Fassistenzatecnica.telecomitalia.it%2Fat%2Fportals%2Fassistenzatecnica.portal%3F_nfpb%3Dtrue%26_windowLabel%3DSicurezzaPortlet_83%26_pageLabel%3DSicurezzaBook%26nodeId%3D%2FAT_REPOSITORY%2F348001%26radice%3Dconsumer_root&ei=5GP3T7eDKaHh4QT2m4TnBg&usg=AFQjCNHPhJyinjnwXq71LemdlyZBcg8UHw&sig2=2IjZkxZKdEi1hGrQD6fWOA

https://www.linux.com/learn/tutorials/284124-myth-busting-is-linux-immune-to-viruses/

E' una questione di numeri... e tempo. Tu non deridere i nostri compagni che usano windows (col l'avatar buddhista eri più umano? Ah ah).

Ah ah, siamo attrezzati a resistere

Per quanto riguarda le email, se uno apre un eseguibile o simile e lo installa merita di beccarsi i virus, ma non è così facile come dice nell'articolo, in quanto su una distro configurata bene per installare ogni cosa di importante è necessario inserire la password di root e quindi al massimo potresti incasinare la cartella dell'utente e non il sistema.

Ma comunque in generale il vero problema con i virus è situato tra la sedia e la tastiera, anche senza antivirus un uso corretto del pc, con aggiornamenti costanti e un pò di attenzione, sia su Windows che su Linux basta e avanza.

I media tendono a far pensare che i virus siano un qualcosa che si muove ed infetta, forse è anche per questo che c'è tutto questo allarmismo.

Io posso dire fieramente che in anni e anni di uso del pc, compresi Win 95, 98, Xp e Vista non mi sono mai beccato un virus, l'unica ingenuità che commisi fu su Linux, dove testai uno shellcode senza analizzare l'assembly. Il danno fu solo un mucchio di file di configurazione eliminati nella mia cartella utente in quanto non aveva i permessi per eliminare altro.

uso solo MacOS e Ubuntu, il problema mi fa il solletico

Io ho fatto la prova, dice che il PC è pulito

nellolo ha scritto:uso solo MacOS e Ubuntu, il problema mi fa il solletico

http://macdailynews.com/2007/11/01/mac_dns_changer_trojan_osx_puper_relatively_simple_works_like_windows_ver/

se ti è di conforto, posta pure, ma se entri nel merito dell'articolo vedrai che resta comunque un rischio incommensurabile con quello dei sistemi Win

Volevo essere d'aiuto a quelli che usano windows perché non sono infornatici, bittaroli come quelli di Unix ed usano il pc come una macchina da scrivere.

Non tutti possono (o vogliono) usare sistemi operativi diversi da quelli che hanno in ufficio, dove si accede con applicazioni private proprio per la sicurezza dei dati. Altri non amano installare wine per far girare la roba di windows sotto emulazione, specialmente le versioni "beta".

Ma nessuno merita i virus e l'articolo non è stato scritto per quelli che non ne hanno bisogno. Dire "no grazie non mi serve" è per quelli che suggeriscono le rette vie mentre si tratta di salvare la via del retto. Ho fatto funzionare un ufficio con gli open source poi i clienti impongono windows.

Io parlo di Red Hat con cui ho fatto sostituire LynxOS (real time stretto) eppure la documentazione, applicazioni di gestione, share point, etc... vogliono certificazioni Microsoft. Altrimenti bisogna fornire l'alternativa a "tutti" allo stesso costo e le stesse prestazioni - la via del retto!

Sergio i consigli che ho detto valgono anche per chi usa Windows, per quanto possa essere potente un virus non si muove come fanno credere i media e non infetta così come gli pare, anche senza antivirus se si fa attenzione, senza essere per forza un Über-nerd, e si mantiene il pc aggiornato, i virus stanno alla larga.

Persino mio padre, che usa il pc da poco e non ha assolutamente nessuna manualità(spesso si incasina muovendo le finestre ), usa il pc ormai quotidianamente, persino su siti un pò a rischio come quelli per i torrent, e non si è mai beccato un virus.

Insomma, quello che volevo semplicemente dire è che c'è troppo allarmismo sui virus lato client.

Attenzione a non divagare che è facile parlare in parallelo ovvero ognuno parla senza ascoltare l'altro.

Io ho portato una soluzione di un apparente problema anche su richiesta di telecom che probabilmente avranno ricevuto anche altri. Doveva essere un supporto a chi gli fosse sfuggito.

Non è detto che con quella verifica non si sia fatto altro, questo non lo so ma il problema del dna c'era, la cattura di dati sensibili c'è. Il livello di guardia per pagamenti elettronici in rete si è alzato.

Non sto promuovendo windows e non sto facendo "conversazione" e tanto meno passo la mia opinione se non per rispondere che so qualcosa di sistemi operativi e di sicurezza cibernetica.

Non interessa a nessuno cosa faccio io col mio pc ed è giusto che nemmeno io mi occupi di quello che fanno gli utenti in rete. Quello che dico io invece è che è giusto affermare che c'è dell'allarmismo sui virus lato client ma... fornendo dettagli sull'applicazione specifica.

Se il sig. X smettesse di fare il controllo del dns cambiato, sulla base di questo tuo suggerimento indiretto e subisse un furto reale (ipotesi non verosimile nello specifico ma è un esempio tipo) tu evidentemente ti difenderesti dicendo che parlavi in generale o che avevi l'informazione dalla fonte sbagliata e citandola a titolo di conferma.

Gentile Cliente,

La informiamo che, vista la crescente diffusione del virus DNS Changer, Telecom Italia ha messo a sua disposizione un utile strumento gratuito di diagnostica per il suo PC: la invitiamo ad accedere a questa pagina di Assistenza Tecnica Telecom Italia per verificare in tempo reale e online l'eventuale presenza del virus e per mettere in atto le azioni opportune!

Con l'occasione le ricordiamo che è buona norma proteggere il proprio PC dal rischio di virus, malware e da frodi informatiche.
Le raccomandiamo pertanto di adottare sempre un buon antivirus e mantenere aggiornato il sistema operativo.

Telecom Italia

Certo che io faccio come mi pare, infatti sono andato per siti americani ed ho letto l'informativa della FBI - certo che tu devi fare come ti pare e se hai dati specifici contrari e verificabili allora è bene renderli pubblici.

Ti avevo da subito detto che sembravi più "cattivo" ma intendevo che la tua informazione era incompleta. Cerco di apparire come sono nella realtà, uno che partecipa nella comunità in modo propositivo.

Non credo di poter essere più chiaro di così, inclusa la modalità "formale" oltre che l'usuale corretta (per come la vedo io ovviamente). Adesso che conosciamo ambe due le nostre posizioni possiamo parlare d'altro.

Sono pulito.