Comments on: Il grave problema delle botnet https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/ Mon, 08 Aug 2011 15:02:32 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Me https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/comment-page-1/#comment-2208 Me Tue, 08 Dec 2009 13:05:31 +0000 http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/#comment-2208 salve.non centra molto la mia domanda ma sto cercando un antivirus che protegga decentemente il mio computer.se possibile mi piacerebbe sapere qual'è il miglior antivirus in circolazione.mi daresti qualche suggerimento?molte grazie... salve.non centra molto la mia domanda ma sto cercando un antivirus che protegga decentemente il mio computer.se possibile mi piacerebbe sapere qual’è il miglior antivirus in circolazione.mi daresti qualche suggerimento?molte grazie…

]]> By: Vogliaditerra » Blog Archive » Mail delivery https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/comment-page-1/#comment-966 Vogliaditerra » Blog Archive » Mail delivery Wed, 30 Apr 2008 21:33:51 +0000 http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/#comment-966 [...] Da ieri mattina un spammer usa l’indirizzo del contadino come mittente. E’ imbarazzante ricevere centinai di Delivery Status Notification (Failure) in due ore ogni mattina. Sei sicuro che non è il tuo PC che li manda? …un altro grave problema a livello mondiale sono le botnet. Molti pc vengono infettati da rootkit, backdoor e trojan - i primi solitamente per nascondere i secondi - senza che gli utenti se ne rendano conto. Non parlo di utenti singoli, qualcuno può tranquillamente dire “io non sono infetto, mi preoccupo della difesa del mio pc con un antivirus aggiornato, non vedo tutto questo allarme“. Il problema non è quel singolo utente però, ci sono centinaia di migliaia di pc infetti, aziende, enti, ma anche singoli computer desktop casalinghi, che sono infetti a loro insaputa. Quei pc entrano a far parte di reti mondiali, reti controllate dai creatori di malware. I pc infetti restano in attesa di comandi, di azioni da eseguire. [...] [...] Da ieri mattina un spammer usa l’indirizzo del contadino come mittente. E’ imbarazzante ricevere centinai di Delivery Status Notification (Failure) in due ore ogni mattina. Sei sicuro che non è il tuo PC che li manda? …un altro grave problema a livello mondiale sono le botnet. Molti pc vengono infettati da rootkit, backdoor e trojan – i primi solitamente per nascondere i secondi – senza che gli utenti se ne rendano conto. Non parlo di utenti singoli, qualcuno può tranquillamente dire “io non sono infetto, mi preoccupo della difesa del mio pc con un antivirus aggiornato, non vedo tutto questo allarme“. Il problema non è quel singolo utente però, ci sono centinaia di migliaia di pc infetti, aziende, enti, ma anche singoli computer desktop casalinghi, che sono infetti a loro insaputa. Quei pc entrano a far parte di reti mondiali, reti controllate dai creatori di malware. I pc infetti restano in attesa di comandi, di azioni da eseguire. [...]

]]> By: Luca https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/comment-page-1/#comment-965 Luca Fri, 15 Feb 2008 15:01:13 +0000 http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/#comment-965 Sono sotto attacco anke i server di mindforge. Ai quali sono collegate molte chat. Io vorrei proprio sapere quale gusto ci provano questi a bloccare i servizi che tutti i giorni la gente utilizza. E poi andare la e spaccargli la faccia solo x divertimento, com probabilmente stanno facendo loro. Sono sotto attacco anke i server di mindforge. Ai quali sono collegate molte chat. Io vorrei proprio sapere quale gusto ci provano questi a bloccare i servizi che tutti i giorni la gente utilizza. E poi andare la e spaccargli la faccia solo x divertimento, com probabilmente stanno facendo loro.

]]> By: Luca https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/comment-page-1/#comment-964 Luca Tue, 08 May 2007 15:14:57 +0000 http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/#comment-964 Se volete vedere un esempio di ddos i nostri server sono attualmente sotto attacco. Si tratta di un server su cui teniamo un gioco online e il server contenente il relativo forum. www.egamers.it / www.egforum.it Attualmente il server di gioco è stato scollegato dalla rete perchè si trova in una webfarm e gli amministratori di tale webfarm hanno preferito isolare la nostra macchina per evitare danni anche agli altri server mentre quello del forum sta avendo molti problemi, da errori di script a numerosi downtime. Adesso vorrei capire una cosa: sappiamo chi è perchè si vanta apertamente dei danni che ci sta causando (siamo una community che vanta più di 1000 utenti attivi quindi il danno è abbastanza ingente) ma in termini legali cosa possiamo fare? L'attacco DDOS viene lanciato da pc/server inconsapevoli e il lamer si vanta di non poter essere accusato di nulla non sferrando un attacco direttamente dal suo pc. è veramente così intoccabile o c'è modo di fregarlo? Perchè noi ci siamo rivolti alla polizia postale ma per ora ancora nessuna notizia. Non è possibile risalire al computer infetto e partire da quello per rintracciare il pc che lo comanda? Grazie. Se volete vedere un esempio di ddos i nostri server sono attualmente sotto attacco.

Si tratta di un server su cui teniamo un gioco online e il server contenente il relativo forum.

http://www.egamers.it / http://www.egforum.it

Attualmente il server di gioco è stato scollegato dalla rete perchè si trova in una webfarm e gli amministratori di tale webfarm hanno preferito isolare la nostra macchina per evitare danni anche agli altri server mentre quello del forum sta avendo molti problemi, da errori di script a numerosi downtime.

Adesso vorrei capire una cosa: sappiamo chi è perchè si vanta apertamente dei danni che ci sta causando (siamo una community che vanta più di 1000 utenti attivi quindi il danno è abbastanza ingente) ma in termini legali cosa possiamo fare?
L’attacco DDOS viene lanciato da pc/server inconsapevoli e il lamer si vanta di non poter essere accusato di nulla non sferrando un attacco direttamente dal suo pc.

è veramente così intoccabile o c’è modo di fregarlo? Perchè noi ci siamo rivolti alla polizia postale ma per ora ancora nessuna notizia.

Non è possibile risalire al computer infetto e partire da quello per rintracciare il pc che lo comanda?

Grazie.

]]> By: Gromozon: cosa c’è veramente dietro? « The Alexsandra Spaces https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/comment-page-1/#comment-963 Gromozon: cosa c’è veramente dietro? « The Alexsandra Spaces Sat, 17 Mar 2007 19:15:54 +0000 http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/#comment-963 [...] A confermare tutto ciò sono i numeri ed i numerosi attacchi di questo tipi che sono stati inferti anche a famosi siti. Solo attraverso botnet di pc zombi, infatti, sarebbe possibile saturare la banda di un server. Un attacco di tipo DDoS (Distributed Denial of Service) serve per amplificare a dismisura la potenza di un attacco DoS. Per portare a segno un attacco di questo tipo sono necessarie molte, moltissime, macchine zombie sulle quali sia presente un Trojan o in questo caso più probabilmente un Rootkit. [...] [...] A confermare tutto ciò sono i numeri ed i numerosi attacchi di questo tipi che sono stati inferti anche a famosi siti. Solo attraverso botnet di pc zombi, infatti, sarebbe possibile saturare la banda di un server. Un attacco di tipo DDoS (Distributed Denial of Service) serve per amplificare a dismisura la potenza di un attacco DoS. Per portare a segno un attacco di questo tipo sono necessarie molte, moltissime, macchine zombie sulle quali sia presente un Trojan o in questo caso più probabilmente un Rootkit. [...]

]]> By: Gromozon: cosa c’è veramente dietro? - PianetaPc blog https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/comment-page-1/#comment-962 Gromozon: cosa c’è veramente dietro? - PianetaPc blog Mon, 12 Mar 2007 12:45:22 +0000 http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/#comment-962 [...] A confermare tutto ciò sono i numeri ed i numerosi attacchi di questo tipi che sono stati inferti anche a famosi siti. Solo attraverso botnet di pc zombi, infatti, sarebbe possibile saturare la banda di un server. Un attacco di tipo DDoS (Distributed Denial of Service) serve per amplificare a dismisura la potenza di un attacco DoS. Per portare a segno un attacco di questo tipo sono necessarie molte, moltissime, macchine zombie sulle quali sia presente un Trojan o in questo caso più probabilmente un Rootkit. [...] [...] A confermare tutto ciò sono i numeri ed i numerosi attacchi di questo tipi che sono stati inferti anche a famosi siti. Solo attraverso botnet di pc zombi, infatti, sarebbe possibile saturare la banda di un server. Un attacco di tipo DDoS (Distributed Denial of Service) serve per amplificare a dismisura la potenza di un attacco DoS. Per portare a segno un attacco di questo tipo sono necessarie molte, moltissime, macchine zombie sulle quali sia presente un Trojan o in questo caso più probabilmente un Rootkit. [...]

]]> By: Sbronzo di Riace https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/comment-page-1/#comment-949 Sbronzo di Riace Mon, 15 Jan 2007 14:46:30 +0000 http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/#comment-949 Marco, fatti un giro su questo sito: http://www.openwares.org/ Troverai diversi software (per non dire tutti) che contengono malware. Ad esempio arcade contiene una libreria che molti antivirus riconoscono come adware.bho Il sito è tristemente famoso e i produttori di antivirus e antispyware dovrebbero sempre esaminare il software che si trova su questo sito. Marco, fatti un giro su questo sito:

http://www.openwares.org/

Troverai diversi software (per non dire tutti) che contengono malware. Ad esempio arcade contiene una libreria che molti antivirus riconoscono come adware.bho
Il sito è tristemente famoso e i produttori di antivirus e antispyware dovrebbero sempre esaminare il software che si trova su questo sito.

]]> By: piero https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/comment-page-1/#comment-955 piero Mon, 15 Jan 2007 11:43:16 +0000 http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/#comment-955 Certo, ma visto che questo sw si evolve in modo piuttosto sofisticato c'e` da aspettarsi dei miglioramenti anche dal punto di vista della capacita` di camuffare il traffico generato. Alla fine, credo che si torni sempre all'assunto di base: bisogna innanzitutto evitare che il software non autorizzato giri sui nostri computer. Imho e` da questa prospettiva che bisogna affrontare il problema, poi naturalmente tutti gli strumenti e le metodologie per individuare le infezioni sono utili e complementano le attivita' di difesa. Certo, ma visto che questo sw si evolve in modo piuttosto sofisticato c’e` da aspettarsi dei miglioramenti anche dal punto di vista della capacita` di camuffare il traffico generato.
Alla fine, credo che si torni sempre all’assunto di base: bisogna innanzitutto evitare che il software non autorizzato giri sui nostri computer. Imho e` da questa prospettiva che bisogna affrontare il problema, poi naturalmente tutti gli strumenti e le metodologie per individuare le infezioni sono utili e complementano le attivita’ di difesa.

]]> By: Andrea https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/comment-page-1/#comment-954 Andrea Mon, 15 Jan 2007 11:31:50 +0000 http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/#comment-954 No beh, molti malware utilizzano l'http per parlare con il mondo esterno, questo si. Ma solitamente per far parte di una botnet serve qualcosa di centralizzato, spesso è utilizzato il protocollo IRC per far ciò. Poi per carità, quasi tutti i trojan downloader utilizzano il protocollo http per uscire su internet, assolutamente. Ma non basta che esca su internet, deve stabilire una connessione verso qualcosa possibilmente di centralizzato. Un chan irc solitamente è l'ideale per queste cose. Ciò non toglie che si possa fare in qualche modo un server http, ma per la maggior parte sono utilizzati canali irc per vari motivi (vedi IRCBot, SDBot, RBot). Ovvio, poi una analisi completa del traffico internet alla ricerca di anormalità è la cosa migliore ma è anche immensa da fare...in qualche modo bisogna porre almeno qualche paletto. Ovviamente, tutto imho No beh, molti malware utilizzano l’http per parlare con il mondo esterno, questo si. Ma solitamente per far parte di una botnet serve qualcosa di centralizzato, spesso è utilizzato il protocollo IRC per far ciò. Poi per carità, quasi tutti i trojan downloader utilizzano il protocollo http per uscire su internet, assolutamente. Ma non basta che esca su internet, deve stabilire una connessione verso qualcosa possibilmente di centralizzato. Un chan irc solitamente è l’ideale per queste cose. Ciò non toglie che si possa fare in qualche modo un server http, ma per la maggior parte sono utilizzati canali irc per vari motivi (vedi IRCBot, SDBot, RBot).

Ovvio, poi una analisi completa del traffico internet alla ricerca di anormalità è la cosa migliore ma è anche immensa da fare…in qualche modo bisogna porre almeno qualche paletto.

Ovviamente, tutto imho

]]> By: piero https://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/comment-page-1/#comment-953 piero Mon, 15 Jan 2007 10:23:08 +0000 http://www.pcalsicuro.com/main/2007/01/il-grave-problema-delle-botnet/#comment-953 > Nulla vieta (anzi scommetto che è proprio così..) al malware di usare proprio l'http per parlare con l'esterno. Quindi sarebbe necessario un'analisi del traffico alla ricerca di attività anomale, ammesso che sia possibile differenziarle dalla normale attività web degli utenti. Non ho idea se qualcuno ci stia lavorando su... >

Nulla vieta (anzi scommetto che è proprio così..) al malware di usare proprio l’http per parlare con l’esterno. Quindi sarebbe necessario un’analisi del traffico alla ricerca di attività anomale, ammesso che sia possibile differenziarle dalla normale attività web degli utenti. Non ho idea se qualcuno ci stia lavorando su…

]]>