Condividi:        

Io NON ho Sasser , ma come faccio a evitarlo????

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Io NON ho Sasser , ma come faccio a evitarlo????

Postdi ibbius75 » 03/05/04 19:32

Salve io ho un Win Xp HE , ho appena fatto il controllo online per virus della Symantec che mi ha detto che non ho nessun tipo di virus , compreso immagino il nuovissimo sasser.
Ora pero volevo sapere cosa devo fare per evitarlo , cosa devo scaricare per bloccare ogni possibilità che mi infetti .
Ho fatto il controllo aggiornamento con microsoft che non mi ha consigliato nessun aggiornamento critico per la sicurezza , l'ultimo che ho fatto risale al 14 aprile.
Significa che sono già proteto????
Devo per forza avere il firewall alzato per evitare sasser?
Mi crea problemi con ICQ , per lo scambio dei files.
Un grazie mille a chi mi risponderà.

P.S. ho fatto una ricerca , i post precedenti su sasser riguadavano gente che lo aveva già.
ibbius75
Utente Junior
 
Post: 65
Iscritto il: 01/11/03 03:32

Sponsor
 

Postdi MrOZ » 03/05/04 20:03

se hai aggiornato windows il 14 aprile dovresti essere a posto x' la patch che risolve la vulnerabilità di lsass sfruttata dal worm sasser è stata rilasciata il 12 aprile ed è questa http://www.microsoft.com/downloads/deta ... 243B6168F3


Un firewall è sempre consigliabile averlo, in tutti i casi.

Se poi si vuole avere una sicurezza maggiore, si possono bloccare (tramite regole manuali, se quel firewall lo permette) le porte usate dal worm sasser: in TCP la 445, 5554, 9996
MrOZ
Utente Junior
 
Post: 35
Iscritto il: 23/06/03 19:50

Postdi ibbius75 » 03/05/04 20:08

Infatti la patch è la KB835732 , ho controllato nel registro delle istallazioni e la ho istallata il 14 aprile..
Ottimo , putroppo per il firewall se è su mi blocca il p2p.
Comunque adesso non devo fare niente??????
Una domanda , ma come si beccano questi virus?????
ibbius75
Utente Junior
 
Post: 65
Iscritto il: 01/11/03 03:32

Postdi Sergio1983 » 03/05/04 20:25

ibbius75 ha scritto:Una domanda , ma come si beccano questi virus?????


Navigando per la rete con PC insicuri, cioè non patchati e magari pure senza firewall.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Rosaspina » 03/05/04 20:25

ibbius75 ha scritto:Una domanda , ma come si beccano questi virus?????

leggi la news di domani mattina al riguardo ;)
Nulla da dichiarare
Rosaspina
Utente Senior
 
Post: 826
Iscritto il: 16/09/01 01:00
Località: Profondo Centro

Postdi dado » 03/05/04 20:27

Da SalvaPc di PuntoInformatico di oggi:
PEGGIO DEL PREVISTO
-------------------

La diffusione di una nuova variante di Sasser, worm emerso nel weekend che ora intraprende nuove strade, viene segnalata in grande aumento in mezzo mondo, Italia compresa.
Gli osservatori antivirus, che posizionano a livello medio l'attenzione per il primo Sasser, hanno gia' elevato Sasser.B a livello di allerta elevata.

COME FUNZIONA
-------------

Sasser.B e' un worm insidioso capace di colpire WindowsXP, Windows2000 e Windows2003 Server sfruttando una vulnerabilita' di questi sistemi operativi di cui esiste da tempo la cura. Al contrario di altri worm, Sasser e Sasser.B si diffondono scansionando le reti a caccia di computer vulnerabili: se trovano una macchina che puo' essere attaccata l'attaccano subito e vi si installano.

Sasser.B non provoca guasti permanenti alle macchine in quanto il suo scopo e' prima di tutto quello di mandarle in crash spingendo il sistema operativo a riavviarsi piu' volte.

Sul piano tecnico, Sasser.B:
1 - modifica il registro di Windows per assicurarsi di essere avviato ad ogni riavvio del sistema operativo

2 - disabilita l'interfaccia di spegnimento del computer (Standby-Spegni-Riavvia) in modo da mascherare piu' facilmente le operazioni di riavvio del computer

3 - attiva un server FTP sulla porta TCP 5554, un'opzione che consente al worm di spedire se stesso ad altri computer vulnerabili

4 - sulla porta TCP 445, Sasser.B tenta di connettersi ad una serie di indirizzi IP casuali: se ci riesce allora invia del codice alla macchina contattata per spingerla ad attivare una shell sulla porta TCP 996, attraverso cui il computer si connette al server FTP della macchina infetta e scarica una copia del worm. Il suo nome e' composto da 4 o 5 caratteri seguiti da _up.exe

COME FERMARLO
-------------

Gli utenti dei sistemi operativi colpiti dovrebbero gia' avere aggiornato il proprio Windows ma chi non lo avesse fatto puo' procedere a partire dalla pagina Web messa a punto da Microsoft per descrivere e curare la vulnerabilita' sfruttata da Sasser e Sasser.B:
http://www.microsoft.com/technet/securi ... 4-011.mspx

La stessa Microsoft ha messo a disposizione un sistema di scansione per vedere direttamente online se si e' colpiti da Sasser:
http://www.microsoft.com/security/incident/sasser.asp

E' FINITA QUI?
--------------

Da alcune ore gia' circola una versione C di Sasser che, come e' successo in passato, potrebbe provocare nuovi danni soprattutto se i computer vulnerabili non vengono sistemati immediatamente. E' dunque buona norma, dopo essersi accertati di non essere infetti, procedere subito all'installazione delle patch.

ULTERIORI INFORMAZIONI
----------------------

Tra i primi a fornire le informazioni piu' dettagliate sul funzionamento di Sasser.B c'e' Trend Micro che ha messo a disposizione una pagina web in inglese che propone anche alcuni consigli sulla rimozione del worm e sulla prevenzione dai suoi futuri assalti:
http://www.trendmicro.com/vinfo/virusen ... M_SASSER.B

Il Symantec Security Response ha invece messo a disposizione un tool per la rimozione di Sasser.B:
http://securityresponse.symantec.com/av ... .tool.html

Punto Informatico ha pubblicato nelle scorse ore un articolo sulla diffusione della prima variante di Sasser, disponibile qui:
http://punto-informatico.it/p.asp?i=48024

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi ibbius75 » 04/05/04 12:42

Avrei due domande :
1) il check on line della symantec oggi è efficace per individuare sasser nelle sue varie varianti?
2) la pacth della microsoft è efficace per blaccare tutte le varianti di sasser (a,b,c)??????
ibbius75
Utente Junior
 
Post: 65
Iscritto il: 01/11/03 03:32

Postdi Mikizo » 04/05/04 15:31

1. si
2. si
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi ibbius75 » 04/05/04 18:52

Ottimo , grazie mille. :D :D :D :D :D :D :D
ibbius75
Utente Junior
 
Post: 65
Iscritto il: 01/11/03 03:32


Torna a Sicurezza e Privacy


Topic correlati a "Io NON ho Sasser , ma come faccio a evitarlo????":


Chi c’è in linea

Visitano il forum: Nessuno e 51 ospiti