Olimpo Informatico

[Zeus News]

Commenti all'articolo Aggiornamento sul virus Mydoom
Come avrete probabilmente notato, la posta di Internet è nel caos più totale. Il virus Mydoom è responsabile soltanto in parte di questo disastro: parte della colpa, infatti, spetta ai responsabili dei sistemi informatici che irresponsabilmente diramano notifiche fasulle.

[jacopo]

Capisco le tue ragioni, ma la notifica e' dovuta, se il server blocca una email (anche se al 99,999) il mittente e' fasullo, deve mandare una notifica al mittente che lui considera tale, dicendogli che non puo' inoltrare l' email, potrebbe essere quello 0,001 buono).
Un server di posta non puo' e non deve bloccare una email e non farlo sapere, sarebbe grave il contrario.
Oggi per stupidita' di utenti (che aprono gli allegati), internet e' intasato, domani a causa di un errore di programmazione o di analisi, una mia email potrebbe essere bloccata e io non avvisato.
Se la rete e' sovraccaricata, la prima colpa e' di chi apre gli allegati, e non di chi manda le notifiche.

[Paolo Attivissimo]

>la notifica e' dovuta, se il server blocca una email (anche se al 99,999) il mittente e' fasullo, deve mandare una notifica al mittente che lui considera tale, dicendogli che non puo' inoltrare l' email, potrebbe essere quello 0,001 buono).

Forse confondi il ruolo dell'antivirus con quello del mailserver.

Concordo con la notifica nel caso di un e-mail non infetto, nel qual caso il _mailserver_ ha il dovere di notificare il mittente (che in questo caso non e' spoofato).

Ma nel caso di un e-mail infetto, che viene quindi bloccato dall'_antivirus_, non dal mailserver, e' evidente che il mittente e' spoofato, per cui la notifica finisce per essere inviata a chi non c'entra nulla.

Di fronte a collassi di mailserver come quelli che stanno avvenendo in questi giorni non possiamo dire "potrebbe essere quello 0,001% buono)". Non ce lo possiamo permettere, e comunque un e-mail infetto con mittente NON fasullo e' un evento assurdamente improbabile, che non si puo' gestire un mailserver su queste basi. Sarebbe come perquisire ogni passeggero di ogni volo alla ricerca di droga o terroristi perche' ogni passeggero "potrebbe essere quello buono": c'e' un limite pratico oltre il quale il controllo diventa talmente pesante da rendere inutilizzabile proprio il servizio che si voleva offrire.

Ciao da Paolo.

[Jacopo]

ovviamente mi riferivo ad un antivirus integrato con il mailserver.
Mi chiedo solo una cosa: se quella email non e' infetta ma e' l' antivirus che e' stato programmato male? come me ne faccio ad accorgere? se diamo per scontato che l' antivirus non sbaglia mai.. ok, se cerchiamo di arginare il caos ok.. ma rimane il fatto che io devo rinunciare ad una notifica dovuta, a causa di programmatori che non riescono a fare sistemi operativi decenti, e a utenti che aprono ogni cosa cliccabile.
Se poi mi passi il fatto che ci puo' essere un errore da parte dell' antivirus, se nella notifica non mi arriva il nome del programma, come faccio a contattarlo? (magari potrebbero darmi un indirizzo email e basta, non scrivento il nome del programma).

So che il caso non e' esattamente uguale, ma per qualche motivo sono stato inserito in una black list di quelle pubbliche, e mi sono accorto che i miei messaggi non arrivavano solo grazie alle notifiche, e grazie alle notifiche ho contattato i programmatori.

Mi fa sempre paura far decidere ad un programma se una cosa e' buona o no.. e non farmi notificare la sua decisione.

Comunque per queste emergenze probabilmente hai ragione te.. io sto ricevendo 20/30 notifiche al secondo.
ciao

Jacopo

[Luigi]

L'articolo riassume (in parole semplici,chiare e coincise) tutto il badget comportamentale che tutti gli Utenti della grande rete dovrebbero adottare come codice di comportamento. Purtroppo, nonostante la continua mole interminabile di avvisi, suggerimenti, notifiche e quant'altro, molti, moltissimi Utenti continuano a fidarsi del mittente che gli viene mostrato; ignorando l'utilizzo malevole (ormai di routine) che viene fatto delle intestazioni del messaggio, aprendolo (autoinfettandosi) e come se non bastasse, spedendo delle e-mail offensive ai mittenti citati, senza rendersi minimamente conto che costoro forse, non sanno nemmeno di che cosa si stia parlando. Acynson

[jonny]

Nella storia dei virus è sempre esistita una tecnica di disorientamento per quasi tutti i worms, che a differenza di questo, utilizzavo il client di posta elettronica predefnito per inviarsi. La tecnica era quella di inserire nella rubrica un indirizzo fasullo che risultasse al primo posto della rubrica come ad es !!!VIRSUZ!!! e come indirizzo email !!!viruz@vir.it. Questo era suffuciente affinche i messaggi automatici in uscita, inviati dal virus, venissero bloccati, anche solo per avere il tempo di attendere l'uscita dell'aggiornameto dell'antivirus.Questa tecnica funziona con questo Mydoom??

[Rosario Marcianò]

... efficace, nonché mordace.

[Davide]

Ma inviando una diffida a tutti quelli che falsamente ti inviano una mail (a volte per altro gnerata in automatico) non contribuisci anche tu ad incrementare la massa delle e-mail spazzatura? Magari per essere sicuro che leggano la tua mail ci metti anche la ricevuta di ritorno?

[francesco]

caro amico mio tu hai una testa che funziona davvero! magari fossero tutti come te e la mia ammirazione è sincera! ciao da francesco

[Paolo Attivissimo]

>Ma inviando una diffida a tutti quelli che falsamente ti inviano una mail (a volte per altro gnerata in automatico) non contribuisci anche tu ad incrementare la massa delle e-mail spazzatura? Magari per essere sicuro che leggano la tua mail ci metti anche la ricevuta di ritorno?

ci ho pensato a lungo e credo che sia un investimento: il mio e-mail di protesta puo' indurre -- come e' successo -- un sysadmin a disattivare la notifica e quindi ridurre il traffico. Ovviamente non chiedo la RR, non lo faccio mai per principio.

Ciao da Paolo.

[claudio]

capisco il disappunto per il comportamento poco professionale di utenti o amministratori di sistema ma non trovo altrettanto poco professionale usare termini come:
dabbenaggine,porcata,utonto,mandria di imbecilli, ecc
a parte questo condivido pienamente il contenuto tecnico del suo articolo
cordiali saluti
Claudio Lupi

[Giancarlo]

NOTIFICA
Paolo, in parte hai ragione, ma tieni conto che queste notifiche ti fanno sapere che il *TUO* indirizzo email è stato usato per propagare un virus. E' un'informazione utilissima perché *SAI* che i tuoi conoscenti potrebbero pensare che sei stato tu e perché *SAI* che è infetto uno dei computer che possiede il tuo indirizzo. E' come se la tua banca ti notificasse che qualcuno emette assegni a tuo nome. Preferiresti non saperlo? A me le notifiche "fasulle" sono servite per capire qual era il PC infetto.

SPAM
Ammettiamo che gli avvisi siano SPAM.
Da quando lo SPAM si combatte rispondendo al mittente? Non erano i filtri l'unica risposta?

SPOOFING
Chi ti assicura il messaggio che ti avvisa sia DAVVERO stato partorito dal sistema antivirus? Potrebbe essere un finto avviso creato apposta.

Spero di aver spiegato perché ritengo utili e corrette le notifiche, anche nei casi in cui generano traffico inutile. Potrebbero essere più accurate, magari in italiano, magari più chiare, magari basate su criteri più intelligenti.

[Paolo Attivissimo]

Mi sono trattenuto!

Se tu avessi perso qualche centinaio di lettori della newsletter e ore di lavoro a causa di queste notifiche, se tu non potessi consegnare in tempo un lavoro perche' i server di posta sono intasati dal worm E dalle notifiche, se ti si fosse collassato il server di posta come e' successo a persone che conosco, diresti anche di peggio...

Ciao da Paolo.

[Paolo Attivissimo]

>tieni conto che queste notifiche ti fanno sapere che il *TUO* indirizzo email è stato usato per propagare un virus.

Non cambia nulla. Ci posso fare qualcosa? No. E allora e' un'informazione inutile, anche perche' i destinatari del worm che porta il mio indirizzo sono persone che io non conosco. Cosa faccio, scrivo a ciascuna di loro dicendo "ehi non sono stato io"? Cosi' genero ancora piu' posta e ancora piu' confusione.

> E' un'informazione utilissima perché *SAI* che i tuoi conoscenti potrebbero pensare che sei stato tu e perché *SAI* che è infetto uno dei computer che possiede il tuo indirizzo.

e una volta che lo so, che ci posso fare? Non vale la pena di investigare per scoprire chi e' la persona infetta che ha il mio indirizzo in rubrica. primo, perche' ci sono penso migliaia di persone che ce l'hanno; secondo, perche' uno che e' furbo abbastanza da aprire un allegato e infettarsi (e quindi non avere neppure un antivirus) non riesci neppure a fargli capire che e' infetto, e se anche lo capisse non saprebbe che fare.

> E' come se la tua banca ti notificasse che qualcuno emette assegni a tuo nome.

NO, perche' un assegno e' un documento legale: un e-mail no. Chiunque puo' falsificare il mittente di un e-mail: falsificare la carta di un assegno, prima ancora che la firma, e' ben altra impresa.


>Preferiresti non saperlo? A me le notifiche "fasulle" sono servite per capire qual era il PC infetto.

chiaramente hai piu' tempo di me per seguire queste cose e/o una cerchia di conoscenti piu' ristretta della mia :-)

> SPAM
Ammettiamo che gli avvisi siano SPAM.
Da quando lo SPAM si combatte rispondendo al mittente? Non erano i filtri l'unica risposta?

Questo e' un tipo particolare di spam, in cui il mittente e' autentico ed e' persona che fa spamming involontario/inconsapevole, non e' un venditore senza scrupoli.

> SPOOFING
Chi ti assicura il messaggio che ti avvisa sia DAVVERO stato partorito dal sistema antivirus? Potrebbe essere un finto avviso creato apposta.

Vero, non c'e garanzia, ma qui scivoliamo nella paranoia piu' completa.

>Spero di aver spiegato perché ritengo utili e corrette le notifiche, anche nei casi in cui generano traffico inutile. Potrebbero essere più accurate, magari in italiano, magari più chiare, magari basate su criteri più intelligenti.

Certo, se l'antivirus facesse l'analisi degli header prima di disseminar notifiche capirebbe che il mittente e' spoofato e quindi manderebbe al postmaster del vero mittente o giu' di li'. Ma in attesa dell'arrivo di quest'intelligenza, le notifiche sparate a casaccio fanno piu' male che bene. Chiedilo a chi si e' trovato il server di lavoro a terra.

Ciao da Paolo.

[Adelfio Longo]

Visto che ti ho attribuito il titolo di "Super", anche se i "cretini" ti fanno incazzare, porta pasienza, sono cretini e come tali vanno trattati.
Tu continua così, i tuoi commenti e recensioni sono troppo importanti per perdere tempo con gli incapaci. Bravo.
Adelfio Longo

[stefano]

la FOREMARK SPA aveva già i primi di gennaio comunicato che stava circolando in rete un virus molto pericoloso ma nessuno voleva crederci.....

[Paolo Attivissimo]

>avevamo già comunicato a suo tempo

>la FOREMARK SPA aveva già i primi di gennaio comunicato che stava circolando in rete un virus molto pericoloso ma nessuno voleva crederci.....

Premesso che se e' una forma di pubblicita' alla propria azienda, e' poco felice e i lettori di Zeus News ne trarranno le ovvie conseguenze, se e' vera l'affermazione, bisogna vedere:

-- se il "virus molto pericoloso" era Mydoom o uno dei tanti altri perennemente in circolazione
-- se era Mydoom, allora e' opportuno avvisare gli analisti delle societa' antivirali, perche' tutti sono convinti che il virus non si sia propagato prima del 25/26 gennaio, e in tal caso siete al corrente di "notitia criminis" importante e vi corre l'obbligo di segnalarla alle autorita' competenti
-- sarebbe interessante sapere a _chi_ avete comunicato la notizia, visto che nessuno, neppure fra gli addetti ai lavori, ne sapeva nulla ne' sa nulla dell'azienda citata
-- dove si trovano tracce/prove di questa "comunicazione"?

Grazie e ciao da Paolo.

[Tiziano Dal Farra]

Ciao a tutti e grazie PAOLO.

Scusa, Claudio, perchè mai non si dovrebbe chiamare le cose col loro nome (e cognome)??
Tu, come tradurresti quei termini ???(su cui concordo pienamente). Ti senti in qualche modo coinvolto?? Se sì, rifletti.

Cordiali saluti, Tiziano Dal Farra.

[Marco]

"capisco il disappunto per il comportamento poco professionale di utenti o amministratori di sistema ma non trovo altrettanto poco professionale usare termini come:
dabbenaggine,porcata,utonto,mandria di imbecilli, ecc"

Hai ragione, mandria di imbecilli non va bene; ormai sono diventati un ESERCITO DI IMBECILLI, se rimaneva solo una mandria già sarebbe stato meglio.

[Giulia]

Utile. Ed è importante che ognuno lo divulghi a tutti gli "utonti " che conosce!