Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 18 Mar 2009 21:11 Oggetto: Il trojan che minaccia l'intera Lan |
|
|
Commenti all'articolo Il trojan che minaccia l'intera Lan
Basta un solo computer infetto per mettere in pericolo tutti i Pc della rete locale, anche quelli che non usano Windows.
Foto via Fotolia
|
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 19 Mar 2009 11:17 Oggetto: |
|
|
Se anzichè usare il DHCP assegno un IP a ciascuna macchina della rete il trojan funziona lo stesso? |
|
Top |
|
|
vincenzo2342 Eroe in grazia degli dei
Registrato: 03/06/08 15:58 Messaggi: 124 Residenza: Trino
|
Inviato: 19 Mar 2009 12:03 Oggetto: |
|
|
Ma, quindi può infettare anche sistemi Gnu/Linux?
E chi ha un Indirizzo IP statico?
Vincenzo. |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 20 Mar 2009 14:51 Oggetto: |
|
|
Non ho chiaro come faccia a sostituirsi al dhcp-server legittimo però cercherò in rete qualche cosa.
Le macchine *nix sono al sicuro, il problema per queste risiedo solo nel fatto che se il dhcp-server cambia ed è fasullo allora anche le macchine *nix riceveranno ip e dns da questo malaware.
Una macchina *nix non può essere infettata da questo codice. |
|
Top |
|
|
vincenzo2342 Eroe in grazia degli dei
Registrato: 03/06/08 15:58 Messaggi: 124 Residenza: Trino
|
Inviato: 20 Mar 2009 18:00 Oggetto: |
|
|
freemind ha scritto: | Non ho chiaro come faccia a sostituirsi al dhcp-server legittimo però cercherò in rete qualche cosa.
Le macchine *nix sono al sicuro, il problema per queste risiedo solo nel fatto che se il dhcp-server cambia ed è fasullo allora anche le macchine *nix riceveranno ip e dns da questo malaware.
Una macchina *nix non può essere infettata da questo codice. |
Dal codice no (è chiaro ) ma indirettamente possono esser colpite. giusto?
Vincenzo. |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 20 Mar 2009 19:31 Oggetto: |
|
|
Mah, io credo che al più possano essere dirottate su siti "maligni", poi però tutto si ferma lì.
I virus che si beccano dal web intaccano le macchine win quindi a meno di non avere l'utente root loggato su linux con una macchina win infetta sulla lan, credo che il danno al pinguino sarebbe praticamente nullo. |
|
Top |
|
|
vincenzo2342 Eroe in grazia degli dei
Registrato: 03/06/08 15:58 Messaggi: 124 Residenza: Trino
|
Inviato: 20 Mar 2009 20:12 Oggetto: |
|
|
freemind ha scritto: | Mah, io credo che al più possano essere dirottate su siti "maligni", poi però tutto si ferma lì.
|
È proprio quello il punto. Volevo sapere questo: anche le macchine Gnu/Linux possono diventare inaffidabili grazie a questo virus.
Ciao, Vincenzo. |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 21 Mar 2009 00:45 Oggetto: |
|
|
vincenzo2342 ha scritto: | freemind ha scritto: | Mah, io credo che al più possano essere dirottate su siti "maligni", poi però tutto si ferma lì.
|
È proprio quello il punto. Volevo sapere questo: anche le macchine Gnu/Linux possono diventare inaffidabili grazie a questo virus.
Ciao, Vincenzo. |
Se per inaffidabili intendi che possano essere dirottate allora la risposta è sì, ma non dipende dal sistema operativo.
Se il trojan arriva a sostituirsi in modo completo e "trasparente" al dhcp allora non ci sono santi.
Ciò non toglie che la macchina con su il pinguino non verrà comunque danneggiata |
|
Top |
|
|
{domenico} Ospite
|
Inviato: 23 Mar 2009 19:21 Oggetto: trojan |
|
|
ancke 1 mia amica lo ha beccato 4 giorni fa |
|
Top |
|
|
{luca} Ospite
|
Inviato: 26 Mar 2009 09:21 Oggetto: |
|
|
Il pc deve considerare quel nuovo dhcp e non quello legittimo. Non ho capito dall'articolo come fa questo trojan a sovrapporsi... non è molto chiaro e forse non è così semplice che accada.
2. Anche se vieni dirottato, avrai problemi con internet (magari ti manda su un sito con dei virus che però essendo per Windows... non ti tangono).
3. Tuttavia potrebbe anche accadere qualcosa di peggio: ad esempio ti può mandare su un sito con una applet java malevola (ma in tal caso prima di partire vieni avvisato da Java) oppure una estensione malevole per firefox (ma anche in questo caso vieni avvertito) oppure il sito sfrutta qualche vulnerabilità di Firefox (ma al momento l'unica aperta non è realmente pericolosa, molto meno degli effetti di questo stesso trojan ).
Comunque, se si usano IP statici invece del DHCP, non ci sono problemi.
tutto questo se hai gnu\linux |
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 27 Mar 2009 10:19 Oggetto: |
|
|
Si prospettano tempi duri sul tema segnalo:
Citazione: | Modem e router in pericolo per un worm
Il malware psyb0t è in grado di colonizzare numerosi router e modem per creare un network botnet. Difficile da identificare, il worm sfrutta le connessioni 24 ore su 24 alla Rete per propagarsi. Solo il reset dei dispositivi sembra essere risolutivo. |
qui l'articolo completo |
|
Top |
|
|
|