Condividi:        

Hanno fatto breccia sulle pagine di alice ?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Hanno fatto breccia sulle pagine di alice ?

Postdi GAD » 14/12/04 00:03

Negli ultimi giorni ho dovuto fare installazioni di alice da varie persone, mi sono accorto che alla prima connessione a http://www.lacasadialice.it che sarebbe la pagina iniziale in cui immettere nome utente e psw per la prima registrazione c'e' un activex.... da gnorri ho abilitato lo scaricamento e l'attivazione degli activex in iexplore e ho aggiornato la pagina pensando fosse qualche tool di autenticazione... con grande stupore mi si sono installate 3 backdoor.......
I computer erano tutti nuovi di pacca, tutti hanno windows 2000 originale e non avevano mai navigato su altre pagine, avg7 entra in azione solo nel momento in cui la pagina incriminata viene caricata...che abbiano una falla cosi' grossa da permettere a gentaccia di iniettare backdoor nel sito e non se ne siano accorti?
Pericolosa la faccenda, se gli utenti non se ne accorgono tutti quelli che si registrano la prima volta diventano zombie di maleintenzionati...
Spero di aver preso degli abbagli io ,qualcuno ha modo di controllare e confermare la cosa?
Sfortunatamente la pagina in questione e' consultabile solo alla prima connessione, quando ci si connette con utente e psw aliceadsl e poi si immettono i dati dell'utilizzatore, dopo la registrazione o da altre adsl non e' possibile accedere a tale pagina
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Sponsor
 

Postdi zello » 14/12/04 22:58

GAD, ti sposto in Security & privacy.
Peraltro, vedo che tin/interbusiness ora agisce in maniera proattiva: al posto di ignorare le richieste di chiusura degli zombies, li crea direttamente.
Sono avanti, non c'è che dire.
(aspetto notizie di conferma/smentita, ovviamente).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi GAD » 15/12/04 18:10

Scusa ma non ho capito cosa intendi dire, hai beccato qualcosa di strano sotto interbusiness?
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi kadosh » 15/12/04 19:21

Zello confermo, so che ci stanno lavorando ma...conosco i tempi...
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi GAD » 15/12/04 20:16

Piu' dettagli please, mi potete spiegare la cosa che sono curioso?
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi kadosh » 16/12/04 21:15

Che dire...hanno/stanno usando la pagina di Alice come untore di worm...per i più disparati scopi ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi Bristow » 17/12/04 11:19

ciao,
scusate se mi intrometto, ma visto che si tratta di alice e telecom e di installazioni abusive...
ieri sera ho fatto una scansione con ad-aware del mio pc e con grande sorpresa mi sono trovata un malware la cui chiave di registro portava la dicitura telecom..(non ce l'ho completa, perchè non sono sullo stesso pc e quindi non posso postarvela) e la cosa mi ha fatto un po' incavolare... :evil:
insomma, io non sono andata sul sito di alice, a parte la prima volta per registrarmi (ma nelle successive scansioni non risultava niente di sospetto) e ora mi ritrovo sto coso??? :evil:
durante la navigazione il mio farwall (sygate) mi avvisa che si verificano port scanning e più volte ho verificato che si tratta della telecom...
ma io dico, cìè un modo per bloccare il port scanning oltre all'uso del firewall (che si vede che non è efficace al 100%)
ho già mandato un'email di protesta e in effetti sono diminuiti...ma un malware... :aaah :aaah
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

Postdi pjfry » 17/12/04 11:26

magari considerano malware un programmino di assistenza o robe simili...
anche i port scanning dall'isp sono un po' sopravvalutati, disognerebbe analizzarli un po' prima di dargli addosso :-?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Dylan666 » 17/12/04 11:29

nonono, non confondiamo per favore: lo scanning delle porte non installa un bel nulla. E se hai un firewall è da scartare l'ipotesi del worm. Il canale attravareso il quale il malware si è introdotto sul tuo PC (sempre che sia un vero malware) potrebbe essere una falla del browser, una ActiveX che hai autorizzato o un bug della Java Machine sfruttato bene.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Bristow » 17/12/04 11:34

disognerebbe analizzarli un po' prima di dargli addosso


ok. è difficile analizzarli per qlc che non è un tecnico?? :undecided:
da qualche parte ho letto che bisogna vedere su che porte vengono effettuati gli scanning...ma come faccio a sapere se uno scanning a x porta è grave o meno??

grazie
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

Postdi pjfry » 17/12/04 11:41

uno scanning è grave solo se trova porte aperte :D
per esempio ti arriveranno decine di connessioni alle porte utilizzate dai servizi microsoft per vedere se hai un sistema operativo non patchato su cui si può installare sasser o blaster... oppure scan a porte + strane fatti da lamer che cercano i classici trojan installati... queste non sono gravi, bisogna conviverci e tenere chiuse le porte
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Bristow » 17/12/04 11:55

dylan ha scritto
Il canale attravareso il quale il malware si è introdotto sul tuo PC (sempre che sia un vero malware) potrebbe essere una falla del browser, una ActiveX che hai autorizzato o un bug della Java Machine sfruttato bene


activex autorizzato lo escludo...
forse la seconda ipotesi è più plausibile...
ricordo che ho rimandato l'aggiornamento per la fretta :oops: :oops:

pjfry ha scritto
se trova porte aperte


scusa la domanda idiota, dunque solo con gli aggiornamenti si riescono a chiudere le porte (o quasi??)
ma c'è un modo per sapere a cosa corrisponde una porta chessò... 1000??? o 345?? (sto sparando a caso :mmmh: )=
;)
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

Postdi Dylan666 » 17/12/04 12:01

Se usi correttamente il firewall pure l'ipotesi delle porte dovresti escluderla... anzi, nemmeno il port scanning dovrebbe passare!
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Nikk » 17/12/04 12:05

Queste sono solo alcune:

7 ECHO
9 DISCARD
13 DAYTIME
17 QUOTD (Quote of the day)
19 CHARGEN (Character generator)
20 FTP-DATA (FTP data transfer)
21 FTP (File Transfer Protocol)
22 SSH (Secure Shell)
23 TELNET
25 SMTP (Simple Mail Transfer Protocol)
42 WINS (Windows Internet Naming Service)
53 DNS (Domain Name Server)
69 TFTP (Trivial File Transfer Protocol)
79 FINGER
80 HTTP (Hyper Text Transfer Protocol)
110 POP3 (Post Office Protocol 3)
113 IDENT/AUTH
119 NNTP (Network News Transfer Protocol)
135 EPMAP (DCE Endpoint Mapper)
137 NETBIOS-ns (name service)
138 NETBIOS-dgm (datagram service)
139 NETBIOS-ss (session service)
143 IMAP (Internet Message Access Protocol)
161 SNMP (Simple Network Management Protocol)
389 LDAP (Lightweight Directory Access Protocol)
443 HTTPS (Secure HTTP)
445 Microsoft-ds (Microsoft Directory Service)

ps: ho una guida (in italiano) abnorme sulle porte di Xp, magari se ci vogliamo fare una guida o simili :neutral:
Nikk
Utente Senior
 
Post: 368
Iscritto il: 21/06/03 21:19
Località: Roma

Postdi dado » 17/12/04 12:09

Riguardo alle porte, una bella ricerca con google non guasta mai:

http://giustyno.altervista.org/sicurezza/porte.htm

http://www.anzwers.org/free/sicurezza/porte.htm

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Dylan666 » 17/12/04 12:11

Se ci sono volontari per le guide io non disdegno mai!
Solo contattatemi via MP prima di buttare giù qualcosa ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Bristow » 17/12/04 12:21

ok, capito i messaggi... ;)

secondo me una guida sulle porte sarebbe utile...
io sarò la prima utente :lol: :lol:
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

Postdi pjfry » 17/12/04 12:23

Bristow ha scritto:scusa la domanda idiota, dunque solo con gli aggiornamenti si riescono a chiudere le porte (o quasi??)

non esattamente... se ti colleghi a internet con un pc non aggiornato ti si riavvia per colpa di blaster. Se ci metti un firewall non si riavvia, ma il buco resta...
Se ti colleghi col pc aggiornato il firewall non serve, ma la porta è 'aperta' (nel senso che è in ascolto)... solo che non ci sono buchi a cui può attaccarsi il worm per fare danni.
il modo migliore per cominciare è sicuramente disabilitare i servizi non necessari, e bloccare con il firewall quelli che windows tiene aperti per forza, fregandosene dei portscan :D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi GAD » 17/12/04 13:46

Quella del malware pero' potrebbe essere vera... non che sia effettivamente un malware piuttosto che un sw per monitorare qualcosa o aggiornare dati di connessione ma ho fatto caso che gli ultimi box alice sono cambiati. Hanno un nuovo tipo di modem rispetto a quello schifido bianco usb che si rompeva entro un mese e ne hanno messo uno piu' sburro che funziona sia in ethernet che in usb (anche se l aporta usb e' sigillata alla consegna la si puo' aprire e attaccare il pc in quel modo).. Cmq ho fatto caso che ad ogni connessione il sw del modem entra in wait e fa partire un altro programmino che dice "aggiornamento" con due slider colorati che scaricano qualcosa per un paio di secondi, poi tutto scompare. Probabilmente e' un programmino introdotto da telecom per aggiornare automaticamente le impostazioni dei dns ecc.. cosi' gli utenti non si devono preoccupare di aggiornare manualmente in caso di malfunzionamenti ma potrebbe inviare e ricevere anche altri dati tipo patch, restrizioni al sw o altro e salvarli nei registry.
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi Bristow » 17/12/04 15:06

appena riesco (forse domani :-? ) posto l'indirizzo del malware che mi ha segnalato ad-aware...

Hanno un nuovo tipo di modem

no, io ho quello che a tutti dà problemi di blocco: modem dsl 302-t
te lo raccomando :mmmh:
Bristow
Utente Junior
 
Post: 49
Iscritto il: 14/11/04 17:28

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Hanno fatto breccia sulle pagine di alice ?":

consumo pagine web
Autore: nikita75
Forum: Software Windows
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 34 ospiti