Avviso: Virus blocca Web lunedì, verificate PC.
06/07/2012, 19:35
Cari amici e amiche,
come potrete trovare accuratamente illustrato qui:
http://www.tomshw.it/cont/news/lunedi-26mila-pc-a-rischio-blackout-per-colpa-di-dnscharger/38478/1.html
tempo fa una banda di hacker sgominata dall' FBI aveva infettato migliaia di PC con un malware
DNS Charger
allo scopo di reindirizzare a pagine fraudolente per sottrarre i codici di accesso, rubando milioni di dollari.
Una volta arrestati dall' FBI, si decise di fornire un server temporaneo per i PC infetti,
200.000+ PC in USA, 26.000 in Italia.
Da Lunedì il server, già prorogato, sarà chiuso e con esso l' unica possibilità per le vittime di collegarsi alla Rete.
La soluzione è naturalmente semplice e gratuita, verificare sui siti autorizzati, nel nostro caso Telecom:
http://www.dns-ok.it/
che il proprio computer sia a posto.
Ricordatevi di fare la verifica, aprire la pagina costa un clic ma può salvarvi dal problema assai serio di essere staccati dalla Rete.
Molti non sono a conoscenza di questo problema, per cui ho sentito il dovere di avvisare gli utenti.
Controllate come ho fatto io, non costa nulla, solo il tempo di un clic.
come potrete trovare accuratamente illustrato qui:
http://www.tomshw.it/cont/news/lunedi-26mila-pc-a-rischio-blackout-per-colpa-di-dnscharger/38478/1.html
tempo fa una banda di hacker sgominata dall' FBI aveva infettato migliaia di PC con un malware
DNS Charger
allo scopo di reindirizzare a pagine fraudolente per sottrarre i codici di accesso, rubando milioni di dollari.
Una volta arrestati dall' FBI, si decise di fornire un server temporaneo per i PC infetti,
200.000+ PC in USA, 26.000 in Italia.
Da Lunedì il server, già prorogato, sarà chiuso e con esso l' unica possibilità per le vittime di collegarsi alla Rete.
La soluzione è naturalmente semplice e gratuita, verificare sui siti autorizzati, nel nostro caso Telecom:
http://www.dns-ok.it/
che il proprio computer sia a posto.
Ricordatevi di fare la verifica, aprire la pagina costa un clic ma può salvarvi dal problema assai serio di essere staccati dalla Rete.
Molti non sono a conoscenza di questo problema, per cui ho sentito il dovere di avvisare gli utenti.
Controllate come ho fatto io, non costa nulla, solo il tempo di un clic.
06/07/2012, 19:41
... E dopo aperta la pagina cosa ci sarebbe da fare? ![[:I]](./images/smilies/UF/icon_smile_blush.gif "Imbarazzato")
Controllare la dicitura scritta in verde:"corretta" ?
Controllare la dicitura scritta in verde:"corretta" ?
Ultima modifica di Ufologo 555 il 06/07/2012, 19:49, modificato 1 volta in totale.
06/07/2012, 20:58
http://assistenzatecnica.telecomitalia. ... 001#348001
si ufologo. a me la telecom mi ha contattata oggi
si ufologo. a me la telecom mi ha contattata oggi
06/07/2012, 21:07
Grazie della dritta Aztlan, farò subito quel test sperando di non cadere nella trappola di qualche hacker, ma se tu lo hai già fatto posso stare tranquillo ![[:)]](./images/smilies/UF/icon_smile.gif "Felice")
Ultima modifica di Wolframio il 06/07/2012, 21:11, modificato 1 volta in totale.
06/07/2012, 21:15
mah,
io uso opendns..
a occhio m sembra un vantaggio..
io uso opendns..
a occhio m sembra un vantaggio..
06/07/2012, 21:17
io uso comodo dns
06/07/2012, 23:16
Un navigatore italiano su 1000 è infetto da DNS Changer:
l’Italia è il paese con il maggior numero di infezioni in proporzione al numero di utenti online.
Nella giornata di lunedì 9 luglio verranno definitivamente disattivati i server dell’FBI con cui si è supportata per alcuni mesi la navigazione delle vittime del malware DNSChanger. Ciò significa che per migliaia di utenti, pur non sussistendo più alcun problema di sicurezza, l’inizio della settimana potrebbe rappresentare un improvviso taglio della navigazione in conseguenza di un routing imperfetto ed incapace di risolvere i domini cercati dal browser.
E tutti coloro i quali in queste ore stanno sottovalutando il problema, dovranno riconsiderare la questione poiché, sulla base delle cifre ufficiali fornite dal DNSChanger Working Group, l’Italia sarebbe il secondo paese più colpito al mondo dopo gli Stati Uniti, con una percentuale di penetrazione del malware superiore a chiunque in proporzione al numero dei navigatori stimati.
Sulla base delle ultime rilevazioni effettuate, sarebbero circa 26500 gli utenti infetti nel nostro paese. Considerando come circa 28 milioni di italiani navighino abitualmente sul Web, si può considerare come almeno 1 persona su 1000 nella giornata di lunedì avrà qualche domanda da porsi circa l’improvvisa impossibilità di accedere alla rete. I dati sono stati ottenuti monitorando il traffico veicolato dai server FBI, secondo i quali l’Italia è seconda in quanto a numero di infezioni soltanto agli Stati Uniti (69517); seguono India (21302), Regno Unito (19589) e Germania (18427).
[BBvideo]http://www.youtube.com/watch?v=A3wBR5DT7BU[/BBvideo]
Il malware è stato depotenziato da tempo: i malintenzionati sono stati scovati e la loro truffa smascherata. Impossibilitati ad agire sui client infetti, però, i tecnici dell’FBI si sono limitati a sostituire i server DNS imposti dal malware con una struttura provvisoria al cui spegnimento tutte le vittime (oltre 300 mila utenti in tutto il mondo) rimarranno senza navigazione.
Il consiglio è quello di prevenire ed effettuare un controllo immediato del proprio sistema, così da controllare (con strumenti gratuiti) l’eventuale infezione subita intervenendo in tempo utile sull’origine del problema: l’infezione è di per sé innocua e silente, dunque non è possibile averne avvisaglie fino all’eventuale blocco improvviso nella giornata di lunedì. Il sito ufficiale del DNSChanger Working Group a tal proposito mette a disposizione tanto le istruzioni di controllo, quanto le indicazioni per la risoluzione dell’infezione. Per verificare i propri DNS è sufficiente in Italia effettuare il controllo messo a disposizione dal team Telecom Italia Security Operation Center sul sito DNS-ok: un pollice alto ed un simbolo verde saranno simbolo di piena salute, eliminando ogni rischio correlato al malware.
Fonte: http://www.dcwg.org/top-dns-changer-inf ... y-country/
http://www.stampalibera.com/?p=48510
l’Italia è il paese con il maggior numero di infezioni in proporzione al numero di utenti online.
Nella giornata di lunedì 9 luglio verranno definitivamente disattivati i server dell’FBI con cui si è supportata per alcuni mesi la navigazione delle vittime del malware DNSChanger. Ciò significa che per migliaia di utenti, pur non sussistendo più alcun problema di sicurezza, l’inizio della settimana potrebbe rappresentare un improvviso taglio della navigazione in conseguenza di un routing imperfetto ed incapace di risolvere i domini cercati dal browser.
E tutti coloro i quali in queste ore stanno sottovalutando il problema, dovranno riconsiderare la questione poiché, sulla base delle cifre ufficiali fornite dal DNSChanger Working Group, l’Italia sarebbe il secondo paese più colpito al mondo dopo gli Stati Uniti, con una percentuale di penetrazione del malware superiore a chiunque in proporzione al numero dei navigatori stimati.
Sulla base delle ultime rilevazioni effettuate, sarebbero circa 26500 gli utenti infetti nel nostro paese. Considerando come circa 28 milioni di italiani navighino abitualmente sul Web, si può considerare come almeno 1 persona su 1000 nella giornata di lunedì avrà qualche domanda da porsi circa l’improvvisa impossibilità di accedere alla rete. I dati sono stati ottenuti monitorando il traffico veicolato dai server FBI, secondo i quali l’Italia è seconda in quanto a numero di infezioni soltanto agli Stati Uniti (69517); seguono India (21302), Regno Unito (19589) e Germania (18427).
[BBvideo]http://www.youtube.com/watch?v=A3wBR5DT7BU[/BBvideo]
Il malware è stato depotenziato da tempo: i malintenzionati sono stati scovati e la loro truffa smascherata. Impossibilitati ad agire sui client infetti, però, i tecnici dell’FBI si sono limitati a sostituire i server DNS imposti dal malware con una struttura provvisoria al cui spegnimento tutte le vittime (oltre 300 mila utenti in tutto il mondo) rimarranno senza navigazione.
Il consiglio è quello di prevenire ed effettuare un controllo immediato del proprio sistema, così da controllare (con strumenti gratuiti) l’eventuale infezione subita intervenendo in tempo utile sull’origine del problema: l’infezione è di per sé innocua e silente, dunque non è possibile averne avvisaglie fino all’eventuale blocco improvviso nella giornata di lunedì. Il sito ufficiale del DNSChanger Working Group a tal proposito mette a disposizione tanto le istruzioni di controllo, quanto le indicazioni per la risoluzione dell’infezione. Per verificare i propri DNS è sufficiente in Italia effettuare il controllo messo a disposizione dal team Telecom Italia Security Operation Center sul sito DNS-ok: un pollice alto ed un simbolo verde saranno simbolo di piena salute, eliminando ogni rischio correlato al malware.
Fonte: http://www.dcwg.org/top-dns-changer-inf ... y-country/
http://www.stampalibera.com/?p=48510
Ultima modifica di Wolframio il 06/07/2012, 23:24, modificato 1 volta in totale.
07/07/2012, 03:39
mik.300 ha scritto:
mah,
io uso opendns..
a occhio m sembra un vantaggio..
Anche io uso opendns, confermo il vantaggio, anzi piu` vantaggi
07/07/2012, 09:17
BlitzKrieg ha scritto:mik.300 ha scritto:
mah,
io uso opendns..
a occhio m sembra un vantaggio..
Anche io uso opendns, confermo il vantaggio, anzi piu` vantaggi
Quali vantaggi
![[?]](./images/smilies/UF/icon_smile_question.gif "Domanda"){kind=icon}
07/07/2012, 10:24
Parecchi...i server ubiqui di Google che operano la transcodifica da indirizzi IP numerici a domini simbolici fanno e si limitano solo a questo.
OpenDNS invece offre gratuitamente come servizio base un sistema di filtro per varie "minacce"...phishing, malware ecc. ecc.
Da poco inoltre per i principali sistemi operativi operano anche una codifica crittografica del traffico DNS, eliminando i possibili attacchi man in the middle.
Grazie.
Marco71.
OpenDNS invece offre gratuitamente come servizio base un sistema di filtro per varie "minacce"...phishing, malware ecc. ecc.
Da poco inoltre per i principali sistemi operativi operano anche una codifica crittografica del traffico DNS, eliminando i possibili attacchi man in the middle.
Grazie.
Marco71.
07/07/2012, 10:27
I vantaggi possono essere per esempio:
La risoluzione del nome di dominio piu veloce rispetto ai Dns del tuo provider, con conseguente accelerazione del caricamento della pagina web che vuoi visitare.
Il poter accedere a siti censurati qualora i governi censurino la risoluzione del dominio.
Alcuni servizi tipo OpenDns garantiscono una maggior sicurezza nella navigazione, avvisandoti quando stai per caricare un sito sospetto.
Nel caso specifico al virus DNS Changer l'uso di alcuni Dns alternativi non serve quasi a nulla perchè è il virus stesso che modifica le impostazioni della scheda di rete o del router.
Per la precisione: se tu hai impostato il tuo Pc ad usare OpenDns free, il virus ti reimposta la configurazione dei Dns e se non sei attento continui a navigare convinto di usare i tuoi Dns mentre sono ben altri.
Quindi credere di essere al riparo perchè usi dei Dns alternativi a quelli del provider è sbagliato se non hai installato un programma che sorveglia e gestisce le tue impostazioni di rete.
Per il resto ci sono solo vantaggi.
La risoluzione del nome di dominio piu veloce rispetto ai Dns del tuo provider, con conseguente accelerazione del caricamento della pagina web che vuoi visitare.
Il poter accedere a siti censurati qualora i governi censurino la risoluzione del dominio.
Alcuni servizi tipo OpenDns garantiscono una maggior sicurezza nella navigazione, avvisandoti quando stai per caricare un sito sospetto.
Nel caso specifico al virus DNS Changer l'uso di alcuni Dns alternativi non serve quasi a nulla perchè è il virus stesso che modifica le impostazioni della scheda di rete o del router.
Per la precisione: se tu hai impostato il tuo Pc ad usare OpenDns free, il virus ti reimposta la configurazione dei Dns e se non sei attento continui a navigare convinto di usare i tuoi Dns mentre sono ben altri.
Quindi credere di essere al riparo perchè usi dei Dns alternativi a quelli del provider è sbagliato se non hai installato un programma che sorveglia e gestisce le tue impostazioni di rete.
Per il resto ci sono solo vantaggi.
Ultima modifica di Wolframio il 07/07/2012, 10:37, modificato 1 volta in totale.
07/07/2012, 10:40
Messaggio di Aztlan
La soluzione è naturalmente semplice e gratuita, verificare sui siti autorizzati, nel nostro caso Telecom:
http://www.dns-ok.it/
che il proprio computer sia a posto.
Ricordatevi di fare la verifica, aprire la pagina costa un clic ma può salvarvi dal problema assai serio di essere staccati dalla Rete.
Az, mi da bollino verde e sulla pagine del browser esce scritto "pulito" ma la pagina riporta questa scritta:
Per favore considerate comunque che, se il vostro ISP redirige il traffico DNS,
avreste comunque raggiunto questa pagina anche se siete infetti ma, in tal caso,
e' il vostro ISP a garantire la correttezza delle vostre risoluzioni DNS.
Ehm, non sono molto esperto quando si parla di server e internet: che vuol dire?
07/07/2012, 10:48
Vuol dire che il tuo ISP redirige il traffico indirizzandoti sui dns giusti anche se hai il virus nel tuo pc. In pratica anche se sei infetto da DnsChanger l'Isp bypassa i Dns impostati dal virus ed il risultato positivo del test non garantisce che il tuo Pc sia pulito.
Ultima modifica di Wolframio il 07/07/2012, 10:53, modificato 1 volta in totale.
07/07/2012, 11:38
Wolframio ha scritto:
Vuol dire che il tuo ISP redirige il traffico indirizzandoti sui dns giusti anche se hai il virus nel tuo pc. In pratica anche se sei infetto da DnsChanger l'Isp bypassa i Dns impostati dal virus ed il risultato positivo del test non garantisce che il tuo Pc sia pulito.
Quindi che si fa?
07/07/2012, 12:33
lo si puo rimuovere tranquillamente con quasi tutti gli antivirus.
Ultima modifica di Wolframio il 07/07/2012, 12:34, modificato 1 volta in totale.