[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2001 ml@sikurezza.org Soggetto: Re: Fresca da Amazon 5 min fa Mittente: Fabio Pietrosanti (naif) Data: 20 Jul 2001 16:06:05 -0000
On Thu, Jul 19, 2001 at 09:13:39PM +0200, Bolognini wrote: > Ok raga sentite qua sono su amazon ordino 2 ebook e inizio a scaricarli: il > primo lo scarica tranquillo il secondo nn lo scarica e dopo un po che provo > (sottolineo che ero loggato con crypt a 128) mi appare una pagina bianca con > scritto: > > Welcome to http://www.worm.com ! > Hacked By Chinese! > > Ciao, > Lorenzo Bolognini > > P.S La pagina l'ho salvata ma siccome l'url crittato che riporta è riferito > al mio ordine (nn ancora del tutto evaso perché mi manca da scaricare 1 > ebook) nn credo sia il caso in inviarvela (almeno finché nn mi risponde il > techhelp di Amazon. E' un grazioso worm che sta facendo letteralmente STRAGE su internet di server con IIS sfruttando una vulnerabilita' nella gestione dei file .ida . Si dice che finora ha compromesso circa 22.000 sistemi, ma so' x certo che sono MOOOOOOOOOLTI di + . Gli Eeye hanno scritto una analisi di suddetto worm che si puo' leggere all'url: http://www.eeye.com/html/Research/Advisories/AL20010717.html > > P.S2 Dite sia il caso di bloccare la carta di credito?? No, il worm non ti succhia la carta di credito, e comunque anche se ci fosse uno scam x cui e' coinvolta la tua Cc, la tua banca te lo risarcirebbe. > > ^Devil^ > irc.libero.it > #0721 Devo ammettere che apprezzo il lavoro di questo tipo di worm( che fa' notizia, che non si basa su exploit fatti da altri, e che e' stato creato pochi giorni dopo la scoperta della vulnerabilita' che lui sfrutta), anche se spaventa un po', e cio' conferma ancora la necessita', come disse Marcus Ranum, che i software si autoaggiornino, scaricando, installando e verificando le patch, permettendo al system manager 'too lazy' di non dovere stare dietro alla casa madre per installare tutte le patch che rilasciano. -- Fabio Pietrosanti ( naif ) E-mail: naif@sikurezza.org - naif@blackhats.it PGP Key (DSS) http://naif.itapac.net/naif.asc -- Free advertising: www.openbsd.org Multiplatform Ultra-secure OS Free Flame: IPFilter sucks ! ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005