Re: [ml] DNS - slow internet

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] DNS - slow internet
Mittente: gianlu]&#123a
Data: Tue, 19 Dec 2006 12:39:46 +0100 (CET)

Sappiamo che il responsabile è il trojan dello spam delle diffide,
L'operazione è gestita tecnicamente da criminalità organizzata russa
(hosting su 89.104.112.0/22 SBL46514)


Grazie per l'informazione aggiuntiva sulla criminalità russa.

e ci sono buoni motivi per
ritenere che il lato italiano sia curato da alcune persone che qualche
anno fa fecero fortuna con spam e dialer.
Il trojan iniziale è solo il primo stadio, successivamente viene
scaricato un motore per spamming che abbiamo visto in azione negli
ultimi giorni con spam per pillole (solito hosting) inviato tramite i
mail relay degli ISP.


Stesso comportamento che ho notato io, con incremento di query ai dns e
connessioni in aumento in uscita sulla porta 25.

Ne ho discusso con i colleghi di vari ISP e da quanto ho potuto vedere
hanno avuto problemi quelli che hanno una rete di accesso di dimensioni
significative. Al momento non mi risulta che qualcuno abbia preso misure
per fare ripulire i clienti compromessi.

Ok.

La mia raccomandazione rimane di filtrare 89.104.112.0/22 e le altre
reti elencate in SBL DROP (http://www.spamhaus.org/drop/). Io lo faccio
da un paio di anni con piena soddisfazione.

Pure io ma è un pò che non controllo, magari è la volta buona che faccio uno script per fare il check in automatico :)

Che poi Telecom Italia, che da un paio di settimane ha grossa congestione
su parte della propria rete ATM (probabilmente a causa dell'upgrade
delle ADSL light), abbia colto l'occasione per confondere le acque e
incolpare i virus cattivi è un altro discorso... :-)

Eh già questa è tutta un'altra storia, sicuramente avendo una base di utenti ampia l'effetto del malware l'hanno subito amplificato rispetto agli altri operatori. Il comunicato stampa di Tagliaferri per il Clusit dove sostiene la necessità di creare un ISAC italiano è da diffondere il più possibile, e alla luce degli eventi degli ultimi giorni, voci incontrollate e non fondate, stampa che diffonde notizie sullo schema del creiamo il più panico possibile, una proposta da prendere in considerazione da parte degli operatori e degli addetti ai lavori.

Grazie,
gianluka

Messaggi successivi:
- Re: [ml] DNS - slow internet, Marco d'Itri
- Re: [ml] DNS - slow internet, Stefano Zanero

In risposta a:
- [ml] DNS - slow internet, Theblackangel
- Re: [ml] DNS - slow internet, Marco d'Itri

Data:
- precedente: Re: [ml] Furto portatile, nemesis
- successivo: Re: [ml] protezione di documenti aziendali, Paolo Ottolino
- indice

Argomento:
- precedente: Re: [ml] DNS - slow internet, Marco d'Itri
- successivo: Re: [ml] DNS - slow internet, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005