[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: ml@sikurezza.org
Soggetto: Re: [ml] DNS - slow internet
Mittente: Marco d'Itri
Data: Sun, 17 Dec 2006 20:24:28 +0100 (CET)
On Dec 15, Theblackangel <theblackangel@xxxxxxxx> wrote:

> Lavoro in un provider e quello che posso dire io è che i DNS hanno dovuto
> far fronte ad una maggior numero di query/sec rispetto al normale, questo
> già in data 6 Dicembre. L'impatto c'è stato ma con opportuni filtri la
> situazione si è normalizzata abbastanza presto.
> Non ho informazioni sul virus ma mi piacerebbe sentire qualche altro parere
> e conoscere qualche altra esperienza.
Sappiamo che il responsabile è il trojan dello spam delle diffide, 
L'operazione è gestita tecnicamente da criminalità organizzata russa
(hosting su 89.104.112.0/22 SBL46514) e ci sono buoni motivi per
ritenere che il lato italiano sia curato da alcune persone che qualche
anno fa fecero fortuna con spam e dialer.
Il trojan iniziale è solo il primo stadio, successivamente viene
scaricato un motore per spamming che abbiamo visto in azione negli
ultimi giorni con spam per pillole (solito hosting) inviato tramite i
mail relay degli ISP.
Ne ho discusso con i colleghi di vari ISP e da quanto ho potuto vedere
hanno avuto problemi quelli che hanno una rete di accesso di dimensioni
significative. Al momento non mi risulta che qualcuno abbia preso misure
per fare ripulire i clienti compromessi.

La mia raccomandazione rimane di filtrare 89.104.112.0/22 e le altre
reti elencate in SBL DROP (http://www.spamhaus.org/drop/). Io lo faccio
da un paio di anni con piena soddisfazione.

Che poi Telecom Italia, che da un paio di settimane ha grossa congestione
su parte della propria rete ATM (probabilmente a causa dell'upgrade
delle ADSL light), abbia colto l'occasione per confondere le acque e
incolpare i virus cattivi è un altro discorso... :-)

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005