San Francisco (USA) – Technorati compie tre anni e decide di vestire un abito nuovo: l’interfaccia di ricerca per scoprire la popolatissima blogosfera internazionale è adesso più immediata, accessibile ed accattivante. Il layout del sito è in perfetto stile “Web 2.0”, con colori chiari ed una grande quantità d’informazioni ordinate secondo i canali d’appartenenza semantica: intrattenimento, società, sport, cultura, tecnologia ed economia.
Il motore di ricerca fondato da David Sifry è il centro nevralgico per gli oltre 50 milioni di blog indicizzati. In base ai rilevamenti di Technorati, il numero complessivo e globale di pagine personali raddoppia ogni cinque mesi. “Il nuovo sito è stato strutturato per esporre l’universo in continua espansione dei mezzi di comunicazione dal basso”, riferiscono i portavoce.
Una delle novità più importanti di Technorati è appunto la possibilità di esplorare la blogosfera come in una directory di ricerca , con collegamenti sempre aggiornati in tempo reale. Anche le foto ed altri materiali multimediali sono ora più facili da trovare, con la possibilità di affinare i risultati di ricerca a seconda delle proprie preferenze: si può infatti ottenere, attraverso l’uso di metadata e tag, l’indicizzazione di dati testuali o visuali.
I responsabili di Technorati hanno migliorato anche il meccanismo utilizzato per misurare l’autorevolezza dei blog e categorizzarli a seconda della loro popolarità. Il sistema utilizza l’analisi dei trackback , i collegamenti incrociati tra blog che permettono di tenere conto del numero più o meno esatto di citazioni su altre pubblicazioni digitali. Questo metodo è fondamentale per la creazione di network sociali che si estendono a livello mondiale.
Un fenomeno entusiasmante , quello dei blog, che poco si curano delle ultime rilevazioni empiriche sullo stato della blogosfera, secondo cui l’universo dei blog è sostanzialmente avulso dal mercato mainstream dell’informazione, sia per l’attendibilità delle fonti, sia per la qualità delle informazioni esposte.
Questo non toglie niente, evidentemente, a Technorati, che continua ad essere la bussola più affidabile per orientarsi nell’oceano della blogosfera. Non è un caso che “Israele” e “Libano” siano tra le chiavi di ricerca più utilizzate in queste settimane, a dimostrare che Technorati può essere un ottimo strumento per cercare di capire la realtà globalizzata nella quale viviamo.
Tommaso Lombardi
leggi i 76 commenti
-
Linari, è anche colpa vostra.
cdose anzichè sbattervi per scrivere l'ennesimo editor di testo inutile dell'ennesima versione dell'ennesima distro inutile, progettaste dei sistemi robusti, che reggano allo spam, non parleremmo di questi problemi.Pazienza gli utenti Windows©®, che non possono svilupparsi tutto, ma almeno voi LINARI...vabbè tanto lo so che tornerete a inventare il nuovo vu ai nelle cantine -
"Un" network? "Il" network!
Aka Telecom Italia...Potevate anche scriverlo - anche perché non fanno proprio nulla. Il loro abuse dorme sonni tranquilli... gli spammer pagano, no? Con quella montagna di debiti che hanno, e con il numero di dipendenti fannulloni da stipendiare...-
Re: "Un" network? "Il" network!
Senza contare che appunto molti loro mta stanno perennemente in blacklist...
-
-
Danno la colpa solo ai winzombie,
quando ci sono reti come aruba e fastweb con SMTP pronti per spammare mezzo mondo (infatti i loro ip sono quasi sempre sulle RBL di spamhaus, etc..-
Re: Danno la colpa solo ai winzombie,
Si infatti, e chi usa i loro smtp per scopi non spam, si ritrovano col 10% di posta recapitata grazie alle RBL per bloccare lo spam.-
Re: Danno la colpa solo ai winzombie,
Ah ma Aruba esiste ancora?Che strano il mondo :-
Re: Danno la colpa solo ai winzombie,
Si e il suo smtp è pure relay.
-
-
-
Re: Danno la colpa solo ai winzombie,
- Scritto da: nattu_panno_dam
quando ci sono reti come aruba e fastweb con SMTP
pronti per spammare mezzo mondo (infatti i loro
ip sono quasi sempre sulle RBL di spamhaus,
etc..
hai ragione però bisogna sempre usate dei winzombie per mantenere l'anonimato altrimenti lo spammer viene acchiappato-
Re: Danno la colpa solo ai winzombie,
- Scritto da:
hai ragione però bisogna sempre usate dei
winzombie per mantenere l'anonimato altrimenti lo
spammer viene
acchiappatoBisogna trovare degli smtp open relay, e quelli su windows di certo non ci sono...-
Re: Danno la colpa solo ai winzombie,
- Scritto da:
- Scritto da:
hai ragione però bisogna sempre usate dei
winzombie per mantenere l'anonimato altrimenti
lo
spammer viene
acchiappato
Bisogna trovare degli smtp open relay, e quelli
su windows di certo non ci sono...Quelli te li offre fastweb.
-
-
-
-
VERA GUIDA: Come non diventare zombie
1) Se la vostra città si chiama Raccoon City traslocate al più presto2) Tenete sempre delle piante allucinogene di erbe verdi, rosse e blu sui vostri balconi3) Se qualcuno vi si attacca al piede mugugnando e strisciando allora vuol dire che è ora di cambiare le suolette profumate nelle scarpe4) Tenete il lanciafiamme e il lanciamissili fuori dalla portata dei bambini5) Evitate di fare cadere fiale contenenti il Virus T per terra-
Re: VERA GUIDA: Come non diventare zombi
Troppo Resident Evil...
-
-
GUIDA: come non essere zombificati
Passate al mac.(apple)-
Re: GUIDA: come non essere zombificati
- Scritto da:
Passate a linux. (linux)Fixed. -
Re: GUIDA: come non essere zombificati
Passate al mac.(apple)E spegnete il cervello tanto non vi serve più :DVisto che non hanno il problema:http://developer.apple.com/internet/security/securityintro.html -
Re: GUIDA: come non essere zombificati
- Scritto da:
Passate al mac.(apple)Finalmente, avete pure il mouse Bluetooth:http://www.pcmag.com/article2/0,1895,1993960,00.aspFigata, corri subito a comprarlo a 69$ è un vero affare! :D-
Re: GUIDA: come non essere zombificati
- Scritto da:
- Scritto da:
Passate al mac.(apple)
Finalmente, avete pure il mouse Denteblu:
http://www.pcmag.com/article2/0,1895,1993960,00.as
Figata, corri subito a comprarlo a 69$ è un vero
affare per idioti.
Fixed.
-
-
Re: GUIDA: come non essere zombificati
- Scritto da:
Passate al mac.(apple)non penso sia una buona cosa passare a Mac adesso....l'aumento nelle vendite dei Mac degli ultimi mesi porterà tutti i mascalzoni della terra a sviluppare "soluzioni" per il Mac.....e purtroppo MacOS di bug ne ha parecchi..... -
Re: GUIDA: come non essere zombificati
- Scritto da:
Passate al mac.(apple)Staccate la spina (e' la stessa cosa).
-
-
guardate qua
http://www.codiceaperto.org/forum/viewtopic.php?t=20293&highlight=spammer#177849-
Re: guardate qua
E' un'archivio di uno spammer? Ci sono centinaia di mega di indirizzi e-mail ...Come si fà a risalire al proprietario di un sito conoscendo solo l'indirizzo IP?-
Re: guardate qua
www.ripe.net-
Re: guardate qua
ho gia fatto da solo guardando "who is" su google:http://www.networksolutions.com/whois/index.jspQuesto indirizzo:http://200.73.174.159/1/Corrisponde al seguente server:WHOIS Record For200.73.174.159Record Type: IP AddressOrgName: Latin American and Caribbean IP address Regional Registry OrgID: LACNICAddress: Potosi 1517City: MontevideoStateProv: PostalCode: 11500Country: UYReferralServer: whois://whois.lacnic.netNetRange: 200.0.0.0 - 200.255.255.255 CIDR: 200.0.0.0/8 NetName: LACNIC-200NetHandle: NET-200-0-0-0-1Parent: NetType: Allocated to LACNICNameServer: NS.LACNIC.NETNameServer: TINNIE.ARIN.NETNameServer: NS-SEC.RIPE.NETNameServer: SEC3.APNIC.NETNameServer: NS2.DNS.BRNameServer: NS1.AFRINIC.NETComment: This IP address range is under LACNIC responsibility for furtherComment: allocations to users in LACNIC region.Comment: Please see http://www.lacnic.net/ for further details, or check theComment: WHOIS server located at whois.lacnic.netRegDate: 2002-07-27Updated: 2005-12-05OrgTechHandle: LACNIC-ARINOrgTechName: LACNIC Whois Info OrgTechPhone: OrgTechEmail: whois-contact@lacnic.net-
Re: guardate qua
Beh non è una novità, almeno su questo forum, giorni scorsi se n'è già parlato sul forum informatico.. -
Re: guardate qua
E non c'è nessuno a cui segnalare la presenza di questi server con liste e-mail di privati? -
Re: guardate qua
La Polpost, ovviamente.Oppure fare una denuncia alle autorita'.Oppure salvarti il contenuto del sito e poi diventare uno spammer a tua volta.Oppure... -
Re: guardate qua
- Scritto da:
La Polpost, ovviamente.bene.ora gli scrivo. -
Re: guardate qua
- Scritto da:
- Scritto da:
La Polpost, ovviamente.
bene.
ora gli scrivo.mi correggo: non gli scrivo, perchè per fare segnalazioni on line, bisogna essere registrati sul sito della polpost...ma che senso ha?adesso si arrangiano, io la mia buona intenzione ce l'avevo... -
ECCO il perchè dell'anonimato!
- Scritto da:
- Scritto da:
- Scritto da:
La Polpost, ovviamente.
bene.
ora gli scrivo.
mi correggo: non gli scrivo, perchè per fare
segnalazioni on line, bisogna essere registrati
sul sito della
polpost...
ma che senso ha?
adesso si arrangiano, io la mia buona intenzione
ce
l'avevo...ed ecco perchè diventa utile:http://punto-informatico.it/p.aspx?id=1578344&r=PI -
Re: guardate qua
- Scritto da:
La Polpost, ovviamente.
Oppure fare una denuncia alle autorita'.
Oppure salvarti il contenuto del sito e poi
diventare uno spammer a tua
volta.
Oppure...oppure salvarlo per controllare se TU o il dominio della tua ditta è elencato... -
Re: guardate qua
WHOIS Record For
200.73.174.159
Record Type: IP Address
OrgName: Latin American and Caribbean IP
address Regional Registry
OrgID: LACNIC
Address: Potosi 1517
City: Montevideo
StateProv:
PostalCode: 11500
Country: UY
in tutto questo il whois è erratoil lacnic è un registro degli indirizzi, come ripe jpnic krnic etc...se vai nel sito del lacnic puoi vedere il vero whois :)
-
-
-
Re: guardate qua
- Scritto da:
E' un'archivio di uno spammer? Ci sono centinaia
di mega di indirizzi e-mail
...
Come si fà a risalire al proprietario di un sito
conoscendo solo l'indirizzo
IP?
http://www.ripe.net/db/whois/whois.html
-
-
-
Non ne posso più
Oltre 15-20 msg di spam ogni giorno. Ma posso fare una denuncia alla polizia postale, o non cambia niente?-
Re: Non ne posso più
- Scritto da:
Oltre 15-20 msg di spam ogni giorno. Ma posso
fare una denuncia alla polizia postale, o non
cambia
niente?si possono denunciare gli zombie? -
Re: Non ne posso più
Niente. Non cambia niente, dato che queste unsolicited mail provengono in gran parte dall'estero.Piuttosto metti un programma con filtri bayesiani, e risolvi abbastanza.-
Re: Non ne posso più
- Scritto da: opazz
Niente. Non cambia niente, dato che queste
unsolicited mail provengono in gran parte
dall'estero.
Piuttosto metti un programma con filtri
bayesiani, e risolvi
abbastanza.Il problema è che i filtri antispam possono beccarti anche delle mail buone e quindi le devi controllare lo stesso tutte per essere sicuro di non cestinare mail "buone".A meno che i mittenti non siano in una black-list,allora li puoi cestinare automaticamente.Ultimamente anche il servizio antispam di libero è in difficoltà.ByeGigio-
Re: Non ne posso più
Non esiste una cura efficace al 100% per lo spam. I filtri bayes, per esperienza oramai su grandissimi numeri, permettono se istruiti a dovere, e il programma non fa cagare, di bloccare e aver pochi falsi positivi.Se poi giochi con un po' di whitelist, il problema dei falsi positivi si riduce veramente ad un numero esiguo, rispetto al numero complessivo di mail.Certo devi istruirli, ma un conto è istruirli per un po' e poi andare avanti sufficientemente bene, un conto e' sorbirsi tutto lo spam, un altro conto è riceverlo lo stesso, metterselo in una cartella e nel caso verificare se c'è qualcosa di buono..-
Re: Non ne posso più
Ci sono anche le DNSBL, usate in congiunzione con i filtri bayes possono essere molto efficaci. -
Re: Non ne posso più
Sproottttt scrotttt prottt -
Re: Non ne posso più
Giusto, hanno solo un problema, spesso sono lente a darti la risposta, perchè sono sotto DDoSS, quindi spesso vanno in timeout..Certo abbinate a filtri bayes hai un buon risultato. -
Re: Non ne posso più
- Scritto da: opazz
Non esiste una cura efficace al 100% per lo spam.
I filtri bayes, per esperienza oramai su
grandissimi numeri, permettono se istruiti a
dovere, e il programma non fa cagare, di bloccare
e aver pochi falsi
positivi.
Se poi giochi con un po' di whitelist, il
problema dei falsi positivi si riduce veramente
ad un numero esiguo, rispetto al numero
complessivo di
mail.
Certo devi istruirli, ma un conto è istruirli per
un po' e poi andare avanti sufficientemente bene,
un conto e' sorbirsi tutto lo spam, un altro
conto è riceverlo lo stesso, metterselo in una
cartella e nel caso verificare se c'è qualcosa di
buono..
Uso thunderbird ed di falsi positivi me ne capitano neanche una decina al mese, contro la pulizia automatica di circa il 90% dei 200 messaggi che ricevo tutti i giorni ;)Non cambierei quel programma con nessun altro client di posta 8)Come dici tu è meglio perdere un po di tempo per istruirlo che stare a sbattersi per impostare dei filtri a mano...
-
-
-
-
Infermiera, 200 cc di Outlook 2003
- Scritto da:
Oltre 15-20 msg di spam ogni giorno. Ma posso
fare una denuncia alla polizia postale, o non
cambia
niente?Se vuoi un consiglio usa GMail + Outlook 2003. Non so che cavolo abbia messo la MS nei filtri di outlook 2003 ma se li tieni aggiornati (da office/microsoft update) bloccano quasi tutto con una precisione incredibile. E ancora devo trovare una singola email non pubblicitaria che non sia stata cestinata (e ne ricevo almeno una cinquantina di email al giorno di cui solo una decina buone).O se vuoi risolvere definitivamente cambia account (metti un username complesso tipo nome.cognome) e non pubblicare MAI il tuo indirizzo email sul web. Basta impostare una regola che avvisa in automatico chi ti manda email che hai cambiato indirizzo.-
Infermiera, 200 cc di Outlook 2003...
- Lo stiamo perdendo, lo stiamo perdendo! - Aumenti la dose a 500cc! - Peggiora! - Ancora! - Niente, non serve a niente... - Gli dia 300cc di Internet Explorer 7+ e 150 di Windows Vista - Sta prendendo fuoco! :|-
Re: Infermiera, 200 cc di Outlook 2003...
- Scritto da:
- Lo stiamo perdendo, lo stiamo perdendo!
- Aumenti la dose a 500cc!
- Peggiora!
- Ancora!
- Niente, non serve a niente...
- Gli dia 300cc di Internet Explorer 7+ e 150 di
Windows
Vista
- Sta prendendo fuoco!
:|E chi ha mai parlato di somministrazione endovenosa io parlavo di supposte.-
Re: Infermiera, 200 cc di Outlook 2003..
- Scritto da:
- Scritto da:
- Lo stiamo perdendo, lo stiamo perdendo!
- Aumenti la dose a 500cc!
- Peggiora!
- Ancora!
- Niente, non serve a niente...
- Gli dia 300cc di Internet Explorer 7+ e 150
di
Windows
Vista
- Sta prendendo fuoco!
:|
E chi ha mai parlato di somministrazione
endovenosa io parlavo di
supposte.Eh, ma a quelle sono assuefatti...
-
-
-
-
-
Ahaha, stavolta ho battuto PI..
E io che ho "critato" il nome di Sophos, per evitare pubblicità :P-
Re: Ahaha, stavolta ho battuto PI..
- Scritto da: opazz
E io che ho "critato" il nome di Sophos, per
evitare pubblicità
:PBravo, non hai citato la fonte, un vero genio.-
Re: Ahaha, stavolta ho battuto PI..
Ha rispettato la policy, la conosci stronzetto?
-
-
-
Ci vuole la legge ammazza zombie!!!!!!
È ormai più che evidente a chiunque che i winzombie vanno fermati. Fanno danni, economici e materiali ed è già tanto se non li si porta a rispondere di ciò che fanno. Quindi quanto meno vanno fermati buttandoli fuori da internet.Il tuo PC è uno zombie infetto? E allora niente internet finché non lo ripulisci.Formatti e reinstalli. Paghi il nipote per sverminarti il PC (bada che lo faccia bene altrimenti ancora niente internet). Dai fuoco a tutto e compri un PC nuovo. Il come è affare di chi ha un winzombie. Ma è necessario che questo problema, diventi e resti un problema di chi ce l'ha!!! Mentre invece oggi è un problema di tutti!!!Non si tratta solo di caselle appestate da noiose schifezza. Ma di mail server bloccati, di server web presi d'assalto dalle bot net. Di PC infettati da altri PC winzombie per ampliare l'armata cadaverica.Vanno fermati. Anche a costo di piantare un paletto di frassino nella CPU di ogni winzombie!!!!!!!!ZOMBIE A MOOOOORTEEEEE!!!!!!!!! :@ :@ :@ :@ :@ :@ :@-
Re: Ci vuole la legge ammazza zombie!!!!
Il tuo PC è uno zombie infetto? E allora niente
internet finché non lo
ripulisci.Beh basterebbe che i vari provider, quando notano traffico realmente anomalo bloccassero la connessione, o gli fosse imposto di farlo.Sarebbe cosa buona e giusta.-
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da: opazz
Il tuo PC è uno zombie infetto? E allora niente
internet finché non lo
ripulisci.
Beh basterebbe che i vari provider, quando notano
traffico realmente anomalo bloccassero la
connessione, o gli fosse imposto di
farlo.E se non è uno spammer, gli blocchi la connessione preventivamente?Agli ISP costerebbe fare ciò oltre essere una cosa lesiva della privacy, e le tariffe aumenterebbero.-
Re: Ci vuole la legge ammazza zombie!!!!
Beh senti una bella porta SMTP in ascolto come server o qualcosa di simile anche su porte non standard che fa traffico anomalo lo vedi..Se fai traffico continuato per inviare mail o addirittura dos, lo puoi notare..Se sei informatico lo si vede ad occhio nudo, anche se sei li sul posto..Se non lo sei, ti pare che vada solo più piano il PC.-
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da: opazz
Beh senti una bella porta SMTP in ascolto come
server o qualcosa di simile anche su porte non
standard che fa traffico anomalo lo
vedi..
Guarda che lo zombie è principalmente un client, non un SMTP, se cominci a bannare chi manda sfilza di posta (apparte che gli calpesti la privacy alla grande) quando duri come provider?La fate semplice voi. -
Re: Ci vuole la legge ammazza zombie!!!!
La faccio perchè è semplice...Se sparano posta di continuo, è presumibile che ci sia, come spesso accade se hai uno di quei pc tra le mani, un "servente" smtp attivo su una porta non standard, per sparare email a raffica senza che l'utente accorto se ne accorga.A questo punto se si nota un traffico anomalo su porte non standard, in maniera ripetitiva si fa presto a filtrare quello o tutta la connessione.Siccome non vige l'obbligo di tenere il PC pulito, si agisce a monte, chiudendoti il rubinetto che ti permette queste cose..Ne più ne meno, quando un operatore telefonico vede traffico anomalo.. -
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da: opazz
La faccio perchè è semplice...
Se sparano posta di continuo, è presumibile che
ci sia, come spesso accade se hai uno di quei pc
tra le mani, un "servente" smtp attivo su una
porta non standard, per sparare email a raffica
senza che l'utente accorto se ne
accorga.Non hai capito, il trojan di solito si collega direttamente all' SMTP degli indirizzi che deve spammare, non usa un SMTP per tutti gli indirizzi per il semplice fatto che cosi' verrà aggiunto su una RBL in 2 sec e che SMTP simili usano parecchia cpu (gestione di queue immensi, etc..). Infatti con un filtro greylisting elimini il 99% degli zombie dato che non hanno gestione di coda.
A questo punto se si nota un traffico anomalo su
porte non standard, in maniera ripetitiva si fa
presto a filtrare quello o tutta la
connessione.Questo vuol dire monitorare stramite spoofing la rete, hai idea di che impianti servano per farlo su tutti gli ip e su qualsiasi porta? (come ho detto prima il trojan funziona all' incirca come un client di posta, con la sola differenza che pesca l' SMTP da usare dal tag MX del DNS associato al dominio).
Siccome non vige l'obbligo di tenere il PC
pulito, si agisce a monte, chiudendoti il
rubinetto che ti permette queste
cose..
Ne più ne meno, quando un operatore telefonico
vede traffico
anomalo..E' piu' facile avere falsi positivi che bloccare i trojan. -
Re: Ci vuole la legge ammazza zombie!!!!
Non hai capito, il trojan di solito si collega
direttamente all' SMTP degli indirizzi che deve
spammare, non usa un SMTP per tutti gli indirizzi
per il semplice fatto che cosi' verrà aggiunto
su una RBL in 2 sec e che SMTP simili usano
parecchia cpu (gestione di queue immensi, etc..).
Infatti con un filtro greylisting elimini il 99%
degli zombie dato che non hanno gestione di coda.
Non sempre, è solo una tipologia di caso. I worm più diffusi ti aprono un socket in locale per sparare email come gli pare a chi gli pare.Infatti spesso molti spammer finiscono in blacklist, perchè ci sono liste sui "dialup", che vengono bloccati, o addirittura un minimo di controllo sul reverse dns, che lo blocca.
Questo vuol dire monitorare stramite spoofing la
rete, hai idea di che impianti servano per farlo
su tutti gli ip e su qualsiasi porta?Basta usare la materia prima che si chiama cervello. Se non c'è traffico continuato e anomalo, e un utente normale, non lo genera, ti bastano degli avvisi al provider, il quale poi può a distanza, senza sniffare direttamente il tuo traffico vedere come questo traffico avviene, se su cose conosciute o meno.A quel punto potrebbe anche telefonarti per avvisarti "guarda che il tuo PC quando è collegato ad internet fa strane cose, dagli un occhiata"..Ma invece no.. Nulla di tutto questo, anzi preferiscono al massimo tagliarti il p2p che invece del traffico realmente inutile quale può essere quello generato da uno zombie.Senza poi contare, quei PC infetti da RXBOT o altre diavolerie simili.
E' piu' facile avere falsi positivi che bloccare
i trojan.Io son del parere opposto, e lavorando sui grandi numeri te ne accorgi. -
Ho il computer zombificato!!
- Scritto da: opazz
Non hai capito, il trojan di solito si collega
direttamente all' SMTP degli indirizzi che deve
spammare, non usa un SMTP per tutti gli
indirizzi
per il semplice fatto che cosi' verrà aggiunto
su una RBL in 2 sec e che SMTP simili usano
parecchia cpu (gestione di queue immensi,
etc..).
Infatti con un filtro greylisting elimini il 99%
degli zombie dato che non hanno gestione di
coda.
Non sempre, è solo una tipologia di caso.
I worm più diffusi ti aprono un socket in locale
per sparare email come gli pare a chi gli
pare.
Infatti spesso molti spammer finiscono in
blacklist, perchè ci sono liste sui "dialup", che
vengono bloccati, o addirittura un minimo di
controllo sul reverse dns, che lo
blocca.
Questo vuol dire monitorare stramite spoofing la
rete, hai idea di che impianti servano per farlo
su tutti gli ip e su qualsiasi porta?
Basta usare la materia prima che si chiama
cervello. Se non c'è traffico continuato e
anomalo, e un utente normale, non lo genera, ti
bastano degli avvisi al provider, il quale poi
può a distanza, senza sniffare direttamente il
tuo traffico vedere come questo traffico avviene,
se su cose conosciute o
meno.----------------------------------------------Porco cavallo di troia!!! Io ce l'ho il traffico anomalo !!!Dopo averla vista come ospite a l'itaglia sul 2 , era diverso tempo che mi frullava in testa l'idea di farmi una qualche pippa con qualche immagine di Nadia Bengala . Non lo avessi mai pensato!!! Ho buttato il nome in gooOOOooogle e il primo risultato su cui ho pigiato mi ha infettato il piccì!! Stop Dialers mi rivela subito che è stato modificato qualcosa e infatti la connessione salta poco dopo. Infatti ho un Dialer di quelli con l'icona con la bocca! Un pò con il Morton Antivirus e un pò a mano riesco a rimuovere tutto. Ma c'è ancora qualcosa che non va. Il giorno dopo alla prima connessione a internet noto subito uno strano scambio di dati fra il mio computer e ... non so chi o cosa . Passato il picco iniziale di scambio dati, noto che la mia connessione non è "pulita". Anche non facendo un casso vedo che ci sono dati in entrata e in uscita (ma che diavolo succede!?). Provo con Ewido ma è vecchio e non si aggiorna più e scopro che è diventato AVG Antispyware !! Tolgo Ewido e metto AVG Antispyware e lancio la scansione che mi trova uno spyware. Mi dice di riavviare per eliminarlo. Riavvio e aggiorno il Morton , lancio la scansione e trova un malware (lo stesso che doveva rimuovere AVG ) e lo fa fuori (speriamo). Provo ancora a connettermi ma vedo ancora il picco di scambio dati a inizio connessione. Mi fa incazzare! Provo ad aggiornare il sistema per chiudere qualche falla anche se ormai il ladro è già in casa. Dopo quei 350.000 aggiornamenti alla sicurezza mi viene proposto il Service Pack 2 . Va bene, ormai non posso più rimandare. Dopo lo stressamento di palle subito dalla Microsoft per aggiornare il tutto, mi ritrovo il sistema un pò rallentato (andava meglio prima) e già matura in me l'idea di un formattone! Rilancio antivirus e antimalware, ne installo di nuovi, ma nessuno vede niente e mi danno semaforo verde. Mi connetto. Picco iniziale e persistente scambio di dati pure non facendo un casso!! Cheppalle!!! Ma chi sei, che cazzo vuoi bastardo!!!! Come se non bastasse questo, il Morton Internet Security comincia a segnalarmi portscan a tavoletta (dall'italia) e un giorno perfino un attacco tramite Trojan Horse SERV-Me . Ma cazzo devo fare porcoggiuda!!!Giochiamo l'ultima carta e scarichiamo Hijackthis . Faccio la scansione della macchina e vedo tutte voci legittime a parte una: O23 - Service: LogCmn - Unknown owner - \?C:ProgrammiFile comuniSystemlpt2.exe (file missing) Mi fisso su questo file e mi convinco che sia la causa dei miei mali. Cerco lpt2.exe con Google e finisco in vari forum dove vengono riportate altre scansioni di Hijackthis . In quella fiera di "può essere tutto e il contrario di tutto", la testa comincia a bollire, però riesco a capire che si tratta di una versione del Gromozon o LinkOptimizer . Trovo la segnalazione a un tool di rimozione della Symantec a questo indirizzo:http://tinyurl.com/qpj89Per usare questo tool bisogna riavviare windows in modalità provvisoria e lanciarlo. Alla fine della scansione il computer viene riavviato automaticamente e viene creato un log nella stessa posizione dove è stata lasciata l'utility della Symantec. Il risultato è stato questo: Symantec Trojan.Linkoptimizer Removal Tool 1.0.8Restored SeDebugPrivilege to Administrators groupservice: LogCmn (logon as: .aqHMFAPFUtaKsuQqNK, passed filters)service: LogCmn (file path: \?C:ProgrammiFile comuniSystemlpt2.exe - infected)file: \?C:ProgrammiFile comuniSystemlpt2.exe (deleted)reg: ...SYSTEMCurrentControlSetServicesLogCmnSecurity (key deleted)reg: ...SYSTEMCurrentControlSetServicesLogCmnEnum (key deleted)reg: ...SYSTEMCurrentControlSetServicesLogCmn (key deleted)reg: ...SpecialAccountsUserListaqHMFAPFUtaKsuQqNK (value deleted)folder: \?C:Documents and SettingsaqHMFAPFUtaKsuQqNK (deleted)user: aqHMFAPFUtaKsuQqNK (deleted)Trojan.Linkoptimizer has been successfully removed from your computer! Il fatto è che anche avendo il visualizza file e cartelle nascosti attivato, io lo user aqHMFAPFUtaKsuQqNK non l'ho visto proprio!Finalmente ho risolto (penso). Mi collego fiducioso a internet: ancora il picco iniziale seguito da persistente scambio di dati pure non facendo un casso!! Eh ma checcazzoo!!!Provo ancora con Hijackthis ma non vedo nulla di anomalo. Invoco un services.msc da Start , esegui , per vedere che non ci siano cose strane, ma pure lì sembra tutto legato a windows. Boooh?L'unica cosa anomala che ho riscontrato è nell'elenco connessioni del Firewall dove mi viene indicato ogni tanto uno scambio di dati in entrata e uscita con mail.linkmaster.com . Sto spammando? Non ci capisco un cazzo! Mi butto sul formattone perchè a questo punto non so più dove sbattere la testa. Eviterò i siti con Nadia Bengala (anche perchè non vale la pena infettarsi il piccì per delle scansioni prese da TV Sorrisi & Canzoni ) e lascerò una partizione giusto per provare Linux ! Concludendo, caro Bill, lo sai dove te lo puoi mettere Windows Vista? http://www.ismprofessional.net/wp/?p=12 -
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da: opazz
La faccio perchè è semplice...
Se sparano posta di continuo, è presumibile che
ci sia, come spesso accade se hai uno di quei pc
tra le mani, un "servente" smtp attivo su una
porta non standard, per sparare email a raffica
senza che l'utente accorto se ne
accorga.
A questo punto se si nota un traffico anomalo su
porte non standard, in maniera ripetitiva si fa
presto a filtrare quello o tutta la
connessione.
Siccome non vige l'obbligo di tenere il PC
pulito, si agisce a monte, chiudendoti il
rubinetto che ti permette queste
cose..
Ne più ne meno, quando un operatore telefonico
vede traffico
anomalo..verissimo..non c'è l'obbligo di tenere il pc pulito..ma se navighi è questiuone di buon senso e e soprattutto di un barlume minimo diintelligenza farlo..se poi ti scoccia tenerlo pulito..allora è meglio che prendi in nmano una zappa e scavi e non il pc così almeno non rischi di appestare il pc ad altri
-
-
-
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da: opazz
Il tuo PC è uno zombie infetto? E allora niente
internet finché non lo
ripulisci.
Beh basterebbe che i vari provider, quando notano
traffico realmente anomalo bloccassero la
connessione, o gli fosse imposto di
farlo.
Sarebbe cosa buona e giusta.seh così bloccano pure il P2P.. :| p) dovrebbero fare una scansione ad ogni pc che si connette.. (sarei contento di lavorare gratis per una causa del genere) magari anche un'analisi del traffico.. se sono vulnerabili a qualche attacco invece di disconnetterli li si REDIRIGE ((geek)) su una pagina che li avvisa e gli spiega come sta la situazione.. oppure li reindirizza sulla pag di winupdates..-
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da: HomoSapiens
- Scritto da: opazz
Il tuo PC è uno zombie infetto? E allora
niente
internet finché non lo
ripulisci.
Beh basterebbe che i vari provider, quando
notano
traffico realmente anomalo bloccassero la
connessione, o gli fosse imposto di
farlo.
Sarebbe cosa buona e giusta.
seh così bloccano pure il P2P.. :| p) dovrebbero
fare una scansione ad ogni pc che si connette..
(sarei contento di lavorare gratis per una causa
del genere) magari anche un'analisi del
traffico.. se sono vulnerabili a qualche attacco
invece di disconnetterli li si REDIRIGE ((geek))
su una pagina che li avvisa e gli spiega come sta
la situazione.. oppure li reindirizza sulla pag
di
winupdates..questo naturalmente per evitare a te di romperti l'anima la fai rompere agli altri per fare controlli che Tu dovresti fare? sei molto comodo..vuoi anche qualcuno che respiri per te? o vuoi un paio di mani così non te le rovini a pigiare i tasti???state facendo proprio dei discorsi italioti!-
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da:
- Scritto da: HomoSapiens
- Scritto da: opazz
Il tuo PC è uno zombie infetto? E allora
niente
internet finché non lo
ripulisci.
Beh basterebbe che i vari provider, quando
notano
traffico realmente anomalo bloccassero la
connessione, o gli fosse imposto di
farlo.
Sarebbe cosa buona e giusta.
seh così bloccano pure il P2P.. :| p) dovrebbero
fare una scansione ad ogni pc che si connette..
(sarei contento di lavorare gratis per una causa
del genere) magari anche un'analisi del
traffico.. se sono vulnerabili a qualche attacco
invece di disconnetterli li si REDIRIGE ((geek))
su una pagina che li avvisa e gli spiega come
sta
la situazione.. oppure li reindirizza sulla pag
di
winupdates..
questo naturalmente per evitare a te di romperti
l'anima la fai rompere agli altri per fare
controlli che Tu dovresti fare? sei molto
comodo..vuoi anche qualcuno che respiri per te? o
vuoi un paio di mani così non te le rovini a
pigiare i
tasti???
state facendo proprio dei discorsi italioti!senti trollino da quattro soldi, PRIMA DI TUTTO i controlli che IO dovrei fare li faccio nel modo migliore che le mie conoscenze mi permettono di fare. seconda cosa quello che ho detto servirebbe ad evitare che persone che usano il pc come un tostapane si vedano il pc zombificato, con ovvie conseguenze anche per chi il pc ce l'ha apposto (vedi spam).. se poi tu lavori in un ISP e non hai voglia di lavorare è un altro conto :s :|
-
-
-
-
Re: Ci vuole la legge ammazza zombie!!!!
Guarda che uno mica si accorge di essere zombificato.-
Re: Ci vuole la legge ammazza zombie!!!!
Eh no, il pc gli funziona lissio come l'olio appena munto..-
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da:
Eh no, il pc gli funziona lissio come l'olio
appena
munto..Quasi nessuno sa di essere zombificato, non è che uno è tanto pirla da pensare "vabbè sono zombificato, mi rallenta la connessione ed ho un bel trojan sul pc , ma chissefrega!"-
Re: Ci vuole la legge ammazza zombie!!!!
Appunto un bel taglio alla connessione in caso di traffico anomalo, e si sistemano tanti problemi. -
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da: opazz
Appunto un bel taglio alla connessione in caso di
traffico anomalo, e si sistemano tanti
problemi.se invece di tagliare la connessione tagliassimo la testa a svariati utenti penso che la cosa si risolverebbe meglio -
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da:
- Scritto da:
Eh no, il pc gli funziona lissio come l'olio
appena
munto..
Quasi nessuno sa di essere zombificato, non è che
uno è tanto pirla da pensare "vabbè sono
zombificato, mi rallenta la connessione ed ho un
bel trojan sul pc , ma
chissefrega!"vedi che io ne tengo di amici idioti che dicono "sto piccì va lento, sta pieno di virus xkè non ho il norton.. poi il firewall non lo uso xkè mi rallenta.. e poi chi vuole che mi entra nel piccì.. tanto che ci tengo io, mica si mettono a guarda' i documenti miei.. ma a me basta che si vede internet.."-----------------------------------------------------------Modificato dall' autore il 26 luglio 2006 02.52----------------------------------------------------------- -
Re: Ci vuole la legge ammazza zombie!!!!
A milioni ce ne sono.. -
Re: Ci vuole la legge ammazza zombie!!!!
Modificato dall' autore il 26 luglio 2006 02.52
--------------------------------------------------finalmente una frase intelligente!!! ora posso anche ansare a dormire felice -
Re: Ci vuole la legge ammazza zombie!!!!
uno è tanto pirla da pensare "vabbè sono
zombificato, mi rallenta la connessione ed ho un
bel trojan sul pc , ma
chissefrega!"E' esattamente la mentalità della maggior parte degli utenti ... i più intelligenti arrivano a dire "mò me devo far dare il norton coppiato, cosi sistemo tutto" e installano il norton DOPO che il pc è stato stra-zombificato, per disabilitarlo il giorno dopo perchè "vengono fuori troppo finestrelle" -
Re: Ci vuole la legge ammazza zombie!!!!
E questi non si fanno andare online.Mi sembra anche corretto, nei confronti di chi non è zombificato, e deve sharare l'ADSL con te, nello stesso DSLAM.. -
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da: eymerich
uno è tanto pirla da pensare "vabbè sono
zombificato, mi rallenta la connessione ed ho un
bel trojan sul pc , ma
chissefrega!"
E' esattamente la mentalità della maggior parte
degli utenti ... i più intelligenti arrivano a
dire "mò me devo far dare il norton coppiato,
cosi sistemo tutto" e installano il norton DOPO
che il pc è stato stra-zombificato, per
disabilitarlo il giorno dopo perchè "vengono
fuori troppo
finestrelle"state parlando del Norton mi sembra che da solo dia la massima sicurezza per il pc..i Trojan non li ferma di sicuro..anzi..manca poco che gli dia il permesso per entrare
-
-
-
Re: Ci vuole la legge ammazza zombie!!!!
- Scritto da:
Guarda che uno mica si accorge di essere
zombificato.Appunto ! Gli segano la connessione così se ne accorge e gli fanno pure un favore...
-
-
