Problemi di Connessione? Scrivete qui...

[principino1984]

Ultimamente ho ricevuto parecchie lamentele per quanto riguarda la visibilità di xtremehardware sul web. Vorrei quindi chiedere a chi ha avuto o ha dei problemi a visitarci (quando riesce) a scrivere qui:

 

Quando ha avuto o ha i problemi

In che Città vive

Quale provider Utilizza per la connessione

Se nota solo dei rallentamenti o addirittura riceve delle pagine 404

 

Grazie mille

Marco Dominici

[Totocellux]

ottimo Marco

 

Ragazzi, invito tutti a seguire l'appello di Marco, e spendere il minuto che serve a creare un post del genere: più ne sappiamo, meglio sarà, e prima riusciremo a comprendere la causa che crea questi problemi.

Ne va del lavoro di tutti.

Grazie.

 

per tutta la serata di ieri sera è stata una cambogia: per me è stato impossibile visionare sia il forum che il sito, tanto che a un certo punto ho preferito mollare. Comunque l'orario in cui ricordo benissimo di non aver potuto vedere praticamente nulla, o in cui la navigazione sembrava iniziare e immediatamente dopo, inesorabilmente, si bloccava, è stato:

 

 

[table]giorno 15 gennaio 2009

orario: 21.25 - 00.45

città: Palermo

provider: Libero - Infostrada

tipologia: ADSL+ 20Mb

problema: impossibile l'accesso a qualsiasi pagina [/table]

[Totocellux]

[table]giorno 16 gennaio 2009

orario: 16.41 - 16.46

città: Palermo

provider: Libero - Infostrada

tipologia: ADSL+ 20Mb

problema: impossibile l'accesso a qualsiasi pagina [/table]

[Le085]

ultimamente non sono stato assiduamente sul forum ma capito cmq quotidianamente

ieri sera e stasera nessun problema da tr...nei giorni precedenti nessun problema da pg...

 

questa cosa a zone è veramente strana :cheazz:

[Totocellux]

[table]giorno 16 gennaio 2009

orario: 22.13 - 22.18

città: Palermo

provider: Libero - Infostrada

tipologia: ADSL+ 20Mb

problema: impossibile l'accesso a qualsiasi pagina [/table]

[Totocellux]

[table]giorno 16 gennaio 2009

orario: 22.33 - 22.41

città: Palermo

provider: Libero - Infostrada

tipologia: ADSL+ 20Mb

problema: impossibile l'accesso a qualsiasi pagina [/table]

[swattolo]

Io non ho MAI avuto problemi, tranne una mattina quando mi è stato detto che era problema del Server, per il resto è sempre andato e ci sto sempre qui

[dj883u2]

A Treviso, da me non ci sono problemi!

Invito tutti a postare i loro problemi, in modo da trovare nel + breve tempo possibile una soluzione.

Grazie.

[Le085]

oggi pomeriggio ho svariati problemi anche io

quasi impossibile accedere al portale a e a lforum

 

problema riscontrato dalle 17.51 fino alle 18.04

[Totocellux]

Idem come Leo, e a parte diverse difficoltà nella serata/nottata di ieri che non mi hanno permesso di fare praticamente nulla quello che avrei voluto ....... tipo, tenere compagnia a SingWolf (eh eh eh)

 

 

[table]giorno 17 gennaio 2009

orario: 17.50 - 18.05

città: Palermo

provider: Libero - Infostrada

tipologia: ADSL+ 20Mb

problema: impossibile l'accesso a qualsiasi pagina [/table]

[Febry]

io oggi tutto ok...

[SACD]

MIlano ovest

Alice adsl

Sta settimana almeno due volte era impossibile reggiungere il sito

[Totocellux]

siccome la faccenda ha assunto sin dall'inizio dei contorni un pò strani che non riuscivo a spiegarmi completamente, in quanto per me cominciata all'inizio di gennaio, ho continuato, parlandone con Marco, ad elaborare delle possibili cause, stringendo il cerchio orientandomi con tutti i segnali possibili avuti finora.

Ma ora mi sono concentrato sui periodi ben definiti dei blocchi che ho ricevuto insieme ad altri di voi, e ritengo di averne compreso poco fa, dopo aver compiuto ulteriori test che andassero in questa direzione.

Con ogni probabilità la causa non è direttamente del mantainer del sito e del forum, come pensavo; o meglio non è imputabile direttamente ad errori o malfunzionamenti di apparati hardware o di errate configurazioni su di questi, come in un primo tempo avevo (mal)pensato: il problema è quasi certamente derivato purtroppo da questo:

 

Kido-Worm alias Downadup

 

vi terrò informati, e spero che nei prossimi giorni non metta in ginocchio l'intero backbone italiano e internazionale :(

[Le085]

toto fammi capire dici che sia una specie di attacco DoS di utenti infettati da malware?

perchè solo il nostro sito dovrebbe essere colpito da ciò?o hai notato altri malfunzionamenti su altri siti?

[Le085]

oppure dici ch è proprio infetto il server di foolix? mi pare fosse un server linux...quel worm affligge solo win se nn sbaglio

[principino1984]

spiegati un po' meglio... quel worm è sui pc degli utenti o sul server?

[Totocellux]

Marco, Leo, è proprio così, è un malware temibilissimo, e ciò che mi ha fatto pensare di più a una possibilità del genere, è che negli ultimi giorni ho cominciato ad avere difficoltà di accesso, della stessa tipologia, pian piano anche su molti altri siti, soprattutto su alcuni che so bene di non aver mai avuto problemi del genere.

 

La spiegazione, in sintesi, è che oltre ad attaccare pc singoli, è in grado di infettare o quantomeno, sovraccaricare anche dispositivi di rete quali router, proxy etc.

 

Leggendo quell'articolo di Mikko Hyppönen, uno dei più esperti al mondo per quanto riguarda la sicurezza di questo tipo, il team di creatori di Kido, ha registrato, e continua a farlo ad un ritmo impressionante, addiritura interi domini internet, per facilitare l'infezione.

Dopo aver letto le modalità di autoreplica, controllate tutti i vostri pc: uno dei sintomi è di trovare il file autorun.inf sulla radice delle partizioni dei nostri hd, pen drive etc.

 

Insomma, la situazione è tutt'altro che rosea.

[Le085]

se hai problemi di questo genere anche su altri siti allora ci sta tutto....però è strano il messaggio che dà in risposta...a volte addirittura database error...cmq essendo un worm c'è poco da stupirsi...

si potrebbe cmq provare a sentire foolix che di sicuro sarà meglio informato di noi sulla situazione e ci saprà dire se hanno ricevuto altre segnalazioni di questo genere

[principino1984]

porca vacca è alquanto terrificante questa cosa... e la cosa ancora più terrificante è che non ci si può far nulla per fermarlo o ho letto male?

[Totocellux]

stanno esattamente così le cose, Marco: individualmente non possiamo far altro che controllare singolarmente i nostri pc e notebook, ed attuare ove si rendesse necessario la disinfezione, se e quando possibile.

 

Il problema vero, sta nel fermare le attività virali verso l'esterno di tutti quei pc i cui proprietari sono possibilmente ignari di ciò che hanno a bordo.

Kido spara fuori a manetta. leggo dal documento di Mikko:

 

"They do this by trying to connect to various Web addresses. And if the worm finds an active Web server at one of these domains, it will download and run a particular executable — thus giving the malware gang a free hand to do whatever they want with all of the infected machines".

 

In pratica il worm tenta delle connessioni a svariati web server (su domini che si moltiplicano continuamente, registrati, come dicevo da parte del team che lo ha sviluppato), e quando ne trova di attivi, scarica automaticamente un particolare tipo di eseguibile che permette loro di fare ciò che vogliono di tutte le altre macchine sparse per il mondo.

 

L'algoritmo con cui il malware genera i domini (e quindi i web-server ai quali far connettere le macchine infette) cambia con frequenza giornaliera, ed è basato sui timestamps di grossi siti come Google o Baidu (impossibili pensare di stopparli [molto furbi gli amici del team] per provare a rallentarne la propagazione).

[megthebest]

Azz... la situazione sembrerebbe seria...

Non c'è difesa??????

[g4dual]

Azz... ho letto solo ora la notizia! Pazzesco che ci sia in giro gente che abbia davvero nulla da fare se non ste porcate ...

[dj883u2]

Porca miseria....

[ShadoW]

allora... io non sto riscontrando problemi anzi da oggi appena ho letto questa discussione ne ho riscontrato... ma solo su alune parti del forum...

 

per esempio adesso non ho accesso alle segenti sezioni:

 

cpu & overclok

schede video

schede madri ram

periferiche hardware

 

nelle antre sezioni mi fa entrare tranquillamente

Edited January 19, 2009 by ShadoW

[Totocellux]

Ripeto, purtroppo oltre a controllare le nostre macchine ed applicare eventualmente la patch interessata, attualmente non si può fare assolutamente nulla per evitare o risolvere il problema creato dai restanti pc colpiti e da quelli che questi ultimi riusciranno ad infettare.

 

Gli indirizzi IP interessati sono secondo l'ultima stima circa 9 milioni: ma se si pensa che la maggior parte sono semplicemente l'IP di uscita (proxy) di aziende sparse in tutto il mondo, si può intuire facilmente che il numero reale di pc infetti potrebbe tranquillamente essere moltiplicato x 10 o addirittura x 100

 

Riporto fedelmente il testo integrale dall'ultimo documento ufficiale Microsoft in merito a questo malware: link.

E' molto lungo e non ho materialmente il tempo per tradurlo tutto.

 

A favore di chi conosce poco o niente l'inglese posso solo dire che se ha delle domande, dubbi o vuole solo capirci di più, può tranqullamente chiedermelo in modo più diretto su questo thread, in modo tale da rendere partecipi tutti della situazione

 

 

Also Known As:

 

Trojan.Downloader.JLIW (BitDefender)

Win32/Conficker.A (CA)

Win32/Conficker.A (ESET)

Trojan-Downloader.Win32.Agent.aqfw (Kaspersky)

W32/Conficker.worm (McAfee)

W32/Conficker.E (Norman)

W32/Confick-A (Sophos)

W32.Downadup (Symantec)

Trojan.Disken.B (VirusBuster)

TA08-297A (other)

CVE-2008-4250 (other)

VU827267 (other)

Win32/Conficker.worm.62976 (AhnLab)

 

Summary

 

Worm:Win32/Conficker.A is a worm that infects other computers across a network by exploiting a vulnerability in the Windows Server service (SVCHOST.EXE). If the vulnerability is successfully exploited, it could allow remote code execution when file sharing is enabled.

 

Microsoft strongly recommends that users apply the update referred to in Security Bulletin MS08-067 immediately.

Symptoms

 

There are no common symptoms associated with this threat. Alert notifications from installed antivirus software may be the only symptom(s).

 

Technical Information

 

Worm:Win32/Conficker.A is a worm that infects other computers across a network by exploiting a vulnerability in the Windows Server service (SVCHOST.EXE). If the vulnerability is successfully exploited, it could allow remote code execution when file sharing is enabled.

Installation

 

This worm searches for the Windows executable 'services.exe' and will inject itself into it.

This worm copies itself to the Windows system folder as random>.dll where random> is a 5-8 character lowercase alphabetic name such as 'nxyme.dll'.

 

The worm adjusts the file time of the dropped DLL worm copy to the same as the system's kernel32.dll file time to mask forensic evidence of infection time. The registry is modified to execute the dropped DLL worm copy as a service.

 

Adds value: "DisplayName"

With data: "0"

To subkey: HKLMSYSTEMCurrentControlSetServicesvcdrlxeu

 

Adds value: "ServiceDll"

With data: "system folder> xyme.dll"

To subkey: HKLMSYSTEMControlSet001ServicesvcdrlxeuParameters

 

Once a machine has been infected the worm will patch the exploited function via a simple code hook in order to prevent re-infecting a machine it has already compromised. The worm opens and listens for connection attempts on a randomly chosen port between 1024 and 10000 and bypasses Windows firewall using APIs. The worm also stops the Internet connection sharing service.

Spreads Via…

 

Networked Computers

Win32/Conficker.A copies itself into memory and begins propagating to random IP addresses across a network by exploiting a vulnerability in the Windows Server service (SVCHOST.EXE). If the vulnerability is successfully exploited, the worm instructs the target computer to download a copy of the worm from the host computer via HTTP protocol using the random port opened by the worm.

 

The worm uses the following URLs to determine the computer's geographic location:

 

getmyip.org

getmyip.co.uk

checkip.dyndns.org

 

Win32/Conficker.A avoids infecting Ukrainian located computers.

Payload

Creates HTTP Server

The worm opens a random port between 1024 and 10000 and acts like a web server (HTTP server). If the remote machine is exploited successfully, the victim will connect back to the http server and download a worm copy.

 

Resets System Restore Point

The worm may call an API function to reset the computer's system restore point, potentially defeating recovery using system restore.

 

Downloads Files

If the date is after November 25, 2008, this worm will build a URL in the following format and attempt to download a file from it:

 

random ip?>/search?q=%d&aq=7

 

If the date is after December 1, 2008 Win32/Conficker.A will attempt to download a file 'loadadv.exe' from the domain 'trafficconverter.biz'.

 

Analysis by Joshua Phillips

 

Steps

 

Take the following steps to help prevent infection on your system:

 

Enable a firewall on your computer.

• 
  

• Get the latest computer updates for all your installed software, including Security Bulletin MS08-067.

  
  

• Use up-to-date antivirus software.

  
  

• Use caution when opening attachments and accepting file transfers.

  
  

• Use caution when clicking on links to web pages.

  
  

• Protect yourself against social engineering attacks.

  
  

Enable a firewall on your computer

 

Use a third-party firewall product or turn on the Microsoft Windows Internet Connection Firewall.

To turn on the Windows Firewall in Windows Vista

 

Click Start, and click Control Panel.

• 
  

• Click Security.

  
  

• Click Turn Windows Firewall on or off.

  
  

• Select On.

  
  

• Click OK.

  
  

 

To turn on the Internet Connection Firewall in Windows XP

 

• Click Start, and click Control Panel.

  
  

• Click Network and Internet Connections. If you do not see Network and Internet Connections, click Switch to Category View.

  
  

• Click Change Windows Firewall Settings.

  
  

• Select On.

  
  

• Click OK.

  
  

Get the latest computer updates

 

Updates help protect your computer from viruses, worms, and other threats as they are discovered. It is important to install updates for all the software that is installed in your computer. These are usually available from vendor websites.

 

You can use the Automatic Updates feature in Windows to automatically download future Microsoft security updates while your computer is on and connected to the Internet.

To turn on Automatic Updates in Windows Vista

 

• Click Start, and click Control Panel.

  
  

• Click System and Maintainance.

  
  

• Click Windows Updates.

  
  

• Select a setting. Microsoft recommends selecting Install updates automatically and choose a time that is convenient for you. If you do not choose Automatic, but you choose to be notified when updates are ready, a notification balloon appears when new downloads are available to install. Click the notification balloon to review and install the updates.

  
  

To turn on Automatic Updates in Windows XP

 

• Click Start, and click Control Panel.

  
  

• Click System.

  
  

• Click Automatic Updates.

  
  

• Select a setting. Microsoft recommends selecting Automatic. If you do not choose Automatic, but you choose to be notified when updates are ready, a notification balloon appears when new downloads are available to install. Click the notification balloon to review and install the updates.

  
  

Use up-to-date antivirus software

 

Most antivirus software can detect and prevent infection by known malicious software. To help protect you from infection, you should always run antivirus software that is updated with the latest signature files. Antivirus software is available from several sources. For more information, see

Windows Vista Antivirus Software - Windows Live OneCare - Microsoft.

Use caution when opening attachments and accepting file transfers

 

Exercise caution with e-mail and attachments received from unknown sources, or received unexpectedly from known sources. Use extreme caution when accepting file transfers from known or unknown sources.

Use caution when clicking on links to web pages

 

Exercise caution with links to web pages that you receive from unknown sources, especially if the links are to a web page that you are not familiar with or are suspicious of. Malicious software may be installed in your system simply by visiting a web page with harmful content.

Avoid downloading pirated software

 

Threats may also be bundled with software and files that are available for download on various torrent sites. Downloading "cracked" or "pirated" software from these sites carries not only the risk of being infected with malware, but is also illegal. For more information. please see our article '

The risks of obtaining and using pirated software'.

Protect yourself from social engineering attacks

 

While attackers may attempt to exploit vulnerabilities in hardware or software in order to compromise a system, they also attempt to exploit vulnerabilities in human behavior in order to do the same. When an attacker attempts to take advantage of human behavior in order to persuade the affected user to perform an action of the attacker's choice, it is known as 'social engineering'. Essentially, social engineering is an attack against the human interface of the targeted system. For more information, please see our article '

What is social engineering?'.

 

 

Recovery Steps

 

Manual removal is not recommended for this threat. To detect and remove this threat and other malicious software that may have been installed, run a full-system scan with an up-to-date antivirus product such as the Microsoft online scanner (

http://safety.live.com). For more information, see Windows Vista Antivirus Software - Windows Live OneCare - Microsoft.