Felice Balsamo

Un po' tecnologia, viaggi e buona cucina

Virus combatterli

DNS Server di Windows e virus Rinbot

8 Dicembre 2009 Felice Balsamo

Ho aggiornato il contenuto della pagina il 3 Marzo 2014

Una vulnerabilità presente nel servizio di gestione RPC (precisamente interfaccia di gestione Remote Procedure Call) del DNS Server per Windows 2000, 2003 e Small Business consente ad una variante del virus Rinbot di auto-installarsi nel sistema colpito, aprendo porte remote e connettendosi a server IRC, pronti ad accettare comandi remoti.A pochi giorni dalla scoperta del bug, le principali società produttrici di antivirus, hanno segnalato la presenza del virus Rinbot.Q (Panda Software) o Rainbot.BC per Symantec o altra variante del virus Rinbot e Nirbot.Il virus tenta la connessione provando indirizzi IP casuali, fino a trovare un IP con la porta 1025 aperta e il servizio DNS installato. Una volta trovato si autoinstalla, restando in ascolto.Il rischio principale è dovuto alla mancanza di una patch, quindi il numero di server colpiti potrebbe essere elevato e incontrollabile.Al momento il consiglio è quello di chiudere la porta 1025, limitando per qualche giorno la funzionalità di gestione remota del DNS, in attesa della presenza di una pacth valida.

Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.

Felice Balsamo

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Per 11 anni (fino ad Ottobre 2022) ho collaborato con il Comune di Napoli per le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione. Attualmente mi occupo di ottimizzare i processi aziendali e aumentare il numero di visitatori dei siti web, dei social dei miei clienti, continuando da oltre 20 anni la mia attività finalizzata ad ottimizzare il posizionamento dei siti web su Google e sui social, incrementando il numero di visitatori, dei follower e curando campagne di sponsorizzazione sul web. Mi occupo quindi dell'ottimizzazione tecnica, della messa in sicurezza e ovviamente scrivo contenuti dedicati affinché i siti web dei miei clienti siano sempre aggiornati e tecnicamente più meritevoli della concorrenza. Seguimi sul mio profilo Facebook: https://www.facebook.com/balsamofelice

Lascia un commento Annulla risposta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Privacy del sito

Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi cookie, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e comprendere come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Tuttavia, la disattivazione di alcuni di questi cookie potrebbe avere un effetto sulla tua esperienza di navigazione.

Necessary

Sempre abilitato

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_E3BHX29CR1	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_1325993_9	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Others