Bollettino out-of-band MS08-067: no news, good news?

Bollettino out-of-band MS08-067: no news, good news? — Fri, 31 Oct 2008 23:43:32 GMT

PingBack from http://www.grabbernews.com/bollettino-out-of-band-ms08-067-no-news-good-news-37559.html

Segnalazioni del worm Win32/Conficker.A: verificate di aver installato la patch MS08-067

Security Blog di Feliciano Intini — Wed, 26 Nov 2008 19:49:19 GMT

Come si temeva , si è giunti alla realizzazione di un worm che sfrutta la vulnerabilità corretta dal

Auguri col worm: la variante Conficker.B in circolazione in Italia

Security Blog di Feliciano Intini — Wed, 31 Dec 2008 22:46:18 GMT

Interrompo il silenzio blogging che mi sono imposto in queste festività per due motivi importanti. Il

re: Bollettino out-of-band MS08-067: no news, good news?

Massimo — Sat, 03 Jan 2009 15:37:22 GMT

Anche nella mia azienda nel mese di Dicembre il malware si è diffuso praticamente su quasi tutti i pc privi della patch di protezione.

Per fortuna sono riuscito a rimuoverlo tramite Trojan Remover e tutto e ritornato a funzionare correttamente sino a giorno 31, quando su alcuni pc anche quelli protetti dalla patch MS08-067 ho trovato il firewall di windows disattivato e una porta tcp con un numero casuale, diverso da pc a pc, tra le eccezzioni.

Anche il servizo windows updates è stato disattivato, e tutte le traduzioni dns verso microsoft e f-secure non funzionano più.

Ho rimosso il malware sempre con Trojan Remover, me dopo la rimozione continua ad entrare.

Su un pc ho installato Comodo Firewall e ho notato che oltre ad essere l'unico a non essere stato infettato, tra i log di Comodo mi segnala svariati tentativi di attacco sulla porta 445 provenienti da quasi tutti gli Ip dei pc della rete aziendale.

Qualche suggerimento.

Considerazioni per un efficace contenimento dell'infezione Conficker.B

Security Blog di Feliciano Intini — Tue, 20 Jan 2009 20:47:11 GMT

Credo abbiate letto di come questa infezione si stia diffondendo in modo serio, e non solo in Italia.