grave falla di sicurezza sui server di autenticazione uniTim

Insieme ad alcuni amici ho notato che ogni tot minuti mi arriva un messaggio quando navigo in gprs di una certa NICOLE che pubblicizza il suo sito porno..
I messaggi sono simili a quelli inviati con il comando NET SEND da w2000 e XP nella versione professional e server (per il primo s.o.) ...

Ho ovviato personalmente al problema disattivando il servizio Messanger presente nei tools amministrativi.

Stessa cosa hanno fatto i miei colleghi al lavoro....

Il net send solitamente viene inviato solo da chi ha privilegi amministrativi su una macchina e soprattutto su una rete....

quindi ne deduco che uno spammer è riuscito a impossessarsi (non so in che modo) di una password presente sui server di autenticazione uni-tim (grave se la password del server è bianca o addirittura administrator) e tramite ciò stia spammando su tutta la rete dei clienti collegati ...
Non capisco come non si siano ancora accorti del problema (da circa un mese) .
Non capisco come si fa a far rimanere attivo un servizio del genere in sede di attivazione e rilascio in esercizio della macchina....

LA situazione da me prospettata è molto seria e grave....il tizio in questione potrebbe venire a conoscenza di dati sensibili (utenze e pwd) dei clienti....

Vero,
anzi, ritengo vieppiù che lo spammer abbia aperto una vera e propria "falla" attraverso la quale giunge un pop up di vario genere.
Si provi a sconnettere TIM GPRS ed usare un'altra connessione : si noterà come non si aprino così tante "finestre" come quando naviganti in acque timmiche..


fate vobis

ience, ti prego...

non dare notizie allarmistiche per nulla

i messaggini "winpopup" del servizio di rete Messenger (attenzione, non c'entra nulla con Windows o MSN Messenger) possono essere inviati da qualsiasi PC a qualsiasi altro PC che soddisfi le seguenti caratteristiche:

- abbia sistema operativo windows (nel 9x bisogna attivare il programmino di ricezione "winpopup", mentre in NT, 2000, XP e 2003 i messaggi arrivano "di default", con le finestrelle di cui parlate voi)
- abbia la/le porte netbios aperte (139 e mi pare 137) ed accessibili da parte di chi vuol inviare il messaggio

comunque NON C'E' BISOGNO DI CONOSCERE NESSUNA PASSWORD DELL'AMMINISTRATORE DI RETE per poterli inviare, quindi su questo state "tranquilli"... i messaggini possono essere inviati da tutti a tutti

tale spam arriva spesso anche a me, potrei disabilitare il servizio ma non lo faccio per pigrizia... ma cmq con un firewall tutto si sistemerebbe (e' che sono pigro... )

il problema della "frequenza" di tale spam e' probabilmente dovuto al fatto che e' molto piu' facile "beccare" IP assegnati in una subnet "limitata" come quella di TIM, piuttosto che in tutta l'internet italiana




----------
fab---

Ottimo intervento del buon faquick
Solo una piccola correzione: non è necessario avere porte NetBIOS aperte, è sufficiente avere avviato il servizio messenger su una macchina NT/2K/XP.

Ience, meno grappini




----------
Aloha

quello che dici mi sembra alquanto strano....
Accettando la tua critica ritengo molto grave che si possa far passare sulla propria rete simile spam...la possibilità di bloccare simile @#$%& è possibile...visto che l'ip della macchina compare spesso....(non si puo inviare all'abuse nulla 1 perche non esiste , 2 perche non è una mail)....

Siccome tale invio può comportare gravi disagi all'utente a Tim conviene immediatamente correre ai ripari...

Se riesci a bloccare qualke DDoS basato su broad bacate dimmelo...no xkè messaggiare una subnet in quella maniera ne è solo un lontano parente...

ki ti dice poi ke l'IP ke vedi sia quello reale? e se il tizio andasse via di ip spoofing o amasse particolarmente le porte 8080/3128?




----------
Aloha

...Walter altro che grappini....sei diventato proprio bravo. Anche se quella del cache/proxy per nascondere l'IP nella trasmissione del messaggio...boooo !
La cosa proprio chiara non è, ma mi sembra che faquick abbia fatto centro.
Il GPRS ci azzecca relativamente. Lo stesso messaggio lo ricevo pure sul GARR !

Walterino fra poco iscriviti pure tu alla 2600
ciao

Ho visto fare (come un FPS in terza persona ) miracoli con proxy indifesi...

Ad ogni modo io sono un emerito ignorante in materia reti, quindi lascio il posto ai più competenti




----------
Aloha

a me sembra c<omunque strano....
si puo permettere il blocco di questi messaggi....se si vuole

....se si vuole

mi sento arretrato....




----------
Ghebirs