I forum AMD sotto attacco

Discussioni relative alle news pubblicate su AMD Planet

Moderatore: Redazione

I forum AMD sotto attacco

Messaggiodi Staff il 01 feb 2006, 14:04

<p>Ieri sera sul forum di Amd.com, come sul nostro hanno subito un attacco, sfruttando la “famosa” vulnerabilità dei sistemi Windows legata alle immagini WMF, all’interno del forum della società AMD, rende noto Fsecure. <br />
<br />
Digitando gli indirizzi web dei forum (<strong>http://forums.amd.com e http://forum.amdplanet.it/)</strong> oltre alle pagine del sito compariva anche la richiesta di salvataggio del file <strong>xpladv586.wmf</strong>.</p>
<p align="center"><img src="http://www.amdplanet.it/art_img/sergio-news/forums_amd_com.gif" width="623" height="403" /></p>
<p align="justify">Il file proveniente dal sito web toolbardollars.biz ospitato su un server Russo veniva caricato attraverso un IFRAME codificato:<br />
 </p>
<table id="table36" border="0" cellpadding="0" width="100%">
<tbody>
<tr>
<td><p align="center"><img src="http://www.amdplanet.it/art_img/sergio-news/iframea.gif" width="573" height="65" /></p></td>
</tr>
</tbody>
</table>
</p>
<p align="justify">il quale conduce alla pagina http://toolbardollars.biz/dl/adv586.php. <br />
<br />
Non si sa ancora come si stato possibile l’inserimento di tale codice nel forum ufficiale della AMD, così come la reale natura del file xpladv586.wmf, nel frattempo si consiglia a tutti coloro i quali non hanno ancora provveduto ad aggiornare i propri sistemi ad effettuare il download della patch ufficiale Microsoft onde evitale spiacevoli sorprese.<br />
<br />
La patch ufficiale Microsoft per risolvere la vulnerabilità WMF: <a href="http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx</a></p>
<p><a href="http://www.anti-phishing.it/news/articoli/news.310120062.php" target="_blank">fonte</a></p>
<p> </p>
AMD Planet Staff
Avatar utente
Staff
Moderatore
Moderatore
 
Messaggi: 7240
Iscritto il: 28 mag 2002, 13:48

 

Messaggiodi sualocin il 01 feb 2006, 14:30

ho sperimentato ieri notte :evil:
SUALOCIN.ORG

Athlon64 X2 4400+@2600MHz RS CABRIO 1.41V Ybris K11 Leviathan DFI LanpartyUT nF4 Ultra-D Lunaforce L4E TeamGroup UCCC 2x1Gb 3-4-3-0 1T@260MHz ASUS Extreme N6800GT 256Mb DDR3 425/1175 Ybris K5 Keops Nexus NX-5000 XaserIII Blue Mod
Avatar utente
sualocin
Saggio del pianeta
Saggio del pianeta
 
Messaggi: 960
Iscritto il: 04 ott 2005, 17:18
Località: Cremona

Messaggiodi Lunottola il 01 feb 2006, 14:36

anke io e devil abbiamo notato :(
La Vita non si misura con la quantità di respiri..
ma con i Momenti ke te l'hanno Tolto....

Immagine
Avatar utente
Lunottola
Luce delle stelle
Luce delle stelle
 
Messaggi: 1442
Iscritto il: 21 nov 2005, 16:11
Località: LunotCity

Messaggiodi Galai il 01 feb 2006, 14:43

io nn ho visto niente..l'ho saputo oggi..ergo dev'essere successo dopo mezzanotte.
Sempre in Rete.....There is no place like 127.0.0.1

AmdPlanet ha bisogno di te    

World Community Grid AMD Planet Team

La Romagna suona.. L'Italia balla

Carica le tue foto su PixDiff il nuovo servizio di Hosting & Upload by AmdPlanet

Tutti dicono che sono una persona orribile....ma non è vero....Ho il cuore di un ragazzino.......in un vaso sulla scrivania!!!!


Immagine
Avatar utente
Galai
Moderatore
Moderatore
 
Messaggi: 12521
Iscritto il: 29 ago 2005, 14:11
Località: Cesena

Messaggiodi Aragorn il 01 feb 2006, 14:46

i sistemi non aggiornati sono a rischio, chi ha visitato il sito con internet explorer ieri dovrebbe fare una scansione di sicurezza, perchè explorer fa il donwload automatico senza chiedere l'autorizzazione a scaricare quel componente

quindi fate una scansione seria e aggiornate il sistema con la patch sopra indicata e rottamate explorer passando a firefox o opera che sono anni luce più sicuri


«Non tutto quel ch'è oro brilla,
Né gli erranti sono perduti;
Il vecchio ch'è forte non s'aggrinza,

le radici profonde non gelano.
Dalle ceneri rinascerà un fuoco,
L'ombra sprigionerà una scintilla;
Nuova sarà la lama ora rotta,
E re quei ch'è senza corona.»

Avatar utente
Aragorn
Site Admin
Site Admin
 
Messaggi: 21155
Iscritto il: 06 ago 2004, 23:45
Località: Lunà Cepeen (varès)

Messaggiodi gallomail il 01 feb 2006, 14:53

sarà stato un intellista bastardo!! :twisted:

Cmq a me firefox mi rivelava subito che c'era un file da scaricare e l'antivirus me lo bloccava e sono a posto.
Avatar utente
gallomail
Mago dell'universo
Mago dell'universo
 
Messaggi: 3181
Iscritto il: 21 gen 2005, 13:25
Località: Berlino

Messaggiodi pamparulez il 01 feb 2006, 15:10

Io ho vistato il forum ieri sera prima delle 6.. posso stare tranquillo!?
Il pc è mio e di mio fratello..se faccio una scansione, e aggiorno con la patch.. se cambia qualcosa c'e' caso che mi tocca litigare.

Ps..
Altro che xp o firefox..io viaggio ancora cn win98 :D :D :D :D
Campione di Lega Turion
Immagine
Avatar utente
pamparulez
Luce delle stelle
Luce delle stelle
 
Messaggi: 1293
Iscritto il: 18 ott 2005, 16:12
Località: Firenze

Messaggiodi Lunottola il 01 feb 2006, 15:11

Aragorn ha scritto:i sistemi non aggiornati sono a rischio, chi ha visitato il sito con internet explorer ieri dovrebbe fare una scansione di sicurezza, perchè explorer fa il donwload automatico senza chiedere l'autorizzazione a scaricare quel componente

quindi fate una scansione seria e aggiornate il sistema con la patch sopra indicata e rottamate explorer passando a firefox o opera che sono anni luce più sicuri



ho appena istallato la pach ke ci hai consigliato di scaricare... x quanto riguarda il file il blocco pop up me l'ha bloccato e oltre a explorer anche dowload accelerator me lo rilevava ma non ho scaricato nulla...

cmq vabbè facciamo una scansione non si sà mai
Grazieeeeee
La Vita non si misura con la quantità di respiri..
ma con i Momenti ke te l'hanno Tolto....

Immagine
Avatar utente
Lunottola
Luce delle stelle
Luce delle stelle
 
Messaggi: 1442
Iscritto il: 21 nov 2005, 16:11
Località: LunotCity

Messaggiodi Aragorn il 01 feb 2006, 15:13

pamparulez ha scritto:Io ho vistato il forum ieri sera prima delle 6.. posso stare tranquillo!?
Il pc è mio e di mio fratello..se faccio una scansione, e aggiorno con la patch.. se cambia qualcosa c'e' caso che mi tocca litigare.

Ps..
Altro che xp o firefox..io viaggio ancora cn win98 :D :D :D :D


credo di si il problema dovrebbe essersi manifestato dopo le 23 fino a quando michele nn ha chiuso il sito


«Non tutto quel ch'è oro brilla,
Né gli erranti sono perduti;
Il vecchio ch'è forte non s'aggrinza,

le radici profonde non gelano.
Dalle ceneri rinascerà un fuoco,
L'ombra sprigionerà una scintilla;
Nuova sarà la lama ora rotta,
E re quei ch'è senza corona.»

Avatar utente
Aragorn
Site Admin
Site Admin
 
Messaggi: 21155
Iscritto il: 06 ago 2004, 23:45
Località: Lunà Cepeen (varès)

Messaggiodi SimoSì il 01 feb 2006, 16:25

non so se a quell'ora stavo visitando il sito...cmq con kerio firewall non dovrei aver corso rischi giusto?
AMD Athlon XP 2800+ Barton@2200 mhz, Zalman CNPS7000B Al-Cu, A7N8X-X nForce 2, 2x512Mb PC2700 V-Data, ATI Radeon 9600 XT , Alimentatore 350W, Seagate 120 GB

Fantamagic.it
Avatar utente
SimoSì
Cittadino verde
Cittadino verde
 
Messaggi: 78
Iscritto il: 26 gen 2006, 23:51
Località: Roma

Messaggiodi Aragorn il 01 feb 2006, 16:32

questo è il comunicato ufficiale che potete leggere in alto in ogni sezione del forum

A seguito dell'attacco subito il 31/01, invitiamo tutti gli utenti di amdplanet, a eseguire una scansione accurata del proprio sistema, per dissipare ogni dubbio su possibili infezioni.

I sistemi a rischio sono quelli non aggiornati e chi si è connesso con internet explorer nella sera del 31/01. Il browser di casa microsoft, infatti scarica in automatico quel tipo di file, non preoccupandosi se è un virus o meno.

Pertanto consigliamo una scansione accurata, l'installazione della patch relativa, e sottolineiamo che browser alternativi come opera o firefox, non sono soggetti a queste vulnerabilità.

Per maggiori informazioni consulate questo link.

Ci scusiamo con tutti gli utenti dell'increscioso inconveniente.

Lo staff
Ultima modifica di Aragorn su 01 feb 2006, 20:46, modificato 1 volte in totale.


«Non tutto quel ch'è oro brilla,
Né gli erranti sono perduti;
Il vecchio ch'è forte non s'aggrinza,

le radici profonde non gelano.
Dalle ceneri rinascerà un fuoco,
L'ombra sprigionerà una scintilla;
Nuova sarà la lama ora rotta,
E re quei ch'è senza corona.»

Avatar utente
Aragorn
Site Admin
Site Admin
 
Messaggi: 21155
Iscritto il: 06 ago 2004, 23:45
Località: Lunà Cepeen (varès)

Messaggiodi tanjama il 01 feb 2006, 16:50

il browser di casa MicroSFOT???

mahahahahaha spero vivamente che l'abbia fatto apposta! :lol:

io non ero collegata...per fortuna...cmq uso firefocchese!
- AMDPLANET STAFF -

Guida su come stendere la pasta dissipante
[url]viewtopic.php?p=87734]Guida sull'aerazione del case[/url]

Lian li pc-g70,Enermax Liberty 620w, E6400, Gigabyte DS3R, 1*2 Corsair Twinx ddr2 800mhz, ati x1950pro 256...questo per il momento ;o)
Avatar utente
tanjama
Luce delle stelle
Luce delle stelle
 
Messaggi: 2087
Iscritto il: 19 mar 2004, 13:15
Località: Trieste

Messaggiodi lionner il 01 feb 2006, 18:13

raga x fortuna ke ieri nn ero connesso
cmq ho installato la pach ed ora ho i problemi con msn (nn si vuole connettere + :-k )
dopo disinstallo la pach e e vedo se si connette
ciaooooooooo
Immagine
Avatar utente
lionner
Mago dell'universo
Mago dell'universo
 
Messaggi: 4346
Iscritto il: 07 apr 2005, 17:44
Località: SALERNO

Messaggiodi Cesena'88 il 01 feb 2006, 20:02

ieri sera non ero connesso e poi uso opera... messenger nn si connette nenche a me in 2 pc diversi ma nn ho messo la patch, deve essere 1 prob loro...
E8200, Ultra 120 Extreme, P5E, 8800gt POV, AC Accelero S1 Rev.2, Geil Ultra 4-4-4-12, Mast.Dvd Lg, Mast.Cd Lg, Raid0: 2x Samsung HD322HJ, Corsair TX850, Rheobus Sunbeam-->Work in progress!!!
Vincitore di: Immagine SUPERCOPPA 09-10 , Immagine CAMPIONATO 10-11 Altromondo
Immagine
Avatar utente
Cesena'88
Mago dell'universo
Mago dell'universo
 
Messaggi: 4873
Iscritto il: 09 lug 2004, 01:00
Località: Cesena

Messaggiodi Aragorn il 01 feb 2006, 20:48

no msn ha problemi suoi :)

daltronde buon sangue non mente


«Non tutto quel ch'è oro brilla,
Né gli erranti sono perduti;
Il vecchio ch'è forte non s'aggrinza,

le radici profonde non gelano.
Dalle ceneri rinascerà un fuoco,
L'ombra sprigionerà una scintilla;
Nuova sarà la lama ora rotta,
E re quei ch'è senza corona.»

Avatar utente
Aragorn
Site Admin
Site Admin
 
Messaggi: 21155
Iscritto il: 06 ago 2004, 23:45
Località: Lunà Cepeen (varès)

 
Prossimo

Torna a News

Chi c’è in linea

Visitano il forum: Google [Bot] e 0 ospiti