-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 3/10/12 5:22 PM, Claudio wrote: > Ho delle liste di IP di host compromessi e coinvolti in una > campagna ZeuS principalmente dedicata a utenza Italiana. Gli ASN > Italiani coinvolti più "popolati" sono: > > ASGARR GARR Italian academic and research network ASN-INFOSTRADA > Infostrada S.p.A. ASN-IBSNAZ Telecom Italia S.p.a. FASTWEB Fastweb > SpA TISCALI-IT Tiscali Italia S.P.A. ASN-EUTELIA Eutelia S.p.A. > Backbone AS ASN-TIM TIM (Telecom Italia Mobile) Autonomous System > H3G-AS H3G S.p.A. VODAFONE-IT-ASN Vodafone N.V. NGI-AS NGI Spa > OPITEL OPITEL AS number > > Più altri minori. So che generalmente gli ISP italiani non > reagiscono a questo genere di incidenti specie su utenze > casalinghe, ma se c'è gente in questa lista parte dei vari NOC/SOC > di queste società/organizzazioni che desidera i dati e gestire le > compromissioni, mi contatti privatamente. > > C.
Ho avuto modo di fornire i dati alla maggioranza degli operatori coinvolti. Giusto per darvi un contesto su cui forse non siete informati, facendo parte di Shadowserver ricevo dei feed giornalieri su tutti i C&C e su tutte le macchine compromesse che identifichiamo essere localizzate in Italia. Per le macchine compromesse ricevo una media di 100000-120000 IP unici al giorno costanti, che vuol dire che siamo sempre almeno nella top5 dei paesi partecipanti ad attività di botnet. Consiglio a chiunque ne abbia la responsabilità, di richiedere gli stessi tipi di report per i propri ASN e le proprie reti a: http://www.shadowserver.org/wiki/pmwiki.php/Involve/GetReportsOnYourNetwork Se per caso non foste familiari con Shadowserver, è una fondazione no-profit internazionale costituita da una dozzina di professionisti che si occupa di raccogliere e analizzare dati su malwares, botnets ed ecrime di varia natura. E' il gruppo più longevo che si occupa di queste attività, abbiamo una mole di dati enorme e li forniamo gratuitamente per "il bene superiore" ;). Mentre forniamo dati a CERT, ISP e organizzazioni di tutto il mondo, sfortunatamente l'Italia è il paese meno partecipativo e vorrei che questo cambiasse nell'interesse di tutti. C. -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJPYdojAAoJEKLAxXCp+Dw4WP8H/iTeeMIhQrDK8PXljzE7Be0n jMG+zF2gNILjpZYJVPMMfneu62cftty//+h4OOm0fy+ZjJPQ1EqKasLuHV7nI37s 5TUR5hNmsR7uHfWMOjUcCF0l23UTvN8FvDEgmKU7Woxx7zE4WrvC/rbsTej+bRYV 5dhLR8tj/vs3RZ6/iq03RWuznjNzcA+ytM2XpBmlmJYOzG6g0OBYQTb66NoOCYw5 Ih+ciw6UhQjv7ompp4MmAgtM2knT4bTPK2gwe1Wc3KA45GtiiO4FmfpFXI00/gQn Lz5nfUlyoMEylzwq01SYFnn2krAT2q0AwFB4Zevi0HpSabtC9g4GcX/B0CHGU4E= =YGJ0 -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
