Archivi per la categoria ‘Eliminazione Virus’

Un virus ha colpito voi o un vostro amico, disabilitando tute le funzioni di windows e rendendo quasi inutilizzabile il PC? Niente paura, viene in vostro aiuto Re-Enabler, software gratis che permette di abilitare/disabilitare tutte le funzioi di Windows a seguito di un’infezione da virus informatico o per necessità dell’ utente. Funziona su XP, Vista e 7 e con un interfaccia utente molto semplice è utilizzabile da tutti.

Il software è disponibile in installazione normale o Portable, il programma di installazione pesa 23Mb e per il suo coretto funzionamento serve Net Framework 3.5 di Windows, scaricabile dal sito di Microsoft.

Oggi vi faremno vedere come di solito un hacker compie un attacco ad una macchina.

BUONA LETTURA!…

Premesso che diversi sono i tipi di hacker che inseguono obiettivi diversi. Noi prenderemo in considerazione il Black Hat Hacker ovvero chi che tenta di intrufolarsi all’interno di una rete o di un PC per rubare informazioni e dati sensibili.

I Black Hat Hacker sono famosi per le loro conoscenze sulle debolezze delle macchine informatiche e umane.

Non esistono delle procedure standard che i Black Hat Hacker seguono durante i loro attacchi ma di solito usano questi passaggi:

Leggi il resto di questo articolo »

Dopo il fallimento di Microsft Live OnCare dichiarato dalla casa di Bill Gates, Già dal 23 Giugno è disponibile sul sito di Microsft, Morro, un nuovo programma di sicurezza.  Morro potrà essere installato su qualsiasi computer, ma dovraà essere dotato di un OS di Windows.

Microsoft Morro è quindi un antivirus gratuito che, a differenza di altri programmi appartenenti alla stessa categoria, ha la massima compatibilità con i sistemi operativi ospitanti, Windows XP, Windows Vista e logicamente anche per il nuovo Windwos 7. OneCare è stato cancellato dal listino Microsoft il 30 giugno. Con questo nuovo sotware il colosso di Redmond andrà  in diretta concorrenza con importanti software house.

Si è conclusa la conferenza dedicata alla sicurezza CanSecWest in cui sviluppatori si potevano sfidarsi per violare computer di ogni tipo sfruttando vulnerabilità ancora sconosciute su computer dotati di Windows con browser di ogni tipo. Internet Explorer, Firefox e Opera non sono riusciti a resistere agli attacchi degli hacker nel corso dell’evento PWN2OWN.

L’evento dell’ hacking ha portato a un vincitore,dopo numerosi tentativi il browser Chrome di Google sia risultato inbucabile, al momento non sono note vulnerabilità.

Durante il PWN2OWN i computer dotati di Chrome sono rimasti inviolati, cosa non possibile con tutti gli altri browser utilizzati. E’ emerso che negli attuali  browser ci sono parecchi i bug potenzialmente dannosi e sconosciuti ai produttori dei software.

Molte delle vulnerabilità utilizzate per violare i computer del PWN2OWN hanno più di un anno di vita e non sono mai state risolte con aggiornamenti di sicurezza.

Almeno per adesso, Google Chrome è il più sicuro, questo potrebbe spingere molti utenti a utilizzare il browser di Google rispetto ai meno sicuri come Internet Explorer, Firefox e Opera.

Oggi Jaco-Blog.Net vi offre una guida sui Trojan, i Worm e i virus in generale!

Buona Lettura…

-Innanzitutto,volevo ricordare che questo articolo è stato scritto solo per scopo informativo e non per fini di lucro.

———————————————————————————-

In Questo articolo:

- Breve introduzione

– Classificazione dei Virus

— Come creare un Trojan

—————————————————————————

- Introduzione

Un virus informatico non è altro che un programma come gli altri capace di replicarsi tramite file non infetti danneggiando in molti  modi diversi il sitema.

I virus,alla fine di numerosi studi hanno “subito” una catalogazione, questa:

-Troyan Horse (Cavallo di troia)

-Worm (Verme)

Leggi il resto di questo articolo »

Questo è un test per testare se il proprio antivirus funziona veramente e correttamente. Basta aprire il blocco notes e inserire il seguente codice:

Salviamolo poi con estensione .COM. Apriamolo: se l’antivirus ve lo rivela come virus vuol dire che il vostro antivirus funzione bene, se non succede niente, vi consiglio di cambiare antivirus . Questo è il famoso test EICAR, un virus fittizio creato dall’European Institute of Computer Anti-virus Research per testare il funzionamento dei programmi antivirus, si tratta infatti di un piccolo file assolutamente innocuo che tutti i software, per un reciproco accordo fra i produtori, riconoscono convenzionalmente come se fosse un vero virus.

E’ un test affidabile anche se il produttore lo ha fatto per vendere il suo prodotto (e te pareva!!!), ma devo dire che il test puo’ essere considerato serio perche’ uno puo’ regolarsi per avere e studiare la propria configurazione ottimale nel respingere gli attacchi di vario tipo e genere.
Ho fatto decine e decine di prove (installando programmi di difesa sempre diversi) con risultati naturalmente diversi tra loro; per questo alla fine HO SCELTO QUELLA CHE PENSO SIA PER ME LA CONFIGURAZIONE OTTIMALE (ho scelto fra decine di programmi tutti acquistati)

Ecco la mia configurazione:

Firewall: Zone Alarm Pro
Antivirus: Nod32 v4.0
antiapyware: Spyware Doctor

TUTTI IN REAL TIME.

Il test si fa in questo modo:

1 – scaricate questo piccolissimo programma ed installatelo.

2 – lanciate il programma e clikkate su “RUN TESTS”

3 – dopo poco si aprira’ sia l’antivirus che il firewall che vi avvertira’ che ci sono attacchi… voi respingeteli!!

4 – nel programma vedrete una barra che man mano salira’ fino a completarsi.

5 appena si completera’ clikkate su ” results”

6 – vi apparira’ il RISULTATO DEL TEST.

Se vi segnala che è un virus vuol’ dire che avete un ottimo antivirus, il sotware però non contiene virus ne spyware.

Come si propaga e come agisce questo malware?

Principalmente si propaga tramite le reti peer to peer (p2p) come emule,ma anche via emaile chiavette USB. Lo si può trovare spesso in archivi contenenti programmi e crack.
Una volta eseguito il suo file crea i files hldrrr.exe,mdelk.exe e wintems.exe in C:\windows\system32\drivers oltre alla cartella downld e al file winupgro.exe. Mostra una schermata dove fa selezionare il programma da cracckare. Dopo il riavvio carica il driver srosa.sys,situato nella medesima cartella,termina e cancella i software di sicurezza,che non potranno più essere utilizzati. Scarica vari files da internet nella cartella downld e li avvia. Essi creeranno la cartella %appdata%\m e dentro di essa il file flec006.exe che scarica altri archivi infetti da internet.Questa cartella e i files scaricati non sono nascosti con tecniche rootkit ma hanno solo l’attributo nascosto (come la cartella downld)

Inoltre questo malware,modificando 2 chiavi di registro, disabilita la modalità provvisoria,per cui tentando di accedere a windows in safe mode si riceverà una schermata blu (BSOD)

Tutti i files di questo malware sono nascosti con tecniche rootkit,per cui non si possono visualizzare tramite esplora risorse.

Leggi il resto di questo articolo »

Benvenuto nel Mio Blog!!! Quì si parla di Hacking e molto altro!! Buona Permanenza!!