logo

Tag Archive for virus

Antivirus per Mac?

Immagine 3.png

Alla domanda se serve un antivirus per i sistemi Mac, tutti rispondono che “non esistono virus per il Mac!”  Questo è vero, ma la recente comparsa sulla rete di  vari Trojan Horse (leggi l’articolo “trojan horse per MAC”) inizia a farmi preoccupare. Preso dalla curiosità ho installato iAntiVirus, un antivirus gratuito 😉 per mac, e ne ho provato l’efficacia.

Dopo pochi secondi dall’avvio il programma ha iniziato ha rilevare un certo numero di files infetti:

Immagine 2.png

Finalmente, terminata la scansione, la mia curiosità è stata appagata:

Immagine 4.png

L’antivirus ha rilevato non solo tutti gli exploit per i sistemi mac conservati sul mio pc ma anche vari programmini  potenzialmente pericolosi.

Pertanto, valutata l’efficienza del prodotto, consiglio a tutti di installarsi questo antivirus gratuito a protezione della mela.

Rimuovere i virus dalle pen drive

Per rimuovere i virus da una chiavetta USB contagiata durante una sua avventura con windows, potete procedere in due modi: formattare la chiavetta (disabilitando l’autoplay – su  XP quando inserite la chiavetta potete mantenere premuto il stato Shift) o eliminare esclusivamente  i files incriminati con un Mac.

Di solito tali files sono bloccati e pertanto, prima di trascinarli nel cestino, è necessario rimuovere la protezione.

Schermata 2009-11-02 a 10.12.21.png

Da terminale digitate:

sudo chflags -R nouchg


Schermata 2009-11-02 a 10.12.42.png

poi trascinate semplicemente il file da sbloccare nel terminale:

Schermata 2009-11-02 a 10.12.55.png

premete invio ed autenticatevi, adesso la protezione è stata rimossa

Schermata 2009-11-02 a 10.13.04.png

Note:

Le flag aggiungono ulteriori livelli di controllo ai files che alcune volte neanche l’amministratore del computer può rimuovere. Per cambiare le flag dei files bisogna usare il comando chflags:

chflags — change file flags
chflags [-fhv] [-R [-H | -L | -P]] flags file …
The chflags utility modifies the file flags of the listed files as specified by the flags operand.
The options are as follows:
(nel nostro caso)
-R Change the file flags for the file hierarchies rooted in the files instead of just the files themselves.
Putting the letters “no” before or removing the letters “no” from a keyword causes the flag to be cleared.
(sempre nel nostro caso):
nouchg clear the user immutable flag (owner or super-user only)

chflags — change file flags

chflags [-fhv] [-R [-H | -L | -P]] flags file …

The chflags utility modifies the file flags of the listed files as specified by the flags operand.

The options are as follows:

(nel nostro caso)

-R Change the file flags for the file hierarchies rooted in the files instead of just the files themselves.

Putting the letters “no” before or removing the letters “no” from a keyword causes the flag to be cleared.

(sempre nel nostro caso):

nouchg clear the user immutable flag (owner or super-user only)

AntiKnight: rimuovere Knight.exe

Per rimuovere Knight.exe potete seguire la procedura descritta qui o utilizzare il seguente programmino che fa tutto da solo.

Download

download

my ip

La protezione di un PC e l’update

 

Recentemente ho installo ad un amico 4 computer in rete (LAN/Wireless), tre con Windows Vista ed uno con Windows XP SP1. Dovendo adeguare la rete al D.L. 196 era necessario buttare giù un D.P.S. con indicati i mezzi hardware e software a protezione dei dati, nonch’è la valutazione dei rischi.

Per cominciare installo sui tre computer con Windows Vista:

– un programma per cifrare i dati su hard disk (dimensione chiave 256-bit),

– un programma automatico di backup per salvare i dati sia su hard disk che su DVD (protetti da password),

– Antivirus,

– Firewall (configuro le porte limitandole a quelle strettamente necessarie),

– creo più account, uno per amministrare il computer da utilizzare esclusivamente per tale attività ed altri User con accesso limitato,

– e per finire aggiorno il software.

Il computer su cui è installato Windows Xp è naturalmente l’anello debole della catena, o meglio della rete, sul quale installo solo un antivirus del tipo “internet security” All in one .

Volendo testare la sicurezza della rete scelgo naturalmente l’XP come vittima.

Sul MAC trovo un vecchio programmino e decido di provarlo subito, lancio l’applicazione e dopo 20 secondi il computer Vittima si spegne, capisco subito che il suo proprietario non è un appassionato degli aggiornamenti e pertanto continuo nella mia opera.

Avvio con un programma la scansione delle porte e mi segno quelle aperte, poi da questa lista verifico il protocollo ed il protocollo di applicazione tipo:

PortaProtocolloProtocollo di applicazioneNome servizio di sistema
443TCPHTTPSServizio Pubblicazione sul Web
443TCPHTTPSSharePoint Portal Server
443TCPRPC su HTTPSExchange Server 2003
445TCPSMBServizio fax
445TCPSMBSpooler di stampa
445TCPSMBServer

Fatto questo avvio Metasploit ed incomincio a testare i vari Exploit e PAYLOAD sulle porte in ascolto, non tutti gli Exploit funzionano ma alcuni mi consentono di acquisire il totale controllo della macchina.

Verificata la vulnerabilità aggiorno subito il software con SP2, poi ricomincio con l’attacco e riscontro che i bug che Metaploit sfruttava sono stati corretti. Installo un bel firewall robusto ed il computer è pronto.

Metasploit è un programma utile per testare la sicurezza dei computer di qualunque piattaforma (Windows, MAC, Linux ecc…) e va impiegato solo per tale finalità.

Per quanto riguarda la sicurezza ricordo solo alcune cose banali che spesso, per pigrizia o quant’altro, non vengono mai fatte:

– aggiornare il software appena esce un upgrate,

– abilitare ed utilizzare l’account User,

– cifrare i dati (lo so è noioso),

– usare un firewall.

in quanto, quando nei film si vede che un adolescente riesce ad  entrare in un computer in 5 minuti non è una finzione, è la realtà.