| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
andreaweb
Mortale devoto
Registrato: 13/10/10 21:38
Messaggi: 7
Residenza: 10
|
 Inviato: 13 Ott 2010 21:51 Oggetto: |
 |
|
La cosa preoccupante che li invia anche al padrone in Iran.. Conti bancari ecc sono a rischio : |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 13 Ott 2010 21:54 Oggetto: |
|
|
| andreaweb ha scritto: | | La cosa preoccupante che li invia anche al padrone in Iran.. |
Eccerto, sennò cosa lo creava a fare? |
|
| Top |
|
|
andreaweb
Mortale devoto
Registrato: 13/10/10 21:38
Messaggi: 7
Residenza: 10
|
| Inviato: 13 Ott 2010 21:56 Oggetto: |
|
|
| Sicuramente per fare soldi ... Lo scopo di un trojan è quello XD |
|
| Top |
|
|
eratostene
Dio maturo
Registrato: 10/02/06 13:38
Messaggi: 1079
Residenza: colli fiorentini
|
| Inviato: 14 Ott 2010 08:21 Oggetto: |
|
|
mi domando se infetta sia ff su win che su ubuntu....
mi sa che con ubuntu sia necesaria la password di amministrazione, eventualmente. |
|
| Top |
|
|
darktheus
Mortale adepto
Registrato: 14/10/07 02:13
Messaggi: 38
Residenza: venice
|
| Inviato: 14 Ott 2010 10:05 Oggetto: |
|
|
memo : "non firmare un trojan dopo averlo creato "
mi sarà utile  |
|
| Top |
|
|
amldc
Dio maturo
Registrato: 02/05/06 17:21
Messaggi: 1416
|
| Inviato: 14 Ott 2010 10:52 Oggetto: |
|
|
| andreaweb ha scritto: | | Sicuramente per fare soldi ... Lo scopo di un trojan è quello XD |
cambia il nick in "lapalisse", è più appropriato ai tuoi interventi |
|
| Top |
|
|
andreaweb
Mortale devoto
Registrato: 13/10/10 21:38
Messaggi: 7
Residenza: 10
|
| Inviato: 14 Ott 2010 11:07 Oggetto: |
|
|
| amldc ha scritto: | | andreaweb ha scritto: | | Sicuramente per fare soldi ... Lo scopo di un trojan è quello XD |
cambia il nick in "lapalisse", è più appropriato ai tuoi interventi :lol: |
Sicuramente questo tuo intervento è stato ancora più inutile del mio XD |
|
| Top |
|
|
GrayWolf
Dio maturo
Registrato: 03/07/05 17:24
Messaggi: 2325
Residenza: ... come frontiera i confini del mondo...
|
| Inviato: 14 Ott 2010 16:38 Oggetto: |
|
|
e cambiare l'attributo di nsLoginManagerPrompter.js
in readonly, no?!? |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 14 Ott 2010 17:43 Oggetto: |
|
|
| eratostene ha scritto: | mi domando se infetta sia ff su win che su ubuntu....
mi sa che con ubuntu sia necesaria la password di amministrazione, eventualmente. |
Anche in Windows, per una parte dell'attività del malware serve il privilegio di amministratore.
Nell'articolo c'è scritto (grassetto mio) | articolo di Zeus News ha scritto: | | Se l'utente infettato dispone delle credenziali di amministrazione, Trojan-PWS-Nslog crea un nuovo account con lo username Maestro e recupera tutte le informazioni sulle password di Internet Explorer e Firefox, inviandole poi al suo padrone remoto, localizzati in Iran. |
Mentre per modificare le impostaizoni di Firefox dell'utente , bastano i permessi dell'utente. Tanto in Windows che in GNU/Linux.
Ammesso che infetti anche GNU/Linux: bella domanda. |
|
| Top |
|
|
andreaweb
Mortale devoto
Registrato: 13/10/10 21:38
Messaggi: 7
Residenza: 10
|
| Inviato: 14 Ott 2010 17:58 Oggetto: |
|
|
| Forse con l' UAC su windows 7 cambia molto rispetto win xp . Magari l'applicazione vuole ottenere privilegi che non dispone con UAC e non funzionerebbe. Bisognerebbe provare. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 14 Ott 2010 21:17 Oggetto: |
|
|
| chemicalbit ha scritto: |
Mentre per modificare le impostaizoni di Firefox dell'utente , bastano i permessi dell'utente. Tanto in Windows che in Linux.
Ammesso che infetti anche Linux: bella domanda. |
Non funziona per ora su Linux (ma lo vedo molto difficile, per vari motivi) e basta mettere l'attributo di nsLoginManagerPrompter.js in readonly oppure crittografare le password con dei add. . Comunque gli antivirus si sono "aggiornati" per evitare questo escamotage.
ATTENZIONE colpisce anche Internet Explorer !!!
NDR: Non centra con UAC.
Ciao |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 15 Ott 2010 15:13 Oggetto: |
|
|
| GrayWolf ha scritto: | e cambiare l'attributo di nsLoginManagerPrompter.js
in readonly, no?!? |
la prima cosa che avevo pensato.. |
|
| Top |
|
|
eratostene
Dio maturo
Registrato: 10/02/06 13:38
Messaggi: 1079
Residenza: colli fiorentini
|
| Inviato: 17 Ott 2010 15:13 Oggetto: |
|
|
e questo è il problema dei problemi.
i programmi così come sono insstallati sono pericolosi per i non informatiici.
la soluzione appena indicata è intelligente ma:
- quanti sanno cosa sia
- quanti sanno cosa comporta e quali differenze ci sono tra avere questo attrirbuto in readonly o no
-quanti sanno cos'è un attributo?
qui in generale ci sono persone "informate sui fatti", ma in giro?
ecco perchè dico che i vari Win dovrebbero essere usati SOLO da esperti....
poi, d'accordo, c'è una schiera di tecnici informatici o presunti tali che con i gonzi ci si mantiene.... |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 18 Ott 2010 20:33 Oggetto: |
 |
|
| eratostene ha scritto: | e questo è il problema dei problemi.
i programmi così come sono installati sono pericolosi per i non informatici.
(..) |
Per questo in Windows esistono gli antivirus che mettono automaticamente queste pezze.
Alcuni antivirus di Windows addirittura applicano un controllo tipo SeLinux ovvero un programma non può fare di tutto ma limitatamente alla sua "sfera d'azione".
Ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
