Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il virus presente sui netbook nuovi
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 25 Mag 2009 16:07    Oggetto: Il virus presente sui netbook nuovi Rispondi citando

Commenti all'articolo Il virus presente sui netbook nuovi
Kaspersky scopre tre malware su un netbook appena uscito di fabbrica. Ora bisogna controllare anche i computer appena acquistati.



Top
lordmax
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 17/05/07 08:21
Messaggi: 81
Residenza: Torino

MessaggioInviato: 26 Mag 2009 10:57    Oggetto: non usate il software preinstallato Rispondi citando

"L'ultima raccomandazione in fatto di sicurezza comprende quindi la scansione del computer appena acquistato ancora prima che questo venga connesso a Internet, utilizzando un altro Pc per ottenere gli aggiornamenti del software antivirus prescelto."

NO!

L'unico modo per essere certi che questo non accada è non usare il So preinstallato ed installarne uno ex-novo fin da subito.
Top
Profilo Invia messaggio privato HomePage
{utente anonimo}
Ospite





MessaggioInviato: 26 Mag 2009 12:09    Oggetto: Rispondi citando

Ma ancora con questi virus? Passate a Linux
Top
mauro_mbf1948
Dio minore
Dio minore


Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova

MessaggioInviato: 05 Mar 2010 03:55    Oggetto: Virus sulla LAN Rispondi citando

{utente anonimo} ha scritto:
Ma ancora con questi virus? Passate a Linux


Se tu avessi letto bene l'articolo avresti visto e letto che indipendentemente dal sistema operativo si rischia di essere dirottati su siti fasulli. [/color][/size]Quindi non c'è LINUX che tenga
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 05 Mar 2010 13:06    Oggetto: Rispondi citando

Citazione:
Questa volta ad accorgersi della minaccia è il produttore di software antivirus Kaspersky: dopo essersi fatto consegnare un netbook M&A Companion Touch nuovo con Windows Xp per testarvi uno dei propri prodotti, ha notato la presenza di diversi punti di ripristino e tre malware differenti.

e ancora
Citazione:
lo scorso febbraio un drive Usb è stato usato su una partita di netbook per installare dei driver. Sfortunatamente su quel drive c'era una variante del worm AutoRun, che si diffonde proprio tramite chiavette Usb infette.

Il worm Autorun è un virus tipico di Windows.

Anche nel precedente articolo, si parlava di un file recycled.exe
A me risulta che i files .exe sono tipici di Windows... sbaglio? Think
Top
Profilo Invia messaggio privato
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 05 Mar 2010 19:06    Oggetto: Re: Virus sulla LAN Rispondi citando

bdoriano ha scritto:

Il worm Autorun è un virus tipico di Windows.

Anche nel precedente articolo, si parlava di un file recycled.exe
A me risulta che i files .exe sono tipici di Windows... sbaglio?

Non sbagli. Ammettendo un sistema con su wine non cambierebbe nulla perchè il virus non riuscirebbe comunque a funzionare fuori dall'emulazione.
Top
Profilo Invia messaggio privato
mauro_mbf1948
Dio minore
Dio minore


Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova

MessaggioInviato: 05 Mar 2010 22:27    Oggetto: Rispondi citando

bdoriano ha scritto:
Anche nel precedente articolo, si parlava di un file recycled.exe
A me risulta che i files .exe sono tipici di Windows... sbaglio? Think



Scusami, Bdoriano, parli di diffusione tramite chiavette.

Ma si presume che le chiavette siano state prima registrate o "Incise" per modo di dire parafrasando il vecchio nastro magnetico, su altri computer GIA' infetti.-

O pensi addirittura che comprando le chiavette Nuove da un negozio, ancora nel blister, e non intendo quelle di internet, od internet key, ci possa essere già come sui notebook ASUS il worm?

Come agisce questo Worm? Come lo riconosci che sintomi ti dà? differenze fra Worm e virus? Puoi essere almeno per me, più chiaro?

mauro
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
mauro_mbf1948
Dio minore
Dio minore


Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova

MessaggioInviato: 05 Mar 2010 22:37    Oggetto: Re: non usate il software preinstallato Rispondi citando

lordmax ha scritto:
"L'ultima raccomandazione in fatto di sicurezza comprende quindi la scansione del computer appena acquistato ancora prima che questo venga connesso a Internet, utilizzando un altro Pc per ottenere gli aggiornamenti del software antivirus prescelto."

NO!

L'unico modo per essere certi che questo non accada è non usare il So preinstallato ed installarne uno ex-novo fin da subito.


Ecco in questo ti do piena ragione. Prima di tutto perchè cosi TI SCEGLI il sistema operativo da solo e l'antivirus preferito; secondariamente hai i CD di installazione e non i classici CD di ripristino che i venditori ti danno per ripristinare il pc; ma ufficialmente TU non hai un software originale, od un sistema operativo da installare, ma comunque un software copiato o craccato, perchè nessuno, Microsoft in testa, ti darebbe una licenza da installare su tutti i pc che si vendono; ma al limite una licenza collettiva come per tutti i prodotti, per un numero LIMITATO di PC. Es una licenza per 50-200 PC come si farebbe per una azienda, ma non una licenza per dieci pc e poi venderne trecento o tremila tutti con lo stesso sistema Operativo ed i dischetti di ripristino copia di copia di copia ovvio.-

Nel mio lavoro di Moderatore ed assistente di rete di lista, quando a qualcuno che ha grossissimi guai con il pc e non riesce ad avviarlo, e gli chiedo di farlo partire con il CD di installazione di Windows, se ha comprato specie il portatile preinstallato, NON HA MAI e ripeto MAI IL CD DI INSTALLAZIONE di Windows e la maggior parte ha anche Office ed antivirus craccato. E infatti appena scarica WGA od OGA negli aggiornamenti automatici ( spesso stupidamente predefiniti da chi ti da software craccato) si trova la famigerata icona "a stellina" sulla barra delle applicazioni ed ogni volta che apre Word od altro programma gli si ricorda che ha un programma craccato o che il sistema operativo non è originale.
- Praticamente impoissibile lavorare perchè ti porta ogni volta sulla pagina di Internet del sito di microsoft ogni qualvolta ad esempio apri un file di word..-

Ho avuto una volta Office 2003 craccato e l'ho tolto dalla disperazione, perchè pur avendo aggiunto OIS, per la modifica immagini, aveva purtroppo tolto la precedente funzionalità di Microsoft Photoeditor che aveva invece la funzionalità per impostare lo sfondo "Trasparente". Utilissimo per certi banner, loghi autocostruiti e certe immagini GIF su sfondi di Outlook express, di cui facevo grandissimo uso.-

Infatti sono di nuovo con Windows XP service pack 3 originale ed autentico ed ho su di esso reinstallato il vecchio Office 2002. E mi va bene così.- E nè quell'aborto di VISTA, con il suo maledettissimo controllo dell'account, ed il suo altrettanto inutile superadministrator (praticamente uno che ha un solo pc e lo susa da solo deve autorizzare se stesso a compiere le operazioni di administrator ed utente) nè il nuovissimo Windows 7 neì il prossimo windows 8 9 o 10 se lo faranno, mi faranno cambiare sistema operativo.-

Mauro
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 06 Mar 2010 10:05    Oggetto: Rispondi citando

mauro_mbf1948 ha scritto:
bdoriano ha scritto:
Anche nel precedente articolo, si parlava di un file recycled.exe
A me risulta che i files .exe sono tipici di Windows... sbaglio? Think



Scusami, Bdoriano, parli di diffusione tramite chiavette.

Ma si presume che le chiavette siano state prima registrate o "Incise" per modo di dire parafrasando il vecchio nastro magnetico, su altri computer GIA' infetti.-

Non parliamo solo di chiavette, ma di tutte le periferiche USB con capacità di memorizzazione delle informazioni. Quindi, anche dischi fissi esterni, internet key (anche loro possono memorizzare programmi, infatti contengono solitamente i programmi per avviare la connessione internet)
Si, le periferiche USB vengono infettate inserendole in pc con l'infezione attiva.
Una volta che la periferica viene infettata diviene capace di veicolare l'infezione su altri pc in cui verrà inserita. A patto, però, che questi pc abbiano l'avvio automatico delle periferiche USB attivo o che l'utente avvii direttamente i programmi presenti su periferica.
Per esempio, un worm su chiavetta che ho incontrato agiva in questo modo:
  • rendeva invisibili le cartelle su chiavetta/HD
  • creava un eseguibile con lo stesso nome delle cartelle presenti su chiavetta/HD
  • assegnava come icona predefinita ai programmi appena creati, l'icona tipica delle cartelle
  • l'utente, ogni volta che tentava di aprire una cartella su chiavetta/HD, in realtà, avviava il worm che si replicava sul pc.

mauro_mbf1948 ha scritto:
O pensi addirittura che comprando le chiavette Nuove da un negozio, ancora nel blister, e non intendo quelle di internet, od internet key, ci possa essere già come sui notebook ASUS il worm?

Purtroppo, non conosco il metodo di costruzione delle chiavette. Quindi non posso essere certo dell'affidabilità di una chiavetta nuova.
Se, per fare dei tests, dovessero essere inserite in qualche pc infetto, diventeranno infette fin dalla produzione. Tutto sta nelle operazioni svolte dal produttore.
mauro_mbf1948 ha scritto:
Come agisce questo Worm? Come lo riconosci che sintomi ti dà? differenze fra Worm e virus? Puoi essere almeno per me, più chiaro?

mauro

Dunque, provo a fare 2 distinzioni:
    Worm: è un programma autosufficiente che si auto-replica e non ha bisogno di agganciarsi a programmi già esistenti.
    Virus: invece, si aggancia a un programma esistente e lo infetta con il proprio codice virale. Ogni volta che si avvia il programma principale, viene avviato anche il virus che cercherà di iniettarsi in altri programmi.

Per quanto riguarda i sintomi... diventa più difficile, perché i sintomi variano da infezione a infezione. Ci potrebbero essere:
    Rallentamenti improvvisi
    Aumento dell'occupazione di spazio
    Impossibilità di eseguire alcuni programmi
    Duplicazione di cartelle
    etc..

Spero di aver risposto, almeno in parte, ai tuoi dubbi. Per altri chiarimenti... sono qui. Wink
Top
Profilo Invia messaggio privato
mauro_mbf1948
Dio minore
Dio minore


Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova

MessaggioInviato: 06 Mar 2010 15:26    Oggetto: Risposta di Bdoriano Rispondi citando

bdoriano ha scritto:
Spero di aver risposto, almeno in parte, ai tuoi dubbi. Per altri chiarimenti... sono qui. Wink


Eccome se mi ha risposto. E più che esaurientemente.

Addirittura io pensavo che le "chiavette" inntendendo quelle della prima serie non le Internet Key che non esistevano ancora, fossero utilizzi di eprom o memorie programmabili di surplus nella produzione dei PC. Adattate ad esempio per piedinatura diversa rispetto ai circuiti standard delle schede madri. Infatti erano ancora abbastanza grosse come struttura per pochissima capienza, le prime erano da 512 a 2 gigabyte adesso mi pare che si arrivi anche a 20 giga. E sono estremamente più ridotte di dimensioni.-

Ne ho aperta una che si era chissà come danneggiata e sono incredibili microcircuiti all'interno. Mi pare di ricordare che abbiano anche una microbatteria per tenerle attive, o forse è un microaccumulatore che si mantiene carico con l'inserimento nel pc.- Più o meno come la batteria del BIOS.-
Le >EPROM come sai sono registrate sul principio della laserincisione, come i CD, ma mi pare a raggi ultravioletti. (almeno, le prime)

Ne avevo usate alcune per fare un backup nel pc e ahimè quando ho dovuto utilizzarla, non veniva più riconosciuta. Twisted Evil E non era colpa della porta USB che funzionava con le altre ed anche cambiando porta (ne ho almeno 6) non c'è stato nlla da fare, per cui ho perso lavori importanti.- Crying or Very sad Evil or Very Mad Comunque penso che anche se di minore capienza sia sempre meglio usare ancora i CD e per le grandi capacità, dato che non c'è bisogno di hardware, i DVD masterizzati sotto forma di dati. Per quanto riguarda il Blue Ray ci vorrebbe il masterizzatore adatto, che oltre ignorare se può funzinare come DATI, non credo sia ancora alla portata di tutte le borse.- Sicuramente non la mia.-

Tu che ne pensi? UN HD può sempre guastarsi, e recuperare i dati tramite le imprese specializzate costa più che rifare tutto, ci vuole la camera "bianca".-

Ne deduco che il worm è un programma autoeseguibile ossia appena entra nel pc si avvia, mentre il classico Virus deve essere avviato dall'utente o dal programma infettato. Giusto?

Altra cosa Bdoriano; mi fa pensare che tu sia tifoso della Sampdoria e magari abiti anche a Genova o nei dintorni.

A parte il fatto che non faccio questioni di tifo calcistico, perchè non lo seguo assolutamente, preferisco che ne so guardare una partita giocata fra ragazzi, piuttosto che il grande calcio, è giusto quello che ho pensato?

Mauro
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
freemind
Supervisor sezione Programmazione
Supervisor sezione Programmazione


Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet

MessaggioInviato: 06 Mar 2010 20:15    Oggetto: Rispondi citando

Dunque, ormai si tende a non distinguere più il virus dal worm (o dal wabbit o da altro) ma le differenze sono a volte a livello strutturale e altre solo a livello comportamentale.
Come a detto bdo un virus di per se non è un programma che gode di vita propria (come i virus che abbiamo in natura) e ha bisogno di un ospite per funzionare e farsi i fatti suoi.
Il concetto base alla creazione di un virus è:
1) si prende un programma non infetto e questo verrà usato come primo ospite per la creatura
2) si programma la creatura alterando l'eseguibile del punto 1
3) si mette in giro l'eseguibile infetto.
Creare un virus è estremamente complesso perchè deve essere piccolo, invisibile e deve essere fatto in modo che il codice dell'ospite non smetta di funzionare (quindi si parla di lavorare in assembler o in c direttamente su un eseguibile compilato); a seconda di come è stato fatto poi questo farà certe cose tra cui replicarsi (la replica non è fondamentale per la definizione ma di fatto tutti i virus poi si propagano) infettando altri eseguibili (quindi quando si è creato si è dovuto prevedere questa capacità di infezione che non deve mai rovinare il programma ospite).
Il worm è un programma invece a se stante che DEVE essere eseguito dall'utente oppure fatto partire con un trojan (altro tipo di programma malevolo).
In origine il worm aveva lo scopo di esaurire le risorse della macchina per poi replicarsi attraverso la rete.
Oggi la maggior parte dei worm più che esaurire le risorse della macchina distruggono i contenuti (files) e si replicano in rete.

In wabbit sono come i worm ma non si replicano in rete.

Il cavallo di troia è un programma che dichiara di fare delle cose e invece o fa altro (di distruttivo) o fa anche dell'altro (di distruttivo).

Queste grosso modo è una classificazione dei programmi malevoli però ormai ci sono varianti e varianti sul tema.
Top
Profilo Invia messaggio privato
mauro_mbf1948
Dio minore
Dio minore


Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova

MessaggioInviato: 06 Mar 2010 21:19    Oggetto: Rispondi citando

freemind ha scritto:
In wabbit sono come i worm ma non si replicano in rete.

Il cavallo di troia è un programma che dichiara di fare delle cose e invece o fa altro (di distruttivo) o fa anche dell'altro (di distruttivo).

Queste grosso modo è una classificazione dei programmi malevoli però ormai ci sono varianti e varianti sul tema.


A questo pounto ti dovrei chiedere una ulteriore cosa.

Esiste od esisteva sull'ex EWIDO che ora mi pare abbia cambiato nome, un finto virus creato con una riga di testo, che serviva per testare gli antivirus.

Oltre al fatto che mi piacerebbe poterlo ritrovare, come viene scritto un qualsiasi programma anche semplice, a parte il fatto che sono fatti con file di testo?

Un tempo mi ero creato un file bat sul desktop che utilizzavo per piccole utilità.

Mi piacerebbe molto ad esempio al pari del Menu "Rimuovi", con un semplice eseguibile.bat di testo RICHIUDERE il cassettino del lettore cliccando sul file.

Al pari di NERO che quando masterizza dopo che hai chiuso TU il cassetto con il pulsante (spingendolo con il tempo logori le guide) si riapre da solo alla fine della masterizzazione ma si richiude subito per fare la verifica, sempre da solo fino alla fine quando si riapre.

Noi di solito tutti chiudiamo il cassettino con il pulsante e poi per chi lo fa, utilizziamo il comando "Rimuovi" per aprire il cassetto, comodo specie se ne hai due sovrapposti e vicini.-

La cosa che più mi affascina come con righe di testo si riesca a fare funzionare e non mi raccapezzo come (pur avendo nozioni sia di informatica che di elettronica) un componente o più componenti elettronici semplicemente utilizzando lo 0 e l'1 logici. (la corrente o che passa ed alimenta un circuito o non passa) HO VISTO in passato dalle Tabelle della Verità degli integrati che lo stato logico 1 equivale ad una tensione in uscita mentre lo stato logico zero, assenza di tensione. O qualcosa di simile che mi posso ricordare dopo quasi venti anni.-

Come fa un testo, come può azionare un componente elettronico? Hai qualche cosa da dirmi su questo, oppure farmelo dire?

Ciao

MAURO
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14296
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 07 Mar 2010 11:10    Oggetto: Rispondi citando

Ringrazio free per le precisazioni. CinCin

@mauro_mbf1948:
Non sono un tecnico elettronico e non so come sono progettate e costruite le varie chiavette USB. Spiacente. Razz

Per quanto riguarda il recupero dati da HD, qualcosina so fare, se il disco parte almeno una volta, altrimenti il discorso "camera bianca", va valutato in base all'importanza dei dati contenuti su disco.

L'utilizzo di supporti CD/DVD/BlueRay è sicuro fin tanto che il supporto non subisce danni fisici o meteorologici.

Per la riga di testo che cerchi, ti rimando a questa discussione.

I files batch sono tipici del caro vecchio DOS, anche io me ne ero creati diversi per avviare i programmi alla "bisogna". Comunque, è un argomento più da Programmazione generale che da Sicurezza. Wink

[OT]
No, non sono tifoso di calcio in generale, anzi... non ho alcuna simpatia per quei personaggi che guadagnano milioni solo per correre dietro a una sfera.
E preferisco non parlare dei tifosi, altrimenti innesco un flame micidiale. Twisted Evil
[/OT]
Top
Profilo Invia messaggio privato
mauro_mbf1948
Dio minore
Dio minore


Registrato: 18/03/08 05:06
Messaggi: 742
Residenza: genova

MessaggioInviato: 07 Mar 2010 22:38    Oggetto: Rispondi

Citazione:
[quote="bdoriano"]Ringrazio free per le precisazioni. CinCin

@mauro_mbf1948:

Per quanto riguarda il recupero dati da HD, qualcosina so fare, se il disco parte almeno una volta, altrimenti il discorso "camera bianca", va valutato in base all'importanza dei dati contenuti su disco.

L'utilizzo di supporti CD/DVD/BlueRay è sicuro fin tanto che il supporto non subisce danni fisici o meteorologici.



Grazie a Freemind per il chiarimento, anche da me, perchè ad esempio il termine Wabbit nemmeno lo conoscevo. Del resto ogni giorno se ne impara una nuova.

Creare un virus è difficile ma ci riescono benissimio, per non parlare poi dei Finti antivirus, uno degli ultimi? Paladin.-

Per la camera bianca, è ovvio come confermi tu che sarebbe consigliabile ad una Ditta od una Società di ricerche o scientifica o per recuperare dati importantissimi che possano salvare la vita di qualcuno, non i suoi lavori o le sue immagini.- I coasti presumo che supererebbero quelli di un pc nuovo.-

Per il fatto del Blu Ray non ho capito in che modo possa deteriorarsi per effetto meteorologico. Vuoi dire che i Blu Ray sono sensibili alla luce solare od al caldo? Non so come funzionino esattamente mentre conosco benissimo il funzionamento del CD e del DVD.-

Per i programmini di cui mi parli, me ne potresti indicare qualcuno come righe di testo da creare come file di testo direttamente dalla finestra di DOS di XP?

Ho preso nota dell'EICAR; ma non mi ricordavo più il nome, lo avevo conosciuto con l'ex EWIDO da Internet.

Il mio antivirus Virit Explorer PRO della TG Soft me lo ha trovato subito, anche se lo avevo nascosto appositamente in una cartella.

OT

Anche a te non piace il calcio? pensavo quasi il contrario, dato il Nick...non ho guardato il tuo pofilo e l'ho visto DOPO. Doriano qui a Genova (non so se abiti qui) è la contrazione di Sampdoriano, che deriva dalla squadra calcistica nota che si formo tantissimi anni fa, come il Genoa (nome preso in Inghilterra) mettendo insieme i vecchi quartieri di Sampierdarena e della ex Doria.

Ciao e grazie per le dritte.-

Mauro
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi