Posted by lo schiaccianoci at June 4th, 2008

Attenzione se ricevete un messaggio istantaneo su Microsoft Live Messenger da contatti CONOSCIUTI che assomiglia al seguente:

Questa è la tua foto?
http://XXXXXXX.XXX.XXX/index.php?=vostro@ema.il

Is this you?
http://XXXXXXX.XXX.XXX/index.php?=vostro@ema.il

Qualora foste già stati infettati, fortunatamente, sembra abbastanza semplice guarire. Il virus trojan si basa su un processo incriminato che è denominato: wksvcsc.exe (informazioni su wksvcsc.exe)

Per eliminarlo è sufficiente togliere wksvcsc dall’avvio automatico usando il programma msconfig e dopo un riavvio eliminare il file wksvcsc.exe che risiedere nella cartella di windows. (Solitamente C:\windows dopo aver abilitato la visualizzazione files nascosti - vedi sotto per i dettagli)

Per usare msconfig per togliere il processo dall’avvio automatico dovete:

• Fare clic su Start -> Esegui (oppure tasto windows+R)
• Digitare msconfig e premere invio
• Cliccare sulla sezione avvio
• Cercate l’elemento wksvcsc
• Togliete il segno di spunta alla sinistra dell’elemento e cliccate applica
• Riavviate

Così dovreste essere riusciti ad eliminare il trojan virus. Grazie a Daniele della dritta.

UPDATE: modo alternativo di cancellazione

Da Task Manager (o Gestione Attività in Vista) richiamabile con CTRL + ALT + CANC terminate il processo wsvcsc.exe.

Aprite il registry editor (basta scrivere regedit in Start > Esegui di XP o fare Windows+R in Vista e digitare il medesimo comando). A questo punto cercate la Chiave

HKEY_LOCAL_MACHINE/
Software/
Microsoft/
Windows/
CurrentVersion/
Run/
UDP di controllo di Windows Servizio: wksvcsc.exe

Eliminate la chiave cliccandoci col tasto destro e scegliendo elimina

Riavviate il pc. Le operazione che avete fatto fino ad ora impediscono al file di auto eseguirsi all’avvio del pc quindi siete già “privi dell’ospite”. Per fare le cose fatte bene però andiamo ora a cancellare l’antipatico file dalla cartella windows. Sembra che in alcune varianti il file sia nascosto quindi dobbiamo fare una cosa prima:

Andate nella cartella Windows (di solito C:\Windows) e dal menu opzioni cartella scegliete nella sezione “Visualizzazione” l’opzione “Visualizza cartelle e file nascosti“.

Poi finalmente potete cercare nella cartella stessa il file wksvcsc.exe e cancellarlo.

Ti è piaciuto questo post? DIFFONDILO con StumbleUpon

Stumble it!

Valutazione post:    (14 voti, media: 4.57)

 Loading ...

Posted by lo schiaccianoci at December 12th, 2007

ho trovato un utile strumento che può davvero essere comodo per capire senza il minimo sforzo se le regole sul vostro firewall (sia esso un software sul vostro singolo pc o integrato nel router della vostra lan) sono configurate correttamente in modo da chiudere le porte agli intrusi.

la cosa graziosa è che non c’è niente da installare è un semplice sito!

YouGetSignal identifica autonomamente l’indirizzo ip con il quale siete visibili all’esterno (your external address) e a questo punto può verificare quali porte sono aperte. Se non pubblicate servizi all’esterno tipicamente nessuna porta dovrebbe essere aperta pena il rischio che qualcuno le sfrutti per fini non simpatici.

Ogni porta ha un significato e un numero (la 80 per esempio può essere un webserver - o skype) sulla destra del sito trovate una lista delle porte comunemente utilizzate.  Consiglio vivamente di fare il test su tutte le porte grazie al comando “Scan All Common Ports” che trovate in fondo alla lista che citavo prima. Fate molta attenzione e controllate di aver chiuso le porte:

• 135 - RPC
• 139 - NETBIOS

Sono sicuramente e di gran lunga le più abusate in caso di Pc Windows (un esempio su tutti: vi ricorda qualcosa il nome Virus/Worm blaster? se queste due porte fossero state chiuse nessuna avrebbe rischiato)

Ti è piaciuto questo post? DIFFONDILO con StumbleUpon

Stumble it!

Valutazione post:    (5 voti, media: 5)

 Loading ...

Posted by lo schiaccianoci at June 22nd, 2007

è ormai qualche anno che il pericolo del furto di dati aziendali dai pc degli utenti è sulla cresta dell’onda.

serve una semplice ed economica (ed oggi anche estremamente capiente) chiavetta usb perché un utente interno possa “portare all’esterno” dell’azienda dati sensibili che non dovrebbero essere divulgati. Ci sono tanti altri modi ma sicuramente sono più intercettabili di questo. Immaginatevi per esempio un trasferimento FTP … gli strumenti di monitoraggio, sicuramente presenti, vedranno subito un traffico anomalo, sapranno chi lo sta facendo, dove lo sta facendo.

con la chiavetta USB è tutto più difficile… difficile monitorarne l’utilizzo e difficile anche solo accorgersi che qualcuno ne possiede una. Ma ecco finalmente la soluzione! Riempite di colla le prese USB dei pc dei vostri utenti… così sfido a infilarci una chiavetta

In tre semplici mosse la sicurezza dell’endpoint (ossia il pc dell’utente) è garantita!

Ovviamente è solo una trovata pubblicitaria Non c’è nessuna colla… (che comunque è visibile sul sito usbglue)

Tutto come dicevo serve solo per sponsorizzare il prodotto vero DeviceWall
una sorta di agente in grado di controllare e gestire con una granularità particolarmente fine l’uso delle periferiche USB in ambito aziendale. In modo da ottenere volendo l’effetto colla

Ti è piaciuto questo post? DIFFONDILO con StumbleUpon

Stumble it!

Valutazione post:    (2 voti, media: 5)

 Loading ...

Posted by lo schiaccianoci at May 23rd, 2007

ok il titolo è forse un pò ambiguo. immaginate di avere un file da nascondere. mi immagino per esempio un file word (o openoffice) dove mantenete le vostre password più segrete. logicamente potete salvare il file con password e criptarlo tramite tools specifici. ma che ne direste, dopo aver protetto il file in questo modo, di non farlo trovare? di nasconderlo dentro un’immagine? penso che potrebbe essere interessante.

seguitemi in questi semplici passi:

create una cartella e poneteci dentro un’immagine a vostro piacere e il file da nascondere.

supponendo che l’immagine si chiami, come nel mio caso, foto.jpg e il file da nascondere si chiami segreti.doc il primo passo da effettuare è comprimere il file segreti.doc con il compressore di vostra scelta in segreti.zip

il risultato sarà il seguente

a questo punto aprite un prompt dei comandi ed entrare nella cartella dove avete messo i files di cui sopra.
nel mio caso il comando è:

cd “C:\Documents and Settings\Administrator\Desktop\segretissimo”

a questo punto digitate

copy /b foto.jpg + segreti.zip ciccio.jpg

cosa fa questo comando? il comando copy, come tutti sanno (o quasi), serve per copiare i files… mettendo l’opzione /b si effettua una copia binaria che permette di accodare un file all’altro (foto.jpg e segreti.zip) e accorparli in un file risultante (ciccio.jpg)

questo sarà il risultato finale

come vedete è stato creato un file ciccio.jpg che sembra proprio una immagine. se fate doppio click su questo file si aprirà l’immagine che avete scelto.

ma se lo aprite con WinRar (funziona anche con altri decompressori) con il comando File -> Apri un archivio e selezionando nei tipi “tutti i files” (di default il comando apri un archivio permette di scegliere i files con estensione o RAR o ZIP ma in questo caso noi dobbiamo aprire un file .JPG) ecco che ritroverete il vostro file segreto

bello no? i files originali poi potete anche cancellarli… tanto è tutto contenuto nel file immagine ciccio.jpg … oddio magari una copia di sicurezza è il caso di farla

Ti è piaciuto questo post? DIFFONDILO con StumbleUpon

Stumble it!

Valutazione post:    (7 voti, media: 4.43)

 Loading ...

Posted by lo schiaccianoci at May 16th, 2007

ho trovato un programmino che può evitarvi qualche grattacapo. immaginate questo scenario: avete attivato il vostro windows XP in fase di installazione in completa buona fede con un codice che si rivela in un successivo momento un codice illegale (ve ne accorgete se fate un windows update e non passa il controllo WGA - windows genuine advantage).

L’unica possibilità di sostituire la cd-key per l’utente è quella di reinstallare XP ed inserire in fase di installazione la chiave corretta.

Molto scomodo…

C’è la possibilità di modificare alcune chiavi di registro per permettere de-attivare windows e procedere ad una nuova e legale attivazione. Purtroppo anche questa procedura è un pò macchinosa… e un pò pericolosa come tutte le modifiche manuali al registry (nel senso che un errore potrebbe pregiudicare il funzionamento del vostro PC)

Se siete curioso e volete conoscerla andate su questo sito che spiega in dettaglio la procedura di cambiamento chiave di windows tramite registry..

Fortunatamente qualcuno si è inventato un programmino splendido che permette in 2 click di cambiare la chiave di attivazione di Windows senza patemi d’animo.

Tra l’altro permette di trovare in pochi istanti tutte le chiavi di attivazione Microsoft presenti sul computer… quindi Windows ma anche Office, Visual studio etc…

Due note di merito: Il programma non si installa: è un semplice file eseguibile (.exe) da doppio cliccare. Inoltre è completamente gratuito.

Ecco il sito dove scaricare il Magical Jelly Bean keyfinder… magari sorvoliamo sul nome

Ti è piaciuto questo post? DIFFONDILO con StumbleUpon

Stumble it!

Valutazione post:    (15 voti, media: 4.2)

 Loading ...