Microsoft dona codice per Apache Foundation

Facile
Come bere un bicchier d'acqua...

Come sui pacchetti di sigarette...
Tranne forse nella mente degli esperti di marketing: "fagli inserire il CD e apparire immediatamente il programma d'installazione, sara` piu` facile e rassicurante". Mi chiedo se non arrivino a concepire il semplicissimo abuso di un meccanismo del genere, o se ci arrivino benissimo e si siano messi d'accordo con i produttori di antivirus e suite di sicurezza varie, per dar loro una ragione di esistere e vendere.Il problema, comunque, non e` tanto l'esistenza di un numero imprecisato di posti in cui a Windows si puo` chiedere di eseguire qualcosa automaticamente: non ci sono solo autorun.inf (anche se e` di gran lunga il peggiore punto sensibile, e dal punto di vista della sicurezza e` un errore macroscopico la sua sola esistenza) e le chiavi di registro della "famiglia" currentversion/run; il problema e` che gli utenti rimangono all'oscuro di questi punti chiave a meno che non decidano autonomamente d'informarsi; nel farlo, poi, uno scopre che la documentazione al riguardo e` poco visibile e poco chiara, e che ovviamente quel che c'e` da esaminare risiede in gran parte nel famigerato registro di sistema, che sarebbe anche usabile, non fosse per l'impressionante numero di livelli e rimandi fra le chiavi.Poi, in generale, immagino "suoni male" avvisare a chiare lettere che il sistema eseguira` automaticamente, e all'insaputa dell'utente, quel che c'e` scritto "qui, qui, qui, qui e qui, e anche qui, qui, laggiu`, eccetera", e che non e` detto che quel che c'e` scritto nei vari punti sia... desiderabile, ufficiale, sicuro, previsto. Tanto c'e` l'antivirus, certo... meglio concentrarsi sul precisare che quando si inserisce un CD appare subito la finestrella dell'installazione. Pratico! Bello!...e cattivo, evidentemente molto cattivo.Di un'insicurezza ovvia.Non penso sarebbe stato difficile centralizzare tutti i punti in cui qualcosa puo` andare in esecuzione automaticamente (certo, in quanto causa in primo luogo, non in quanto effetto collaterale), ed evitare di pensare a trovate come l'autorun. Bastava pensarci prima.E vabbe', quel che e` fatto e` fatto... quali che siano stati i motivi, quale che sia il risultato di mettere la praticita` su un piatto e la sicurezza sull'altro, be'... quel che conta e` che questi sistemi sono insicuri, inaffidabili, pensati male. Una piccola soddisfazione a questo punto sarebbe un ammissione, ma non nell'EULA; sulla confezione, bene in vista: come sui pacchetti di sigarette. Qualcosa come... "Attenzione: questo sistema operativo non e` adatto alla gestione di attivita` per cui la sicurezza e` un aspetto rilevante."O anche su un bigliettino volante incellofanato al resto, come per i giocattoli: "non adatto a bambini di eta` inferiore ai 36 mesi"...Mah, a scanso di equivoci, io comunque lo allegherei anche ad altri sistemi operativi, il bigliettino.

Re: Come sui pacchetti di sigarette...
Tutto bello, ma se non ci fosse l'autorun i virus li distribuirebbero con su scritto nel cd "Prego clicchi su Setup.exe".E i virus uno (utonto, ma anche no) se li prende lo stesso.Quindi?- Scritto da: alex.tg> Tranne forse nella mente degli esperti di> marketing: "fagli inserire il CD e apparire> immediatamente il programma d'installazione,> sara` piu` facile e rassicurante". Mi chiedo se> non arrivino a concepire il semplicissimo abuso> di un meccanismo del genere, o se ci arrivino> benissimo e si siano messi d'accordo con i> produttori di antivirus e suite di sicurezza> varie, per dar loro una ragione di esistere e> vendere.> > Il problema, comunque, non e` tanto l'esistenza> di un numero imprecisato di posti in cui a> Windows si puo` chiedere di eseguire qualcosa> automaticamente: non ci sono solo autorun.inf> (anche se e` di gran lunga il peggiore punto> sensibile, e dal punto di vista della sicurezza> e` un errore macroscopico la sua sola esistenza)> e le chiavi di registro della "famiglia"> currentversion/run; il problema e` che gli utenti> rimangono all'oscuro di questi punti chiave a> meno che non decidano autonomamente d'informarsi;> nel farlo, poi, uno scopre che la documentazione> al riguardo e` poco visibile e poco chiara, e che> ovviamente quel che c'e` da esaminare risiede in> gran parte nel famigerato registro di sistema,> che sarebbe anche usabile, non fosse per> l'impressionante numero di livelli e rimandi fra> le> chiavi.> > Poi, in generale, immagino "suoni male" avvisare> a chiare lettere che il sistema eseguira`> automaticamente, e all'insaputa dell'utente, quel> che c'e` scritto "qui, qui, qui, qui e qui, e> anche qui, qui, laggiu`, eccetera", e che non e`> detto che quel che c'e` scritto nei vari punti> sia... desiderabile, ufficiale, sicuro, previsto.> Tanto c'e` l'antivirus, certo... meglio> concentrarsi sul precisare che quando si> inserisce un CD appare subito la finestrella> dell'installazione. Pratico!> Bello!> > ...e cattivo, evidentemente molto cattivo.> Di un'insicurezza ovvia.> > Non penso sarebbe stato difficile centralizzare> tutti i punti in cui qualcosa puo` andare in> esecuzione automaticamente (certo, in quanto> causa in primo luogo, non in quanto effetto> collaterale), ed evitare di pensare a trovate> come l'autorun. Bastava pensarci> prima.> > E vabbe', quel che e` fatto e` fatto... quali che> siano stati i motivi, quale che sia il risultato> di mettere la praticita` su un piatto e la> sicurezza sull'altro, be'... quel che conta e`> che questi sistemi sono insicuri, inaffidabili,> pensati male. Una piccola soddisfazione a questo> punto sarebbe un ammissione, ma non nell'EULA;> sulla confezione, bene in vista: come sui> pacchetti di sigarette. Qualcosa come...> "Attenzione: questo sistema operativo non e`> adatto alla gestione di attivita` per cui la> sicurezza e` un aspetto> rilevante."> > O anche su un bigliettino volante incellofanato> al resto, come per i giocattoli: "non adatto a> bambini di eta` inferiore ai 36> mesi"...> > Mah, a scanso di equivoci, io comunque lo> allegherei anche ad altri sistemi operativi, il> bigliettino.

Re: Come sui pacchetti di sigarette...
- Scritto da: Cornholio> Tutto bello, ma se non ci fosse l'autorun i virus> li distribuirebbero con su scritto nel cd "Prego> clicchi su> Setup.exe".E' la stessa differenza che passa tra avere la porta di casa girevole come un grande magazzino e consegnare le chiavi di casa ad un ladro che ne fa richiesta.Nel primo caso puoi farci poco o nulla, ne secondo caso sei gia' meglio protetto.

Re: Come sui pacchetti di sigarette...
> Tutto bello, ma se non ci fosse l'autorun i virus> li distribuirebbero con su scritto nel cd "Prego> clicchi su> Setup.exe".> E i virus uno (utonto, ma anche no) se li prende> lo> stesso.> Quindi?Oh be', questa ipotesi mi ricorda i Nickelback e il loro album "Silver Side Up"...comunque, quel che volevo significare era proprio la necessita` di far precedere l'esecuzione di qualcosa da un'azione dell'utente. Se cosi` fosse, uno potrebbe scegliere fra il fidarsi e il non fidarsi. L'autorun, invece, non lascia scelta.La storia della disattivazione dell'autorun ha del comico (e/o del tragico, a seconda delle interpretazioni). Fino a un certo punto, disattivarlo tramite la bitmap associata alla chiave "NoDriveTypeAutorun" funzionava. Poi MS ha rilasciato un aggiornamento automatico che automaticamente (non saprei se deliberatamente, in quanto bug, o come effetto collaterale imprevisto) ha fatto ignorare al sistema la suddetta chiave. Al che, come soluzione ha fatto seguire l'introduzione di un'ALTRA chiave chiamata (abbastanza comicamente) "HonorAutorunSetting".E` buffissimo, sembra il modo di pensare di uno schizofrenico con due personalita` contrapposte: da se` se le fa` e da se` se le dice. :D

Re: Come sui pacchetti di sigarette...
- Scritto da: alex.tg> Tranne forse nella mente degli esperti di> marketing: "fagli inserire il CD e apparire> immediatamente il programma d'installazione,> sara` piu` facile e rassicurante". Mi chiedo se> non arrivino a concepire il semplicissimo abuso> di un meccanismo del genere, o se ci arrivino> benissimo e si siano messi d'accordo con i> produttori di antivirus e suite di sicurezza> varie, per dar loro una ragione di esistere e> vendere.> Ti quoto in pieno poiché è una delle prime cose che disattivo quando reinstallo il sistema. Mi chiedo se non sarebbe sufficiente far semplicemente apparire il contenuto dell'unità removibile piuttosto che eseguire qualsiasi cosa sia presente al suo interno... bah

Re: Come sui pacchetti di sigarette...
- Scritto da: Al3x> - Scritto da: alex.tg> > Tranne forse nella mente degli esperti di> > marketing: "fagli inserire il CD e apparire> > immediatamente il programma d'installazione,> > sara` piu` facile e rassicurante". Mi chiedo se> > non arrivino a concepire il semplicissimo abuso> > di un meccanismo del genere, o se ci arrivino> > benissimo e si siano messi d'accordo con i> > produttori di antivirus e suite di sicurezza> > varie, per dar loro una ragione di esistere e> > vendere.> > > > Ti quoto in pieno poiché è una delle prime cose> che disattivo quando reinstallo il sistema. Mi> chiedo se non sarebbe sufficiente far> semplicemente apparire il contenuto dell'unità> removibile piuttosto che eseguire qualsiasi cosa> sia presente al suo interno...> bahanch'io facevo così.Poi ho avuto la cattiva idea di comprare la chiavetta USB vodafone, che tra i tanti difetti ha anche quello di non funzionare neanche a cannonate se disabiliti l'autorun.cmq, a quanto mi risulta, anche altre installazioni di software creavano problemi, e a volte dovevo riattivare e poi disattivare nuovamente l'autorunPurtroppo, il 99% degli utenti non modifica le impostazioni di default, e i programmatori se ne fregano di verificare il corretto funzionamento dei programmi con S.O. legittimamente customizzati dagli utenti

Re: Come sui pacchetti di sigarette...
- Scritto da: nome e cognome> Purtroppo, il 99% degli utenti non modifica le> impostazioni di default, e i programmatori se ne> fregano di verificare il corretto funzionamento> dei programmi con S.O. legittimamente> customizzati dagli> utentiin questo consiste l'essenza di windows...l'os usabile dagli utonti....per quanto riguarda i programmatori, se dovessero verificare la funzionalità dei loro software con tutte le possibili installazioni custom che ci sono là fuori, non lo venderebbero mai il proprio software

Re: Come sui pacchetti di sigarette...
- Scritto da: alex.tg> Tranne forse nella mente degli esperti di> marketing: "fagli inserire il CD e apparire> immediatamente il programma d'installazione,> sara` piu` facile e rassicurante".Chi fa un ragionamento del genere e' un povero idiota.A mio parere e' piu' facile e rassicurante inserire il CD, e poi andare a cliccare sul SETUP.EXE, cosi' io so quello che ho lanciato.La disabilitazione dell'autorun delle unita' esterne e' la seconda cosa che faccio quando prendo in mano un winsozz (la prima e' quella di abilitare la visualizzazione delle estensioni dei files)

polemica inutile
installi power toys tweakui et voila'(147k di programma rilasciato da ms anni fa..).....problema risolto....si puo' disabilitare l'autorun da cd e dischi....specificando anche quali si e quali no...non e' che ci voglia la scienza infusa! Polemica sterile di fondo....il problema non e' l'autorun....bensi' le utenze windows sempre administrator in accoppiata ai programmi sviluppati da cani che non consentono l'esecuzione degli stessi da utenze con privilegi minori e costringono a tenere la macchina admin.

Re: polemica inutile
Con Tweakui si può disabilitare l'autorun, oltre che da CD DVD, anche da chiavetta USB, cosa utilissima in quanto è moda propagare virus con il semplice atto di inserire la chiavetta USB infetta da malware che si basa sul meccanismo dell'autorun per propagarsi. In Italia ci saranno migliaia di chiavette infette e di ignari portatori/untori, purtroppo! Per tagliare la testa al toro le chiavette con i dati importanti le ho sostituite con memorie SD veloci, che possono essere protette da scrittura, e adattatore USB.

Re: polemica inutile
- Scritto da: Lancelot> Con Tweakui si può disabilitare l'autorun, oltre> che da CD DVD, anche da chiavetta USB, cosa> utilissima in quanto è moda propagare virus con> il semplice atto di inserire la chiavetta USB> infetta da malware che si basa sul meccanismo> dell'autorun per propagarsi. L'autorun della chiavetta USB invece e' una delle cose piu' utili: io ho uno scriptino in autorun sulla mia chiavetta che quando la infilo in una macchina, crea una directory sulla chiavetta stessa, e ci copia dentro alcuni files della macchina.Il tutto in modo discreto e silenzioso.

Re: polemica inutile
contenuto non disponibile

Re: polemica inutile
Nessuno dice che l'autorun non sia utile. Purtroppo questa caratteristica è usata con vantaggio da particolari virus che si installano sulla chiavetta appena la inserisci nella presa USB, se il PC ne è infetto, e che grazie all'autorun si installano su un PC non protetto appena la chiavetta viene inserita in una delle sue porte USB. Script o non script l'autorun da USB lo disabilito sempre, ormai da un anno in qua.

Re: polemica inutile
Scusa, ma quando io inserisco una chiavetta usb mi chiede sempre cosa voglio fare.Su una chiavetta ho messo un file autorun.inf che mi fa partire un eseguibile (il "menu" delle portableapps) ma non pate da solo: mi esce un finestra con un elenco di cose che posso fare: mi chiede se voglio eseguire quel programma, se voglio aprire una finestra che mi mostri il contenuto della chiavetta e altre scelte in base ai file presenti (tipo copiare le immagini sul computer se ci sono delle immagini, aprire windows media player se ci sono dei filmati...).Io credevo di essere al sicuro: c'è un modo per evitare che compaia la finestrella che richiede la mia scelta? Intendo un autorun scritto ad hoc, so che posso scegliere PER LA MIA MACCHINA di automatizzare la scelta. Se si può evitare la finestrella di richiesta anche se sulla mia macchina ho scelto di vederla, allora è veramente insicuro

Re: polemica inutile
> il problema non e'> l'autorun....bensi' le utenze windows sempre> administrator in accoppiata ai programmi> sviluppati da cani che non consentono> l'esecuzione degli stessi da utenze con privilegi> minori e costringono a tenere la macchina> admin.diciamo che se nache in fase di installazione l'installer ti obbligasse a inserire una password di admin (invece che accettare il campo vuoto) e invece di fare l'iunitile UAC fare in modo che se un programma richiede i diritti di Admin richiede la password di sistema come fanno tutti gli OS dignitosi al giorno d'oggi!

Re: polemica inutile
benvenuto nel mondo linuxcapirai tu stesso che l'utonto questo non lo sa fare e che uindovs è l'os userfriendly giusto?quindi deve fare tutto da solo....altrimenti tanto vale installare linux

Re: polemica inutile
- Scritto da: a perfect circle> installi power toys tweakui et voila'(147k di> programma rilasciato da ms anni> fa..)eccerto, una roba dal titolo descrittivo che ogni winaro medio conosce. E altri 147 k di codice scritto anni fa da microsoft da mettere in esecuzione.

Re: polemica inutile
E che funziona benissimo anche oggi.

Re: polemica inutile
contenuto non disponibile

Re: polemica inutile
- Scritto da: a perfect circle> installi power toys tweakui et voila'(147k di> programma rilasciato da ms anni> fa..).....problema risolto....si puo'> disabilitare l'autorun da cd e> dischi....specificando anche quali si e quali> no...non e' che ci voglia la scienza infusa!> Polemica sterile di fondo....il problema non e'> l'autorun....bensi' le utenze windows sempre> administrator in accoppiata ai programmi> sviluppati da cani che non consentono> l'esecuzione degli stessi da utenze con privilegi> minori e costringono a tenere la macchina> admin.Ma che dici, usare un programma edito dalla stessa casa che ha volutamente prodotto il male che questo programma dovrebbe correggere? (e se è stata incompetenza anzichè malizia c'è ancor meno da fidarsi...).

Noio parlons inglish
walkaround ???workaround !Comunque articolo interessante.

Re: Noio parlons inglish
:) Anch'io l'ho letto e mi sono fatto una sghignazzatina...Cmq, Denghiu!!!- Scritto da: Anonimo> walkaround ???> workaround !> > Comunque articolo interessante.

Re: Noio parlons inglish
Corretto, grazie! :)Chissà a cosa pensavo... :DL

Re: Noio parlons inglish
- Scritto da: Luca Annunziata> Corretto, grazie! :)> > Chissà a cosa pensavo... :D> > LA Crocodile Dundee? ;-) Abitava a "Walkabout Creek" ("giringiro Creek").

altra ragione per passare a Vista
>Il problema, in realtà, sarebbe limitato alle macchine>che montano Windows 2000, Windows XP e Windows 2003> Server. Per i più recenti Vista e 2008 Server, infatti,> Microsoft ha da tempo rilasciato un aggiornamento> automatico che risolve il problema altra ragione per passare a VistaC.V.D.

Re: altra ragione per passare a Vista
o a Linux, o a MacOS, o a BSD o solaris o a XBOX, oppure per uscire e fare una passeggiata

Re: altra ragione per passare a Vista
- Scritto da: ciccio pasticcio> oppure per uscire e fare una> passeggiataHAUAHUAHAUHAUHAAH MITO XD

Re: altra ragione per passare a Vista
si in Vista abbiamo scoperto che c'é una feature in meno...l'autorun! :D

Re: altra ragione per passare a Vista
C.V.D.Cum Vista DolereNe farò diventare la mia firma, fino all'uscita di "7"...

Re: altra ragione per passare a Vista
ma se vengono infettati anche i pc con vista

Re: altra ragione per passare a Vista
> altra ragione per passare a VistaSaluto il troll: patchare i sistemi operativi esistenti no, eh?Se usi linux e vuoi farci girare il kernel 2.4? no problem.Altro esempio di modo in cui ti ficcano gli upgrade in gola che tu lo voglia o no.C.V.D.

Re: altra ragione per passare a Vista
ops e invece windows fornisce la patch!ovviamente in tipico stile windows# Nota In Windows 2000, l'impostazione del criterio è denominato AutoPlay disattiva .# Fare clic su attivata e quindi selezionare Tutte le unità nella casella Disattiva AutoPlay per disattivare l'esecuzione automatica in tutte le unità.ovvero, vuoi disattivare? clicca su "abilita".

Re: altra ragione per passare a Vista
altra ragione per passare a Vista Vuoi che ti enumero moo...oolte ragioni moo..oolto più importanti per non passare a sVista?

Il punto sono i permessi, non l'autorun
Permessi limitati per tutti e risolvi il problema, se devi installare qualcosa entri come amministratore (o "esegui come...") o lasci abilitato l'UAC (si chiama così?)L'autorun è solo una funzione più o meno comoda, non l'origine del problema.

Re: Il punto sono i permessi, non l'autorun
- Scritto da: Lemon> Permessi limitati per tutti e risolvi il> problema, se devi installare qualcosa entri come> amministratore (o "esegui come...") o lasci> abilitato l'UAC (si chiama> così?)ecco il perchè io ADORO lo UAC

Re: Il punto sono i permessi, non l'autorun
il UAC non risolve assolutamente nulla se pure per installare un notepad viene chiesta l'autorizzazione.Nel momento in cui installo un software, non so se farà dei danni o meno, l'unico modo per intuirlo sarebbe vedere se va a intaccare parti sensibili di sistema o no, e il UAC dovrebbe avvertirmi di questo. Ma se qualsiasi software in windows va a modificare il registro o cose del genere logico che poi uno clicca sempre su continua.

Re: Il punto sono i permessi, non l'autorun
- Scritto da: ciccio pasticcio> il UAC non risolve assolutamente nulla se pure> per installare un notepad viene chiesta> l'autorizzazione.ti viene chiesta perchè quel software andrà a finire in una cartella protetta e una volta installato la è al sicuro in quanto nessun altro programma in esecuzione potrà modificare quei file eseguibili senza il permesso. Quindi devi fare un piccolo sforzo in più per installare i programmi e poi quelli saranno in una botte di ferro dato che nessun agente esterno protrà più modificarli senza la tua atorizzazione.

Re: Il punto sono i permessi, non l'autorun
- Scritto da: ciccio pasticcio> il UAC non risolve assolutamente nulla se pure> per installare un notepad viene chiesta> l'autorizzazione.> Nel momento in cui installo un software, non so> se farà dei danni o meno, l'unico modo per> intuirlo sarebbe vedere se va a intaccare parti> sensibili di sistema o no, e il UAC dovrebbe> avvertirmi di questo. Ma se qualsiasi software in> windows va a modificare il registro o cose del> genere logico che poi uno clicca sempre su> continua.Scusa, e quando su Ubuntu (per esempio) ti chiede la password di root non è la stessa cosa? quando ti viene chiesto vuol dire che scrive su cartelle di sistema e/o registry (parlo di windows), è ovvio che te lo chiede anche notepad se lo fa, se vuoi possiamo mettere un if programma > 10mb ma capisci da solo che non ha senso, tieni conto poi che i virus e malware spesso sono molto più piccoli del notepad stesso.

Re: Il punto sono i permessi, non l'autorun
E' difficile togliere i privilegi di admin a tutti; prima devi elencare e verificare che tutti i programmi istallati funzionino correttamente e acquistare -in futuro- solo software che possa funzionare con tali restrizioni.Esempio: il semplice software di scansione (per il pezzo di ferraglia da 80 che ho qui accanto) non riesce a trovare la cartella "documentiimmagini" per salvare il pdf nel caso io non sia amministratore..

Re: Il punto sono i permessi, non l'autorun
- Scritto da: Alessandro> Esempio: il semplice software di scansione (per> il pezzo di ferraglia da 80 che ho qui accanto)> non riesce a trovare la cartella> "documentiimmagini" per salvare il pdf nel caso> io non sia> amministratore..segnala il bug a chi ha mal programmato quel software di scansione.

Re: Il punto sono i permessi, non l'autorun
- Scritto da: Alessandro> E' difficile togliere i privilegi di admin a> tutti; prima devi elencare e verificare che tutti> i programmi istallati funzionino correttamente e> acquistare -in futuro- solo software che possa> funzionare con tali> restrizioni.> Esempio: il semplice software di scansione (per> il pezzo di ferraglia da 80 che ho qui accanto)> non riesce a trovare la cartella> "documentiimmagini" per salvare il pdf nel caso> io non sia> amministratore..Guarda, la pensavo anche io così, poi ho iniziato a lavorare in un'azienda che aveva oltre un centinaio di macchine windows (xp e 2000) senza i diritti di amministratore. E' vero che ci sono programmi scritti con i piedi, è vero anche per alcuni di essi puoi impostare tu a mano i permessi (anche sui registry), ad esempio è un caso comune che semplicemente per avere acXXXXX ad un file .ini o simile il programma richiede i permessi totali su tutta la cartella programmi o windows/system32. In tal caso puoi impostare i permessi sul singolo file e non su tutta la cartella. Ci vuole tempo e pazienza a volte ma risparmi in XXXXXX vari, soprattutto ti risparmi la pulizia da tutti i software che si installano gli utenti più che la pulizia da virus vari, gli utenti sono peggio dei virus!Se poi hai un dominio active directory puoi anche impostarti dei permessi tramite group policy così eviti di farlo a mano per le singole macchine.Naturalmente è opportuno segnalare alle software house il problema e fargli capire che non potete tollerarlo, così in futuro avremo software migliori.

Re: Il punto sono i permessi, non l'autorun
non risolvi nulla visto che il malware s'installa come servizio di sistema

Re: Il punto sono i permessi, non l'autorun
- Scritto da: pabloski> non risolvi nulla visto che il malware s'installa> come servizio di> sistemaSpiegami meglio. Se non hai diritti amministrativi non installi nesun servizio e gli stessi servizi si possono avviare con delle credenziali ridotte.

Re: Il punto sono i permessi, non l'autorun
quindi tu stai consigliando di usare il computer e non installare mai niente?no perchè senza diritti amministrativi non vai da nessuna parte....su Vista c'è la simpatica dialog box dell'UAC, ma comunque ci sarà un momento in cui devi dare ad un software diritti amministrativi, altrimenti non s'installa....infine, per quanto riguarda il worm in questione, faccio notare che si inietta tramite buffer overflow in un servizio di sistema, quindi il worm quando va in esecuzione ha tutti i diritti che gli servono per installare un servizio di sistema, che poi partirà automaticamente all'avvio di windowsnon c'è scampo.....quel malware installa un servizio di sistema e tanto basta per dargli la possibilità di fare tutto ciò che vuole sul tuo PCP.S. ho dimenticato di dire che nell'altro scenario, cioè l'installazione da flash drive, il malware visualizza la stessa finestrella dell'autoplay di windows e quindi l'utente si sentirà autorizzato a dire si pure all'UAC......col risultato di dare i permessi necessari all'installazione del servizio-----------------------------------------------------------Modificato dall' autore il 23 gennaio 2009 13.04-----------------------------------------------------------

Ho tolto conficker...
Una rete di PC windows che seguivo aveva preso conficker persino su macchine XP e VISTA configurate per autoaggiornarsi continuamente. L'aveva preso dalle chiavine USB.Non si aprivano più i siti di antivirus e Microsoft, effetto del virus, meno male avevo un EEEPC con linux, ho risolto in un baleno.

Re: Ho tolto conficker...
Cioè? Hai avviato una procedure rescue system?

Re: Ho tolto conficker...
Ma è sparito in via definitiva?Io ho applicato la patch di MS, fatto girare diverse utilities per la rimozione, fatto fare diverse scansioni (on line e non). Sembra rimosso. Pero' ogni tanto la scansione all'acXXXXX di virusscan segnala file infetti che non riesce a ripulire. Qual è la utility che davvero funziona? Manco Microsoft Malware Removal Tool pare riesca davvero...

Re: Ho tolto conficker...
> Qual è la utility che> davvero funziona? L'utility che davvero funziona e` la piu` semplice e drastica: una copia byte per byte della partizione di sistema (funzionante e pulita) su una partizione ausiliaria (che in seguito puo` essere criptata o nascosta, o tenuta su un dispositivo scollegato fisicamente dal computer).Si` oddio, non e` comodissimo, ma il bello delle soluzioni semplici e drastiche e` che una volta che uno ha imparato ad applicare questa soluzione, la soluzione e` sempre quella, quale che sia il sistema.Sospetti un rootkit?Prendi un virus piu` o meno palese?Zac... la soluzione e` sempre quella: copia inversa e via, il PC e` sterilizzato. Nel caso di un qualcosa che agisce dall'autorun o da qualche altro entry point schifosamente automatico, bisognera` provvedere a disattivare l'entry point in questione e ripulire anche le unita` rimovibili.Oddio, poi magari in teoria un virus potrebbe nascondersi nelle EPROM del BIOS, ma immagino quello sarebbe un po' piu` complicato per il virus writer... si spera non siano cosi` invadenti, ecco.

Re: Ho tolto conficker...
contenuto non disponibile

Re: Ho tolto conficker...
Io non ho avuto problemi con questo trojan, ma con un altro che si comportava in maniera molto simile (rootkit et al): utilizzava anche dei files con nomi riservati (com, lpt, aux...). Soluzione: killato un po' di processi, condiviso il disco con una macchina che montasse linux e cancellati (da linux, dopo aver montato la partizione condivisa) i files costituenti il trojan. L'unico problema e' che il virus writer aveva inserito un regalino nel registro di sistema e, dopo la cancellazione, explorer.exe non partiva piu' (una parte del trojan si spacciava per il suo debugger).Poco male: dopo aver cancellato una riga dal registro di sistema, tutto e' tornato alla normalita'.

su Mac
Tutto questo non succede: al massimo si apre una finestra che mostra il contenuto del device.[img]http://cache.lifehacker.com/assets/resources/2007/10/1%20-%20Install%20DVD.png[/img][img]http://www.officecafe.com/blog/wp-content/uploads/2008/07/crossover-mac-installation-screen.png[/img][img]http://im.digitalhymn.com/wp-content/uploads/2006/11/adiumx-dmg-background-10.png[/img][img]http://angrys0ul.com/blog/wp-content/uploads/2008/04/firefox-2-install-mac.jpg[/img](apple) 8)

Soluzione per non infettare dispositivi
Creare su ogni device rimovibile e non (alcuni Malware infettano anche dischi fissi) un file autorun.inf vuoto.Dopodichè impostarlo in sola lettura dando i permessi di modifica solo a SYSTEM e negandoli anche all'amministratore.Questo non evita il contagio dell'ospite, ma la diffusione dell'infezione attraverso i dispositivi.

Re: Soluzione per non infettare dispositivi
non vorrei sbagliarmi, ma mi pare che il trojan s'installi come servizio di sistema

Re: Soluzione per non infettare dispositivi
Pero' sulle chiavette il filesystem ammesso e' solo fat32 per cui e' impossibile impostare dei permessi a piacimento;la protezione in scrittura e' solo un flag e' puo' essere ignorata con facilita' infatti sta al programma verificare e chiedere conferma.

Re: Soluzione per non infettare dispositivi
- Scritto da: fred> Pero' sulle chiavette il filesystem ammesso e'> solo fat32 per cui e' impossibile impostare dei> permessi a> piacimento;sicuro, ho appena formattato una chiavetta in NTFS e tutto è andato bene.Che versione di windows hai usato per fare il test?

Re: Soluzione per non infettare dispositivi
Fat32 non supporta questo genere di permission e le chiavette sono formattabili solo con fat32.

Re: Soluzione per non infettare dispositivi
Difatti per i permessi ci riferiamo ai dischi fissi.Per le chiavette USB ci limitiamo a rendere il file read-only anche se molte infezioni aggirano facilmente questo ostacolo.

Re: Soluzione per non infettare dispositivi
Vedi sopra.

Re: Soluzione per non infettare dispositivi
- Scritto da: Faustino> Fat32 non supporta questo genere di permission e> le chiavette sono formattabili solo con> fat32.come detto sopra, devo avere un windows difettoso, riesco a formattare le chiavette anche in NTFS.mai che MS ne faccia una giusta :)

Re: Soluzione per non infettare dispositivi
In realtà è possibilissimo formattare un drive USB in NTFS (basta cambiare le impostazioni togliendo l'"ottimizzazione per la rimozione rapida" ed abilitare la cache di scrittura).Il problema che si pone è di natura estranea alla sicurezza, ma relativa al lifetime del dispositivo: a cosa serve un sistema journal in un'unità che, per natura, ha un numero limitato di scritture possibile per cella?A limitarne ulteriormente il ciclo vitale...Però in tal modo si ha la gestione dei permessi e tutte queste belle cose.La soluzione migliore è e rimane quella di utilizzare un account non amministrativo.

Re: Soluzione per non infettare dispositivi
Le chiavette usb sono formattabili con qualsiasi filesystem, fat32, ntfs, ext2, ext3, ecc.Possono essere usate ovviamente anche senza filesystem.Ad esempio tar cvzf /dev/sdb /home/pippodove /dev/sdb è la chiavetta.Il problema in questo approccio è che bisogna segnarsi da qualche parte che la chiavetta è un unico archivio tgz...

Re: Soluzione per non infettare dispositivi
Ancora meglio: creare una CARTELLA chiamata autorun.inf e metterla in sola lettura - sistema - nascosta.I comandi a basso livello usati da molti virus non riescono a sovrascriverla.SalutiRaffaele- Scritto da: H5N1> Creare su ogni device rimovibile e non (alcuni> Malware infettano anche dischi fissi) un file> autorun.inf> vuoto.

Re: Soluzione per non infettare dispositivi
Ottimo.

Re: Soluzione per non infettare dispositivi
- Scritto da: Raffaele> Ancora meglio: creare una CARTELLA chiamata> autorun.inf e metterla in sola lettura - sistema> -> nascosta.Ne sei davvero convinto? In un battibaleno può essere cancellata, rinominata, riempita, o far credere al sistema che è una cartella, invece è un eseguibile :D> I comandi a basso livello usati da molti virus> non riescono a> sovrascriverla.Perchè NON sono a basso livello.> Saluti> RaffaeleBye.

Re: Soluzione per non infettare dispositivi
- Scritto da: H5N1> Creare su ogni device rimovibile e non (alcuni> Malware infettano anche dischi fissi) un file> autorun.inf> vuoto.ok...pseodocode:if lof(autorun.info)=0 then Delete // se è zero lo cancellaMakeNew(autorun.info) // crea nuovowrite malwarecode$ // scrivi il codice malevolowrite malwarecode$write malwarecode$...close autorun.info // nuovo .info creato> Dopodichè impostarlo in sola lettura dando i> permessi di modifica solo a SYSTEM e negandoli> anche> all'amministratore.Ok,pseudocode (non sto a scrivere le scalate dei privilegi):SetFileAttributes autorun.info,hex(80) // il file è normale> Questo non evita il contagio dell'ospite, ma la> diffusione dell'infezione attraverso i> dispositivi.None :-)

Re: Soluzione per non infettare dispositivi
E invece proprio l'escalation dei priviligi mi interessa.A meno di non avere un sistema davvero bacato vedo difficile che un utente non amministrativo riesca a diventare SYSTEM (bug di Windows a parte).Comunque per evitare definitivamente il contagio locale:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer]"NoDriveTypeAutoRun"=dword:000000ffE buonanotte ai suonatori!

La soluzione esisteva già
... si chiama TweakUiPowertoy. Oltre ad altre cose puoi disabilitare l'autorun per qualsiasi dispositivo (cosa che io faccio sempre appena reinstallato xp)

Re: La soluzione esisteva già
non basta.. questodisattiva l'autoplay ma non l'autorun.

peccato che le istruzioni ms non vadano
almeno per chi ha xp home edition, visto che Gpedit c'e' solo per chi ha xp professional.

Re: peccato che le istruzioni ms non vadano
Alternative per XP Home:tool di terze parti:http://www.dougknox.com/xp/utils/xp_securityconsole.htmmodifiche manuali del file di registro per forzare l'uso di gpedit (avendo una copia di XP Professional):http://bogdan.org.ua/2007/11/15/windows-xp-he-home-edition-gpedit-msc-group-policy-editing-via-registry.html

linux al tappeto!!
Ah, chi usa vindows ha tutto piu facile, mica come quei pezzenti linari che non hanno neanche i virus!

Re: linux al tappeto!!
Ormai l'appuntamento con "Linux al tappeto!" non può mancare :D

Re: linux al tappeto!!
ahahahahahahahahahahapori defi-centi ..ahahahhahahahahahtenetevi quella mer-da di sistema non-operativo fatto da zio Billahahahahahahah

La soluzione è questa (da MS)
http://support.microsoft.com/kb/953252

Re: La soluzione è questa (da MS)
- Scritto da: Mario A.> http://support.microsoft.com/kb/953252una soluzione piu' artigianale ma forse anche piu' sicura:http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.htmlMauro

noautorun.reg
http://www.computerservicesnc.it/files/noautorun.reghttp://www.computerservicesnc.it/wop/2007/12/08/attenti-allautoruninf/ogni volta che vedo un pc attivo questo reg anche senza avvertire il proprietario

Re: noautorun.reg
Bravo,e cosi chi è digiuno di informatica di base non è più in grado di installare la suite comprata a fior di soldoni.Bella soluzione.

Re: noautorun.reg
contenuto non disponibile