Attenti agli
Hacker !Sapete qualcosa su come difendere il vostro PC da attacchi di pirati mal intenzionati ? No ? Allora forse questa pagina può fornirvi le informazioni elementari per iniziare a sapere qualcosa sull'argomento.
Vi parlerò di Trojan , di programmi utili alla difesa e del virus Happy 99.exe
Il vero hacker non tenta di entrare nel PC di un utente privato, caso mai tenta di mandare in tilt i sistemi di sicurezza di grosse organizzazioni, per dimostrare la sua bravura e, perchè no, contribuire ad innalzare la qualità dei sistemi di sicurezza in rete. Ciò non toglie che esistano delle persone che non vedono nell'hackerismo questa sorta di utilità sociale ma sfruttano le loro conoscenze per dannegiare utenti inesperti, il numero di tali persone è in aumento purtroppo, sarà bene essere informati sull'argomento.
| Che cos'è un TROJAN ? | |
| E'
un programma, che ricade nella nomenclatura VIRUS solo
per i grandi danni che può arrecare, composto da 2
pezzi: un Client ed un Server. Il Server è un eseguibile
che una volta lanciato sul vostro computer, si
installerà, si nasconderà ed aprirà un passaggio
segreto per permettere di fare qualsiasi cosa sul vostro
computer, utilizzando il Client (elemento complementare)
via Internet. Scenario tipico: qualcuno vi invia uno giochino, uno screen-saver, una mail particolare…. Voi la aprite ed apparentemente è tutto OK, ma in realtà dentro al programma che vi hanno mandato c'è anche il virus che si installa (trojan viene dal cavallo di troia!). A questo punto, chiunque sia dotato di un Client del virus in oggetto può entrare nel vostro computer, quando siete connessi in Rete. Cosa può fare ? Di tutto: copiare tutti i dati, cancellarvi tutti i dati, aprirvi il cassettino del CD-ROM, mandarvi messaggi, se avete un microfono sentire quello che dite, se avete una telecamera accesa può guardarvi in faccia….. e così via con la fantasia! Non sono sciocchezze! E' esattamente quello che possono fare BackOrifice e NetBus. Si, per fortuna, sono questi i trojan che permottono un simile controllo remoto. E da un mese circa, c'è anche il BACKDOOR-G. |
|
| Se mi attaccano possono entrare nel mio PC ? | |
| Non si può entrare su una macchina non infetta. | |
| Sono
attaccato ma il mio AntiVirus non trova nessun virus…
Sono attaccato: che devo fare ? devo scollegarmi ? |
|
| No, assolutamente no. Essere attaccati non significa essere infetti! Quando qualcuno vi attacca, provate a vedere se siete infetti da NetBus o uno degli altri trojan. . |
1. CheckBO (versione beta), disponibile presso http://www.checkbo.com/
un programma che
intercetta gli attacchi provenienti dalla Rete, che utilizzano i
virus Trojan del tipo BACKORIFICE, NETBUS e BACKDOOR-G.
Inoltre è in grado di avvisarvi se uno di questi programmi di
controllo remoto è in esecuzione sulla vostra macchina. Consuma
pochissime risorse di sistema, non sporca il vostro disco con
installazioni, disinstallazioni e file sparsi per varie directory
.
Se volete, parte da solo all'avvio di Windows. Ma la cosa più
importante è che sta crescendo! Si, se voi volete e lo
autorizzate a farlo, comunica i tentativi di attacco al CheckBO-Server.
Questo cugino raccoglie tutte le informazioni che i vari CheckBO
gli mandano (sempre e solo se autorizzati a farlo) per creare una
base dati utile a:
2. Antigen, Sito internet : http://www.arez.com/fs
Individua, pulisce e distrugge il server backorifice.
Attenzione se scaricate questo programma lanciatelo solo quando non sono in esecuzione altri programmi per la difesa, poichè potrebbero esserci dei conflitti !
Per scaricare il file: 
190 Kb.
3. Jammer, Sito internet: http://jammer.comset.net
Molto simile a CheckBO, di dimensioni maggiori, freeware.
Per scaricare il file: 1.61 Mb
Se ricevete un messaggio dal
titolo:
Ma il programmino ha già predisposto il PC che lo ospita per riprendere il giro da capo, pronto a clonarsi su altri personal computers. Ora che lo sapete, se ricevete HAPPY99.EXE non eseguitelo ed avvisate subito la persona che pare avervelo inviato, in quanto questa il virus se lo è già beccato e lo sta diffondendo. Se invece avete già aperto il file, allora dovete eseguire queste istruzioni : Lanciate regedit (Dal pulsante AVVIO o START , di seguito scrivete da Esegui : regedit) e cercate il registro: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunOnce \Ska.exe una volta trovato , eliminatelo. Se siete collegati ad Internet allora scollegatevi, quindi, nella directory C:\WINDOWS\SYSTEM (se avete installato Windows95/98 nella directory C:\WINDOWS) dovreste trovare, tra gli altri, i seguenti files:
LISTE.SKA HAPPY99.EXE
ha copiato il file WSOCK32.DLL su WSOCK32.SKA
e poi ha modificato Cancellate i files SKA.DLL, SKA.EXE e WSOCK32.DLL, quindi ridenominate il file WSOCK32.SKA in WSOCK32.DLL; eliminate anche il file HAPPY99.EXE dalla directory in cui lo avete salvato e riavviate il vostro PC perché la Ram venga pulita. Se il file WSOCK32.DLL è utilizzato dal sistema allora dovrete riavviare la macchina in DOS ed agire manualmente. Ecco i comandi necessari:
CD \WINDOWS\SYSTEM Il file LISTE.SKA non ve l' ho fatto cancellare perché contiene l'elenco degli indirizzi e-mail a cui HAPPY99.EXE si è spedito. Abbiate la cura di avvisare ognuno, eventualmente indirizzandoli su questa pagina perché possano ripulire il loro sistema. |
