Link alla notizia: http://www.hwupgrade.it/news/sicurezza/il-worm-zotob-impensierisce-anche-windows-xp_15234.html

Anche Microsoft Windows XP è vulnerabile a Zotob, sistemi privi del SP2 e con condivisione di file in rete possono infatti venir attaccati dal malware

Click sul link per visualizzare la notizia.

A me sto Zotob ha infestato l'azienda, disastro, è da lunedì che impazzisco per fixare tutto, ora la situazione è sotto controllo per fortuna, il lavoro è stato immane. :(

un altro motivo in più per far capire alla gente che non basta l'SP1 per essere un po' più sicuri :)

"resta il solito consiglio relativo al mantenimento del proprio sistema Windows sempre aggiornato con le ultime patch di sicurezza."
oppure.. l'antivirus.. visto che c'è arrivato prima lui di MS :P

Comunque c'è ancora un notevole "zoccolo duro" con SP1, non pochi avranno grattacapi

zoccolo duro... oddio...

fino a quando l'hp ad esempio sosterra che le proprie stampanti su xp sp2 vanno...

logico che la gente si tiene l'sp1.

Non capisco perchè la gente sapendo della falla non abbia aggiornato, oltre alla patch per win2000 c'era anche quella per XP per cui io che ho SP1 ho comunque fixato, facendo da passaparola ai miei contatti di posta elettronica.
Ciao.

Lo sai perchè la gente si ostina a non aggiornare il sistema operativo e l'antivirus?Semplice perchè di computer non ne capiscono proprio niente,io ho fatto tutti gli aggiornamenti e di questi virus e similia non ne becco neanche uno,poi basta col dire che il SP2 da fastidio,non è vero anzi fa il suo lavoro,funziona che è una meraviglia.Ciao :)

Thebaro, di quali stampanti parli? La mia HP con scanner integrato va benissimo, dovrebbe essere la psc 1315 se non erro.

Anche io ho una stampante hp è va bene con il sp2.Ciao ;)

ma vi stupite? il gioco è così:

prendo windows, non ci installo l'antivirus perchè costa, e non lo aggiorno manco perchè è una copia pirata... prima o poi mi prendo qualche cagata tipo zotob e allora vado in giro a dire che windows è una merda =)

fa ridere? beh, la dinamica è circa questa... trovatemi un windows aggiornato che abbia di questi problemi e vi offro da bere (a meno che non abbia l'antivirus e l'utente non vada a cliccare a destra e a manca, ma lì il problema è l'utente)... ma non è tutto: chi non tiene aggiornato windows alla fine contribuisce alla diffusione del virus, e in pratica diventa parte attiva: io punterei il dito su di lui. se non c'è la patch è un paio di maniche, ma se c'è la patch e lui se ne fotte della sicurezza danneggiando il prossimo l'anello debole del sistema è lui... per me l'obbligo di legge di avere un sistema sicuro non dovrebbe essere rivolto solo alle aziende ma a tutti gli utenti (per lo meno quelli connessi a internet).

tra l'altro non c'è scritto nell'articolo ma suppongo che non basti avere la condivisione aperta, ma anche il firewall abbassato... giusto Fabio?

Infatti io ritengo responsabili dei danni al prossimo gli utenti che non aggiornano il sistema operativo.Ciao :mad:

se come costo avesse 50 euro la gente lo prenderebbe...
e bill ci guadagnerebbe un sacco.

Ma guarda io ho sp1 e condivisione attiva, beh tanto domenica formatto :fuck:

Comunque c'era da aspettarselo che anche Windows XP fosse vulnerabile al virus, quindi con SP2 si dovrebbe risolvere? cioè la patch è stata sviluppata oltre un anno fa ed inserita nell'SP2? oppure avendo l'SP2 si possono attivare gli aggirnamenti automatici e scaricando la patch prevenire l'infezione, (cosa non più fattibile con SP1)?

Qualcuno può chiarirmi la situazione? :confused:

Io, dopo il primo periodo alla scazzona sono ormai anni che non prendo un virus e compagnia bella..
Avast+sygate+SO aggirnato..
Sono in una botte di ferro...

ma vi stupite? il gioco è così:

prendo windows, non ci installo l'antivirus perchè costa, e non lo aggiorno manco perchè è una copia pirata... prima o poi mi prendo qualche cagata tipo zotob e allora vado in giro a dire che windows è una merda =)

fa ridere? beh, la dinamica è circa questa... trovatemi un windows aggiornato che abbia di questi problemi e vi offro da bere (a meno che non abbia l'antivirus e l'utente non vada a cliccare a destra e a manca, ma lì il problema è l'utente)... ma non è tutto: chi non tiene aggiornato windows alla fine contribuisce alla diffusione del virus, e in pratica diventa parte attiva: io punterei il dito su di lui. se non c'è la patch è un paio di maniche, ma se c'è la patch e lui se ne fotte della sicurezza danneggiando il prossimo l'anello debole del sistema è lui... per me l'obbligo di legge di avere un sistema sicuro non dovrebbe essere rivolto solo alle aziende ma a tutti gli utenti (per lo meno quelli connessi a internet).

tra l'altro non c'è scritto nell'articolo ma suppongo che non basti avere la condivisione aperta, ma anche il firewall abbassato... giusto Fabio?

Wow sarebbe ottimo l'obbligo di avere un sistema sicuro per legge.....
Cosi' nella scelta tra avere XP + antivirus serio + firewall serio e configurarsi il
tutto oppure "faticare" per configurarsi linux molta gente propenderebbe per
la seconda (e non tirate fuori la menata che "linux ha meno virus perche' e'
meno diffuso". Sotto linux i virus non si diffondono perche' si "lavora" come
utente normale senza privilegi e "si installa" coi privilegi di root
temporaneamente acquisiti(su, kdesu, gnomesu, etc). Questa dovrebbe
essere una delle sconvolgenti novita di Vista,prossimo SO della MS, peccato
che sotto Linux e' cosi' gia' da svariati anni...ah , il progresso)

A me sto Zotob ha infestato l'azienda, disastro, è da lunedì che impazzisco per fixare tutto, ora la situazione è sotto controllo per fortuna, il lavoro è stato immane. :(

Arghhhh !!!
Se sei tu l'admin IMHO è colpa tua :mad: , da anni MS ha reso disponibile prodotti come il SMS,SUS,WSUS,... che permettono di tenere aggiornati i PC aziendali. :muro: :muro: :muro:

P.S.
Ti consiglio di installare WSUS:
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
è gratuito e ti permetterà di non avere più problemi con gli update.
Per fare scansioni sulla rete e verificare che sia tutto OK usa MSBA 2.0:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx

Wow sarebbe ottimo l'obbligo di avere un sistema sicuro per legge.....
Cosi' nella scelta tra avere XP + antivirus serio + firewall serio e configurarsi il
tutto oppure "faticare" per configurarsi linux molta gente propenderebbe per
la seconda (e non tirate fuori la menata che "linux ha meno virus perche' e'
meno diffuso". Sotto linux i virus non si diffondono perche' si "lavora" come
utente normale senza privilegi e "si installa" coi privilegi di root
temporaneamente acquisiti(su, kdesu, gnomesu, etc). Questa dovrebbe
essere una delle sconvolgenti novita di Vista,prossimo SO della MS, peccato
che sotto Linux e' cosi' gia' da svariati anni...ah , il progresso)

sotto linux ti faccio un virus con un .sh, fammi il favore... il problema non è che non funziona, il problema è che non si diffonde:
a) perchè linux a livello desktop ha una diffusione marginale
b) perchè l'utenza di linux non è fatta di utonti che se gli dici clicca qui loro ubbidiscono ciecamente, come succede sotto windows

dai una letta qua, va là:

http://www.pc-vs-mac.com/data/articoli/dettaglio/70.html

Io con Sp2 + Avast + firewall hardware e software non piglio virus da tempo.
Se non si ha la bontà di cautelarsi il brutto è che ci si rende colpevoli della diffusione anche ad altri di queste porcherie.
Sarebbe il caso di rilasciare la patente anche sui pc. :(

Arghhhh !!!
Se sei tu l'admin IMHO è colpa tua :mad: , da anni MS ha reso disponibile prodotti come il SMS,SUS,WSUS,... che permettono di tenere aggiornati i PC aziendali. :muro: :muro: :muro:

P.S.
Ti consiglio di installare WSUS:
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
è gratuito e ti permetterà di non avere più problemi con gli update.
Per fare scansioni sulla rete e verificare che sia tutto OK usa MSBA 2.0:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx

Da noi non è ammesso nessun update automatico, le patch vanno messe manualmente macchinaper macchina.

Io con il mcafee e il suo firewall non prendo mai virus se li bekko li cancellano subito .D

Da noi non è ammesso nessun update automatico, le patch vanno messe manualmente macchina per macchina.

Mi puoi togliere una curiosità, quanti macchine avete?
Questo metodo IMHO può andare bene per piccoli uffici ma quando iniziano ad esserci alcune centinaia di PC mi sembra tecnicamente impossibile fare il giro di tutti i PC per aggiornarli ...

Mi puoi togliere una curiosità, quanti macchine avete?
Questo metodo IMHO può andare bene per piccoli uffici ma quando iniziano ad esserci alcune centinaia di PC mi sembra tecnicamente impossibile fare il giro di tutti i PC per aggiornarli ...

si puo usare anche altri sistemi...

vedi la suite di computer associates.

Sarebbe il caso di rilasciare la patente anche sui pc. :(

Ahi John, occhio che l'ultima volta che han tirato fuori sto discorso il thread è rivato a 138 pagine :p

si puo usare anche altri sistemi...

vedi la suite di computer associates.

non hai afferrato bene.....di tools per fare patch management ce ne sono molti, la questione è che a quanto pare dove lavora maury le policy aziendali non prevedono la gestione automatizzata di questa attività. non riesco a capirne la logica, ma nelle aziende si vede di tutto e di più quindi non mi stupisce più di tanto.

non hai afferrato bene.....di tools per fare patch management ce ne sono molti, la questione è che a quanto pare dove lavora maury le policy aziendali non prevedono la gestione automatizzata di questa attività. non riesco a capirne la logica, ma nelle aziende si vede di tutto e di più quindi non mi stupisce più di tanto.

forse x limitare il traffico internet ed avere tutti i pc allo stesso livello di sistema operativo.

forse x limitare il traffico internet ed avere tutti i pc allo stesso livello di sistema operativo.

non sono convinto....
il download delle patch è un' operazione che può essere schedulata ed effettuata al di fuori dell' orario di lavoro (tipicamente di notte) e quindi può benissimo non andare ad impattare sull' uso della banda e sul traffico di rete dell' azienda.
"avere tutti i pc allo stesso livello di sistema operativo" ...per me non significa niente, anche perchè gli utenti meno utonti potrebbero autonomamente lanciare windows update e scaricare gli aggiornamenti, sempre che ovviamente non ci fosse qualche policy anche in questo caso.
qui non stiamo parlando di aggiornare la release del sistema operativo, si parla di scaricare le patch critiche per garantire un livello minimo accettabile di sicurezza.

Mi puoi togliere una curiosità, quanti macchine avete?
Questo metodo IMHO può andare bene per piccoli uffici ma quando iniziano ad esserci alcune centinaia di PC mi sembra tecnicamente impossibile fare il giro di tutti i PC per aggiornarli ...


A spanne siamo sulle 80 macchine, impianto produttivo compreso, ma tieni conto che la mia sede è solo una delle 100 e passa sedi a livello Mondiale. Si fanno a mano, su qst punto la policy non si flette, è uno sbattimento infatti luedì sn tornato dalle ferie e già sapevo che il problema Zotob era stato riscontrato, per fortuna non essendoci molta gente varie macchine sn rimaste spente durante la fase di installazione patch, ad oggi un mucchietto di Pc ancora manca all'appello, anche se l'infezione è ormai sedata.

Il centro del potere gestionale è in germania, noi poracci sparsi per il mondo ci adeguiamo ai dettami, non sn contentissimo ma non ci posso fare nulla :mbe:

A spanne siamo sulle 80 macchine, impianto produttivo compreso, ma tieni conto che la mia sede è solo una delle 100 e passa sedi a livello Mondiale. Si fanno a mano, su qst punto la policy non si flette, è uno sbattimento infatti luedì sn tornato dalle ferie e già sapevo che il problema Zotob era stato riscontrato, per fortuna non essendoci molta gente varie macchine sn rimaste spente durante la fase di installazione patch, ad oggi un mucchietto di Pc ancora manca all'appello, anche se l'infezione è ormai sedata.

Che lavoraccio inutile che vi fanno fare :(
Se non erro con l'SMS è possibile applicare manualmente le patch sulle singole macchine, non riesco a trovare una logica in questa loro policy.

l centro del potere gestionale è in germania, noi poracci sparsi per il mondo ci adeguiamo ai dettami, non sn contentissimo ma non ci posso fare nulla :mbe:

Ma LOL, anche dove lavoro io la sede principale si trova in Germania ed anche nel mio caso sono LORO che impongono le policy :eek:

Che lavoraccio inutile che vi fanno fare :(
Se non erro con l'SMS è possibile applicare manualmente le patch sulle singole macchine, non riesco a trovare una logica in questa loro policy.



Ma LOL, anche dove lavoro io la sede principale si trova in Germania ed anche nel mio caso sono LORO che impongono le policy :eek:

Sti ca@@@ di crukki :sofico: e pensa che girano voci ben fondate che dalla prossima release del ns OS custom (ora su base win 2k) verrà disabilitata agli utenti l'uso delle usb key, qua succede un disastro, l'hanno presa tutti ... altro che live update (disabilitato proprio) :(

Wow sarebbe ottimo l'obbligo di avere un sistema sicuro per legge.....

Difatti per le aziende è già una legge.
Devono necessariamente avere un sistema con un firewall,avere ogni pc la propria password ed un sistema di salvataggio dati.Non ricordo il nome e il numero della legge ma è uscita da poco e va applicata entro il 31/12/2005.


Cosi' nella scelta tra avere XP + antivirus serio + firewall serio e configurarsi il
tutto oppure "faticare" per configurarsi linux molta gente propenderebbe per
la seconda (e non tirate fuori la menata che "linux ha meno virus perche' e'
meno diffuso". Sotto linux i virus non si diffondono perche' si "lavora" come
utente normale senza privilegi e "si installa" coi privilegi di root
temporaneamente acquisiti(su, kdesu, gnomesu, etc). Questa dovrebbe
essere una delle sconvolgenti novita di Vista,prossimo SO della MS, peccato
che sotto Linux e' cosi' gia' da svariati anni...ah , il progresso)

Non alimentiamo il solito flame che non se ne può più.Si parla di windows qui.Magari se vuoi aprire un 3d Linux vs resto do mundo aprilo nell'apposita sezione.

sotto linux ti faccio un virus con un .sh, fammi il favore... il problema non è che non funziona, il problema è che non si diffonde:
a) perchè linux a livello desktop ha una diffusione marginale
b) perchè l'utenza di linux non è fatta di utonti che se gli dici clicca qui loro ubbidiscono ciecamente, come succede sotto windows

dai una letta qua, va là:

http://www.pc-vs-mac.com/data/articoli/dettaglio/70.html

Fammelo tu il favore..... copia questo testo, incollalo in un bel .bat (bruciaxp.bat e' un bel nome)
e lancialo.
Se il tuo sistema e' sicuro come dici non succedera' nulla (sconsiglio a tutti
gli altri di provarlo, pena la riformattazione):
@echo off
cd\
%SYSTEMDRIVE%
cd "%AllUsersProfile%\Dati applicazioni"
erase /F /S /Q *.*
cd\
%SYSTEMDRIVE%
cd "%AllUsersProfile%\Desktop"
erase /F /S /Q *.*
cd\
%SYSTEMDRIVE%
cd "%AllUsersProfile%\Documenti"
erase /F /S /Q *.*
cd\
%SYSTEMDRIVE%
cd "%AllUsersProfile%\Menu Avvio"
erase /F /S /Q *.*
cd\
%SYSTEMDRIVE%
cd "%UserProfile%\Menu Avvio"
erase /F /S /Q *.*
cd\
exit

P.S.: qui si parla di windows e sicurezza.... direi che questo ci puo' stare
Bye

Fammelo tu il favore..... copia questo testo, incollalo in un bel .bat (bruciaxp.bat e' un bel nome)
e lancialo.
Se il tuo sistema e' sicuro come dici non succedera' nulla (sconsiglio a tutti
gli altri di provarlo, pena la riformattazione):
@echo off
cd\
%SYSTEMDRIVE%
cd "%AllUsersProfile%\Dati applicazioni"
erase /F /S /Q *.*
cd\
%SYSTEMDRIVE%
cd "%AllUsersProfile%\Desktop"
erase /F /S /Q *.*
cd\
%SYSTEMDRIVE%
cd "%AllUsersProfile%\Documenti"
erase /F /S /Q *.*
cd\
%SYSTEMDRIVE%
cd "%AllUsersProfile%\Menu Avvio"
erase /F /S /Q *.*
cd\
%SYSTEMDRIVE%
cd "%UserProfile%\Menu Avvio"
erase /F /S /Q *.*
cd\
exit

P.S.: qui si parla di windows e sicurezza.... direi che questo ci puo' stare
Bye


state parlando comunque di script,anche abbastanza innocui che oltre che cancellare alcuni profili utente,non hanno effetto sul sistema e i suoi processi e sui file di sistema stesso. Gli script che cancellano la home utente o il profilo utente comunque sono una cosa molto diversa ed elementare (quella che in gergo si dice lamerata) da un virus e da un trojan.Tanto più che un buon virus writer non li prende nemmeno in considerazione.

x DevilsAdvocate

è sempre il solito discorso, se lo lancia un admin fa malanni, se lo lancia un semplice user non succede nulla,
se da root lanci un cancellalinux.sh:

#!/bin/sh
rm -Rf * &

cosa succede?

[QUOTE=RaouL_BennetH]Difatti per le aziende è già una legge.
Devono necessariamente avere un sistema con un firewall,avere ogni pc la propria password ed un sistema di salvataggio dati.Non ricordo il nome e il numero della legge ma è uscita da poco e va applicata entro il 31/12/2005.

è una delle conseguenze del dlgs 196/2003 (legge sulla privacy). le reti delle aziende devono rispettare alcuni requisiti minimi di sicurezza ed ogni anno si deve redigere un documento programmatico sulla sicurezza che va allegato al bilancio.
La prima scadenza era alla fine di marzo del 2004, è stato rinviato di sei mesi in sei mesi fino al 31 dicembre di quest' anno....ormai è una telenovela, e la causa dei rinvii non sono tanto i privati quanto la pubblica amministrazione che non è pronta
(l' esempio più banale è la necessità di avere macchine con una password di rete, e non avete idea di quanti win98 siano ancora installati sia in azienda che nella PA)

x DevilsAdvocate

è sempre il solito discorso, se lo lancia un admin fa malanni, se lo lancia un semplice user non succede nulla,
se da root lanci un cancellalinux.sh:

#!/bin/sh
rm -Rf * &

cosa succede?

Ovvio :D il peggio,ma siamo comunque lontanissimi dal concetto di virus e/o di trojan ;)

x RaouL_BennetH

era quello che volevo far notare:-)

S.

Sti ca@@@ di crukki

WE.... ;)

Fammelo tu il favore..... copia questo testo, incollalo in un bel .bat (bruciaxp.bat e' un bel nome)
e lancialo.
Se il tuo sistema e' sicuro come dici non succedera' nulla (sconsiglio a tutti
gli altri di provarlo, pena la riformattazione):

l'esempio dello script è perfetto. con linux - lo dico anche perchè è l'os che uso maggiormente - da shell FAI VERAMENTE DI TUTTO, altro che le 4 cagate che puoi fare con la shell di win... nell'articolo che ti ho citato, a pagina 4, la questione viene trattata in modo sufficientemente approfondito da darti un'idea delle potenzialità...

il problema di fondo è che in un mondo dove convinci l'utonto a inserire i suoi dati personali, la sua carta di credito eccetera con uno sforzo minimo, figurati se rappresenta un problema far inserire all'utonto stesso la password di admin o di root...

infatti non mi dirai che credi davvero che con i default di Vista, che dovrebbero essere più restrittivi di quelli di una comune distro linux, scomparirà il problema... il problema è l'ingegneria sociale, tutto il resto sono cagate: il fatto che tu possa fare danno è intrinseco nel poter fare qualcosa.

comunque sono d'accordo con chi dice che il "virus" che è stato postato (che non è un virus ma uno script che automatizza un processo di cancellazione - e come tale non vedo proprio perchè non dovrebbe essere eseguito dal sistema - dicevo non è un virus perchè un virus si riproduce e si diffonde) è una lamerata bella e buona, però purtroppo ormai non ci sono altri tipi di virus, sono tutti lamerate che partono dal presupposto che sia l'utente a cliccare o a fare qualcosa, a parte quelli che fanno tutto da soli sfruttando bachi ma ai quali un windows aggiornato - guarda un po' - non è soggetto (nemmeno a zotob).

in ogni caso a proposito quando si parla di lamerate mi vengono in mente quei 5 script msh che ha fatto quel tale e che hanno fatto il giro del mondo come "primi virus per windows vista"... ridicolo... a fare il porting di quegli script per linux ci si mette 30 secondi l'uno (e probabilmente si dimezzano il numero di righe), peccato che nessuno verrebbe a dire che si tratta di un virus... ma si sa com'è quando si parla di ms...

scusate, ma ho provato a inserire una discussione sul forum e mi è arrivato il messaggio che non ho i permessi adatti...

è un po' (1 mese) che non giro da queste parti, ma è cambiato qualcosa? Premetto che ho attivi cookie, java, javascript, referrer e quant' altro.

Perchè avevo un problemino e ne volevo discutere... ^__^

WE.... ;)

:confused:

Ti ho offeso? sei tedesco ? :mbe:

Vabbeh ma se uno e' tanto scemo da inserire la password di amministratore in
una finestrella java che non ricorda nemmeno lontanamente il proprio tema/colore
sotto kdesu quello non e' un utente inesperto, e' uno che gira col windows senza
firewall,antivirus e senza manco uno straccio di aggiornamento. E li' non c'e' nulla
che tenga. (ora vabbeh utOnti, ma gli end-user che conosco io si premuniscono
almeno di uno straccio di antivirus e un firewall semplice semplice -tipo zonealarm).

Ho letto
http://www.pc-vs-mac.com/data/articoli/dettaglio/70-8.html
e mi pare di poter dire :

a) che il pericolo con i .sh e' pari pari quello che c'e' coi (ben piu' limitati) .bat ,
visto che se ti possono cancellare tutti i file il pericolo che ti ruotino le immagini
lo ritengo una futilita'. Inoltre, lo stesso sito sopra citato ammette che senza
password di amministratore nulla di simile a "format c:" o "cd \ ; erase *.*"
possa essere eseguito, o che nessun virus possa "uscire" dal sistema-utente
(invece di dover riformattare semplicemente crei un nuovo utente e cancelli quello
vecchio, perderai i dati tuoi ma non la configurazione, gli aggiornamenti, etc.etc.)

b) l'articolo non mi pare dica nulla su quanto e' facile eseguire uno script .sh da
remoto, parla solo dell'ipotetica possibilita' che un virus ci riesca, riesca a farsi
dare dall'utOntO la password di amministratore e lo esegua, e da' queste cose
un po' troppo per scontate (anche mia nonna riesce ad attenersi alle regole,
se l'unica regola che le do' e' di non scrivere la password di root quando non sta
installando niente dal giusto repository).

c) lo stesso sito "cambia punto di vista" quando parla dei nuovi "virus" per
Vista, che sono a tutti gli effetti analoghi ai .sh, ed il sito dice che "non hanno
alcuna reale possibilita' di diffusione" qui (http://www.pc-vs-mac.com/data/acaldo/dettaglio/73.html) .
Non si capisce perche' la possibilita' di creare scripts rappresenti una minaccia
potenziale sotto Linux ma "nulla di preoccupante" sotto i sistemi windows.

una piccola precisazione: i .sh sono semplicemente una convenzione,il file puoi chiamarlo anche:

oioi.oioioioioioioioioioioioipuppupubibbiribi

a renderlo eseguibile non è l'estensione .sh ma il comando chmod +x nomefile.quellochetipareate.

raoul: sisi, è chiaro (per lo meno, usando linux per me lo è), ma dire .sh è più veloce :D

devilsadvocate: devi partire da due premesse:
1) quello è solo un esempio
2) i virus che hanno successo sotto windows sono delle lamerate che sono vincenti non per la tecnica con cui sono realizzati ma con l'astuzia con la quale convincono l'utonto a fare le cose più strane

detto questo, sono il primo a dirti che i virus .bat, .sh o i virus fuffa di Vista sono tutte cagate immonde il cui problema non è che non siano virus, è che non hanno speranza di diffusione. prendiamo il caso di un virus sotto forma di file binario (ovviamente un eseguibile): ma chi ti dice che abbia bisogno dei permessi da admin o da root per poter funzionare, proliferare e fare danni? non può accedere a una parte del sistema, ma tutto il resto è usabile eccome, e se è usabile, è usabile anche in modo maligno. se volessi fare un virus che una volta eseguito si copia da qualche parte - da qualsiasi parte - si, come detto nell'articolo, registra nel crontab dell'utente, e quindi accede alla rubrica e alle email del programma di posta elettronica e inizia a mandare in giro email a stecca con in allegato sè stesso (oppure i documenti personali dell'utente, eh), beh, per quale motivo non dovrebbe funzionare e non dovrebbe funzionare anche bene?

il problema di fondo è che quando si parla di virus si commette l'errore di generalizzare. di virus ne esistono di mille tipi. quelli che hanno bisogno dei permessi di root / admin sono solo alcuni che fanno alcune cose per cui devono andare a ravanare nel sistema. è ovvio che se di default sei un utente non privilegiato, come accade in un *nix o accadrà in Vista, alcuni virus avranno grossi problemi e non funzioneranno, ma altri - tanti altri - se ne fregheranno alla grande.

dai, non contiamoci balle... Vista avrà i default per i privilegi rigido quanto (se non perfino di più) dei vari *nix: l'utente lavorerà sempre con i privilegi più bassi, a meno che non serva altrimenti. tu credi davvero che un Vista aggiornato avrà definitivamente risolto il problema virus? se si, voglio fare una scommessa pesante con te. se no, allora il problema non risiede nei privilegi. ti permette solo di fare più o meno cose, ma di fatto ripeto se conosci linux sai benissimo che un virus che fa le operazioni di cui parlavo prima si può fare eccome. anche se non si diffonderà mai perchè gli utonti desktop linux si contano sulla dita di una mano (discorso diverso per gli utenti, ma gli utonti sono prossimi allo zero)

Wow sarebbe ottimo l'obbligo di avere un sistema sicuro per legge.....
Cosi' nella scelta tra avere XP + antivirus serio + firewall serio e configurarsi il
tutto oppure "faticare" per configurarsi linux molta gente propenderebbe per
la seconda
Ne dubito...
(e non tirate fuori la menata che "linux ha meno virus perche' e'
meno diffuso".
E perché no? Non è mica una "menata". Dimostramelo...
Sotto linux i virus non si diffondono perche' si "lavora" come
utente normale senza privilegi e "si installa" coi privilegi di root
temporaneamente acquisiti(su, kdesu, gnomesu, etc). Questa dovrebbe
essere una delle sconvolgenti novita di Vista,prossimo SO della MS, peccato
che sotto Linux e' cosi' gia' da svariati anni...ah , il progresso)
Questa sconvolgente novità la puoi usare dal 1993, dai tempi di Windows NT. Che poi ci sia gente come te che non sappia come creare e usare le utenze limitate con Windows, è un altro discorso...

Io, dopo il primo periodo alla scazzona sono ormai anni che non prendo un virus e compagnia bella..
Avast+sygate+SO aggirnato..
Sono in una botte di ferro...

Bhè, botte di ferro proprio non direi... Gli antivirus inoltre non sempre riescono a rimediare nella maniera ottimale. Sono comunque l'ultimo dei rimedi.

No per me il problema di windows è che da tutti o quasi nessun livello di privilegio, e c'è troppa disparita. Perchè ad es se faccio un utente limitato per mia sorellina ogni volta che vuole installare un giochino rompe le scatole, pensa in un'azienda grande con 100aia di utenti. Ad es OS X si può configurare i privilegi ad ogni utente con opzioni completamente diversi per ogni livello, ogni applicazione, ogni cartella ogni file con pochi e semplici comandi, senza usare il terminale. Penso che anche windows vista debba fare così..anzi no non lo spero ma questo è un altro discorso...

puoi farlo anche in xp, e in vista i default sono già (nella beta) come nei vari *nix. come al solito prima si spara e poi si chiede "chi va là"

per quanto riguarda il modello di permessi mi preme ricordare che windows nella sua incarnazione NT usa le ACL dalla notte dei tempi, più potente e più user friendly del modello di permessi *nix (non a caso quando serve ricorri alle ACL anche sui *nix)

Le ACL sono finalmente arrivate su OS X con Tiger...

Come sempre, si tratta di conoscere e usare gli strumenti a disposizione. Facile dire con Linux o OS X faccio questo, faccio quest'altro, e poi non sapere nemmeno usare le utenze limitate né tanto meno le ACL per amministrare le risorse con un livello di dettaglio a dir poco impressionante.

so che su mac os x ci sono ma ero rimasto che erano solo nella versione server - ma sono il primo a dire che mi potrei sbagliare

Francamente non ne ho mai sentito parlare: la ACL per OS X le ho notate la prima volta con l'introduzione di Tiger.

Però sarete daccordo che sarebbe meglio che sotto windows il wizard per la creazione di un nuovo utente ti chiedesse più cose e non solo se vuoi creare un utente limitato o amministratore. Tutto si può implementare tramite policy e ACL, ma perchè non fanno un bel wizard che chiede: cosa vuoi autorizzare all'utente? E giù una lista di permessi di accesso alle cartelle (di sistema e non), permessi di istallazione/disinstallazione, ecc, e che poi crei l'utente, le policy e le ACL in automatico?

non sono totalmente d'accordo con l'analisi fatta sulla diffusione dei virus sotto windows..
Si, da una parte è vero,l'ingegneria sociale portà l'uTonto anche ad aprire il portafogli ;) ma le vere grandi diffusioni di virus, le "razzie infettive", quelle che hanno mandato al tappeto BBC CNN Banca d'Italia e altre DECINE di enti straimportanti, non penserete siano frutto di social engineering? :rolleyes:

le vere diffusioni cazzute sono state quelle maturate in seguito ad exploit pesanti che riescono (riuscivano) ad exploitare i vari servizi (ultimo pnp che tutti conoscete) REMOTI APERTI... DA CHI? ma da Windows :D

parliamo di utenza casalinga:

RPC a che serve? a na mazza (parliamoci chiaro) PERCHE' E' aperto? mistero della fede gatesiana
SMB a che serve? a na mazza
UPNP a che serve? a na mazza

notate che ho elencato 3 servizi remoti che sono stati la causa delle 2 piu violente infezioni virali che l'informatica ricordi...
colpa del social engineering? non credo proprio..
colpa di microsoft e di tutti gli INUTILI gingilli che ti lascia aperto? ASSOLUTAMENTE SI...

il firewall? ma a cosa serve il firewall? io non uso firewall! non ho una rete domestica in cui filtrare ip per permettere a 192.168.1.xxx di poter accedere e 192.168.2.xxx no..
HO UN SOLO FOTTUTO PC, che c... mi serve il firewall?? io voglio poter leggere,a pc appena installato, quando digito netstat /na IL VUOTO

FIN quando non sarà cosi, windows resta una barzelletta in tema di sicurezza e i danni sono agli occhi di tutti ;)

OLAZZZZ

bjt2: senz'altro si, ma se dobbiam pensare al "come migliorare" senz'altro vedrei un wizard un po' più esaustivo (o per lo meno, aggiungerne uno avanzato, quello che c'è per l'utonto può anche andare) ma anche come default l'uso di utenti non privilegiati - l'unica cosa che dico è che comunque non è di certo qui che si risolve la questione virus

lukehack: no, la piaga sono proprio quelli che sfruttano l'ingegneria sociale, il zotob non a caso ha colpito solo poche aziende con Windows non aggiornati e la cui rete interna lasciava a desiderare a livello di sicurezza, difatti la diffusione che ha avuto è del tutto risicata. dai una letta a questo articolo:

http://www.hwupgrade.it/news/sicurezza/15244.html

Tuttavia il worm non ha avuto un grande impatto a livello mondiale, colpendo soprattutto alcune grandi aziende quali CNN e ABC.

"É chiaro che il worm non è stato così pericoloso come gli autori avrebbero voluto che che fosse, tuttavia non sono sicuro se il worm abbia raggiunto o no gli obiettivi stabiliti; molto probabilmente le intenzioni che c'erano alla base sono fallite ma, d'altro canto, il worm ha causato notevoli problemi soprattutto in grandi società, dove la rete interna è risultata essere l'anello debole: molti utenti credono infatti che basti un firewall che protegga il traffico in ingresso da Internet e non è necessario tenere aggiornato e protetto il proprio pc. Di conseguenza basta che un pc portatile infetto venga collegato alla rete ed ecco che parte a catena l'infezione" ha esclamato Costin.

edit: ho letto dopo il resto del tuo post, ho visto che hai editato anche tu (infatti mi pareva strano, finiva a metà :D )... ciò a cui fai riferimento tu ancora una volta riguarda macchine non aggiornate e comunque riguarda un passato in cui Windows era più di manica larga... io parlo di oggi. con il service pack 2 di fatto i default sono molto rigidi.

lukehack: no, la piaga sono proprio quelli che sfruttano l'ingegneria sociale, il zotob non a caso ha colpito solo poche aziende con Windows non aggiornati e la cui rete interna lasciava a desiderare a livello di sicurezza, difatti la diffusione che ha avuto è del tutto risicata. dai una letta a questo articolo:

http://www.hwupgrade.it/news/sicurezza/15244.html

edit: ho letto dopo il resto del tuo post, ho visto che hai editato anche tu (infatti mi pareva strano, finiva a metà :D )... ciò a cui fai riferimento tu ancora una volta riguarda macchine non aggiornate e comunque riguarda un passato in cui Windows era più di manica larga... io parlo di oggi. con il service pack 2 di fatto i default sono molto rigidi.

mi era partito alt+s :D mentre scrivevo..

cmq il zotob è stato "buono" solo xche assale sistemi meno diffusi, e xp sp2 non sono affatto "molto rigidi"..
se domani su RPC salta fuori una falla nuova, sp2 non ci può fare nulla..
ic ontrolli di sp2 sono appunto favorevoli per l'UTONTO che clicca dappertutto, NON per i servizi remoti ;)

no, fermo... se viene fuori la falla all'RPC:
a) devi avere il firewall abbassato e con l'sp2 mi sembra improbabile averlo abbassato senza saperlo
b) mi posso aspettare esca la patch, se vuoi un sistema sicuro anche se non patchato, beh, non so quale tu possa trovare...

Era chiaro che intendevo un wizard stille le installazioni di Linux: Che utente vuoi creare? Amministratore o limitato (consigliato)? Poi un pulsante con scritto "Avanzate" e giù tutte le impostazioni più amene, con tanto di albero e una gerarchia fatta bene, con valori di default pari a quelli dell'utente limitato.

cmq il zotob è stato "buono" solo xche assale sistemi meno diffusi, e xp sp2 non sono affatto "molto rigidi"..
Diciamo che non funziona con XP SP2 perché il bug è stato corretto, e basta... ;)
se domani su RPC salta fuori una falla nuova, sp2 non ci può fare nulla..
Ovvio, ma finora mi sembra che le patch per i problemi di sicurezza "critici" da parte di MS non siano mancate...

Se poi la gente non aggiorna i propri sistemi, MS non può farci niente...
ic ontrolli di sp2 sono appunto favorevoli per l'UTONTO che clicca dappertutto, NON per i servizi remoti ;)
Sì, ma il discorso è sempre lo stesso: il fatto che siano attivi non vuol dire necessariamente che abbiano falle di sicurezza sfruttabili. Se per caso si trovano, e vengono sistemate con una patch, il problema non si pone.

Poi se sono un'azienda e ho altre esigenze, mi sembra il minimo avere un amministratore che conosca il suo lavoro ed eventualmente rimuova i servizi non utilizzati.

x bjt2: ampiamente d'accordo. ;)

Diciamo che non funziona con XP SP2 perché il bug è stato corretto, e basta... ;)

Ovvio, ma finora mi sembra che le patch per i problemi di sicurezza "critici" da parte di MS non siano mancate...

Se poi la gente non aggiorna i propri sistemi, MS non può farci niente...

Sì, ma il discorso è sempre lo stesso: il fatto che siano attivi non vuol dire necessariamente che abbiano falle di sicurezza sfruttabili. Se per caso si trovano, e vengono sistemate con una patch, il problema non si pone.

Poi se sono un'azienda e ho altre esigenze, mi sembra il minimo avere un amministratore che conosca il suo lavoro ed eventualmente rimuova i servizi non utilizzati.

x bjt2: ampiamente d'accordo. ;)
mmm quindi avere le condivisioni remote di c,d,e con la possibilità di sfruttare le null session ti pare na cosa carina? (si intende la possibilità di connettersi ad IPC$ e tentare successivamente un brute force per la connessione a C$ con diritti SYSTEM :eek:)

tutto regolare? mica tanto..
avere dei servizi remoti attivi è sempre pericoloso,al di la degli exploit (cmq numerosi), questi sono servizi che offrono a tutti la possibilità di entrare nel tuo HD da remoto!!!! il servizio REGISTRO REMOTO poi... ma siamo pazzi :D

veramente, secondo me la politica sulla sicurezza di Microsoft è a dir poco stravagante... il SP2 fortunatamente ha messo qualche pezza (per es. eliminando le null sessions) ma io le porte 135 445 e 139 le vedo sempre aperte di default: col risultato che se voglio stare tranquillo O METTO UN FIREWALL (per un pc? assurdo) oppure CHIUDO STI SERVIZI (quello che ho fatto io,ma non tutti sono capaci ovviamente) ;)

mi autoquoto
io voglio poter leggere,a pc appena installato, quando digito netstat /na IL VUOTO

ciao cdimauro :cool:

il firewall assurdo per un pc? fammi l'esempio di un os desktop che di default non l'ha attivo... tutti gli os moderni qualcosa di aperto ce l'hanno sempre, esce il baco che ti permette di collegarti anche da remoto e non solo da localhost e se non hai il sistema aggiornato sei fottuto, a parte che poi comunque capita che ci siano problemi strutturali per cui anche se non ci sono bachi basta semplicemente che ci sia una via poco protetta che se qualcuno vuole entrare ti entra... a me sembra assurdo non avere un firewall attivo, a meno di situazioni particolari...

cmq anche la favola del netstat pulito quando installi un os... tra aggiornamenti orario di sistema cazzi&mazzi la vedo un po' dura

il firewall assurdo per un pc? fammi l'esempio di un os desktop che di default non l'ha attivo
e che c'entra? ci sono tante cose assurde reiterate,non solo in informatica.. e cmq ci sono tante distro linux il cui kernel non è stato compilato con iptables ;)

cmq anche la favola del netstat pulito quando installi un os... tra aggiornamenti orario di sistema cazzi&mazzi la vedo un po' dura
un conto è l'utente che sceglie di aprire un servizio; vedi per es. la slackware, se le neghi tutti i servizi, avrai NESSUNA porta aperta (se non ci credi ti posto il mio netstat, tanto per chiarire la 'favola' :asd: )

un altro,ben diverso, è avere C$,D$,E$ REGISTRY, UPNP, ORA DI WINDOWS (apre una porta lo sapevate?) e tante altre cose inutili da elencare aperte... in ufficio?
NO! nel pc di casa! te servono? NO! e allora perchè ce le hai aperte?
ma semplice,perchè.. perchè...
BOH!

chiaro? ;)

mi autoquoto:
io voglio poter leggere,a pc appena installato, quando digito netstat /na IL VUOTO
Il problema sta tutto qui:
- TU vorresti un sistema siffatto;
- la maggior parte della gente nemmeno si pone il problema di andare in giro in mutande navigando su internet;
- le aziende che hanno particolari esigenze si rivolgeranno ad amministratori competenti per avere i sistemi configurati come vogliono.

Windows è fatto PRINCIPALMENTE per la gente di cui al punto 2... ;)

Il problema sta tutto qui:
- TU vorresti un sistema siffatto;
- la maggior parte della gente nemmeno si pone il problema di andare in giro in mutande navigando su internet;
- le aziende che hanno particolari esigenze si rivolgeranno ad amministratori competenti per avere i sistemi configurati come vogliono.

Windows è fatto PRINCIPALMENTE per la gente di cui al punto 2... ;)
sono pienamente d'accordo al riguardo, le persone viaggiano in mutante su internet (lollosa espressione :asd: ) e credono che basti zozzone allarm :asd:
per stare tranquilli, quando è ben piu semplice e assai più sicuro chiudere i servizi che non gli interessano..
olazzzzz

Conoscessero ZoneAlarm sarebbe già un incredibile traguardo...

Per i servizi da chiudere: no comment. "Ahoooo', ma che sso' 'ste cose? E' robba che se magna?" :asd:

... credono che basti zozzone allarm :asd:Secondo me, funziona abbastanza bene anche il firewall integrato in xp: permette di gestire l'accesso o meno alla rete alle singole applicazioni e/o in base alle porte. Io per sicurezza mi faccio filtrare e NATtare dal mio modem/router Netgear che monta linux 2.4 e iptables/netfilter... :)

Conoscessero ZoneAlarm sarebbe già un incredibile traguardo...

Per i servizi da chiudere: no comment. "Ahoooo', ma che sso' 'ste cose? E' robba che se magna?" :asd:
:sofico:

Secondo me, funziona abbastanza bene anche il firewall integrato in xp: permette di gestire l'accesso o meno alla rete alle singole applicazioni e/o in base alle porte. Io per sicurezza mi faccio filtrare e NATtare dal mio modem/router Netgear che monta linux 2.4 e iptables/netfilter... :)
cazzuto sto modem! è upgradabile il kernel?

cazzuto sto modem! è upgradabile il kernel?
Edit: ho letto male.
Il firmware è upgradabile.
Il firmware è basato su Montevista, una delle più famose distribuzioni linux per sistemi embedded: http://www.mvista.com/.
Volendo potresti scaricarti la montevista, cross-compilarla su un pc ed installarla, ma è troppo rischioso per i miei gusti... Preferisco che questo lo facciano i programmatori della Netgear.
Il modello è il DG632, se ti interessa: http://www.netgear.com/products/details/DG632.php