http://www.trustware.com/home.php

Il test è accessibile dalla linguetta gialla http://img232.imageshack.us/img232/669/37ei1.jpg.

**NUOVO LINK per il download:** ed2k://|file|TrojDemo.exe|367008|4E513B2E044A1C5B7FCE307E1770A774|h=72ARBCMJVDZ6XQSDZZF627VQBALLXUAK|/

http://img248.imageshack.us/img248/6374/41yv.th.jpg (http://img248.imageshack.us/my.php?image=41yv.jpg)

Ed ecco come si comportano le mie difese: :D

Process-Guard 3.150 http://img248.imageshack.us/img248/3275/59ov.jpg

Se disabilito temporaneamente PG per vedere la reazione di Safe'n'Sec, questo è l'esito:

http://img306.imageshack.us/img306/9062/100zb.th.jpg (http://img306.imageshack.us/my.php?image=100zb.jpg)

http://img306.imageshack.us/img306/5003/113xn.jpg

http://img306.imageshack.us/img306/6460/127bs1.jpg

:D :D

visto che al solito il mio Thread è interessato a molti :asd: :asd: :asd: , lo amplio con altri utili test che verificano le difese dei nostri Pc. :fiufiu:
Poi se non li volete eseguire perchè vi ritenete ben protetti, meglio per voi. :D

1° http://ghostsecurity.com/index.php?page=regtest ***pensato per testare la robustezza della protezione del registro di sistema*** Secondo voi, no, dico, ma secondo voi: SUPERERò IL TEST? :D ... se siete scettici, ditelo che ve lo dimostro :asd: :asd:


2° http://ghostsecurity.com/index.php?page=procx ***Pensato (tra le altre cose) per terminare/cancellare/rinominare processi come quelli degli AV/Fw usando svariate tecniche (forza bruta....) ***
Secondo voi, no, dico, ma secondo voi: .........


mi sono allargato bene, eh? :ciapet:

:Prrr:

mah i test dicono poco....

importante è che il pc è pulito :Prrr: :D

Ho appena tentato di fare quel test ma credo che abbiano qualche problema perche' non sono riuscita a farlo e mi appare la scritta Impossibile trovare la pagina. Riprovero' un'altra volta.

eheheh vi ho stuzzicato!! :D ...e difatti sono comparse risposte :p

x Bravo: Paura di farli e ti trinceri dietro il Pc pulito? :D :Prrr:

Ciao Andorra :smack:

:D

Ciao Andorra :smack:

:D
Ciao nV 25, ho provato ad eseguire il primo test,sia con IE che con Firefox, ma al momento sembra che non sia possibile. Quando sara' ripristinato lo eseguiro'. :)

Ho appena tentato di fare quel test ma credo che abbiano qualche problema perche' non sono riuscita a farlo e mi appare la scritta Impossibile trovare la pagina. Riprovero' un'altra volta.

Idem

In verità :asd: avevo provato nel pomeriggio ottenendo lo stesso messaggio "impossibile trovare la pagina" incontrato anche da altri.

strano...provato ora e il sito sembra essere perfettamente su'... :mbe:

Per darvi cmq un'idea dell'eco che ha avuto questa "news" sui canali internazionali, date un'occhiata qui! (http://www.wilderssecurity.com/showthread.php?t=98511)

'So proprio strani all'estero :D ...........

ciaoooo :p

Idem

ri-idem
The requested URL http:// was not found on this server.

provate direttamente il link del download: http://www.trustware.com/resource/TrojDemo.exe

Tranquilli che non è un vero Trojan ma solo un SIMULATORE. ;)

nada! nV 25 io c'ho provato 3 volte da oggi pom, col risultato di tutti gli altri...

nada! nV 25 io c'ho provato 3 volte da oggi pom, col risultato di tutti gli altri...

assurdo :mbe: :mbe:

considera che il link diretto al download del file l'ho preso 20 min fà e la pagina era up :mbe:

domani lo metto sul mulo e vi dò l'ed2k se vi interessa.

Cmq è vero: qui da 1 mio amico non apre la pagina :cry: ...e io che volevo farvelo provare :cry:

Xò ci sono gli altri 2 da provare nell'attesa :D....

ma che ci vuole ad uppare il file e a mettere il link

usa ad es. http://www.yousendit.com/

ma che ci vuole ad uppare il file e a mettere il link

usa ad es. http://www.yousendit.com/

che ci vuole? :mbe:

.....SOLO sapere che esisteva un servizio gratuito del genere! :fagiano:

ok, domani lo uppo e poi per chi lo vuole provare non ci sono scuse :p

Grazie per la segnalazione.

ma che ci vuole ad uppare il file e a mettere il link

usa ad es. http://www.yousendit.com/
io un lo sapevo........gooddddd........... :D

fatto! :D

chi lo vuole provare il link è questo:
http://s50.yousendit.com/d.aspx?id=316G71059JG3U10EA26M3C2VT9

PS: ho aggiunto il link al 1°post.

fatto! :D

chi lo vuole provare il link è questo:
http://s50.yousendit.com/d.aspx?id=316G71059JG3U10EA26M3C2VT9

PS: ho aggiunto il link al 1°post.
ho aperto questo file e look'n'stop mi ha chiesto l'autorizzazione a farlo connettere;ho cliccato "blocca" e mi ha dato la pop up:"your system appears to be secure.We tried to perform a basic trojan attack.The attack has failed" :cool:

....ma dovevo dargli l'autorizzazione da look'n'stop per eseguire il test,o è finito così?

mi ha creato anche un .txt con questo contenuto:
------ Files Attack test ------<br>
Attacking C:\WINDOWS\system32\TASKMGR.EXE: SUCCESS!<br>
Attacking C:\WINDOWS\system32\TELNET.EXE: SUCCESS!<br>
Attacking C:\WINDOWS\system32\FTP.EXE: SUCCESS!<br>
Attack test Done<br>
<br>
------ Local Spy test ------<br>
-- Browsing local documents.. --<br>
C:\Documents and Settings\Davide\Documenti\desktop.ini<br>
C:\Documents and Settings\Davide\Documenti\File ricevuti\1.9.9.6..mp3<br>
C:\Documents and Settings\Davide\Documenti\File ricevuti\prima guardia2.mp3<br>
C:\Documents and Settings\Davide\Documenti\File ricevuti\terremoto.mp3<br>
C:\Documents and Settings\Davide\Documenti\PGP\pubring-bak.pkr<br>
C:\Documents and Settings\Davide\Documenti\PGP\pubring.pkr<br>
C:\Documents and Settings\Davide\Documenti\PGP\secring-bak.skr<br>
C:\Documents and Settings\Davide\Documenti\PGP\secring.skr<br>
Attack test Done<br>
<br>

il test è finito li'.
La cosa importante che noto è che LnS abbia bloccato il tentativo di comunicazione con l'esterno (non avevo dubbi :p ...):
il test di per se xò (paradossalmente) sembra tu lo abbia fallito xchè l'esito che dovevi avere è quello del 1° post in fondo ( guarda il mio file .txt per intenderci......).

in sostanza, ma verranno sicuramente commenti di persone + preparate di me, il Fw ha bloccato la comunicazione verso l'esterno ( ottimo ), ma il tuo AV non è riuscito cmq a impedire che il trojan (innocuo) si installasse ( se è per questo neppure il KAV, e difatti uso Safe'n'Sec + PG3).

Questa la sostanza

Un altra cosa drammatica che emerge secondo me è questa:
la tua titubanza ad autorizzare/negare un processo sconosciuto.

Questo per dire che, se pur si utilizzi per ipotesi il miglior software in circolazione, se noi utenti si dovesse fare una scelta sbagliata, si vanifica tutto :( ...........

vi ci rivole una stuzzicatina, via :D

E allora:

Avete paura di vedere come reagisce miseramente il vostro Pc di fronte ai 3 test di questo thread?..... :asd: :asd:

...o avete paura di dichiarare pubblicamente il fallimento delle vostre difese ? :mbe:

:ciapet: :ciapet:


e non venite fori con la scusa del link che non và, perchè stavolta è perfettamente funzionante:
http://s50.yousendit.com/d.aspx?id=316G71059JG3U10EA26M3C2VT9 :D

Aspetto vostre nuove..... :fiufiu:

perchè stavolta è perfettamente funzionante:
http://s50.yousendit.com/d.aspx?id=316G71059JG3U10EA26M3C2VT9 :D

Aspetto vostre nuove..... :fiufiu:

Be ... non direi ... :doh:

http://img3.imageshack.us/img3/4036/immagine6ey.th.jpg (http://img3.imageshack.us/my.php?image=immagine6ey.jpg)

ma cosa dovrebbe succedere io clicco si apre un link con degli screen saver ed altro e poi dice la stessa cosa file transfert unavaible....che vordi???

Anche a me appare la seguente scritta:
File Transfer: Unavailable
Unfortunately, the link you have clicked is not available.

Sembra esser stato rimosso.....oppure migliaia di utenti presi dalle fobie d'insicurezza telematica starà provando sto test ed ha mandato tutto in tilt :D scherzo ci proverò domani...

non ci credo.... :eek: ...il file non c'è più.... :cry: :cry: :cry:

ma come è possibile se l'ho uplodato come era stato indicato? :cry:

vabbè, dai ...sorry....tanto non vi perdete nulla.

Cmq BEN 4 risposte da dopo la stuzzicatina....vi conoscerò? :D

:Prrr:

non ci credo.... :eek: ...il file non c'è più.... :cry: :cry: :cry:

ma come è possibile se l'ho uplodato come era stato indicato? :cry:

vabbè, dai ...sorry....tanto non vi perdete nulla.

Cmq BEN 4 risposte da dopo la stuzzicatina....vi conoscerò? :D

:Prrr:

Allora è stato rimosso....
una cosa non ho capito il tuo "VI CONOSCERò" MAH :mbe: :eh: :boh: :eh: :eh:
vabuò ciao.....

il test è finito li'.[...]
beh,lo so che i processi sconosciuti vanno bloccati(pensa che l'altro giorno ho impedito l'accesso a internet a .......look'n'stop,eppure è anche disattivato l'aggiornamento automatico), è che pensavo che in questo specifico caso dovevo autorizzarlo per poi eseguire il test :confused: ,o qualche cosa del genere :D ...

come antivirus uso AVG7 free,ma non ho ancora capito se controlla la navigazione in tempo reale o che...

come antivirus uso AVG7 free,ma non ho ancora capito se controlla la navigazione in tempo reale o che...

certo che si. :)

Allora è stato rimosso....
una cosa non ho capito il tuo "VI CONOSCERò" MAH :mbe: :eh: :boh: :eh: :eh:
vabuò ciao.....
ciao teuz84.

Se seguivi meglio il thread, ti accorgevi ( o almeno quella era la mia intenzione ) che ho seguito una linea diciamo cosi' goliardica :p ...

Ho lanciato di proposito delle provocazioni perchè vedevo che nessuno si stava sbattendo questa discussione e per ridargli un pò di ossigeno, l'unico modo era quello di stuzzicare un pò le persone.


il "vi conoscerò", allora, era la dimostrazione della mia "teoria": dal post n° 20 (provocatorio) al n°25, erano passati solo 40 minuti.... ( pensa che in una giornata nessuno aveva fatto paradossalmente cosi' tanti interventi ......)

Certo che uno se vuole vedere la malafede ovunque....

ho messo in condivisione questo test su emule (358,41Kb) e festa finita:
Se qualcuno lo volesse, il link è questo:

ed2k://|file|TrojDemo.exe|367008|4E513B2E044A1C5B7FCE307E1770A774|h=72ARBCMJVDZ6XQSDZZF627VQBALLXUAK|/


Un saluto a tutti

certo che si. :)
ma bisogna attivarla o è già attiva da sè?come faccio a capire se è attiva?thanks

in pratica avg7 non ha impedito l'accesso ai file da parte del trojan ,e questa non mi pare una cosa positiva...

ma bisogna attivarla o è già attiva da sè?come faccio a capire se è attiva?thanks

se non mi ricordo male si chiama Resident Shield,
cercalo e guarda se è attivo ;)

in pratica avg7 non ha impedito l'accesso ai file da parte del trojan ,e questa non mi pare una cosa positiva...

eh no :D
prova antivir
a me piace di piu' :)

allora è ok,thanks

ciao teuz84.

Se seguivi meglio il thread, ti accorgevi ( o almeno quella era la mia intenzione ) che ho seguito una linea diciamo cosi' goliardica :p ...

Ho lanciato di proposito delle provocazioni perchè vedevo che nessuno si stava sbattendo questa discussione e per ridargli un pò di ossigeno, l'unico modo era quello di stuzzicare un pò le persone.


il "vi conoscerò", allora, era la dimostrazione della mia "teoria": dal post n° 20 (provocatorio) al n°25, erano passati solo 40 minuti.... ( pensa che in una giornata nessuno aveva fatto paradossalmente cosi' tanti interventi ......)

Certo che uno se vuole vedere la malafede ovunque....

Macchè malafede è solo che non avevo capito la battuta e ti chiedevo di spiegarla....figurati se me la prendo per così poco o meglio per nulla visto che ho trovato il tuo thread simpatico provocazioni e goliardia in primis...
davvero sarò il primo a provare il test e ti farò sapere ciao!!!!! :cincin: :mano:

....:
:mano:

ma si, dai.....aggiungiamo anche quest'altro Test : exploitFinjanPublic reperibile qui! (http://www.finjan.com/SecurityLab/SecurityTestingCenter/exploitFinjanPublicEXE.asp)

Il test scarica il gioco Tetris e crea 1 cartella sul desktop di nome "You Have Been Hacked!" che raccoglie i ns/dati personali.

Una descrizione accurata è cmq reperibile nel link che ho postato.
Anche questo test è innocuo.
Facendo xò macinare l'eseguibile da VirusTotal (http://www.virustotal.com/flash/virustotal_en.html), è emerso quanto segue:
http://img168.imageshack.us/img168/112/101ff.jpg
Si vede perfettamente che alcuni motori lo considerano come un JOKE...se cmq non ve la sentite di rischiare nulla di male.

Veniamo all'esito sul mio Pc:

Difese approntate = le solite :D, ovvero KAV Pro 5.0.390 + Process Guard 3.150 + Safe'n'Sec 1.1

Con tutti e 3 attivi, PG riesce a bloccare l'eseguibile senza neppure chiamare in causa S'n'S :p
http://img243.imageshack.us/img243/6946/13de.jpg


Disabilitando PG per vedere come reagisce Safe'n'Sec, l'esito è diametralmente diverso: :(

http://img243.imageshack.us/img243/3973/32ty.jpghttp://img243.imageshack.us/img243/6941/47uz.jpg

Questo EXPLOIT ( o un principio simile) dovrebbe essere utilizzato dai malware sotto:
http://img176.imageshack.us/img176/2304/206my.jpg

Via, per ora è tutto :p

Il mio antivirus drweb 4.33 beta me lo ha spostato direttamente in quarantena mentre lo stavo scaricando :p

Ho eseguito l'ultimo test. Anche nel mio caso ProcessGuard si e' comportato benissimo e ho superato il test. :)