Salve ragazzi...
Siccome volevo testare il comportamento di Windows Vista per quanto riguarda la sicurezza, volevo sapere se c'è qualche virus/trojan/worm che si installa su Xp o Windows 2000 senza l'intervento dell'utente, ovvero che si installi da solo senza che me ne accorga mentre visito un sito web e che parta in automatico all'avvio di win?

Grazie :D

Mi unisco alla richiesta per le identiche finalità. :O

Ciao,

ragazzi... non si possono postare indirizzi internet contenenti virus e affini, è vietato. L'unico che potete usare per le prove è il file di test EICAR (http://www.eicar.org/anti_virus_test_file.htm)

Ok grazie...Allora ci possiamo accontentare anche solo del nome, poi ce li cerchiamo noi :D

allora voi entrate con IE ed iniziate a cercare siti di tutti i tipi con una predilezione verso trucchi per giochi,software gratuiti ecc e verso quelli che hanno il www seguito da numeri...
se non sono impostate bene le opzioni di sicurezza i virus arriveranno a secchiate :D (si tratta di Exploit,Backdoor,Trojan Downloader e Dialer)
Buon divertimento ( :bsod: :bsod: :bsod: )

SOLO PER I TESTER DI SICUREZZA

si... ma mi spiegate il senso? Per testare Vista volete provare ad infettarlo con un virus scritto per XP (o addirittura per 2k?).
Spererei che vista abbia chiuso le falle che permettono ai virus conosciuti di infettare la macchina... speranza vana vero? :muro: :muro: :muro:

Mc Afee Site Advisor, usato all'inverso, può fare al caso tuo.

:stordita:

Anche essere solo connessi senza firewall può essere divertente! :asd:

Allora, ho fatto un giretto su un noto motore di ricerca di cracks... cliccando su vari banner e visitando i siti in cui dovrebbero esser presenti adware, trojan..

al momento funziona ancora tutto, ho controllanto nell'msconfig e nel registro e non è stato aggiunto nessun nuovo programma..

mentre navigavo ho aperto anche i vari pop-up che mi venivano bloccati...
ovviamente non ho lanciato i controlli active x che win bloccava, e i file in download che venivano bloccati...

ho anche aperto qualche sito segnalato per la presenza di trojan ecc... ma stessa storia....adesso provo mcafee site advisor grazie

si... ma mi spiegate il senso?
bhe...
Per testare Vista volete provare ad infettarlo con un virus scritto per XP (o addirittura per 2k?).
Spererei che vista abbia chiuso le falle che permettono ai virus conosciuti di infettare la macchina... speranza vana vero? :muro: :muro: :muro:
ecco qui il senso!!! :stordita:

anche per vedere se, qualora si stia installando il virus (o chi per lui), Vista ti avvisa di quello che sta accadendo.

ciao!

:D gia, lo scopo del test è quello :D solo che prima delle 10 di mattina i miei neuroni non riconoscono una risposta da una domanda :D

Volevo sapere anche un'altra cosa visto che non sono espertissimo in virus ecc...

Questi trojan, virus worm, non è detto che ci siano per colpa di falle in windows, mi spiego...
se prendiamo in esempio un dialer, questo è un "programmino" che, una volta lanciato dall'utente crea una nuova connessione remota, e la imposta come predefinita, magari avviandosi in automatico all'accensione del pc per controllare che sia predefinita e in caso contrario reimpostarla come tale...

Oppure quegli altri virus che impostano in automatico una pagina iniziale strana...
non credo dipenda da una falla di windows...

è un programma che esegue una modifica di una chiave nel registro di sistema...

non è così?

fastidiosi sono invece quei virus/worm che si installano e partono senza che l'utente li abbia mai eseguiti...
ed è soprattutto su questi che mi volevo concentrare, ma a quanto pare vengono bloccati in automatico da internet explorer...ovviamente se uno vuole li può installare ma in questo caso se le va a cercare :D

In parte hai ragione, però (secondo me) il fatto che un programma riesca a modificare la pagina home o che riesca ad essere eseguito in automatico all'avvio (senza l'autorizzazione dell'utente) E' una falla.

In parte hai ragione, però (secondo me) il fatto che un programma riesca a modificare la pagina home o che riesca ad essere eseguito in automatico all'avvio (senza l'autorizzazione dell'utente) E' una falla.

ok, però con vista questo non dovrebbe succedere perché è stata cambiata la gestione dei privilegi, quindi l'utente (e di conseguenza i programmi da lui lanciati) non hanno il permesso di modificare i file di sistema...

suppongo però che un programma possa partire in automatico all'avvio con privilegi di amministratore, ma in questo caso è stato l'utente che precedentemente ha permesso al programma di far ciò

quindi il gioco si fa più difficile per i virus writer perché dovranno aggirare l'uac tramite un rootkit e dopodichè possono far eseguire il loro programmino con privilegi di root

probabilmente, anzi sicuramente, prima o poi usciranno alcuni rootkit ma microsoft parcherà queste falle (bisogna vedere con che velocità), e pian piano diventerà sempre più difficile trovare nouvi exploit...

almeno credo, e soprattutto spero :p

peccato che non ho visual studio installato, altrimenti avrei provato a fare un programmino stupido che rinominava una dll in windows/system32

sarei curioso di vedere cosa succede, se compare qualcosa a schermo che mi avvisa che il programma x sta cercando di rinominare il file y.dll

quindi il gioco si fa più difficile per i virus writer perché dovranno aggirare l'uac tramite un rootkit e dopodichè possono far eseguire il loro programmino con privilegi di root

bhe... che i giochi ricomincino... :D

peccato che non ho visual studio installato, altrimenti avrei provato a fare un programmino stupido che rinominava una dll in windows/system32

sarei curioso di vedere cosa succede, se compare qualcosa a schermo che mi avvisa che il programma x sta cercando di rinominare il file y.dll




Sarebbe inutile Vins. :)

Hai presente la patch uxtheme.dll per XP? C'è anche per Vista ormai, guarda cosa bisogna fare per sostituire quel file. :D


Right click the file.
Go to “Security”.
Click the “advance” button.
Go to “auditing”.
Click “edit”.
Then click “add”. Add the user you want to have the permission. Give full permission. Click ok.
And ok, again in the next box.
Then go to “owner”.
Click “edit”. If your user is in the list, select it and click “apply. If not, add the user.
Then you can go to the “permission”, and click edit. Add user……….like before.

E' un ottimo sistema di protezione di default, che poi ovviamete un power-user saprà configurare.

Sarebbe inutile Vins. :)

Hai presente la patch uxtheme.dll per XP? C'è anche per Vista ormai, guarda cosa bisogna fare per sostituire quel file. :D


Right click the file.
Go to “Security”.
Click the “advance” button.
Go to “auditing”.
Click “edit”.
Then click “add”. Add the user you want to have the permission. Give full permission. Click ok.
And ok, again in the next box.
Then go to “owner”.
Click “edit”. If your user is in the list, select it and click “apply. If not, add the user.
Then you can go to the “permission”, and click edit. Add user……….like before.

E' un ottimo sistema di protezione di default, che poi ovviamete un power-user saprà configurare.

:sofico:
Cavolo è vero, me ne ero dimenticato, anche se gli dai l'ok e la password non te li fa modificare i file, dice che non hai sufficienti permessi
Questa procedura me l'appunto, l'altra volota c'ho messo 10 minuti per sostituire un file, e già mi sono dimenticato come si fa :asd:

Visto che siamo in tema, in vista c'è qualcosa per eseguire un programma con permessi diversi da quelli dell'utente? es: io sn l'utente pippo e voglio eseguire "programma X" come superpippo, posso farlo senza disconnettere pippo? (ovviamente fornendo la password di superpippo)

Magari esiste già pure in xp, solo che io non lo conosco...

Visto che siamo in tema, in vista c'è qualcosa per eseguire un programma con permessi diversi da quelli dell'utente? es: io sn l'utente pippo e voglio eseguire "programma X" come superpippo, posso farlo senza disconnettere pippo? (ovviamente fornendo la password di superpippo)

Magari esiste già pure in xp, solo che io non lo conosco...

Puoi lanciare un programma come amministratore volendo, ci clicchi col tasto dx e selezioni "run as administrator"

Per lanciare invece un programma come un altro utenete non lo so se c'è di default, c'è un addon per xp che si chiama runas che ti permette di fare questo

Ora vedo se trovo qualcosa...ho creato un altro utente e per entrare ad esempio nella home dell'altro utenete devo insterire la password e poi mi fa entrare

Ciao,

:D mi diverte molto l'idea di usare "site advisor" alla rovescia :sofico:

ok, oggi è meglio se nn tocco le macchine :D, dopo aver letto ho controllato su un win 2003 e in effetti c'è "run as.." e fa scegliere che utente usare :D
Ragazzi miei, luglio fa male, ho la concentrazione di un bradipo di marmo ubriaco :D

byez

Ok, ho provato si può fare con tutti gli utenti definiti come amministratore, clicchi su run as administrator e ti compare la lista di tuti gli utenti Amministratori, scegli quello che vuoi e inserisci la password

Gli utenti amministratori però, non sono come root in linux, ovvero per eseguire alcune operazioni o modificare alcuni file, ti compare comunque l'avviso dell'uac e devi modificare i permessi con il procedimento postato da dias

ma su win 2003 puoi scegliere qualsiasi utente, non solo gli amministratori...

ma su win 2003 puoi scegliere qualsiasi utente, non solo gli amministratori...

Io ho creato 4 utenti, 2 del gruppo amministratori e 2 di quello degli utenti standard.

loggandomi con uno di questi account mi compaiono solo gli amministratori :boh:

acnhe perchè il comando si chiama run as administrator....quindi esclude gli utenti normali...

poi magari c'è un modo per lanciare un prog come utente normale, ma il comando non è in bella vista sicuramente, forse c'è un'opzione che si può abilitare...

bho, io ho "run as..." ma non "run as Administrator..." vabbè, cmq era solo una curiosità, nulla di importante :D

...

la tua firma è..... MONDIALE! :yeah:

@ Teliqalipukt:
mi aggrago a wgator:
il tuo suggerimento è semplicemente "geniale/diabolico" :cool:
Hihihi :D




Fateci sapere che sviluppo ha questa "ricerca", eh.... :fiufiu:

Visto che siamo in tema, in vista c'è qualcosa per eseguire un programma con permessi diversi da quelli dell'utente? es: io sn l'utente pippo e voglio eseguire "programma X" come superpippo, posso farlo senza disconnettere pippo? (ovviamente fornendo la password di superpippo)

Magari esiste già pure in xp, solo che io non lo conosco...
Shift+tasto destro-> Esegui come...

Shift+tasto destro-> Esegui come...

Non c'è :fagiano:

http://img92.imageshack.us/img92/2556/run1cc4.th.jpg (http://img92.imageshack.us/my.php?image=run1cc4.jpg)

la tua firma è..... MONDIALE! :yeah:

@ Teliqalipukt:
mi aggrago a wgator:
il tuo suggerimento è semplicemente "geniale/diabolico" :cool:
Hihihi :D




Fateci sapere che sviluppo ha questa "ricerca", eh.... :fiufiu:

:D

Guarda io ho provato a visitare siti di vario genere :oink: e non si è installato nessun virus... un'altra cosa che potrei fare è scaricare di proposito un virus lanciarlo e vedere se riesce a modificare qualche file con i soli privilegi di amministratore senza aver modificaro i permessi....

Ciao,

:D mi diverte molto l'idea di usare "site advisor" alla rovescia :sofico:

Modestamente, l'idea è la mia :p


@Nv25

E ti dico che si può fare anche altro :oink: :D

Vabbè mi punisco da solo: :banned:

Salve ragazzi...
Siccome volevo testare il comportamento di Windows Vista per quanto riguarda la sicurezza, volevo sapere se c'è qualche virus/trojan/worm che si installa su Xp o Windows 2000 senza l'intervento dell'utente, ovvero che si installi da solo senza che me ne accorga mentre visito un sito web e che parta in automatico all'avvio di win?

Grazie :D

si ce l'ho scrivi www.moz.. ho editato perchè non è consentito dal regolamento scusate.

si ce l'ho scrivi www.moz.. ho editato perchè non è consentito dal regolamento scusate.
Cavolo...non ho fatto in tempo a leggere...mimandi un PVT?

Grazie :p

Scusate ma mi sembra ovvio che se non scaricate e avviate nulla non si infetti nulla... la stessa cosa vale per Windows XP completamente aggiornato... se ci fosse un bug così grave da permettere l'esecuzione di codice senza consenso dell'utente sarebbe già stato patchato (o potrebbe esistere ma non essere ancora nota).

Provate a *scaricare e installare* di proposito qualche dialer e roba simile per vedere se la cosa dei "privilegi limitati" funziona.

Scusate ma mi sembra ovvio che se non scaricate e avviate nulla non si infetti nulla... la stessa cosa vale per Windows XP completamente aggiornato... se ci fosse un bug così grave da permettere l'esecuzione di codice senza consenso dell'utente sarebbe già stato patchato (o potrebbe esistere ma non essere ancora nota).

Provate a *scaricare e installare* di proposito qualche dialer e roba simile per vedere se la cosa dei "privilegi limitati" funziona.

Sì ma in questo caso è l'utente che se le va a cercare dai...
intenet explorer ti blocca il download in automatico, tu devi andare sulla barra e dirgli di scaricarlo, prima di scaricarlo ti chiede conferma, poi devi lanciarlo, una volta lanciato ti chiede la conferma.....

Cmq ho provato con due dialer, si installano senza chiedere niente perchè si installano nella directory dell'utente, si mettono all'avvio in automatico e modificano anche la pagina iniziale di internet explorer, proprio perchè tutte queste impostazioni sono salvate nella directory locale...

Sì ma in questo caso è l'utente che se le va a cercare dai...
intenet explorer ti blocca il download in automatico, tu devi andare sulla barra e dirgli di scaricarlo, prima di scaricarlo ti chiede conferma, poi devi lanciarlo, una volta lanciato ti chiede la conferma.....

Sicuramente... ma non c'è alternativa per ora... dovresti aspettare che venga scoperta in Vista un'eventuale falla che permetta l'infezione "senza azioni dell'utente". Le falle note ovviamente sono già state corrette.