View Full Version : possibili problemi di sicurezza causati da mancate autorizzazioni
salve a tutti...segnalo che avevo gia postato tempo fa questa richiesta nella sezione riguardante windows vista senza però venirne a capo...la riposto qui in questa sezione per gli evidenti problemi in termini di sicurezza che questo problema mi crea ,scusandomi per gli eventuali disagi arrecati al forum (utilizzando la funzione cerca non ho trovato casi assimilabili al mio)...durante le normali operazioni di disinstallazione o installazione di software (per esempio ad aware o adobe reader) mi viene segnalata l assenza di diritti utenti in alcune chiavi di registro necessarie al completamento dell operazione ...(questo anche se sono amministratore del sistema) ad un analisi appena approssimativa del registro di sistema salta subito all occhio questa incongruenza ...per esempio cliccando sulla chiave HKEY_CLASSES_ROOT quindi su autorizzazioni viene fuori il seguente messaggio :
Nessuna autorizzazione assegnata per l'oggetto.
avviso: ciò costituisce un potenziale problema di protezione, poiché qualsiasi utente con accesso all'oggetto è in grado di acquisirne la proprietà. È consigliabile che il proprietario dell'oggetto assegni al più presto le autorizzazioni appropriate.
non so se questo problema sia riferibile solo alla chiave in oggetto...il punto è che questo problema si ripresenta ciclicamente anche dopo formattazione del pc...non avendo le competenze necessarie per muovermi manualmente nel registo qualcuno saprebbe aiutarmi? come riassegnare i diritti utenti alle chiavi in questione?
Discussione molto interessante secondo me, visto che una una volta ebbi il tuo stesso problema con un software(non di sicurezza però) e il problema erano le restrizioni in alcune chiavi del registro chiamate in causa durante la sua installazione,alla fine risolsi correggendole ad una ad una perchè me le segnalava il log(il software in questione era ie7 e le chiavi interessate erano circa una decina)...
nel tuo caso però il lavoro sarebbe impossibile visto che come hai detto è proprio la chiave principale root ad essere anomala,quindi niente di straordinario che tantissime sottochiavi di quella categoria saranno nella medesima situazione...
Cmq un software per risistemare i permessi ci sarebbe,lo ha scovato lancetta,ma se non sbaglio ancora non lo ha testato...inoltre io già l'ho scaricato e mi è stato segnalato come virus da f-secure,ma è logico visto che il programma va a cambiare i permessi...
questo è link http://www.zonavirus.com/datos/descargas/92/elirestr.asp
però aspetta che arrivi lancetta per darti il suo benestare per utilizzarlo,anche se secondo me a questo punto non hai niente da perdere,visto che anche dopo il format ti si ripresenta il problema...
ciao:)
xcdegasp
24-09-2007, 13:53
non è che ti sei cuccato un grosso rootkit? :(
lancetta
24-09-2007, 14:07
il tool in questione non funziona su vista strano che anche dopo formattazione hai sti problemi....non è che l'uac di vista centri qualcosa?
ciao beyond ..ti ringrazio della tua costante disponibilità e cortesia (cosa che ho notato in piu di un occasione)...la mia speranza (spero non vana) era che esistesse una qualche soluzione "targata microsoft"...per quanto riguarda il ripristino delle autorizzazioni in tutte le sottochiavi,per evitare di farle tutte manualmente si potrebbe forse utilizzare la modalità "includi le autorizzazioni ereditabili del padre dell oggetto" ? (spero di non aver detto una castroneria :D )
@ shoshen
grazie,cmq è arrivato lancetta che saprà darti un aiuto,ti lascio in buone mani,ma io cmq resto sintonizzato...;)
io quel poco che sapevo,sempre grazie a lui,intanto l'ho detto,magari ti poteva tornare utile...:)
@lancetta
te lo raccomando:D
ps:hanno staccato la "corrente" socio:( ,tu capisci a cosa mi riferisco...
vi ringrazio della disponibilità innanzitutto...escluderei quasi certamente il rootkit (uso l antirootkit incluso in antivir e quello incluso in bit defender nella versione free) inoltre navigo costantemente con sandiboxie, evito siti a rischio...cmq ho formattato da una decina di giorni...in quel caso anche l eventuale rootkit non sarebbe dovuto sparire? ...nel caso potesse servire ho l uac abilitato (navigo solo con privileggi ridotti) ...
Riverside
24-09-2007, 14:53
Disabilta l'User Acces Control e dovresti aver risolto il probema:
● Clicca su Start
● digita secpol.msc nella casella di ricerca del menù Start
● l'User Acces Control chiederà l'autorizzazione a proseguire: confermi
● si apre la finestra criteri di protezione locali
● nella lista a sinistra, clicca su Criteri Locali
● nella lista a destra, clicca due volte su Opzioni di protezione
● clicca due volte su Account, accedi allo Stato Account Administrator e seleziona attivato
● clicca due volte su Controllo Account Utenti - esegui tutti gli utenti in modalità approvazione Amministratore, modifica la proprietà in Disattivato
Riavvia il P.C., e ti ritroverai un nuovo account chiamato Administrator, che ti consentirà di effettuare qualsiasi operazione.
lancetta
24-09-2007, 15:06
@ shoshen
grazie,cmq è arrivato lancetta che saprà darti un aiuto,ti lascio in buone mani,ma io cmq resto sintonizzato...;)
io quel poco che sapevo,sempre grazie a lui,intanto l'ho detto,magari ti poteva tornare utile...:)
@lancetta
te lo raccomando:D
ps:hanno staccato la "corrente" socio:( ,tu capisci a cosa mi riferisco...
mi spiace socio....cerca di risolvere in altro modo....
Disabilta l'User Acces Control e dovresti aver risolto il probema:
● Clicca su Start
● digita secpol.msc nella casella di ricerca del menù Start
● l'User Acces Control chiederà l'autorizzazione a proseguire: confermi
● si apre la finestra criteri di protezione locali
● nella lista a sinistra, clicca su Criteri Locali
● nella lista a destra, clicca due volte su Opzioni di protezione
● clicca due volte su Account, accedi allo Stato Account Administrator e seleziona attivato
● clicca due volte su Controllo Account Utenti - esegui tutti gli utenti in modalità approvazione Amministratore, modifica la proprietà in Disattivato
Riavvia il P.C., e ti ritroverai un nuovo account chiamato Administrator, che ti consentirà di effettuare qualsiasi operazione.
Ciao socio:D dai un occhiata nel thread task force bagle.....
ciao riverside grazie per l aiuto...purtroppo digitando secpol.msc non succede nulla..(anche tentando piu volte) ho provato ad aggirare il problema andando direttamente su modifica criteri di gruppo (spero sia la procedura adatta)comunque anche in questo caso ricevo indietro questo messaggio:
probabilmente il file non esiste, non è una console MMC oppure è stato creato da una versione successiva di MMC. è anche possibile che non si possiedano diritti sufficienti per l accesso al file.
scusa... un integrazione... inoltre ricevo questo messaggio:
MMC non è in grado di aprire il file C:\windows\system 32 \gpedit.msc
operazione effettuata sotto privileggi amministrativi...
Riverside
24-09-2007, 15:54
@ ShoShen: dai una occhiata qui (http://trucchi.swzone.it/swztips.php?action=tips&id=286)
riesco a disabilitare l uac utilizzando la procedura classica dal centro sicurezza pc... il problema è che utilizzando per forza di cose un account amministratore rischio di esporre il computer a rischi ...in questo modo passo da un problema di protezione riguardante l assenza delle autorizzazioni nella chiavi di registro ad un altro (dato dall uso obbligatorio dell account amministratore ) :bsod: qualcuno a qualche idea? grz a tutti..
Riverside
24-09-2007, 18:58
:D riesco a disabilitare l uac utilizzando la procedura classica dal centro sicurezza pc... il problema è che utilizzando per forza di cose un account amministratore rischio di esporre il computer a rischi ...in questo modo passo da un problema di protezione riguardante l assenza delle autorizzazioni nella chiavi di registro ad un altro (dato dall uso obbligatorio dell account amministratore ) :bsod: qualcuno a qualche idea? grz a tutti..
Si ..... una drastica ...... cestinare Vista.
L'unica soluzione che puoi adottare, è quella di tenerti una porta aperta da utlizzare (come accade con XP) quando ne hai la necessità (l'account Ammnistratore che hai creato) e per navigare, utilizzarne uno con privilegi limitati.
Non credo che Vista sia talmente fatto male da impedirti questo.
ciao riverside innanzitutto grazie per i tuoi consigli...ti spiego la situazione è questa... tutto quello che posso fare è disabilitare l uac(ma anche in questo caso non ho diritti su quelle chiavi) sono però impossibilitato a seguire la procedura che mi hai consigliato in quanto mi viene restituito un messaggio di errore come descritto nei miei precedenti post..dunque non ho un account amministratore con poteri illimitati ,quello con il nome administrator per intenderci... al momento ho un account amministratore con poteri limitati(in quanto non posso installare o disinstallare alcuni software ...questo perche nonostante io sia amministratore le autorizzazioni per le chiavi di registro di sistema non sono assegnate dunque non sono nemmeno di proprietà dell amministratore...e un account standard con il quale potrei si navigare ma il problema è che in assenza di autorizzazioni per quelle chiavi chiunque potrebbe prenderne possesso annullando cosi di fatto i benefici dell account standard...
ciao e grazie ancora :)
Riverside
24-09-2007, 22:03
@ ShoShen, conosco poco Vista, ma sono certo che ci sia un modo per assegnare all'account Administrator che hai creato, gli stessi privilegi che detiene UAC.
Appena ho un attimo di tempo, chiedo ad un amico che lo conosce bene.
Intanto leggi questo:
http://www.microsoft.com/italy/technet/windowsvista/library/0d75f774-8514-4c9e-ac08-4c21f5c6c2d9.mspx
ciao a tutti ...in merito al problema postato ho appena trovato questo link,dovendo muovermi nel registro di sistema vorrei prima conoscere un vostro parere...che ne pensate? il link è questo (si riferisci però a sistemi con windows xp )... grz in anticipo
http://www.visivagroup.it/showthread.php?t=18627
Fortunatamente hanno riallacciato la corrente,definitivamente:D (i soci capiranno...;) )
Desidererei,scusandomi con shoshen e nel contempo ringraziandolo per il link http://www.visivagroup.it/showthread.php?t=18627 che ha postato nell'ultimo post,chiarire un mio dubbio riguardo i permessi in win xp...
nella procedura del link,nel primo metodo(quello manuale) dice di selezionare nelle impostazioni avanzate l'opzione "Sostituisci le autorizzazioni su tutti gli oggetti figlio ..."
Non ho capito se bisogna nel contempo anche deselezionare anche l'altra opzione cioè:"eredita dall'oggetto padre le autorizzazioni..." o una volta che seleziono l'altra questa si deseleziona in automaatico...?
Io per quanto riguarda il registro nelle impostazioni avanzate ho selezionato "eredita dall'oggetto padre le autorizzazioni..." per le chiavi user,machine,users,config mentre per root nessuna delle 2 opzioni è selezionata,è normale?:what:
Un'ultima info:è normale che nelle autorizzazioni della chiave current config nel riquadro "utenti e gruppi" ci sia un account sconosciuto?:confused:
Mi scuso nuovamente con shoshen se gli "rubo la scena",ma volevo approfittare di questo thread per vedere se nel registro sia tutto ok...:)
ciao beyond, ti faccio sapere qualcosa nel caso riuscissi a venirne a capo... comunque nel tuo caso in linea di massima non credo convenga mettere mano al registro ( ad eccezione di eventuali problemi da te riscontrati )... sinceramente per quella che è stata la mia esperienza ti sconsiglierei vivamente l eventuale intervento manuale ,comunque nel caso tu volessi seguire la procedure suggerita nel link credo ti converrebbe seguire passo passo l intera procedura come indicato escludendo i passaggi che non sono stati specificati (in quanto se alcuni passaggi fossero stati determinanti sarebbero stati sicuramente inseriti)...cmq aspetta altri pareri che potrebbero essere piu illuminanti in merito (purtroppo non posso darti info riguardo la mia configurazione sulle autorizzazioni essendo le mie completamente "sballate")
PS: come promesso ti aggiorno sulla situazione riguardante le licenze di hitman pro...dopo una settimana dal suo utilizzo spy sweeper smette di funzionare (comunque durante qst periodo di tempo il programma rimuove anche le eventuali minacce riscontrate) ciao...:)
ciao shoshen penso che seguirò il tuo consiglio alla lettera...;)
quando sarà che dovrò formattare proverò di tutto di più....:)
ma adesso non è tempo per fare esperimenti:cool:
aspetto le news per hitman allora,ciao e grazie mille ancora amico:)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.