Gentili amici
come fare a prendere le dovute precauzioni quando inserisco una chiavetta "dubbia" nel mio pc?
Qualche mese fa il mio antivirus mi ha subito segnalato un problema all'inserimento, qualche volta faccio uno scan su di essa....:read:
Mi sembra di aver letto che ci sono dei metodi più sicuri...:mc:
Potete aiutarmi?

Gentili amici
come fare a prendere le dovute precauzioni quando inserisco una chiavetta "dubbia" nel mio pc?
Qualche mese fa il mio antivirus mi ha subito segnalato un problema all'inserimento, qualche volta faccio uno scan su di essa....:read:
Mi sembra di aver letto che ci sono dei metodi più sicuri...:mc:
Potete aiutarmi?

accedere a quel pc con utenza limitata (quindi non usando l'utente amministratore) e solo dopo inserire la chiavetta tenendo pigiato il tasto "shift" di modo che non venga avviata l'autoesecuzione :)

Dal fatto che ogni volta che eseguo qualcosa di particolare sul mio notebook mi compare l'avviso che ho bisogno dell'autorizzazione dell'utente (o dell'amministratore) propenderei a pensare che mi basta cliccare shift...
Naturalmente subito dopo parto con lo scan, vero? :read:

Dal fatto che ogni volta che eseguo qualcosa di particolare sul mio notebook mi compare l'avviso che ho bisogno dell'autorizzazione dell'utente (o dell'amministratore) propenderei a pensare che mi basta cliccare shift...
Naturalmente subito dopo parto con lo scan, vero? :read:

sì :) quella richiesta d'essere amministratore compare solo quando devono essere eseguite modifiche a windows :) in ogni caso è aggirabile dall'utente con la funzione "esegui come.." che farà comparire una fuinestra in cui inserire l'utente e password delle credenziali dell'utente amministratore senza dover cambiare utente in windows :)

approfitto di questo post per segnalarvi un piccolo tool della Panda:

http://img9.imageshack.us/img9/5659/pandavaccine.th.png (http://img9.imageshack.us/my.php?image=pandavaccine.png)

Fonte: Panda (http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx)


Dal punto di vista tecnico, la furbata di questo tool sta nel fatto che modifica una chiave del registro di Windows:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf

inserendo questo valore: @SYS: DoesNotExist

vedere anche le immagini qui (http://img14.imageshack.us/img14/1354/38896113.jpg) e qui (http://img7.imageshack.us/img7/2552/29359967.jpg)

Questo tool oltre a fare ciò, puo modificare le vostre penne usb, rendendole “immuni”: praticamente inserisce un file “autorun.inf” totalmente innocuo, protetto da qualsiasi operazione di lettura e di scrittura (una cosa simile a Flash Disinfector (http://experi3nc3.wordpress.com/2007/05/10/flash-disinfector-by-subs/))

Rappresenta una valida alternativa a Disinfector

Saluti :)

Vi segnalo questa utility (che ancora devo usare): http://www.megalab.it/4100/ninja-protegge-dai-virus-i-dispositivi-di-memoria-usb

grazie della segnalazione :)

Gentili amici
come fare a prendere le dovute precauzioni quando inserisco una chiavetta "dubbia" nel mio pc?
Qualche mese fa il mio antivirus mi ha subito segnalato un problema all'inserimento, qualche volta faccio uno scan su di essa....:read:
Mi sembra di aver letto che ci sono dei metodi più sicuri...:mc:
Potete aiutarmi?

Un altro metodo sicuro per manipolare dati di pen drive "dubbie" come scrivi tu,oltre a quanto hanno già scritto i miei illustri predecessori, è il loro inserimento in pc che NON hanno un OS Windows.

Si puo' anche disattivare del tutto l'autoplay di windows usando tweakui, fatto una volta e non ci pensi piu'. :)

praticamente inserisce un file “autorun.inf” totalmente innocuo, protetto da qualsiasi operazione di lettura e di scrittura
Ma questo lo fanno anche altri "protettori" i quali, quindi, sono bypassabili dagli autorun.inf un po' piu' furbi (cioe' anche loro si mettono a usare il trucchetto degli attributi per riportare la penna alla vulnerabilita'). :confused:

Si puo' anche disattivare del tutto l'autoplay di windows usando tweakui, fatto una volta e non ci pensi piu'. :)

tweakui, se nn erro, gira su XP ma non su Vista

Ma questo lo fanno anche altri "protettori" i quali, quindi, sono bypassabili dagli autorun.inf un po' piu' furbi (cioe' anche loro si mettono a usare il trucchetto degli attributi per riportare la penna alla vulnerabilita'). :confused:

in che senso?

ciao :)

in che senso?
Nel senso che ho letto alcuni articoli che dicono che la difesa di usare la modifica attributi (-s -h -r, la quale la si puo' fare manualmente con una folder rinominata in autorun.inf) dei file incriminati viene aggirata nel verso opposto da malevoli un po' meno ingenui. Di piu' nin zo :)

Nel senso che ho letto alcuni articoli che dicono che la difesa di usare la modifica attributi (-s -h -r, la quale la si puo' fare manualmente con una folder rinominata in autorun.inf) dei file incriminati viene aggirata nel verso opposto da malevoli un po' meno ingenui. Di piu' nin zo :)

capisco

beh, il fatto che varie soluzioni* "antimalware" (in senso lato) adottano questo tipo di modifiche nel caso di specie, mi fa pensare che al momento il rischio di malware (quelli che appartengono diciamo alla "specie" virus su chiavetta) che siano in grado di operare queste modifiche non è molto alto....

nn so se è chiaro il pensiero

ma io nn sono un tecnico, quindi posso aver detto na caxxata :stordita:

Saluti :)

*flash disinfector, il tool della panda, ninja

accedere a quel pc con utenza limitata (quindi non usando l'utente amministratore) e solo dopo inserire la chiavetta tenendo pigiato il tasto "shift" di modo che non venga avviata l'autoesecuzione :)

Ho provato l'altro giorno il tuo sistema, mi si apre la finestra di autoplay, vedo le varie opzioni (esporta immagini, cartella file ecc.) ed in basso, sulla barra, autoplay in arancione...
E' ok così o c'è qualcosa che sbaglio? :confused:

Gentili amici
come fare a prendere le dovute precauzioni quando inserisco una chiavetta "dubbia" nel mio pc?


ciao,
io è da un po' che utilizzo Autorun-Eater
finora a me' non è mai intervenuto ma so' che a conoscenti a cui l'ho fatto installare ha funzionato
non credo rimuova ma fa' da sentinella ad ogni collegamento inserimento di drive ext ecc.ecc. con Autorun
http://download.cnet.com/Autorun-Eater/3000-2239_4-10752777.html
ciao marco :)

scusate ma antivir mi segnala un worm scaricando flash_disinfector:confused:
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

scusate ma antivir mi segnala un worm scaricando flash_disinfector:confused:
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

falso positivo: devi disattivare Avira

se intendi utilizzarlo, leggi qui:
http://www.hwupgrade.it/forum/showthread.php?t=1599603

ciao :)