Cosa devo fare per prendere un virus?

[Vins_cb]

Salve ragazzi...
Siccome volevo testare il comportamento di Windows Vista per quanto riguarda la sicurezza, volevo sapere se c'è qualche virus/trojan/worm che si installa su Xp o Windows 2000 senza l'intervento dell'utente, ovvero che si installi da solo senza che me ne accorga mentre visito un sito web e che parta in automatico all'avvio di win?

Grazie

[Dias]

Mi unisco alla richiesta per le identiche finalità.

[wgator]

Ciao,

ragazzi... non si possono postare indirizzi internet contenenti virus e affini, è vietato. L'unico che potete usare per le prove è il file di test EICAR

[Vins_cb]

Ok grazie...Allora ci possiamo accontentare anche solo del nome, poi ce li cerchiamo noi

[Bugs Bunny]

allora voi entrate con IE ed iniziate a cercare siti di tutti i tipi con una predilezione verso trucchi per giochi,software gratuiti ecc e verso quelli che hanno il www seguito da numeri...
se non sono impostate bene le opzioni di sicurezza i virus arriveranno a secchiate (si tratta di Exploit,Backdoor,Trojan Downloader e Dialer)
Buon divertimento ( )

SOLO PER I TESTER DI SICUREZZA

[W.S.]

si... ma mi spiegate il senso? Per testare Vista volete provare ad infettarlo con un virus scritto per XP (o addirittura per 2k?).
Spererei che vista abbia chiuso le falle che permettono ai virus conosciuti di infettare la macchina... speranza vana vero?

[Teliqalipukt]

Mc Afee Site Advisor, usato all'inverso, può fare al caso tuo.

[Johnn]

Anche essere solo connessi senza firewall può essere divertente!

[Vins_cb]

Allora, ho fatto un giretto su un noto motore di ricerca di cracks... cliccando su vari banner e visitando i siti in cui dovrebbero esser presenti adware, trojan..

al momento funziona ancora tutto, ho controllanto nell'msconfig e nel registro e non è stato aggiunto nessun nuovo programma..

mentre navigavo ho aperto anche i vari pop-up che mi venivano bloccati...
ovviamente non ho lanciato i controlli active x che win bloccava, e i file in download che venivano bloccati...

ho anche aperto qualche sito segnalato per la presenza di trojan ecc... ma stessa storia....adesso provo mcafee site advisor grazie

[CARVASIN]

Quote:

Originariamente inviato da W.S.

si... ma mi spiegate il senso?

bhe...

Quote:

Originariamente inviato da W.S.

Per testare Vista volete provare ad infettarlo con un virus scritto per XP (o addirittura per 2k?).
Spererei che vista abbia chiuso le falle che permettono ai virus conosciuti di infettare la macchina... speranza vana vero?

ecco qui il senso!!!

anche per vedere se, qualora si stia installando il virus (o chi per lui), Vista ti avvisa di quello che sta accadendo.

ciao!

[W.S.]

gia, lo scopo del test è quello solo che prima delle 10 di mattina i miei neuroni non riconoscono una risposta da una domanda

[Vins_cb]

Volevo sapere anche un'altra cosa visto che non sono espertissimo in virus ecc...

Questi trojan, virus worm, non è detto che ci siano per colpa di falle in windows, mi spiego...
se prendiamo in esempio un dialer, questo è un "programmino" che, una volta lanciato dall'utente crea una nuova connessione remota, e la imposta come predefinita, magari avviandosi in automatico all'accensione del pc per controllare che sia predefinita e in caso contrario reimpostarla come tale...

Oppure quegli altri virus che impostano in automatico una pagina iniziale strana...
non credo dipenda da una falla di windows...

è un programma che esegue una modifica di una chiave nel registro di sistema...

non è così?

fastidiosi sono invece quei virus/worm che si installano e partono senza che l'utente li abbia mai eseguiti...
ed è soprattutto su questi che mi volevo concentrare, ma a quanto pare vengono bloccati in automatico da internet explorer...ovviamente se uno vuole li può installare ma in questo caso se le va a cercare

[W.S.]

In parte hai ragione, però (secondo me) il fatto che un programma riesca a modificare la pagina home o che riesca ad essere eseguito in automatico all'avvio (senza l'autorizzazione dell'utente) E' una falla.

[Vins_cb]

Quote:

Originariamente inviato da W.S.

In parte hai ragione, però (secondo me) il fatto che un programma riesca a modificare la pagina home o che riesca ad essere eseguito in automatico all'avvio (senza l'autorizzazione dell'utente) E' una falla.

ok, però con vista questo non dovrebbe succedere perché è stata cambiata la gestione dei privilegi, quindi l'utente (e di conseguenza i programmi da lui lanciati) non hanno il permesso di modificare i file di sistema...

suppongo però che un programma possa partire in automatico all'avvio con privilegi di amministratore, ma in questo caso è stato l'utente che precedentemente ha permesso al programma di far ciò

quindi il gioco si fa più difficile per i virus writer perché dovranno aggirare l'uac tramite un rootkit e dopodichè possono far eseguire il loro programmino con privilegi di root

probabilmente, anzi sicuramente, prima o poi usciranno alcuni rootkit ma microsoft parcherà queste falle (bisogna vedere con che velocità), e pian piano diventerà sempre più difficile trovare nouvi exploit...

almeno credo, e soprattutto spero

[Vins_cb]

peccato che non ho visual studio installato, altrimenti avrei provato a fare un programmino stupido che rinominava una dll in windows/system32

sarei curioso di vedere cosa succede, se compare qualcosa a schermo che mi avvisa che il programma x sta cercando di rinominare il file y.dll

[W.S.]

Quote:

Originariamente inviato da Vins_cb

quindi il gioco si fa più difficile per i virus writer perché dovranno aggirare l'uac tramite un rootkit e dopodichè possono far eseguire il loro programmino con privilegi di root

bhe... che i giochi ricomincino...

[Dias]

Quote:

Originariamente inviato da Vins_cb

peccato che non ho visual studio installato, altrimenti avrei provato a fare un programmino stupido che rinominava una dll in windows/system32

sarei curioso di vedere cosa succede, se compare qualcosa a schermo che mi avvisa che il programma x sta cercando di rinominare il file y.dll

Sarebbe inutile Vins.

Hai presente la patch uxtheme.dll per XP? C'è anche per Vista ormai, guarda cosa bisogna fare per sostituire quel file.


Right click the file.
Go to “Security”.
Click the “advance” button.
Go to “auditing”.
Click “edit”.
Then click “add”. Add the user you want to have the permission. Give full permission. Click ok.
And ok, again in the next box.
Then go to “owner”.
Click “edit”. If your user is in the list, select it and click “apply. If not, add the user.
Then you can go to the “permission”, and click edit. Add user……….like before.

E' un ottimo sistema di protezione di default, che poi ovviamete un power-user saprà configurare.

[Vins_cb]

Quote:

Originariamente inviato da Dias

Sarebbe inutile Vins.

Hai presente la patch uxtheme.dll per XP? C'è anche per Vista ormai, guarda cosa bisogna fare per sostituire quel file.


Right click the file.
Go to “Security”.
Click the “advance” button.
Go to “auditing”.
Click “edit”.
Then click “add”. Add the user you want to have the permission. Give full permission. Click ok.
And ok, again in the next box.
Then go to “owner”.
Click “edit”. If your user is in the list, select it and click “apply. If not, add the user.
Then you can go to the “permission”, and click edit. Add user……….like before.

E' un ottimo sistema di protezione di default, che poi ovviamete un power-user saprà configurare.

Cavolo è vero, me ne ero dimenticato, anche se gli dai l'ok e la password non te li fa modificare i file, dice che non hai sufficienti permessi
Questa procedura me l'appunto, l'altra volota c'ho messo 10 minuti per sostituire un file, e già mi sono dimenticato come si fa

[W.S.]

Visto che siamo in tema, in vista c'è qualcosa per eseguire un programma con permessi diversi da quelli dell'utente? es: io sn l'utente pippo e voglio eseguire "programma X" come superpippo, posso farlo senza disconnettere pippo? (ovviamente fornendo la password di superpippo)

Magari esiste già pure in xp, solo che io non lo conosco...

[Vins_cb]

Quote:

Originariamente inviato da W.S.

Visto che siamo in tema, in vista c'è qualcosa per eseguire un programma con permessi diversi da quelli dell'utente? es: io sn l'utente pippo e voglio eseguire "programma X" come superpippo, posso farlo senza disconnettere pippo? (ovviamente fornendo la password di superpippo)

Magari esiste già pure in xp, solo che io non lo conosco...

Puoi lanciare un programma come amministratore volendo, ci clicchi col tasto dx e selezioni "run as administrator"

Per lanciare invece un programma come un altro utenete non lo so se c'è di default, c'è un addon per xp che si chiama runas che ti permette di fare questo

Ora vedo se trovo qualcosa...ho creato un altro utente e per entrare ad esempio nella home dell'altro utenete devo insterire la password e poi mi fa entrare