sniffer che sniffano

auskoki · 14-05-2007, 18:09

buongiorno a tutti......
Vi scrivo x avere informazioni in merito a questi ''' sniffer'''. Ci sono parecchi programmi che sniffano di tutto :da pacchetti in rete a password. Ma come faccio a sapere se qualche mal'intenzionato li ha installati sul mio pc (winxpsp2 ,zonealarm , antiviruse e antispy) o mi '''sta curando '' in rete e aspettando che mi collego al sito della banca online x ciucciarmi la pwd????
Come faccio ad essere sicuro che nessuno mi stia sniffando?X i pacchetti in rete non dovrei avere troppi problemi: spesso navigo attraverso la rete di ''TOR''.
Ho giusto scaricato anchio tramite MULO diversi sniffer x capire un attimo come funzionano.Installatone 1 , adesso l'antivirus ha iniziato a segnalarmi presenza di W32.Dref@mm .Non è che mi sono autoinculato? (cioè ho installato lo sniffer x conto di qualcun altro??). Ognimodo ho risolto il problema col virus non più rilevato ma mi resta il dubbio....
Saluti e baci...... e ........ grazie comunità
p.s. se qualcuno ha da consigliarmi un buono sniffer in modo da controllare da chi e verso chi se ne vanno i pacchetti del mio maledetto XP.

xcdegasp · 14-05-2007, 19:45

questo tipo di programmi, che appunto identificano ogni tasto premuto fotografando anche il contesto in cui si situa la digitazione dell'utente, solitamente sono composti da 2 programmi:
server
client

solitamente chi fa da "preda" (il pc da controllare o proprio la vittima) installa il programma client inquanto tale programma si occupa prevalentemente di memorizzare e fotografare le attività per poi inviarle a un indirizzo ben preciso ossia al programma server..
I programmi client possono anche rimanere in ascolto su una porta ben precisa (definita a priori dal creatore o dal malvivente) per consentire di impartire da remoto ordini ben precisi o proprio accettare una connessione remota consegnando il pc in mano a questo malvivente.

Solitamente la vittima non gode dei privilegi necessari per modificare le impostazioni dettate dal malvivente inquanto molto spesso sono configurazioni prefissate o assegnate via script remoti all'atto dell'infezione.

ad ogni modo il tuo antivirus lo ha identificato e presumo rimosso, il firewall sicuramente ti avrà chiesto le regole da assegnare a tal programma, quindi ti basta cancellare le regole dare una passata con a-squared e se vuoi essere sicuro che non ci siano più tracce in esecuzione produci un bel log di hijackthis

per quanto riguartda i pacchetti sniffati in rete... se la comunicazione è criptata e presupponendo che tu non sia in wi-fi allora hai una certa "sicurezza" che la tua password non venga sniffata..
ovviamente se i dati li inserisci in un sito truffa (phishing) la connessione non è di certo criptata e quindi la password viene è sicuramente caduta preda di un malvivente

ho accennato al wi-fi perchè attualmente è una di quelle connessioni mooolto critiche..
bisogna porre molta attenzione al wi-fi perchè non è difficilissimo bypassare i sistemi di protezione sopratutto se ci si affida al solo wep o wpa

ovviamente è tutto in relazione a chi circonda le tue mura, perchè se possiedi un casa intera dove abita solo la tua famiglia e non avete case nei paraggi inquanto immersi nella campagna/bosco sicuramente non hai problemi che qualcuno si agganci alla tua wi-fi

auskoki · 14-05-2007, 20:17

Esaudiente ... e come hai capito non sono i wi fi anche se ho un routerino wifi wep in ambiente Linux ma visto che non ho un laptop........
grazie e buona serata ......proverò a-squared anche se sono tentato di ripristinare un backup di qualche giorno fa con acronis......

questo tipo di programmi, che appunto identificano ogni tasto premuto fotografando anche il contesto in cui si situa la digitazione dell'utente, solitamente sono composti da 2 programmi:
server
client

solitamente chi fa da "preda" (il pc da controllare o proprio la vittima) installa il programma client inquanto tale programma si occupa prevalentemente di memorizzare e fotografare le attività per poi inviarle a un indirizzo ben preciso ossia al programma server..
I programmi client possono anche rimanere in ascolto su una porta ben precisa (definita a priori dal creatore o dal malvivente) per consentire di impartire da remoto ordini ben precisi o proprio accettare una connessione remota consegnando il pc in mano a questo malvivente.

Solitamente la vittima non gode dei privilegi necessari per modificare le impostazioni dettate dal malvivente inquanto molto spesso sono configurazioni prefissate o assegnate via script remoti all'atto dell'infezione.

ad ogni modo il tuo antivirus lo ha identificato e presumo rimosso, il firewall sicuramente ti avrà chiesto le regole da assegnare a tal programma, quindi ti basta cancellare le regole dare una passata con a-squared e se vuoi essere sicuro che non ci siano più tracce in esecuzione produci un bel log di hijackthis

per quanto riguartda i pacchetti sniffati in rete... se la comunicazione è criptata e presupponendo che tu non sia in wi-fi allora hai una certa "sicurezza" che la tua password non venga sniffata..
ovviamente se i dati li inserisci in un sito truffa (phishing) la connessione non è di certo criptata e quindi la password viene è sicuramente caduta preda di un malvivente

ho accennato al wi-fi perchè attualmente è una di quelle connessioni mooolto critiche..
bisogna porre molta attenzione al wi-fi perchè non è difficilissimo bypassare i sistemi di protezione sopratutto se ci si affida al solo wep o wpa

ovviamente è tutto in relazione a chi circonda le tue mura, perchè se possiedi un casa intera dove abita solo la tua famiglia e non avete case nei paraggi inquanto immersi nella campagna/bosco sicuramente non hai problemi che qualcuno si agganci alla tua wi-fi

[/quote]

xcdegasp · 15-05-2007, 12:27

non ne hai bisogno di ripristinare un iso...
se poi fai una scansione con hijackthis vedi esattamente cose è in esecuzione sulla tua macchina ed eventuali modifiche a chiavi di registro o servizi avviati.
basta che salvi il log su un file e lo fai scansionare al suo sito (analisi automatica) e poi per sicurezza lo posti nella sezione "aiuto sono infetto" in modo da ottenere più conferme

tranquillo che hai installato uno snifferino non molto preoccupante...

14-05-2007, 18:09	#1
auskoki Junior Member Iscritto dal: Sep 2006 Messaggi: 8	sniffer che sniffano buongiorno a tutti...... Vi scrivo x avere informazioni in merito a questi ''' sniffer'''. Ci sono parecchi programmi che sniffano di tutto :da pacchetti in rete a password. Ma come faccio a sapere se qualche mal'intenzionato li ha installati sul mio pc (winxpsp2 ,zonealarm , antiviruse e antispy) o mi '''sta curando '' in rete e aspettando che mi collego al sito della banca online x ciucciarmi la pwd???? Come faccio ad essere sicuro che nessuno mi stia sniffando?X i pacchetti in rete non dovrei avere troppi problemi: spesso navigo attraverso la rete di ''TOR''. Ho giusto scaricato anchio tramite MULO diversi sniffer x capire un attimo come funzionano.Installatone 1 , adesso l'antivirus ha iniziato a segnalarmi presenza di W32.Dref@mm .Non è che mi sono autoinculato? (cioè ho installato lo sniffer x conto di qualcun altro??). Ognimodo ho risolto il problema col virus non più rilevato ma mi resta il dubbio.... Saluti e baci...... e ........ grazie comunità p.s. se qualcuno ha da consigliarmi un buono sniffer in modo da controllare da chi e verso chi se ne vanno i pacchetti del mio maledetto XP.

14-05-2007, 19:45	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	questo tipo di programmi, che appunto identificano ogni tasto premuto fotografando anche il contesto in cui si situa la digitazione dell'utente, solitamente sono composti da 2 programmi: server client solitamente chi fa da "preda" (il pc da controllare o proprio la vittima) installa il programma client inquanto tale programma si occupa prevalentemente di memorizzare e fotografare le attività per poi inviarle a un indirizzo ben preciso ossia al programma server.. I programmi client possono anche rimanere in ascolto su una porta ben precisa (definita a priori dal creatore o dal malvivente) per consentire di impartire da remoto ordini ben precisi o proprio accettare una connessione remota consegnando il pc in mano a questo malvivente. Solitamente la vittima non gode dei privilegi necessari per modificare le impostazioni dettate dal malvivente inquanto molto spesso sono configurazioni prefissate o assegnate via script remoti all'atto dell'infezione. ad ogni modo il tuo antivirus lo ha identificato e presumo rimosso, il firewall sicuramente ti avrà chiesto le regole da assegnare a tal programma, quindi ti basta cancellare le regole dare una passata con a-squared e se vuoi essere sicuro che non ci siano più tracce in esecuzione produci un bel log di hijackthis per quanto riguartda i pacchetti sniffati in rete... se la comunicazione è criptata e presupponendo che tu non sia in wi-fi allora hai una certa "sicurezza" che la tua password non venga sniffata.. ovviamente se i dati li inserisci in un sito truffa (phishing) la connessione non è di certo criptata e quindi la password viene è sicuramente caduta preda di un malvivente ho accennato al wi-fi perchè attualmente è una di quelle connessioni mooolto critiche.. bisogna porre molta attenzione al wi-fi perchè non è difficilissimo bypassare i sistemi di protezione sopratutto se ci si affida al solo wep o wpa ovviamente è tutto in relazione a chi circonda le tue mura, perchè se possiedi un casa intera dove abita solo la tua famiglia e non avete case nei paraggi inquanto immersi nella campagna/bosco sicuramente non hai problemi che qualcuno si agganci alla tua wi-fi __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

15-05-2007, 12:27	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	non ne hai bisogno di ripristinare un iso... se poi fai una scansione con hijackthis vedi esattamente cose è in esecuzione sulla tua macchina ed eventuali modifiche a chiavi di registro o servizi avviati. basta che salvi il log su un file e lo fai scansionare al suo sito (analisi automatica) e poi per sicurezza lo posti nella sezione "aiuto sono infetto" in modo da ottenere più conferme tranquillo che hai installato uno snifferino non molto preoccupante... __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

14-05-2007, 20:17	#3
auskoki Junior Member Iscritto dal: Sep 2006 Messaggi: 8	Esaudiente ... e come hai capito non sono i wi fi anche se ho un routerino wifi wep in ambiente Linux ma visto che non ho un laptop........ grazie e buona serata ......proverò a-squared anche se sono tentato di ripristinare un backup di qualche giorno fa con acronis...... questo tipo di programmi, che appunto identificano ogni tasto premuto fotografando anche il contesto in cui si situa la digitazione dell'utente, solitamente sono composti da 2 programmi: server client solitamente chi fa da "preda" (il pc da controllare o proprio la vittima) installa il programma client inquanto tale programma si occupa prevalentemente di memorizzare e fotografare le attività per poi inviarle a un indirizzo ben preciso ossia al programma server.. I programmi client possono anche rimanere in ascolto su una porta ben precisa (definita a priori dal creatore o dal malvivente) per consentire di impartire da remoto ordini ben precisi o proprio accettare una connessione remota consegnando il pc in mano a questo malvivente. Solitamente la vittima non gode dei privilegi necessari per modificare le impostazioni dettate dal malvivente inquanto molto spesso sono configurazioni prefissate o assegnate via script remoti all'atto dell'infezione. ad ogni modo il tuo antivirus lo ha identificato e presumo rimosso, il firewall sicuramente ti avrà chiesto le regole da assegnare a tal programma, quindi ti basta cancellare le regole dare una passata con a-squared e se vuoi essere sicuro che non ci siano più tracce in esecuzione produci un bel log di hijackthis per quanto riguartda i pacchetti sniffati in rete... se la comunicazione è criptata e presupponendo che tu non sia in wi-fi allora hai una certa "sicurezza" che la tua password non venga sniffata.. ovviamente se i dati li inserisci in un sito truffa (phishing) la connessione non è di certo criptata e quindi la password viene è sicuramente caduta preda di un malvivente ho accennato al wi-fi perchè attualmente è una di quelle connessioni mooolto critiche.. bisogna porre molta attenzione al wi-fi perchè non è difficilissimo bypassare i sistemi di protezione sopratutto se ci si affida al solo wep o wpa ovviamente è tutto in relazione a chi circonda le tue mura, perchè se possiedi un casa intera dove abita solo la tua famiglia e non avete case nei paraggi inquanto immersi nella campagna/bosco sicuramente non hai problemi che qualcuno si agganci alla tua wi-fi [/quote]

Strumenti
Mostra una versione stampabile Invia questa pagina per email