Volevo sapere se è possibile conoscere qualcosa di più su questo nuovo virus che inchioda internet (Saser, penso si scriva così): se esiste già una patch o se bisogna aspettare. grazie 1000
Volevo sapere se è possibile conoscere qualcosa di più su questo nuovo virus che inchioda internet (Saser, penso si scriva così): se esiste già una patch o se bisogna aspettare. grazie 1000
AMD Athlon XP 3000+, motherboard Gigabyte GA-7vm400AM con chipset VIA KM400A, 512 MB DDRam, scheda video ATI Radeon 9000 128 MB DDRam Atlantis, scheda Tv, Connessione internet 56K, Lettore DVD LG 8160B, Masterizzatore LG GCE-8520B, HD Maxtor da 20GB e HD Maxtor da 40GB, Win XP Professional), Adattatore PCI 3+1 USB, Norton Antivirus 2004)
una patch per eliminarlo esiste già... la trovi sul sito della symantec (www.symantec.com)
mondo computer > TOP
... puoi scaricare anche l'aggiornamento di win xp KB835732... o vai a vecere sul sito della microsoft...
raga scusate siccome sono ignorante in materia mi potreste spiegare cosa è e cosa fa il virus "i cavalli di *****"(scusate la parola ma si chiama cosi)???grazie
poi sai kiama isass
[move]http://guitarzone.altervista.org/[/move]
!Supportaci! Clicca Sul Banner Dei Top100 !Supportaci!
penso si tratti di un virus che nn danneggia i files del computer, bensi scatena un processo infinito di accenzione e resettaggio, accenzione e resettaggio che ne rendono impossibile l'utilizzo .
La prima lettera è una 'elle' minuscola, e non una i maiuscola.masterofmetal2
Il bastardello si chiama lsass.exe
aniway, qui trovi l'aggiornamento di protezione
http://www.microsoft.com/downloads/d...1-AF243B6168F3
qui trovi la patch da installare dopo l'aggiornamento
http://www.microsoft.com/downloads/d...displaylang=en
qui trovi un po' di ammazzavirus vari
http://securityresponse.symantec.com...ools.list.html
e, infine, se vuoi controllare che sul pc non siano rimaste bestiole, fatti un bel viruscan online al sito
www.antivirus.com
P.S. l'aggiornamento e le fix sono pesantucce, se hai il virus è quindi impossibile che tu riesca a scaricarle da casa.
Devi scaricarle da un computer sano, salvarle su un cd e installarle sul pc malato, ovviamente.
Spero di esserti(vi) stato utile
aka ConiglioFrank
In this world, a man himself, it's
nothing...
Tutti i trojan hanno caratteristiche comuni come l'esistenza di un Server ed un Client. Il primo dev'essere obbligatoriamente installato sulla macchina da controllare mentre il Client serve da driver sul sistema controllante. Il Server consente l'apertura di una certa porta per dare accesso ai comandi impartiti dal Client. Per la teoria le porte di un sistema Windows vanno da 0 a 65536, ma solo 256 possono essere al massimo in funzione contemporaneamente (socket). Ne scaturisce che il Server di un trojan può adoperare una porta qualsiasi nell'intervallo citato, anche se solitamente quella adoperata è la preimpostata dal programma (vedremo in seguito). Un Server può dare agio ad un numero determinato di funzioni e la sua dimensione (da 5 Kb a 1 Mb) è generalmente proporzionale alla sua capacità operativa.blackwolf
Per nascondersi, devi notare che i Server sono frequentemente dei file con estensione 'exe' che vanno ad installarsi in una directory già molto piena (leggi Windows o Windows\System) con nomi particolari, simili a file del sistema operativo ed con icone poco risaltanti. Tali applicazioni partono ad ogni avvio della macchina grazie a chiamate messe in apposite locazioni che ne permettono l'auto-partenza (file System.ini, Cartella di Esecuzione Automatica e soprattutto Chiavi del Registro di Configurazione). Una volta avviato, il Server mette in ascolto una certa porta in attesa di ricevere ordini dal Client. A volte l'accesso al Server è protetto da password.
Da come detto, pare ovvio che il Server deve essere eseguito per funzionare ed ha estensione 'exe'; ma molti bontemponi adoperano particolari strategie per ingannare la potenziale vittima. Le principali sono: nascondere il server accanto ad un altro "innocente" file eseguibile o usare il 'trucco dei 256 caratteri'. Riguardo il primo archibugio, esistono software appositi che "fondono" i due eseguibili: i più noti sono Silk Rope per Back Orifice e Joiner. L'estensione del fine resta 'exe' ma può essere modificata in 'scr' (si...avete inteso bene! Uno screen saver ha le stesse modalità d'apertura di un classico eseguibile, quindi funzionano allo stesso modo...però l'icona del file 'scr' cambia e ciò inganna il malcapitato).
Il 'trucco dei 256 caratteri' sfrutta una limitazione delle gui, piccole o grandi che siano, del Windows. Si rinomina solitamente il file 'server.exe' in 'server.jpg ?200 caratteri blank?. .exe'; il file viene visualizzato, quindi, nelle finestre come 'server.jpg', nascondendo la sua vera estensione! I più smaliziati cambiano anche l'icona con programmi tipo Microangelo?.ed il pacco è fatto! Chi esiterebbe ad aprire un file 'Pamela.jpg' ?
I trojan più noti sono sicuramente Back Orifice, NetBus e Sub Seven. Il primo ha avuto celebrità per la vicenda Microsoft ed è diffuso in due versioni (la più recente è BO2k). La porta di default è la 31337.
RIASSUNTO: TROJAN= Brutta cosa
Se vuoi altre informazioni, vai su www.backbone.3000.it sezione H*acker
L'Infinito è un sospiro oltre la nostra immaginazione [leopardi]
La libertà è un kick-flip grabbato in aria [Steo]
Voglio la TAVOLA!!! [Bobo durante un'ora di filosofia]
Sulla tavola sono la mano destra di Dio... Peccato che sia mancino [Steo alle qualificazione del Air Style 2004]
"Vorrei essere nato al contrario per poter capire questo mondo storto" [Jim Morrison]