Attacco informatico
Il mio pc è stato di recente vittima di un attacco informatico senza precedenti (per me):
- qualsiasi software che provi ad installare restituisce messaggi di errore, del tipo "Extraction failed: Impossibile trovare il file specificato";
- Nod32 (antivirus) e Spybot (antispyware) sono stati manomessi: addirittura sono stati cancellati gli eseguibili;
- tutto il resto funziona correttamente;
- gli antivirus online (Kaspersky) non rilevano virus.
E' stato forse danneggiato qualche file di Windows? Si può fare qualcosa per evitare di reinstallare il SO (Windows XP Home SP2)?
- qualsiasi software che provi ad installare restituisce messaggi di errore, del tipo "Extraction failed: Impossibile trovare il file specificato";
- Nod32 (antivirus) e Spybot (antispyware) sono stati manomessi: addirittura sono stati cancellati gli eseguibili;
- tutto il resto funziona correttamente;
- gli antivirus online (Kaspersky) non rilevano virus.
E' stato forse danneggiato qualche file di Windows? Si può fare qualcosa per evitare di reinstallare il SO (Windows XP Home SP2)?
Risposte
La procedura standard in caso di attacco sarebbe:
1. Disconnettere il computer dalla rete.
2. Backuppare tutto il disco per analizzare il tipo di attacco e capire cosa sia successo.
3. Formattare...
Non ci si può fidare di un computer compromesso...
1. Disconnettere il computer dalla rete.
2. Backuppare tutto il disco per analizzare il tipo di attacco e capire cosa sia successo.
3. Formattare...
Non ci si può fidare di un computer compromesso...
ciao elgiovo
non ti preoccupare la maggior parte dei virus non procurano danni irreparabili(formattazione)
il mio consiglio è di backpare, per il momento, solo i dati più importanti e di provare un recupero:
prima cosa è importante sapere quando hai avuto i primi problemi, a kaspersky non "sacppano" molti virus quindi se riesci prova la scansione on-line tra qualche giorno(chiaramente nel frattempo sarebbe meglio usare il meno possibile il pc per evitare ulteriori danni, sopratutto se puoi non connetterti ad internet, se è un backdoor potrebbe comunicare con il suo server)
per il resto puoi cominciare con questi passi:
-disattiva il ripristino di sistema di windows;
-eliminare tutti i file temporanei (io uso ccleaner o atf cleaner) se riesci a installare ed eseguire questi programmi;
-puoi avviare in provvisoria e vedere se funzionano nod e spybot (probabilmente il virus ha modificato gli eseguibili);
-scansioni on line con kaspersky, panda(nanoscan), il tool csi di prevx;
-avviare una scansione con il tool Hijackthis (dal sito di trensecure) e salvarne il log per poi analizzarlo;
un altro approccio completamente diverso sarebbe staccare l'hd compromesso da virus e installarlo come slave su un pc con un buon antivirus aggiornato e lanciare una scansione completa dell'hd
aspetto tue notizie spero di esserti stato di aiuto
ciao
non ti preoccupare la maggior parte dei virus non procurano danni irreparabili(formattazione)
il mio consiglio è di backpare, per il momento, solo i dati più importanti e di provare un recupero:
prima cosa è importante sapere quando hai avuto i primi problemi, a kaspersky non "sacppano" molti virus quindi se riesci prova la scansione on-line tra qualche giorno(chiaramente nel frattempo sarebbe meglio usare il meno possibile il pc per evitare ulteriori danni, sopratutto se puoi non connetterti ad internet, se è un backdoor potrebbe comunicare con il suo server)
per il resto puoi cominciare con questi passi:
-disattiva il ripristino di sistema di windows;
-eliminare tutti i file temporanei (io uso ccleaner o atf cleaner) se riesci a installare ed eseguire questi programmi;
-puoi avviare in provvisoria e vedere se funzionano nod e spybot (probabilmente il virus ha modificato gli eseguibili);
-scansioni on line con kaspersky, panda(nanoscan), il tool csi di prevx;
-avviare una scansione con il tool Hijackthis (dal sito di trensecure) e salvarne il log per poi analizzarlo;
un altro approccio completamente diverso sarebbe staccare l'hd compromesso da virus e installarlo come slave su un pc con un buon antivirus aggiornato e lanciare una scansione completa dell'hd
aspetto tue notizie spero di esserti stato di aiuto
ciao
Ho provato ad avviare in modalità provvisoria, ma il risultato è un bsod, seguito da riavvio del sistema.
Siccome sono fermamente convinto di questa affermazione
ho formattato senza colpo ferire. In quanto ai dati nessun problema, in quanto li tengo tutti in un disco apposito.
Sarebbe stato interessante sapere cosa si fosse impadronito del pc, ma non l'ho voluto fare perchè è un portatile
(dunque non posso rimuovere il disco fisso) e perchè mi serve un pc funzionante in questo periodo.
A questo punto la domanda è un'altra: come equipaggiare il computer per difendersi da subdoli attacchi informatici?
A quanto pare la combinazione Nod32 + Spybot + Ad-Aware non è un granchè...
Siccome sono fermamente convinto di questa affermazione
Non ci si può fidare di un computer compromesso...
ho formattato senza colpo ferire. In quanto ai dati nessun problema, in quanto li tengo tutti in un disco apposito.
Sarebbe stato interessante sapere cosa si fosse impadronito del pc, ma non l'ho voluto fare perchè è un portatile
(dunque non posso rimuovere il disco fisso) e perchè mi serve un pc funzionante in questo periodo.
A questo punto la domanda è un'altra: come equipaggiare il computer per difendersi da subdoli attacchi informatici?
A quanto pare la combinazione Nod32 + Spybot + Ad-Aware non è un granchè...
Purtroppo la sicurezza è inversamente proporzionale all'usabilità del computer: ogni layer di sicurezza aggiunto non fa che rendere sempre più scomodo l'utilizzo del computer e, in ogni caso, un attaccante ben motivato riesce quasi sempre ad ottenere il controllo del computer. Dato, però, che non penso che ci sia qualcuno intenzionato a prendere il controllo del tuo specifico computer, è sufficiente avere un livello di sicurezza tale da rendere molto più intelligente il ridirigere l'attacco verso qualche altro sistema meno protetto...
A parte l'uso di programmi anti-{virus,spyware,etc...} e firewall o, ancora meglio, l'uso di sistemi operativi che implementino misure di sicurezza efficaci (i.e. Linux/BSD), è necessario tenere sempre aggiornate applicazioni e librerie di sistema e non, in modo da essere protetti contro le più note vulnerabilità... sui sistemi operativi che non hanno un gestore centrale di pacchetti, come OSX o Windows, la cosa è però molto difficile e basta farsi sfuggire una libreria che... Ad esempio l'iPhone è stato crackato sfruttando un bug nella libtiff, una libreria usata per visualizzare gli ultra-rari file tiff (un tipo di file immagine non compresso) in circolazone, ma il crack funzionerebbe su qualunque sistema che abbia quella libreria installata e non aggiornata all'ultimissima versione. Basta che so che su un sito internet qualcuno ti metta una immagine tiff "speciale" per prendere il controllo del tuo computer[1] (ad esempio se hai una versione vecchia di firefox)(*) in un modo impossibile da prevenire con gli anti-*/firewall.
L'unico modo per difendersi da questo tipo di attacchi, sempre più diffusi, è:
1. Non usare software a rischio e per il quale queste falle non sono riparate in tempi sufficientemente rapidi. (esempi: molti prodotti MS hanno dei noti bug non patchati se non nelle ultimissime versioni... non so solo in office2007, ma non nelle versioni precedenti.)
2. Tenere sempre aggiornati i programmi e le librerie. (L'unico modo per farlo in maniera efficiente però è usare Linux/BSD).
3. Usare sistemi operativi e hardware (a livello di CPU) che supportino tecnologie come "noexec bit", randomizzazione degli indirizzi di memoria, criptaggio dello swapping etc... Spesso (ma non sempre) questi riescono a impedire molti di questi attacchi di "buffer overflow". I sistemi con queste caratteristiche sono: Linux, BSD, OSX (solo dal 10.5) e ora anche Windows Vista (forse anche win2003 server?). Ognuno ovviamente con diversi livelli di sicurezza, onde evitare di rendere troppo scomodo il sistema. (Vale sempre il discorso sull'usabilità: approcci troppo aggressivi potrebbero risultare in malfunzionamenti di molti programmi). (Il top in sicurezza credo sia Linux con dei patchset tipo Pax sul kernel e una patch apposita sul gcc).
---------------------------------
[1] http://bugzilla.remotesensing.org/show_bug.cgi?id=1267
(*) dico firefox tanto per fare un esempio di programma che potrebbe usare una versione vecchia della libreria... non so sinceramente se firefox usi la libtiff
A parte l'uso di programmi anti-{virus,spyware,etc...} e firewall o, ancora meglio, l'uso di sistemi operativi che implementino misure di sicurezza efficaci (i.e. Linux/BSD), è necessario tenere sempre aggiornate applicazioni e librerie di sistema e non, in modo da essere protetti contro le più note vulnerabilità... sui sistemi operativi che non hanno un gestore centrale di pacchetti, come OSX o Windows, la cosa è però molto difficile e basta farsi sfuggire una libreria che... Ad esempio l'iPhone è stato crackato sfruttando un bug nella libtiff, una libreria usata per visualizzare gli ultra-rari file tiff (un tipo di file immagine non compresso) in circolazone, ma il crack funzionerebbe su qualunque sistema che abbia quella libreria installata e non aggiornata all'ultimissima versione. Basta che so che su un sito internet qualcuno ti metta una immagine tiff "speciale" per prendere il controllo del tuo computer[1] (ad esempio se hai una versione vecchia di firefox)(*) in un modo impossibile da prevenire con gli anti-*/firewall.
L'unico modo per difendersi da questo tipo di attacchi, sempre più diffusi, è:
1. Non usare software a rischio e per il quale queste falle non sono riparate in tempi sufficientemente rapidi. (esempi: molti prodotti MS hanno dei noti bug non patchati se non nelle ultimissime versioni... non so solo in office2007, ma non nelle versioni precedenti.)
2. Tenere sempre aggiornati i programmi e le librerie. (L'unico modo per farlo in maniera efficiente però è usare Linux/BSD).
3. Usare sistemi operativi e hardware (a livello di CPU) che supportino tecnologie come "noexec bit", randomizzazione degli indirizzi di memoria, criptaggio dello swapping etc... Spesso (ma non sempre) questi riescono a impedire molti di questi attacchi di "buffer overflow". I sistemi con queste caratteristiche sono: Linux, BSD, OSX (solo dal 10.5) e ora anche Windows Vista (forse anche win2003 server?). Ognuno ovviamente con diversi livelli di sicurezza, onde evitare di rendere troppo scomodo il sistema. (Vale sempre il discorso sull'usabilità: approcci troppo aggressivi potrebbero risultare in malfunzionamenti di molti programmi). (Il top in sicurezza credo sia Linux con dei patchset tipo Pax sul kernel e una patch apposita sul gcc).
---------------------------------
[1] http://bugzilla.remotesensing.org/show_bug.cgi?id=1267
(*) dico firefox tanto per fare un esempio di programma che potrebbe usare una versione vecchia della libreria... non so sinceramente se firefox usi la libtiff
La situazione è paradossale: SO "di massa" e più semplici da usare sono ben complicati da tenere aggiornati (e quindi sicuri).
Per l'aggiornamento delle librerie di Windows ho trovato questo: http://support.microsoft.com/kb/197298
ma non mi sembra così pertinente.
Per l'aggiornamento delle librerie di Windows ho trovato questo: http://support.microsoft.com/kb/197298
ma non mi sembra così pertinente.
Il problema è proprio che sono di massa... le librerie del windows vengono sempre aggiornate, ma poi aggiornare quelle del winamp, di firefox, di FIFA2006 etc... sta a te. La MS. non ha il controllo su questi software. Il fatto che non sia software libero impedisce che possa essere ridistribuito dalla MS in forma controllata e coerente, come invece possono fare i dev. Debian,BSD o di altri OS liberi.
Ecco questo poi è un esempio di cosa vuol dire software inaffidabile:
http://blog.washingtonpost.com/security ... for_2.html
http://blog.washingtonpost.com/security ... for_2.html
L'articolo è interessante. Ho letto anche alcuni commenti allegati: in particolare
questo l'ho trovato abbastanza verosimile, pur se un pò semplicistico.
Questo mi sembra invece troppo ottimista. Pur rispettando le regole "da buon navigatore" da lui citate
io non mi sento sicuro nemmeno a lasciare dati falsi. Figuriamoci a pagare online con carte di credito...
e non credo di essere retrogrado.
I would assert, that IE6, IE7, Mozilla, and Firefox had security flaws for 365 days last year. First, IE6 is used by 90% of the people, so hackers, focus there attention there, and not on the 10% or less that use mac, mozilla, or firefox. If Mozilla had 90% of the usuage, and the hackers focused their time on it, we would find that there are exploitable bugs. Same with Firefox, and even Mac. Because of this, as long as Mac, Mozilla, or Firefox are low in usuage they will be safer than Ie becuase IE is where the volume and Money is at.
questo l'ho trovato abbastanza verosimile, pur se un pò semplicistico.
It is fair to focus on IE6 and its many security flaws. But I agree that the article puts forth Firefox as the only alternative to getting hacked.
First, there are other, more secure browsers, like Opera. Second, following a small list of rules of what not to do would prevent all but a handful of dunces from running afoul of these hackers.
I have used IE6 (and now IE7) exclusively since inception. I have not been hacked once. I have not gotten a single spyware infection. Nada. How did I pull off this miracle? Simple. I don't go to obviously dodgy sites. I don't surf porn. I don't mindlessly open email attachments. (I don't use any antivirus software, either--it's worthless.)
Microsoft is hopefully improving its track record. Vista is introducing a great feature: IE locked down with fewer privileges than even a restricted user account would be.
It really only takes about 15 minutes worth of education to teach someone how to avoid security vulnerabilities on ANY browser. Less time, I would suggest, than it takes to learn to use Firefox.
Firefox, by the way, still suffers from HUGE memory leaks and is slower and less stable than IE. Just throwing that out there for the Firefox fanboys.
Questo mi sembra invece troppo ottimista. Pur rispettando le regole "da buon navigatore" da lui citate
io non mi sento sicuro nemmeno a lasciare dati falsi. Figuriamoci a pagare online con carte di credito...
e non credo di essere retrogrado.
Io comincio a stufarmi di firefox, è diventato un aggeggio troppo ingombrante, e poi fa un aggiornamento un giorno sì e l'altro anche.
Quanto a ciò che dice elgiovo sulla carte di credito, io non mi sono mai preoccupato. Ho comprato software (TextPad, WinEdt), ebooks, libri, biglietti del treno e biglietti aerei. Non mi è mai capitato niente.
Certo che non ho mai pensato di prendere un dvd porno usato dal sito www.fetecchia.com.finto.info
Per dire che sono quasi d'accordo con quanto dice quel tizio e che viene sopra riportato da elgiovo. Anni fa mi sono beccato un virus aprendo un attach che veniva da un collega di lavoro. Non sapevo che il mail non veniva da lui...
Quanto a ciò che dice elgiovo sulla carte di credito, io non mi sono mai preoccupato. Ho comprato software (TextPad, WinEdt), ebooks, libri, biglietti del treno e biglietti aerei. Non mi è mai capitato niente.
Certo che non ho mai pensato di prendere un dvd porno usato dal sito www.fetecchia.com.finto.info
Per dire che sono quasi d'accordo con quanto dice quel tizio e che viene sopra riportato da elgiovo. Anni fa mi sono beccato un virus aprendo un attach che veniva da un collega di lavoro. Non sapevo che il mail non veniva da lui...
"Sergio":
Quanto all'attacco informatico, mi pare strano. Proprio in questi giorni, su un altro forum, si sta discutendo di un attacco ugualmente strano ed una delle ipotesi è stata..... non sarà un malfunzionamento hardware invece che un virus?
In fondo, per rendere impossibile l'estrazione dei file da un package di installazione e l'esecuzione di alcuni programmi, credo bastino la corruzione di alcuni settori del disco o problemi nell'interfaccia col disco.
Ovvio che, nel dubbio, è meglio difendersi da un ipotetico attacco, ma se il problema è hardware potrebbe ripresentarsi.
Vedremo. Comunque mi pare un caso che siano stati inibiti proprio Nod32 e Spybot, e non altri.
"Sergio":confermo, "almost verbatim" (3 parole, 3 lingue: speriamo che nessuno s'incavoli)
Quanto alle carte di credito su Internet, le uso da circa vent'anni (le prime volte per comprare libri da books.com) e non ho mai avuto problemi. Una volta ho partecipato ad una riunione di lavoro sulla sicurezza ed erano presenti due esponenti della Polizia Postale; si alzarono in piedi di scatto quando venne posto il problema:"Ma cosa rischiate?!? Rischiate di più pagando con la carta di credito al ristorante!". Il vero rischio, in effetti, è rappresentato dal "furto" degli estremi di un gran numero di carte presso chi detiene gli archivi, ad esempio una banca (non credo di poter essere più esplicito, ma... credetemi).
...
Ho parlato una volta con un esponente di CartaSì, che mi fece un ragionamento molto convincente: "Preferiamo rimborsare eventuali utilizzi disconosciuti dai clienti, perché l'ammontare totale dei rimborsi è esiguo rispetto al volume delle nostre commissioni e preferiamo quindi rafforzare il senso di fiducia dei clienti".
Beh un certo rischio nel pagare su internet con carte di credito e/o nel fare homebanking c'è, come dimostrano i vari casi di Phishing. Quanto sia grande questo rischio sinceramente non lo so... Certo mi sento più tranquillo a pagare con carta di credito usando il mio portatile Linux...
Comunque io credo fermamente che l'idea che sia sufficiente prendere "qualche precauzione" per non rischiare di essere attaccati, indipendentemente dal browser, sia un po' una stupidata... se la libreria che visualizza le immagini nel mio browser è buggata e apro un sito internet con una foto "truccata" c'è ben poco che possa fare... il mio computer risulterà compromesso. E, dato che non si tratta di un virus o di un pacchetto strano che arriva sulla mia rete, non c'è antivirus o firewall che tenga.
Come il fatto che i computer con windows siano meno sicuri perché siano un bersaglio più "succulento", che è una leggenda metropolitana forse messa in giro dalla MS. Come ha detto anche Sergio il big target sono i grandi siti istituzionali, i server militari, Google, il circuito bancario... tutte aree dove c'è un forte utilizzo di sistemi UNIX o Linux (Google usa Linux su tutti i suoi server e il circuito bancario ha una lunga tradizione con BSD e il patchset SELinux viene addirittura dal Dipartimento della Difesa USA). Non l'utente medio che gira su internet col suo buon IE6 su WinXP. I computer con windows sono più affetti perché sono meno sicuri in generale e perché molti utenti windows brillano per scarsità di conoscenze informatiche...
Certamente lasciare che ci siano bug documentati pubblicamente, lasciati non patchati per lungo tempo è deleterio e sintomo di scarsa professionalità. Chiunque può leggerli negli elenchi specializzati e sfruttarli per i più loschi fini indisturbatamente...
Su Debian Linux o Gentoo tutti i bug di sicurezza vengono risolti e corretti __prima__ che diventino di dominio pubblico e si tratta di sistemi mandati avanti da volontari e gratuiti, non di OS commerciali e con dietro gigantesche multinazionali multimiliardarie!
Voglio dire il supporto tecnico è tutto su un computer... che razza di qualità ha costoso il supporto tecnico MS?
Comunque io credo fermamente che l'idea che sia sufficiente prendere "qualche precauzione" per non rischiare di essere attaccati, indipendentemente dal browser, sia un po' una stupidata... se la libreria che visualizza le immagini nel mio browser è buggata e apro un sito internet con una foto "truccata" c'è ben poco che possa fare... il mio computer risulterà compromesso. E, dato che non si tratta di un virus o di un pacchetto strano che arriva sulla mia rete, non c'è antivirus o firewall che tenga.
Come il fatto che i computer con windows siano meno sicuri perché siano un bersaglio più "succulento", che è una leggenda metropolitana forse messa in giro dalla MS. Come ha detto anche Sergio il big target sono i grandi siti istituzionali, i server militari, Google, il circuito bancario... tutte aree dove c'è un forte utilizzo di sistemi UNIX o Linux (Google usa Linux su tutti i suoi server e il circuito bancario ha una lunga tradizione con BSD e il patchset SELinux viene addirittura dal Dipartimento della Difesa USA). Non l'utente medio che gira su internet col suo buon IE6 su WinXP. I computer con windows sono più affetti perché sono meno sicuri in generale e perché molti utenti windows brillano per scarsità di conoscenze informatiche...
Certamente lasciare che ci siano bug documentati pubblicamente, lasciati non patchati per lungo tempo è deleterio e sintomo di scarsa professionalità. Chiunque può leggerli negli elenchi specializzati e sfruttarli per i più loschi fini indisturbatamente...
Su Debian Linux o Gentoo tutti i bug di sicurezza vengono risolti e corretti __prima__ che diventino di dominio pubblico e si tratta di sistemi mandati avanti da volontari e gratuiti, non di OS commerciali e con dietro gigantesche multinazionali multimiliardarie!
Voglio dire il supporto tecnico è tutto su un computer... che razza di qualità ha costoso il supporto tecnico MS?
Si è vero... la cosa più facile è phishing via mail e li centra poco l'OS... certo è che l'uso di carte di credito on-line non è 100% safe, anche se il rischio è probabilmente abbastanza basso...
PS: Ovviamente era Debian GNU/Linux...
PS: Ovviamente era Debian GNU/Linux...
Io comincio a stufarmi di firefox, è diventato un aggeggio troppo ingombrante, e poi fa un aggiornamento un giorno sì e l'altro anche.
Ma non è che hai messo troppe extensions?
Firefox "nudo e crudo" mi sembra ingombrante quanto IE, se non meno... e gli aggiornamenti me li segnala raramente (in questo periodo sto usando Win, se usi Linux può darsi che la situazione sia diversa...).
"lore":veramente non ne ho messe, di extensions. Almeno, non volutamenteIo comincio a stufarmi di firefox, è diventato un aggeggio troppo ingombrante, e poi fa un aggiornamento un giorno sì e l'altro anche.
Ma non è che hai messo troppe extensions?
PS: uso WinXP
"Fioravante Patrone":veramente non ne ho messe, di extensions. Almeno, non volutamente
[quote="lore"]Io comincio a stufarmi di firefox, è diventato un aggeggio troppo ingombrante, e poi fa un aggiornamento un giorno sì e l'altro anche.
Ma non è che hai messo troppe extensions?
PS: uso WinXP[/quote]
Allora boh.
Comunque gli aggiornamenti (a parte le extensions, che escludendo il caso "PC familiare + figliolo smanettone" non dovresti avere) non sono di solito frequenti; l'eccezione l'hanno fatta gli ultimi due. Per l'"ingombranza" non saprei che dirti... prova Opera... sennò ti tocca andare su browsers poco noti.
"Fioravante Patrone":
Io comincio a stufarmi di firefox, è diventato un aggeggio troppo ingombrante, e poi fa un aggiornamento un giorno sì e l'altro anche.
Ti capisco... oggi secondo aggiornamento in una sola settimana per me... e, dato che lo compilo da sorgente, sono 45 minuti con la CPU a manetta ogni volta... figurati che rottura.
Se solo Links supportasse MathML e Gmail...
Io di solito compilo mentre studio... non mi fido molto a lasciare il portatile acceso tutta la notte a fondersi. L'ho fatto solo quando ho installato gnome la prima volta e quando c'è stato il casino con expat. Quella volta a furia di revdep-rebuild...
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo