PDA

Visualizza versione completa : Con tanti saluti ai firewall :(


eymerich
09-05-2001, 15.53.46
Date un'occhiata a (in inglese) o usate il traduttore di Altavista per tradurre

http://www.mischel.dhs.org/buschtrommel100analysis.asp

Ci troverete una interessante e per la verità abbastanza inquietante analisi del Buschtrommel Trojan.
Il grazioso :rolleyes: tool è stato specificamente progettato per mettere fuori gioco i più noti firewalls (compresi ZoneAlarm,BlackIce,Norton Internet Security e chi più ne ha più ne metta).

E come se non bastasse,i suoi target primari sono i più noti antivirus;in definitiva non verrebbe identificato dagli antivirus nè dai firewall perchè andrebbe a disabilitarne alcune funzioni.

Per la verità nell'ultimo database di aggiornamento di The Cleaner (anch'esso bersaglio di Buschtrommel) ho trovato anche questo nuovo trojan(a maggior ragione affrettatevi a scaricarlo ;) ),ma la cosa davvero preoccupante è che si tratterebbe di una nuova o comunque più sofisticata generazione di trojans.
In passato infatti erano stati progettati trojan il cui target era distruggere i database di Norton Antivirus e McAfee VirusScan,ma questo davvero sembra inglobare il peggio del peggio :(

Ancora una volta quindi,occhio a quello che scaricate,la prudenza non è mai troppa ;) e non fidatevi troppo dei vostri firewall :(

Vitoz
09-05-2001, 16.18.52
beh, basta non prenderselo... ;)

scherzi a parte, caruccio, davvero caruccio... :rolleyes:
alla fin della fiera, il CSV (Cervello sempre SVeglio) rimane il migliore firewall e antivirus ;)


[Edited by Vitoz on 09-05-2001 at 16:38]

eymerich
09-05-2001, 16.29.54
alla fine io te se non parliamo di virus...parliamo di trojans :D

ruggero
09-05-2001, 16.51.34
Dall'articolo:
The trojan lets you remotely change the settings of the anti-virus/anti-trojan programs and firewalls.
Azz....:mad::eek:

EcHo2K
10-05-2001, 14.25.43
soluzione: (che credo funzioni)

abbandonare la serie win9x per la molto piu' sicura NT

utilizzare per il lavoro di sempre unutente senza privilegi sul sistema e MAI Administrator a meno che non si intenda installare software.

Il trojan dovra' pur installarsi nel sistema giusto?? e per cancellare file o modificare il registro dovra' avere i "fottuttissimi" diritti di Administrator no??

beh se noi facciamo ilnostro lavoro con un utente senza diritti non rischiamo di compromettere niente!! :D:D

...la teoria Unix applicata a windows! ma quante ne so! :)

The Saint
10-05-2001, 21.49.28
Io non mi allarmerei + di tanto... è vero che è molto simpatico questo trojan e che una volta eseguito può disabilitare qualsiasi programma di protezione sul PC, ma io mi domando una cosa:
se sul PC ci sono Firewall e Anti-Virus (aggiornati), come ci entra il "Buschtrommel" nel PC?

eymerich
10-05-2001, 22.02.02
Caro The Saint
sai meglio di me che se non si scaricano file da siti poco affidabili e non si apre qualsiasi allegato e-mail,il rischio di trovarsi questo o un altro trojan si abbassa notevolmente ;)

E' pur vero però che se The Cleaner è stato aggiornato tempestivamente,non altrettanto si può dire dell'antivirus che usiamo noi due :(

Vitoz
10-05-2001, 23.41.18
Originally posted by eymerich
E' pur vero però che se The Cleaner è stato aggiornato tempestivamente,non altrettanto si può dire dell'antivirus che usiamo noi due :(

noi tre ;)

cmq ricordo a tal proposito, che circa 18 - 20 mesi addietro, cioe' quando e' stata "rilasciata" la versone 2.0 del backdoor G2 (Sub7 Gold), che mi sono volutamente scaricato per vedere come si comportasse il McAfee, sono passate 3 o 4 settimane di aggiornamenti dat prima che mi riconoscesse il server (che riposava tranquillamente zippato); tardivo riconoscimento non solo della NAI, cmq...

quindi, sebbene ovviamente questo non credo valga per tutti coloro che hanno postato in questo thread, e nemmeno per la stragrande maggioranza dei frequentatori del WT forum, non mi meraviglierei di leggere prima o poi un bel thread con rihieste tipo: ho scaricato un prog da http://www.t'impestoilpc.com, l'antivirus mi ha detto tutto ok, ma appena eseguito, il file mi ha formattato il pc, il congelatore, l' autoradio, l' epilady della mia ragazza, e mi ha ucciso la portinaia :)

e siccome non escludo che magari possa succedere a me per eccesso di sicurezza o di presunzione :D , come si dice dalle mie parti, fa' bala' l' oeuch... ;)

eymerich
10-05-2001, 23.49.37
Originally posted by Vitoz
ho scaricato un prog da http://www.t'impestoilpc.com, l'antivirus mi ha detto tutto ok, ma appena eseguito, il file mi ha formattato il pc, il congelatore, l' autoradio, l' epilady della mia ragazza, e mi ha ucciso la portinaia :)


http://www.t'impestoilpc.com !!!

:D :D :D

ruggero
11-05-2001, 06.27.44
Originally posted by Vitoz
ho scaricato un prog da http://www.t'impestoilpc.com, l'antivirus mi ha detto tutto ok, ma appena eseguito, il file mi ha formattato il pc, il congelatore, l' autoradio, l' epilady della mia ragazza, e mi ha ucciso la portinaia :)

:D:D:D:D:D:D:D:D:D

RNicoletto
11-05-2001, 12.19.32
x Vitoz 1 - http://www.t'impestoilpc.com/ :D :D :D

x Vitoz 2 - CSV (Cervello sempre SVeglio) :cool: :cool: :cool:

Grande Vitoz che ci regala queste perle di saggezza !!!

SALUDOS Y BESOS !!!

Vitoz
11-05-2001, 12.32.32
:D :)

The Saint
11-05-2001, 20.46.38
:D :D :D ... avete ragione! ;)