Il Portale Sardo


-


Servizi:
 Viaggiare
Cartoline virtuali
Cartoline della Sardegna
 Photo Gallery
 Archeo News
 Libro degli Ospiti
 Forum
Notizie dal web
Approfondimenti:
 Portale Lavoro
 Borsa on line
 Quotidiani
 Antiche mappe della città di Cagliari
  Portali regionali
Altro
 Edilizia
 Auto moto e ricambi
 Informatica
Sicurezza || Virus e worms ||

  • Alcune nozioni di base: Gli indirizzi IP, ll protocollo TCP-IP e le porte.
    L'indirizzo IP non è altro che una combinazione numerica univoca, composta di 4 cifre separate da un punto (Es. 65.216.45.2), che ci viene assegnato automaticamente dal provider per distinguerci ogni volta che ci colleghiamo a Internet, e a cui per facilitare le cose viene associato un proprio nome alfabetico detto domain name o nome di dominio. Sarà poi compito di un server apposito detto Domain name system, provvedere a tradurre l'indirizzo IP alfabetico nel relativo indirizzo IP numerico.
    I computer collegati a Internet, per comunicare tra di loro, devono rispettare delle regole, queste regole sono state definite nel protocollo TCP-IP, il quale ci informa che un computer, per potersi collegare a un altro, deve conoscere l'indirizzo IP e la porta su cui il computer remoto è in ascolto, ovvero in attesa di accettare comandi. Secondo tale protocollo esistono 65.000 porte all'interno del nostro pc, di cui solo un centinaio circa sono già riservate dal sistema operativo a programmi e servizi vari. Per avere un idea chiara di cosa sono le porte, si può prendere come esempio il sistema delle emittenti radiofoniche: ognuna di loro ha una propria frequenza su cui trasmette, così come le porte hanno un proprio numero che fornirà un servizio specifico.

  • I trojan - Cosa sono -
    I trojan sono dei programmi che permettono l'accesso al vostro computer a un utente collegato in rete, e quindi il controllo in remoto del vostro pc. Essi sono formati da due file, uno client e un altro server. Il server è essenzialmente un programma eseguibile che una volta lanciato si installerà in maniera nascosta nel vostro computer, e permetterà l'accesso (aprendo una determinata porta su cui è in ascolto) a chiunque disponga di un client,, da qui le analogie col cavallo di troia. Una volta installato nel computer, il server andrà ad aggiungere una chiave nel registro di configurazione, la quale gli permetterà di avviarsi automaticamente con il sistema operativo; (seppure il programma è in ascolto nell'attesa di comandi, esso non è visibile come il resto dei programmi aperti, e neppure la combinazione di tasti Ctrl+Alt+Canc, che solitamente permette di vedere tutti i task aperti, vi consentirà di accorgervi di esso). Una volta che l'attaccante avrà localizzato il vostro pc, solitamente tramite il portscanner, (un programma che permette di scansionare in maniera veloce un determinato intervallo di indirizzi IP, e di localizzare i computer che hanno delle porte in ascolto), avrà il controllo totale di esso, e potrà decidere di limitarsi a farvi degli "scherzetti", (aprirvi e chiudervi il cdrom, reindirizzare il vostro browser in qualunque sito, usare voi e quindi il vostro indirizzo ip per navigare in maniera anonima) oppure crearvi dei seri problemi, (accedere a tutti i file del vostro hard disk, cancellarli o magari formattarvi direttamente il disco fisso).

  • I trojan - Come ci si infetta -
    Le vie di infezione sono più o meno simili a quelle dei virus. Solitamente si apre incuriositi un programmino ricevuto in maniera anonima, oppure il server può nascondersi all'interno di uno screen saver che abbiamo scaricato dalla rete, il quale si avvierà e funzionerà senza problemi, ma con lui verrà avviato anche il server che da quel momento si metterà in ascolto su una porta prestabilita. Comunque si tratterà sempre di un file eseguibile con estensione "exe", che potrà comunque avere qualunque nome (patch.exe, server.exe, trojan.exe, pippo.exe, immagine.exe, immaginebmp.exe...)

  • Come ci si accorge se il proprio computer è infetto -
    Se avete notato che vi accadono cose piuttosto strane quando navigate in rete, (il cdrom vi si apre a intervalli regolari, qualcuno vi saluta tramite una finestrella che appare all'improvviso dal nulla, il vostro browser si sposta da solo da un sito all'altro), significa che qualcosa non va. Ovviamente non è detto che ciò accada, e quindi non pensate di essere immuni se vi sembra di navigare normalmente.
    Un metodo abbastanza sicuro è controllare le seguenti chiavi del registro di configurazione:

  • HKEY_LOCAL_MACHINE_SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUN
  • HKEY_LOCAL_MACHINE_SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUNONCE
  • HKEY_LOCAL_MACHINE_SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUNSERVICE
  • HKEY_LOCAL_MACHINE_SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUNSERVICE .
    All'interno di queste voci, ci sono tutti i programmi e servizi che partono automaticamente all'avvio del sistema operativo, se notate qualche programma strano di cui non riuscite a localizzare la provenienza, potrebbe essere il server in ascolto.
    A chi non ha molta familiarità con il registro di configurazione, si consiglia l'uso di programmi specifici che scansionano il disco fisso alla ricerca di server in ascolto.

  • I programmi per difendersi ed eliminare i trojan -
    I cosidetti anti-trojan, consentono di scansionare e monitorare il vostro disco fisso alla ricerca di file sospetti. Uno dei più efficaci e semplici è The Cleaner , un programma shareware che scansiona tutto l'hard disk alla ricerca di eventuali server. Un programma che permette di avere maggiori funzionalità è CheckBo, il quale monitorizza costantemente l'accesso delle porte del pc, avvisa se qualcuno sta cercando di collegarsi al vostro computer, rintraccia l'indirizzo IP dell'attaccante ed eventualmente lo intimorisce con un messaggio. Chi preferisce non installare nessun programma, ma vuole comunque controllare il livello di sicurezza del proprio computer, può visitare il sito Shields up .
    Il metodo più affidabile rimane comunque quello di affidarsi a un firewall, un programma che permette il controllo di tutto il flusso di comunicazione da e verso la rete, garantendo un alto livello di sicurezza non solo nei confronti dei trojan, ma verso qualsiasi tipo di attacco. Il migliore in questo caso è ZoneAlarm, gratuito per uso personale.

Informazioni:
 Home Page
 Chi siamo
 Spazi Pubblicitari
 Creazione siti web
 Contatti
 Segnala questa pagina
Newsletter
Iscriviti
Cancellati
 
- © Il Portale Sardo 1999 - 2006 - Tutti i diritti riservati - Vietata la riproduzione anche parziale - e-mail: