 |
|
| Venerdì, 26 agosto | | · | STRUMENTI FATTI IN CASA II (0) |
| Mercoledì, 27 luglio | | · | SEQUENCER MP3 PER PRESEPIO (0) |
| Martedì, 07 dicembre | | · | PicOS - Real Time Kernel di Francesco Conversi (14) |
| Martedì, 30 novembre | | · | INTERFACCIA RELE' IN CONTENITORE PLASTICO (22) |
| Lunedì, 30 agosto | | · | VALVOLE ELETTRONICHE (13) |
| Martedì, 13 aprile | | · | 8515 DEVELOPMENT KIT BOARD by Fabrizio D'angelo (13) |
| Sabato, 06 marzo | | · | CONTROLLER LUCI PER PRESEPIO (26) |
| Giovedì, 04 marzo | | · | SITO DI MARCO - PROGETTI DI MACCHINE PER PCB (20) |
| Martedì, 18 novembre | | · | Libro PHPnuke 6.0 - 6.9 (28) |
| Giovedì, 18 settembre | | · | MOSTRA DELL'ARTE PRESEPIALE (20) |
| Mercoledì, 10 settembre | | · | PRESEPIO AVR (34) |
| Martedì, 22 luglio | | · | PRESEPIO ELETTRONICO - VERSIONE WINDOWS (16) |
| Venerdì, 18 luglio | | · | PROGRAMMATORE 89C4051 (17) |
| · | VECCHIA RADIO (21) |
| Martedì, 25 marzo | | · | INVERTER CON AVR8515 di Fabrizio D'Angelo (17) |
| · | BIG ENDIAN - LITTLE ENDIAN (25) |
| Venerdì, 10 gennaio | | · | Hoax: spam e imbrogli (17) |
| Martedì, 17 dicembre | | · | CONTROLLER SERIALE PER LETTORE CDROM AUDIO (31) |
| Venerdì, 29 novembre | | · | PRESEPIO - DOMANDE FREQUENTI (22) |
| Martedì, 26 novembre | | · | I VERMI DELLA RETE (20) |
| Venerdì, 22 novembre | | · | ERRORE PCB - INTERFACCIA RELE' (20) |
| Martedì, 19 novembre | | · | FORMATO DEI FILES (34) |
| Martedì, 05 novembre | | · | GALBALST - PROGRAMMATORE DI GAL (18) |
| Giovedì, 12 settembre | | · | LIBRO SU PHPNUKE - IN ITALIANO (16) |
| · | COME FUNZIONA L'EMAIL (16) |
| Lunedì, 09 settembre | | · | A SCUOLA DI INTERNET - DIVENTARE WEBMASTER (13) |
| Giovedì, 05 settembre | | · | AGGIORNATO IL PROGETTO SCHEDA RELE' (21) |
| Martedì, 18 giugno | | · | WI-FI - NUOVA FRONTIERA WIRELESS di Walter Di Iullo (32) |
| Venerdì, 31 maggio | | · | IMPARARE L'ELETTRONICA (20) |
| Lunedì, 20 maggio | | · | STRUMENTI FATTI IN CASA (23) |
| · | GENERATORE DI FUNZIONI AUTOCOSTRUITO di Lapo Pieri (18) |
| Venerdì, 17 maggio | | · | PROGRAMMAZIONE LINUX AVANZATA (18) |
| Martedì, 23 aprile | | · | PROGRAMMAZIONE A OGGETTI (15) |
| Lunedì, 22 aprile | | · | NUOVO PRESEPIO CON AVR8515 (22) |
| Sabato, 20 aprile | | · | AMPLIFICATORE IN CLASSE A (21) |
| Giovedì, 11 aprile | | · | SPERIMENTARE CON IL PIC16C84 (14) |
| Martedì, 02 aprile | | · | IL PC QUESTO SCONOSCIUTO (26) |
| Mercoledì, 27 marzo | | · | AMPLIFICATORE QUAD (20) |
| Martedì, 19 marzo | | · | Cronotermostato Digitale con ST6260 (12) |
| Giovedì, 28 febbraio | | · | INTRODUZIONE ALLA PROGETTAZIONE DEGLI ASIC (17) |
| Martedì, 19 febbraio | | · | MOTORI DI RICERCA (22) |
| · | SISTEMI OPERATIVI REAL TIME (20) |
| · | RIVISTE DI ELETTRONICA (12) |
| · | MOSTRE E FIERE (19) |
| Lunedì, 18 febbraio | | · | PROGETTAZIONE DEI CIRCUITI STAMPATI (23) |
| · | TRASFORMATORI ELETTRICI (19) |
| Venerdì, 15 febbraio | | · | Programmatore 89C2051 (14) |
| Giovedì, 14 febbraio | | · | INTRODUZIONE A LINUX (12) |
| · | SIMULATORI ANALOGICO-DIGITALI (18) |
| Mercoledì, 13 febbraio | | · | LIBRI IN RETE (23) |
Articoli Vecchi
|
|
|
|
|
|
| Non hai ancora un tuo account? Crealo Qui!. Come utente registrato potrai sfruttare appieno e personalizzare i servizi offerti. |
|
|
|
| |
|
| Posted by Sergio on Martedì, 26 novembre @ 13:57:54 CET
|
|
|
|
|
Ebbene si', anch'io mi sono beccato i vermi della Rete.
Credevo fosse impossibile prendere un virus navigando in Rete, perche' uso solo la posta elettronica via Web.
Pensavo che l'unico meccanismo fosse quello degli attachment della posta elettronica, tanto che uso solo webmail.
Non avevo fatto i conti con i VERMI della Rete e con quel colabrodo di Windows!
Per la verita' sono stato un po' ingenuo, per due motivi: primo non ho usato alcun firewall, secondo ho configurato il disco c: come "shared" e tenuto abilitato NETBIOS su TCP-IP.
Il virus in questione si chiama OPASERV; e' del tipo Win32worm (ne esistono diverse varianti).
La prima cosa da controllare e' che non esistano dei file .ini nella directory c:.
Una volta preso il verme e' abbastanza difficile eliminarlo, perche' scrive anche nel registro di windows.
Una volta che il proprio computer e' colpito dal verme, noi stessi possiamo infettare i computer di coloro che sono collegati in Rete mentre stiamo navigando.
Adesso che ho installato il firewall, mi accorgo che nel giro di cinque minuti si sono almeno 3 o 4 tentativi di attacco su NETBIOS da parte di questi vermi.
ll meccanismo di funzionamento e' il seguente: il verme tenta di copiare se' stesso nel folder di windows o in un computer collegato in Rete che ha lasciato il disco C: configurato come shared.
Modifica il file win.ini della macchina remota per assicurarsi che il file copiato venga lanciato in automatico quando il computer esegue un restart.
E' possibile trovare il file sotto diversi nomi quali: Brasil.exe, Brasil.pif, scrsvr.exe, marco!.scr o altri.
Alla fine li ho tolti manualmente facendo il boot da floppy con win98 pulito.
Ho cancellato gli eseguibili incriminati e tolta la riga nel file win.ini che li lanciava in automatico nella directory c:windows.
Ho cancellato tutti i file .ini nella directory c:.
Ho subito disabilitato la modalita' shared del disco c: e infine ho dovuto manualmente cancellare alcune righe del file di registro di windows usando regedit.
Le righe incriminate si trovano in HKEY_LOCAL_MACHINE_Software_Microsoft _Windows_Current_Version_Run.
Ah, dimenticavo! Da allora, prima di collegarmi ad Internet, attivo sempre il firewall...
Errare human est, perseverare autem diabolicum!
|
|
|
|
| |
|
|
