jump to navigation

I poteri del file hosts 6 marzo 2007

Posted by admin in Geniacci, Internet, Lamers, M$ Windows, Trolls.
trackback

Subject: Re: Che cosa mi son preso?
From: fraal
Newsgroups: it.comp.sicurezza.virus

infaman ha scritto:
> Ciao a tutti,
>
> ho formattato da un paio di settimane e sempre usato
> Avast antivirus.
> Mi succede che a ogni riavvio mi si creano questi
> utenti:
>
> kKWRSjAUwGjyHsQ
> Rpwiku
> TljSDFcMzCvyKnHFf
> ytS
> zFB
>
> che non appaiono in “Account utente” del Pannello di
> controllo.
> Cancello tutte le cartelle riguardanti gli utenti in
> c:\documents and
> settings ma ad ogni avvio si ricreano regolarmente.
> Ho fatto la scansione del disco con avast, adaware e
> nod32 ma non hanno
> trovato niente.

Da un’occhiata in questa directory:
C:\WINDOWS\system32\drivers\etc; In fondo, sotto alle righe che iniziamo con # ci deve essere solamente 127.0.0.1 LocalHost, a meno che tu non abbia autorizzato qualcuno ad ebtrare nel tuo PC.
Tutti gli indirizzi che ci sono in più sono degli intrusi e potrebbero essere quelli che generano quegli accounts.
Cancellali e metti gli attributi del file come sola lettura, così non potranno più segnarsi nel libro degli ospiti. Ma ricordati di modificare gli attributi se vorrai concedere a qualcuno l’accesso.

Risposta di Paperino:

Ziobau.

Ho visto raramente tante cazzate in così poche righe :-( .
Il tuo nome è Eduardo, per caso ?

**********************************
Ah, sì, visto che lo chiederai, le prime cazzate che mi vengono in mente sono queste (e probabilmente ce ne sono altre):

1) Ciò a cui alludi non è una directory ma un file…
2) …che tu non nomini: si chiama “hosts”.
3) Non è detto che sia quella la directory in cui si trova.
4) Eventuali altre righe presenti oltre quella con “localhost” non hanno niente a che vedere con il “far entrare” chicchessia su un PC.
5) Anzi, gli indirizzi in più potrebbero essere messi lì apposta per NON far accedere _il PC_ a determinati siti, se sono per esempio nella forma “www.sito.com 127.0.0.1”.
6) In nessun modo una riga nel file hosts può, da sola, abilitare “qualcuno” ad “entrare” in un PC.
7) Né tantomeno può [ROTFL] generare degli accounts. Tutt’al più può reindirizzare il PC su un sito “rogue” quando
tenta di andare su uno affidabile… il che non ha niente a che vedere col “far entrare qualcuno”, se non come singolo anello di una catena di altri, strettamente necessari, avvenimenti.
8) Anzi, c’è da aggiungere che perché un malware possa modificare il file “hosts”, o anche solamente provare a farlo,
vuol dire che E’ GIA’ DENTRO il sistema.

[…]

Bye, G.

Commenti»

No comments yet — be the first.

Lascia un commento:

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogger hanno fatto clic su Mi Piace per questo: