SPIATI IN RETE...Chi? Cosa fare?

Aperto da mauare, 27 Luglio 2002, 03:39:50

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

mauare

Fonte http://www.msni.it/manuali/spiati.html
Citazione
Premessa

Da molto tempo i produttori di programmi hanno dovuto constatare che la formula dello Shareware, non ha dato i risultati sperati, infatti da dati statistici solo lo 0,01% dei programmi scaricati veniva regolarmente acquistato.

Per sopperire a questa situazione molti produttori hanno adottato allora un altra tecnica, rendere il loro software Freeware, ma con l'inserimento di Banner pubblicitari.

Questa soluzione però è alquanto complessa, in quanto comporta ore di programmazione per l'inserimento dei Banner a rotazione, la gestione del marketing, il procacciamento dei clienti, la gestione dei pagamenti, ecc..

La Radiante

Per sopperire a tutte queste problematiche, molte piccole imprese, hanno preferito utilizzare un fornitore esterno per la gestione dei Banner.

La società più popolare di gestione Banner sul mercato è La Radiante. Essa mette a disposizione degli sviluppatori un software da inserire nel proprio programma capace di di gestire automaticamente i Banner.

Moltissimi sono oramai i programmi che utilizzano questo sistema, che vanno dai semplici giochi come Free Solitaire, ad applicativi più famosi come CuteFTP , GetRight o FreeIRC.

Ma come funziona in pratica questo sistema :

Quando un utente installa sul proprio Pc uno di questi programmi, viene installato automaticamente, senza venirne informati, anche un piccolo Daemon (server di controllo specifico) in esecuzione permanente.

Tutte le volte che Vi collegate in rete il Daemon scarica i Banner pubblicitari che verranno poi visualizzati a rotazione nella finestra del programma che li ha richiamati.

L'elenco completo dei programmi gestiti dalla società Radiante lo trovate su http://www.radiate.com/advertisers/products.html


Spyware

Sin qui sembra tutto normale, ma c'è un rovescio della medaglia.

Spesso capita che questi Daemon richiedano all'utente del Pc informazioni addizionali, come hobby, età , lavoro. ecc., tutto questo per poter gestire una campagna pubblicitaria più mirata.

Anche se l'utente ha la possibilità di non rispondere a queste domande, alcuni Daemon hanno la possibilità di estrarre dal registro di configurazione informazioni personali, come nome dell'utente, indirizzo e-mail, siti visitati, pagamenti effettuati con carte di credito, ecc., ed inviarli al gestore del Daemon senza che l'utente se ne renda conto durante un normale collegamento Internet.

Un'altra cosa inquietante, è che anche se disinstalliamo il programma Freeware, il Daemon resta installato sul Vs. Pc e continua a fornire dati sempre più aggiornati su di Voi ad ogni collegamento su Internet.


Come Difendersi

Un firewall come ad esempio Zone Alarm, spesso intercetta queste "fughe di notizie" ma generalmente si limita semplicemente alla loro segnalazione, ma non è in grado di bloccarle.

Dalle indicazioni fornite, comunque possiamo risalire a qual'è il software Daemon installato sul ns. Pc, e provvedere alla sua rimozione manualmente, anche se questa non è una soluzione molto pratica.

Esiste comunque in circolazione un programma "Ad-aware" che effettua la scansione automatica dei dischi del Pc alla ricerca dei Daemon, ed una volta individuati vi permette la loro rimozione.

Questa è una soluzione ideale, Ad-aware lo trovate su http://www.msni.it/software/adaware.html.

Lanciatelo in esecuzione e non stupitevi, se scoprite di essere stati sino ad oggi, controllati a vostra insaputa.

Anche Windows xp ha diverse falle che permettono di far conoscere a microsoft diversi tipi di informazioni, grazie per esempio a software (di cui è inpossibile disinstallare) come messenger.

Ma per tutto c'è un rimedio... Oltre ai programmi sopra citati (che valgono per tutti i sistemi microsoft in generale) c'è nè uno in particolare che permette di togliere tutti i pericoli di spy del nostro sistema operativo...

Il programma più rinomato che permette di tutelare maggiormente la nostra privacy non rendendo il sistema instabile è "XP-Antispy" che lo potrete scaricare in versione italiana.
Attenzione comunque alla voce che "Elimina File Paginazione all'Arresto del Sistema" perchè, come già avete capito, l'arresto del sistema sarà ulteriormente rallentato (anche se ottimo per non fare sapere, a chi cerca di spiarvi, in quale sito siete stati e/o che programmi avete installato nel vostro sistema).

Per il resto delle opzioni andate pure liscio (almeno a me non hanno dato problemi...anzi!).

Ciao da mauare®;)


Scritto Da - mauare il 27 Luglio 2002alle ore  03:53:53
mauare® - TB700@800 256MBRam VOODOO3 radeon8500/le Linux Mandrake 8.2 o Slackware 8.1 Kernel 2.4.18  Win98SE

DEVIL

Gia al primo avvio di xp sono moltissime le porte aperte che Microsoft usa per spiarci,fra cui Windows Media Player con la gestione delle licenze e il download dei codec,Messenger e molti altri.
I rimedi per proteggerci sono XP-Antispy,un firewall,ad-aware, un antivirus e la disibilitazione dei servizi inutili (che si mangiano molta ram).Si attende la SP1 per XP rilasciata ai beta tester e a quanto pare la Microsoft vuol dare filo da torciere agli hacher.Ho i miei dubbi in merito.


Cancer Research - Regolamento
Sappi fin d'ora che questa è una Terra in cui la vita e la morte camminano insieme.

Fr4nk

No, tanto per capirci, te pensavi che andavi in rete, tranquillo, senza lasciare traccie e al sicuro? Niente di più sbagliato.
Ti cito solo alcuni dei programmi di uso comune che potrebbero permettere ad un hacker (o cracker?) di scarso livello di danneggiare o reperire informazioni dal tuo computer:
OpenOffice, eBook, Gator, Internet Explorer, Outlook Express, SQL Server, IIS, Kazaa, Morpheus, Apache, OpenSSH, Microsoft Passport, Exchange 2ooo, Opera, Webmin, Msn Messanger, Flash Player 6, Office Xp..
spaventato vero? :D :D


mauare

CitazioneNo, tanto per capirci, te pensavi che andavi in rete, tranquillo, senza lasciare traccie e al sicuro? Niente di più sbagliato.
Ti cito solo alcuni dei programmi di uso comune che potrebbero permettere ad un hacker (o cracker?) di scarso livello di danneggiare o reperire informazioni dal tuo computer:
OpenOffice, eBook, Gator, Internet Explorer, Outlook Express, SQL Server, IIS, Kazaa, Morpheus, Apache, OpenSSH, Microsoft Passport, Exchange 2ooo, Opera, Webmin, Msn Messanger, Flash Player 6, Office Xp..
spaventato vero? :D :D



Fr4nk: Io già dei pericoli delle porte di windows (65000 circa quelle aperte nel 98) li conosco già da diverso tempo. Per evitare ulteriore confusione ai nuovi utenti di windows ho voluto riportare le primissime informazioni per chi, come dici tu, crede che quando entra in rete è tranquillo.

Cmq se conoscete altri metodi o altri bachi di windows scrivete pure che sicuramente anche io ho ancora molto da imparare.

Più informazioni vengono reperite più ci possiamo difendere dai Lamer o cracker (gli Hacker non rompono le scatole a noi utenti i loro ideali sono ben diversi)

Ciao
mauare ;)

mauare® - TB700@800 256MBRam VOODOO3 radeon8500/le Linux Mandrake 8.2 o Slackware 8.1 Kernel 2.4.18  Win98SE

Fr4nk

Ah, premessa: gli hacker r0xano.

CitazioneCmq se conoscete altri metodi o altri bachi di windows scrivete pure che sicuramente anche io ho ancora molto da imparare

buhahahahahhaahahahhhahahaahahha ti prego, no! i bachi ce sono da sempre e ce ne sono talmente tanti da elencare, che solo per windows ci vorrebbero 100 pagine di thread! comunque io quando trovo un buco o qualcosa che gli somigli lo condivido solo con poca gente che condivede le sue conoscenze con le mie, non andrei di certo a pubblicarlo qui.

www.s0ftpj.org rulez :D :D :D


Fr4nk

Dopo aver letto quel Thread di mauare sulla sicurezza sul web mi è venuto in mente che c'è un processo di Windows 2ooo che a volte mi manda in tilt il computer: a volte mentre navigo la navigazione si blocca. A quel punto vedo i processi in esecuzione (Task Manager) e vedo che c'è un certo Savenow che occupa molto spazio (è sempre sopra i 10 mega..).
Circa due minuti fa ho fatto una ricerca ed ho trovato quel che cercavo e che mi aspettavo: il programma è uno Spyware. Grazie Microsoft.
Ecco qui l'originale e poi la mia traduzione:


quote:
--------------------------------------------------------------------------------
 
In theory SaveNow is a program that brings you relevant coupons and offers and alerts you to various deals and services when you surf the web. SaveNow is installed on your computer as a module that comes with WhenUShop or other software that you download from the Internet. SaveNow intercepts website addresses you type in your browser's address bar, and search words you enter on search engine sites, and uses those words to display advertising of good deals and bargains which are related to the type of sites you are visiting, or the type of searches you have been making. In our opinion SaveNow is both spyware (what else is it sending to its central site from your PC?) and an annoying parasite while you are browsing the web.

Recommendation :
Remove immediately ! Go to "Start \ Settings \ Control Panel \ Add/Remove Programs", select "SaveNow", and click "Add/Remove".



--------------------------------------------------------------------------------


Traduzione veloce:
In teoria Savenow è un programma che ti porta riguardante tessere e offerete che ti avverte a numerose trattative e servizi quando navighi in internet. Savenow è insatllato nel tuo computer come un modulo che viene con "QuandoTuCompri" o altro software che scarichi da internet. Sanvenow intercetta gli indirizzi internet quando li scrivi nella barra del browser web e cerca le parole che hai scritto nei siti in archivio, e usa queste parole per mostrare offerte e trattative e affari che sono legate ai tipi di siti che stai visitando, oppure il tipo di ricerca che hai fatto. Savenow è uno Spyware (programma-spia) che manda informazioni alla suo sito centrale

Eliminatelo da cercando in D:\programmi\savenow\ in file di disnstallazione.
In questo momento sto esaminando l'hex sorgente per capire (o cercare di farlo) come funziona.



Fr4nk

mauare, non ti fare problemi a cancellare il mio thread, anzi ti dico io di farlo.
Ciao amico ;)


mauare

Citazioneio quando trovo un buco o qualcosa che gli somigli lo condivido solo con poca gente che condivede le sue conoscenze con le mie, non andrei di certo a pubblicarlo qui.



Fr4nk non insisto se non vuoi condividere con noi le tue conoscenze (io cerco di farlo anche se le mie sono limitate) ma se secondo te non ti piace qualcosa di questo forum fammelo sapere, il forum è anche tuo e se hai idee per come migliorarlo o qualche discussione che vorresti affrontare in riguardo allo stesso è tutto bene accetto.

Citazionemauare, non ti fare problemi a cancellare il mio thread, anzi ti dico io di farlo.
Ciao amico ;)

Non mi permetterei mai di cancellare del tutto una discussione specie se l'argomento trattato è interessante.

Se fosse stato per me (ma non mi sembrava giusto visto che il post è tuo) l'avrei già copiato uguale in questo thread e ti ringrazio per averlo messo anche quà (un aiutino mi fà sempre comodo)... Thnk's.

P.s. I forum sono anche uno scambio di info ;)

P.p.s. Gli hacker r0xano? Cosa significa?:h

A presto
mauare :D



Scritto Da - mauare on 30 Luglio 2002  20:11:13
mauare® - TB700@800 256MBRam VOODOO3 radeon8500/le Linux Mandrake 8.2 o Slackware 8.1 Kernel 2.4.18  Win98SE

mauare

CitazioneSi attende la SP1 per XP rilasciata ai beta tester e a quanto pare la Microsoft vuol dare filo da torciere agli hacher.Ho i miei dubbi in merito.




Speriamo bene!!! :D

mauare® - TB700@800 256MBRam VOODOO3 radeon8500/le Linux Mandrake 8.2 o Slackware 8.1 Kernel 2.4.18  Win98SE

Morphy

Come se non bastasse essere immortalati da  telecamere più o meno nascoste quando andiamo a fare la spesa ecco che nemmeno davanti al pc si può stare in pace :(

Ma non avevano fatto anche una legge per tutelare la privacy? Chissà :diablo:

Una domanda (il tema è interessantissimo): non basta un normale firewall per essere tranquilli da intrusioni esterne? Tipo Zone Alarm per capirci?

Big CiauZ by Morphy

:) Risus abundat in ore stultorum :(

powered by Geforce 3 Ti500 su Pentium 4 Northwood...:h