Andiamo in giro a distribuire schifezze.
Administrator | 26.01. 2009Senza volerlo (e ci mancherebbe altro!) l’utilizzo ormai diffuso della pen-drive o chiavetta USB, è diventato veicolo per virus, worm, trojanhorse, ecc… Nella maggior parte dei casi l’infezione si concretizza nel fatto che vengono depositati nella penna alcuni file eseguibili, spesso accompagnati da librerie .dll oppure .ocx, che vengono richiamati dal file “autorun.inf”. Una sorta di autoexec della penna.
Un sistema molto elementare, ma per il momento abbastanza efficare, è quello ci “occupare” il posto del file autorun.inf in modo che l’infezione non possa avvenire.
PROCEDURA:
1. ripulire la penna con opportuno antivirus e antispyware
2. controllare con il buon vecchio DOS che non ci siano file nascosti:
- Start -> Esegui -> cmd-> Invio
- al prompt posizionarsi sull’unità della penna (es: E: oppure F: o altra letterea seguita da due punti)
- lanciare il comando “attrib *.*”
- se ci sono file con attributi H S R allora la penna è infetta e vanno rimossi manualmente cioè:
- modificare prima gli attributi del file con il comando “attrib -h -r -s *.*”
- elimanre i singoli file con il comando “del nomedelfile”.
3. una volta ripulita la penna è possibile procedere alla “immunizzazione”:
- creare la directory con il comando “mkdir autorun.inf”
- rendere la directory di sola lettura e nascosta con il comando “attrib +h +r autorun.inf”.
4. chiudere la finestra dos con il comando “exit”.
5. Finito!
Con questo sistema si è occupato il posto del file autorun.inf con una directory e fino a quando non escogiteranno un sistema più cattivo va bene così.
- Comments
- Nessun Commento »
- Categorie
- Notizie
Commenti RSS 
Trackback
Oggi, in aula, ho parlato del phishing: l’abboccamento. Ne parlavo ai miei discenti e pensavo che è una lotta impari. Da una parte la consapevolezza del fatto che “sto per aprire un messaggio che contiene insidie” e dall’altro la cusiosità, il “non si sa mai, adesso ci provo”.
