Archivi tag: windows

lancia i componentiCercare un virus insidioso e veramente stronzo come Conficker in una rete con decine e decine di client può essere una impresa. Un lavoro estenuante e che talvolta sembra riemergere con improvvise fiammate di attacchi. Potrebbe sembrare tardivo questo post, ma parlando con alcuni colleghi ho notato che quello che vado ad illustrarvi non era un sistema conosciuto ai più.

Per andare a cercare nella propria rete l’impronta di Conficker potete usare NMAP, una utility gratuita per esplorare la propria rete.

Grazie alla ricerca di Tillmann Werner e Felix Leder che fanno parte del Honeynet Project e alla implementazione di Ron Bowes, David Fifield, Brandon Enright, and Fyodor, è stata creata, ormai un anno fa, una release di Nmap release che permette di controllare la vostra rete e individuare le macchine infette.

E’ sufficiente inserire nella linea di comando di NMAP il codice sottostante per ottenere una lista di computer che alla voce “Conficker” riporteranno lo stato riscontrato, “Conficker: Likely CLEAN” o spero pochi per voi, “Conficker: likely INFECTED”.

nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 [targetnetworks]

Se non avete voglia di guardarvi a mano tutto il report, potete usare uno script in Perl ( http://noh.ucsd.edu/~bmenrigh/nxml_conficker.pl ) per ottenere un output XML.

A quel punto i computer riscontrati come possibili untori andranno scollegati dalla rete ed eseguite tutte le operazioni del caso che ormai i sistemisti conoscono bene: i client andranno controllati con GMER, ripuliti con una scansione all’avvio del vostro antivirus debitamente aggiornato, e verificati a mano percorsi come la cartella dei tasks e le voci di registro che grazie a SVCHOST rilanciano il virus come i componenti di Jeeg robot d’acciaio.

Da un paio d’anni sto riflettendo su hardware e sistemi operativi molto più che in passato: il motivo è il desiderio di comprarmi un Mac, cosa che non è ancora diventata realtà in parte perché l’acquisto avrebbe minacciato il mio precario bilancio economico, ed in parte per la riflessione che ogni volta che ci penso riparte.

Ormai lavoro da tempo su sistemi Windows e a casa mi ritrovo poi a continuare ad utilizzare questo sistema operativo, anche per motivi di apprendimento, come nel caso di Vista, sistema operativo che utilizzo sul portatile sin dal rilascio: sul portatile il nuovo OS di casa Microsoft convive con una installazione di XP, che attende di essere ultimata e una installazione di Ubuntu, che uso un po’ per studiarlo, un po’ per una eventuale introduzione nella rete del luogo in cui lavoro.

Proprio questa configurazione mi fa spesso riflettere sul fatto che per buona parte del tempo “vivo” all’interno del browser, Firefox ovviamente, e che passare da Vista a Ubuntu non mi cambia granché per questo, visto che poi i due browser sono configurati in maniera identica.
Dopo aver fatto anche una prova di installazione di OSX, purtroppo senza riuscire a configurare la scheda di rete, mi sono chiesto per quale motivo acquistare ad esempio un Macbook, le cui caratteristiche tecniche sono pari a quelle di un portatile che costa almeno duecento euro di meno.

Sono state troppo rare le occasioni in cui ho potuto provare OSX, mai abbastanza per capire la differenza: un po’ come vedere una bella casa moderna, arredata con uno stile minimalista e con un gusto per il design di infrastrutture e arredi, fare un giro all’interno ma senza abitarci, senza poter capire se quello che consideri bello, di gusto, ha anche un valore aggiunto, qualcosa che sia realmente diverso da quello che lasci alle spalle.
Gli utilizzatori di Apple che conosco parlano di una esperienza di utilizzo sostanzialmente diversa: certamente se penso ai menù del pannello di controllo di Vista, nuovamente rivoluzionati dopo XP, mi rendo conto che alla Microsoft sanno bene come farsi odiare dai propri utenti.

L’aspetto emozionale, che comprende anche il piacere dell’occhio, ha sicuramente un aspetto rilevante in tutto questo, ma è difficile apprezzare quanto, indipendentemente dagli aspetti più propriamente tecnici.
Così ho buttato giù al volo queste righe, pensando che forse qualcun’altro si è posto le stesse domande e forse qualche risposta l’ha già trovata.