-->Netcat

**tigermen** · 16-12-05, 23:39

L'altro giorno ho fatto la scansione con Ad-Aware Personal edition e ho trovato il PC infettato con un software dal nome NetCat; siete a conoscenza di questo programma? è un utility di networking usata per spiare i computer tramite il protocollo TCP/IP, questo è almeno quello che sono riuscito a trovare sulla rete. Ma come cavolo riesce ad infettare i Computer senza che uno se accorga? il mio programma antispy è riuscito a rimuoverlo credo:

http://www.vulnwatch.org/netcat/

**ago** · 17-12-05, 01:21

Netcat e' un normale programma, pero' puo' essere anche utilizzato da un cracker in quanto e' una utility comoda. Se non lo hai installato tu ci sono due possibilita': o e' installato come parte di un altro software che lo usa legittimamente, oppur e' usato da un cracker. Ladirectory in cui si trovava ti puo' dare qualche suggerimento. Nel secondo caso eliminare netcat non basta perche' probabilmente i crackers hanno gia' installato un rootkit.

**tigermen** · 17-12-05, 11:20

Originariamente Scritto da Ago

Netcat e' un normale programma, pero' puo' essere anche utilizzato da un cracker in quanto e' una utility comoda. Se non lo hai installato tu ci sono due possibilita': o e' installato come parte di un altro software che lo usa legittimamente, oppur e' usato da un cracker. Ladirectory in cui si trovava ti puo' dare qualche suggerimento. Nel secondo caso eliminare netcat non basta perche' probabilmente i crackers hanno gia' installato un rootkit.

Grazie di queste informazioni.
Propendo per la seconda ipotesi, perchè eseguo ad-aware abbastanza spesso e lo ha rilevato solo pochi giorni fa. In realtà tempo fa, ma due o tre mesi fa avevo installato alcuni programmi analizzatori di rete. Questi rootkit come si rilevano, e soprattutto come si disinstallano che voi sappiate..

**ago** · 17-12-05, 11:39

Mi chiedi come fanno ad installarsi programmi in windows? Un giochetto da ragazzi se non applichi le patches immediatamente e spesso anche se le applichi (visto che le vulnerabilita' vengono scoperte prima delle patches...).

Ad es recentemente era emerso questo "problemino" su IE

http://www.eweek.com/article2/0,1895,1893512,00.asp

Che "solo" permette ad utenti esterni di controllare il tuo pc, NONOSTANTE firewalls, antivirus e compagnia bella...

Quindi se da allora non hai patchato il pc e sei andato su uno di siti compromessi sei fottuto. Ma non solo devi aver applicato le patches di windows update ma anche quelle di office... Infatti...

http://www.securityfocus.com/bid/15780/discuss

E cosi' via ci sono decine e decine di casi ogni anno. Mantenere un pc windows sicuro e' un lavoro da professionisti non da utenti domestici e richiede tempo ed esperienza. Un sistema windows per essere sicuro deve essere patchato regolarmente (sia windows che TUTTI i programmi installati), deve essere ben configurato, deve utilizzare una serie di programmi esterni (AV/firewall/antispyware.... a loro volta da aggiornare periodicamente).... La stragrande maggioranza dei pc windows NON sono sicuri ed anche avere antivirus e firewall NON e' sufficiente.

Tutto questo perche' windows e' un sistema operativo del piffero. Queste cose su linux, freebsd o mac semplicemente non succedono. Per contro io sono abbastanza convinto che quasi tutti i pc windows di utenti domestici sono contrallati esternamente, inclusi quelli di quanti ora stanno leggendo questo post.

**ago** · 17-12-05, 11:46

Originariamente Scritto da tigermen

Questi rootkit come si rilevano, e soprattutto come si disinstallano che voi sappiate..

I rootkits non si rilevano e non si disinstallano (ci sono alcuni programmi che sostengono di scovare i rootkits ma sono delle bufale). Il compito di un rootkit e' quello di nascondere COMPLETAMENTE le tracce di altri programmi, spesso a livello kernel. Ovvero questi programmi girano senza che appaiano nella task list o in alcun altro posto, ovviamente oltre agli altri programmi un rootkit nasconde anche se stesso. L'unico modo per disinstallare un rootkit e' di riformattare. E' del tutto ovvio che la prima cosa che fa un cracker e' installare un rootkit.

http://en.wikipedia.org/wiki/Rootkit

**tigermen** · 17-12-05, 11:53

Si, infatti su Linux non puoi fare molte cose senza la password di root.Il fatto è però che è piu' difficile da usare per gli utenti comuni. Su windows ho l'aggiornamento automatico e funziona quando gli pare a lui, non saprei nemmeno cosa ha installato automaticamente negli ultimi tempi. Questi rootkit quindi girano nel momento in cui ti connetti ad internet?

**ago** · 17-12-05, 12:46

Si, infatti su Linux non puoi fare molte cose senza la password di root.

Non e' solo questo. Su windows l'interfaccia grafica e' integrata nel kernel. Quindi chi controlla l'interfaccia grafica controlla il kernel. Inoltre IE ed altre schifezze sono integrate nel sistema operativo, quindi chi controlla IE e/o le altre schifezze controlla il sistema operativo. In windows qualsiasi file e' potenzialmente eseguibile. In linux devi esplicitamente rendere un file eseguibile. In windows il "tipo" di file si puo' camuffare (es un .txt puo' in realta' essere un eseguibile). In linux no. Windows si basa ampiamente su activex, le cui componenti possono controllare quasi tutto il sistema incluso il filesystem. Ma activex e' stato disegnato SENZA alcuna componente di security. Su IE tu puoi cambiare un solo setting per permettere ad un utente esterno di avere completo controllo. Per rendere linux altrettanto insicuro devi modificare i settings di ogni singolo file sul tuo pc, ma se lo fai linux si rifiuta di partire. In windows TUTTI i settings di configurazione sono contenuti in unico file (registro) e persone con diversi permessi possono editare questo stesso file... La firewall di windows e' scadente, quella di Linux e' la stessa utilizzata nelle firewalls aziendali... Etc etc etc... In due parole windows e' intrinsicamente piu' insicuro perche' e' un'architettura del piffero.

Il fatto è però che è piu' difficile da usare per gli utenti comuni;

Non sono d'accordo. Installare Linux e' oggi piu' facile che non installare windows... se non fosse che windows viene gia' preinstallato con il pc, e cio' che e' peggio installato su partizione unica, ma se prendi un pc vergine non c'e' storia... Io installo un sistema linux completo (configurato, patchato, con tutti i drivers e con tutti i programmi necessari) in 30 minuti. Per fare la stessa cosa in windows mi ci vogliono 3 o 4 ore.

Installare/disinstallare software su linux e' piu' facile che non su windows (hai una lista di programmi e clicchi quelli che vuioi ed i programmi vengono automaticamente scaricati ed installati). Ti e' mai capitato su windows che un uninstaller non funziona piu'? E devi cancellare i programmi a mano e ripulire il registro? A me si ma mai su linux.

Fare gli update di linux (di TUTTI i programmi installati) e' infinitamente piu' facile che non su windows. L'update funziona cosi' bene che quando esce una nuova versione del sistema operativo NON bisogna installarla. Basta fare un semplice update!!! Come dire posso usare windows update per passare da windows 2000 a windows XP...

E c'e' molto meno da mantenere perche' ad esempio (per i motivi sopra) virus e spyware semplicemente non esistono, quindi un utente Linux non sa cosa sia un antivirus.

Inoltre ti sei mai accorto che windows diventa progressivamente piu' lento con l'uso? E dopo un anno diventa decisamente lento? Questo perche' bisogna defragmentare e ripulire il filesystem, il registro e le librerie... Con Linux non c'e' nulla da fare dopo dieci anni il sistema operativo e scattante come il giorno dopo la prima (ed unica) installazione.

La complessita' di cui parli deriva da due fattori: 1) hardware incompatibile, 2) necessita' di abituarsi alla nuova interfaccia grafica. Ci sono alcune aree piu' carenti sopratutto video giochi e qualche software specialistico (contabilita' aziendale, CAD...). Ma per il resto c'e' di tutto e di piu'.

Su windows ho l'aggiornamento automatico e funziona quando gli pare a lui, non saprei nemmeno cosa ha installato automaticamente negli ultimi tempi.

L'aggiornamento automatico copre solo windows... Devi poi aggiornare separatamente TUTTI gli altri programmi tipo office, adobe...

Questi rootkit quindi girano nel momento in cui ti connetti ad internet?

No i rootkit vengono installati da un cracker DOPO che e' entrato nel tuo pc, in modo da poter CONTINUARE ad usare il tuo pc senza essere sgamato.

Discussione: -->Netcat

Strumenti Discussione

-->Netcat

Permessi di Scrittura