+----------------------------------------------------------------------- --------+ | ONDAQUADRA MAGAZINE ~ [L0GiN] #02 - 18/06/2001 | | ME L0 HA DETT0 Mi0 CUGGGiN0 [Tdi110cv] 0x03/0x25 | +----------------------------------------------------------------------- --------+
Ho scritto questo articoletto semplice semplice , per cercare di far capire che anche dalla mail piu' stupida del mondo , si possa comunque imparare qualche cosa ! Infatti qualche giorno fa mi viene recapitata nella mia casella di posta elettronica una mail che mi metteva in guardia da una consorella , contenente un particolare allegato , dagli effetti disastrosi !!! Di sotto vi ho inserito la mail e anche un mio commento ! Alla fine della stessa cercheremo di trarne varie conclusioni , certamente sempre dal punto di vista di un hacker !
Se ricevete una mail intitolata "I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME" non apritela assolutamente! Contiene allegato un eseguibile che si auto attiva all'apertura della mail e si inserisce nel computer senza che l'utente si accorga di nulla, poiche non viene visualizzata nessuna finestra, messaggi o altro.
Che si attiva automaticamente ? Cazzo ma chi e' questo genio che riesce ad inviare un qualsiasi eseguibile che si autoattiva ? Se fosse un eseguibile , si esegue solo se siete voi a farlo !!!! E poi ... si inserisce nel computer ! Ma che razza di linguaggio usano questi che scrivono la mail ? Si inserisce ... si inserisce , an certo ! L'ho letto pure io che potrebbe succedere che un allegato si inserisce nel computer , si sul manuale delle giovani marmotte ! Poi se proprio vogliamo essere pignoli , ci sarebbe da chiedersi perchè vengo avvisato di non aprire l'allegato se lo stesso dovrebbe danneggiarmi automaticamente ?! Baa !
Questo programma consente a chiunque di controllare il proprio computer, sfruttando un pericolosissimo bug caratteristico di quasi tutti iprogrammi di chat e sconosciuto da molti, a volte persino dagli autori del programma. Ha infatti un bug dipendente da un file del sistema operativo che gestisce tutte le comunicazioni attraverso internet (anche le reti intranet locali). Il virus ha al suo interno alcune delle funzioni usate dagli hacker per penetrare nei siti Web e dai pedofili x anonimizzarsi su internet.
Non a caso per modificare un sito , l'unica cosa da fare e: Accedere all'ftp del server su cui e' hostato il sito ! Il punto e' che per accedere a qualsiasi server , i modi sono 4 !!!! O buchi il server , ti crei un account superuser e fai quel cazzo che vuoi , vai di brute force , sfrutti dei bug presenti nel server , oppure cerchi di installare dei trojan !!
Chiunque si colleghi al programma virus potrà penetrare in siti Web o scaricare o creare materiale pedofilo utilizzando il tuo computer.
Questo potrebbe essere , pero' se io avessi un Firewall che filtra e logga tutti i tentativi di connessione indirizzati al mio host , che succederebbe ? Be' in questo caso potete attaccarvi al cazzo !
In questo caso il colpevole rilevato saresti tu (un bel piffero , io avrei il tuo log con tutti i tuoi cari comandini) , perchè i comandi ai siti Web o lo scaricamento delle fotografie avviene tramite il tuo computer e tramite il tuo collegamento internet.
Carissimi , se qualcuno si meraviglia di stronzate del genere , vuol dire che non vi siete mai occupati di sicurezza informatica ! E' possibile utilizzare un computer altrui per passare dati , informazioni , foto e quant'altro , o piu' comunemente per accedere anonimamente ad un server su cui fare le proprie malefatte ! In gergo si chiama BOUNCE ! Lo si puo' fare tramite FTP , SOCKS , WINGATE , tramite SHELL , e come potrebbe essere in questo caso tramite un nuovo tipo di TROJAN ! Ai tempi lo si faceva anche con il buon Back Orifize , CHE BEI TEMPI EH ?! Oggi chissa' ... vedremo sta' genialata !
Si sono già verificati casi di persone accusate di atti di pedofilia che invece non ne avevano nulla a che fare, solamente erano state vittime del virus.
In Italia e' impossibilie ! Con la velocita' della burocrazia Italiana , almeno almeno il virus avrebbe dovuto colpire chissa' quanti anni addietro :PP ! E cmq , credete di poter essere accusati di pedofilia cosi' facilmente ? L'ip non e' mai stata una prova , neache l'host , sono 2 strumenti per iniziare una indagine , ma se nient'altro puo' aggravare la vostra situazione , vedi la detenzione di materiale o comportamenti strani , nessuno potra' mai accusarvi !
************************************************************************ ***** * ED ORA COMINCIANO LE VERE STRONZATE !!!! ************************************************************************ *****
Inoltre il programma è predisposto per utilizzare il tuo modem per collegarsi a provider internazionali, facendo salire enormemente la bolletta del telefono.
Provider internazionali ? Ma se io sto scaricando la cosidetta mail , come fa il modem ad aprire una ennesima connessione verso questi fantomatici provider ?
Cio avviene nello stesso istante nel quale il tuo programma riceve l'email, anche senza aprirla. Il virus non viene rilevato da nessun antivirus e non c'è rimedio per ora.
Non c'è rimedio ? Anche esistesse una cosa di questo genere , potreste monitorare il tutto con il firewall di cui vi parlavo prima oppure con il buon Netstat. WWW.DOWNLOAD.COM e cercate Conseal Firewall , o AT-GUARD , essi vi mostreranno , se settati correttamente , tutti i tipi di pacchetti ICMP UDP ARP RARP in uscita e ovviamente anche in ingresso dal vostro modem ! Percui potreste Percui potreste tranquillamente monitorare ogni connessione effettuata dal vostro PC , oltre che tenere storia di tutti i movimenti che fate , o come vi vogliono far credere che vi fanno fare , nel WEB !
La formattazione dell'hard disk non risolve il problema, infatti il virus si insedia anche nella memoria flash bios della scheda madre e ad ogni tentativo di formattazione di essa si sposta in memoria RAM e in hard disk e viceversa.
Cazzo , ma questo virus fa anche le patatine fritte ? Cmq questa info potrebbe essere un po' piu' veritiera , esiste infatti una famiglia di Virus che danneggiano il Bios.
L'unica soluzione è la sostituzione della flash bios e la formattazione base dell'hard disk, previa disinstallazione della RAM per successiva reinstallazione. Se ricevete l'email non potete fare nulla. Significa che siete già stati collegati ad un provider internazionale.
Che centra la RAM ? NESSUNO MAI VI HA SPIEGATO CHE LA RAM E' UNA MEMORIA VOLATILE ? E non vuol dire che migra o prende il volo ! Vuol dire semplicemente che allo spegnimento della macchina tutte le info in essa contenute saranno perse !!! Questa poi ... ma nessuno si rende conto di quali cazzate siano queste ?
L'unica cosa che potete fare è disconnettervi, spegnere modem e computer e scollegarlo dalla rete elettrica. In caso di riaccensione il programma ricollegherebbe automaticamente il modem al provider.
Certo ! ma ricordatevi di togliere anche la presa al 220 !!!!! altrimenti vi accendono il PC a distanza !
cosa peggiore è che il telefono rimarrà libero durante questa operazione,rendendo impossibile l'individuazione del provider chiamato.
AHAHAHAHAHAHAHA !!!! Impossibile l'individuazione del provider ? Cazzo , ma come fa quindi Telecom a sapere che importo fatturarci se nessuno puo' individuare a chi e' stata effettuata la chiamata ? Immaginate poi chi si aspetta di ricevere il dettaglio delle chiamate ! Si trova un importo enorme verso un numero non identificato ! Forse bisognerebbe ficcare nella testa di questo stronzo che ha scritto sta stronzata di mail qualche nozione su come avviene la comunicazione mediante telefonia FISSA ! Poi per carita' , io spero che possa esistere una cosa del genere , vuol dire che siamo a 2 passi dal telefonare a frodo ! E Tu pensa che al mondo ci sono degli stronzi che pagano la ISDN solo per avere una linea in piu' sempre libera ! (chissa' chi puo' essere). Be' allora ... sappiate che la connessione e' una e solo unaaaaaaaaaaaaaaaaaaaa !!!
Se ricevete questa mail spegnete computer e modem e contattate un tecnico che sostituisca la flash ROM del bios.
Che probabilmente e' lo stesso stronzo che ha <modificato> questo advise !
Le operazione vanno eseguite in quest'ordine: scollegamento dell'hard disk, montaggio della nuova flash bios, formattazione dell'hard disk su un altro computer, rimontaggio dell'hard disk. Per le chiamate al provider internazionale non c'è nulla da fare. Ormai i costi saranno addebitati.
CAZZO IO VOGLIO IL DETTAGLIO DELLE TELEFONATE !!!!
Queste sono le tariffe di un collegamento internazionale: 3000 scatto risposta, 2560 lire al minuto per i primi 3 minuti, 5000 dopo i primi 3 minuti. Durante lo scaricamento della mail vengono eseguite circa 500 connessioni, e x ognuna uno scatto alla risposta.
Si si e' confermato ... che pensavate ? una connessione TCP/IP ? No carissimi si parla proprio di connessione telefonica altrimenti come salirebbero gli scatti ? Complimenti vorrei conoscere il pericoloso hacker che ha fatto questa cosuccia , potrebbe tornarmi molto comoda !!
Questa informazione è stata passata da Microsoft.
E secondo voi Microshitt , parla di allegati che si inseriscono nel computer ? Vabbè che alla Microsoft probabilmente lavorano ex FS , o ex omini Telecom , ma scrivere mail con un linguaggio cosi' da poppanti ... (BADATE BENE ... senza nulla togliere ai dipendenti FS o Telecom , conosciuti come gran lavoratori e professionalmente molto preparati ! Appropsito , vedete che l'ultimo stronzo TELECOZMAN che mi ha installato la borchia in casa o ha combinato qualche casino o mi ha montato una borchia di merda ! non mi va piu' la seconda linea ! Volete o no venire a mettermela apposto ?)
Diffondetela immediatamente a tutte le persone che conoscete, anche perchè il virus si auto trasmette a tutte le persone che avete nei contatti,quindi se avete ricevuto l'email anche loro sicuramente ce l'hanno.
Questo potrebbe darsi , anche i love you si replicava tra tutti i contatti !
L'importante è di avvisare le persone che si collegano molto a internet,poiché vengono eseguite 500 connessioni al secondo per ogni connessione a internet che si fa.
E' evidente che il programmatore del Virus preferiva il numero 500 ! Cacchio sto virus fa 500 connessioni al secondo (mi par di capire ora TCP/IP) , fa pure 500 connessioni telefoniche con i provider del mondo nel breve tempo di scaricamento della mail ! COMPLIMENTI !!!! Pero' com'è che io faccio fatica a stabilirne una ? Forse pero' da quando hanno sostituito le linee analogiche in linee ultraveloci ... Magia di telecom italia ! GRAZIE ! E poi la gente si lamenta DELLE 39.000 DEL CANONE !!!! Lesinate gente ... lesinate ! ... approposito , ma io che possiedo due linee , quante connessioni eseguiro' al secondo ? 1000 ?!?!?! E se crescessero esponenzialmente ?
Quindi in un ora si spenderebbero anziché le 2000 lire della tariffa urbana, le 360.000 della tariffa internazionale.
2000 ALL'ORA ? Cazzo corro subito ad abbonarmi a WIND !!!!! Mo' son cazzi allora !
Siete pregati di avvisarle quindi.
Avvisa tua madre che quella sera non aveva null'altro da fare che concepirti , e il tuo tecnico , perchè la gente comune non dovrebbe temere queste cazzate ! Sono solo cazzate che Microsoft NON PUO' AVER SCRITTO , almeno non in questo modo ! Magari Microsoft ha scritto qualcosa , e chissa' chi ci ha messo tante altre cazzate ! Sapete le notizie nascono in un modo per essere divulgate tali , ma se qualcuno le modifica ... nascono delle stronzate simili !
"[...] Pensa a uomini, in una caverna sotterranea, dotata di un'apertura verso la luce che occupi tutta la parete lunga. Essi vi stanno chiusi fin dall'infanzia, carichi di catene al collo e alle gambe che li constringono a rimanere li e a guardare soltanto in avanti poiche' la catena al collo impedisce loro di volgere in torno il capo. In alto, sopra di loro, brilla lontana una fiamma; tra questa e i prigionieri corre una strada in salita, lungo la quale e' stato costruito un muretto, simile ai paraventi divisori al di sopra dei quali i saltimbanchi mostrano al pubblico i loro prodigi. [...] (Platone, "La Repubblica", Libro VII).