Proteggere Windows dai Trojans

Version 1.1.2


Last translated by BoLLo () and IceQueen () on 2005-01-04

Last revised by PJKevin () on 2004-08-06

Originally written by Jim-mm () on 2000-08-25

Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net.

Un Messaggio dalla DALnet Exploits Prevention Team

Le connessioni permanenti ad alta velocità, quando vengono abusate, possono essere devastanti sia su IRC che altrove. Aiutateci a rendere la vostra esperienza su DALnet divertente, proteggendo il vostro computer dagli abusi altrui.

Contents

1 · Cosa sono i Trojans

I Trojans sono programmi che, all'insaputa dell'utente, vengono eseguiti sul suo computer e creano un qualche tipo di accesso dall'esterno. Anche se non si possono definire tecnicamente come virus, sono classificati nella stessa categoria di programmi dannosi che vengono eseguiti su un computer senza il permesso dell'utente. Ci sono svariati tipi di trojans, ma la loro peculiarità è permettere ad altri di usare un computer attraverso la rete, rendendo possibili operazioni come l'esecuzione di programmi o l'accesso ai dati immagazzinati sul disco rigido del computer stesso.

2 · Perchè i Trojans dovrebbero interessarvi

Le tecnologie DSL e quelle via cavo sono uniche, in quanto forniscono una connessione permanente ad alta velocità. Sono le caratteristiche della velocità e della permanenza in rete, infatti, che attraggono i crackers e se non state attenti, possono rubare i vostri dati, impadronirsi, a distanza, del controllo dei vostri computer e persino utilizzarli per condurre degli attacchi contro altri utenti - tutto questo a vostra insaputa.

Anche se non avete connessioni DSL o via cavo, un trojan installato sul vostro sistema potrebbe essere utilizzato per prelevare dei file dal vostro disco rigido o comunque per crearvi dei fastidi.

La DALnet Exploits Prevention Team assiste quotidianamente ai risultati che portano questi 'dirottamenti': vengono compromessi sistemi; vengono rubati nick, passwords e dati o file personali degli utenti e la loro banda viene minata per condurre attacchi di vario tipo. Purtroppo, gli ISP di questi utenti sfortunati, spesso si rifiutano di credere che il computer era compromesso e incolpano direttamente i loro utenti, togliendo loro l'accesso a internet o comunque limitando il servizio offerto.

La squadra sta facendo il possibile per limitare questo problema su DALnet, ma hanno bisogno del vostro aiuto. Ogni computer infettato da trojans è una potenziale via di accesso per un attacco alla rete. Queste vie di accesso vengono usate da persone malintenzionate. Vengono continuamente lanciati degli attacchi attraverso computer compromessi ed è molto difficile, se non impossibile, per la squadra tracciare la vera fonte dei guai.

Tuttavia, per un utente è facile e veloce trovare e rimuovere la maggior parte dei trojans. Nei prossimi paragrafi troverete le istruzioni su come rimuoverli e dei link a certi software che potranno esservi di aiuto. Dateci la possibilità di aiutarvi, prendetevi qualche minuto per controllare il vostro computer. La peggiore delle ipotesi sarà che avrete perso dieci minuti, la migliore che vi sarete risparmiati la seccatura e le spese potenziali di un sistema compromesso.

3 · Il Controllo di Sicurezza del vostro Sistema in 10 Minuti

  • Innanzitutto, siate sicuri che il vostro sistema non sia infetto. Scaricate e avviate un Trojan Scanner - questo individuerà e rimuoverà i trojans da qualunque sistema Windows. Shareware, ma completamente funzionante per 30 giorni è The Cleaner scaricabile da http://www.moosoft.com che è probabilmente il più completo.

  • Dopo di che, aggiornate il vostro virus scanner se non è aggiornato ed eseguite uno scan completo del vostro sistema. I virus scanners individuano anche la maggior parte dei trojans e impediscono la loro installazione. Ovviamente, proteggeranno il vostro computer da tanti altri virus che avreste potuto contrarre accidentalmente. I virus scanner devono però essere sempre aggiornati per essere affidabili, quindi visitate il sito dell' azienda produttrice e aggiornate il vostro virus scanner regolarmente.

  • E' suggerito agli utenti windows di riavviare il pc e di eseguire Windows in modalità provvisoria in quanto è più semplice trovare trojan e virus in quanto sono inattivi.

    Ecco dei links a siti web di alcune aziende che producono virus scanners:

  • Ora chiudete tutte le ‘porte aperte’ sul vostro computer. Visitate http://www.grc.com e controllate il vostro sistema. Probabilmente troverete le porte del netbios aperte, che possono essere utilizzate per attaccare il vostro sistema. Ci sono delle istruzioni sul sito che spiegano come chiudere questi buchi nella sicurezza.

  • Infine, considerate la possibilità di installare un desktop firewall. Questi impediscono l'accesso attraverso internet al vostro computer e quindi l'installazione di trojans. Troverete una lista e una recensione di cosa sono, come funzionano e quali sono buoni, scarsi o completamente inutili a http://grc.com/su-firewalls.htm.

    ZoneAlarm, scaricabile da http://www.zonelabs.com, è gratis per uso personale ed è molto facile da installare.

  • IL vostro sistema dovrebbe ora essere privo sia di trojan che di virus e dovrebbe anche rimanere tale.

4 · Information Sources

Visitate inoltre http://www.nohack.netIl sito di #NoHack con guide e informazioni riguardanti trojan e virus http://kline.dal.net/exploits/ddos.htmGuida sugli attacchi DDos