Un worm fa il solletico a Tiger

In questi giorni è stato scoperto uno dei rarissimi worm per Mac OS X, una vermino capace di diffondersi attraverso iChat. Ma le possibilità che un utente si infetti sono assai ridotte

Roma - Negli scorsi giorni ha fatto capolino sulla Rete un worm, chiamato Leap, capace di infettare Mac OS X. La scoperta di un virus per Mac è un'eventualità più unica che rara, e questo spiega la discreta curiosità suscitata in queste ore su Internet.

Sophos descrive la minaccia come un worm capace di sfruttare il software di instant messaging iChat per inviare una copia di se stesso a tutti i contatti presenti nella rubrica di un sistema infetto.

Leap si diffonde come latestpics.tgz e fa credere agli utenti che il file compresso contenga in anteprima gli screenshot del futuro, e mai ufficialmente svelato, Mac OS X 10.5 Leopard. In realtà il file contiene una falsa immagine JPG che, se aperta, chiede all'utente di loggarsi come amministratore.
Essendo Mac OS X un sistema operativo Unix-like, è assai raro che un utente svolga le normali attività utilizzando l'account di amministrazione (root). E se eseguito con privilegi limitati, il worm è praticamente innocuo: ciò limita drasticamente le sue possibilità di diffusione.

Una più approfondita analisi di Leap è stata pubblicata in questo forum, mentre qui si può leggere il post di uno dei primi blog italiani che ha rimbalzato la notizia.

Update (ore 15,15) - Riportiamo di seguito le dichiarazioni rilasciate oggi da Kevin Hogan, senior manager di Symantec Security Response.

"Esattamente come nel caso di alcune minacce ai dispositivi mobili, anche questo worm non è in grado di installarsi automaticamente, ma solo se l'utente accetta di ricevere il file", ha affermato Hogan. "Il consiglio di Symantec a tutti gli utenti di iChat che usano OSX 10.4 è di non accettare i file ricevuti tramite instant messaging, anche se inviati da uno dei propri contatti. È inoltre possibile impostare iChat in modo che venga chiesta la conferma dell'intenzione di voler inviare un file e, se questa operazione avvenisse per errore, dovrebbe suonare un campanello d'allarme".

Symantec ha spiegato che oltre ad utilizzare le tecniche di propagazione dei worm, Leap si inocula in un file esistente, generando infezioni come quelle dei virus di tipo DOS.

"Stiamo cominciando a notare un discreto aumento di file infectors, di cui questo è il terzo caso. È inoltre da evidenziare che, nel caso gli utenti accettino il file prima che si attui l'infezione, è improbabile che si accorgano di essere vittime di questo worm poiché il sistema continua a funzionare regolarmente", ha concluso Hogan.
149 Commenti alla Notizia Un worm fa il solletico a Tiger
Ordina
  • i privilegi limitati
    non consentono di installare / modificare /editare /
    file di sistema e di altri utenti


    Consentono però di modificare e cancellare i file dell'utente .....
    se uno fa uno script che eliminia la che elimina la cartella
    documenti dell'utente ...

    QUESTO RIMANE UN PROBLEMA
    non+autenticato

  • - Scritto da: Anonimo
    > i privilegi limitati
    > non consentono di installare / modificare
    > /editare /
    > file di sistema e di altri utenti
    >
    >
    > Consentono però di modificare e cancellare i file
    > dell'utente .....
    > se uno fa uno script che eliminia la che elimina
    > la cartella
    > documenti dell'utente ...
    >
    > QUESTO RIMANE UN PROBLEMA

    emh...non conosco bene mac,ma su *nix perchè uno script sia avviabile occorre la password di root !
    se credo uno script
    rm --ignore-fail-on-nonentry /homeuser/*
    questo ha bisogno del consenso di admnin per poter girare....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > i privilegi limitati
    > > non consentono di installare / modificare
    > > /editare /
    > > file di sistema e di altri utenti
    > >
    > >
    > > Consentono però di modificare e cancellare i
    > file
    > > dell'utente .....
    > > se uno fa uno script che eliminia la che elimina
    > > la cartella
    > > documenti dell'utente ...
    > >
    > > QUESTO RIMANE UN PROBLEMA
    >
    > emh...non conosco bene mac,ma su *nix perchè uno
    > script sia avviabile occorre la password di root
    > !
    > se credo uno script
    > rm --ignore-fail-on-nonentry /homeuser/*
    > questo ha bisogno del consenso di admnin per
    > poter girare....

    credo che intendesse uno script del tipo:

    $ rm -rf ~/

    questo script sega tutta la home dell'utente, ma il problema non sta nello script, ma nell'utente che esegue un qualcosa che gli è arrivato per email e non sa cosa è.

    Probabilmente lo scoprirà in fretta e la prossima volta andrà più cauto nell'eseguire le "caramelle" degli sconosciuti.Sorride


    ps: stessa cosa succede in ambiente windows.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > i privilegi limitati
    > > > non consentono di installare / modificare
    > > > /editare /
    > > > file di sistema e di altri utenti
    > > >
    > > >
    > > > Consentono però di modificare e cancellare i
    > > file
    > > > dell'utente .....
    > > > se uno fa uno script che eliminia la che
    > elimina
    > > > la cartella
    > > > documenti dell'utente ...
    > > >
    > > > QUESTO RIMANE UN PROBLEMA
    > >
    > > emh...non conosco bene mac,ma su *nix perchè uno
    > > script sia avviabile occorre la password di root
    > > !
    > > se credo uno script
    > > rm --ignore-fail-on-nonentry /homeuser/*
    > > questo ha bisogno del consenso di admnin per
    > > poter girare....
    >
    > credo che intendesse uno script del tipo:
    >
    > $ rm -rf ~/
    >
    > questo script sega tutta la home dell'utente, ma
    > il problema non sta nello script, ma nell'utente
    > che esegue un qualcosa che gli è arrivato per
    > email e non sa cosa è.


    e io che ho detto?nessuno script (su *nix) ha permessi di girare! se anche mi arriva uno script (!/bin/sh -e rm rm -rf ~/ )questo non gira perchè c'è bisogno rendere lo script eseguibile (chmod +x )
    certo,se poi si sfrutta una qualche vulnerabilità di qualche cosa per farlo girare(o peggio per fare una escaletion)...allora è diverso chiaramente.

    > Probabilmente lo scoprirà in fretta e la prossima
    > volta andrà più cauto nell'eseguire le
    > "caramelle" degli sconosciuti.Sorride
    >
    >
    > ps: stessa cosa succede in ambiente windows.
    emh no
    >
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > > i privilegi limitati
    > > > > non consentono di installare / modificare
    > > > > /editare /
    > > > > file di sistema e di altri utenti
    > > > >
    > > > >
    > > > > Consentono però di modificare e cancellare i
    > > > file
    > > > > dell'utente .....
    > > > > se uno fa uno script che eliminia la che
    > > elimina
    > > > > la cartella
    > > > > documenti dell'utente ...
    > > > >
    > > > > QUESTO RIMANE UN PROBLEMA
    > > >
    > > > emh...non conosco bene mac,ma su *nix perchè
    > uno
    > > > script sia avviabile occorre la password di
    > root
    > > > !
    > > > se credo uno script
    > > > rm --ignore-fail-on-nonentry /homeuser/*
    > > > questo ha bisogno del consenso di admnin per
    > > > poter girare....
    > >
    > > credo che intendesse uno script del tipo:
    > >
    > > $ rm -rf ~/
    > >
    > > questo script sega tutta la home dell'utente, ma
    > > il problema non sta nello script, ma nell'utente
    > > che esegue un qualcosa che gli è arrivato per
    > > email e non sa cosa è.
    >
    >
    > e io che ho detto?

    > > questo ha bisogno del consenso di admnin per
    > > poter girare....

    Si possono eseguire come utente...


    > nessuno script (su *nix) ha
    > permessi di girare! se anche mi arriva uno script
    > (!/bin/sh -e rm rm -rf ~/ )questo non gira perchè
    > c'è bisogno rendere lo script eseguibile (chmod
    > +x )

    Prendi uno script malevolo, rendilo eseguibile e piazzalo dentro un .tar.gz (o .tab.bz2 o .tar).

    L'utente apre l'archivio (bellapettoruta.tar.gz), doppio click sullo script (guardami.sh).

    L'argomento della non-eseguibilità degli script era già stato affrontato.


    > certo,se poi si sfrutta una qualche vulnerabilità
    > di qualche cosa per farlo girare(o peggio per
    > fare una escaletion)...allora è diverso
    > chiaramente.

    Certamente.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > >
    > > > > - Scritto da: Anonimo
    > > > > > i privilegi limitati
    > > > > > non consentono di installare / modificare
    > > > > > /editare /
    > > > > > file di sistema e di altri utenti
    > > > > >
    > > > > >
    > > > > > Consentono però di modificare e
    > cancellare i
    > > > > file
    > > > > > dell'utente .....
    > > > > > se uno fa uno script che eliminia la che
    > > > elimina
    > > > > > la cartella
    > > > > > documenti dell'utente ...
    > > > > >
    > > > > > QUESTO RIMANE UN PROBLEMA
    > > > >
    > > > > emh...non conosco bene mac,ma su *nix perchè
    > > uno
    > > > > script sia avviabile occorre la password di
    > > root
    > > > > !
    > > > > se credo uno script
    > > > > rm --ignore-fail-on-nonentry /homeuser/*
    > > > > questo ha bisogno del consenso di admnin per
    > > > > poter girare....
    > > >
    > > > credo che intendesse uno script del tipo:
    > > >
    > > > $ rm -rf ~/
    > > >
    > > > questo script sega tutta la home dell'utente,
    > ma
    > > > il problema non sta nello script, ma
    > nell'utente
    > > > che esegue un qualcosa che gli è arrivato per
    > > > email e non sa cosa è.
    > >
    > >
    > > e io che ho detto?
    >
    > > > questo ha bisogno del consenso di admnin per
    > > > poter girare....
    >
    > Si possono eseguire come utente...
    >
    >
    > > nessuno script (su *nix) ha
    > > permessi di girare! se anche mi arriva uno
    > script
    > > (!/bin/sh -e rm rm -rf ~/ )questo non gira
    > perchè
    > > c'è bisogno rendere lo script eseguibile (chmod
    > > +x )
    >
    > Prendi uno script malevolo, rendilo eseguibile e
    > piazzalo dentro un .tar.gz (o .tab.bz2 o .tar).
    >
    > L'utente apre l'archivio (bellapettoruta.tar.gz),
    > doppio click sullo script (guardami.sh).
    >
    > L'argomento della non-eseguibilità degli script
    > era già stato affrontato.
    >


    EMH : io sto parlando di linux...ho appena visto che su mac è diverso....hai ragione...la configurazione di mac defaoult è diversa
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > >
    > > > > - Scritto da: Anonimo
    > > > > >
    > > > > > - Scritto da: Anonimo
    > > > > > > i privilegi limitati
    > > > > > > non consentono di installare /
    > modificare
    > > > > > > /editare /
    > > > > > > file di sistema e di altri utenti
    > > > > > >
    > > > > > >
    > > > > > > Consentono però di modificare e
    > > cancellare i
    > > > > > file
    > > > > > > dell'utente .....
    > > > > > > se uno fa uno script che eliminia la che
    > > > > elimina
    > > > > > > la cartella
    > > > > > > documenti dell'utente ...
    > > > > > >
    > > > > > > QUESTO RIMANE UN PROBLEMA
    > > > > >
    > > > > > emh...non conosco bene mac,ma su *nix
    > perchè
    > > > uno
    > > > > > script sia avviabile occorre la password
    > di
    > > > root
    > > > > > !
    > > > > > se credo uno script
    > > > > > rm --ignore-fail-on-nonentry /homeuser/*
    > > > > > questo ha bisogno del consenso di admnin
    > per
    > > > > > poter girare....
    > > > >
    > > > > credo che intendesse uno script del tipo:
    > > > >
    > > > > $ rm -rf ~/
    > > > >
    > > > > questo script sega tutta la home
    > dell'utente,
    > > ma
    > > > > il problema non sta nello script, ma
    > > nell'utente
    > > > > che esegue un qualcosa che gli è arrivato
    > per
    > > > > email e non sa cosa è.
    > > >
    > > >
    > > > e io che ho detto?
    > >
    > > > > questo ha bisogno del consenso di admnin per
    > > > > poter girare....
    > >
    > > Si possono eseguire come utente...
    > >
    > >
    > > > nessuno script (su *nix) ha
    > > > permessi di girare! se anche mi arriva uno
    > > script
    > > > (!/bin/sh -e rm rm -rf ~/ )questo non gira
    > > perchè
    > > > c'è bisogno rendere lo script eseguibile
    > (chmod
    > > > +x )
    > >
    > > Prendi uno script malevolo, rendilo eseguibile e
    > > piazzalo dentro un .tar.gz (o .tab.bz2 o .tar).
    > >
    > > L'utente apre l'archivio
    > (bellapettoruta.tar.gz),
    > > doppio click sullo script (guardami.sh).
    > >
    > > L'argomento della non-eseguibilità degli script
    > > era già stato affrontato.
    > >
    >
    >
    > EMH : io sto parlando di linux...ho appena visto
    > che su mac è diverso....hai ragione...la
    > configurazione di mac defaoult è diversa

    A dire il vero anche io stavo parlando di linux... ho detto qualcosa di sbagliato?Imbarazzato



    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > >
    > > > > - Scritto da: Anonimo
    > > > > >
    > > > > > - Scritto da: Anonimo
    > > > > > >
    > > > > > > - Scritto da: Anonimo
    > > > > > > > i privilegi limitati
    > > > > > > > non consentono di installare /
    > > modificare
    > > > > > > > /editare /
    > > > > > > > file di sistema e di altri utenti
    > > > > > > >
    > > > > > > >
    > > > > > > > Consentono però di modificare e
    > > > cancellare i
    > > > > > > file
    > > > > > > > dell'utente .....
    > > > > > > > se uno fa uno script che eliminia la
    > che
    > > > > > elimina
    > > > > > > > la cartella
    > > > > > > > documenti dell'utente ...
    > > > > > > >
    > > > > > > > QUESTO RIMANE UN PROBLEMA
    > > > > > >
    > > > > > > emh...non conosco bene mac,ma su *nix
    > > perchè
    > > > > uno
    > > > > > > script sia avviabile occorre la password
    > > di
    > > > > root
    > > > > > > !
    > > > > > > se credo uno script
    > > > > > > rm --ignore-fail-on-nonentry /homeuser/*
    > > > > > > questo ha bisogno del consenso di admnin
    > > per
    > > > > > > poter girare....
    > > > > >
    > > > > > credo che intendesse uno script del tipo:
    > > > > >
    > > > > > $ rm -rf ~/
    > > > > >
    > > > > > questo script sega tutta la home
    > > dell'utente,
    > > > ma
    > > > > > il problema non sta nello script, ma
    > > > nell'utente
    > > > > > che esegue un qualcosa che gli è arrivato
    > > per
    > > > > > email e non sa cosa è.
    > > > >
    > > > >
    > > > > e io che ho detto?
    > > >
    > > > > > questo ha bisogno del consenso di admnin
    > per
    > > > > > poter girare....
    > > >
    > > > Si possono eseguire come utente...
    > > >
    > > >
    > > > > nessuno script (su *nix) ha
    > > > > permessi di girare! se anche mi arriva uno
    > > > script
    > > > > (!/bin/sh -e rm rm -rf ~/ )questo non gira
    > > > perchè
    > > > > c'è bisogno rendere lo script eseguibile
    > > (chmod
    > > > > +x )
    > > >
    > > > Prendi uno script malevolo, rendilo
    > eseguibile e
    > > > piazzalo dentro un .tar.gz (o .tab.bz2 o
    > .tar).
    > > >
    > > > L'utente apre l'archivio
    > > (bellapettoruta.tar.gz),
    > > > doppio click sullo script (guardami.sh).
    > > >
    > > > L'argomento della non-eseguibilità degli
    > script
    > > > era già stato affrontato.
    > > >
    > >
    > >
    > > EMH : io sto parlando di linux...ho appena visto
    > > che su mac è diverso....hai ragione...la
    > > configurazione di mac defaoult è diversa
    >
    > A dire il vero anche io stavo parlando di
    > linux... ho detto qualcosa di sbagliato?Imbarazzato

    a meno di casi "abnormi" (come falle)uno script per esser avviato necessita del "consenso" di root.
    Se creo un banale
    !/bin/sh -e rm rm -rf ~/
    e ci faccio doppio clic sopra questo non parte.
    Se do il consneso di root (chmod + x )questo parte e fa il suo sporco lavoro.
    Se poi c'è qualche falla (per esempio qualche tempo fa c'era una falla di f.f. che consnetiva di eseguire codice come crear una cartella,cancellare allora è diverso)
    NON sto dicendo che linux è sicuro...
    non+autenticato
  • se fai un testo

    ciaofesso.bat

    #!
    echo ciao fesso ti ho fregato
    rmdir documenti



    lo puoi eseguire così

    sh ciaofesso.bat


    addio documenti

    non+autenticato
  • Devi distinguere tra:

    * vulnerabilità del programma che usi(browser,clien email,java,javac ecc ecc)contro di questa si può far poco:se si consente l'esecuzione di codice (rm ecc ecc) si possono verificare 2 casi


    - - escaletion di permessi
    SO CAXXI :il codice fa quello che vuole)

    - -il codice gira sull'utente (e so comunque caxxi)

    **
    Se pure mi arriva uno script (
    !/bin/sh -e
    quello che é)
    io ci clicco sopra,questo non gira:c'è bisogno che root dia il permesso esplicito di avviarlo.
    Se mi arriva uno script da tizio e si apre una finestra che dice:c'è bisogno di autorizzare l'esecuzione di (x) immettere password admin bhè,io la scrivo...bhè allora il virus sono io
    non+autenticato

  • - Scritto da: Anonimo
    > http://groups.google.com/group/it.comp.macintosh/m

    beh? non ha mica sbagliato, è solo troppo apprensivo, mica usa OSX come root....
    non+autenticato
  • certo e' una cosa semplice
    non+autenticato

  • - Scritto da: Anonimo
    > http://groups.google.com/group/it.comp.macintosh/m

    e cosa ci sarebbe di così tanto bello?
  • Con i due link indicati da punto informatico si fa disinformazione.

    Con questo si fa informazione
    http://www.macitynet.it/macity/aA23903/index.shtml

    Apple: "Leap.A non è un virus"

    Apple interviene ufficialemente con una dichiarazione al Wall Street Journal su tema del trojan per Mac OS scoperto ieri: "Leap.A non è un virus, basta un po' di buon senso per non correre pericoli"
    di Settimio Perlini
    ( 17-02-2006 )

    Apple interviene ufficialmente sulla vicenda del malware per Mac OS X. In una dichiarazione rilasciata al Wall Street Journal, la società di Cupertino precisa i termini della questione e cerca di riportare il livello d'allarme nei giusti termini.

    "Leap.A - dice Apple - è un software maligno, ma non è un virus. Deve essere scaricato ed eseguito con la collaborazione dell'utente. In termini pratici si tratta di un programma che si maschera da file d'immagine per applicare i suoi effetti. Apple raccomanda i suoi utenti di accettare file da terze parti e da siti web che conoscono e di cui si fidano"

    Apple fa poi sapere al Wall Street Journal di avere da tempo predisposto una guida per trattare in maniera sicura i file che arrivano da Internet.

    Uno dei fattori che, in ogni caso, da soli dovrebbero più di altri rendere poco probabile un effetto distruttivo di Leap.A, anche in caso di mutazione, è il fatto che trattandosi di un'applicazione viene chiesta la password per l'installazione: "un segno evidente che - dice Apple - il file non è quello che vuol far credere di essere.

    Scegliete voi chi vuol fare del sensazionalismo per andare alla ricerca di lettori e chi no.
    non+autenticato

  • - Scritto da: Anonimo
    > Apple: "Leap.A non è un virus"

    http://www.viruslist.com/en/glossary?glossid=15359...
    Today, the term virus is used both to refer to classic viruses and as a
    generic term for malicious programs including classic viruses, worms,
    Trojans and so forth.

    > Uno dei fattori che, in ogni caso, da soli
    > dovrebbero più di altri rendere poco probabile un
    > effetto distruttivo di Leap.A, anche in caso di
    > mutazione, è il fatto che trattandosi di
    > un'applicazione viene chiesta la password per
    > l'installazione: "un segno evidente che - dice
    > Apple - il file non è quello che vuol far credere
    > di essere.

    guarda che nulla vieta a quel virus di cancellare tutti i tuoi file d'utente come documenti, file video e musicali e ciò avviene senza che ti venga chiesto la password di root
    non+autenticato
  • - Scritto da: Anonimo
    > guarda che nulla vieta a quel virus di cancellare
    > tutti i tuoi file d'utente come documenti, file
    > video e musicali e ciò avviene senza che ti venga
    > chiesto la password di root

    Quando scarichi un eseguibile osx ti avvisa chiedendoti se vuoi continuareOcchiolino

  • - Scritto da: TrollSpammer
    > Quando scarichi un eseguibile osx ti avvisa
    > chiedendoti se vuoi continuareOcchiolino

    si ma quello non è un eseguibile.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: TrollSpammer
    > > Quando scarichi un eseguibile osx ti avvisa
    > > chiedendoti se vuoi continuareOcchiolino
    >
    > si ma quello non è un eseguibile.

    Sbagliato, E' un eseguibile camuffato da jpeg, ignorante.
    non+autenticato

  • - Scritto da: Anonimo
    > Sbagliato, E' un eseguibile camuffato da jpeg,
    > ignorante.

    è un archivio. Dentro c'è un eseguibile. Quindi se scarichi l'archivio, il Mac non ti avverte
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Sbagliato, E' un eseguibile camuffato da jpeg,
    > > ignorante.
    >
    > è un archivio. Dentro c'è un eseguibile. Quindi
    > se scarichi l'archivio, il Mac non ti avverte

    esatto è un archivio compresso che se scompattato lancia il trojan, ma esso richiede la password se non si usa un conto admin
    non+autenticato

  • - Scritto da: Anonimo
    > esatto è un archivio compresso che se scompattato
    > lancia il trojan, ma esso richiede la password se
    > non si usa un conto admin

    Il problema e' questo: 'STO COSO (comunque lo si voglia chiamare) _NON_CHIEDE la password di amministratore. E' in grado di far del male SENZA
    ai programmi in /Applicazioni se avviato da un utente del gruppo admin,
    come e' quello creato dall'impostazione assistita alla prima accensione,
    e quindi usato dal 90% degli utenti Mac lisci.
    non+autenticato


  • > Il problema e' questo: 'STO COSO (comunque lo si
    > voglia chiamare) _NON_CHIEDE la password di
    > amministratore. E' in grado di far del male SENZA
    > ai programmi in /Applicazioni se avviato da un
    > utente del gruppo admin,
    > come e' quello creato dall'impostazione assistita
    > alla prima accensione,
    > e quindi usato dal 90% degli utenti Mac lisci.

    Mi spiace per te, ma IO sul mio Mac sono loggato come Admin, e quando lancio un programma che vuol fare modifiche ad altre applicazioni, o toccare qualcosa nel sistema, Mac Os X mi chiede la password per conferma.
    Probabilmente sul TUO Windows le cose funzionano diversamente.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > esatto è un archivio compresso che se
    > scompattato
    > > lancia il trojan, ma esso richiede la password
    > se
    > > non si usa un conto admin
    >
    > Il problema e' questo: 'STO COSO (comunque lo si
    > voglia chiamare) _NON_CHIEDE la password di
    > amministratore. E' in grado di far del male SENZA
    > ai programmi in /Applicazioni se avviato da un
    > utente del gruppo admin,
    > come e' quello creato dall'impostazione assistita
    > alla prima accensione,
    > e quindi usato dal 90% degli utenti Mac lisci.


    quale parte di "se non usi un conto admin" non hai capito?
    il conto che crei all'impostazione assistita è un conto con privilegi admin.....che non tutti usano...ma si creano dei conti limitati. punto a capo
    non+autenticato
  • - Scritto da: Anonimo

    > guarda che nulla vieta a quel virus di cancellare
    > tutti i tuoi file d'utente come documenti, file
    > video e musicali e ciò avviene senza che ti venga
    > chiesto la password di root

    Ma non credo proprio!

    Hai mai usato un sistema unix based o unix like?
    Pare prorpio di no da quello che scrivi.
    non+autenticato
  • Su Mac OS X nessuno entra con i permessi di admin nè tanto meno di root... e voi lo chiamate virus/worm..
    non+autenticato

  • - Scritto da: Anonimo
    > Su Mac OS X nessuno entra con i permessi di admin
    > nè tanto meno di root

    sicuro? Se si è diffuso vuol dire che qualcuno che usa il Mac ha i diritti di root altrimenti quel worm non esisterebbe in rete
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Su Mac OS X nessuno entra con i permessi di
    > admin
    > > nè tanto meno di root
    >
    > sicuro? Se si è diffuso vuol dire che qualcuno
    > che usa il Mac ha i diritti di root altrimenti
    > quel worm non esisterebbe in rete

    No, qualcuno potrebbe aver messo la password, molto incautamente.
    non+autenticato

  • - Scritto da: Anonimo
    > No, qualcuno potrebbe aver messo la password,
    > molto incautamente.

    gli stessi che su windows clickano sul primo allegato di pamela anderson che gli arriva via e-mail
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > No, qualcuno potrebbe aver messo la password,
    > > molto incautamente.
    >
    > gli stessi che su windows clickano sul primo
    > allegato di pamela anderson che gli arriva via
    > e-mail

    quale parte di "la password di root non è attiva ne definita di default su mac os x" non hai ancora capito ad oggi?
    non+autenticato

  • E' in grado di far del male se avviato da un utente del gruppo admin, come e' quello creato dall'impostazione assistita alla prima accensione, e quindi usato dal 90% degli utenti Mac lisci.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > E' in grado di far del male se avviato da un
    > utente del gruppo admin, come e' quello creato
    > dall'impostazione assistita alla prima
    > accensione, e quindi usato dal 90% degli utenti
    > Mac lisci.

    nella fattispecia non fa molti danni...e comunque devi scaricarlo e scompattarlo perforza...non è automatico il tutto
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > No, qualcuno potrebbe aver messo la password,
    > > > molto incautamente.
    > >
    > > gli stessi che su windows clickano sul primo
    > > allegato di pamela anderson che gli arriva via
    > > e-mail
    >
    > quale parte di "la password di root non è attiva
    > ne definita di default su mac os x" non hai
    > ancora capito ad oggi?


    la parte che spiega che i servizi su *nix (e derivati ,tra cui bsd,mac) non girano come su win e perchè questi sistemi sono "mediamente" più sicuri

  • - Scritto da: frizzo
    > la parte che spiega che i servizi su *nix (e
    > derivati ,tra cui bsd,mac) non girano come su win
    > e perchè questi sistemi sono "mediamente" più
    > sicuri

    se così fosse questo virus non esisterebbe
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: frizzo
    > > la parte che spiega che i servizi su *nix (e
    > > derivati ,tra cui bsd,mac) non girano come su
    > win
    > > e perchè questi sistemi sono "mediamente" più
    > > sicuri
    >
    > se così fosse questo virus non esisterebbe

    allora non capisci:queste possibilità esistono su *nix,se poi l'utente è idiota e concede la password pew visionare una jpg,oppure si logga come root allora non ci si piò fare niente,almeno la macchina ti a la possibiltà di aver un sistema "sicuro"(che poi niente è sicuro è fuori discussione)
    E non rispondermi che gli account limitati esistono anche su Windows,esistono tool A P P O S I T A M E N T E creati per aggiornare fatabase(antivirus per esempio)proprio da utenti limitati....

    ==================================
    Modificato dall'autore il 17/02/2006 13.30.37

  • - Scritto da: frizzo
    > E non rispondermi che gli account limitati
    > esistono anche su Windows

    si, anche in windows esistono gli utenti limitati. Se poi un utente Windows usa sempre l'admin vuol dire che non ha capito nulla.
    non+autenticato
  • Non avendo funzionatto mio primmo viruz che chiedeva cocrtesemente di cancellare contenuto di proprio ardisch ora ci riprovo... e a furia di insistere trovvero sicuro utente fesso che dice passuord a mio procrammino...

    Sorpresa)

    Hi! Hi! Hi!

    Fortuna che con uindoz non devo fare tuta questa ffatica...
    non+autenticato

  • - Scritto da: Anonimo
    > Non avendo funzionatto mio primmo viruz che
    > chiedeva cocrtesemente di cancellare contenuto di
    > proprio ardisch ora ci riprovo... e a furia di
    > insistere trovvero sicuro utente fesso che dice
    > passuord a mio procrammino...

    il virus per Mac può cancellarti senza chiederti nulla, tutti i tuoi documenti e file d'utente.
    non+autenticato
  • > il virus per Mac può cancellarti senza chiederti
    > nulla, tutti i tuoi documenti e file d'utente.

    Va bene, ora scrivo un file .bat con qualcosa tipo "deltree c:\documents and settings\%USER%" e lo diffondo.

    Se uno è così stupido da cliccare su allegati sconosciuti, non c'è sistema operativo che tenga.
    non+autenticato
  • > Va bene, ora scrivo un file .bat con qualcosa
    > tipo "deltree c:\documents and settings\%USER%" e
    > lo diffondo.

    Fallo pure.. tanto su sistemi operativi 2000/xp il comando deltree (presente ancora nei vecchi w9x e ME) non è più presente, a meno che l'utente non se lo ricopia da un vecchio os appunto..

    lroby
    5311
  • - Scritto da: lroby
    > > Va bene, ora scrivo un file .bat con qualcosa
    > > tipo "deltree c:\documents and
    > > settings\%USER%" e lo diffondo.

    > Fallo pure.. tanto su sistemi operativi 2000/xp
    > il comando deltree (presente ancora nei vecchi
    > w9x e ME) non è più presente, a meno che
    > l'utente non se lo ricopia da un vecchio os
    > appunto..

    Vorra' dire che si usera' del o rmdir, come su usa su XP e 2000.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: lroby
    > > > Va bene, ora scrivo un file .bat con qualcosa
    > > > tipo "deltree c:\documents and
    > > > settings\%USER%" e lo diffondo.
    >
    > > Fallo pure.. tanto su sistemi operativi 2000/xp
    > > il comando deltree (presente ancora nei vecchi
    > > w9x e ME) non è più presente, a meno che
    > > l'utente non se lo ricopia da un vecchio os
    > > appunto..
    >
    > Vorra' dire che si usera' del o rmdir, come su
    > usa su XP e 2000.

    lroby crede di essere furbo.A bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: lroby
    > > > > Va bene, ora scrivo un file .bat con
    > > > > qualcosa tipo "deltree c:\documents
    > > > > and settings\%USER%" e lo diffondo.
    > > > Fallo pure.. tanto su sistemi operativi
    > > > 2000/xp il comando deltree (presente
    > > > ancora nei vecchi w9x e ME) non è più
    > > > presente, a meno che l'utente non se
    > > > lo ricopia da un vecchio os appunto..
    > > Vorra' dire che si usera' del o rmdir, come su
    > > usa su XP e 2000.

    > lroby crede di essere furbo.A bocca aperta

    ...E non e' mai andato a guardare i comandi che gli mette a disposizione il suo SO.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > - Scritto da: lroby
    > > > > > Va bene, ora scrivo un file .bat con
    > > > > > qualcosa tipo "deltree c:\documents
    > > > > > and settings\%USER%" e lo diffondo.
    > > > > Fallo pure.. tanto su sistemi operativi
    > > > > 2000/xp il comando deltree (presente
    > > > > ancora nei vecchi w9x e ME) non è più
    > > > > presente, a meno che l'utente non se
    > > > > lo ricopia da un vecchio os appunto..
    > > > Vorra' dire che si usera' del o rmdir, come su
    > > > usa su XP e 2000.
    >
    > > lroby crede di essere furbo.A bocca aperta
    >
    > ...E non e' mai andato a guardare i comandi che
    > gli mette a disposizione il suo SO.

    Vuol dire che li andiamo a guardare noi e gli confezioniamo un bel file chiamato "clicca qui per leccare il cuXo a Bill Gates.bat "
    non+autenticato
  • > Vorra' dire che si usera' del o rmdir, come su
    > > usa su XP e 2000.
    >
    > lroby crede di essere furbo.A bocca aperta

    come detto nell'altro post non mi credo furbo
    e userei RD /s /q nomedir
    lroby
    5311
  • > > Fallo pure.. tanto su sistemi operativi 2000/xp
    > > il comando deltree (presente ancora nei vecchi
    > > w9x e ME) non è più presente, a meno che
    > > l'utente non se lo ricopia da un vecchio os
    > > appunto..
    >
    > Vorra' dire che si usera' del o rmdir, come su
    > usa su XP e 2000.

    io infatti userei RD /q /s    ..
    lroby
    5311

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Non avendo funzionatto mio primmo viruz che
    > > chiedeva cocrtesemente di cancellare contenuto
    > di
    > > proprio ardisch ora ci riprovo... e a furia di
    > > insistere trovvero sicuro utente fesso che dice
    > > passuord a mio procrammino...
    >
    > il virus per Mac può cancellarti senza chiederti
    > nulla, tutti i tuoi documenti e file d'utente.

    non è un virus vero e proprio....sei io ho i file su un altra partizione col piffero che me li cancella
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)