English News

My Online Portal
Welcome to My Own Portal

Informatica

Software : Oltre il cestino. Recuperare file cancellati definitivamente

Come recuperare file eliminati del tutto e non semplicemente spostati nel cestino

Premessa

Quando cancelliamo dei file dal disco questi vengono spostati nel cestino.
Il cestino non è altro che una cartella che contiene tutti i file cancellati
e solo quando svuotiamo il cestino i file vengono eliminati del tutto. Abbiamo
detto vengono eliminati del tutto? In realtà non è così,
la rimozione dei file non avviene completamente ma soltanto parzialmente poichè
i file pur non apparendo al sistema operativo sono presenti ancora nel disco
rigido. La rimozione totale avviene soltando quando questi file o dati vengono
sovrascritti da altri dati o file. Tutto questo meccanismo ci permette di recuperare
dei dati (almeno fino a quando non vengono sovrascritti) che sono stati eliminati
anche dal cestino. Naturalmente per una buona riuscita del recupero il disco
deve essere deframmentato spesso e meno tempo è passato dalla eliminazione
definitiva dei dati più probabilità di recupero ci sono. Inoltre
un buon risultato si ottiene su dischi rigidi abbastanza capiente (di qualche
GB)

Come recuperare i file perduti

Per recuperare i file perduti ci dobbiamo servire di un software adatto allo
scopo: Drive Rescue. Questo è un programma freeware, scarichiamolo qui
e installiamolo. Avviato il programma ci appare una finestra che possiamo chiudere,
clicchiamo su Close

Adesso per prima cosa spostiamoci in Object e selezioniamo Drive
per scegliere l'unità del nostro disco rigido

selezioniamo il disco rigido (se ne abbiamo più di uno
selezioniamo quello dal quale bisogna recuperare i file persi) e premiamo OK

Clicchiamo sul cestino (a sinistra). Il software ci mostra quali
file si possono recuperare, questi sono segnati con il colore verde (in pratica
sono quelli che sono stati eliminati anche dal cestino quindi teoricamente irrecuperabili
ma che in realtà possiamo recuperare)

Trovato il file da recuperare basta selezionarlo e premere sul
tasto "Save selected directories / files to..." . A questo punto dobiamo
precisare una cosa: se abbiamo più file da recuperare conviene selezionare
un altro disco (se ne abbiamo più di uno) o partizione per evitare di
sovrascrivere altri file che dovremno recuperare.

Un'altra funzione importante e molto utile di questo software
è quello di riuscire a cercare frammenti di file perduti e sparsi sul
disco rigido danneggiati (non parlo fisicamente), causa di un errore software.
Basta cliccare sul tasto cerca (o scan) ed il gioco è fatto

Naturalmente per scannerizzare i Cluster bisogna aspettare un
pò di tempo.

-------------------------------------------------------------------------------

Software : Spyware. Alla scoperta delle cimici nel nostro computer

Entriamo nel mondo dello spionaggio commerciale: sei sicuro di non essere spiato dalle grosse aziende?

Con questo articolo non parliamo di un semplice pirata ma di grosse società
o aziende che riescono con i loro sistemi a monitorare i nostri movimenti: uno
spionaggio commerciale a tutti gli effetti. Difendiamoci !

Prima di effettuare il controllo dei file spia vediamo di cosa si tratta. Uno
Spyware lo possiamo considerare come un miniprogramma che tiene traccia di tutto
quello che facciamo con il nostro computer. Il problema è che queste
informazioni vengono inviati su internet, per esempio lo spyware può
segnalare i siti che visitiamo più spesso per dare una idea dei nostri
gusti, tendenze, dei nostri contatti, ecc....Per fare un altro esempio, se siamo
spiati e cerchiamo spesso file musicali, la società che ci spia (hai
capito bene la società e non un pirata) ci considera come amanti della
musica. Allora cosa succede? La società spiona ci riconosce quando vediamo
un loro sito e ci mostra i banner pubblicitari (nelle pagine che abbiamo aperto)
su argomenti che potrebbero interessarci. Il tutto avviene con una tecnologia
molto avanzata (fuori dalla nostra immaginazione).

Spyware è un termine nato dalla combinazione di "spy e software"
ed agisce di nascosto nel sistema per catturare le informazioni personali. Il
problema è che questi Spyware si trovano in programmi che sono di utilità
o altro, quindi non è un file a se stante che per sbaglio lo abbiamo
inserito nel nostro sistema ma un file che possibilmente si trova in un software
che usiamo spesso. Il costruttore del software appunto ci SPIA.

Fai poche chiacchiere e tira fuori qualche nome

Ma quali potrebbero essere questi programmi che ci spiano? Di solito sono
programmi gratuiti che vengono ripagati dalla distrubuzione di questi spyware
di alcune società: uno spionaggio commerciale a tutto campo! Ok, volete
qualche esempio? Il satellite Audiogalax installa una spia chiamato WebHancer,
un altro esempio Net Vampire che installa TimeSink, oppure il software Gozilla,
Gator, ecc....ecc. ....ecc....

Controlliamo il nostro sistema

Per andare alla caccia delle cimici nel nostro sistema ci serviremo di un buon
programma Ad-aware (scarichiamolo qui).
Mettiamoci subito a lavoro. Installato e avviato il programma ci ritroviamo
davanti a questa schermata con tre bottoni principali

a sinistra abbiamo le aree da controllare (disco fisso, registro
di configurazione, e la memoria), selezioniamoli

adesso facciamo una bella scansione. Clicchiamo sul primo bottone
Scan Now e avviamo la scansione

finita la scansione andiamo avanti cliccando sul bottone Continue

adesso vediamo se abbiamo qualche spia. Guardate quante cimici
ho scovato

ATTENZIONE: prima di procedere alla rimozione delle cimici facciamo
un Backup perchè cancellare alcuni file spie potrebbe bloccare il buon
funzionamento di qualche programma (sempre se a questo punto ci serve ).
Questo succede in quei file spyware che si uniscono in maniera indissolubile
con un determinato software, quindi attenzione perchè si rischia di eliminare file assolutamente necessari. Il problema grave è che installando alcuni
software (contenenti delle spie) vengono rimpiazzati delle libreire DLL (WSOCK32.DLL)
che alla rimozione del file spia viene provocato un arresto dei servizi di rete
e di Internet del nostro computer. Queste librerie vengono rimpiazzati senza
chiederci il permesso.

Ok, selezioniamo i file e facciamo il backup; dopo il backup clicchiamo
su continue per la rimozione

L'importanza dell'aggiornamento del software che rileva le
spie

I software che rilevano i file spie (come ad esempio Ad-aware) devono essere
aggiornati, perchè questi software al loro interno contengono una lista
di tutti i file spioni. Quindi quando esce una nuova versione bisogna scaricarla
e sostituirla con il software vecchio. Allo stato attuale quello che trovi su
viziato è l'ultima versione. In ogni caso il sito è www.lavasoftusa.com,
oppure lo potete trovare su www.lavasoft.de

----------------------------------------------------------

Windows : Clonazione di windows sullo stesso pc senza partizionare

Un modo per installare ed usare più copie di windows sullo stesso PC.

Con questo articolo vediamo come installare una copia di windows sullo stesso
computer senza partizionare il disco rigido, il tutto senza complicarci la vita
e in maniera sicura. In questo modo puoi utilizzare un sistema operativo (ad
esempio windows 1) per installare e provare programmi shareware, freeware, trial,
ecc....ed un altro (ad esempio windows 2) per mantenerlo pulito.

Iniziamo dal file MSDOS.sys. Questo file contiene le istruzioni per l'avvio
del sistema operativo. Cerchiamo il file; questo si trova in c:/msdos.sys, quindi
apriamo gestione risorse (se non lo trovi, in gestione risorse clicca su visualizza
/ opzioni cartelle / visualizza /e nella lista spuntare con il mouse "mostra
tutti i file") oppure risorse del computer, e poi il disco C

Trovato il file per maggiore sicurezza creiamo un copia di Mydos.sys,
quindi clic destro copia

e clic destro (in una zona bianca o vuota) incolla

adesso rinominiamo la copia msdos.bak

Benissimo, ora che abbiamo fatto una copia del file in discussione
procediamo più tranquillamente e passiamo alla clonazione di windows.
Bisogna sapere che fare una copia di windows duplicando quella in uso non è
possibile facendo solo il copia e incolla della cartella windows. Ma qualcuno
potrebbe chiedersi il perchè. La risposta è molto semplice: mentre
si fa il copia e incolla della cartella windows si usano dei file che nello
stesso tempo non possono essere copiati. Quindi creiamo una cartella in C: e
nominiamola Windows2. Chiudiamo tutte le applicazioni aperte. Fatto questo avviamo
il Promt di MS DOS e digitiamo questo comando:

premi invio ed il gioco è fatto: inizia la copia. Il dos
non utilizza file di windows quindi può copiarli benissimo. Fatta la
copia della cartella di windows non ci resta che lavorare sul famoso file Msdos.sys.
Facciamo una copia (un'altra?) di Msdos.sys nominandola msdos1.txt (.txt è
l'estensione del file di testo), in quest'ultimo file facciamo clic con il destro
e togliamo gli attributi Nascosto e Sola lettura. Confermiamo con Applica

Adesso apriamo il file creato msdos1.txt con Blocco Note e modifichiamo
queste due righe

salviamo il file con il nome msdos2.txt. Quindi ci ritroviamo
con due file uno msdos1.txt ed un altro msdos2.txt (questi due file ci serviranno
per avviare i sistemi operativi: il primo contiene le stesse informazioni dell'
originale e quindi avvieremo il primo sistema windows, con il secondo, invece,
avvieremo la copia di windows).

Ultimi passaggi. Creiamo con Blocco Note altri due file con estensione
.bat

Nel primo scriviamo:

ecco l'immagine

salviamo questo file in C: con estensione .bat quindi nominiamolo
avvia1.bat

Nel secondo file scriviamo:

(in sostanza cambia solo la terza riga in msdos2.txt) Salviamo
questo file i C: con estensione .bat quindi avvia2.bat

Ecco i due file creati

Pe comodità creiamo due collegamenti di questi due file
sul desktop (clic destro sul file / invia a / desktop). Tutto qui !! In pratica
quando vogliamo avviare la copia di windows basta fare clic su una delle due
icone del desktop (avvia1 o avvia2). Attenzione: quando si vuole passare da
un sistema operativo all'altro bisigna arrestare e poi riaccende il computer
(non il semplice riavvio perchè il file msdos.sys non verrebbe riletto).

Quindi possiamo utilizzare un sistema operativo per fare degli
esperimenti, installare programmi, ecc...ed un altro per mantenerlo pulito e
sicuro.

Buona clonazione .

-----------------------------------------------

Pirateria : Come camuffare un file.exe e trasformarlo in .gif

Come fanno i pirati a camuffare le estensioni dei file. Far credere che un file sia .gif anziché un file .exe

Premessa

Con questo articolo spieghiamo come fanno i pirati a camuffare le estensioni
dei files. Ad esempio molte persone riescono a spedire tramite mail il file
Patch.exe (quello di NetBus, per questo programma è stato già scritto un
articolo) facendo
credere alla vittima che si tratti di un file immagine, ad esempio .gif . Ma
come fanno? Le tecniche sono tante, ma viziato vi spiega quella più semplice.

Prima di iniziare voglio che non fraintendiate una cosa: gli articoli di viziato,
come questo che state leggendo, non vengono scritti per diventare dei pirati
ma per aprire gli occhi e non cascare a certi trucchetti....... in sostanza
per non diventare delle vittime. Sono dell'idea (e ne sono assolutamente convinto
a costo di chiudere il sito) che per difendersi bene bisogna capire e studiare
chi ci attacca, soprattutto scoprendo i loro metodi!! Per chi non ha capito
queste due righe gli ricordo che compiere degli atti di pirateria è reato
!!

Viziato sei paranoico, dimmi come si fà !!

Ok, vediamo uno dei tanti metodi per camuffare le estensioni. Supponiamo che
il pirata debba inviare una mail con allegato il file Patch.exe (quello del
NetBus) alla sua cara vittima. Mettiamoci a lavoro.

Per prima cosa bisogna cambiare il nome del file ad esempio da Patch.exe a
Foto.gif. In secondo luogo apriamo Outlook Express e scriviamo un nuovo messaggio.
Inseriamo i relativi dati e il file foto.exe

Ora anziché inviare il messaggio dobbiamo salvarlo, quindi
File / Salva con nome

Salviamolo sul Desktop così come si vede nell'immagine

Adesso dobbiamo aprire il WordPad di Windows, Start / Programmi
/ Accessori / WordPad.

Aperto il WordPad di windows spostiamoci su File / Apri e cerchiamo
il file che abbiamo salvato sul desktop e cioè Guarda la mia foto.eml,
quindi spostiamoci in Cerca in Desktop e in Tipi di file "Tutti i file"
(questo perché il WordPad non è un software per aprire dei file
con estensione .eml, quindi questi passaggi servono per coloro che dovessero
avere dei problemi a trovare il file Guarda la mia foto.eml)

Qui sta il truchetto: aperto il file cerchiamo la parola filename="foto.exe"
(puoi cercarlo anche con il tasto trova di WordPad, inserendo filename come
criterio di ricerca)

Scriviamo dopo la parola foto punto gif (.gif) e diamo tantissimi
spazi tra .gif e .exe (in totale 255). Mi spiego: foto.gif sono 8 caratteri,
infatti contiamoli "f o t o . g i f " adesso inseriamo tanti spazi
fino a 255, cioè 255 meno 8, quindi 247 spazi

(nella foto sù ancora avevo dato 5 spazi, bisogna continuare fino
a 255, compreso al parola scelta, diversamente il file perde la sua vera estensione
.exe)

Finita la modifica, salviamo il file, quindi File / Salva con
nome e salviamolo con lo stesso nome ed estensione .eml (sostituendo il file
di prima)

Il file è pronto (come potete notare non si vede l'estensione .exe,
confrontatelo con la prima immagine di questo articolo), quindi basta aprirlo
e inviarlo.

Ora che abbiamo letto questo articolo sappiamo che prima di aprire un file
arrivato tramite posta elettronica accertiamoci che non sia un virus, anche
quando tutto sembra apposto.

------------------------------------------------------------

Pirateria : TROJAN HORSE, come creare un virus rudimentale ma distruttivo

PREMESSA IMPORTANTE

Cominciamo con una piccola ed importantissimma premessa. Questo articolo vuole
dimostrare il fatto che per creare un file distruttivo non c'è bisogno
di avere conoscenze informatiche particolari, nè una laurea in ingegneria.
In secondo luogo ricordo ai lettori di questo tutorial che bisogna stare attenti
a non distribuire il file che si crea neanche al nemico più odiato, questo
per diversi motivi, alcuni dei quali sono sia dal punto di vista legale che
morale. Quindi per dirla breve questo articolo (come tutti gli altri articoli
di viziato) sono scritti a scopo scientifico e informativo.

ATTENZIONE

Prima di procedere a sperimentare il contenuto di questo articolo dobbiamo leggere
tutto. Questo perchè se dopo aver creato il file ci clicchiamo noi stessi
possiamo dire addio ai nostri dati del disco rigido.

Cosa è un TROJAN HORSE

Per essere precisi un trojan horse non è propriamente un virus (o forse
lo potrebbe essere), ma un programmino o insieme di istruzioni capaci di distruggere
un intero hard disk. Infatti un trojan horse ha lo scopo di danneggiare un intero
sistema, mentre un virus ha (o dovrebbe avere) lo scopo di creare danni di diversa
natura, nascondersi e replicarsi.

Come si crea

Il trojan horse lo si può creare con un editor di testo ed inserendo
alcune istruzioni molto semplici. Apriamo, ad esempio blocco note di windows
(start / programmi / accessori / blocco note e inseriamo queste istruzioni

Queste sono delle istruzioni DOS, Format che è la formattazione del
disco C, Deltre è l'eliminazione di una intera directory (in questo caso
di tutte le directory). La chiocciola prima di Format serve a nascondere l'echo,
in quanto diversamente la vittima si accorgerebbe dell'evento.

Quando si avvia l'istruzione C: format il sistema ci avverte di ciò
che sta succedendo dandoci la possibilità di un ripensamento: "ATTENZIONE:
TUTTI I DATI SUL DISCO FISSO C: ANDRANNO PERSI Continuare con la formattazione
(S/N)? "

Usando invece l'istruzione /AUTOTEST questo messaggio di cui sopra viene scavalcato
(ecco la fregatura) e neanche il tempo di accorgersi cosa sta accadendo che
il disco rigido viene formattato. Stesso discorso vale per l'istruzione DELTRE
con /y che elimina tutti i file e tutte le directory del disco. In sostanza
non rimangono neanche gli occhi per piangere.

Per rendere operativo il virus basta salvarlo con l'estensione.bat, basta andare
su file / salva con nome

ecco l'estensione

lo salvo sul desktop, ecco il risultato

ATTENTO: ADESSO SE APRI (con
il doppio clic) QUESTO FILE, DISTRUGGI UN INTERO HARD DISK.

Ora, è chiaro che la maggior parte degli utenti non aprirebbe
mai un file con estensione .bat (escluso gli ingenui). Il problema è
che, queste istruzioni, i pirati li inseriscono in piccoli programmini con estensione
.com (o altra) ottenendo lo stesso risultato. Infatti utilizzano alcune utility
per "gonfiare" il file di molti KB per renderlo credibile (magari
facendo credere che si tratti di uno screan saver).

Ora, con questo articolo, hai capito come può essere semplice
creare un file distruttivo, ed inoltre come un pirata possa teoricamente (quello
che ho appena accennato) camuffare un file del genere con altra estensione ed
ingannare anche noi.

Questo articolo, ripeto, ha soltanto uno scopo informativo e scientifico,
ti prego, non ti macchiare il cervello !!

-------------------------------------------------------------