Ciao ragazzi, eccomi ancora qui per un’altra dritta anche se questa volta sarà in campo security…….

Tornando a noi, ho scoperto che ultimamente qualche malintenzionato si diverte a gabbare le password di MSN sfruttando piccoli script annidati nei frame delle pagine WEB che visitiamo. Questa tecnica permette ad un individuo di poterli leggerli, e se i cookies che riesce a gabbare sono antecedenti alla data del tentativo di attacco, egli riesce ad aprirli e leggerli tranquillamente per poterli poi decifrare con NETCAT e tramite il browser OPERA impostarli per loggarsi automaticamente su MSN e poi cambiarci la password senza che noi ce ne accorgiamo.

Quindi, questo avviso è importante per chi preferisce Internet Explorer, specie il 6,(quindi linux & Firefox Rulez butei) perchè è maggiormente esposto.

Quindi, per tamponare questa moda temporanea, vi conviene passare a Firefox e intanto aggiornare il vostro Internet Explorer al 7 e utilizzare questo mio piccolo script DOS che vi verrà in aiuto…….

Seguite le mie Istruzioni Users:

 

START – – ESEGUI —> digitate sysedit e date Invio.

 

Bene, ora nella schermata Autoexec.bat copiate e incollate il mio piccolo script DOS che vi riporto qui sotto:

 

cd %homedrive%%homepath%
rd /s/q impost~1\tempor~1
rd /s/q impost~1\temp
rd /s/q cookies
rd /s/q temp
rd /s/q impost~1\cronol~1
rd /s/q impost~1\temp\cronol~1
rd /s/q impost~1\temp
md impost~1\temp

 

Bene ora Fate File, Salva e poi Esci (dal menu a tendina la in alto).

 

COSA ABBIAMO APPENA FATTO?
Con questo procedimento avremmo inserito il mio programmino direttamente all’avvio; cioè quando accenderemo il nostro PC e quando comparirà la classica Schermata Windows XP(o 2000 o ecc ecc), fin che attendiamo il caricamento del sistema, il nostro sistema eseguirà in automatico questo script cancellando tutta la nostra cronologia Internet, cookies, index.dat e files temporanei sia Windows che di Internet Explorer e basta.

 

 

PERCHE’ ABBIAMO PROCEDUTO COSI?
Abbiamo proceduto così perchè moltissimi cookies, files temporanei e files index.dat sono aperti dal sistema o dal nostro Internet Explorer e quindi non possono essere cancellati durante il nostro utilizzo del sistema mentre così verranno cancellati ogni volta senza problemi e senza preoccupazioni dal nostro Windows.

 

 

INTEGRARE QUESTA DRITTA……
Per integrare questa dritta che vi ho dato, copiate e incollate il mio script in file in Blocco note, e salvatelo(scegliendo da Tipo file Tutti i files durante il salvataggio del documento) com .bat e mettetevelo sul desktop. Ogni qualvolta che vi sarete loggati su MSN, oppure vi disconnetterete per navigare normalmente fateci doppio clic sopra questo file .bat appena creato(salvandovelo sul desktop magari) in modo da mandarlo in esecuzione manualmente.

Così facendo potrete tamponare questa altissima probabilità di essere gabbati su MSN e Windows Live Spaces da utenti smaliziati che potrebbero violare la vostra privacy. Ricordo che negli ultimi 18 giorni questo tipo di attacco è stato comunissimo e moltissimi utenti hanno dovuto ricrearsi un’account su MSN perchè hanno subito il cambiamento della password(inclusa la domanda segreta) oppure perchè la loro email era intasata da SPAM.