Archivio per dicembre, 2008

Altra vulnerabilità critica su Internet Explorer..

Posted in Microsoft, Sicurezza, Windows on dicembre 18, 2008 by ravem

Che novità eh!
Ecco qui il Microsoft Security Bulletin MS08-078 che avvisa della vulnerabilità critica che si estende da IE 5.1 all’8 beta praticamente sui ogni piattaforma e che permette l’esecuzione di codice remoto sul computer colpito.

Antivirus portable

Posted in Malware, Sicurezza, Virus on dicembre 18, 2008 by ravem

Prendo spunto da un articolo letto su Raymond.cc per dare il mio parere su alcuni antivirus portable in versione live che ho avuto modo di provare di recente. Nell’articolo troverete l’analisi di 13 prodoti diversi con alcune stime e benchmarks effettuati dall’autore.
Io ho provato di recente F-Secure Rescue CD v3, Kaspersky Rescue CD e BitDefender Rescue CD v2.
Di BitDefender Rescue CD sinceramente non posso dire molto, avendolo provato superficialmente, di diverso rispetto agli altri c’è che carica un sistema operativo completo (knoppix) con utility quali ChkRootkit per cercare rootkits, Nessus Network Scanner, Mozilla Firefox, Partition Image, GtkRecover…
Di F-Secure Rescue CD avevo già parlato in passato: il sistema operativo con cui si avvia è Linux based, si aggiorna via internet automaticamente e, in caso di mancanza di connessione, è in grado di andare a prendere le signatures da una periferica usb.
Il punto a favore di questa soluzione sta proprio nell’aggiornamento anche via usb, il contro risiede nel fatto che i files infetti vengono rinominati come .virus, e se si tratta di files essenziali per il sistema, la macchina ptrebbe non riavviarsi più. Nel caso in cui l’ho usato si è dimostrato efficace, ripulendo per bene la macchina su cui l’ho usato (da un controllo successivo con Trendmicro, Clamav e Kaspersky).
La seconda soluzione che ho testato per benino è stato Kaspersky Rescue CD. Anche in questo caso il sistema operativo è ‘nix based, e l’antivirus si aggiorna via internet velocemente.
Due cose che mi hanno colpito: l’ho avviato su un Vista Business spento di cattiveria e mi ha segnalato che il sistema operativo non era stato arrestato correttamente, avvisandomi che il sistema avrebbe potuto essere instabile al riavvio e chiedendomi se continuare o meno.
L’antivirus ha una interfaccia grafica e una volta terminata la scansione chiede che fare dei files trovati infetti.
Se poi cercate di spegnere la macchina brutalmente, prima smonta il sistema e poi avvia lo shutdown.
Non ne ho provato l’efficienza, ma Eugene Kaspersky è una garanzia assoluta di qualità e non ho dubbi in merito.

Al momento, per quello che mi riguarda queste tre sono le mie scelte di elezione da portare a spasso, fare la scansione con un solo antivirus non mi sembra infatti abbastanza sicuro…

Se vi va di provarli, ecco i link ad alcune versioni live di antivirus più o meno noti da testare:

Kaspersky
Panda
F-Secure
Trinity
Dr Web

Disinstallare completamente .NET

Posted in Microsoft, Windows on dicembre 2, 2008 by ravem

Se mai doveste eliminare completamenete .NET da una macchina ecco un tool scritto da Aaron Stebner che fa al caso vostro:

Lo si puo scaricare da qui.
via Ghacks

Archiviazione dei log di IIS con un file batch

Posted in Batch, Microsoft, Sicurezza, Windows on dicembre 2, 2008 by ravem

Bè, non sono certo un mago dei file batch, ma questo scriptino mi ha aiutato parecchio ad automatizzare l’archiviazione periodica dei log di IIS.
Io di solito lo lancio come operazione pianificata, e masterizzo il prodotto per archiviazione.

Lo script richiede robocopy per copiare i files e winrar per comprimerli, per usarlo basta copiare quanto sta qui sotto e configurare le parti mancanti a seconda delle vostre esigenze.
Ovviamente è possibile applicarlo a diversi tipi di log configurando semplicemente robocopy per prenderli in maniera corretta, e adattando i parametri usati per rinominare i file, oppure è possibile usarlo su diversi server semplicemente copiando tutte le parti quante volte serve e configurandole come conviene.
Ho inserito le varie spiegazioni nei commenti, non dovrebbe essere difficile capire di che si tratta.. almeno spero :D

@echo off

REM LOGIN-SUI-SERVER
REM Mi autentico sul server prima di iniziare

REM -------------------Login su Server1----------------------------
NET USE \\xxx.xxx.xxx.xxx password /user:administrator

REM COPIA-FILES
REM Copio i files dai server con robocopy (http://en.wikipedia.org/wiki/Robocopy)
REM attenzione all'opzione /MOV che elimina i files dalla sorgente dopo la copia
robocopy \\xxx.xxx.xxx.xxx\nome_della_condivisione\LogWeb\ c:\tmp\logweb\server1\ *.log /E /MOV /MINAGE:1 /LOG+:log.txt

REM RINOMINO I FILES E LI COMPRIMO
REM Vado nella directory dove ho copiato i files
cd c:\tmp\logweb\server1

REM Rinomino i files di log come NOMESITO_NOMEFILE
REM in modo da memorizzare nel nome sia il nome del sito
REM sia la data del file di log
REM (utilizzo /b/s per estrarre il path pulito dalle directory
REM e scelgo i token che mi interessano dal path)
REM riadatta questa linea a seconda del path che hai
REM per informazioni su "for /f" vedi http://www.computerhope.com/forhlp.htm#03
FOR /F "tokens=1-7 delims=\" %%B IN ('DIR /B /S *.log') do rename %%B\%%C\%%D\%%E\%%F\%%G\%%H %%F_%%H

REM Compatto con winrar singolarmente (winrar -a) i files di log
REM escludendo le informazioni sul path(-ep) e testo l'archivio creato (-t)
REM con -ibck eseguo in background il processo.
FOR /F "tokens=*" %%G IN ('DIR /B /S *.log') DO c:\programmi\winrar\winrar -ibck A -ep -t -m4 "%%~nG".rar "%%G"