amantini.org Il Blog personale di Massimiliano Amantini

Un breve cenno storico:
BitTorrent, spesso abbreviato BT, è un protocollo peer-to-peer (P2P) che consente la distribuzione e la condivisione di file su Internet.
Esiste anche un software che implementa questo protocollo e che si chiama nello stesso modo, ossia BitTorrent. È stato sviluppato da Bram Cohen, un programmatore di San Francisco, e ha debuttato al CodeCon del 2002. È scritto in linguaggio Python ed è stato rilasciato originariamente sotto licenza MIT. Dalla versione 4.0.0 del 7 marzo 2005 la licenza è cambiata nella BitTorrent Open Source License. Il software è disponibile per quasi tutti i sistemi operativi.

Cos’è un file .torrent?
È un semplice file, di esigue dimensioni, che può essere pubblicato, ad esempio, su una pagina Web. Per poter usufruire del sistema è quindi necessario, prima di tutto, prelevare un file con l’estensione .torrent. Tale file svolge la funzione di indice, con la descrizione di tutti i pacchetti in cui è stato suddiviso un originale, incluse le chiavi hash che garantiscono l’integrità dei vari pezzi. Tecnicamente altro non è che un file statico, e contiene delle informazioni codificate mediante un algoritmo di hashing che descrivono i file da prelevare e/o da trasferire. Inoltre contiene l’indirizzo URL, cioè un link, di un server traccia (in inglese tracker) utilizzato per localizzare le sorgenti che posseggono il file o parte di esso. Questo tracker è un piccolo programma che svolge il ruolo di vigile urbano, coordinando le richieste degli utenti che cercano di scaricare un certo file e informandoli a vicenda di chi possiede quali pezzi.

Il protocollo BitTorrent
BitTorrent utilizza un protocollo nuovo rispetto ai sistemi P2P. La sua caratteristica principale è la facile estensibilità, segue il limitato consumo di banda. Il protocollo si basa su un algoritmo di codifica detto Bencode, utilizzato per le comunicazioni client/server e client/client.
Sviluppi Recenti
Gli sviluppatori della rete BitTorrent stanno lavorando sodo per ottenere una rete decentralizzata. Un primo passo è stata l’introduzione del DHT (Distributed Hash Table, tabella di Hash distribuita). Al momento è stata introdotta dal client BitTorrent ufficiale, da Azureus, da BitComet, da Deluge Torrent, da μTorrent, da KTorrent e da Tomato Torrent.

Ora passiamo all’aspetto pratico.
Scarichiamo Azureus un client BitTorrent da qui e lanciamo l’installazione

Vistiamo le condizioni di utilizzo del software

Il path dove andare a sistemare l’applicazione

spuntiamo la casella di associazione dei file torrent con l’applicazione in oggetto

Terminiamo l’installazione!
Lanciamo il programma facendo la solita operazione di double click oppure di esecuzione del processo dal menù dei programmi….

Ora ci spostiamo sul nostro client, nel menù dei file entriamo dentro strumenti e poi in opzioni, in modo da andare a scegliere una cartella di detinazione dei file .torrent e dei file scaricati. Quindi clikkiamo su file, spostamento dei completati, scegliere la destinazione, e dei torrent, scegliere la destinazione. Fatto? Ora possiamo chiudere la finestra delle opzioni di Azureus.

entriamo nella nostra sezione di download ed andiamoci a recuperare tramite l’aiutino del sempre utilissimo google, il nostro primo file torrent. Inseriamo nel box di ricerca queste chiavi: download [nome film] ita torrent . usciranno diversi siti da cui poter scaricare il torrent. ThePirateBay ad esempio è uno dei più noti. Una volta scaricato il nostro torrent trasciniamolo dentro la finestra di download ed attendiamo l’esito.

Grazie a BiTorrent e Grazie a tutti coloro che aiutano a diventare sempre più grande e potente questo progetto di scambio files.

Ciao a qualcuno è capitato di trovarsi a confronto con la modalità di accesso e connessione utente a cui non siamo soliti usare?
Bene se ad esempio siete abituati a questa:

vul dire che in Pannello di Controllo –> Account Utente –> Cambia Modalità di Accesso e Connessione il settaggio è settato su: “Usa la schermata iniziale”.
Se invece avrete questa finestra di login, direi la classica…

allora significa che “Usa la schermata iniziale” è svistata.
Direi che ci siamo capiti!
Alla prossima

Ciao a tutti, oggi vedremo quanto sia facile prendersi un bel virus, soprattutto se si è curiosi quanto lo sono io, e il bello è che l’adagio popolare cita:”La curiosità uccise il gatto!”. Io mi sono preso questo: “Bisoft, Install.exe 880KB Bagle.hi/TR_RootKit.Gen”.

Quando scarichiamo da Emule programmi a cui siamo interessati per testarne prima le loro funzionalità, e poi così d’acquistarne una copia originale :-)), dobbiamo sempre stare attenti a tre cose:

1. Controllare quante fonti sono disponibili, se sono tante diffidate sono dei virus, o comunque il keygen è un virus
2. Controlate la velocità a cui sta scaricando, se è troppo veloce, diffidate è un virus (vedi sopra)
3. Controllate inoltre che le dimensioni del file più o meno coincidano con quelle del programma a cui siete interessati; ad esempio se decidete di scaricare Office XP sarà difficile che troverete un file anche se zippato di soli 1,5MB, no?

E bene si, io ci sono cascato, non sapendo molto del programma a cui ero interessato, mi sono lasciato infinocchiare, ho lanciato un eseguibile di nome Install.exe. Cosa è successo? Semplice, si è aperta una finestra i circa 400px X 250 con su delle scritte in EN, e con sotto una barra di avanzamento che mio Dio sembrava mi stesse formattando il sistema, ho tentato di arrestarla ma in 4 o 5 sec. aveva già fatto il suo lavoro.

I segugi della rete ora comnciano a divertrsi, è ora di debellare l’infezione!

L’antivirus è stato disabilitato, non si possono installare altri AV nè tantomeno Spy Boot Search & Destroy, cosa possiamo fare, se ci provate vi ritornerà questo messaggio: “C:\users\pippo\desktop\avenger.exe non è un applicazione win 32 valida”.

Eseguire questi semplici step:

1. Il Computer non riuscirà 99% a ripartire in modalità provvisoria, allora scaricatevi questo file http://www.savefile.com/files/1439654 ed a seconda del vostro sistema operativo clikkateci sopra: si tratta di una chiave di registro per abilitare il safe boot
2. Scaricate e lanciate in modalità provvisoria FindyKill da qui: http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe , e poi eseguitelo, vi farà un po’ di pulizia e vi chiederà che il sistema rebootti un paio di volte
3. Scaricate Ex-novo Spy Boot Search & Destroy da qui: http://www.spybot.com/it/download/index.html , installatelo, fategli fare l’aggiornamento e poi la scansione, sicuramente vi troverà ancora qualche traccia del virus o dei virus, fixateli tutti!
4. Scaricatevi TweakNowRegCleaner, installatelo e poi settatelo su expert & custom mode e via con una scansione, elimnate anche i problemi riscontrati
5. Fate ora il riavvio e cominciate a pregare!

Potrebbero esserci ancora dei problemi, ad alcune persone che ho sentito e con cui abbiamo discusso di questo fastidioso tipo di virus, non è stato possibile venirne a capo definitivamente e per questo è stato necessario fare un format c:\ . Intanto prima di pensare a questa ipotesi lanciamo ora, perchè prima non ci veniva permesso dall’infezione ben più importante di quella attuale, un full scan con Kasperky AV Online kS Online Virus Scan

Fatto questo, salviamo i log, poi scarichiamo ed installiamo anche HiJackThis e salviamo ed analizziamo magari con il supporto di forum come hwupgrade.it/forum e megalab.it/forum i log in rete e chiediamo pareri; non ci preoccuppiamo di passare per incompetenti, qui non si tratta più di virus banali, ma di downloader e trojan molto potenti.
A proposito di HiJackThis ci sarbbe da scrivere un articolo intero sul suo uso ed il suo consumo, ma per ora limitiamoci a mandarlo in esecuzione (ricordiamoci che l’icona del Trend Micro HiJackThis è quella di un omino in impermeabile rosso con una grossa lente in mano, onde evitare di lanciare qualche altro software malevolo!) e dirgli di fare:”Do a system Scan Only”. Fatto tutto, salvate il log e poi copiate il suo contenuto qui:Analisi dei Log così intanto avrete un primo referto di come sta il malato!

Aspettiamo infine il risultato della duplice scansione e teniamo controllato il comportamento del sistema per un 3 o 4gg, diciamo come se lo mettessimo in quarantena, intanto alla fine della doppia full scan con KasperSky, scarichiamoci nuovamente un buon AV Free e ripartiamo alla grande!

Ciao se a qualcuno di Voi è capitato inaspettatamente di trascinare la barra delle applicazioni in un posto divesro da quello a cui siete soliti interagire, bene ora vediamo come riposizionarla.

Come vedete dalla fotografia, la barra si trova in alto, ora controlliamo andando sopra la barra con il tasto destro del mouse che sia svistato l’opzione:”Blocca la barra delle applicazioni”.
A seguire andiamo sopra la barra e con il tasto sinistro del mouse premuto la trasciniamo fino alla posizione desiderata che presumo sia di nuovo quella di origine!

Bene!. Ora assicuriamoci di bloccare la barra, in questo modo evitaremo che qualcuno con qualche distratto movimento vi sposti la vostra barra a destra a sinistra, o in alto.

Tutto qui, buona giornata a tutti!

Ciao a tutti oggi vedremo come scovare dei dati sensibli attraverso la grande rete www.
Scarichiamo ed installiamo Emule qui.
Una volta eseguito, connettiamoci ad uno dei sempre meno numerosi server a nostra disposizione. Ci spostiamo successivamente nella finestra di ricerca e quindi inseriamo nel box apposito la parola chiave: “poste”, nel combo box sottostante scegliamo di filtrarci solo: “file di testo”. (Per vedere le fotografie ingrandite clikkiamoci sopra!)

Qui sotto un primo esempio di istantanea del risultato che abbiamo ottenuto con estrema facilità:

Eccoli! Trovati e scaricati (se le fonte è una sola è normale, altrimenti vorrebbe dire che sicuramente si tratta di una farsa) alcuni file di testo che a noi segugi della rete ci insospettiscono, in particolare uno e lo apriamo subito qui sotto:

Ora abbiamo tutto quello che ci serve per tentare l’arrembaggio alla nave. La cosa che io consiglio, a tutti i pirati della rete è di avvisare, una volta riscontrata la veridictà dei dati, immediatamente la persona in oggetto, in modo che si possa porre un freno e limitare i danni alla sua stupidità! Ora bussiamo alla porta con i dati che ha condiviso ingenuamente con tutto il mondo Vi conviene prima di entrare, schermarvi con un relay di comunicazioni come il ToRProject, visto che fidarsi è bene non fidarsi è meglio, perchè a volte a voler far del bene si riceve indietro del male!

Non ci posso credere un altro utente che ha esposto il suo conto corrente postale agli occhi indiscreti di tutta l’utenza smaliziata della grande rete! Ora proporrei un piccolo scherzo in modo da farlo spaventare un pochino! Andiamo nella sua casella di posta elettronica delle poste a cui ora abbiamo accesso, e scriviamo un messaggio a se stesso, dicendogli che questo è un messaggio spedito dall’utente “nome e cognome dell’utente in questione” per ricordare a se stesso di non condividere i suoi dati personali nella medesima directory in cui scarica e fa scaricare i suoi file multimediali

Spero che questo breviario di informatica di base possa essere servito a qualcuno, utente o utonto esso sia!
Ah! Dimenticavo i file di testo contenenti informazioni delicate e riservate sono moltissimi, abbiate un po’ di fantasia nell’immettere parole chiavi, tipo: ibs, esprinet, amazon, paypal, email, internet, fineco, visa…. ecc. ecc. non vi stupirete mai abbastanza di quanto sia infinita l’ignoranza umana :-(, Purtroppo!
A me è capitato di trovare account esprinet.com ossia di rivenditori di computer, ditte di sicurezza informatica, ISP, SoftwareHouse ecc. che anche loro, nonostante dovrebbero conoscere i rischi del file sharing, o perlomeno sapere che chi sta dietro ad un pc, impiegata o programmatore, siano essi abbiano almeno una cognizione di base di come funziona la condivsione dei files nel mare di internet. Quindi “Utenti”, medi o medio bassi vi sentiate, non Vi preoccupate, sbagliano per primi loro, quelli che a noi dovrebbero insegnare!