Gli Spyware sfruttano le falle dei Browsers ( specialmente quelle Internet Explorer [ Chissà perchè proprio IE -.-] ) però per difendersi basta poco.

Prima di tutto cambiate browser se usate Internet Explorer e passate ad un browser diverso ( Firefox, Opera, Safari, Chrome ) e nelle impostazioni bloccate i popup.

Poi installate un AntiSpyware come Spybot – Search & Destroi reperibile qui. Appena installato ricordatevi di fare una scansione del computer.

Se ricevete della posta indesiderata segnalatela come spam, ma non posso dirvi come fare perchè tutto cambia in base al servizio di posta. Gmail ha un ottimo motore anti-spam.
Tutto sommato gli Spyware in se non sono pericolosi per il vostro computer, ma sono molto pericolosi per la vostra privacy.

Il NetBIOS (Network Basic Input/Output System) è un protocollo che serve per condividere files e informazioni all’interno di una rete locale. Sfrutta le porte 137, 138, 139 e se queste sono aperte sono guai.

Per controllare se queste porte sono aperte bisogna sapere il proprio indirizzo IP, semplicemente visitando questo sito: What’s My IP Address? e copiare il numero scritto in alto (xxx.xxx.xxx.xxx).

Successivamente andate su Start –> Esegui e digitate cmd nella nuova finestra.

Quando si è aperto il terminale di windows digitare “NBTSTAT -A <indirizzo ip>”.
Ex: NBTSTAT -A 255.255.255.255

nbtstat -a

Se compare “<20>” allora siete a rischio e dovrete chiudere le porte usando un firewall oppure facendo così:

Andate sul Pannello di controllo ( visualizzazione classica ) –> Connessioni di rete –> Click con il tasto destro sulla vostra connessione ( nel mio caso LAN ) e scegliete Proprietà, selezionate protocollo TCP/IP, cliccate su Proprietà –> Avanzate –> tab Wins e cliccate sul bottone radio Disabilita NetBIOS su TCP/IP.

Impostazioni TCP/IP - Disattivare NetBIOS

Fatto questo il nostro computer è al sicuro.

Attacco

Ecco come procedere per effettuare un attacco sfruttando il NetBIOS.
Prima di tutto dovete procurarvi questo programma: Angry IP Scanner Ricordatevi che dovete avere Java installato.

Fate doppio click sull’eseguibile del programma e successivamente Tools –> Preferences –> Ports. In Port selection scrivete “138,139″ e cliccate su OK.

Impostazioni Angry IP Scanner

Nella finestra principale inserite il vostro ip nella prima casella dell IP Range e nella seconda casella inserite un indirizzo successivo al vostro ( cambiando l’ultima e/o la penultima serie di numeri ). Dopodichè cliccate su Start e attendete la fine della ricerca.
Cercate degli indirizzi alla cui destra c’è un pallino verde ( quelli sono gli indirizzi che hanno le porte 138 e 139 aperte.

Riaprite il terminale di windows se l’avete chiuso e digitate “NBTSTAT -A <indirizzo del malcapitato>”. Se anche in questo caso compare in una colonna la scritta <20> vuol dire che il malcapitato è vulnerabile e quindi vi basta digitare un “NET VIEW \<indirizzo del malcapitato>”.

Se si ricevono degli errori significa che il computer è protetto oppure che non si è insirito l’indirizzo ip giusto. Naturalmente per riuscire in questo tipo di attacco bisogna essere un pò fortunati.

Se invece si ha il nome delle cartelle condivise dal malcapitato allora si può procedere in questo modo:

Nel terminale digitare: “NET USE X:\<IP del malcapitato><nome della cartella condivisa del malcapitato>
Dove X corrisponde al drive che deve essere creato.

Adesso basta andare su Risorse del Computer e aprire il disco del malcapitato.

Naturalmente, mentre ci si trova all’interno del computer “ospite” non dobbiamo cancellare niente, magari possiamo lasciare un messaggio con scritto “Il computer non è sicuro, disabilita il netbios perchè qualcuno è riuscito a entrare.”

Cracker = Merda