[News]

News: Seeweb, riflessioni post-attacco
 
Sono passati alcuni giorni dal mio primo articolo relativo alla compromissione dei siti web su alcuni server dell’hoster Seeweb ed è arrivata, per mezzo di Punto Informatico, una interessantissima risposta da parte della stessa società.

[SecurityAlien]

Salve a tutti !

Vorrei chiedervi gentilmente se esiste un qualsiasi modo per far funzionare unlocker in un account limitato..

Purtroppo su XP Home il comando runas /user:"admin" explorer.exe non fa partire explorer.exe, quindi facendo tasto destro sul file da cancellare e selezionando "Unlocker" dal menu ottengo questo:

mentre le stesse operazioni da account limitato, ma fatte su PC con XP Professional  funzionano perfettamente ed unlocker fa egregiamente il suo lavoro semplicemente perchè runas in quel caso fa partire explorer.exe con i privilegi necessari...

Ma come posso risolvere su XP Home, che è il S.O. che mi tocca usare giornalmente?

Potrei al limite usare un altro file manager (non so, ad esempio Total Commander o altro..) che sicuramente partirà da account limitato con tutti i privilegi di admin grazie a runas, ma non credo esista un file manager che permetta di "far scattare" unlocker dal menu (tasto destro sul file) oppure quando un file risulta "intoccabile" in quanto bloccato da qualcosa..

Insomma, andrebbe benissimo qualsiasi cosa, qualche eventuale resource kit "magico" , o qualsiasi sistema anche manuale e macchinoso ma che almeno non mi costringa a passare direttamente ad un account amministratore solo al fine di far funzionare Unlocker su un certo file, magari infetto...

GRAZIE infinite per  q u a l s i a s i aiuto !! Se non lo risolvo qui questo problema rinuncio a postare altrove, tanto sarebbe sicuramente inutile....

Ciao

P.s.: attualmente unlocker lo uso anche su altri PC avviandolo da chiavetta flash usb alla bisogna..
Basta copiare Unlocker.exe, UnlockerDriver5.sys e UnlockerCom.dll
sulla pen drive usb...

e sul PC ospite eseguire: Regsrv32 UnlockerCom.dll

[nasosan]

prova a vedere se con questo risolvi..
http://www.megalab.it/articoli.php?id=897

[SecurityAlien]

prova a vedere se con questo risolvi..
http://www.megalab.it/articoli.php?id=897

Ciao Naso !!
Ti ringrazio ,

avevo provato, ma con account limitato ottengo cmq quella finestrina di Unlocker che vedi + in su al primo post...

Credo che l'unico modo sia trovare un modo x far partire explorer.exe come utente admin, il problema è che con runas non parte (su XP Home), mentre con XP Pro non ho problemi...

Suggerimenti ??

[SecurityAlien]

mmmmmmmmm, a quanto pare il problema è irrisolvibile... forse all'account limitato ci rinuncio... anche se mi ha reso immune da qualsiasi forma di malware in questi 5 mesi, grazie anche a Kav6 + Prevx1...

un altro problema è che unlocker per sbloccare un file spesso intraprende una lotta serrata (anche di circa due minuti) con Kav, relativamente a quei file bloccati proprio dallo stesso avp.exe ...

In genere non ce la fa e prevale KAV (..dovrebbe essere un bene no ?)
bYeZ

[Sergio Neddi]

Per "manomettere" file bloccati forse è meglio avviare con un BatPE e lavorarci da lì.

[Fabri]

Ma seguire quanto scritto direttamente sul sito di unlocker?

Hai visto qui, come settare per l'utente limitato i privilegi di debug?

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vsdebug/html/vxtskdebuggerpermissions.asp

A me funziona alla grandissima anche su utenti castratissimi.

[SecurityAlien]

Ma seguire quanto scritto direttamente sul sito di unlocker?

Hai visto qui, come settare per l'utente limitato i privilegi di debug?

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vsdebug/html/vxtskdebuggerpermissions.asp

A me funziona alla grandissima anche su utenti castratissimi.

ciao, ti ringrazio.. cmq nel link che hai fornito non trovo notizie sul debug in account limitati (users)...

Mi sembra cmq strano in quanto recentemente mi ha risposto il programmatore di unlocker dicendomi che non esiste alcun modo per usarlo da account limitato.. mah.. chissa'.. magari aveva fretta...

[Fabri]

ciao, ti ringrazio.. cmq nel link che hai fornito non trovo notizie sul debug in account limitati (users)...

Mi sembra cmq strano in quanto recentemente mi ha risposto il programmatore di unlocker dicendomi che non esiste alcun modo per usarlo da account limitato.. mah.. chissa'.. magari aveva fretta...

Mah, mi sembra che abbiate problemi di vista tu e il programmatore.

L'account seppur limitato avrà un nome utente, da questo tramite la apposita procedura linkata dal programmatore è possibile settare per quell'account utente limitato la possibilità dei debug  privilegies, facendo la seguente procedura (cut & paste dal sito microsoft linkato)

To access the local group policy

   1. From the Start menu, choose Control Panel.
   2. In Control Panel, double-click Administrative Tools.
   3. In the Administrative Tools window, double-click Local Security Policy.
   4. In the Local Security Settings window, expand the Local Policies folder.
   5. Click User Rights Assignment.
   6. In the Policy column, double-click Debug programs to view current local group policy assignments in the Local Security Policy Setting dialog box.
   7. To add new users, click the Add User or Group button.


Manca solo che venga qualcuno a casa per farlo

In ufficio o da amici, ho numerosissimi account limitati, e facendo in quel modo faccio usare tranquillamente unlocker, che è una stupenda utility.