I: Okkio agli SpyWare

/*
Non so che grado di attenzione ci sia su questo argomento, ma
guardandomi in giro ho notato uno scarso interesse. Tutti, giustamente,
tendono ad hardenizzare la propria workstantion per limitare tutte le
vulnerabilità possibili presenti sul proprio sistema, inoltre cercano di
migliorare le performance, cercano la stabilità, ma quando si parla di
violazione della privacy vedo faccie strane, al massimo mi sento
dire:"stai parlando dei biscotti amari, quelli si bloccano è semplice".
Invece penso che il discorso sia più complesso, dato che oltre ad una
corretta gestione dei cookie(segarli tutti eccetto quelli necessari al
mantenimento delle sessioni in persistenza), dovremmo fare più
attenzione ai software che montiamo, per citarvi un esempio eclatante
KaAzA, che è ritornato molto di moda dopo la migrazione di Morpheus, ti
obbliga ad installare delle .DLL e fa delle entry nel registry non
proprio necessarei al suo utilizzo principale. Il signorino in pratica,
anche se non ho approfondito più di tanto, inserisce delle entry
necessarie ad una società di marketing chiamata cyadoor, dove solamente
per il nome dovrebberò essere segati.... e inoltre si monta delle .DLL
che dovrebbero monitorare la nostra attività su internet. Ditemi voi se
questo lo ritenete normale????Capisco che il servizio è gratis e le
analisi di mercato vengono pagate bene, ma che cavolo gli costava
scriverlo????? Cmq, a parte i miei deliri, io consiglierei a tutti i
windozziani di provare un anti-spyware tipo AD-Ware e di verificare
quanti ne rintraccia, poi se vi ritrovate come me con l'esigenza di
mantenere KaAzA vi consiglio, per adesso, di limitare il problema
escludendo dal software che vi fa l'analisi la seguente cd_clint.dll,
invece per le prossime contromisure si potrebbe cercare di risolvere il
problema decompilandolo e cercando d'inserire un "jump" alla richiesta
di controllo della .dll, insomma diventerebbe un vero e proprio ethikal
craking in piena regola, fatemi sapere. */

Dopo una buona dormita!!!!Eccovi una procedura quasi definitiva per la
lobotomizzazione di CYDOOR

1. Fare pulizia in modo definito nel regestry

	HKEY_CURRENT_USER\Software\Cydoor\ 
	HKEY_CURRENT_USER\Software\Cydoor Services\
	HKEY_LOCAL_MACHINE\SOFTWARE\Cydoor

Sotto i seguenti path, dopo aver dato un okkiata sulle loro impostazioni
di spy, cancellate tutto e per essere proprio sicuri che il signorino
non si rigeneri al prossimo riavvio di KaAzA, sulla radice dell'albero
Cydoor togliete ogni diritto d'accesso, senza eliminare la
radice.....hihihi....

2. Fare pulizia dei file CD_
 
	CD_GIF.DLL 
	CD_HTM.DLL 
	CD_SWF.DLL 
	CD_LOAD.EXE
	CD_CLINT.DLL

Sotto i paths c:\windows\system*(dipende dal sistema), cancellate tutto
per benino, con una particolare attenzione per l'ultimo CD_CLINT.DLL che
se viene cancellato inibisce l'utilizzo di KaAzA, perciò per il suddetto
dobbiamo applicargli un trattamento particolare....hihihi....qui arriva
la lobotomizzazione...hihi...Dal sito: http://www.cexx.org/cd_clint.zip
, ci scarichiamo un nuovo CD_CLINT.DLL con la piccola differenza che la
seguente dll è stata depurata da tutto il suo codice spione e perciò non
può più nuocere. Cmq per eccesso di sicurezza la impostiamo in sola
lettura, cosi nessuno la potrà modificare...

Sono ben accetti consigli per migliorare e approfondire il tutto e
inoltre se conoscete qualche altro spione da lobomotizzare fatecelo
sapere...

Bibliography:
http://www.cydoor.com/sdk/Integration_CydoorComponents.htm
http://www.cexx.org/
http://accs-net.com/smallfish/cydoor.htm


Ciaos
CaT

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List