Profili utente spia in XP?!?

[hydra]

Sei libero di pensarla come vuoi, ognuno a casa sua fa come vuole. Io personalmente non ritengo questi utenti "pericolosi" e non mi sento di cancellarli ne di consigliare a qualcuno di farlo. Verità o no, non c'è prova ne che servano a entrare nel pc ne del contrario, quindi penso che i dubbi siano legittimi. Solo che io non penso che se tu lasci quegli utenti (che se ci pensi bene, ma a chi è che viene in mente di cancellarli????) il tuo pc sia meno sicuro o non funzioni a dovere. Ma questo è un parere personale, il fatto è che questa discussione ha preso una strana piega, effettivamente dovremmo aspettare che mistress ci dia qualche informazione su questo fantomatico programma (e ancora sarei scettico.....).

[Dylan666]

bene io rispetto la tua decisione e solo che non la condivido assolutamete, in quanto a meno che, tu o altri mi provino il contrario e mi diano una spiegazione io continuo a pensarla cosi, e come hai detto te il resto sono tutte chiacchiere e ipotesi

Logica vuole diversamente: fintanto che la possibilità che utenti si possano introdurre nel PC rimane fatta di "chiacchiere e ipotesi" sei TU che devi fornire prove che dimostrino il contrario.

[melvin]

dylan non è propio logico rispondere ad una domanda con un'altra domanda, comuqnue io non ho la piu pallida idea di come utilizzare questi utenti e se si possono utilizzare per entrare nei pc, ripeto di nuovo la mia domanda iniziale qualcuno sa darci una spiegazione su cosa fare? eliminarli, disattivarli, lasciarli cosi come sono o altro? e a cosa servono questi utenti nella userlist?come eventualmente eliminarli in modo corretto? poi a queste domande ho solamnete aggiunto che io li cancello in quanto per me sono un po sopsetti e che la pensavo come mistress(a dirla tutta mistress non so neanche di preciso se si riferisse a questi utenti o che addirittura ad altro in quanto è satto generico).
per me al momento le uniche risposte che accetto sono quella tua dylan che dice che non è documentato da nessuna parte e quella di hidra che dice"Sei libero di pensarla come vuoi, ognuno a casa sua fa come vuole" il resto poi sono solo opinioni personali.

[Dylan666]

dylan non è propio logico rispondere ad una domanda con un'altra domanda, comuqnue io non ho la piu pallida idea di come utilizzare questi utenti e se si possono utilizzare per entrare nei pc, ripeto di nuovo la mia domanda iniziale qualcuno sa darci una spiegazione su cosa fare? eliminarli, disattivarli, lasciarli cosi come sono o altro?

Non è proprio come dici tu: la mia non è una domanda alla domanda, ma una semplice richiesta di dimostrazioni. Come ha detto piercing, se attribuisci al PC capacità totalmente insolite lo devi dimostrare che funzionino. Se NON puoi io ti ho GIÀ detto:

1) Gli utenti lasciali come sono, tanto il problema che ti poni è irreale (non è stato dimostrato diversamente)

2) Se sono utenti disattivati anche se esistesse una ipotesi di uso improprio degli utenti non è possibile usarli.

Ma tu continui a chiedere: ma siete sicuri che NON possano essere attivati da male intenzionati in alcun modo? Io ri-rispondo: non è stato dimostrato diversamente.

[hydra]

Infatti in XP c'è la funzionalità di assistenza remota, che, come già detto (mi pare) da Dylan, non funziona se non si abilita l'utente. E' come cercare di accedere come guest se l'utente non è abilitato. Tutto qua. Eliminarli è un uso improprio perchè se un giorno ti servono ti mangi le mani. E' come dire io sulla mia macchina ho gli airbag ma li tolgo perchè non mi servono ( ). Non è proprio la stessa cosa ma rende l'idea. Comq se l'eliminazione non produce effetti collaterali sul funzionamento del pc allora si possono cancellare, Microsoft li mette a disposizione delgi utenti che ne hanno bisogno e trovo molto improbabile che sia la Microsoft stessa l'utente che ne ha bisogno.

[piercing]

Ma poi.... in buona sostanza... che gli frega a M$ di entrare sui nostri PC???

Cmq non credo che il topic iniziale si riferisse agli utenti di assistenza remota.

Utenti di sistema ce ne sono tanti... a seconda delle applicazioni installate (IIS ha i suoi, SQL Server ha i suoi, ecc...)

Ricordo inoltre che anche l'account "System" è un account di sistema "Nascosto".... vuoi provare a levare anche quello?

IMHO non capisco molto l'approccio del.... non so cos'è... allora lo levo... mi sembrerebbe meglio dire.... non so cos'è... allora lo studio...

poi ovviamente il pc non è il mio.... ed il mio è solo un pensiero....

PS: il topic è stato aperto a giugno... ed è stato uppato da un commento ad una frase riportata... non abbiamo mai avuto riscontro al mistero di chi si intedessero come utenti fantasma....

[melvin]

io direi a questo punto di chiudere la discussione tanto è inutile, stiamo solo facendo un gioco di parole, dylan al solito ti rispondo che non lo posso dimostrare e che non è (come dici anche te) dimostrabile,io non so cosa dirti come te non sai darmi una spiegazione ma solo la tua opinione , hydra le tue opinioni sono corrette ma ne condivido solo una e cioe "ognuno a casa sua fa come vuole", piecing te con le tue risposte mi fai venire ancora piu dubbi!!di cosa fa microsoft non mi interessa, giusta la tua affermazione che bisogna studiarle le cose e non cancellarle e basta e infatti ti dico che ci ho provato tempo fa a studiarli ma non ho capito nulla, comunque il mio modo di fare non ha danneggiato il mio pc o per lo meno non ho fatto "casini". Ora però mi sto facendo altre domande e cioe: ma chi me lo ho fatto fare a rispondere? ma non potevo fare altro quel giorno? ma mistress non aveva nien'altro di meglio da fare che postare questo topic?

p.s.: mi scuso per aver scritto prima due risposte ma ho scritto di fretta e ho avuto problemi con il login, ringrazio chi ha provveduto a cancellarlo.

p.p.s.: che ne dite invece di girare la domanda ad esempio alla redazione di hacker journal? magari ci aiuterebbero a risolvere uan volta per tutte!!l'idea mi è venuta propio oggi che ho acquistato l'ultimo numero e mi sembra una buona rivista.

[piercing]

melvin.... figurati che io ancora non ho capito quale sia la tua domanda??? lustro la palla di vetro e ipotizzo la domanda che ho dedotto... e ti do la mia risposta...

D: Ho nella lista degli utenti di XP un utente che si chiama HelpAssistant.... è pericoloso?

R: Non è pericoloso... è un utente di sistema di XP che ha funzionalità e capacità limitate (nel mio XP non fa parte di alcun gruppo predefinito... il che vuol dire che non fa assolutamente nulla nel PC). Serve semplicemente per offrire assistenza remota ad un altro PC secondo le modalità predefinite di Assistenza Remota di XP. Se vuoi disabilitare le capacità di offrire/ricevere assistenza remota basta operare nelle proprietà delle risorse del computer levando i due flag. A quel punto puoi anche disabilitare l'utente, senza cancellarlo visto che nn è possibile disinstallare l'applicazione che lo usa in quanto è parte integrante del sistema operativo.



Il sistema degli utenti dei sistemi operativi di classe NT si basa su NTFS, che fino ad ora non è mai stato violato (che io ne sappia almeno). Questo vuol dire che finchè qualcuno (o qualcosa) non autorizza uno specifico utente a fare qualcosa, quest'utente non può fare nulla.

Non vedo perchè la mia visione ti debba far venire ancor più dubbi

[melvin]

piercing le tue risposte tipo"ma persone in grado di sfruttare queste vulnerabilità assolutamente particolari ce ne sono veramente poche e non credo proprio si mettano a sfruttarle per guardare cosa ha dylan dentro al PC." mi fanno venire ancora più dubbi comunque quello che dici è corretto e sono daccordo e credo che per lo meno sarai daccordo con me (almeno in questo) che conviene per lo meno disabilitarli se non si utilizzano.
Ma allora chi utilizza windows xp home (che molto probabilmente non capisce neanche di cosa stiamo parlando se non ha mai visto windows xp pro) come fa a disabilitarlo? se lo tiene attivo? sara perfettamente al sicuro?

[hydra]

Non sono vulnerabilità, sono utenti che permettono di offire a noi assistenza remota. Perchè uno possa entrare nel nostro pc per assistenza deve avere l'utente abilitato (quindi se c'è la x non è abilitato) e deve aver ricevuto un nostro invito. Non è che uno può entrare così quando e come vuole. Cmq sono d'accordo sul fatto di chiedere, da quello che ho visto ognuno ha la sua idea (giusta o sbagliata che sia) e a meno di nuovi sviluppi (vedi appunto il primo post) penso sia inutile "intasare" il forum con discussioni tipo "Per me è così", "per me no", "ma ti ho detto che è così" ecc.. Come detto non c'è un'adeguata documentazione al riguardo e questo è male. Alla fine l'unica soluzione è di pensarla come si vuole. Invito quindi chi ne ha il potere di chiudere questa esausta discussione.

[piercing]

hydra... non ho intenzione per ora di chiudere la discussione... ovviamente se riusciamo a mantenerla in toni civili . Questo perchè mi fa piacere che comunque si affronti un discorso più generale, che può riguardare la sicurezza del proprio PC.

Sono d'accordissimo sul fatto che chi ha XP Home non si porrà neanche mai il problema (e con questo non voglio dire che chi ha XP Home non capisce un tubo... me ne guardo bene... intendo solo dire che può essere un utente meno esperto).

Di problemi da porsi ce ne sono tanti, e in particolare ritengo questo problema specifico piuttosto marginale. Sicuramente comunque disabilitare l'utente se non lo si usa non fa male a nessuno. Al massimo si avrà un messaggio di errore se verrà utilizzata l'assistenza remota senza prima riabilitarlo.

Purtroppo le problematiche che si possono generare nella sicurezza di un pc casalingo sono tante, e da un certo punto di vista molte di più di quelle che possono accadere su un pc aziendale (quantomeno sono molto diverse).

Il problema principale è la non conoscenza... e questo purtroppo fa si che rimangano aperte falle piuttosto gravi (ma ripeto.... per me non è questo il caso).

Centinaia di migliaia di PC utilizzano utenti senza password, e addirittura anche administrator senza password, perchè il concetto è "tanto lo uso solo io".

Faccio un ultimo esempio... tanto per far capire quello che voglio dire.... Asus vende i notebook con XP (Home o Professional) formattati in FAT32. Questo perchè esiste un processo che converte da FAT a NTFS ma non viceversa. Mi verrebbe però da chiedere quante persone fanno effettivamente questa conversione (giacchè ci vuole un comando un pò più "esperto") e tanto più che ASUS non avverte minimamente della cosa.

Per finire... quando parlo di utenti "molto esperti" che riescono a sfruttare vulnerabilità di sistema non credo sia il caso di avere timori... Esiste sempre un rapporto "sforzo/risultato" che è una della migliori protezioni "passive". Mi spiego meglio... se io devo stare tre giorni a provare ad entrare sul pc del mio collega perchè voglio fregargli il divx di superpippo è altamente probabile che al secondo giorno di prove mi sia rotto le palle e passi al sano e beato cazzeggio, visto che superpippo faccio prima a scaricarmelo con altri sistemi. Se poi so per certo che su quel PC è nascosta la ricetta della vitaeterna è possibile che io ci stia anche una settimana... senza dormire... (peccato solo che quando arriverò io... qualcuno più esperto di me se la sarà già fregata da tempo ). In termini più semplici... se metto un'inferriata alla finestra di casa... è possibile che lo zingarello vada a provare alla finestra accanto... ma se ho in casa un picasso, non credo che sia l'inferriata a fermare i sette uomini d'oro.

Chiaro il concetto?

[piercing]

Comunque il processo dell'assistenza remota è tutto indicato qui...

http://support.microsoft.com/default.as ... ;it;300692

(sinceramente pensavo che qualcuno avesse già cercato.. visto che si era detto che la cosa non era documentata..... )

[hydra]

Comunque il processo dell'assistenza remota è tutto indicato qui...

http://support.microsoft.com/default.as ... ;it;300692

(sinceramente pensavo che qualcuno avesse già cercato.. visto che si era detto che la cosa non era documentata..... )

Ecco la documentazione.

Ok, teniamo aperto il thread, mi fa piacere, poi scambiarsi le opinioni è sempre costruttivo. Io penso che il concetto espresso da piercing sia giusto, tanto più che se uno vuole entrare nel nostro pc ha molte strade penso più comode che cercare di utilizzare uno di questi account. Se il problema è quello che tali account li possa utilizzare Microsoft beh, io non credo proprio. Poi magari mi sbaglio, ma penso che questo non si verrà mai a sapere con certezza, non penso che lo zio Billy dirà mai "questi utenti servono a me che quando sono in ufficio e ho voglia di cazzeggiare entro nei pc degli utenti e mi guardo il video di superpippo."
Ma magari proprio adesso che scrivo lo zietto mi sta fregando la formula della vita eterna......

[Dylan666]

Comunque il processo dell'assistenza remota è tutto indicato qui...

http://support.microsoft.com/default.as ... ;it;300692

(sinceramente pensavo che qualcuno avesse già cercato.. visto che si era detto che la cosa non era documentata..... )

Già tutto ampiamente linkato qui pier (vedi "Fonte")

http://www.pc-facile.com/forum/viewtopi ... 056#146056

[piercing]

Ti devo mandà a scuola di marketing allora Dyl

(non li avevo manco aperti.... )

[melvin]

piercing sono perfettamente daccordo con te e Hidra e anche secondo me per lo meno disabilitarli non sarebbe sbagliato(io comunque li cancello ma ripeto è solo una mia decisione in quanto l'assistenza remota non la utilizzo), la guida la conoscevo, è che il dubbio mi era venuto se qualche "malintenzionato" magari riuscisse ad utilizzarla anche senza il mio permesso, tutto qui, poi peteva essere uno qualunque o la stessa microsoft, ma questo è in pratica un altro discorso, comunquela mia domanda è questa: ma gli utenti della userlist che abbiamo a cosa servono? la tua risposta dell' altra volta non mi sembra una certezza.
l'idea di lasciare aperta la discussione mi sembra ottima.

[piercing]

melvin chiamali per nome sti utenti... in quanto ognuno ha una sua funzione specifica, così cerchiamo di capire a cosa servano.

[hydra]

Hidra

Giustamente come dice piercing, bisogna distinguere fra i vari utenti per cercare di capire, altrimenti così com'è pare che tutti gli utenti siano a "rischio".

[melvin]

si avete ragione, e solo che non mi ricordo i loro nomi perche li ho cancellati , la prossima volta che mi capita di vederli me li scrivo e ve li elenco.

[Dylan666]

Ah perché nemmeno ti sei esportato una chiave di scorta?