Skype: user IP address disclosure

The guys over at skype-open-source found this interesting “howto” on pastebin regarding how to obtain the IP address (both public and internal IPs) of every Skype user: it even works if the “victim” is not on the “attacker” contact list, and vice-versa.
Here is the relevant info:

  1. Downloading this patched version of Skype 5.5: http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html
  2. Turn on debug-log file creation via adding a few registry keys: https://github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging
  3. Make "add a Skype contact" action, but not send add request, just click on user, to view his vcard(general info about user). This will be enough.
  4. Take look in the log of the desired skypename.
  5. The record will be like this for real user ip: -r195.100.213.25:31101
  6. And like this for user internal network card ip: -l172.10.5.17

The original post is here Skype user IP-address disclosure – Pastebin.com.

McAfee VirusScan Enterprise: Come ripristinare un file quarantinato

Spesso mi è capitato di dover recuperare dai computer di amici, parenti o colleghi sample di virus.
Oggi, invece, mi è capitato di dovere recuperare alcuni file legittimi messi in quarantena “per errore” dall’antivirus: mi è capitato, infatti, di dover ripristinare alcuni script VBS (da me creati) che McAfee VirusScan Enterprise 8.7 rilevava come pericolosi.
“Quale è la difficoltà?” vi chiederete voi: ebbene, i file non erano più presenti nella Quarantine Manager, ma solo nella cartella “Quarantine” sul disco fisso sotto forma di file con estensione BUP.
In aggiunta: i file che vengono quarantinati (i BUP) vengono anche crittografati.

Dopo alcuni momenti di disperazione nera, ho cercato in internet e sono riuscito a trovare, per mia fortuna, questo articolo sulla knowledge base di McAfee: How to restore a quarantined file not listed in the VSE Quarantine Manager.

Praticamente i file BUP sono archivi che contengono un file descrittivo dell’evento e del virus (file details) ed il file originale, cui è stato applicato un banale XOR con valore esadecimale 0x6a.
Con un apposito tool è possibile fare la reverse e recuperare il file.

PHEWWWW 😀

Windows: Sophos Virus Removal Tool 2.0 gratuito

Sophos ha rilasciato la versione 2.0 di “Sophos Virus Removal Tool”, tool di scansione antivirus per computer Windows che rileva virus, malware, rootkit e bootkit vari.
L’utility gira su WindowsXP, Windows2003, Vista e Windows7, pesa circa 83 MB (!) e funziona sia da GUI sia da riga di comando (SVRTcli.exe).
Si scarica gratuitamente da qui Sophos Virus Removal Tool.

Attenzione: questo tool non sostituisce un antivirus, esegue infatti solo scansioni manuali e non offre protezione in real-time per le minacce, ma è utile in caso di clean-up di pc infetti e/o infezioni di virus particolarmente duri da rimuovere.

Mac OS X 10.7: come reinstallare Lion via internet passando da un server proxy

Un utilissismo suggerimento di Mac OS X Hints su come far funzionare l’installer, presente nella partizione di ripristino di Lion, per reinstallare il sistema operativo via internet passando da un server proxy: Get the Lion installer to work behind a proxy server – Mac OS X Hints.

E’ sufficiente avviare la partizione di ripristino, aprire il Terminale, digitare i seguenti comandi inserendo l’indirizzo e la porta del proxy che userete:

networksetup -setwebproxy Wi-Fi proxy.example.com 8080 
networksetup -setsecurewebproxy Wi-Fi proxy.example.com 8080

e lanciare l’installer.

Mac & Windows Targeted Attacks: East of Java « Mac Virus

The attacks are launched by a web-hosted malicious Java applet exploiting CVE-2011-3544 (an elderly, already-patched vulnerability in Java) to download and install a persistent (i.e. remaining active after reboot) backdoor Trojan with botnet-like C&C (command-and-control) capability, connecting to the server dns.assyra.com (100.42.217.73).

via Mac & Windows Targeted Attacks: East of Java « Mac Virus.

Ricordatevi di aggiornare Java Runtime Environment, se lo usate.