ciao ragazzi ultimamente sento parlare di questi Rootkit. volevo sapere se c'era un programmino possibilmente il italiano che faccesse scansioni del pc e eventualmente ci fosse la presenza di Rootkit eliminarli!!!!!
grazie in anticipo :D :D

http://antirootkit.com/

grande sito grazie :sofico:

ho visto che ci sono software per cancellare e anche per prevenire! in quanto inesperto volevo sapere se potevi consigliarmeme qualcuno :D :D

Sophos Antirootkit
F-Secure Blacklight Beta
http://www.pcalsicuro.com/main/
per trovare e levare
gmer è complicato,quelli che ti consiglio sono simil antivirus,li lanci,trovano e eliminano senza troppa difficoltà

ho visto che ci sono software per cancellare e anche per prevenire! in quanto inesperto volevo sapere se potevi consigliarmeme qualcuno :D :D
per quanto riguarda il "prevenire":

se rientri nella categoria "Superniubbi" => DefenseWall (eccellente..), GesWall (medio...) o usi un account limitato.

altrimenti, se ritieni di essere un utente "medio/smaliziato" => DefenseWall / Process-Guard (eccellente) / AppDefend (molto buono/eccellente..)


Sul "cancellare", meglio fare passate con diversi tools, per es. F-Secure Blacklight (intuitivo), Gmer (poco intuitivo) , RootkitRevealer (poco intuitivo), Sophos Antirootkit (intuitivo), AVG AntiRootkit (intuitivo)......

RootkitRevealer non rimuove niente :D
http://helios.miel-labs.com/2006/07/download-helios.html
is a very good antirookit :D :D

RootkitRevealer non rimuove niente :D
http://helios.miel-labs.com/2006/07/download-helios.html
is a very good antirookit :D :D
il nome è chiaro;chiaramente se rileva i rootkit è cmq un antirootkit,ma non li leva

:mbe: :mbe:
non mi sembra così chiaro,forse è un tool di diagnosi no di rimozione :) ,antivirus significa che previene l'intrusione dei virus e nel caso li elimina,idem per antirootkit :)

RootkitRevealer non rimuove niente :D

si, hai ragione... :ave:
fà cmq 1 fotografia dello "stato" del sistema, da li' poi è possibile intervenire...


http://helios.miel-labs.com/2006/07/download-helios.html
is a very good antirookit :D :D
il migliore antirootkit è Process-Guard:
semplicemente, con questo attivo non li prendi, indi...NON DEVI RIMUOVERE NULLA :ciapet: (prevenire è meglio che curare....) :stordita: :D

Se andasse in porto Strider Ghostbuster..penso sia la soluzione più efficace una volta infettati.

Se andasse in porto Strider Ghostbuster..penso sia la soluzione più efficace una volta infettati.
txs!

Do 1 occhiata, non ne avevo mai sentito parlare... :)
Anche questo è un detection/removal tool, no? :mbe:

txs!

Do 1 occhiata, non ne avevo mai sentito parlare... :)
Anche questo è un detection/removal tool, no? :mbe:

non ne hai mai sentito parlare? :eek: :eek:

non ne hai mai sentito parlare? :eek: :eek:

è grave? :sofico:

Sai, NOI process-guardiani siamo abituati a non infettarci e lasciamo ad altri tutte le preoccupazioni legate alla rimozione/identificazione... :ciapet:

è grave? :sofico:

Sai, NOI process-guardiani siamo abituati a non infettarci e lasciamo ad altri tutte le preoccupazioni legate alla rimozione/identificazione... :ciapet:

Questo è il sito del progetto : http://research.microsoft.com/rootkit/

Quà info in ITA : http://sicurezza.html.it/articoli/leggi/1055/rootkit-cosa-sono-come-difendersi/3/

è grave? :sofico:


:wtf: da te non me l'aspettavo :nonsifa:

:D:D:D

:wtf: da te non me l'aspettavo :nonsifa:

se è per questo, e qui mi ripeto, noi ProcessGuardiani/RegDefendiani possiamo essere 'gnuranti su rootkit et similia.... :ciapet:

Tiè! :stordita:

Voi, invece, umili mortali ( :D ), preoccupatevi di queste minacce, vai.... :sofico:

se è per questo, e qui mi ripeto, noi ProcessGuardiani/RegDefendiani possiamo essere 'gnuranti su rootkit et similia.... :ciapet:

Tiè! :stordita:

Voi, invece, umili mortali ( :D ), preoccupatevi di queste minacce, vai.... :sofico:

Basta usare un account limitato.

se è per questo, e qui mi ripeto, noi ProcessGuardiani/RegDefendiani possiamo essere 'gnuranti su rootkit et similia.... :ciapet:

Tiè! :stordita:

Voi, invece, umili mortali ( :D ), preoccupatevi di queste minacce, vai.... :sofico:
No,il problema è un altro,per usare certi software bisogna essere esperti,purtruppo, noi non lo siamo e dobbiamo per forza affidarci a tool antirootkit e non possiamo usare moduli hips per il motivo citato 2 righe + sopra,tu sei fortunato che li sai usare :sofico: :sofico:

grazie per le vostre info. ho fatto una scansione con Sophos Antirootkit e ne ha trovato 4 tutti cancellati :D
ora siccome sono un Superniubbio :cry: seguo il tuo consiglio e installo DefenseWall!! senti è free?? inoltre volevo sapere se c'era un sito dove si poteva fare una scansione del pc sempre per rilevare i Rootkit! come si fa per le scansioni antivirus!!
grazie :D

No,il problema è un altro,per usare certi software bisogna essere esperti,purtruppo, noi non lo siamo e dobbiamo per forza affidarci a tool antirootkit e non possiamo usare moduli hips per il motivo citato 2 righe + sopra,tu sei fortunato che li sai usare :sofico: :sofico:

Noto una velata ironia :D :p :ciapet:

nV 25 ho cercato defense wall ma è a pagamento!!!!!! :cry: :cry: :cry:
qualcosa di free ?? eccellente e intuitivo come defense wall :p

nV 25 ho cercato defense wall ma è a pagamento!!!!!! :cry: :cry: :cry:
qualcosa di free ?? eccellente e intuitivo come defense wall :p
Le uniche soluzioni gratuite che mi vengono in mente sono l'uso di un account limitato, GesWall o Sandboxie.
Questi ultimi 2, xò, pur essendo di efficacia + che discreta, richiedono almeno una lettura frettolosa del loro manuale in linea, per cui vedi te se è il caso di procedere con la loro installazione...

Ora che ci penso, ci sarebbe anche questo semplice tool di Sysinternals:
PsExec (http://www.sysinternals.com/Utilities/PsExec.html), a linea di comando....

In definitiva, la soluzione "uso di un account limitato" credo sia la + semplice da praticare per un "superniubbo".... :p




Ah, senti anche i preziosi consigli di Lucas84:
lui, magari, avrà ulteriori consigli da dispensare in proposito. ;)

scusami proprio tanto ma io sono proprio un "superniubbo" :cry:
cosa intendi per account limitato?????? :mc: :mc:
c'è una guida anche per questo?
grazie ancora per la pazienza

Basta andare in Pannello di controllo - Account utente - crea nuovo account e procedi passo passo. :)

ok grazie mille :ave: :ave:

..
cosa intendi per account limitato?..

Basta andare in Pannello di controllo - Account utente - crea nuovo account e procedi passo passo.

Metto i link ad altre 2 discussioni interessanti cosi' da condensare in un unico thread quello che è stato detto recentemente in proposito:

- Protezione da rootkit con account limitato (http://www.hwupgrade.it/forum/showthread.php?t=1268363&page=1&pp=30&highlight=rootkit)

- Sophos Anti Rootkit (http://www.hwupgrade.it/forum/showthread.php?t=1274171&highlight=rootkit)

:)

http://www.syssafety.com/default.html
"Download free" è una versione limitata in confronto alla pay,ma sempre efficace :)

quest'ultimo controlla il pc? tipo firewall dei rootkit? :bimbo: :ops2:

http://www.syssafety.com/default.html
"Download free" è una versione limitata in confronto alla pay,ma sempre efficace :)
si, eccellente.

Peccato xò che ha detto di essere un utente non avvezzo alle tematiche legate alla sicurezza e ai software che ruotano attorno a questo discorso...


Per un utente alle prime armi, l'unica soluzione è l'account o un software white list sul modello di DefenseWall.

Il resto sono complicazioni. ;)

Io non so usare linux infatti non lo uso :D

ho visto che ci sono software per cancellare e anche per prevenire! in quanto inesperto volevo sapere se potevi consigliarmeme qualcuno :D :D

Qui trovi un antirootkit free della ditta di Marc Russinovic http://www.sysinternals.com/Utilities/RootkitRevealer.html

Molto utile e interessante! CIAO :)

azz una figata veramente interessante! :D :D
senti ma eventualmente può essere anche aggiornato?

io come anti-rootkit uso f-secure beta......lo scarico una volta al mese, mi può rimuovere le mele marce ed è free........

azz una figata veramente interessante! :D :D
senti ma eventualmente può essere anche aggiornato?

Non so! Lo devo provare ancora bene...ti aggiorno!