oggi il nostro comune amico Eraser ha avuto una brutta sorpresa il rootkit gromozon lo ha "attaccato" direttamente...
In pratica adesso il rootkit cerca di farlo sembraere lui l'autore del rootkit stesso!
comunque qui trovate la spiegazione precisa di cosa succede
http://www.pcalsicuro.com/main/2006/11/gromozon-ora-va-sul-personale/

Motivo in più per limitare la diffusione dell'infezione dell'anno (come è stata battezzata) e delle sue possibili varianti future,sostituendo I.E. con Firefox e Opera.
E naturalmente non cadendo nel trabocchetto di scaricare nel pc alcunchè.......

Ma questa è utopia.....ma intanto iniziamo noi utenti che un pò ci informiamo dalle pagine di questo forum.

Vi dirò anche un'altra cosa tanti utenti infetti......non lo sanno nemmeno di essere infetti.......

bè....

assurdo!

Ti esprimo pubblicamente tutta la mia solidarietà....

Veramente incredibile.....

ma stiamo scherzando???? :eek:
ora si arriva pure a questi livelli..... che skifo nn c'è più mondo.. :mad:

Anche i malware hanno un anima. E questo ha l'anima di uno che non sa accettare la sconfitta.

Bello, hai perso, incarta e porta a casa :O

Scherzi a parte, ad Eraser va la massima solidarietà.

AL MAESTRO

:ave:

siii, i malware hanno un'anima... de li mortacci loro!!!

comunque , solidarietà ad eraser, che avrò senz'altro la capacità di ribaltare la situazione...

ciao!

Massima solidarietà.

ho letto adesso di gromozon...se ne inventano una al giorno :mad:

cmq una domanda il software disponibile è gratuito? e anche l'installazione di prevx1 è gratuita? io uso firefox come browser conviene lo stesso installare il prog anti-gromozon?

tnx

auspico veramente che Marco possa usufruire anche dell'aiuto degli amici che ha nelle varie Software house antivirus per creare tipo una vera task-force per risalire agli untori del GROMOZON, o renderli in qualche modo innocui

Molti nemici, molto onore.

ho letto adesso di gromozon...se ne inventano una al giorno :mad:

cmq una domanda il software disponibile è gratuito? e anche l'installazione di prevx1 è gratuita? io uso firefox come browser conviene lo stesso installare il prog anti-gromozon?

tnx
il tool per la rimozione del gromozon è gratuito
il software prevx no

Ancora più strano. Da tempo pensavo che le limitazioni date da questo trojan erano quasi "personalizzate" erano troppo legate al campo italiano.

Forum neonati che vanivano presi in considerazione, forum enormi come questo fermati, altri (html) altrettanto grossi venivano ignorati.

Sarò pazzo, ma secondo me questo writer è italiano. E darò indicazioni a chi di dovere per fare delle ricerche. Non sono Sherlock ma due più due...

Questo di prendere di mira Marco poi è una cosa idiota. Non solo tutti sanno chi è Marco e il suo valore tecnico e umano, ma non fa altro che aumentare la voglia di arrivare al punto di partenza, a chi questo codice lo scrive, e se sapesse quanto si è vicini a lui/lei penserebbe ad altro invece che puntare su Marco.

Ancora più strano. Da tempo pensavo che le limitazioni date da questo trojan erano quasi "personalizzate" erano troppo legate al campo italiano.

Forum neonati che vanivano presi in considerazione, forum enormi come questo fermati, altri (html) altrettanto grossi venivano ignorati.

Sarò pazzo, ma secondo me questo writer è italiano. E darò indicazioni a chi di dovere per fare delle ricerche. Non sono Sherlock ma due più due...

Questo di prendere di mira Marco poi è una cosa idiota. Non solo tutti sanno chi è Marco e il suo valore tecnico e umano, ma non fa altro che aumentare la voglia di arrivare al punto di partenza, a chi questo codice lo scrive, e se sapesse quanto si è vicini a lui/lei penserebbe ad altro invece che puntare su Marco.

E' da tantissimo tempo che non scrivo su questo forum anche se lo leggo quotidianamente ed ho seguito tutta la storia sia di gromozon che di eraser.....
Anch'io la penso allo stesso identico modo e aggiungo che forse il tipo che ha scritto gromozon possa in qualche modo conoscere bene eraser già da prima che si mettesse all'opera contro questo virus (non per forza fisicamente).... altrimenti non si spiega questo accanimento contro di lui e contro i forum italiani.

Questa storia di "gromozon" puzza di bruciato! Accanimento contro questo sito visto che, se sei infetto, non si riesce a visualizzarlo! Accanimento contro ERASER ed, in particolare, contro i siti italiani. In più va ricordato che la quasi totalità degli antivirus non ripulisce i RootKit. BAh, con capisco!!! :mad:

Questa storia di "gromozon" puzza di bruciato! Accanimento contro questo sito visto che, se sei infetto, non si riesce a visualizzarlo! Accanimento contro ERASER ed, in particolare, contro i siti italiani. In più va ricordato che la quasi totalità degli antivirus non ripulisce i RootKit. BAh, con capisco!!! :mad:


A proposito l'orologio del sito è ancora sull'ora legale? :(

Purtroppo ora abbiamo la certezza che il team di Gromozon ha individuato in Eraser uno dei suoi principali nemici, infatti stanno studiando e mettendo in pratica mosse sempre più personalizzate. Ultimamente stanno puntando ad inibire l'accesso a fonti di rimozione, piuttosto che a rendere pericolosa l'infezione in sè. C'è da sperare che questo significhi che stanno finendo le "munizioni" :)

a me è capitato l'altro ieri
avendo come pagina iniziale il forum di hwupgrade sia su explorer che firefox, appena li aprivo crashavano
su altri siti potevo accedere tranquillamnte
pensando fosse un problema di hwupgrade ho mandato una mail a hwupgrade.it e il gentilissimo Paolo Corsini mi ha inviato tramite mail il tool prevx che me l'ha rimosso
funzionava tutto tranne l'accesso al forum e alla cartella di hijackthis!

Da adesso in poi chi scaricherà il tool di rimozione di Eraser avrà la GRADITA sopresa di vedere il tool nominato in modo casuale direttamente dal server.
Bravo ad Eraser.
Il tool continuerà a funzionare nonostante l'ultima variante del gromozon bloccasse il software per un controllo sul nome del file.
Quindi ogni download il tool sarà rinominato in modo diverso.

Ci dobbiamo attendere una nuova mossa di coloro che stanno dietro a questa multinfezione per rispondere alla brillante mossa di Eraser ?

Bella mossa... quelli del Team-Gromzon presto si cagheranno sotto dalla paura di finire in gattabuia... :ahahah: :ahahah: :ahahah:

Molti nemici, molto onore.
Bah .... luogo comune.
Leggo il pronunciare di termini come solidarietà, accomunanza, dispiacere e mi sembra di partecipare ad un funerale.
Non conosco Eraser (non ho ragioni per dubitare delle sue capacità) ma credo che, in questo momento e, per come si sono messe le cose, non gli interessi molto sentir parlare di solidarietà.
Il buon senso mi suggerisce che Eraser (come avrebbe fatto chiunque), rispetto a quello che sta accadendo, abbia preso i provvedimenti del caso (una denuncia del fatto alle autorità competenti) così come mi suggerisce (e credo che anche Eraser sia d'accordo con me), che scatenare una caccia all'"untore" lasci il tempo che trova.
E', al contrario, fondamentale, a mio parere, continuare ad offrire assistenza a coloro che si trovano ad affrontare le problematiche derivanti dall'infezione, senza dover, per forza di cose, piangersi addosso.
Per il resto, a me non interessa sapere se colui che ha scritto "Gromozon" sia un italiano piuttosto che un russo, ucraino o bulgaro ..... quel che conta è che ci sia (come c'è) modo per rimuoverlo.

Bah .... luogo comune.
Leggo il pronunciare di termini come solidarietà, accomunanza, dispiacere e mi sembra di partecipare ad un funerale.
Non conosco Eraser (non ho ragioni per dubitare delle sue capacità) ma credo che, in questo momento e, per come si sono messe le cose, non gli interessi molto sentir parlare di solidarietà.
Il buon senso mi suggerisce che Eraser (come avrebbe fatto chiunque), rispetto a quello che sta accadendo, abbia preso i provvedimenti del caso (una denuncia del fatto alle autorità competenti) così come mi suggerisce (e credo che anche Eraser sia d'accordo con me), che scatenare una caccia all'"untore" lasci il tempo che trova.
E', al contrario, fondamentale, a mio parere, continuare ad offrire assistenza a coloro che si trovano ad affrontare le problematiche derivanti dall'infezione, senza dover, per forza di cose, piangersi addosso.
Per il resto, a me non interessa sapere se colui che ha scritto "Gromozon" sia un italiano piuttosto che un russo, ucraino o bulgaro ..... quel che conta è che ci sia (come c'è) modo per rimuoverlo.



quoto quoto e riquoto

Leggo il pronunciare di termini come solidarietà, accomunanza, dispiacere e mi sembra di partecipare ad un funerale.
Non conosco Eraser (non ho ragioni per dubitare delle sue capacità) ma credo che, in questo momento e, per come si sono messe le cose, non gli interessi molto sentir parlare di solidarietà.

Ti posso assicurare che queste parole non sono state pronunciate con lo scopo di piangersi addosso. Eraser è stato per molto tempo moderatore della sezione Antivirus e sicurezza, e per la sua elevatissima competenza in materia l'abbiamo considerato e lo consideriamo un pò nostro "maestro".
Ora, visto che le contromosse del team Gromozon si stanno sempre più personalizzando contro di lui, sono state messe in giro voci sul fatto che fosse lui l'autore del Gromozon, alimentate dalla comparsa del suo nome e cognome sul popup. Questo, per uno che ha lavorato duro per contrastarlo e per trovare sempre la soluzione per rimuoverlo, non deve essere stato molto piacevole, e per questo sono stati usati i termini che hai elencato.
Concordo con te sull'importanza di trovare assistenza per rimuovere l'infezione, infatti per questo c'è un thread apposito nella sezione "Aiuto sono infetto! Cosa faccio?"

Leggo il pronunciare di termini come solidarietà, accomunanza, dispiacere e mi sembra di partecipare ad un funerale.

Solidarietà ad un funerale? Mai dato... per ora :D

Non conosco Eraser (non ho ragioni per dubitare delle sue capacità) ma credo che, in questo momento e, per come si sono messe le cose, non gli interessi molto sentir parlare di solidarietà.

E chi se ne frega? Io lo conosco da molto e da poco, da molto perchè nei forum ci siamo incrociati da anni senza mai parlarci, da poco perchè ho potuto scambiare alcune parole direttamente in pm con lui. Lo ritengo una persona ottima e gli do la mia solidarietà, non è una brutta cosa sai? Giuro.

Il buon senso mi suggerisce che Eraser (come avrebbe fatto chiunque), rispetto a quello che sta accadendo, abbia preso i provvedimenti del caso (una denuncia del fatto alle autorità competenti) così come mi suggerisce (e credo che anche Eraser sia d'accordo con me), che scatenare una caccia all'"untore" lasci il tempo che trova.

Caccia all'untore? Per me si tratta di caccia ad un writer, quindi ad un delinquente (anzi se leggi caro writer sappi che sei delinquente) :D

E', al contrario, fondamentale, a mio parere, continuare ad offrire assistenza a coloro che si trovano ad affrontare le problematiche derivanti dall'infezione, senza dover, per forza di cose, piangersi addosso.

Praticamente tu preferisci curare un'infezione ai polmoni invece che toglierne la causa... speriamo tu non faccia il medico.

Per il resto, a me non interessa sapere se colui che ha scritto "Gromozon" sia un italiano piuttosto che un russo, ucraino o bulgaro ..... quel che conta è che ci sia (come c'è) modo per rimuoverlo.

Come sopra, io preferisco che il writer stia in galera e rifondi i danni che provoca a tutti noi. Tu no?
Mi ricordi una persona... madooonnna come me la ricordi, anzi magari sei tu...

Questa tua difesa ad un writer di virus mi irrita. Ma ormai ho imparato a sorridere di certe uscite solo per fare flame... infatti non manco mai in un flame :D