PDA

View Full Version : Prevx CSI funziona con Windows 2000 server?

Sisupoika
02-01-2008, 14:18
Un collega mi ha chiesto di dare una occhiata ad un vecchio server con sopra Windows 2000 che era rimasto "abbandonato" e l'hanno ripreso per farci qualcosa, il sistema e' quasi vuoto ma da problemi di vario tipo e dopo qualche scansione normale sembra nulla venga rilevato. Per curiosita' ho provato Prevx CSI, visto che in molti ne parlate bene qui, e ha rilevato una marea di file di sistema come "Rootkit" della categoria "Hidden files" :D
Altri rootkit revealers non hanno visto nulla.
C'e' qualche problema con Windows 2000?
Sulla pagina del sito c'e' scritto che e' compatibile con XP e Vista, e' perche' controlla le versioni dei file di sistema, non riconoscendo quelle di Windows 2000?
Mi ha rilevato qualcosa come 110 "bad files", rootkit / hidden files, ma prima di cliccare su "Activate cleanup" vorrei capire un po'. :D

Eraser sei in ascolto? :stordita:
xcdegasp
02-01-2008, 14:22
fai un log perchè così sarà meglio decifrabile il tuo messaggio ;)
Sisupoika
02-01-2008, 14:29
fai un log perchè così sarà meglio decifrabile il tuo messaggio ;)

metto qui o nella sezione di aiuto? la domanda e' rivolta piu' per curiosita' che per necessita',visto che quasi sicuramente riformatteranno quel sistema.
eraser
02-01-2008, 14:45
Il log sarebbe molto utile, grazie mille ;)) Invialo a [mionome] CHIOCCIOLA prevxresearch [PUNTO] com
Sisupoika
02-01-2008, 15:38
here you are

scan results (http://humyo.com/F/63612319/EMBED)
eraser
02-01-2008, 18:26
puoi mandarmi anche un log completo di gmer? Grazie
Sisupoika
02-01-2008, 18:47
puoi mandarmi anche un log completo di gmer? Grazie

Provo a farlo domani :)
eraser
02-01-2008, 18:54
Inoltre, se puoi, copia l'eseguibile di Prevx CSI fisicamente all'interno del server, prova a non effettuare l'esecuzione da lan.

Grazie :)
Sisupoika
02-01-2008, 22:14
Inoltre, se puoi, copia l'eseguibile di Prevx CSI fisicamente all'interno del server, prova a non effettuare l'esecuzione da lan.

Grazie :)

Fa differenza? :confused:
eraser
02-01-2008, 22:44
Fa differenza? :confused:

tu prova :) Non dovrebbe esserci alcuna differenza, a meno di strani e/o particolari bug
Sisupoika
03-01-2008, 00:06
tu prova :) Non dovrebbe esserci alcuna differenza, a meno di strani e/o particolari bug

alrite. domani provo e ti faccio sapere. piu' che altro sono sicuro di capire perche' CSI riporta quei risultati, sono abbastanza convinto che il sistema sia pulito, ma posso ovviamente sbagliarmi :)
Grazie intanto ;)
eraser
03-01-2008, 00:17
piu' che altro sono sicuro di capire perche' CSI riporta quei risultati, sono abbastanza convinto che il sistema sia pulito

Qualche remoto dubbio è venuto anche a me, comunque non escludo altre opzioni più semplici e banali.
Sisupoika
03-01-2008, 11:40
Ciao, questo e' il log di GMER :)

http://www.humyo.com/F/63893669/EMBED