Ciao a tutti,

sapete se esiste una distro linux live che ha un AV per sistemi Windows? un AV serio?
vi chiedo questo perchè un tecnico mi ha detto una volta, che lui per togliere le porcate di windows usava un av che girava su una distro linux (di cui non ricordo il nome) che era in grado di fare scansioni a basso livello (???).

Oggi, nel mio ufficio è esploso il finimondo. Un virus o qls di simile residente (forse) su qlc client attaccava di continuo l'active directory (e forse anche altro) cercando di rubare le pass di tutti gli utenti registrati causando dopo alcuni tentativi il blocco dell'utente. So che non siamo stati i soli perchè grosse società multinazionali hanno subito lo stesso problema e ora sono in ufficio a tentare di risolvere.
Ora io ho un pc client infetto (???) e (ma pensa!!!) l'Office scan non trova nulla di nulla; ho pensato di provare con un altro mezzo un pò più potente.

Credo che il problema risieda in una DLL che fa partire chiamate remote...ma forse non è questo il problema...
Stiamo cercando in rete ma purtroppo non troviamo nulla perchè pare che sta roba siana nuovissima.:D Il regalo di buon anno :D

Non mi abbandonate...

Grazie a tutti!

forse ... http://www.zeroshell.net/ ?



http://www.nntp.it/comp-sicurezza-windows/813458-utilizzare-un-live-cd-per-una-scansione-antivirus-emergenza-2.html

http://www.f-secure.com/linux-weblog/2008/06/19/f-secure-rescue-cd-300-released/

http://www.pianeta.com/map/index.php?id=21608

:( che fortuna che ho!

Ho provato tutte le soluzioni che mi hai proposto e non funzionano...

Grazie lo stesso

beh esiste ANTIVIR (il miglior antivirus freeware per windows) anche per linux

o almeno sui repository opensuse c'è, non so com'è messo il resto

:( che fortuna che ho!

Ho provato tutte le soluzioni che mi hai proposto e non funzionano...

Grazie lo stesso


in che senso non funzionano ?

Ho scaricato e masterizzato tutte le soluzioni che mi hai proposto, e purtroppo...un nulla di fatto. Mi spiego meglio.

F-secure si blocca dopo il boot
Kaspersky ad un certo punto mi spegne il pc (???)
UBCD4WIN si blocca (ho dovuto fare tutto da win pero')
Sto provando adesso un system resouce CD 1.1.3 ma non credo abbia un AV.

Non so se questo e' un problema del mio pc o dei prodotti che ho trovato :( ma cmq non funzionano.

ci dovrebbe avere clamav

http://www.sysresccd.org/Sysresccd-manual-en_System_software

Si in effetti ha l'AV ma purtroppo non mi fa l'update dei virus...
Riprovero' a fare un po' di scan lo stesso...spero funzioni.

[TRA L'ALTRO HO TROVATO UN RIFERIMENTO AL MIO PROBLEMA: http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-123015-3826-99]

Se qlc in futuro fosse interessato al problema.

non basta scaricare i database dei virus aggiornati ?

http://www.clamav.net/

Credo proprio di si :D

Ora provo...Grazie mille

Avira AntiVir Rescue System (http://www.free-av.com/en/products/12/avira_antivir_rescue_system.html) dovrebbe fare al caso tuo. ;)

Provati tutti :(

pare che nessuno trovi il WORM_DOWNAD.AD o se lo trovano non lo rimuovono...bisogna agire manualmente su molte chiavi di registro...:doh:
Mi domando se non sia il caso di passare a Linux.

Hola :D

Se tutte le soluzioni che hai provato le hai scaricate e lanciate da un PC infetto, non aspettarti grossi risultati.
Da uno infetto potresti sperare in qualcosa di buono scaricandoti una distro linux da installare su una chiavetta usb, farci il boot, installarci l'AV, aggiornarlo e testare il PC.

si certo che l'ho lanciato dal PC infetto. Ad essere infetto è il sistema operativo Windows e non il PC :D Ecco perchè cercavo distro live che contenessero un AV per fare scansioni a basso livello... ;)

Ciau ;)

si certo che l'ho lanciato dal PC infetto. Ad essere infetto è il sistema operativo Windows e non il PC :D Ecco perchè cercavo distro live che contenessero un AV per fare scansioni a basso livello... ;)

Ciau ;)

Avira AntiVir Rescue System (http://www.free-av.com/en/products/12/avira_antivir_rescue_system.html) dovrebbe fare al caso tuo. ;)


La tua risposta mi fa dedurre che tu non l'abbia provato.

Si si, l'ho provato... Il programma in questione è una AV su una distro live Linux based...proprio quello che cercavo grazie :D Ho il CD che ho usato per il boot proprio davanti in questo istante (faccio delle prove su un server ora).

Il problema è che solo il Trend Micro trova sto beneddo virus (ma non lo cancella). Tutti gli altri non lo trovano nemmeno :doh:

Sto benedetto virus sta facendo troppi danni...

Bye

hai aggiornato il database dei virus?

Ok, pardon!! :D

No problem Xfree, grazie per le dritte ;)

sacarde ho provato ad aggiornare il DB virus con Clam AV dal Sysresccd ma con poco successo purtroppo...Un vero peccato!

ti manca di provare il mcafee x linux?


https://secure.nai.com/apps/downloads/free_evaluations/default.asp?region=it

Ecco come rimuovere il virus manualmente...

http://blogs.technet.com/itasupport/archive/2009/01/05/sicurezza-aggiornamento-riguardo-al-worm-win32-conficker-b.aspx

Il problema è che se tutta la rete aziendale è infetta...:doh:

Non insultarmi eh ma quel worm sfrutta una vulnerabilità RPC che microsoft dovrebbe aver corretto in data Ottobre 2008, anche se poi è uscita qualche variante recente la vulnerabilità è sempre quella credo, avevi in rete una macchina non aggiornata?(o più). Sempre se stiamo parlando del conficker (anche se esistono diversi nomi) microsoft sconsiglia la rimozione manuale..