Utilizzate Alcohol/Daemon Tools? Bene, allora questa notizia potrebbe fare x voi...

nV 25 · 01-09-2006, 10:59

Non sapevo come attrarre l'attenzione senza al contempo scatenare scene di panico (peraltro immotivate...), per questo ho scelto un titolo che fosse il + possibile "soft" e solo apparentemente non coerente con la sezione Antivirus/sicurezza...

Se vi avessi detto infatti bruscamente:
oh, c'è un ROOTKIT che che ci portiamo dietro "da mò", bè, immagino le reazioni di molti....

Per cui, con calma, e senza farla troppo lunga, vi spiego brevemente la faccenda.

Sicuro di essere "discretamente" protetto, decido di fare (per scrupolo) una passata veloce con un nuovo AntiRootkit sviluppato recentemente da Sophos (Link!).

Bè, resto colpito da un fatto:

Uhhhh?

O che è questa storia?

Cerco di andare un attimino a fondo.
Non è difficile, dopo una banale ricerca su Google, arrivare al sito Sysinternals, precisamente qui: http://www.sysinternals.com/blog/200...t-digital.html

Uhhhhhh?

Cosa leggo?

"L'USO DI ROOTKIT PER SCONFIGGERE (aggirare..) IL DRM (Digital Rights Management)"

* qui in realtà ci sarebbe tutta la parte dei moccoli che, per ovvi motivi, salto....

EHM:

ebbene si, Alcohol/DT impiegano dei meccanismi poco trasparenti per tutto il discorso dei drive virtuali, ecc...

Eccole qui, in tutta la loro magnificenza, la serie di chiavine incriminate (per Alcohol, che è quello che uso...):

Ma vieeeeeniiiiiiii....

(per vedere meglio l'ultimo screen,

)

CONCLUSIONI:
per quanto non vi siano prove che questi programmi impieghino rootkit (parole di Mark Russinovich, 2° screen...), l'evidenza parla chiaro come fà giustamente notare lui.....indi, pace, me lo tengo visto che Alcohol mi serve...

Peraltro è li' bono bono da circa 2 anni....

PS: Per chi "mi legge" un pò di +, dico solo questo:
Process-Guard (o RegDefend...) in realtà non hanno fallito nell'identificazione:
la colpa, infatti, è solo mia in quanto, in fase di set-up di Alcohol, ho avuto la brillante idea (come faccio sempre, poi, peraltro...) di disabilitare i miei HIPS...
Ma questo sarebbe un'altro capitolo a se....

Cobain · 01-09-2006, 11:05

io una mezza cosa la stavo per pensare ma non ci avevo mai pensato a fare una scansione......sara per questo che il crack va a farsi benedire dopo un periodo in working

W.S. · 01-09-2006, 11:06

hehehe, come tu stesso hai detto:
Pace, me lo tengo visto che Alcohol mi serve

nV 25 · 01-09-2006, 11:09

hihihi

Certo che, oh:
mica gli si stà dietro a tutte queste storie, eh!!

PS: 3 risposte su 4 visite!!!

Mica male!

W.S. · 01-09-2006, 11:13

eggià, ormai son + che convinto di usare win il meno possibile...
Ma la storia della Sony poi come è finita? (sorry x il piccolo semi-OT, spero di nn far arrabbiare nessuno...) Quanti altri software-anti-pirateria basati su rootkit dobbiamo aspettarci? (ok, alchool lo dovrebbe usare per altri motivi, ma tant'è!)

nV 25 · 01-09-2006, 11:15

ascolta, su sony so poco...
Sul blog, cmq, ci sono tantissime info anche in proposito ma non solo.

http://www.sysinternals.com/blog%5Cblogindex.html

lucas84 · 01-09-2006, 12:31

La tua "scoperta" è risaputa da molto tempo

gromit60 · 01-09-2006, 12:44

Però stupirsi perché programmi che permettono un uso illecito di altri programmi utilizzino a loro volta sistemi illeciti mi sembra tautologico...

marcocappe · 01-09-2006, 12:54

E' da un pò che si sa...e non è il solo programma. Diversi firewall e antivurs usano un meccanismo simile. sul forum di starforce facevano una lista di tutti i programmi che installavano rootkit o simil rootkit ma purtroppo ora il forum è chiuso.

nV 25 · 01-09-2006, 12:59

pardon...

io al di là del "caso Sony" non ne sapevo nulla...
In effetti il blog è datato Febbraio '06...

@ gromit60:
si il tuo punto di vista è molto interessante, probabilmente vero...

kmarraff · 01-09-2006, 14:26

Anche il kav usa metodi rootkit con le tecnologie iSwift e iChecker

01-09-2006, 10:59	#1
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	Utilizzate Alcohol/Daemon Tools? Bene, allora questa notizia potrebbe fare x voi... Non sapevo come attrarre l'attenzione senza al contempo scatenare scene di panico (peraltro immotivate...), per questo ho scelto un titolo che fosse il + possibile "soft" e solo apparentemente non coerente con la sezione Antivirus/sicurezza... Se vi avessi detto infatti bruscamente: oh, c'è un ROOTKIT che che ci portiamo dietro "da mò", bè, immagino le reazioni di molti.... Per cui, con calma, e senza farla troppo lunga, vi spiego brevemente la faccenda. Sicuro di essere "discretamente" protetto, decido di fare (per scrupolo) una passata veloce con un nuovo AntiRootkit sviluppato recentemente da Sophos (Link!). Bè, resto colpito da un fatto: Uhhhh? O che è questa storia? Cerco di andare un attimino a fondo. Non è difficile, dopo una banale ricerca su Google, arrivare al sito Sysinternals, precisamente qui: http://www.sysinternals.com/blog/200...t-digital.html Uhhhhhh? Cosa leggo? "*L'USO DI ROOTKIT PER SCONFIGGERE (aggirare..) IL DRM (Digital Rights Management)" qui in realtà ci sarebbe tutta la parte dei moccoli che, per ovvi motivi, salto.... EHM: ebbene si, Alcohol/DT impiegano dei meccanismi poco trasparenti per tutto il discorso dei drive virtuali, ecc... Eccole qui, in tutta la loro magnificenza, la serie di chiavine incriminate (per Alcohol, che è quello che uso...): Ma vieeeeeniiiiiiii.... (per vedere meglio l'ultimo screen, ) CONCLUSIONI: per quanto non vi siano prove che questi programmi impieghino rootkit (parole di Mark Russinovich, 2° screen...), l'evidenza parla chiaro come fà giustamente notare lui.....indi, pace, me lo tengo visto che Alcohol mi serve... Peraltro è li' bono bono da circa 2 anni.... PS: Per chi "mi legge" un pò di +, dico solo questo: Process-Guard (o RegDefend...) in realtà non hanno fallito nell'identificazione: la colpa, infatti, è solo mia in quanto, in fase di set-up di Alcohol, ho avuto la brillante idea (come faccio sempre, poi, peraltro...) di disabilitare i miei HIPS... Ma questo sarebbe un'altro capitolo a se.... Ultima modifica di nV 25 : 01-09-2006 alle 11:20.

01-09-2006, 11:06	#3
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	hehehe, come tu stesso hai detto: Pace, me lo tengo visto che Alcohol mi serve __________________ [ W.S. ]

01-09-2006, 11:13	#5
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	eggià, ormai son + che convinto di usare win il meno possibile... Ma la storia della Sony poi come è finita? (sorry x il piccolo semi-OT, spero di nn far arrabbiare nessuno...) Quanti altri software-anti-pirateria basati su rootkit dobbiamo aspettarci? (ok, alchool lo dovrebbe usare per altri motivi, ma tant'è!) __________________ [ W.S. ]

01-09-2006, 12:31	#7
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	La tua "scoperta" è risaputa da molto tempo __________________ Il dubbio è il padre del sapere.

01-09-2006, 12:44	#8
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 654	Però stupirsi perché programmi che permettono un uso illecito di altri programmi utilizzino a loro volta sistemi illeciti mi sembra tautologico... __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§

01-09-2006, 11:05	#2
Cobain Bannato Iscritto dal: Aug 2005 Città: Caserta Messaggi: 11990	io una mezza cosa la stavo per pensare ma non ci avevo mai pensato a fare una scansione......sara per questo che il crack va a farsi benedire dopo un periodo in working

01-09-2006, 11:09	#4
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	hihihi Certo che, oh: mica gli si stà dietro a tutte queste storie, eh!! PS: 3 risposte su 4 visite!!! Mica male!

01-09-2006, 11:15	#6
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	ascolta, su sony so poco... Sul blog, cmq, ci sono tantissime info anche in proposito ma non solo. http://www.sysinternals.com/blog%5Cblogindex.html

01-09-2006, 12:54	#9
marcocappe Member Iscritto dal: Nov 2001 Messaggi: 226	E' da un pò che si sa...e non è il solo programma. Diversi firewall e antivurs usano un meccanismo simile. sul forum di starforce facevano una lista di tutti i programmi che installavano rootkit o simil rootkit ma purtroppo ora il forum è chiuso.

01-09-2006, 12:59	#10
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	pardon... io al di là del "caso Sony" non ne sapevo nulla... In effetti il blog è datato Febbraio '06... @ gromit60: si il tuo punto di vista è molto interessante, probabilmente vero...

01-09-2006, 14:26	#11
kmarraff Senior Member Iscritto dal: May 2006 Città: Vasto Messaggi: 462	Anche il kav usa metodi rootkit con le tecnologie iSwift e iChecker __________________ :--->:--->:---)

Strumenti
Mostra una versione stampabile Invia questa pagina per email