Rootkit!!!!

cucumiao · 07-09-2006, 20:06

ciao ragazzi ultimamente sento parlare di questi Rootkit. volevo sapere se c'era un programmino possibilmente il italiano che faccesse scansioni del pc e eventualmente ci fosse la presenza di Rootkit eliminarli!!!!!
grazie in anticipo

matteo1 · 07-09-2006, 20:18

http://antirootkit.com/

cucumiao · 07-09-2006, 20:29

grande sito grazie

cucumiao · 07-09-2006, 20:31

ho visto che ci sono software per cancellare e anche per prevenire! in quanto inesperto volevo sapere se potevi consigliarmeme qualcuno

matteo1 · 07-09-2006, 20:38

Sophos Antirootkit
F-Secure Blacklight Beta
http://www.pcalsicuro.com/main/
per trovare e levare
gmer è complicato,quelli che ti consiglio sono simil antivirus,li lanci,trovano e eliminano senza troppa difficoltà

nV 25 · 07-09-2006, 20:47

Quote:

Originariamente inviato da cucumiao

ho visto che ci sono software per cancellare e anche per prevenire! in quanto inesperto volevo sapere se potevi consigliarmeme qualcuno

per quanto riguarda il "prevenire":

se rientri nella categoria "Superniubbi" => DefenseWall (eccellente..), GesWall (medio...) o usi un account limitato.

altrimenti, se ritieni di essere un utente "medio/smaliziato" => DefenseWall / Process-Guard (eccellente) / AppDefend (molto buono/eccellente..)

Sul "cancellare", meglio fare passate con diversi tools, per es. F-Secure Blacklight (intuitivo), Gmer (poco intuitivo) , RootkitRevealer (poco intuitivo), Sophos Antirootkit (intuitivo), AVG AntiRootkit (intuitivo)......

lucas84 · 07-09-2006, 20:53

RootkitRevealer non rimuove niente

http://helios.miel-labs.com/2006/07/...ad-helios.html
is a very good antirookit

matteo1 · 07-09-2006, 20:57

Quote:

Originariamente inviato da lucas84

RootkitRevealer non rimuove niente

http://helios.miel-labs.com/2006/07/...ad-helios.html
is a very good antirookit

il nome è chiaro;chiaramente se rileva i rootkit è cmq un antirootkit,ma non li leva

lucas84 · 07-09-2006, 21:00

non mi sembra così chiaro,forse è un tool di diagnosi no di rimozione

,antivirus significa che previene l'intrusione dei virus e nel caso li elimina,idem per antirootkit

nV 25 · 07-09-2006, 21:14

Quote:

Originariamente inviato da lucas84

RootkitRevealer non rimuove niente

si, hai ragione...

fà cmq 1 fotografia dello "stato" del sistema, da li' poi è possibile intervenire...

Quote:

Originariamente inviato da lucas84

http://helios.miel-labs.com/2006/07/...ad-helios.html
is a very good antirookit

il migliore antirootkit è Process-Guard:
semplicemente, con questo attivo non li prendi, indi...NON DEVI RIMUOVERE NULLA

(prevenire è meglio che curare....)

monkey island · 08-09-2006, 06:33

Se andasse in porto Strider Ghostbuster..penso sia la soluzione più efficace una volta infettati.

nV 25 · 08-09-2006, 09:51

Quote:

Originariamente inviato da monkey island

Se andasse in porto Strider Ghostbuster..penso sia la soluzione più efficace una volta infettati.

txs!

Do 1 occhiata, non ne avevo mai sentito parlare...

Anche questo è un detection/removal tool, no?

eraser · 08-09-2006, 09:57

Quote:

Originariamente inviato da nV 25

txs!

Do 1 occhiata, non ne avevo mai sentito parlare...

Anche questo è un detection/removal tool, no?

non ne hai mai sentito parlare?

nV 25 · 08-09-2006, 10:21

Quote:

Originariamente inviato da eraser

non ne hai mai sentito parlare?

è grave?

Sai, NOI process-guardiani siamo abituati a non infettarci e lasciamo ad altri tutte le preoccupazioni legate alla rimozione/identificazione...

monkey island · 08-09-2006, 15:19

Quote:

Originariamente inviato da nV 25

è grave?

Sai, NOI process-guardiani siamo abituati a non infettarci e lasciamo ad altri tutte le preoccupazioni legate alla rimozione/identificazione...

Questo è il sito del progetto : http://research.microsoft.com/rootkit/

Quà info in ITA : http://sicurezza.html.it/articoli/le...-difendersi/3/

eraser · 08-09-2006, 15:52

Quote:

Originariamente inviato da nV 25

è grave?

da te non me l'aspettavo

nV 25 · 08-09-2006, 16:15

Quote:

Originariamente inviato da eraser

da te non me l'aspettavo

se è per questo, e qui mi ripeto, noi ProcessGuardiani/RegDefendiani possiamo essere 'gnuranti su rootkit et similia....

Tiè!

Voi, invece, umili mortali (

), preoccupatevi di queste minacce, vai....

monkey island · 08-09-2006, 17:11

Quote:

Originariamente inviato da nV 25

se è per questo, e qui mi ripeto, noi ProcessGuardiani/RegDefendiani possiamo essere 'gnuranti su rootkit et similia....

Tiè!

Voi, invece, umili mortali (

), preoccupatevi di queste minacce, vai....

Basta usare un account limitato.

lucas84 · 08-09-2006, 17:17

Quote:

Originariamente inviato da nV 25

se è per questo, e qui mi ripeto, noi ProcessGuardiani/RegDefendiani possiamo essere 'gnuranti su rootkit et similia....

Tiè!

Voi, invece, umili mortali (

), preoccupatevi di queste minacce, vai....

No,il problema è un altro,per usare certi software bisogna essere esperti,purtruppo, noi non lo siamo e dobbiamo per forza affidarci a tool antirootkit e non possiamo usare moduli hips per il motivo citato 2 righe + sopra,tu sei fortunato che li sai usare

cucumiao · 08-09-2006, 17:47

grazie per le vostre info. ho fatto una scansione con Sophos Antirootkit e ne ha trovato 4 tutti cancellati

ora siccome sono un Superniubbio

seguo il tuo consiglio e installo DefenseWall!! senti è free?? inoltre volevo sapere se c'era un sito dove si poteva fare una scansione del pc sempre per rilevare i Rootkit! come si fa per le scansioni antivirus!!
grazie

07-09-2006, 20:06	#1
cucumiao Senior Member Iscritto dal: Jun 2005 Messaggi: 419	Rootkit!!!! ciao ragazzi ultimamente sento parlare di questi Rootkit. volevo sapere se c'era un programmino possibilmente il italiano che faccesse scansioni del pc e eventualmente ci fosse la presenza di Rootkit eliminarli!!!!! grazie in anticipo

07-09-2006, 20:18	#2
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	http://antirootkit.com/ __________________ Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB

07-09-2006, 20:38	#5
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	Sophos Antirootkit F-Secure Blacklight Beta http://www.pcalsicuro.com/main/ per trovare e levare gmer è complicato,quelli che ti consiglio sono simil antivirus,li lanci,trovano e eliminano senza troppa difficoltà __________________ Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB

07-09-2006, 20:53	#7
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	RootkitRevealer non rimuove niente http://helios.miel-labs.com/2006/07/...ad-helios.html is a very good antirookit __________________ Il dubbio è il padre del sapere.

07-09-2006, 21:00	#9
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	non mi sembra così chiaro,forse è un tool di diagnosi no di rimozione ,antivirus significa che previene l'intrusione dei virus e nel caso li elimina,idem per antirootkit __________________ Il dubbio è il padre del sapere.

07-09-2006, 20:29	#3
cucumiao Senior Member Iscritto dal: Jun 2005 Messaggi: 419	grande sito grazie

07-09-2006, 20:31	#4
cucumiao Senior Member Iscritto dal: Jun 2005 Messaggi: 419	ho visto che ci sono software per cancellare e anche per prevenire! in quanto inesperto volevo sapere se potevi consigliarmeme qualcuno

08-09-2006, 06:33	#11
monkey island Senior Member Iscritto dal: Nov 2002 Città: Ravenna Messaggi: 2441	Se andasse in porto Strider Ghostbuster..penso sia la soluzione più efficace una volta infettati. __________________ Il mio blog - Backlab - Non solo sicurezza

08-09-2006, 17:47	#20
cucumiao Senior Member Iscritto dal: Jun 2005 Messaggi: 419	grazie per le vostre info. ho fatto una scansione con Sophos Antirootkit e ne ha trovato 4 tutti cancellati ora siccome sono un Superniubbio seguo il tuo consiglio e installo DefenseWall!! senti è free?? inoltre volevo sapere se c'era un sito dove si poteva fare una scansione del pc sempre per rilevare i Rootkit! come si fa per le scansioni antivirus!! grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email