Attenzione ai rootkit!!

Joker84 · 04-10-2006, 23:16

Salve come da titolo volevo segnalare questi nuovissimi e fastidiosissimi tipi di malware che stanno circolando per la rete.

Il rootkit brevemente è un programmino difficile da trovare(molti antivirus infatti non li rilevano)che puo dare diversi tipi di problemi quali rallentamento del pc,della connessione ad internet,riavvi del computer,ecc...

a me tale rootkit mi impediva addirittura l'accesso ad alcune pagine(tra cui Questo sito!!!). facendomi pensare inizialmente che si trattasse di un problema temporaneo del sito remoto ,oppure del mio provider.

vi consiglio quindi di scaricare la versione trial di virit explorer disponibile qui e di fare una scansione del vostro pc(a me ha trovato 2 files infetti(linkoptimizer) e una chiave del registro).

sampei.nihira · 05-10-2006, 16:18

Si è vero anche io ho notato il mancato accesso a questo sito internet.
Devo anche dire al sito internet di analisi del file log di HiJackthis....
Chissà quanti altri !!

VinXenT · 05-10-2006, 19:48

anche io io sono stato infetto dal tuo stesso virus e mi inpediva di vedere queste pagine e non solo , non faceva neanche utilizzare programmi per vedere come stavano messi i registri , mi ha proprio impossibilitato di rimuoverlo ,speriamo che facciano qualcosa per questi virus che usano tecniche di rotkit senno sono guai , cmq thx del link

Joker84 · 05-10-2006, 20:56

Quote:

Originariamente inviato da VinXenT

anche io io sono stato infetto dal tuo stesso virus e mi inpediva di vedere queste pagine e non solo , non faceva neanche utilizzare programmi per vedere come stavano messi i registri , mi ha proprio impossibilitato di rimuoverlo ,speriamo che facciano qualcosa per questi virus che usano tecniche di rotkit senno sono guai , cmq thx del link

Prego!!

Violence77 · 06-10-2006, 23:25

C'è da dire una cosa sui Rootkit, il loro effetto non è solo quello di rallentare i pc o di causare piccoli altri fastidi. Gli effeti dannosi sono ben altri e ben nascosti e sottolineo impossibili da riparare se non tramite tools dedicati. Come hai detto tu per il Linkoptimizer VirIt si rileva i file infetti ma non ti aggiusta i Criteri di Gruppo Locali modificati e nemmeno ti cancella i files criptati che si trovano nella Programmi/file comuni/system Devi fare tutto a mano oppure usi l'utility della Symantec, ma lo stesso non viene cancellato tutto quello che deve essere rimosso. La Symantec classificava fino al mese scorso il Linkoptimizer come noia, niente di più. Adesso dopo che si sono accorti delle noie che procura hanno sviluppato addirittura un Tool di rimozione. Comunque la regola che vale sempre è quella di tenere aggiornato windows e explorer con tutte le ultime patch di sicurezza. Anche il Linkoptimizer non spaventa più se si applicano le giuste patch che si possono trovare sul sito Microsoft.
Saluti.
PS. Attualmente siamo alla variante J del Rootkit se va avanti così fanno tutte le lettere dell'alfabeto .....

Joker84 · 07-10-2006, 10:20

Quote:

Originariamente inviato da Violence77

C'è da dire una cosa sui Rootkit, il loro effetto non è solo quello di rallentare i pc o di causare piccoli altri fastidi. Gli effeti dannosi sono ben altri e ben nascosti e sottolineo impossibili da riparare se non tramite tools dedicati. Come hai detto tu per il Linkoptimizer VirIt si rileva i file infetti ma non ti aggiusta i Criteri di Gruppo Locali modificati e nemmeno ti cancella i files criptati che si trovano nella Programmi/file comuni/system Devi fare tutto a mano oppure usi l'utility della Symantec, ma lo stesso non viene cancellato tutto quello che deve essere rimosso. La Symantec classificava fino al mese scorso il Linkoptimizer come noia, niente di più. Adesso dopo che si sono accorti delle noie che procura hanno sviluppato addirittura un Tool di rimozione. Comunque la regola che vale sempre è quella di tenere aggiornato windows e explorer con tutte le ultime patch di sicurezza. Anche il Linkoptimizer non spaventa più se si applicano le giuste patch che si possono trovare sul sito Microsoft.
Saluti.
PS. Attualmente siamo alla variante J del Rootkit se va avanti così fanno tutte le lettere dell'alfabeto .....

bene, e come faccio a sapere quali files ha modificato sto rootkit del cacchio?!? quindi conviene installare pure le patch di winzoz?!?
ok grazie per le dritte

ciao!

Violence77 · 07-10-2006, 11:07

Qui trovi una guida parziale scritta prima del tool di rimozione della Symantec.

http://www.moonlightshadow.it/index....wtopic&t=10219

04-10-2006, 23:16	#1
Joker84 Senior Member Iscritto dal: Oct 2005 Città: Pompei(NA) Messaggi: 3087	Attenzione ai rootkit!! Salve come da titolo volevo segnalare questi nuovissimi e fastidiosissimi tipi di malware che stanno circolando per la rete. Il rootkit brevemente è un programmino difficile da trovare(molti antivirus infatti non li rilevano)che puo dare diversi tipi di problemi quali rallentamento del pc,della connessione ad internet,riavvi del computer,ecc... a me tale rootkit mi impediva addirittura l'accesso ad alcune pagine(tra cui Questo sito!!!). facendomi pensare inizialmente che si trattasse di un problema temporaneo del sito remoto ,oppure del mio provider. vi consiglio quindi di scaricare la versione trial di virit explorer disponibile qui e di fare una scansione del vostro pc(a me ha trovato 2 files infetti(linkoptimizer) e una chiave del registro). __________________ My Deviant-Gallery  MacBook Pro 13'' Retina i5 dual-core a 2,6GHz - 8GB Ram - 256GB SSD :: iPhone 12 128GB :: iPad 7 128GB WiFi :: Apple Watch 4 (40mm) 

05-10-2006, 19:48	#3
VinXenT Senior Member Iscritto dal: Mar 2005 Città: Provincia Di Teramo Messaggi: 1538	anche io io sono stato infetto dal tuo stesso virus e mi inpediva di vedere queste pagine e non solo , non faceva neanche utilizzare programmi per vedere come stavano messi i registri , mi ha proprio impossibilitato di rimuoverlo ,speriamo che facciano qualcosa per questi virus che usano tecniche di rotkit senno sono guai , cmq thx del link __________________ AMD Ryzen 9 7900X - Asus Rog Strix B650-A - Gainward RTX 4070S - Corsair DDR5 6000 32GB Cl30 Venegance - be Quiet Dark Rock Pro - be Quiet BGW36 - SHarkoon SilentStorm 750W - WD Black M.2 1giga PCI 4.0. - MPG 271QRX QD-OLED Il mio Piccolo Mondo

05-10-2006, 16:18	#2
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Si è vero anche io ho notato il mancato accesso a questo sito internet. Devo anche dire al sito internet di analisi del file log di HiJackthis.... Chissà quanti altri !!

06-10-2006, 23:25	#5
Violence77 Member Iscritto dal: Feb 2004 Messaggi: 190	C'è da dire una cosa sui Rootkit, il loro effetto non è solo quello di rallentare i pc o di causare piccoli altri fastidi. Gli effeti dannosi sono ben altri e ben nascosti e sottolineo impossibili da riparare se non tramite tools dedicati. Come hai detto tu per il Linkoptimizer VirIt si rileva i file infetti ma non ti aggiusta i Criteri di Gruppo Locali modificati e nemmeno ti cancella i files criptati che si trovano nella Programmi/file comuni/system Devi fare tutto a mano oppure usi l'utility della Symantec, ma lo stesso non viene cancellato tutto quello che deve essere rimosso. La Symantec classificava fino al mese scorso il Linkoptimizer come noia, niente di più. Adesso dopo che si sono accorti delle noie che procura hanno sviluppato addirittura un Tool di rimozione. Comunque la regola che vale sempre è quella di tenere aggiornato windows e explorer con tutte le ultime patch di sicurezza. Anche il Linkoptimizer non spaventa più se si applicano le giuste patch che si possono trovare sul sito Microsoft. Saluti. PS. Attualmente siamo alla variante J del Rootkit se va avanti così fanno tutte le lettere dell'alfabeto .....

07-10-2006, 11:07	#7
Violence77 Member Iscritto dal: Feb 2004 Messaggi: 190	Qui trovi una guida parziale scritta prima del tool di rimozione della Symantec. http://www.moonlightshadow.it/index....wtopic&t=10219

Strumenti
Mostra una versione stampabile Invia questa pagina per email