[HELP] Un AV Linux per sistemi Windows

symbian · 30-12-2008, 19:06

Ciao a tutti,

sapete se esiste una distro linux live che ha un AV per sistemi Windows? un AV serio?
vi chiedo questo perchè un tecnico mi ha detto una volta, che lui per togliere le porcate di windows usava un av che girava su una distro linux (di cui non ricordo il nome) che era in grado di fare scansioni a basso livello (???).

Oggi, nel mio ufficio è esploso il finimondo. Un virus o qls di simile residente (forse) su qlc client attaccava di continuo l'active directory (e forse anche altro) cercando di rubare le pass di tutti gli utenti registrati causando dopo alcuni tentativi il blocco dell'utente. So che non siamo stati i soli perchè grosse società multinazionali hanno subito lo stesso problema e ora sono in ufficio a tentare di risolvere.
Ora io ho un pc client infetto (???) e (ma pensa!!!) l'Office scan non trova nulla di nulla; ho pensato di provare con un altro mezzo un pò più potente.

Credo che il problema risieda in una DLL che fa partire chiamate remote...ma forse non è questo il problema...
Stiamo cercando in rete ma purtroppo non troviamo nulla perchè pare che sta roba siana nuovissima.

Il regalo di buon anno

Non mi abbandonate...

Grazie a tutti!

sacarde · 30-12-2008, 19:57

forse ... http://www.zeroshell.net/ ?

http://www.nntp.it/comp-sicurezza-wi...ergenza-2.html

http://www.f-secure.com/linux-weblog...-300-released/

http://www.pianeta.com/map/index.php?id=21608

symbian · 31-12-2008, 11:59

che fortuna che ho!

Ho provato tutte le soluzioni che mi hai proposto e non funzionano...

Grazie lo stesso

CaFFeiNe · 31-12-2008, 12:21

beh esiste ANTIVIR (il miglior antivirus freeware per windows) anche per linux

o almeno sui repository opensuse c'è, non so com'è messo il resto

sacarde · 31-12-2008, 12:32

Quote:

Originariamente inviato da symbian

che fortuna che ho!

Ho provato tutte le soluzioni che mi hai proposto e non funzionano...

Grazie lo stesso

in che senso non funzionano ?

symbian · 31-12-2008, 12:56

Ho scaricato e masterizzato tutte le soluzioni che mi hai proposto, e purtroppo...un nulla di fatto. Mi spiego meglio.

F-secure si blocca dopo il boot
Kaspersky ad un certo punto mi spegne il pc (???)
UBCD4WIN si blocca (ho dovuto fare tutto da win pero')
Sto provando adesso un system resouce CD 1.1.3 ma non credo abbia un AV.

Non so se questo e' un problema del mio pc o dei prodotti che ho trovato

ma cmq non funzionano.

sacarde · 31-12-2008, 13:12

ci dovrebbe avere clamav

http://www.sysresccd.org/Sysresccd-m...ystem_software

symbian · 31-12-2008, 13:35

Si in effetti ha l'AV ma purtroppo non mi fa l'update dei virus...
Riprovero' a fare un po' di scan lo stesso...spero funzioni.

[TRA L'ALTRO HO TROVATO UN RIFERIMENTO AL MIO PROBLEMA: http://www.symantec.com/business/sec...23015-3826-99]

Se qlc in futuro fosse interessato al problema.

sacarde · 31-12-2008, 16:23

non basta scaricare i database dei virus aggiornati ?

http://www.clamav.net/

symbian · 31-12-2008, 18:14

Credo proprio di si

Ora provo...Grazie mille

Xfree · 01-01-2009, 12:56

Avira AntiVir Rescue System dovrebbe fare al caso tuo.

symbian · 07-01-2009, 16:18

Provati tutti

pare che nessuno trovi il WORM_DOWNAD.AD o se lo trovano non lo rimuovono...bisogna agire manualmente su molte chiavi di registro...

Mi domando se non sia il caso di passare a Linux.

Hola

pinok · 07-01-2009, 16:36

Se tutte le soluzioni che hai provato le hai scaricate e lanciate da un PC infetto, non aspettarti grossi risultati.
Da uno infetto potresti sperare in qualcosa di buono scaricandoti una distro linux da installare su una chiavetta usb, farci il boot, installarci l'AV, aggiornarlo e testare il PC.

symbian · 07-01-2009, 21:51

si certo che l'ho lanciato dal PC infetto. Ad essere infetto è il sistema operativo Windows e non il PC

Ecco perchè cercavo distro live che contenessero un AV per fare scansioni a basso livello...

Ciau

Xfree · 08-01-2009, 09:19

Quote:

Originariamente inviato da symbian

si certo che l'ho lanciato dal PC infetto. Ad essere infetto è il sistema operativo Windows e non il PC

Ecco perchè cercavo distro live che contenessero un AV per fare scansioni a basso livello...

Ciau

Quote:

Originariamente inviato da Xfree

Avira AntiVir Rescue System dovrebbe fare al caso tuo.

La tua risposta mi fa dedurre che tu non l'abbia provato.

symbian · 08-01-2009, 14:33

Si si, l'ho provato... Il programma in questione è una AV su una distro live Linux based...proprio quello che cercavo grazie

Ho il CD che ho usato per il boot proprio davanti in questo istante (faccio delle prove su un server ora).

Il problema è che solo il Trend Micro trova sto beneddo virus (ma non lo cancella). Tutti gli altri non lo trovano nemmeno

Sto benedetto virus sta facendo troppi danni...

Bye

sacarde · 08-01-2009, 16:28

hai aggiornato il database dei virus?

Xfree · 08-01-2009, 17:41

Ok, pardon!!

symbian · 09-01-2009, 08:20

No problem Xfree, grazie per le dritte

sacarde ho provato ad aggiornare il DB virus con Clam AV dal Sysresccd ma con poco successo purtroppo...Un vero peccato!

sacarde · 09-01-2009, 08:31

ti manca di provare il mcafee x linux?

https://secure.nai.com/apps/download....asp?region=it

30-12-2008, 19:06	#1
symbian Member Iscritto dal: Nov 2004 Città: TORINO Messaggi: 97	[HELP] Un AV Linux per sistemi Windows Ciao a tutti, sapete se esiste una distro linux live che ha un AV per sistemi Windows? un AV serio? vi chiedo questo perchè un tecnico mi ha detto una volta, che lui per togliere le porcate di windows usava un av che girava su una distro linux (di cui non ricordo il nome) che era in grado di fare scansioni a basso livello (???). Oggi, nel mio ufficio è esploso il finimondo. Un virus o qls di simile residente (forse) su qlc client attaccava di continuo l'active directory (e forse anche altro) cercando di rubare le pass di tutti gli utenti registrati causando dopo alcuni tentativi il blocco dell'utente. So che non siamo stati i soli perchè grosse società multinazionali hanno subito lo stesso problema e ora sono in ufficio a tentare di risolvere. Ora io ho un pc client infetto (???) e (ma pensa!!!) l'Office scan non trova nulla di nulla; ho pensato di provare con un altro mezzo un pò più potente. Credo che il problema risieda in una DLL che fa partire chiamate remote...ma forse non è questo il problema... Stiamo cercando in rete ma purtroppo non troviamo nulla perchè pare che sta roba siana nuovissima. Il regalo di buon anno Non mi abbandonate... Grazie a tutti! Ultima modifica di symbian : 30-12-2008 alle 19:09.

30-12-2008, 19:57	#2
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	forse ... http://www.zeroshell.net/ ? http://www.nntp.it/comp-sicurezza-wi...ergenza-2.html http://www.f-secure.com/linux-weblog...-300-released/ http://www.pianeta.com/map/index.php?id=21608 Ultima modifica di sacarde : 30-12-2008 alle 21:39.

31-12-2008, 12:21	#4
CaFFeiNe Senior Member Iscritto dal: Jan 2006 Città: in quel di: Scafati (SA) Feedback:gigarobot, micanto1, shark555, ABCcletta, serbring, SHIVA>>LuR<<, wosni, alegallo, Messaggi: 4321	beh esiste ANTIVIR (il miglior antivirus freeware per windows) anche per linux o almeno sui repository opensuse c'è, non so com'è messo il resto __________________ Zalman Z9, LianLiHPC600w, AMD FX8320+CM Hyper412s+2x AC F12, 4x4gbKingston HyperX ddr31600, Asrock 970Extreme3, Sapphire7850dual-x2gb, Dell Ultrasharp u2713hm, Asus XonarDSX, Logitech x-540,Win7 x64 Pro, Acer Timeline X4830tg+Win8, Oppo r819+Nokia lumia 920+Google Nexus 7

31-12-2008, 13:35	#8
symbian Member Iscritto dal: Nov 2004 Città: TORINO Messaggi: 97	Si in effetti ha l'AV ma purtroppo non mi fa l'update dei virus... Riprovero' a fare un po' di scan lo stesso...spero funzioni. [TRA L'ALTRO HO TROVATO UN RIFERIMENTO AL MIO PROBLEMA: http://www.symantec.com/business/sec...23015-3826-99] Se qlc in futuro fosse interessato al problema. Ultima modifica di symbian : 31-12-2008 alle 15:07.

01-01-2009, 12:56	#11
Xfree Senior Member Iscritto dal: Aug 2001 Messaggi: 9523	Avira AntiVir Rescue System dovrebbe fare al caso tuo. __________________ "Experience is what you get when you don't get what you want." (Randy Pausch)

31-12-2008, 11:59	#3
symbian Member Iscritto dal: Nov 2004 Città: TORINO Messaggi: 97	che fortuna che ho! Ho provato tutte le soluzioni che mi hai proposto e non funzionano... Grazie lo stesso

31-12-2008, 12:56	#6
symbian Member Iscritto dal: Nov 2004 Città: TORINO Messaggi: 97	Ho scaricato e masterizzato tutte le soluzioni che mi hai proposto, e purtroppo...un nulla di fatto. Mi spiego meglio. F-secure si blocca dopo il boot Kaspersky ad un certo punto mi spegne il pc (???) UBCD4WIN si blocca (ho dovuto fare tutto da win pero') Sto provando adesso un system resouce CD 1.1.3 ma non credo abbia un AV. Non so se questo e' un problema del mio pc o dei prodotti che ho trovato ma cmq non funzionano.

31-12-2008, 13:12	#7
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	ci dovrebbe avere clamav http://www.sysresccd.org/Sysresccd-m...ystem_software

31-12-2008, 16:23	#9
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	non basta scaricare i database dei virus aggiornati ? http://www.clamav.net/

31-12-2008, 18:14	#10
symbian Member Iscritto dal: Nov 2004 Città: TORINO Messaggi: 97	Credo proprio di si Ora provo...Grazie mille

07-01-2009, 16:18	#12
symbian Member Iscritto dal: Nov 2004 Città: TORINO Messaggi: 97	Provati tutti pare che nessuno trovi il WORM_DOWNAD.AD o se lo trovano non lo rimuovono...bisogna agire manualmente su molte chiavi di registro... Mi domando se non sia il caso di passare a Linux. Hola

07-01-2009, 16:36	#13
pinok Senior Member Iscritto dal: Jun 2001 Città: Alessandria (provincia) Messaggi: 4772	Se tutte le soluzioni che hai provato le hai scaricate e lanciate da un PC infetto, non aspettarti grossi risultati. Da uno infetto potresti sperare in qualcosa di buono scaricandoti una distro linux da installare su una chiavetta usb, farci il boot, installarci l'AV, aggiornarlo e testare il PC.

07-01-2009, 21:51	#14
symbian Member Iscritto dal: Nov 2004 Città: TORINO Messaggi: 97	si certo che l'ho lanciato dal PC infetto. Ad essere infetto è il sistema operativo Windows e non il PC Ecco perchè cercavo distro live che contenessero un AV per fare scansioni a basso livello... Ciau

08-01-2009, 14:33	#16
symbian Member Iscritto dal: Nov 2004 Città: TORINO Messaggi: 97	Si si, l'ho provato... Il programma in questione è una AV su una distro live Linux based...proprio quello che cercavo grazie Ho il CD che ho usato per il boot proprio davanti in questo istante (faccio delle prove su un server ora). Il problema è che solo il Trend Micro trova sto beneddo virus (ma non lo cancella). Tutti gli altri non lo trovano nemmeno Sto benedetto virus sta facendo troppi danni... Bye

08-01-2009, 16:28	#17
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	hai aggiornato il database dei virus?

08-01-2009, 17:41	#18
Xfree Senior Member Iscritto dal: Aug 2001 Messaggi: 9523	Ok, pardon!! __________________ "Experience is what you get when you don't get what you want." (Randy Pausch)

09-01-2009, 08:20	#19
symbian Member Iscritto dal: Nov 2004 Città: TORINO Messaggi: 97	No problem Xfree, grazie per le dritte sacarde ho provato ad aggiornare il DB virus con Clam AV dal Sysresccd ma con poco successo purtroppo...Un vero peccato!

09-01-2009, 08:31	#20
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	ti manca di provare il mcafee x linux? https://secure.nai.com/apps/download....asp?region=it

Strumenti
Mostra una versione stampabile Invia questa pagina per email