DistroLinux

[SohoMan]

Quote:

Originariamente inviato da gianmpu

Quindi il sistema infetto è windows?
Molte distro permettono di partire usando solo la ram, senza dover scomodarne una per uso forense. Ad esempio, con knoppix, basta specificare l'opzione toram al prompt del boot.
Specifica meglio qual è l'infenzione che hai così si possono fornire soluzioni mirate.
Comunque, ho l'impressione che tu abbia un po' le idee confuse su virus e linux. Puoi cominciare a leggere questo per chiarirti un po' le idee sull'argomento
http://wiki.ubuntu-it.org/Sicurezza/Malware

Knoppix nn mi parte,esce una schermata grigia sfarfallante.
Il fatto e`che nn si tratta di un normale virus che formatti low level e sparisce.
E`un rootkit o malware di altro tipo che si autoriproduce in qualsiasi unita`di memoria.
L'errore fu di un mio amico che collego`un vecchio H.D. infetto al pc nuovo,dicendo che era impossibile potesse sopravvivere a quel tipo di formattazione -.-'
Intanto ora su Windows questo malware e`impossibile da eliminare con i normali tools.
Infetta il Tcp/Ip e tutte le cartelle di sistema,crea delle backdoor verso internet e disabilita le protezioni firewall/antivirus.Praticamente funziona tipo trojan per permettere liberamente attacchi dalla rete.L'unico modo che ho escogitato x fermarlo e`mettere un firewall hardware tra internet e il Pc,installare Linux e usare Wine per continuare ad usare giochi creati x Windows e parlare su skype/Teamspeak etc e creare una policy d'accesso molto serrata su Linux tipo con IpCop o altre utility allo scopo se ne conoscete.

[raimaru]

Quote:

Originariamente inviato da Daidlup

Ubuntu potrebbe fare al caso tuo: user-friendly

mi sto trattenendo ;-P
che significa 'sto amichevole associato a *buntu?
Fedora o Salix o Mepis non lo sono?
che senso ha definire oggigiorno "ostiche" Debian o Slackware?
so che è una battaglia persa, quello che avevo da dire l'ho messo (inutilmente) in un sito ormai defunto:
http://web.archive.org/web/201311190...age/index.html
non l'aggiorno da anni, ora le cose sono ancor più semplici;

r

[gianmpu]

Sono fuori dal mondo windows da un po', quindi non conosco le ultime minacce, ma per quella che è la mia esperienza e data la struttura del kernel linux, come c'è scritto nel documento che ho linkato, molti malware pensati per windows non riescono proprio ad attivarsi.
In fase di boot, infatti, linux carica inizialmente solo i due stage di grub quindi mi sembra poco probabile che un rootkit si attivi solo per questo.
Comunque posta il nome dell'infezione perchè così posso documentarmi.
Ma con knoppix arrivi almeno al prompt iniziale di boot?
Se arrivi a quello e la schermata grigia arriva successivamente, il problema può essere dettato semplicemente dalla scheda video.
Dovresti provare a "giocare" con i vari parametri legati alla risoluzione in fase di avvio.
Questa
http://www.troubleshooters.com/linux...pix_rescue.htm
è una guida vecchia ma i parametri di boot dovrebbero essere ancora validi.
Knoppix comunque, è solo una possibilità perchè ci sono tante altre distro che puoi usare allo scopo

[Daidlup]

Quote:

Originariamente inviato da raimaru

mi sto trattenendo ;-P
che significa 'sto amichevole associato a *buntu?
Fedora o Salix o Mepis non lo sono?
che senso ha definire oggigiorno "ostiche" Debian o Slackware?
so che è una battaglia persa, quello che avevo da dire l'ho messo (inutilmente) in un sito ormai defunto:
http://web.archive.org/web/201311190...age/index.html
non l'aggiorno da anni, ora le cose sono ancor più semplici;

r

Ti do ragione, utilizzo ormai da molto Arch e kiss ha ragione da vendere, sia in termini di controllo del sistema che di comprensione e chiarezza di ciò che l'utente compie, sicuramente molto istruttivo. Ma ad un utente che non ha mai visto un terminale o una distro Linux preferisco consigliare distro il cui approccio è più leggero, sia in termini di utilizzo del terminale che come documentazione ufficiale e non disponibile, nonché come parco software binario. Ovviamente non c'è solo le Ubuntu, ci sono Fedora, opensuse, mageia e molte altre che rispondono a queste caratteristiche

[SohoMan]

Quote:

Originariamente inviato da gianmpu

Sono fuori dal mondo windows da un po', quindi non conosco le ultime minacce, ma per quella che è la mia esperienza e data la struttura del kernel linux, come c'è scritto nel documento che ho linkato, molti malware pensati per windows non riescono proprio ad attivarsi.
In fase di boot, infatti, linux carica inizialmente solo i due stage di grub quindi mi sembra poco probabile che un rootkit si attivi solo per questo.
Comunque posta il nome dell'infezione perchè così posso documentarmi.
Ma con knoppix arrivi almeno al prompt iniziale di boot?
Se arrivi a quello e la schermata grigia arriva successivamente, il problema può essere dettato semplicemente dalla scheda video.
Dovresti provare a "giocare" con i vari parametri legati alla risoluzione in fase di avvio.
Questa
http://www.troubleshooters.com/linux...pix_rescue.htm
è una guida vecchia ma i parametri di boot dovrebbero essere ancora validi.
Knoppix comunque, è solo una possibilità perchè ci sono tante altre distro che puoi usare allo scopo

Non ha un nome,ineffetti neppure i tools come Hijackthis riescono a rilevarla.
Non so se ne esista uno piu`efficace perla rimozione di trojan che parte live da cd come le distrolinux.Cmq l'ho letto quel link che hai messo e dice che ineffetti il pericolo d'infezione c'e`anche su Ubuntu e debian,se al malware viene dato accesso/privilegio amministrativo o se si accede e usa l'O.S. come Root.
Il virus ha gia`privilegi amministrativi nella macchina,in ambiente Windows purtroppo tanto che mi dice spesso che nn ho accesso e privilegi necessari per accedere o modificare la sicurezza di alcune cartelle su Windows.
Credo che cmq riesca ad intaccare anche i gru,quei files di cui mi parlavi perche`ricordo che anche sulle chiavette Usb e su Parted Magic mi dava problemi.
Potrei provare ad installare un buon O.S. Sicuro(anche se ostico x neofiti) su una Usb vergine e provare con quello a ripulire il Pc dal rootkit.Me lo potrei far fare da un'amico questo lavoro se dite che ne vale la pena e risolverei il problema.

[ishtar1900]

Se come dici una formattazione a basso livello non eradica il virus, l'unica possibilità è che il tuo sistema sia stato infettato da un rootkit nel bios.
Immagino che "riflashare" il Bios possa essere una soluzione.

[gianmpu]

Cercando in rete, l'ultima notizia relativa a rootkit nel bios risalgono al 2011, quindi dubito che il tuo sia un caso di questo tipo. Se fai partire sul pc infetto una distro live che per sicurezza è stata preparata su un altro pc non infetto e messa su un cd o dvd, un quasiasi malware di windows non può attivarsi in nessun modo quindi non corri nessun rischio.

[SohoMan]

Quote:

Originariamente inviato da ishtar1900

Se come dici una formattazione a basso livello non eradica il virus, l'unica possibilità è che il tuo sistema sia stato infettato da un rootkit nel bios.
Immagino che "riflashare" il Bios possa essere una soluzione.

L'avevo gia`fatto flashare da un'amico che studia informatica all'universita`e che ora s'e`aperto un negozio di Computers.Aveva formattato a basso livello+flash del bios e riscritto l'Mbr..niente da fare.
Devo capire in quali unita`memoriche oltre le su citate potrebbe stare il virus.
E deve esserci un tools aggiornato,un modo per la rimozione forzata.

[ishtar1900]

A me non è mai capitato, inoltre non uso windows da anni, ma so che ci sono dei tools da avviare al boot ( iso su usb o cd/dvd ) tipo Kaspersky Rescue Disk, AVG Rescue CD,ecc.
Probabilmente sono piu mirati per il tuo caso rispetto ad una distro live linux, oltretutto se non sai che tipo di virus ha infettato il sistema anche quando hai avviato la iso e montato il disco di windows ci fai poco, se non sai cosa andare a cancellare.
Ripeto, forse sbaglio, ma credo proprio che a te serva un tool specifico.
Lo avvii e vedi cosa risulta, oltretutto puoi anche verificare eventuali hd esterni, penne usb, schede di memoria, insomma tutto cio che è memoria di massa, solo li si puo annidare un virus ( eccetto il bios, ma hai gia verificato).

[SohoMan]

Quote:

Originariamente inviato da ishtar1900

A me non è mai capitato, inoltre non uso windows da anni, ma so che ci sono dei tools da avviare al boot ( iso su usb o cd/dvd ) tipo Kaspersky Rescue Disk, AVG Rescue CD,ecc.
Probabilmente sono piu mirati per il tuo caso rispetto ad una distro live linux, oltretutto se non sai che tipo di virus ha infettato il sistema anche quando hai avviato la iso e montato il disco di windows ci fai poco, se non sai cosa andare a cancellare.
Ripeto, forse sbaglio, ma credo proprio che a te serva un tool specifico.
Lo avvii e vedi cosa risulta, oltretutto puoi anche verificare eventuali hd esterni, penne usb, schede di memoria, insomma tutto cio che è memoria di massa, solo li si puo annidare un virus ( eccetto il bios, ma hai gia verificato).

Si infatti provero`con tutte queste tools sperando riescano a riconoscere l'infezione e a cancellarla.Riguardo il bios..il flash consiste nell'aggiornare il firmware?
Non c'e`un modo per resettare l'intera unita`memorica come da fabbrica pre-aggiornamenti?
So che sulle console nn si poteva fare ma chissa`forse sulle schede madri dei Pc si?
Eppoi volevo chiedervi,e`possibile installare un Firewall linux su un vecchio Pc di 10 anni fae contemporaneamente usarlo per andare su internet/giocarci ad un vecchio 2D tipo UO senza che crasha di continuo?ha tipo 512 Mb Ram ed e`un Athlon 1600Mhz