Gromozon: parassita che ama il tricolore

[liviux]

Quote:

Originariamente inviato da oxota

Io ho acceso il pc dopo quasi un mese e mi sono ritrovato una miriade di problemi

Non è detto che si tratti della stessa infezione di cui parla la notizia. E non tutte le infezioni entrano tramite un browser (soprattutto se il firewall ha qualche buco o addirittura manca). Certo non è successo mentre il PC era spento... Se volessi polemizzare, direi che può essere successo durante gli aggiornamenti di XP.
Per quanto riguarda "cosa può fare", una volta che hai un rootkit sul tuo sistema possono farci tutto ciò che vogliono: il PC non è più tuo ma loro. Puoi tutelarti (ma non contro eventuali timebomb) staccando la rete ed evitando di attaccarla mentre Windows è in esecuzione.

[LukeHack]

Quote:

Originariamente inviato da bertoz85

ti ho detto, provalo su un pentium 500 con xp sp1 e 256 mega di ram... poi voglio vedere.... tutto il resto, a parte i tab, è inutile.... IE è un browser puro.

scusami eh, ma io commento postando roba tecnica, e tu mi rispondi coi p3 500 mhz? lascia stare davvero, non rispondere co ste argomentazioni,anche perchè il p3 500 è del 1999

[bertoz85]

Quote:

Originariamente inviato da LukeHack

scusami eh, ma io commento postando roba tecnica, e tu mi rispondi coi p3 500 mhz? lascia stare davvero, non rispondere co ste argomentazioni,anche perchè il p3 500 è del 1999

non voglio flammare anzi per me l'argomentazione è tecnica.
se in un P3 500 il rendering di una pagina avviene con netto vantaggio in margine di tempo e utilizzo CPU di IE , rispetto sia ad opera che firefox, mi viene da pensare un po eh?
Forse coi nostri processori superpotenti non ci accorgiamo piu delle differenze tra uno e l'altro de esclamiamo "X è meglio! E' piu ottimizzato! E' piu leggero in memoria" quando non ne abbiamo le competenze.

[leoneazzurro]

Ragazzi, ultimo avviso. Siete fortemetne OT. Continuate in PVT.

[blackshard]

Quote:

Originariamente inviato da JackNapier

Io passerò a mac tra meno di una settimana e non vedo l'ora... poi mi venite a parlare di fascia di mercato più ampia etc... secondo me qua si dovrebbe parlare della preparazione e della capacità dei programmatori invece.

Quote:

Originariamente inviato da SCARIOLANTE

grazie jack e' quello che penso anch'io, chi attacca mac non viene ammonito, io che dico semplicemente che mac non prende virus( che non e' altro che una inconfutabile realta') vengo ammonito, ma'.... evidentemente da queste parti non piace mac, o c'e' piu' interesse a parlare solo di winzoz. ah per il discorso che mac non prende virus perche' e' poco diffuso e' semplicemente ridicolo!! non vedo l' ora che sia piu' diffuso, allora gli utenti ms si renderanno conto che hanno un colabrodo solo perche' winzoz e' progettato male e non centra la diffusione, e allora noi utenti mac rideremo ancora di piu'! poi bando alle parole contano i fatti e mac non prende virus!

Dalle tue parole dimostri di non essere molto ferrato in materia di sicurezza informatica. Più un software è diffuso, maggiori saranno gli attacchi che questo subirà, e maggiore sarà la ricerca di vulnerabilità da parte degli attaccanti e la produzione di virus.

Pensaci un attimo, cosa ospita MacOS X? Il tuo pc e i tuoi documenti. E chi vuole i tuoi doc? Nessuno.
Cosa ospita Windows Server 2003 (cito solo questo, ma vale per tutti gli NT)? Certamente ci saranno server di importanti banche e/o aziende ed altro. E a chi interessano i relativi documenti (numeri di carte di credito, brevetti, etc...) ? Beh, fanno gola a molti.
Chi attacca cosa sceglierà, secondo te?
E non pensare che sotto linux la situazione sia migliore di Windows. Se non ci sono virus è perché la buona educazione vuole che non si effetuti il login da root (cosa che accade invece sempre su Windows), ma le vulnerabilità ci sono eccome, subito patchate in base alla loro criticità.

Qui non c'entrano assolutamente nulla le capacità dei programmatori. Non è che i programmatori M$ sono stupidi e quelli Apple sono bravi, è solo che nessuno ha interesse a colpire macos e relativo parco software, per cui macos non è senza falle, è solo che ancora non sono state scoperte.

[riva.dani]

Quote:

Originariamente inviato da bertoz85

il razionalismo sta nel ragionare con la mente propria e non con quella della comunità che ti dice "installa, installa, installa!"...a me dei tab e delle extension non mi interessa, e poi FF è piu pesante e renderizza le pagine piu lentamente che IE e questo emerge da miei test non quelli visti chissà dove

Se allargassi un po' il tuo concetto di comunità, ti accorgeresti che più dell'80% dei PC connessi ad internet utilizza IE: non mi sentirei molto fuori dal coro.

Quote:

Originariamente inviato da bertoz85

ie6 è un browser, punto. fa quel che deve fare, non come firefox che pretende di farti il caffè e poi lo fa male. in questo preferisco opera perché anche quello è quasi un browser puro.

Qui c'è qualcosa che non quadra. Firefox ad installazione pulita è forse più puro di IE come browser. E per raggiungere Opera in funzionalità, su Firefox vanno installate numerose estensioni. Invece Opera integra tutto, e se qualcosa non ti serve te la devi tenere comunque.

Quote:

Originariamente inviato da bertoz85

...e poi hai dato dell'incapace a un sacco di web master che rendono compatibile il loro sito col browser di maggioranza, anche se gli costa sacrifici.

Se un sito funziona solo con un browser, che tra l'altro non è nemmeno multipiattaforma, vuol dire che è programmato male. Nessuno si deve offendere, solo si deve impegnare di più nel rispettare gli standard.

Comunque se tu hai davvero provato Firefox ed Opera per un po', ma preferisci comunque IE, non condivido la tua scelta ma la capisco. Se invece sei uno di quelli che per pigrizia preferisce non cambiare browser, allora stai sbagliando tu.

Tornando in tema, gentilmente Eraser, nonostante questo 3d sia ormai un immondezzaio (grazie anche al mio piccolo contributo ) potresti postare anche qui le novità (appena ci sono)? Grazie e buon lavoro.

[eraser]

Quote:

Originariamente inviato da riva.dani

Tornando in tema, gentilmente Eraser, nonostante questo 3d sia ormai un immondezzaio (grazie anche al mio piccolo contributo ) potresti postare anche qui le novità (appena ci sono)? Grazie e buon lavoro.

detto fatto

http://www.hwupgrade.it/forum/showthread.php?t=1271721

[riva.dani]

Quote:

Originariamente inviato da eraser

detto fatto

http://www.hwupgrade.it/forum/showthread.php?t=1271721

Cavolo che celerità: meglio di superman!

Comunque l'avete preparato tu e i ragazzi della PrevX?
Edit: visto, la risposta è sì. L'ho usato e in un nanosecondo mi ha detto che il mio sisema era pulito. Complimenti!

[eraser]

Quote:

Originariamente inviato da riva.dani

Cavolo che celerità: meglio di superman!

Comunque l'avete preparato tu e i ragazzi della PrevX?
Edit: visto, la risposta è sì. L'ho usato e in un nanosecondo mi ha detto che il mio sisema era pulito. Complimenti!

In alcuni casi abbiamo riscontrato che il rootkit non è stato installato ma gli altri componenti si. Il messaggio che hai ricevuto dice che il rootkit non è installato. Se proprio vuoi essere sicuro puoi anche fare una scansione completa lo stesso Comunque solitamente il rootkit è presente, quindi

[eraser]

http://www.marketwire.com/mw/release...ease_id=159395

Press Release

[bertoz85]

ultima risposta e poi la smetto, promesso

Quote:

Originariamente inviato da riva.dani

Se allargassi un po' il tuo concetto di comunità, ti accorgeresti che più dell'80% dei PC connessi ad internet utilizza IE: non mi sentirei molto fuori dal coro.

cos'è, devo guardare le cifre e devo essere per forza fuori dal coro? già mi sento qui fuori dal coro, dato he la corrente di pensiero ormai generalizzata è "installa firefox"

Quote:

Qui c'è qualcosa che non quadra. Firefox ad installazione pulita è forse più puro di IE come browser. E per raggiungere Opera in funzionalità, su Firefox vanno installate numerose estensioni. Invece Opera integra tutto, e se qualcosa non ti serve te la devi tenere comunque.

mi son reso conto di aver detto una stupidaggine... comunque opera è molto pulito come browser, tutto quel che ha lo nasconde bene.... vedo spesso certe persone che girano con 9285 extension installate e il client area di firefox ormai ridotto a 200x200 pixel
comunque non ho caipito perchè si dice che IE non ha le extension... le ha eccmoe, soltanto che vengono usate x le solite schifose barre pubblicitarie o trojan (a parte la google toolbar e simili)

Quote:

Comunque se tu hai davvero provato Firefox ed Opera per un po', ma preferisci comunque IE, non condivido la tua scelta ma la capisco. Se invece sei uno di quelli che per pigrizia preferisce non cambiare browser, allora stai sbagliando tu.

uso opera parallelamente a IE ... firefox l'ho provato una volta per un po senza isntallarlo (portable firefox) era la versione 1.5.qualcosa



ciao

[scalambrin]

io penso che dietro a tutti questi virus ci siano le stesse persone che fanno gli antivirus

[oirelav88]

Quote:

Il browser chiede di scaricare il file www.google.com. Il nome, scelto ad hoc per ingannare l'utente facendogli credere che provenga da Google, é in realtá un file eseguibile - estensione .COM.

accidenti, mi capita spesso su google quando vado nelle pagine ke mi trova, di scaricare sto file "www.google.COM", menomale ke firefox me lo visualizza con l'icona di applicazione e quindi annullo il download....cmq questo è un team cn le p*** :P
ciauz

[neckline]

Testuale dall'articolo:
"Infatti, per rendere piú difficile la sua rimozione, il rootkit utilizza dei nomi riservati di Windows, cioé dei prefissi utilizzati da Windows per i dispositivi fisici e, come tali, non facilmente eliminabili se non utilizzando particolari accorgimenti."

Ho subito l'infezione, l'ho rimossa manualmente tranne il rootkit di cui parlate.
Il sistema lo vede come lpt9.vtd e non c'è verso di rimuoverlo, nemmeno da console di ripristino.

Potreste parlare dei "particolari accorgimenti"?

Altro punto. Il virus installa un applicazione, se si ha la malaugurata idea di cliccare su <RIMUOVI> si viene indirizzati ad una pagina web ben definita e uguale per tutti gli infettati, da quel che ho letto.
Il proprietario del sito potrebbe essere la prima traccia per risalire agli untori.

[marciufello]

Quote:

Originariamente inviato da blackshard

Dalle tue parole dimostri di non essere molto ferrato in materia di sicurezza informatica. Più un software è diffuso, maggiori saranno gli attacchi che questo subirà, e maggiore sarà la ricerca di vulnerabilità da parte degli attaccanti e la produzione di virus.

Pensaci un attimo, cosa ospita MacOS X? Il tuo pc e i tuoi documenti. E chi vuole i tuoi doc? Nessuno.
Cosa ospita Windows Server 2003 (cito solo questo, ma vale per tutti gli NT)? Certamente ci saranno server di importanti banche e/o aziende ed altro. E a chi interessano i relativi documenti (numeri di carte di credito, brevetti, etc...) ? Beh, fanno gola a molti.
Chi attacca cosa sceglierà, secondo te?
E non pensare che sotto linux la situazione sia migliore di Windows. Se non ci sono virus è perché la buona educazione vuole che non si effetuti il login da root (cosa che accade invece sempre su Windows), ma le vulnerabilità ci sono eccome, subito patchate in base alla loro criticità.

Qui non c'entrano assolutamente nulla le capacità dei programmatori. Non è che i programmatori M$ sono stupidi e quelli Apple sono bravi, è solo che nessuno ha interesse a colpire macos e relativo parco software, per cui macos non è senza falle, è solo che ancora non sono state scoperte.

Direi che ancora non sono state cercate

[brudicchio]

HO TROVATO UN MODO:


1: ESEGUIRE UNA COPIA DI SICUREZZA CON ACRONIS TRUE IMAGE 10

2: CON UN WINDOWS XP PORTATILE (CREATO CON "BART PE BUILDER") USARE IL FILE MANAGER "A43" E COMINCIARE A CANCELLARE SELETTIVAMENTE TUTTO IL CONTENUTO DEL DISCO FISSO C PER IDENTIFICARE I FILE CHE NON SI FANNO CANCELLARE
(SCRIVETEVI IL NOME FILE E LA POSIZIONE)

3: CON ACRONIS TRUE IMAGE RIPRISTINARE LA COPIA DI SICUREZZA IN MODALITA CARTELLA x CARTELLA E FILE x FILE DESELEZIONANDO I FILE CHE NON SI VOLEVANO FAR CANCELLARE
(QUANDO SI VISUALIZZERANNO LE FINESTRE RIGUARDANTI I FILE
SCEGLIERE PRIMA "RETRY" E POI "IGNORE")

4: A QUESTO PUNTO WINDOWS XP SARà AGIBILE PER FINIRE
LA DISINFESTAZIONE

[Criceto]

Quote:

Originariamente inviato da blackshard

Purtroppo è così, la nicchia di mercato da questo punto di vista ti protegge in parte da queste cose, ma la paghi con la mancanza di software specifico.

Gli unici software che mancano ai Mac sono AutoCad e i virus. Non so cosa sia peggio...

Quanto al fatto che non ci siano virus perchè poco diffuso è tutto da dimostrare. Il Mac OS classico aveva virus (una ventina, la maggior parte dei quali pre-System 7, ma li aveva). OS X no. E anche se in futuro ce ne sarà qualcuno resta il fatto che ad oggi NON CI SONO.

E comunque vulnerabilità stile Explorer/Outlook sono impossibili su Mac, perchè non c'è una tecnologia corrispondente alle bacate ActiveX di M$.

E poi 'sta cosa che si installano servizi di sistema, utenti e roba varia SENZA CHE L'UTENTE SIA NOTIFICATO IN ALCUN MODO è semplicemente impossibile su OS X.

Rassegnatevi, è Windows che è bacato e la diffusione c'entra ben poco.