|
|
|
|
Strumenti |
09-09-2011, 22:16 | #3401 |
Senior Member
Iscritto dal: Feb 2005
Città: sassari
Messaggi: 358
|
Il bypass è dato dalla scanasione con MBAM:il pc risulta chiaramente infetto.
I trojan si evolvono:io ho testato zero-days. |
09-09-2011, 22:17 | #3402 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Sai una cosa, flaubert?
Ti suggerirei di rileggere con maggior attenzione il post di cloutz di qualche ora fà... Se hai tempo, poi, butta un'occhiata anche al link che ho messo nel mio post di 1 minuto fà...e vedrai come uscire da quella situazione di impasse... |
09-09-2011, 22:23 | #3403 |
Senior Member
Iscritto dal: Feb 2005
Città: sassari
Messaggi: 358
|
Purtroppo ora sarò etichettato come di parte.
Ho testato quegli stessi trojan con l'hips di KIS 2012 impostato al massimo. A parte che l'antivirus l'ho disattivato perche subito mi segnala che tutti e tre sono virus...tuttavia....a AV disattivato(bypassata quindi proteziona da virus) e con uso del solo hips vengono bloccati tutti e 3 e a scansione successiva di MBAM il pc risulta pulito. |
09-09-2011, 22:26 | #3404 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Guarda, anche in virtù della mia nuova politica del ramoscello d'ulivo, ti dico che sei sempre il benvenuto su questo thread...
L'unica cosa che mi permetto però di ripeterti è questa: rileggi con > attenzione il post di cloutz... Per quanto mi riguarda, non hai nessuna etichetta. Rifletti però su quello che ti ho detto. Ciao |
09-09-2011, 22:31 | #3405 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
PS:
puoi per cortesia allegare una foto @ dimensioni più umane del report di MBAM che mi sforma tutto il thread? Tanto abbiamo capito... |
09-09-2011, 22:33 | #3406 |
Senior Member
Iscritto dal: Feb 2005
Città: sassari
Messaggi: 358
|
Ok nV 25...ci siamo chiariti....
Resta il fatto che per colpa tua ho dovuto rieseguire i test e che ho fatto le 23e30....quindi come minimo mi devi una cena....Anche perchè se domani faccio tardi a lavoro faccio inviare a te una mail dal capo.... |
09-09-2011, 22:35 | #3407 | |
Senior Member
Iscritto dal: Feb 2005
Città: sassari
Messaggi: 358
|
Quote:
|
|
09-09-2011, 23:00 | #3408 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Premesso che si vede lontano un miglio che il 1° post è stato tirato giù da un amatore, mi sono preso la briga di rileggerlo e, personalmente, lo continuo a trovare sufficientemente chiaro.
Certo, l'argomento non è banalissimo e quindi Topolino risulterà per forza di cose sempre più "fluido" nella lettura. Ma una soluzione la devo cmq trovare sia per rendere giustizia ad un programma eccellente sia perchè, evidentemente, nella stesura del tutto non ho messo al centro chi avrebbe dovuto leggere i miei* pensieri. Apparentemente, infatti, direi che quello che ho scritto sia stato scritto per me... A meno che non tenga pubblicamente un diario, nel qual caso.... Bah, è meglio che vada a letto e ci rifletta sopra... * in realtà, mie sono solo le rielaborazioni: le fonti, ovviamente, sono frutto di anni di letture a dx e a manca per cui io non ho alcun merito se non il tentativo maldestro di sintesi del tutto... Ultima modifica di nV 25 : 09-09-2011 alle 23:09. |
10-09-2011, 00:57 | #3409 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
|
Se interessa ho completato l'analisi del BIOS rootkit, domani se riesco pubblico il blog post con l'analisi tecnica completa.
Comunque tecnicamente è un bel codice, ma è incompleto sotto molte parti. E si, prima che me lo chiediate, DefenseWall e qualsiasi altro software di sandboxing riuscirà tranquillamente a contenere l'infezione - che peraltro ad oggi non è neanche studiata per un sistema a 64 bit
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
10-09-2011, 01:31 | #3410 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
10-09-2011, 07:26 | #3411 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
|
|
10-09-2011, 08:17 | #3412 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
10-09-2011, 08:27 | #3413 | ||
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
Quote:
Buona giornata!
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
||
10-09-2011, 08:44 | #3414 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
Cosa intendi per 0-day ?
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 10-09-2011 alle 08:58. |
||
10-09-2011, 10:03 | #3415 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
|
È fortemente inspirato da IceLord, anche se ci sono delle differenze ma concettualmente parlando siamo lì
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
10-09-2011, 11:25 | #3416 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Ho tirato giù un buon 50% della guida di DW:
a regola, nel 1° pom. è pronta e vi chiederò di verificarla per vedere se è sufficientemente chiara e, + che altro, se risulta effettivamente rivolta al "pubblico" ... La sua attuale locazione è segreta... |
10-09-2011, 13:04 | #3417 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
ta-dààà,
L I N K ! Ora resta la parte realmente più ostica, far capire che paradossalmente se Malwarebyte o HP rilevano malware non c'è (solitamente) di che stupirsi o allarmarsi... WORK IN PROGRESS...in locazione segreta! |
10-09-2011, 14:05 | #3418 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
|
10-09-2011, 14:34 | #3419 | |
Member
Iscritto dal: May 2008
Città: pesaro
Messaggi: 297
|
Quote:
|
|
10-09-2011, 15:10 | #3420 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
in realtà, sono andato a memoria copiando/incollando da vecchi post perchè non dispongo di OS a 32bit...
Se qualcuno vuole postarmi le stesse immagini di una versione in italiano, ben venga.. Ma il senso? Credi risulti sufficientemente chiaro? |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:17.