Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina Chi ha paura del rootkit...... cattivo ?

Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta
Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta
Google ha appena rinnovato la sua celebre serie A con il Pixel 10a, lo smartphone della serie più conveniente se consideriamo il rapporto tra costo e prestazioni. Con il chip Tensor G4, un design raffinato soprattutto sul retro e l'integrazione profonda di Gemini, il colosso di Mountain View promette un'esperienza premium a un prezzo accessibile. E il retro non ha nessuno scalino
6G, da rete che trasporta dati a rete intelligente: Qualcomm accelera al MWC 2026
6G, da rete che trasporta dati a rete intelligente: Qualcomm accelera al MWC 2026
Al MWC Qualcomm annuncia una coalizione industriale per lanciare il 6G entro il 2029 e introduce agenti IA per la gestione autonoma della RAN. Ericsson, presente sul palco, conferma la direzione: le reti del futuro saranno IA-native fin dalla progettazione
CHUWI CoreBook Air alla prova: design premium, buona autonomia e qualche compromesso
CHUWI CoreBook Air alla prova: design premium, buona autonomia e qualche compromesso
CHUWI CoreBook Air è un ultraleggero da 1 kg con Ryzen 5 6600H, display 14" 16:10 e 16 GB LPDDR5. Offre buona portabilità, autonomia discreta e costruzione in alluminio, ma storage PCIe 3.0 e RAM saldata limitano l'espandibilità. A 549 euro sfida brand più noti nella stessa fascia di mercato.
Rocket Lab ha posticipato il lancio del razzo spaziale riutilizzabile Neutron alla fine del 2026
Dalla missione Artemis IV il razzo spaziale NASA SLS utilizzerà lo stadio superiore ULA Centaur V e non più EUS
Una delle sonde europee di ESA Proba-3 ha un problema, ingegneri al lavoro per ripristinarne il funzionamento
Un modder fa girare Linux su PS5: GTA V Enhanced raggiunge 60 FPS con ray tracing
MacBook Neo: nessuna sorpresa nei primi benchmark: un iPhone 16 Pro Max in versione laptop
La serie POCO X8 Pro è pronta al debutto, ecco la data di lancio
Smartphone: 2026 difficile per il mercato, ma per i top di gamma la crisi non ci sarà
Star Wars: Knights of the Old Republic Remake è ancora in sviluppo, dopo 5 anni dal primo trailer
Huang, NVIDIA: OpenClaw ha realizzato in tre settimane ciò che Linux ha impiegato 30 anni a raggiungere
Annunciano il recupero di 4,8 milioni di dollari in crypto dagli evasori, li perdono subito dopo aver pubblicato le foto
Oggi degli ottimi auricolari Sony con cancellazione del rumore costano solo 69€: difficile trovare di meglio a questo prezzo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-10-2006, 15:11   #1
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Chi ha paura del rootkit...... cattivo ?
Un titolo un pò ironico dove la parola "rootkit" è sostituita a quella classica di "lupo"......
Ma amici forumini per noi utenti di pc questo accostamento non è molto discordante....
Abbiamo letto tutti del Gromozon/linkoptimizer una multiinfezione devastante addirittura con varianti che rendono inefficaci tool di controllo e/o rimozione che qualche tempo prima erano perfettamente funzionanti con la variante precedente dell'infezione.

Abbiamo inoltre letto tutti del modo subdolo di ingresso dell'infezione,riporto le parole dell'ottimo articolo di Eraser:

Quote:
Il meccanismo di infezione é tanto complicato quanto efficace: i siti, molti dei quali appunto indicizzati nei motori di ricerca italiani, contengono un JavaScript che automaticamente reindizza l'utente verso la pagina infetta. Da quel momento le vie di infezioni sono molteplici e variano da browser a browser. Se l'utente utilizza una versione di Internet Explorer pari o inferiore alla 6, la pagina infetta tenta di sfruttare alcuni exploit per caricare automaticamente nel sistema vittima l'infezione. Se i browser utilizzati sono invece Mozilla Firefox o Opera, che sono meno vulnerabili ad exploit vari, viene utilizzata una semplice tecnica di "Ingegneria Sociale". Il browser chiede di scaricare il file www.google.com. Il nome, scelto ad hoc per ingannare l'utente facendogli credere che provenga da Google, é in realtá un file eseguibile - estensione .COM.

Una volta lanciato, il file automaticamente installa un file dll sotto la directory di sistema di Windows. Questa dll provvederá a scaricare e installare le altri componenti dell'infezione: il rootkit, l'adware e il servizio di Windows.
Un fatto che dovrebbe far riflettere coloro che ancora usano I.E.
Solo grazie ad altri browser è possibile NON FAR ENTRARE l'infezione nei nostri pc.
L'ingresso infatti necessita di un nostro SI.

1) Una prima protezione è data quindi dal browser.
Dopo aver installato e messo il browser alternativo ad I.E. come predefinito cerchiamo di completarlo subito con tutto ciò che ci potrebbe necessitare durante la navigazione internet.
Se ad esempio manca il FLASH scarichiamolo subito,così ogni altro plugin necessario.

Io uso Opera quindi farò più che altro riferimento a questo browser,mi scuseranno gli utenti se dirò cose magari inesatte per Firefox.

Orbene durante la navigazione non c'è motivo che appaiono messaggi come quello del preludio dell'infezione da gromozon.
Se appare un messaggio questo "puzza di fregatura" qualunque cosa dica anche in apparenza innoqua.......... e noi NON ABILITIAMO E/O SCARICHIAMO NULLA.
Opera non è come I.E. che tramite i controlli activex ci ha abituato a cose del genere.....

2) Un'altra precauzione da seguire è la rimozione degli ADS per coloro che hanno dischi formattati NTFS.
Gli ADS infatti sono come delle scatole dove si potrebbero "nascondere" i rootkit.

3) Scarichiamo inoltre un software antirootkit ed ogni tanto facciamo uno scan del nostro sistema,anche questa è una precauzione molto utile.

4) Dotarsi di un software HIPS è ovviamente il non plus ultra per avere una garanzia di protezione migliore.

Secondo me usare nella navigazione un pò di accortezza e seguire questi 4 piccoli accorgimenti ridurrà di molto la possibilità di prenderci un rootkit.

Ma i software antivirus sono in grado di rilevare e/o fermare un rootkit che stà per entrare nel pc (si presuppone in modo silente cioè senza l'intervento di aiuto umano come nel caso del Gromozon) ?


E' una domanda a cui non sò dare risposta ed anzi la giro a chi ne sà certamente più di me sull'argomento.
Ma voglio dirvi la mia esperienza di ieri sera.

Io uso SOPHOS ANTIROOTKIT e solitamente faccio uno scan una volta la settimana nei miei pc.
I miei pc sono stati sempre puliti da rootkit.

Ieri sera procedo ad uno scan antirootkit nel pc che usa mia figlia (quindi la navigazione è certamente in siti internet più sicuri dei miei ),risultato nessun rootkit rilevato.
Poi procedo ad uno scan nel mio pc equipaggiato con KAV 6.
Ebbene lo scan mi rileva un rootkit nei files temporanei internet

Non procedo a cancellare il rootkit ma cancello proprio tutta la zona dei files temporanei internet.
Ancora adesso mi chiedo se potrebbe essere stato un falso positivo ma non ho esperienza in merito per appurarlo.

5) Come mi chiedo se sia il caso di cancellare per sicurezza i files temporanei internet alla chiusura del browser.

Potrebbe essere il 5° consiglio importante in tema sicurezza ?
Anche qui gradirei ricevere pareri in merito,vi ringrazio fin da adesso !!

Come ringrazio, eventualmente, i forumini che vorranno integrare e dire la loro in tema.
Ultima modifica di sampei.nihira : 13-10-2006 alle 15:23.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta Recensione Google Pixel 10a, si migliora poco ma...
6G, da rete che trasporta dati a rete intelligente: Qualcomm accelera al MWC 2026 6G, da rete che trasporta dati a rete intelligen...
CHUWI CoreBook Air alla prova: design premium, buona autonomia e qualche compromesso CHUWI CoreBook Air alla prova: design premium, b...
Roborock Saros 20: il robot preciso e molto sottile Roborock Saros 20: il robot preciso e molto sott...
ASUS ROG Kithara: quando HIFIMAN incontra il gaming con driver planari da 100mm ASUS ROG Kithara: quando HIFIMAN incontra il gam...
Rocket Lab ha posticipato il lancio del ...
Dalla missione Artemis IV il razzo spazi...
Una delle sonde europee di ESA Proba-3 h...
Un modder fa girare Linux su PS5: GTA V ...
MacBook Neo: nessuna sorpresa nei primi ...
La serie POCO X8 Pro è pronta al ...
Smartphone: 2026 difficile per il mercat...
Star Wars: Knights of the Old Republic R...
Huang, NVIDIA: OpenClaw ha realizzato in...
Annunciano il recupero di 4,8 milioni di...
Oggi degli ottimi auricolari Sony con ca...
Muffa in casa? Questo deumidificatore da...
Sonos Era 100: il punto d'ingresso per u...
"Non stiamo sostituendo nessuno con...
Tutti i robot in offerta ora: prezzi bas...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:32.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v