|
|||||||
|
|
|
 |
|
|
Strumenti |
01-11-2006, 20:37
|
#1 |
|
Senior Member
Iscritto dal: Dec 2005
Città: altare sv
Messaggi: 2887
|
NEWS GROMOZON
oggi il nostro comune amico Eraser ha avuto una brutta sorpresa il rootkit gromozon lo ha "attaccato" direttamente...
In pratica adesso il rootkit cerca di farlo sembraere lui l'autore del rootkit stesso! comunque qui trovate la spiegazione precisa di cosa succede http://www.pcalsicuro.com/main/2006/...sul-personale/ |
|
|
|
01-11-2006, 21:02
|
#2 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Motivo in più per limitare la diffusione dell'infezione dell'anno (come è stata battezzata) e delle sue possibili varianti future,sostituendo I.E. con Firefox e Opera.
E naturalmente non cadendo nel trabocchetto di scaricare nel pc alcunchè....... Ma questa è utopia.....ma intanto iniziamo noi utenti che un pò ci informiamo dalle pagine di questo forum. Vi dirò anche un'altra cosa tanti utenti infetti......non lo sanno nemmeno di essere infetti....... |
|
|
|
|
01-11-2006, 21:11
|
#3 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
bè....
assurdo! Ti esprimo pubblicamente tutta la mia solidarietà.... |
|
|
|
|
01-11-2006, 22:23
|
#4 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Veramente incredibile.....
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
01-11-2006, 22:34
|
#5 |
|
Bannato
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
|
ma stiamo scherzando????
 ora si arriva pure a questi livelli..... che skifo nn c'è più mondo.. 
|
|
|
|
|
01-11-2006, 23:34
|
#6 |
|
Senior Member
Iscritto dal: Apr 2006
Città: Milano
Messaggi: 12425
|
Anche i malware hanno un anima. E questo ha l'anima di uno che non sa accettare la sconfitta.
Bello, hai perso, incarta e porta a casa  Scherzi a parte, ad Eraser va la massima solidarietà. AL MAESTRO 
|
|
|
|
|
02-11-2006, 01:41
|
#7 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 327
|
siii, i malware hanno un'anima... de li mortacci loro!!!
comunque , solidarietà ad eraser, che avrò senz'altro la capacità di ribaltare la situazione... ciao! |
|
|
|
|
02-11-2006, 02:47
|
#8 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 988
|
Massima solidarietà.
|
|
|
|
|
02-11-2006, 11:30
|
#9 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Catania----Etna, fucina degli dei! Mammoriano inside!!
Messaggi: 3267
|
ho letto adesso di gromozon...se ne inventano una al giorno
cmq una domanda il software disponibile è gratuito? e anche l'installazione di prevx1 è gratuita? io uso firefox come browser conviene lo stesso installare il prog anti-gromozon? tnx
__________________
PC1: HP Compaq CQ60-204el PC2: Lenovo Ideapad 110-15isk @ Samsung 840 evo 240gb + 12gb ram Powered by Denon x3000/Klipsch RF-82/RC-62/RB-61/Philips DVP3010/PCH 210A/LG 42ln570s + dongle wifi |
|
|
|
|
02-11-2006, 12:16
|
#10 |
|
Member
Iscritto dal: Mar 2006
Città: Bologna
Messaggi: 178
|
forza Marco !!!
auspico veramente che Marco possa usufruire anche dell'aiuto degli amici che ha nelle varie Software house antivirus per creare tipo una vera task-force per risalire agli untori del GROMOZON, o renderli in qualche modo innocui
__________________
''Credo che ognuno di noi debba essere giudicato per ciò che ha fatto. Contano le azioni non le parole. Se dovessimo dar credito ai discorsi, saremmo tutti bravi e irreprensibili''. Parole di Giovanni Falcone assassinato dalla mafia |
|
|
|
|
02-11-2006, 12:35
|
#11 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 5930
|
Molti nemici, molto onore.
__________________
http://cosedialex.blogspot.com/ |
|
|
|
|
02-11-2006, 12:52
|
#12 | |
|
Senior Member
Iscritto dal: Dec 2005
Città: altare sv
Messaggi: 2887
|
Quote:
il software prevx no |
|
|
|
|
|
02-11-2006, 14:56
|
#13 |
|
Member
Iscritto dal: Feb 2006
Messaggi: 206
|
Ancora più strano. Da tempo pensavo che le limitazioni date da questo trojan erano quasi "personalizzate" erano troppo legate al campo italiano.
Forum neonati che vanivano presi in considerazione, forum enormi come questo fermati, altri (html) altrettanto grossi venivano ignorati. Sarò pazzo, ma secondo me questo writer è italiano. E darò indicazioni a chi di dovere per fare delle ricerche. Non sono Sherlock ma due più due... Questo di prendere di mira Marco poi è una cosa idiota. Non solo tutti sanno chi è Marco e il suo valore tecnico e umano, ma non fa altro che aumentare la voglia di arrivare al punto di partenza, a chi questo codice lo scrive, e se sapesse quanto si è vicini a lui/lei penserebbe ad altro invece che puntare su Marco.
__________________
Aiutaci contro lo spam |
|
|
|
|
02-11-2006, 16:54
|
#14 | |
|
Senior Member
Iscritto dal: Mar 2001
Città: ROMA
Messaggi: 2645
|
Quote:
Anch'io la penso allo stesso identico modo e aggiungo che forse il tipo che ha scritto gromozon possa in qualche modo conoscere bene eraser già da prima che si mettesse all'opera contro questo virus (non per forza fisicamente).... altrimenti non si spiega questo accanimento contro di lui e contro i forum italiani. |
|
|
|
|
|
02-11-2006, 19:01
|
#15 |
|
Member
Iscritto dal: Jul 2006
Città: Salerno
Messaggi: 134
|
Non mi convince
Questa storia di "gromozon" puzza di bruciato! Accanimento contro questo sito visto che, se sei infetto, non si riesce a visualizzarlo! Accanimento contro ERASER ed, in particolare, contro i siti italiani. In più va ricordato che la quasi totalità degli antivirus non ripulisce i RootKit. BAh, con capisco!!!
|
|
|
|
|
02-11-2006, 19:04
|
#16 | |
|
Member
Iscritto dal: Jul 2006
Città: Salerno
Messaggi: 134
|
Quote:
A proposito l'orologio del sito è ancora sull'ora legale? 
|
|
|
|
|
|
02-11-2006, 21:20
|
#17 |
|
Member
Iscritto dal: Dec 2005
Città: Verona
Messaggi: 266
|
Purtroppo ora abbiamo la certezza che il team di Gromozon ha individuato in Eraser uno dei suoi principali nemici, infatti stanno studiando e mettendo in pratica mosse sempre più personalizzate. Ultimamente stanno puntando ad inibire l'accesso a fonti di rimozione, piuttosto che a rendere pericolosa l'infezione in sè. C'è da sperare che questo significhi che stanno finendo le "munizioni"
__________________
"La teoria è quando si sa tutto ma non funziona niente. La pratica è quando funziona tutto ma non si sa il perché. In ogni caso si finisce sempre con il coniugare la teoria con la pratica: non funziona niente e non si sa il perché". Albert Einstein |
|
|
|
|
02-11-2006, 21:37
|
#18 |
|
Senior Member
Iscritto dal: May 2000
Città: Roma ma sono di Avellino!
Messaggi: 4783
|
a me è capitato l'altro ieri
avendo come pagina iniziale il forum di hwupgrade sia su explorer che firefox, appena li aprivo crashavano su altri siti potevo accedere tranquillamnte pensando fosse un problema di hwupgrade ho mandato una mail a hwupgrade.it e il gentilissimo Paolo Corsini mi ha inviato tramite mail il tool prevx che me l'ha rimosso funzionava tutto tranne l'accesso al forum e alla cartella di hijackthis! |
|
|
|
|
06-11-2006, 22:59
|
#19 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Da adesso in poi chi scaricherà il tool di rimozione di Eraser avrà la GRADITA sopresa di vedere il tool nominato in modo casuale direttamente dal server.
Bravo ad Eraser. Il tool continuerà a funzionare nonostante l'ultima variante del gromozon bloccasse il software per un controllo sul nome del file. Quindi ogni download il tool sarà rinominato in modo diverso. Ci dobbiamo attendere una nuova mossa di coloro che stanno dietro a questa multinfezione per rispondere alla brillante mossa di Eraser ? |
|
|
|
|
07-11-2006, 18:20
|
#20 |
|
Bannato
Iscritto dal: Sep 2006
Città: Palermo
Messaggi: 1241
|
Bella mossa... quelli del Team-Gromzon presto si cagheranno sotto dalla paura di finire in gattabuia...
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:32.
