Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-01-2008, 16:29   #1
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
[NEWS] ALLARME ROOTKIT nel MBR HD (infetta anche VISTA)



http://www.antirootkit.com/blog/

La notizia è riportata in italiano anche da PianetaPC:

http://www.pianetapc.it/view.php?id=1019

p.s. ( Ricordo che la versione stabile di Gmer è la 1.0.13,quella usata per lo scan nell' immagine è una beta)

Ultima modifica di sampei.nihira : 05-01-2008 alle 16:49.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 05-01-2008, 17:02   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
grande sampei, ottima bews, grazie per averla condivisa con noi. in quanto a questa minaccia, sta accadendo purtroppo quel che temevo da tanto tempo!!!
p.s.: non riesco a trovare la versione beta del programma...

edit: eccolo:

http://www2.gmer.net/beta/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 05-01-2008 alle 17:34.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-01-2008, 17:28   #3
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.

Ultima modifica di riazzituoi : 30-04-2010 alle 15:13.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
Old 05-01-2008, 17:36   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Quote:
Originariamente inviato da riazzituoi Guarda i messaggi
"L’unica difesa efficace contro di loro, al momento, è la prevenzione"



Chi ha scritto quella frase dovrebbe farsi un giro nell'area "aiuto sono infetto"
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-01-2008, 18:45   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Quote:
Originariamente inviato da deepdark Guarda i messaggi
Ma nel caso in cui io formatti in fat32, si presenterebbe lo stesso il rischio dell'infezione del MBR?
no, è risaputo che i rootkit possono coesistere solo in partizioni di tipo ntfs; le stesse specifiche del file system lo prevedono, che poi lo si usi per scopi malevoli, è un altro discorso.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 05-01-2008 alle 19:00.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-01-2008, 21:53   #6
GmG
Senior Member
 
L'Avatar di GmG
 
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2048
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
no, è risaputo che i rootkit possono coesistere solo in partizioni di tipo ntfs; le stesse specifiche del file system lo prevedono, che poi lo si usi per scopi malevoli, è un altro discorso.
Non è vero solamente alcuni rootkit usano gli ADS per nascondersi.


------------
altre notizie sul blog di prevx

Master Boot Record Rootkit is here and ITW
MBR Rootkit: follow up

Dove si può leggere questa "bella" notizia

Quote:
We've seen that one of the most widely exposed countries to this attack is Italy, where these malicious pages are already seen on compromised web sites.
GmG è offline   Rispondi citando il messaggio o parte di esso
Old 05-01-2008, 23:03   #7
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Quote:
Originariamente inviato da GmG Guarda i messaggi
Non è vero solamente alcuni rootkit usano gli ADS per nascondersi.


------------
altre notizie sul blog di prevx

Master Boot Record Rootkit is here and ITW
MBR Rootkit: follow up

Dove si può leggere questa "bella" notizia
GmG,appurato che la notizia è "bella"........... che si fà ?

1) Si passa (si dice "prima o poi" ma dopo la "bellezza" della notizia si decide per il prima) tutti a LINUX ?

2) Si consiglia agli utenti in via precauzionale un backup del MBR (mai fatto) tramite il (mi sembra...... ) "facilissimo" MBRTOOL 2.3 ?

3) Si fà finta di nulla ?

Dai fai un consulto con Eraser e poi facci sapere qualcosa......OK ?

Ultima modifica di sampei.nihira : 05-01-2008 alle 23:07.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 08:11   #8
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Io naturalmente propendo (non c'è bisogno di nasconderlo) per la mia Iª soluzione.
E non c'è articolo che posso leggere che possa farmi cambiare idea tra un'uguaglianza,allo stato delle conoscenze e soluzioni attuali, in sicurezza tra WINDOWS vs LINUX.

Anzi se prendo la lista dei malwares con caratteristiche di rootkit del sito antirootkit.com (naturalmente tutti per sistema windows anche nell'anno 2007 appena trascorso) e faccio una previsione prudente a venire per i prossimi 5 anni ipotizzando un tasso di crescita simile a quella degli anni 2006-2007 (che lo facciamo pure gli utenti è del 110 % circa) troviamo che frà 5 anni il numero dei malwares con caratteristiche di rootkit sarà circa l'astronomica cifra annuale di:

16.453.

Nel 2006 erano (192) nel 2007 sono stati (403).

Ma stiamo scherzando ?

Ultima modifica di sampei.nihira : 06-01-2008 alle 08:17.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 09:31   #9
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Un'analisi più approfondita rispetto all'articolo iniziale di antirootkit.com scritta (in italiano) da ERASER trà ieri ed oggi nel suo PC AL SICURO.
Gli utenti Vista con UAC abilitato quindi possono dormire (al momento ? ) sonni più tranquilli ?
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 09:37   #10
CARVASIN
Senior Member
 
L'Avatar di CARVASIN
 
Iscritto dal: Mar 2004
Città: Roma
Messaggi: 10101
Scusate la domanda forse stupida ma chi usa grub è al "sicuro" da questo rootkit?

Ciao e grazie!
__________________
"Most people think that skydivers like to jump because we love the adrenaline rush.
That's not at all.
We love to jump because WE LOVE TO FLY!"
CARVASIN è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 10:08   #11
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Quote:
Originariamente inviato da GmG Guarda i messaggi
Non è vero solamente alcuni rootkit usano gli ADS per nascondersi. [...]
beh se lo dici te, non posso controbattere, io ero convinto che i rootkit girassero solo sotto ntfs, comunque grazie per la precisazione
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Ultima modifica di c.m.g : 10-01-2008 alle 15:35.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 10:14   #12
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Quote:
Originariamente inviato da sampei.nihira Guarda i messaggi
[...]

2) Si consiglia agli utenti in via precauzionale un backup del MBR (mai fatto) tramite il (mi sembra...... ) "facilissimo" MBRTOOL 2.3 ?
[...]
aggiunto nella cassetta degli attrezzi, può sempre servire
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 12:30   #13
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
Mi chiedo se utilizzando i vari soft di virtualizzazione (tipo Sandbox,returnil,ecc...) possano ovviare al problema..
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 13:44   #14
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Quote:
Originariamente inviato da CARVASIN Guarda i messaggi
Scusate la domanda forse stupida ma chi usa grub è al "sicuro" da questo rootkit?

Ciao e grazie!
Ciao, credo che un bootloader nell'MBR non cambi la situazione visto che il rootkit sposta il vecchio MBR e poi lo esegue. Forse però qualche speranza c'è, bisognerebbe provare .
Sicuramente basta reinstallare grub nell'MBR per cancellare il rootkit (ovviamente fino alla prossima infezione).

@lancetta: quei sistemi di protezione sono sicuramente utili per evitare l'infezione, una volta infetti però non sarebbero di grande aiuto.
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 14:16   #15
Riverside
Bannato
 
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
Quote:
L’unica difesa efficace contro di loro, al momento, è la prevenzione, una prevenzione rappresentata da un sistema di sicurezza stratificato, o multi livello. Purtroppo, come è accaduto per altre precedenti minacce informatiche, e per i programmi e le metodologie per difendersene, c’è da prevedere che la comunità dei normali utenti informatici , notoriamente restia e anche lenta nel percepire gli allarmi e le informazioni sulla sicurezza dei loro pc, dovrà aspettare di rimanere più o meno gravemente scottata anche dall’insidia dei rootkit, prima di rendersi conto della necessità di provvedere a difendersi da essi.
Prevedo un forte aumento del traffico nella sottosezione Aiuto sono infetto
Quote:
Originariamente inviato da sampei.nihira Guarda i messaggi
Gli utenti Vista con UAC abilitato quindi possono dormire (al momento ? ) sonni più tranquilli?
Sampei, sarebbe, davvero il colmo quel rompiballe di UAC, sul nuovo ebook che ho acquistato (putroppo, con installato Vista Businness) lo ho appena sdradicato e stroncato
Riverside è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 16:36   #16
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.

Ultima modifica di riazzituoi : 30-04-2010 alle 15:14.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 16:52   #17
Riverside
Bannato
 
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
Quote:
Originariamente inviato da riazzituoi Guarda i messaggi
Ciao, Returnil protegge l'MBR
altra alternativa HDHACKER:
mini utilità che serve per salvare, visualizzare, ripristinare l'MBR
Preso nota
Riverside è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 21:40   #18
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Per rimuovere l'eventuale infezione si potrebbe provare da Console di Ripristino con il comando fixmbr .
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 06-01-2008, 22:59   #19
Chukie
Member
 
L'Avatar di Chukie
 
Iscritto dal: Jul 2007
Messaggi: 153
Quote:
Originariamente inviato da riazzituoi Guarda i messaggi
altra alternativa HDHACKER:
mini utilità che serve per salvare, visualizzare, ripristinare l'MBR
Non funzionerebbe, leggete meglio l'analisi del malware
Chukie è offline   Rispondi citando il messaggio o parte di esso
Old 07-01-2008, 08:31   #20
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
se ne parla anche da Tweakness:

http://www.tweakness.net/index.php?topic=4287
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
Da Microsoft due nuovi Surface Laptop 5G...
Processore NVIDIA N1X slittato al 2026: ...
Tesla, nel secondo semestre più a...
One UI 8 Watch arriva su Galaxy Watch Ul...
Moon Studios scarica Xbox: No Rest for t...
L'idea di JPMorgan: prestiti e finanziam...
Candy Crush: non solo il gioco! Arriva a...
Ecco come siamo riusciti a raccogliere l...
Agentic AI Framework: l'IA basata su age...
Offerte Amazon pazze di luglio: portatil...
Scoppierà la bolla AI? Gli econom...
Il potere dei coupon e delle offerte Ama...
Tesla fotovoltaica, funziona davvero? Un...
Ribassi clamorosi sui robot Narwal: scon...
Dopo OpenAI anche Gemini Deep Think conq...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 04:10.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v