Possibili infezioni: Bootkit, Windows e router

tres · 28-12-2011, 14:22

Salve a tutti.
Ho letto un po' qua e là anche in rete, ma non ho trovato riscontri diciamo pratici o comunque da persone con esperienza per questi precisi problemi, o comunque sono confusionari e non ho capito granché. Ho consultato anche guide e manuali, ma non ne vengo a capo.

Quello che chiedo gentilmente è:
poniamo il caso di avere il mbr infettato, procedendo con una formattazione a basso livello, e reinstallando un sistema operativo diverso da quello precedente, è possibile, avendo magari il router comunque controllato a distanza, che il sistema venga reinfettato di nuovo? In altre parole, quanto influisce l'attività del router nella infezione del sistema?

E ancora. Poniamo il caso di aver formattato a basso livello, è possibile che il sistema si reinfetti tramite qualche parametro alterato nel bios?

L'unico modo per liberarsi totalmente di una infezione a livelli diciamo bassi, e cioè che si tratti di bios o mbr, è comunque cambiare scheda madre e/o anche il router? Oppure esistono delle pratiche da eseguire, possibilmente citando manualistica cartacea (che non sono riuscita a trovare) e non online?

Altra cosa ancora, scusate. Se uno conosce il numero di telefono e l'operatore telefonico è possibile che nuovamente stabilisca una connessione a distanza? E ancora. Scusate, è possibile flashare il bios all'insaputa dell'utente? Se sì, qualsi sono i sintomi?

E ancora, scusate, poi chiudo con le domande, ecco si può arrivare ad una connessione a distanza tramite strumenti che sniffano la connessione dei membri online di un forum?

Grazie a tutti

e scusate per le domande ma ho bisogno di esperienza magari pratiche di gente che ha vissuto queste problematiche

xcdegasp · 29-12-2011, 08:24

secondo me il punto cruciale su cui dovresti sofffermarti è il meccanismo di infezione:
da dove si è generata l'infezione al mbr?
e cosa è stato sfruttato per attivare tale infezione?

tu dai per scontato che l'infezione sia "caduta dal cielo" come una stella cometa, cioè che una bella sera è arrivata questa meteora nel pc da chissà dove, colpendo il pc di uno sventurato individuo che l'unica colpa che aveva era quella d'essere al pc..

il meccanismo d'infezione reale èè ben diverso! basta fare un giro nella sezione news - av e sicurezza per comprendere che la realtà è distante da quel pensiero.
Un'ottimo punto di partenza al riguardo è la guida che è stata stilata per quest'infezione:
guida alla rimozione master boot record rootkit - mbr rootkit

marcos86 · 29-12-2011, 14:38

Inoltre per eventuali infezioni si possono provare anche altri strumenti decisamente più semplici e veloci piuttosto che la formattazione
http://www.malwarecity.com/community...ds&showfile=47
http://support.kaspersky.com/viruses...?qid=208280748

giusto per esempio

sampei.nihira · 29-12-2011, 14:49

E' uscito da poco un tool di Bitdefender specifico per i bootkit:

http://www.malwarecity.com/blog/new-...tion-1238.html

che è disponibile sia nei 32 che 64 bit.

WarDuck · 29-12-2011, 19:09

Su un sistema Windows di ultima generazione come Vista e 7, per cui i privilegi amministratore di default sono molto limitati, non si può né infettare l'mbr, né tantomeno flashare il bios, e salvo bug del router stesso è difficile che l'infezione si possa ripresentare tale e quale per via di codice infetto nel router...

Se hai dubbi una formattazione con il disco di Windows è più che sufficiente, perché in quel caso oltre a formattare le partizioni viene riscritto l'MBR.

Il futuro Windows 8 promette di essere ancora più sicuro blindando di fatto il boot record con l'aiuto di UEFI.

Per il resto non eseguite programmi di cui non conoscete la provenienza, e fate analizzare bene qualsiasi file sospetto da un antivirus o meglio ancora da virustotal che incrocia i risultati con molti antivirus.

La maggior parte delle infezioni si può evitare facendo semplicemente attenzione a ciò che si esegue.

E' chiaro che se si vive di crack e warez l'infezione è dietro l'angolo.

28-12-2011, 14:22	#1
tres Junior Member Iscritto dal: Dec 2011 Messaggi: 1	Possibili infezioni: Bootkit, Windows e router Salve a tutti. Ho letto un po' qua e là anche in rete, ma non ho trovato riscontri diciamo pratici o comunque da persone con esperienza per questi precisi problemi, o comunque sono confusionari e non ho capito granché. Ho consultato anche guide e manuali, ma non ne vengo a capo. Quello che chiedo gentilmente è: poniamo il caso di avere il mbr infettato, procedendo con una formattazione a basso livello, e reinstallando un sistema operativo diverso da quello precedente, è possibile, avendo magari il router comunque controllato a distanza, che il sistema venga reinfettato di nuovo? In altre parole, quanto influisce l'attività del router nella infezione del sistema? E ancora. Poniamo il caso di aver formattato a basso livello, è possibile che il sistema si reinfetti tramite qualche parametro alterato nel bios? L'unico modo per liberarsi totalmente di una infezione a livelli diciamo bassi, e cioè che si tratti di bios o mbr, è comunque cambiare scheda madre e/o anche il router? Oppure esistono delle pratiche da eseguire, possibilmente citando manualistica cartacea (che non sono riuscita a trovare) e non online? Altra cosa ancora, scusate. Se uno conosce il numero di telefono e l'operatore telefonico è possibile che nuovamente stabilisca una connessione a distanza? E ancora. Scusate, è possibile flashare il bios all'insaputa dell'utente? Se sì, qualsi sono i sintomi? E ancora, scusate, poi chiudo con le domande, ecco si può arrivare ad una connessione a distanza tramite strumenti che sniffano la connessione dei membri online di un forum? Grazie a tutti e scusate per le domande ma ho bisogno di esperienza magari pratiche di gente che ha vissuto queste problematiche Ultima modifica di tres : 28-12-2011 alle 14:26.

29-12-2011, 08:24	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	secondo me il punto cruciale su cui dovresti sofffermarti è il meccanismo di infezione: da dove si è generata l'infezione al mbr? e cosa è stato sfruttato per attivare tale infezione? tu dai per scontato che l'infezione sia "caduta dal cielo" come una stella cometa, cioè che una bella sera è arrivata questa meteora nel pc da chissà dove, colpendo il pc di uno sventurato individuo che l'unica colpa che aveva era quella d'essere al pc.. il meccanismo d'infezione reale èè ben diverso! basta fare un giro nella sezione news - av e sicurezza per comprendere che la realtà è distante da quel pensiero. Un'ottimo punto di partenza al riguardo è la guida che è stata stilata per quest'infezione: guida alla rimozione master boot record rootkit - mbr rootkit __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

29-12-2011, 14:38	#3
marcos86 Senior Member Iscritto dal: Mar 2006 Messaggi: 3929	Inoltre per eventuali infezioni si possono provare anche altri strumenti decisamente più semplici e veloci piuttosto che la formattazione http://www.malwarecity.com/community...ds&showfile=47 http://support.kaspersky.com/viruses...?qid=208280748 giusto per esempio __________________ HP Pavilion Power 15-cb037nl \| Core i7 7770HQ - RAM 16GB DDR4-2400 - GeForce GTX 1050 4GB - Samsung NVME 128GB + Seagate Barracuda Pro 1TB 7200rpm - Win 10 Pro Ultima modifica di marcos86 : 29-12-2011 alle 14:41.

29-12-2011, 14:49	#4
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	E' uscito da poco un tool di Bitdefender specifico per i bootkit: http://www.malwarecity.com/blog/new-...tion-1238.html che è disponibile sia nei 32 che 64 bit. Ultima modifica di sampei.nihira : 29-12-2011 alle 14:51.

29-12-2011, 19:09	#5
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12966	Su un sistema Windows di ultima generazione come Vista e 7, per cui i privilegi amministratore di default sono molto limitati, non si può né infettare l'mbr, né tantomeno flashare il bios, e salvo bug del router stesso è difficile che l'infezione si possa ripresentare tale e quale per via di codice infetto nel router... Se hai dubbi una formattazione con il disco di Windows è più che sufficiente, perché in quel caso oltre a formattare le partizioni viene riscritto l'MBR. Il futuro Windows 8 promette di essere ancora più sicuro blindando di fatto il boot record con l'aiuto di UEFI. Per il resto non eseguite programmi di cui non conoscete la provenienza, e fate analizzare bene qualsiasi file sospetto da un antivirus o meglio ancora da virustotal che incrocia i risultati con molti antivirus. La maggior parte delle infezioni si può evitare facendo semplicemente attenzione a ciò che si esegue. E' chiaro che se si vive di crack e warez l'infezione è dietro l'angolo.

Strumenti
Mostra una versione stampabile Invia questa pagina per email