Possibili infezioni: Bootkit, Windows e router

[tres]

Salve a tutti.
Ho letto un po' qua e là anche in rete, ma non ho trovato riscontri diciamo pratici o comunque da persone con esperienza per questi precisi problemi, o comunque sono confusionari e non ho capito granché. Ho consultato anche guide e manuali, ma non ne vengo a capo.

Quello che chiedo gentilmente è:
poniamo il caso di avere il mbr infettato, procedendo con una formattazione a basso livello, e reinstallando un sistema operativo diverso da quello precedente, è possibile, avendo magari il router comunque controllato a distanza, che il sistema venga reinfettato di nuovo? In altre parole, quanto influisce l'attività del router nella infezione del sistema?

E ancora. Poniamo il caso di aver formattato a basso livello, è possibile che il sistema si reinfetti tramite qualche parametro alterato nel bios?

L'unico modo per liberarsi totalmente di una infezione a livelli diciamo bassi, e cioè che si tratti di bios o mbr, è comunque cambiare scheda madre e/o anche il router? Oppure esistono delle pratiche da eseguire, possibilmente citando manualistica cartacea (che non sono riuscita a trovare) e non online?

Altra cosa ancora, scusate. Se uno conosce il numero di telefono e l'operatore telefonico è possibile che nuovamente stabilisca una connessione a distanza? E ancora. Scusate, è possibile flashare il bios all'insaputa dell'utente? Se sì, qualsi sono i sintomi?

E ancora, scusate, poi chiudo con le domande, ecco si può arrivare ad una connessione a distanza tramite strumenti che sniffano la connessione dei membri online di un forum?

Grazie a tutti e scusate per le domande ma ho bisogno di esperienza magari pratiche di gente che ha vissuto queste problematiche

[xcdegasp]

secondo me il punto cruciale su cui dovresti sofffermarti è il meccanismo di infezione:
da dove si è generata l'infezione al mbr?
e cosa è stato sfruttato per attivare tale infezione?

tu dai per scontato che l'infezione sia "caduta dal cielo" come una stella cometa, cioè che una bella sera è arrivata questa meteora nel pc da chissà dove, colpendo il pc di uno sventurato individuo che l'unica colpa che aveva era quella d'essere al pc..

il meccanismo d'infezione reale èè ben diverso! basta fare un giro nella sezione news - av e sicurezza per comprendere che la realtà è distante da quel pensiero.
Un'ottimo punto di partenza al riguardo è la guida che è stata stilata per quest'infezione:
guida alla rimozione master boot record rootkit - mbr rootkit

[marcos86]

Inoltre per eventuali infezioni si possono provare anche altri strumenti decisamente più semplici e veloci piuttosto che la formattazione
http://www.malwarecity.com/community...ds&showfile=47
http://support.kaspersky.com/viruses...?qid=208280748

giusto per esempio

[sampei.nihira]

E' uscito da poco un tool di Bitdefender specifico per i bootkit:

http://www.malwarecity.com/blog/new-...tion-1238.html

che è disponibile sia nei 32 che 64 bit.

[WarDuck]

Su un sistema Windows di ultima generazione come Vista e 7, per cui i privilegi amministratore di default sono molto limitati, non si può né infettare l'mbr, né tantomeno flashare il bios, e salvo bug del router stesso è difficile che l'infezione si possa ripresentare tale e quale per via di codice infetto nel router...

Se hai dubbi una formattazione con il disco di Windows è più che sufficiente, perché in quel caso oltre a formattare le partizioni viene riscritto l'MBR.

Il futuro Windows 8 promette di essere ancora più sicuro blindando di fatto il boot record con l'aiuto di UEFI.

Per il resto non eseguite programmi di cui non conoscete la provenienza, e fate analizzare bene qualsiasi file sospetto da un antivirus o meglio ancora da virustotal che incrocia i risultati con molti antivirus.

La maggior parte delle infezioni si può evitare facendo semplicemente attenzione a ciò che si esegue.

E' chiaro che se si vive di crack e warez l'infezione è dietro l'angolo.