Master Boot Record rootkit, a volte ritornano

bè, win l' ho messo solo come "spalla" per driver o applicazioni indigeste a linux ma normalmente uso quest' ultimo.

anzi, quando lancio xp stacco anche il router ;-)

ah, curiosità vera: navigo con linux, ok? mi becco un virus per win e me ne sbatto ma dato che da linux posso leggere e scrivere nella partizione di win è realistico pensare che possa farlo anche il maledetto vermicello, cioè scriversi su win in modo tale che quando lo lancio mi parte tutto?

spero di essermi spiegato ;-)

Se parliamo di file .exe tipicamente eseguibili solo su Windows, chiaramente su Linux non potrebbero essere eseguiti (forse giusto con wine, ma dev'essere cmq l'utente ad eseguirlo).

In ogni caso bisogna vedere anche che tipo di operazioni fa l'eseguibile, in generale la scrittura dell'MBR è una operazione che viene codificata in assembler, per cui è concettualmente indipendente dal SO sottostante.

Se parliamo di altri tipi di file (ad esempio java) allora potrebbero essere eseguiti anche su Linux, ma credo che di default Linux li marchi come non eseguibili.

Ad ogni modo credo che per essere effettivo il rischio la catena dovrebbe essere questa:

Javascript -> bug browser -> accesso al SO -> bug nel SO -> bug nel BIOS -> write MBR.

Praticamente non mi risulta che si possa scrivere l'MBR del disco di sistema così facilmente se si è preso le opportune precauzioni e se si tengono aggiornati tutti i software.

Tipicamente mantenendo l'accesso con account limitato questo rischio dovrebbe essere molto basso.

Non ho letto nemmeno una riga dell'articolo, ma solo i vostri commenti. Fino a qui. Penso subito che se la gente avesse più Linux e meno Windows il problema non ci sarebbe. Il fatto è che "ancora nessuno pare aver spiegato il fenomeno generale della preferenza di molti per il peggio anche quando c’è un meglio disponibile" (citazione presa dal mio *.txt delle citazioni prese da tutto il web)

Ora lo leggo eh!

Non c'entra nulla, se sono l'utente più stupido del mondo posso loggarmi da root sotto linux e fare le peggio cose.

http://www.hwupgrade.it/forum/showthread.php?t=1925909

wow, allora me la godo!

ciao e grazie

Bene, l'ho letto. MI RIPETO: se la gente avesse linux e i PC avessero dei bios più intelligienti (magari dei bioslinux) il problema non ci sarebbe.





Parole chiave? No semplicemente mi fanno inca**are. Tutti i rootkit infettano l'MBR, dal momento che ci riescono possono smaialare il mio computer...a tutta fantasia del programmatore .stardo che l'ha fatto. Il problema è cosa fà o come proteggerci da quello che fà? No il problema è come lo si prende, xkè una volta preso può fare tutto. Prevenzione! Con linux? Prima col buonsenso e poi anche con linux!

[B][COLOR="Blue"][SIZE="4"]'Sà sono stì "siti web compromessi" di cui parla Giuliani? Ovviamente: Porno, tette, culi, hentai, torrent fasulli, payXsex, crack serial keygen.[/SIZE][/COLOR][/B] Ovviamente non saranno sul sito smilzo smizlo di un applicativo linux che visitano in 4 gatti. Chi progetta queste maialate di virus lo fà con un preciso scopo, e sà dove colpire: i canali che la gente frequenta di più.

Alla fine è tutto un buisness, xkè io ed altri, con semplici accorgimenti (NoScript ad esempio) ci pariamo il c***, invece di comprare e comprare altri stupidi software antivirus...xkè sinceramente l'antivirus è la cosa più inutile che possa esistere. Io so quando prendo un virus, e anche voi lo sapete. Un esempio? Quanto avviate [I]BiancoBurningRomKeygenNOVIRUS.exe[/I], o quando sentite grattare l'hardisk del vostro PC mentre navigate su un sito porno....

Ma allora la prevenzione dove stà? A scanso degli incapaci informatici! Se vuoi visitare siti porno, vuoi usare keygen o più garbatamente "vuoi utilizzare e\o navigare su siti e\o programmi malevoli CON WINDOWS, e sottolineo [U]CON WINDOWS[/U]" devi mettere in conto che prima o poi qualcuno te lo ficca...lì!

E non importa quanti soldi hai speso per la tua protezione. Dovevi spendere più tempo nella tua PREvenzione, e risparmiavi i soldi!

Ubuntu ha l'utente root disabilitato di default

Poi, se uno si mette a navigare col browser lanciato da riga di comando con il comando sudo.......
Però in linea di massima un utente poco esperto non sa cosa sia il comando sudo

(in realtà anch'io non sono un super-esperto)



Infatti l'ideale sarebbe non usar programmi craccati, ma programmi open surce; hai impiegato un pò + tampo a impararli, magari, ma hai accresciuto il tuo bagaglio culturale.


Oppure, l'ideale sarebbe tenere un secondo pc per gli utilizzi a rischio.

Oppure, per usar un unico PC tenere un secondo sistema operativo bootabile da usb su un hard disk esterno e usare quello, per gli usi più pericolosi.
Il rischio rimarrebbe che il virus si replichi anche sulla partizioni dell'hard disk interno.
Per evitare la rottura di staccarlo fisicamente bisognerebbe tener smontate le partizioni dell'hard disk interno dal sistema operativo "esterno"(tipo il comando umount di linux).

O dici che un virus potrebbe essere in grado di decidere autonomamente di montare una partizione?
Cioè, niente è impossibile, ma dubito che chi programma un virus vada a pensare che le partizioni da infettare deve pure montarsele.

No, se un virus sovrascrive la tabella delle partizioni primarie, puoi dirle addio.
FixMBR infatti sovrascrive i primi 448 byte dell'MBR, quelli appunto dedicati al codice di Boot del sistema, così come fanno tutti i bootloader in fase di installazione.
Per farla breve, se hai un virus nell'MBR, FixMBR cancella il virus ma non ripristina le partizioni.

non sono del tutto d'accordo con te: la maggior parte dei siti web compromessi sono siti warez, porno eccetera, vero, ma anche un normalissimo sito può essere compromesso! Esempio? Ci sono stati vari siti di celebrità che contenevano dei javascript che facevano scaricare malware.
Al momento non ricordo nessun sito, ma ce ne sono stati parecchi e sicuramente ce ne sono anche adesso


Poi, non è vero che tutti i rootkit sono come questo: la maggior parte dei rootkit sono quasi innocui o creano pochi danni, questo "distrugge" l'MBR. Il che significa che non puoi più accedere a Windows.. E mica tutti i rootkit sono in grado di farlo! Forse i vari rustok, unreal eccetera, ma non ho mai provato ad usarli..

MA credi che nessuno faccia virus per linux? Se le parti fossero invertite (win che rantola sul filo della nicchia e lin che domina ovunque) avremmo dei bei virussoni e malware che devastano ubuntu e tutti gli altri. Se windows l'avessero in 4 gatti micro$oft fallirebbe xkè non potrebbe gestire le spese di tutta la baracca. Il discorso economico mi fà pensare che finchè il DOMINIO è di Microsoft (soldi) i virus saranno tanto evoluti e sofisticati da attaccare quel DOMINIO ma tanto scarsi e inefficienti ad attaccare il resto!

Ma su questo ragionamento, xkè non si fanno i virus in Java? Sarebbero multipiattaforma. T'immagini un bel Keygen scritto in Java 1.6? Se esistesse veramente, Windows sarebbe di nuovo KO xkè nessun programma per windows e tantomento nessun HIPS è evoluto al punto da intercettare cosa fà la javamachine e quali programmi runna in quel momento.
Linux anche qui si difenderebbe, come sempre, x via della sua architettua e dei permessi, il virus non potrebbe agire, o al limite potrebbe creare un pò di pattume nel garbage collector del java e nella home dell'utente. Non potrebbe modificare parti vitali del SO

Praticamente il succo del link che mi hai postato te: proteggere gli utenti da loro stessi, equivare a impedirgli la completa libertà xkè sono, in realtà, dei completi ignoranti dell'informatica. Con Windows questa cosa la si affronta pesantemente, e pesa dal punto di vista operativo, e non è una soluzione definitiva x come è fatta l'architettura windows, ma in generale l'architettura PC.

Provami ad attaccare un bios linux! Se i bios fossero migliori gli utenti avrebbero un computer più veloce, più sicuro, più smanettabile.

E se poi stimi che il 60% dei PC mondiali viene usato per scrivere con word, usare xcells, leggere la posta e navigare su internet o usare messenger...a tal proposito c'è un video su youtube che mostra come un BIOS linux riesca a fare tutto questo e a fornire tutte queste applicazioni senza nemmeno l'hardisk!

Mah, non trovo più il video!