Allarme nel settore della sicurezza informatica a causa di una variante di un rootkit già molto pericoloso nella sua precedente versione
di Alessandro Bordin pubblicata il 18 Aprile 2009, alle 08:00 nel canale Sicurezza
Acer espande la gamma QD-OLED: debuttano i monitor professionali ProDesigner PE320QK G0 e CE320QK G
Acer TravelMate P6 14 AI: meno di un chilogrammo, processore Intel Core Ultra Series 3 con vPro e fino a 30 ore di autonomia
Fino a 1000 Hz di refresh rate! Acer presenta il monitor da gioco più veloce di sempre
Acer amplia la famiglia Swift con un nuovo convertibile AI e un ultraleggero da 1,25 kg
HP: il 30% dei PC utilizza ancora Windows 10 nonostante la fine del supporto
Acer Aspire C AI al Computex 2026: sistemi AIO con ErgoStand per una regolabilità ottimale
_160.jpg)
OnePlus 16 è sempre più vicino: la scheda tecnica promette molto bene
_160.jpg)
Il nuovo SoC MediaTek per la fascia media supporta Gemini Nano V3
ASUS annuncia la disponibilità di Zephyrus Duo: è un laptop da gaming con doppio schermo OLED
Amazon top 10, 3 novità eccezionali come Smart TV OLED a 667€, un TV 65" a 352€, Google Pixel ma occhio a Dyson e non solo
Samsung QLED Q7F4 vs LG QNED70: quale Smart TV 4K da 43'' prendere a meno di 300€?
HONOR ha appena presentato uno smartphone con batteria da 10.000 mAh
Dyson V11 Advanced, da 599€ a 369€ su Amazon (-38%): potente, intelligente, ottima autonomia e 4,4 stelle su 5 in Amazon
Il giorno di Google Pixel 10 128GB: scende a 529€ (sconto del 41% reale), non è mai sceso così prima, è imperdibile
MSI Raider A16 HX B8W: potenza AMD Ryzen e GeForce RTX 50 in un desktop replacement da 16 pollici
MSI Raider A16 HX B8W unisce una CPU AMD a 16 core e una GPU NVIDIA di ultima generazione in un chassis da 16 pollici con dissipazione avanzata. Le prestazioni ci...
Recensione Vivo X300 Ultra: fotocamera eccezionale, ma prezzo proibitivo
Vivo X300 Ultra è uno smartphone che si compra soprattutto per il comparto fotografico, e riesce in larga parte a convincere anche l'utente più esigente. Tre sensori...
Forza Horizon 6 Recensione: si vola in Giappone!
Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...
Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera
Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Il sistema nervoso centrale delle aziende: Confluent all'incrocio tra IA e dati in tempo reale
A Current 2026 s'è parlato di dati in tempo reale, ovvero il pane quotidiano di Confluent: l'azienda, acquisita recentemente da IBM, ha presentato diverse novità,...
Polestar 4 in prova: manca il lunotto posteriore, ma c'è molto altro
Abbiamo guidato per diversi giorni la Polestar 4, crossover del marchio svedese che spicca per il design non convenzionale, ma non solo: tanta potenza, interni futuristici...
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...
Membro della European Hardware Association
Recensione Vivo X300 Ultra: fotocamera eccezionale, ma prezzo proibitivo
Xiaomi 17T Pro recensione: zoom Leica 5x e batteria silicio-carbonio per l'alternativa ai top
Il sistema nervoso centrale delle aziende: Confluent all'incrocio tra IA e dati in tempo reale
117 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infopuo' essere di tutto, da un driver che e' stato corrotto ad un errata impostazione di questo sui reg o un ulteriore driver, come questo rootkit (ma non e' il solo.. molti altri programmi usano rootkit)...
non ci giurerei che fosse questo rootkit, ma solitamente a me lo fa' quando giochetto troppo con i driver di avvio o quando il disco e' quasi "fritto".
le soluzioni sono poche...
la migliore che posso consigliarti e' di avviare con un file di registro funzionante (purtroppo win2000 non ha la funzione resque, ma la preventiva backup reg.. se non lo hai effettuato difficile recuperare un file di registro funzionante per la macchina) o, alla peggio, di avviare un secondo OS e di rinfrescare i driver del disco fisso a mano (sono giusto 3 file).
l'idea che posso darti, nel primo caso, e' di tentare l'istallazione di un secondo WIN2000 sulla macchina interessata, esportare le chiavi che riguardano i driver del disco rigido, avviare con la console di ripristino il sistema interessato, e cercare di sovrascrivere le chiavi interessate sul reg danneggiato (vedi se ti aiuta questo articolo: http://www.krisopea.it/mvp/Restore.htm).
questa operazione credo si possa eseguire anche da un secondo OS residente su un secondo HD o su altra partizione, andando ad intercettare i reg dell'OS danneggiato..
e' un sacco di lavoro, ti conviene solo se il sistema che devi salvare ha programmi particolari configurati su quel particolare sistema, come un server o una WS di lavoro con chiavi HW..
purtroppo la sicurezza e' un eufemismo, e ci sono sempre, per tutti gli OS, problemi intrinsechi...
l'unica reale sicurezza e' di non farsi infettare un sistema primario, usando macchine virtuali (tra' l'altro molti browser stanno traslando in questa direzione).
quando un sistema e' standard, allora le sue pecche sono appetibili per i maleintenzionati; se i sistemi non sono standard, difficile trovare un punto che gli accomuna tutti e rende possibile un'infestazione cross platform.
Link ad immagine (click per visualizzarla)
Ovviamente con la versione free non mi toglie niente, maledetto Prevx.
Le ho provate tutte:
Con gmer, mbr.exe, fdisk /mbr, ma niente.
il bello che ho provato ad installare ubuntu ma al riavvio finita l'installazione mi dice che il disco non è bootabile. Stessa cosa anche reinstallando win.
Consigli?
P.S.
Il rootkit non è nel disco dove ho il sistema
ma ke cavolo dici, sono un utente Debian Linux da 4 anni, non uso MAI win xkè non mi serve software che gira solo su win. Ma ricorda che se è vero ke moltissimi potrebbero usare GNU/Linux, NON LO POSSONO FARE TUTTI, perchè ci sono software o applicazioni che su linux non ci sono. Normalmente in informatica si ha un compito da svolgere, si sceglie L'APPLICAZIONE che si preferisce (x vari motivi) per quel compito, e l'OS è in funzione dell'applicazione, e molti software non sono multipiattaforma. Quindi non tutti possono passare a GNU/Linux (detto da un utente Debian)
Guarda che il problema dell'utonto che clicca Sì per installare l'ultimo codec da un sito porno non lo risolverà mai né MS, né Torvalds né nessun'altro...
Non è una scusa per deprecare la Modalità protetta di IE, che è un'ottima cosa. Sarebbe anzi ora che FFox e Opera ne implementassero anche loro una variante per sandboxare il proprio browser, ben più esposto: un exploit ha vita più facile su FFox che non su IE, dove cmq i diritti limitati bloccano azioni automatiche pericolose... Attualmente secondo me i browser senza un minimo di Sandbox sono ben più a rischio, non importa se li tengono aggiornatissimi (è sempre troppo tardi), altro che "usa FFox che stai tranquillo..."...
https://wiki.mozilla.org/Mozilla_2/Protected_mode
Link ad immagine (click per visualizzarla)
Ovviamente con la versione free non mi toglie niente, maledetto Prevx.
Le ho provate tutte:
Con gmer, mbr.exe, fdisk /mbr, ma niente.
il bello che ho provato ad installare ubuntu ma al riavvio finita l'installazione mi dice che il disco non è bootabile. Stessa cosa anche reinstallando win.
Consigli?
Ciao in Sezione Aiuto sono infetto! Cosa faccio? è disponibile questa Guida
http://www.hwupgrade.it/forum/showthread.php?t=1715546
l'unica reale sicurezza e' di non farsi infettare un sistema primario, usando macchine virtuali (tra' l'altro molti browser stanno traslando in questa direzione).
Per la cronaca: sui miei PC Windows non sono mai stato infettato da virus, neanche all'epoca di massima diffusione di Blaster e Sasser. Motivi (oltre al solito buon senso): sistemi sempre aggiornati, antivirus aggiornati e uso di router adsl (invece di quei ridicoli modem adsl che non filtravano NULLA).
Non cambia nulla. O si insegna come si usa il computer alla gente o i centri assistenza faranno sempre soldi sulla gente poco preparata permettergli a posto il computer
Su questo siamo d'accordo. Nessuno ce la fa contro l'utonto!
Sul discorso della sicurezza dei browser... Secondo me dire di usare FFox invece che IE (con la Modalità protetta da Vista in poi) è come far credere di essere al sicuro con un buon AV invece di insegnare agli utenti che è molto più efficace il principio dei minori privilegi possibili...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".