Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 09-01-2009, 16.35.57   #1
volley_3
Newbie
 
Registrato: 09-01-2009
Messaggi: 34
volley_3 promette bene
quesito rootkit

secondo voi un firewall tipo comodo che cmq se impostato su alta sicurezza chiede saltuariamente ogni modifica di file o accessoa internet è possibile che non veda le modifiche fatte da un rootkit?
volley_3 non è collegato   Rispondi citando
Vecchio 09-01-2009, 17.16.32   #2
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Per curiosità, ti è passato un rootkit (quale?) e comodo non ha detto niente?

Il virus bagle, che contiene la sua bella componente rootkit, è in grado di abbattere e disabilitare la maggior parte dei programmi con Hips incorporato. Oggi ho provato l'ultima versione di bagle con Online armor e spywareterminator e qualche messaggio all'inizio viene anche dato, però quando si scatena il vero rootkit vengono tutti e due disabilitati.
In passato mi sembra di avere usato anche comodo con bagle e pure lui veniva "spento".
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 10-01-2009, 02.22.39   #3
volley_3
Newbie
 
Registrato: 09-01-2009
Messaggi: 34
volley_3 promette bene
no io intendevo che ho beccato un rootkit ke però non toccava assolutamente ne antivirus ne comodo... e non avevo manco capito ci fosse se non avessi fatto degli scan... senti come posso avere l'ultima versione di bagle?
volley_3 non è collegato   Rispondi citando
Vecchio 10-01-2009, 09.43.58   #4
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da volley_3
senti come posso avere l'ultima versione di bagle?
Hai un PM con il ilnk.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 10-01-2009, 22.09.54   #5
roby89
Hero Member
 
L'avatar di roby89
 
Registrato: 21-07-2006
Loc.: Milano
Messaggi: 653
roby89 promette bene
senti crazy.cat...non è che potresti inviarmelo anche a me....vorrei testare tanto per vedere come e se riesco ad eliminarlo!!!

Grazieeeeeee
roby89 non è collegato   Rispondi citando
Vecchio 11-01-2009, 03.06.10   #6
volley_3
Newbie
 
Registrato: 09-01-2009
Messaggi: 34
volley_3 promette bene
si anche io voglio testarlo.... un pm?
volley_3 non è collegato   Rispondi citando
Vecchio 11-01-2009, 10.30.21   #7
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da volley_3
si anche io voglio testarlo.... un pm?
PM=messaggio privato
(guarda in alto alla pagina del forum e li trovi)

Xrobby89 pm inviato (poi basta....)
guarda che è una bella rogna questa volta, l'unico che funziona quasi sempre è findykill.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 12-01-2009, 04.17.40   #8
volley_3
Newbie
 
Registrato: 09-01-2009
Messaggi: 34
volley_3 promette bene
ho testato bagle in virtuale... fatto molto bene... ma penso che per gli addetti ai lavori non sia tanto difficile eliminarlo... non pensi?
volley_3 non è collegato   Rispondi citando
Vecchio 12-01-2009, 09.09.23   #9
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da volley_3
ho testato bagle in virtuale... fatto molto bene... ma penso che per gli addetti ai lavori non sia tanto difficile eliminarlo... non pensi?
Il problema sono i non addetti ai lavori e il fatto che riesca ormai a disabilitare quasi tutti i tool di rimozione.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 13-01-2009, 00.30.42   #10
the president
Senior Member
 
L'avatar di the president
 
Registrato: 21-10-2008
Loc.: ANZIO
Messaggi: 482
the president promette bene
Quota:
Inviato da crazy.cat
Il problema sono i non addetti ai lavori e il fatto che riesca ormai a disabilitare quasi tutti i tool di rimozione.
ei crazy....senti ma secondo te il miglior anti rootkit qualè che sono un po spaesato su questa minaccia io
the president non è collegato   Rispondi citando
Vecchio 13-01-2009, 01.28.32   #11
volley_3
Newbie
 
Registrato: 09-01-2009
Messaggi: 34
volley_3 promette bene
ne hai altri da testare? l'ultimo confliker? ma tu dove li prendi? se posso?
volley_3 non è collegato   Rispondi citando
Vecchio 13-01-2009, 15.08.52   #12
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
@ the_president

Quota:
Inviato da the president
ei crazy....senti ma secondo te il miglior anti rootkit qualè che sono un po spaesato su questa minaccia io

perdona se ti rispondo io: mi pare di ricordare che usi il NOD32 3.0, giusto?
Ebbene, ha già un motore antirootkit incluso


Tuttavia se vuoi verificare se hai delle rootkit nel sistema, puoi usare Gmer + guida all'uso
Invece se vuoi verificare se hai una "bootkit" (rootkit che intaccano il settore di avvio), puoi lanciare il Norman Sinowal Cleaner
http://forum.wintricks.it/showpost.p...87&postcount=2

oppure da' una occhiata qui:

http://www.megalab.it/3915/mbr-rootk...-di-diffusione
leofelix non è collegato   Rispondi citando
Vecchio 13-01-2009, 15.15.15   #13
the president
Senior Member
 
L'avatar di the president
 
Registrato: 21-10-2008
Loc.: ANZIO
Messaggi: 482
the president promette bene
anche le tue risposte sono molto valenti grazie x le informazioni ......senti ieri un mio amico mi ha portato il suo pc bello infetto con xp,gli ho dato una sana pulita con malware-bytes è gli ho installato avira al posto di avast,che dici ho fatto bene?x quanto ne so avira è molto meglio di avast
the president non è collegato   Rispondi citando
Vecchio 13-01-2009, 15.39.23   #14
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
hai tentato anche una rimozione del malware disattivando prima il ripristino di sistema e usando strumenti come Norman Malware Cleaner, Combofix e/o SmithFraudFix per fare alcuni esempi in casi di sistemi fortemente compromessi e in modalità provvisoria prima?

Se il sistema non era necessariamente fortemente compromesso, dal mio punto di vista hai compiuto la migliore scelta
leofelix non è collegato   Rispondi citando
Vecchio 13-01-2009, 16.16.18   #15
the president
Senior Member
 
L'avatar di the president
 
Registrato: 21-10-2008
Loc.: ANZIO
Messaggi: 482
the president promette bene
Quota:
Inviato da leofelix
hai tentato anche una rimozione del malware disattivando prima il ripristino di sistema e usando strumenti come Norman Malware Cleaner, Combofix e/o SmithFraudFix per fare alcuni esempi in casi di sistemi fortemente compromessi e in modalità provvisoria prima?

Se il sistema non era necessariamente fortemente compromesso, dal mio punto di vista hai compiuto la migliore scelta
era infetto ma nn grave cmq si ho disattivato il ripristino di sistema,quello è un covo x virus x la miseria,il mio ormai e totalmente disattivato poi tnt è inutile,uso acronis x i beckup ottimo
the president non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Rootkit MBR:\\.\PHYSICALDRIVE0 ottobre_rosso Sicurezza&Privacy 23 30-05-2008 16.04.47
[Ms WinVista] - Un rootkit invisibile persino a vista realtebo Segnalazioni Web 0 06-07-2006 08.35.19
L. Rootkit Remover Macao Archivio News Software 0 01-01-2006 01.00.48
Virus SONY/parte II Flying Luka Archivio News Web 10 30-11-2005 05.04.10

Orario GMT +2. Ora sono le: 11.21.53.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.