Leggi il Topic


Indice del forumMotobarForum Internet & Hi-Tech

   

Pagina 2 di 2
Vai a pagina Precedente  12
 
Eliminare Spam inviato in automatico dalla mia casella email
9142751
9142751 Inviato: 12 Gen 2010 14:11
 

numberinn ha scritto:



eusa_doh.gif


eusa_clap.gif


Un bootkit oltre che il settore di avvio intacca anche il BIOS, quindi nessuna formattazione può eliminarlo, è un dato di fatto, millemila persone hanno formattato e non hanno cambiato niente icon_rolleyes.gif
faber94
Senza Targa
Senza Targa



Ranking: 48

 
9143223
9143223 Inviato: 12 Gen 2010 15:07
 

faber94 ha scritto:


eusa_clap.gif


Un bootkit oltre che il settore di avvio intacca anche il BIOS, quindi nessuna formattazione può eliminarlo, è un dato di fatto, millemila persone hanno formattato e non hanno cambiato niente icon_rolleyes.gif


Ma no icon_lol.gif
Intacca il MBR che è quello che il BIOS avvia, punto. Si mette tra Bios e sistema operativo.
MaVi92
Minimoto Champ
Minimoto Champ



Ranking: 1525

 
9145099
9145099 Inviato: 12 Gen 2010 20:16
 

Vabbene ok, quello che vuoi, ma ancora pensi che un bootkit dopo una profana formattazione sparisca?

Intanto vediamo se possiamo rilevare qualcosa così, con semplicità:

Scarica questo:

Link a pagina di Gmer.net

mettilo in C, poi Start>Esegui>Cmd
scrivi: C:\mbr.exe e clicca Invio. Copia qui il file di log che si crea in C. (Prodotto Gmer 0509_doppio_ok.gif )

A rilevare in alternativa c'è solo Kaspersky...

P.s. E' un consiglio ma la scansione dura molto poco
faber94
Senza Targa
Senza Targa



Ranking: 48

 
9145367
9145367 Inviato: 12 Gen 2010 20:52
 

faber94 ha scritto:
Vabbene ok, quello che vuoi, ma ancora pensi che un bootkit dopo una profana formattazione sparisca?


Ma guarda che io uso quella sacra! Intanto che formatta prendo un pochino di acqua benedetta e faccio tre giri attorno al PC... icon_asd.gif
Lo faccio anche quando eseguo una scansione antivirus che non si sa mai icon_asd.gif

Seriamente, ti ho spiegato come agiscono i Bootkit che è possibile trovare in rete, Rootkit che modificano il BIOS esistono solo come proof of concept e non è neanche il caso di parlarne, oggi. Invece di usare tutte quelle utility basterebbe una scansione completa (dischi + chiavette) con un buon antivirus (come è Avira, alla fine non è male anche se ha parecchi falsi positivi) icon_wink.gif
MaVi92
Minimoto Champ
Minimoto Champ



Ranking: 1525

 
9145839
9145839 Inviato: 12 Gen 2010 21:32
 

SISI, giusto avevo dimenticato di ringraziarti per le varie lezioni impartitemi, un 'ultima domanda prof. , mi hai spiegato come funziona ma non mi hai detto se dopo una formattazione un bootkit sparisce o no?

P.s. Dimenticavo, a pag 38 ho letto che qualora avesse un bootkit Avira non avrebbe effetto, come antivirus si può utilizzare solo Kaspersky (del quale penso di avere alcune licenze x Win7 0509_si_picchiano.gif )

Naturalmente si scherza, ognuno ha un proprio punto di vista, io penso di aver ragione al 100% tu altrettanto
faber94
Senza Targa
Senza Targa



Ranking: 48

 
9146466
9146466 Inviato: 12 Gen 2010 22:41
 

Dal funzionamento, è chiaro (lo riscrivo) che non esistono in rete bootkit capaci di sopravvivere alla fornattazione. E per la cronaca Kaspersky non è l'unico antivirus in grado di rilevare i rootkit.
MaVi92
Minimoto Champ
Minimoto Champ



Ranking: 1525

 
9147278
9147278 Inviato: 13 Gen 2010 2:18
 

faber94 ha scritto:
dopo una formattazione un bootkit sparisce o no?

Se trattasi di semplice formattazione di una partizione già esistente, la risposta è no poichè il mbr (dove risiede il bootkit o parte di esso) non viene toccato.
Se, invece, il processo di formattazione prevede anche una riscrittura dell'mbr (come, ad esempio, nella procedura di installazione di un windows >= windows 2000) allora il bootkit magicamente sparirà.
numberinn
Senza Benza
Senza Benza



Ranking: 65

 
9152415
9152415 Inviato: 13 Gen 2010 21:55
 

numberinn ha scritto:

Se trattasi di semplice formattazione di una partizione già esistente, la risposta è no poichè il mbr (dove risiede il bootkit o parte di esso) non viene toccato.
Se, invece, il processo di formattazione prevede anche una riscrittura dell'mbr (come, ad esempio, nella procedura di installazione di un windows >= windows 2000) allora il bootkit magicamente sparirà.



In pratica stai dicendo che formattando normalmente (come ha formattato keko) il bootkit sparisce?

Kaspersky non è l'unico a rilevare i rootkit, certamente, ma è l'unico insieme ad alcuni strumenti appositi tipo Prevx ad eliminare una bootkit (non sempre ci riesce)...
faber94
Senza Targa
Senza Targa



Ranking: 48

 
9152745
9152745 Inviato: 13 Gen 2010 22:34
 

keko dimenticavo, dopo aver salvato Gmer in C cliccaci sopra come se fosse un normale programma, clicca su esegui, si creerà un file di log, la rilevazione dura 1 secondo esatto. Se puoi posta entrambi i log 0509_up.gif
faber94
Senza Targa
Senza Targa



Ranking: 48

 
9204302
9204302 Inviato: 23 Gen 2010 20:19
 

Ragazzi, casualmente sono rimasto vittima aimhé di una bootkit su uno dei miei Pc, pensando fosse cosa facile eliminarla bene o male ho utilizzato i soliti tools, invece si è rilevata cosa assai ostica che solo Gmer è riuscita ad individuare. Nell'intento di eliminarla così ho cercato altri procedimenti fino a giungere dove si parlava del mio stesso rootkit:

Link a pagina di Megalab.it


Nel post di masterz3d (quello lungo) si capisce chiaramente che formattare non serve con questo genere di cose, e non provar a dire che aveva torto, qualche altro esperto (in megalab chi aiuta ne capisce davvero 0510_inchino.gif...) lo avrebbe prontamente criticato, pensi ancora che basti una formattazione? icon_rolleyes.gif
faber94
Senza Targa
Senza Targa



Ranking: 48

 
9212112
9212112 Inviato: 25 Gen 2010 15:10
 
faber94
Senza Targa
Senza Targa



Ranking: 48

 
Mostra prima i messaggi di:





Pagina 2 di 2
Vai a pagina Precedente  12

Non puoi inserire nuovi Topic
Non puoi rispondere ai Topic
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
 
Indice del forumMotobarForum Internet & Hi-Tech

Forums ©