|
|
|
|
Strumenti |
23-08-2006, 13:56 | #41 |
Senior Member
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
|
mi intrometto al volo, così mi iscrivo anche alla discussione .. volevo chiedere se ci sarebbe qualcuno così gentile da fornirmi un exe per potermi infettare con agent.. volevo fare alcune verifiche.. eventualmente vi passo l'indirizzo email in pvt..
__________________
Without Contraries is no Progression... |
23-08-2006, 14:04 | #42 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Ma tanto,senza o con checksum un modo si trova sempre per eliminarlo,i files dalla console di ripristino,per le chiavi basta cambiarli i permessi e si eliminano,rimarra difficile la diagnosi
|
23-08-2006, 14:10 | #43 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Eraser in base a cosa lo fa il cheksum?
Grazie |
23-08-2006, 14:12 | #44 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
a quanto sembra un semplicissimo crc o md5
infatti basta cambiare qualche byte del programma bloccato (nel caso ho provato con The Avenger) e torna a funzionare tranquillamente
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
23-08-2006, 14:16 | #45 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Perfetto, io ho la versione decompressa di avenger quindi dovrebbe bastare
Grazie per l'info |
23-08-2006, 14:33 | #46 | |
Member
Iscritto dal: Aug 2006
Messaggi: 52
|
Quote:
Per le chiavi di Registro non basta cambiare i permessi, prima devi prendere "possesso" delle chiavi - tutte le chiavi, cioe' anche la Enum e la Security, non solo quella principale con nome casuale - assicurandoti che nel token del programma sia abilitato il SeTakeownershipPrivilege. Con il Regedit di Windows XP e superiori si puo' fare, con quello di Windows 2000 no. Nemmeno se lo si fa partire sotto account LocalSystem tramite psexec o comando AT: semplicemente manca la funzione. Sotto LocalSystem puoi vedere le chiavi ma non puoi modificarle. Molti utenti, inoltre, non hanno il CD di Windows XP, usano solo versioni OEM. Quindi la Recovery Console non è un'opzione. Insomma, aiutarli usando solo gli strumenti forniti da Windows è un vero problema. ciao, Paolo. |
|
23-08-2006, 14:40 | #47 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Quindi che si fa?si formatta?
Pare questa l'unica soluzione oppure si passa ad altro Ciao |
23-08-2006, 14:42 | #48 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
23-08-2006, 14:44 | #49 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Vabbè,arrivato a questo punto, o si fa a meno dei porno e dei crack o si passa ad altri sistemi operativi
|
23-08-2006, 14:53 | #50 | |||||
Member
Iscritto dal: Aug 2006
Messaggi: 52
|
Quote:
Quote:
Quote:
Quote:
Quote:
ciao, Paolo. |
|||||
23-08-2006, 14:58 | #51 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
23-08-2006, 14:59 | #52 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Porca miseria,nemmeno con la console si elimina,ho provato a fargli aprire l'ads con il block notes ma subito appare il messaggio di memoria virtuale insufficente,si,l'ads è bloccato da un altro programma,ma quale?bella domanda.
Se vuoi,ti rimando il file(corrotto) e l'ads che non si riesce ad eliminare ok? Grazie mille |
23-08-2006, 15:02 | #53 | |
Member
Iscritto dal: Aug 2006
Messaggi: 52
|
Quote:
Pero' la tua osservazione non è troppo drammatica: è un fatto che dopo l'infezione da parte di rootkit o di un trojandownloader particolarmente tosto, molti security evangelist raccomandino il system flattening: ovvero la formattazione del disco e la completa reinstallazione del sistema operativo e dei programmi. ciao, Paolo. |
|
23-08-2006, 15:05 | #54 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
Quote:
Ora però, questa situazione mi sembra non così terribile da dover richiedere la formattazione, perlomeno da quello che ho visto io. Marco
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
23-08-2006, 15:09 | #55 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Guarda dopo una settimana ad un utente gli ho detto di formattare perchè non sapevo + che fare,oltre i problemi del malware anche quelli hardware(memoria,applicazioni che non si aprivano) alla fine in 2 ore hai il pc nuovo
Ti ho spedito l'archivio |
23-08-2006, 15:11 | #56 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
lucas se puoi inviami questi archivi a marco-AT-prevxresearch-DOT-com
Grazie
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
23-08-2006, 15:17 | #57 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
Te li stavo già mandando
|
23-08-2006, 15:18 | #58 | |
Member
Iscritto dal: Aug 2006
Messaggi: 52
|
Quote:
ciao, Paolo. |
|
23-08-2006, 15:23 | #59 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6377
|
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
23-08-2006, 15:26 | #60 | |
Member
Iscritto dal: Aug 2006
Messaggi: 52
|
Quote:
Oggi le cose sono un tantino cambiate. Beata gioventu' informatica ciao, Paolo. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:43.