Il nostro sito utilizza i cookie per personalizzare contenuti e annunci, fornire le funzioni dei social media e analizzare il traffico. Inoltre forniamo informazioni sul modo in cui i navigatori usano il nostro sito alle agenzie pubblicitarie, agli istituti che eseguono analisi dei dati web e ai social media nostri partner. A questo link il dettaglio.

Policy


Gentile Cliente,

La informiamo che, ai sensi del D.Lgs. 196/2003 Codice in materia di protezione dei dati personali , i dati personali da Lei forniti, di cui garantiamo la massima riservatezza e sicurezza, saranno trattati da Master New Media S.r.l. nel pieno rispetto della normativa sopra richiamata e secondo informativa qui di seguito riportata.

INFORMATIVA AI SENSI DELL' ART. 13 DEL D.LGS. 196/2003.
Il "titolare" del trattamento dei dati è Master New Media S.r.l. con sede in Rende (Cs), Via B. Diaz, 13 (a seguire "Master New Media").
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

TIPI DI DATI TRATTATI E FINALITA' DEL TRATTAMENTO
a) Dati di navigazione
A seguito di consultazione di questo sito web, Master New Media potrebbe acquisire alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (indirizzi IP; i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, etc). Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull'uso del sito, per controllarne il corretto funzionamento e per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
b) Dati personali
Nel caso di richiesta di registrazione o abbonamento, per dare corso alla richiesta è indispensabile il conferimento di alcuni dati anagrafici specificamente indicati. Il mancato conferimento dei dati indicati come obbligatori pregiudica la registrazione al sito. Nel caso di invio di posta elettronica agli indirizzi indicati su questo sito, l'iscrizione ai servizi offerti, la partecipazione ai forum, comportano la successiva acquisizione di dati personali necessari a evadere le richieste. Tali dati sono conferiti direttamente dall'interessato e sono trattati al solo fine di dare esecuzione alle richieste dell'interessato ovvero per finalità strettamente connesse e necessarie alla fruizione di tutti i servizi disponibili. I dati personali forniti compilando il form verranno registrati e conservati su supporti elettronici protetti e trattati con adeguate misure di sicurezza anche associandoli ed integrandoli con altri data base, sempre nel pieno rispetto delle misure di sicurezza a tutela della sua riservatezza.
c) Dati conferiti per ulteriori finalità
Mediante il Suo consenso espresso, tutti i dati conferiti potranno essere trattati da Master New Media e dalle società in rapporto di controllo e collegamento con la Titolare e sue consociate, a fini di invio di e-mail pubblicitarie, attività promozionali, ricerche di mercato, sondaggi di opinione ed altre attività di marketing, anche di società terze, nonchè potranno essere comunicati a soggetti terzi per i loro usi aventi le medesime finalità.

SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA COME INCARICATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede di Master New Media e sono curati solo da personale incaricato del trattamento.

DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione (art.7 D.Lgs. 196/2003 Codice in Materia di Protezione dei Dati Personali).



COOKIE POLICY

I cookie sono informazioni immesse sul tuo browser quando visiti un sito web o utilizzi un social network con il tuo pc, smartphone o tablet.

Ogni cookie contiene diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc.

I cookie possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi e possono contenere un codice identificativo unico.

All'interno del sito web sono utilizzati i seguenti cookie:

COOKIE TECNICI: Questi cookie sono utilizzati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web. Questi cookie sono utili perchè rendono più veloce e rapida la navigazione e fruizione del sito facilitando alcune procedure.



COOKIE ANALYTICS: Questi cookie sono utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso e, quindi, per elaborare statistiche generali sul servizio e sul suo utilizzo. I cookie tecnici ed i cookie analytics sono costantemente abilitati indipendentemente dalle preferenze dell'utente e sono strettamente necessari per eseguire le funzionalità di base del sito.Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti.



COOKIE DI PROFILAZIONE: Questi cookie sono utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati.



COOKIE TERZE PARTI:
Questi cookie provengono da altri siti e sono contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc. e sono utilizzati ai fini di profilazione. In particolare, il sito consente l'invio di cookie di profilazione provenienti dai seguenti siti:

Servizi di raccolta informazioni statistiche
Google Analytics

Social e servizi
Facebook
Twitter
PayPal
YouTube video

Campagne pubblicitarie dirette, indirette ed e-mail marketing
Gestione delle campagne pubblicitarie mediante Cxense e Doubleclick For publisher
Raccolta dati mediante contact forma per invio di Mailing List e Newsletter - Direct E-mail Marketing via ContactLab
Google Adsense
Amazon Affiliation
Criteo
Kelkoo
Mediafed
Payclick
PnetAdv
Rubicon Project
Teads.tv
Twenga
Vibrant



Chiudendo il banner, scorrendo la pagina, clikkando su un link o proseguendo la navigazione in altra maniera l'utente presta il suo consenso all'utilizzo dei cookie.

L'utente può, in ogni momento, negare il consenso alla installazione dei cookie mediante il settaggio individuale del browser utilizzato per la navigazione nel sito. Per ulteriori informazioni e supporto è possibile anche visitare la pagina di aiuto specifica del web browser che si sta utilizzando:

Firefox

Chrome

Safari

Opera

Internet Explorer


Il Titolare del trattamento dei dati è la società Master New Media Srl con sede legale in Rende (CS), Via B. Diaz n. 13, P. IVA 02947530784.

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede di Master New Media Srl e sono curati solo da personale incaricato del trattamento.

L'interessato ha diritto di ottenere:


a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L'interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Qualsiasi richiesta relativa al trattamento dei dati personali dovrà essere inviata al seguente recapito: Master New Media Srl, Via B. Diaz n. 13, 87036, RENDE (CS), mail: privacy@edmaster.it.



    ×
    Punto informatico Network
    Canali

    Ultime news

    Ultimi articoli

    Le ultime dal Forum

    MegaForum

    Le nostre guide
    Home » Archivio » Articoli
    20080829222609

    Bagle: un worm che attacca gli antivirus

    16/01/2007
    - A cura di
    Archivio - L'antivirus non funziona? Il firewall non riparte? Non potete installare alcun programma di sicurezza, né tantomeno riavviare il computer in modalità provvisoria? La colpa è del worm Bagle.

    Download

    Network Motori

      In collaborazione con newstreet.it

      Correlati

       
      Tag Cloud

      Tag

      Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

      worm (1) , antivirus (1) , bagle (1) .
      Tag Cloud

      Valutazione

      •  
      Voto complessivo 5 calcolato su 1072 voti

      Rimozione

      Ora che abbiamo scoperto quasi tutti file e le voci del registro infetti, ci resta un solo problema: per eliminare Bagle non possiamo usare nessun antivirus. A questo punto, ci viene in aiuto The Avenger, un potente strumento progettato per l'eliminazione manuale dei virus più insidiosi.

      A1.jpg

      • Per prima cosa, assicuratevi di disabilitare il Ripristino Configurazione di Sistema
      • Scaricate The Avenger ed estraete l'archivio sul desktop
      • Avviate il file Avenger.exe
      • Selezionate l'opzione Input Script Manually
      • Cliccate sulla lente di ingrandimento e, all'interno del form, incollate lo script precedentemente preparato

        (Se non siete molto pratici, sul forum potete chiedere ad uno dei nostri esperti di esaminare i log di Gmer e di indicare lo script da eseguire con The Avenger)

      • Chiudete il form cliccando sul pulsante Done
      • Cliccate sull'icona di semaforo verde e rispondete Si alle domande successive

      Il PC dovrebbe riavviarsi da solo. Se così non fosse, riavviatelo manualmente.

      Al riavvio del sistema verrà visualizzato il log con l'esito dell'operazione.

      Composizione dello script generico per Avenger

      Dopo aver esaminato i vari casi d'infezione con il worm Bagle, posso dire che questa variante di Bagle si comporta in modo quasi identico su tutti computer, pertanto è possibile creare uno script generico per tutti, modificando soltanto le variabili. Dovete sostituire %SystemDriver% con l'unità d'installazione del sistema operativo, di regola è la C, e %UserProfile% con il nome del vostro account utente. Per scoprire questo nome basta che andate nella cartella C:\Documents and Settings\ oppure quardate il percorso della cartella hidires nel log di Gmer.

      I primi due script riguardano le vecchie versioni del virus, non utilizzateli più, proseguite la lettura e usate quello dell'update 14 agosto.

      visualizza in puro testocopia negli appuntistampa?
      1. Files to delete:   
      2. %SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\m_hook.sys   
      3. %SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\hidr.exe   
      4. %SystemDrive%:\WINDOWS\system32\wintems.exe  
      5. %SystemDrive%:\WINDOWS\system32\hldrrr.exe   
      6.   
      7. folders to delete:   
      8. %SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires  
      9. %SystemDrive%:\WINDOWS\exefld  
      10.   
      11. registry keys to delete:   
      12. HKLM\SYSTEM\CurrentControlSet\Services\m_hook  
      13. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK  
      14.   
      15. registry values to delete:  
      16. HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr  

      Questo è lo script per la seconda variante del virus che ha cominciato a diffondersi da Giugno-Luglio 2007.

      N.B. Non tutte le voci potrebbero essere presenti, dai log che sono arrivati, sembra che esistono almeno due o tre varianti del virus.

      visualizza in puro testocopia negli appuntistampa?
      1. Files to delete:  
      2. %SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\hidr.exe   
      3. %SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\rosa.sys  
      4. %SystemDrive%:\WINDOWS\system32\wintems.exe  
      5. %SystemDrive%:\WINDOWS\system32\hldrrr.exe  
      6.   
      7. folders to delete:  
      8. %SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires  
      9. %SystemDrive%:\WINDOWS\exefld  
      10.   
      11. registry keys to delete:  
      12. HKLM\SYSTEM\CurrentControlSet\Services\rosa  
      13. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa  
      14.   
      15. registry values to delete:  
      16. HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrr  

      Il 14 agosto 2007 è uscita una nuova variante del virus, prestate attenzione ad un file chiamato trusted.exe che si trova nelle reti del P2P, ha un icona con una chiave ed una serratura, prima di scaricare ed utilizzare un file del genere, fatelo analizzare sul sito di virustotal, come qualsiasi altro file di dubbia natura.

      Se avete ancora problemi, ne parliamo in questa discussione.

      visualizza in puro testocopia negli appuntistampa?
      1. Files to delete:  
      2. %SystemDrive%\WINDOWS\system32\drivers\hidr.exe  
      3. %SystemDrive%\WINDOWS\system32\drivers\srosa.sys  
      4. %SystemDrive%\WINDOWS\system32\wintems.exe  
      5. %SystemDrive%\WINDOWS\system32\hldrrr.exe  
      6. %SystemDrive%\WINDOWS\system32\trusted.exe  
      7. %SystemDrive%\WINDOWS\system32\drivers\pci32.sys  
      8.   
      9. folders to delete:  
      10. %SystemDrive%\WINDOWS\exefnd  
      11. %SystemDrive%\WINDOWS\exefld   
      12.   
      13. registry keys to delete:  
      14. HKLM\SYSTEM\CurrentControlSet\Services\srosa  
      15. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
      16. HKLM\SYSTEM\CurrentControlSet\Services\pci32  
      17. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32  

      In caso ci fossero problemi con lo script precedente, sostituite a %SystemDrive% la lettera del disco dove avete installato la vostra copia di Windows, ed eventualmente cambiate anche il nome della cartella di installazione (in Windows 2000 si chiama Winnt per fare un esempio).

      Lo script diventerebbe in questo caso

      visualizza in puro testocopia negli appuntistampa?
      1. Files to delete:  
      2. C:\WINDOWS\system32\drivers\hidr.exe  
      3. C:\WINDOWS\system32\drivers\srosa.sys  
      4. C:\WINDOWS\system32\wintems.exe  
      5. C:\WINDOWS\system32\hldrrr.exe  
      6. C:\WINDOWS\system32\trusted.exe  
      7. C:\WINDOWS\system32\drivers\pci32.sys  
      8.   
      9. folders to delete:  
      10. C:\WINDOWS\exefnd  
      11. C:\WINDOWS\exefld   
      12.   
      13. registry keys to delete:  
      14. HKLM\SYSTEM\CurrentControlSet\Services\srosa  
      15. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA  
      16. HKLM\SYSTEM\CurrentControlSet\Services\pci32  
      17. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32   

      Controllate poi nella cartella

      C: \Documents and Settings\NomeVostroAccount\Dati applicazioni\Impostazioni locali\Temp\

      E cancellate tutti i file ~*.exe e *.tmp non è possibile inserirli nello script in quanto assumono sempre nomi casuali.
      Pagina successiva
      Cenni finali e Conclusione       Pagina precedente
      Rilevamento del worm
       

      Segnala ad un amico

      Tuo nome Tuo indirizzo e-mail (opzionale)
      Invia a:
        Aggiungi indirizzo email
        Testo

        © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

        • Gen. pagina: 1.12 sec.
        •  | Utenti conn.: 219
        •  | Revisione 2.0.1
        •  | Numero query: 48
        •  | Tempo totale query: 0.53