Pagina 1 di 2

Commenti a "Come rimuovere i falsi programmi di deframmentazione"

MessaggioInviato: gio dic 09, 2010 5:36 am
da crazy.cat
Immagine
Come rimuovere i falsi programmi di deframmentazione - Commenti

I cyber-truffatori non ne hanno mai abbastanza: dopo i rogue software anti-malware, ora dobbiamo affrontare anche i falsi programmi che controllano la stabilità del sistema. Vediamo come comportarci. [continua...]

Re: Commenti a "I "falsi deframmentatori" cercano di truffar

MessaggioInviato: gio dic 09, 2010 7:48 pm
da Dany76
I soliti software per utonti [rotolo] [acc2]

Re: Commenti a "I "falsi deframmentatori" cercano di truffar

MessaggioInviato: gio dic 09, 2010 8:45 pm
da david637
Vorrei consigliare a tutti voi un deframmentatore coi Cosi sotto chiamato JKdefrag v1.15 (che è la versione preferita , anche perché è tradotta in ITA ) che rispetto a molti software a pagamento JK dà la paga a molti ,ed è pure Gratuito !!!

Re: Commenti a "I "falsi deframmentatori" cercano di truffar

MessaggioInviato: gio dic 09, 2010 11:00 pm
da niko95omejo
solo una cosa. Bisogna essere davvero tonti al massimo per aprire un file exe scaricato dalla rete e cadere nella trappola di questo rogue. Fosse qualcosa di preoccupante, ma è un semplice programmino con qualche popup di troppo.T_T

Re: Commenti a "I "falsi deframmentatori" cercano di truffar

MessaggioInviato: ven dic 10, 2010 8:16 am
da crazy.cat
niko95omejo ha scritto:Bisogna essere davvero tonti al massimo per aprire un file exe scaricato dalla rete e cadere nella trappola di questo rogue.

Il problema è che ormai sono fatti talmente bene che te li ritrovi nel pc quasi senza neanche accorgertene, poi non tutti sono così esperti da capire un falso messaggio d'allarme da uno vero e magari bloccare subito l'infezione.
Se poi questi falsi programmi non rendessero niente ai loro creatori non continuerebbero a farli e aprire siti fasulli che li distribuiscono.
L'Italia è uno dei mercati più floridi per i truffatori dei rogue software.

Re: Commenti a "I "falsi deframmentatori" cercano di truffar

MessaggioInviato: ven dic 10, 2010 3:02 pm
da Berga95
Ed è una novità? [...]

Re: Commenti a "I "falsi deframmentatori" cercano di truffar

MessaggioInviato: ven dic 10, 2010 5:43 pm
da david637
Comunque visto le vostre esperienze e considerando (e con questo voglio rispondere un po' a tutti ) la mia passata esperienza sul mondo Windows (perché è così che merita di essere chiamato per il semplice motivo che o sei esperto veramente o sei ingannato a vita da questi software , rogue e chi piu ne ha piu ne metta) dopo varie peripezie , formattazzioni , ripristini vari ecc. ho deciso un Bel giorno di ABBANDONARE Windows e dedicarmi a Linux (UBUNTU). Et Voilà , la pace regna serena e perpetua senza bisogno di software a pagamento e personalmente riesco a fare tutto o quasi quello che facevo sotto Win . E un Grazie lo devo a MegaLab.it che mi da delle dritte su come e su cosa fare sul mondo Linux !!! Concludo suggerendo a chi voglia farlo , Linux al gioorno d'oggi nn è così difficile rispetto alla vecchia vers 8.04 di Ubuntu . Provate e la tranquillità vi si appiccicherà addosso... Che bel mondo LINUX... Ciao a tutti . :-)

Re: Commenti a "I "falsi deframmentatori" cercano di truffar

MessaggioInviato: ven dic 10, 2010 6:20 pm
da crazy.cat
Per chi fosse interessato a vedere il malware in azione http://www.MegaLab.it/6762/2/come-rimuo ... mentazione

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: lun dic 13, 2010 11:06 am
da Hironori
sarebbe interessante arrivare a una procedura per la rimozione ...prevedo una epidemia

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: lun dic 13, 2010 1:54 pm
da hashcat
Se non sbaglio avevi rimosso il campione in questione per questioni di sicurezza, giusto? Quindi non possiedi più il file di origine?

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: lun dic 13, 2010 2:14 pm
da crazy.cat
hashcat ha scritto:Se non sbaglio avevi rimosso il campione in questione per questioni di sicurezza, giusto? Quindi non possiedi più il file di origine?

L'avevo tolto dal magazzino perché mi era sembrato troppo pericoloso, ma ho ancora tutto a disposizione.

Hironori ha scritto:sarebbe interessante arrivare a una procedura per la rimozione ...

E' impossibile fare una procedura comune a tutti quando i file exe assumono nomi assolutamente casuali e diversi.
Si sa che sono in quel punto in esecuzione automatica e bisogna andare a cercarseli se li si vuole eliminare manualmente.

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: lun dic 13, 2010 3:51 pm
da Ale2695
crazy.cat ha scritto:
hashcat ha scritto:Se non sbaglio avevi rimosso il campione in questione per questioni di sicurezza, giusto? Quindi non possiedi più il file di origine?

L'avevo tolto dal magazzino perché mi era sembrato troppo pericoloso, ma ho ancora tutto a disposizione.

Dici che potrebbe bucare pure una macchina virtuale?

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: lun dic 13, 2010 4:52 pm
da crazy.cat
Ale2695 ha scritto:Dici che potrebbe bucare pure una macchina virtuale?

Non saprei, non mi fiderei più a provarlo...è stato piuttosto infido questo gran figlio di un trojan.

Poi magari i server che distribuivano i malware aggiuntivi sono caduti e quindi non funziona magari più niente.

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: lun dic 13, 2010 5:35 pm
da cinamone
ma dici che facendo una scansione ad esempio con avast da ubuntu (avendo sulla stessa macchina i 2 os, Windows e linux) non riusciresti a beccare il trojan? [8)] Davvero l'unica soluzione è una formattazione a basso livello? [cry] (non ho ben capito il link agli altri metodi perché porta ad una soluzione comunque di formattazione a 0, mi è parso di capire [crash] )

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: lun dic 13, 2010 6:28 pm
da crazy.cat
cinamone ha scritto:non riusciresti a beccare il trojan? [8)]

Se si è nascosto in settori particolari del disco fisso difficilmente lo troveresti, altrimenti lo beccavo anche dal cd di boot o con lo stesso avast da windows.
Io non trovavo niente ma qualcosa di ben nascosto era nel pc.

cinamone ha scritto:(non ho ben capito il link agli altri metodi perché porta ad una soluzione comunque di formattazione a 0, mi è parso di capire [crash] )

Con l'altro metodo andresti a cancellare solo i settori del disco dove si trova il virus, ma per farlo ci vuole una grossa mano da Uomo_senza_sonno che è l'unico (oltre a masterz) ad averci capito qualcosa su come eliminarlo.

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: lun dic 13, 2010 7:31 pm
da Ale2695
crazy.cat ha scritto:
Ale2695 ha scritto:Dici che potrebbe bucare pure una macchina virtuale?

Non saprei, non mi fiderei più a provarlo...è stato piuttosto infido questo gran figlio di un trojan.

Poi magari i server che distribuivano i malware aggiuntivi sono caduti e quindi non funziona magari più niente.

Beh... si potrebbe provare da macchina virtuale installata su Linux... giusto per saperne di più...

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: mar dic 14, 2010 1:41 am
da Silver Black
Ragazzi, per provare software dannosi (e non) io uso SandieBox in una macchina virtuale. Dovrebbe riuscire a bucare entrambe per arrivare al sistema host e attualmente ci sono solo un paio di RootKit che lo fanno (ma a quel punto dovrebbe subentrare UAC...).

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: mar dic 14, 2010 2:13 pm
da Ale2695
Silver Black ha scritto:Ragazzi, per provare software dannosi (e non) io uso SandieBox in una macchina virtuale. Dovrebbe riuscire a bucare entrambe per arrivare al sistema host e attualmente ci sono solo un paio di RootKit che lo fanno (ma a quel punto dovrebbe subentrare UAC...).

Da quel che ho capito, nella prova eseguita da crazy.cat il/i malware ha/hanno trapassato pure l'UAC...

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: mar dic 14, 2010 2:15 pm
da crazy.cat
Ale2695 ha scritto:nella prova eseguita da crazy.cat il/i malware ha/hanno trapassato pure l'UAC...

Non avevo l'uac attivo.
In ogni caso anche hips di pctools non mi ha segnalato niente di strano.

Re: Commenti a "Come rimuovere i falsi programmi di deframme

MessaggioInviato: mar dic 14, 2010 2:17 pm
da Ale2695
crazy.cat ha scritto:
Ale2695 ha scritto:nella prova eseguita da crazy.cat il/i malware ha/hanno trapassato pure l'UAC...

Non avevo l'uac attivo.
In ogni caso anche hips di pctools non mi ha segnalato niente di strano.

Ah, ok, avevo capito male. Sarei stato curioso di vedere pure Comodo in azione con questo malware...