Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Uomo_Senza_Sonno » sab dic 10, 2011 11:56 pm

Lucia89 ha scritto:Rivelato un problema con il catalogo provider Winsock nel computer..

Hai provato con i tools che avevo indicato prima (nel tuo specifico, WinsockFix)?
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Lucia89 » dom dic 11, 2011 12:07 am

Uomo_Senza_Sonno ha scritto:
Lucia89 ha scritto:Rivelato un problema con il catalogo provider Winsock nel computer..

Hai provato con i tools che avevo indicato prima (nel tuo specifico, WinsockFix)?


Si nulla purtroppo.
Avatar utente
Lucia89
Aficionado
Aficionado
 
Messaggi: 104
Iscritto il: dom lug 15, 2007 7:12 pm

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Uomo_Senza_Sonno » dom dic 11, 2011 12:44 am

Hai anche provato LspFix?
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it


Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Lucia89 » dom dic 11, 2011 12:56 am

Uomo_Senza_Sonno ha scritto:Hai anche provato LspFix?


Come si usa? L'ho lanciato e in Keep mi so comparsi 4 files: mswsock.dll , winrnr.dll , nwprovau.dll , rsvpsp.dll cosa faccio?
Poco sopra c'è scritto No Problems Found, schiacciando su Finish mi escono le varie opzioni tutte con lo 0 a lato(esempio: 0 Namespace provider entries removed,ecc)
Avatar utente
Lucia89
Aficionado
Aficionado
 
Messaggi: 104
Iscritto il: dom lug 15, 2007 7:12 pm

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Uomo_Senza_Sonno » dom dic 11, 2011 1:03 am

In questo modo, ma sembra che da questo lato sia tutto a posto.

A questo punto farei un controllo approfondito per la ricerca di eventuali tracce del rootkit, e se ne troviamo le eliminiamo senza pietà. Per fare ciò, leggi anche questa guida
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Lucia89 » dom dic 11, 2011 10:29 am

Uomo_Senza_Sonno ha scritto:In questo modo, ma sembra che da questo lato sia tutto a posto.

A questo punto farei un controllo approfondito per la ricerca di eventuali tracce del rootkit, e se ne troviamo le eliminiamo senza pietà. Per fare ciò, leggi anche questa guida


Purtroppo ci capisco 0 da quella guida [acc2]
Avatar utente
Lucia89
Aficionado
Aficionado
 
Messaggi: 104
Iscritto il: dom lug 15, 2007 7:12 pm

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Uomo_Senza_Sonno » dom dic 11, 2011 1:46 pm

Non ti preoccupare, se ci sono problemi sono pronto a dare tutte le spiegazioni necessarie. Come primo passo devi installare HxD, poi avviarlo ed accedere al menu Extra per poi selezionare la voce apri disco, esattamente come spiegato in questa pagina. Una volta che hai il settore 0 del tuo disco, fai uno screenshot e poi caricalo su imageshack; cosa importante, è che si veda bene tutto il settore, quindi se possibile fai uno screen di almeno 1027x768 (come le immagini postate nell'articolo), altrimenti non si legge nulla.

Il resto lo vediamo per gradi [^]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda bios » dom dic 11, 2011 2:20 pm

uomo_senza_sonno, scusa l'intrusione, ma pochi minuti fà ho trovato (nei ''free tools''), questo > download the zero access/max++ rootkit remover, che possa riuscire a far qualcosa ?

--> http://blog.webroot.com/
Avatar utente
bios
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: lun mag 09, 2011 8:46 am

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Uomo_Senza_Sonno » dom dic 11, 2011 2:31 pm

Il tool antizeroaccess dovrebbe essere lo strumento per eliminare tutto quanto senza grossi problemi, tuttavia volevo capire se sono rimaste delle tracce di codice che permettano nuovamente l'installazione dell'infezione, le quali sono sempre fuori dal filesystem (e solo con un editor esadecimale si può esaminare questa possibilità).
Oltrettutto è stato già utilizzato ma sembra che a questa variante le ha fatto il solletico... in questo caso è stato più efficace il TDSS remover di kaspersky (anche se da come si sono messe le cose qualcosa è rimasta).
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Lucia89 » dom dic 11, 2011 2:36 pm

Uomo_Senza_Sonno ha scritto:Non ti preoccupare, se ci sono problemi sono pronto a dare tutte le spiegazioni necessarie. Come primo passo devi installare HxD, poi avviarlo ed accedere al menu Extra per poi selezionare la voce apri disco, esattamente come spiegato in questa pagina. Una volta che hai il settore 0 del tuo disco, fai uno screenshot e poi caricalo su imageshack; cosa importante, è che si veda bene tutto il settore, quindi se possibile fai uno screen di almeno 1027x768 (come le immagini postate nell'articolo), altrimenti non si legge nulla.

Il resto lo vediamo per gradi [^]


Ok grazie [:)]

Intanto son riuscita ad aggiornare GData!
Partita la scansione ho trovato 2 virus(sono ancora al 30% ).

Allora sono:
-Rootkit.MBR.TDSS.B(Boot Image) , File=MBR.dat , Directory /mnt/c:
-Gen:Variant.Graftor.6938 , File=AO135693.exe , Directory=/mnt/C:/System Volume Information/restore[C83B05B3-49AB-44EA-81B6...]/RP406

Sono virus? Io non li ho eliminati,ho usato l'opzione disinfetta...
Cosa faccio?
Avatar utente
Lucia89
Aficionado
Aficionado
 
Messaggi: 104
Iscritto il: dom lug 15, 2007 7:12 pm

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Uomo_Senza_Sonno » dom dic 11, 2011 2:41 pm

Appena termina la scansione verifica se l'antivirus riesce ad eliminare le minacce, poi postami il settore 0 perché a questo punto credo proprio che è rimasto parte dell'infezione nei settori esterni alla partizione del disco, proprio per reinstallarsi quando meno te lo aspetti.

Una volta che eliminiamo tutto, dovrebbe funzionare tutto quanto senza problemi, compresa la connessione.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Lucia89 » dom dic 11, 2011 2:47 pm

Uomo_Senza_Sonno ha scritto:Appena termina la scansione verifica se l'antivirus riesce ad eliminare le minacce, poi postami il settore 0 perché a questo punto credo proprio che è rimasto parte dell'infezione nei settori esterni alla partizione del disco, proprio per reinstallarsi quando meno te lo aspetti.

Una volta che eliminiamo tutto, dovrebbe funzionare tutto quanto senza problemi, compresa la connessione.


Ok credo ci vorrà ancora un po' di tempo perché è al 40%!(1 oretta o poco più dato che è partita da quasi 1 ora)

Ci sono diverse opzioni per scansionare, io ho schiacciato su controllo del computer...
Se mi segnala qualche altro virus lo elimino o lo disinfetto? Lì mi pare ci son 4 opzioni: Logging,Disinfetta,Disinfetta(se impossibile --> o un qualcosa del genere, anche se non ho capito che vuol dire)ed elimina file.
Io per il momento ho fatto disinfetta.
Avatar utente
Lucia89
Aficionado
Aficionado
 
Messaggi: 104
Iscritto il: dom lug 15, 2007 7:12 pm

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Uomo_Senza_Sonno » dom dic 11, 2011 2:50 pm

Lucia89 ha scritto:Io per il momento ho fatto disinfetta.

Perfetto [^]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Lucia89 » dom dic 11, 2011 5:19 pm

Uomo_Senza_Sonno ha scritto:
Lucia89 ha scritto:Io per il momento ho fatto disinfetta.

Perfetto [^]


Trovati solo quei 2...faccio una scansione di file e cartelle? O solo quella del computer basta?
Avatar utente
Lucia89
Aficionado
Aficionado
 
Messaggi: 104
Iscritto il: dom lug 15, 2007 7:12 pm

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Uomo_Senza_Sonno » dom dic 11, 2011 6:45 pm

Beh, dipende da cosa si intendeva per computer... se seleziona tutti i dischi e quindi tutti i files e cartelle penso sia completata, altrimenti dovresti riscansionare tutti i files/cartelle. Ma non credo che ci sia bisogno, adesso riavvia il pc e posta lo screen del settore 0 di modo da fare un controllo approfondito per stanare eventuali parti di codice rootkit.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Lucia89 » dom dic 11, 2011 7:42 pm

Avatar utente
Lucia89
Aficionado
Aficionado
 
Messaggi: 104
Iscritto il: dom lug 15, 2007 7:12 pm

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Uomo_Senza_Sonno » dom dic 11, 2011 8:11 pm

Lucia, posta lo screen del disco fisico, non logico (in pratica al posto di C:\ dovresti selezionare hard disk 1)
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Lucia89 » dom dic 11, 2011 8:34 pm

Ah scusami,letto male :)

Eccolo qua:
http://imageshack.us/f/847/immagineglg.png/
Avatar utente
Lucia89
Aficionado
Aficionado
 
Messaggi: 104
Iscritto il: dom lug 15, 2007 7:12 pm

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Uomo_Senza_Sonno » dom dic 11, 2011 8:56 pm

Ok, ora postami i settori 62, 63, 156280319, 156280320 e 156301488, sembra che sia tutto in ordine.. La connessione è sempre bloccata?
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Guai grossi con ZeroAccess Rootkit(Connessione Internet)

Messaggioda Lucia89 » dom dic 11, 2011 10:31 pm

Si nulla da fare, sempre impossibile visualizzare la pagina.
Mi hanno detto di controllare l'ip tramite dos e sembra che nonostante il pc sia connesso non venga assegnato("Si è verificato un errore interno..." e poi dice "Impossibile recuperare i parametri DHCP".)

Ecco gli altri settori:
http://imageshack.us/f/849/79669275.jpg/
http://imageshack.us/photo/my-images/842/93152758.jpg/
http://imageshack.us/photo/my-images/11/156280319.jpg/
http://imageshack.us/photo/my-images/828/156280320.jpg/

...88 sembra non ci sia boh: http://imageshack.us/photo/my-images/857/156301488.jpg/
(finisce al ...87)
Avatar utente
Lucia89
Aficionado
Aficionado
 
Messaggi: 104
Iscritto il: dom lug 15, 2007 7:12 pm

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising