Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Il worm Bagle: nuova infezione e metodi di rimozione"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Il worm Bagle: nuova infezione e metodi di rimozione"

Messaggioda crazy.cat » mar nov 11, 2008 10:23 am

Immagine
Il worm Bagle: nuova infezione e metodi di rimozione - Commenti

È in circolazione dai primi giorni del 2009 una nuova variante del celeberrimo malware: vediamo come affrontarla. [continua...]
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda MadProgrammer » mar nov 11, 2008 10:24 am

Ciao, ho scaricato il file FindyKill dal link da te postato e devo dire che al riavvio disinscerisce la protezione in tempo reale di Spyware Terminator. Inoltre il file kill.exe contenuto nella cartella c:\programmi\findykyll.exe del programma viene identificato da spywareterminator (con claim antivirus integrato) come RiskTool.PsKill.k (riporto il link di informazione che fornisce Spyware Terminator http://www.spywareterminator.com/it/item/46931/details.html).
Spero che possa essere utile a tutti.
Ciao
Mad
Avatar utente
MadProgrammer
Neo Iscritto
Neo Iscritto
 
Messaggi: 0
Iscritto il: dom ago 03, 2008 6:59 pm

Messaggioda rolloLG » mer gen 14, 2009 12:47 pm

Sarei curioso di sapere come si comporta questo worm in caso di UAC attivo con Vista. Per esempio dite che crea delle copie dei propri file sostituendo file come quelli delle Synaptics device in C:\Windows\Program files. Peccato che su Vista tali azioni non possano avvenire di nascosto con UAC attivo...
Avatar utente
rolloLG
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: dom gen 11, 2009 11:22 am


Messaggioda ste_95 » mer gen 14, 2009 2:12 pm

Sarei curioso di sapere come si comporta questo worm in caso di UAC attivo con Vista. Per esempio dite che crea delle copie dei propri file sostituendo file come quelli delle Synaptics device in C:\Windows\Program files. Peccato che su Vista tali azioni non possano avvenire di nascosto con UAC attivo...

 Dopo le prime conferme di apertura file, bagle disattiva direttamente l'UAC.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda crazy.cat » mer gen 14, 2009 2:28 pm

 Peccato che su Vista tali azioni non possano avvenire di nascosto con UAC attivo...


Il problema dell'Uac, come dei software hips, è che molta gente non è in grado di gestire i messaggi che compaiono e risponde sempre di si. Per cui bagle passerebbe lo stesso.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda rolloLG » mer gen 14, 2009 8:28 pm

Quindi di fatto con UAC Bagle ha bisogno di confermare su Vista. E pensare che gente lo disattiva perché dà fastidio invece di imparare l'uso del PC non da perenne admin...
Avatar utente
rolloLG
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: dom gen 11, 2009 11:22 am

Messaggioda rolloLG » mer gen 14, 2009 8:29 pm

Il problema non è l'UAC, che funziona bene, è l'utente/utonto.
Avatar utente
rolloLG
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: dom gen 11, 2009 11:22 am

Messaggioda rolloLG » mer gen 14, 2009 8:39 pm

 Peccato che su Vista tali azioni non possano avvenire di nascosto con UAC attivo...
Il problema dell'Uac, come dei software hips, è che molta gente non è in grado di gestire i messaggi che compaiono e risponde sempre di si. Per cui bagle passerebbe lo stesso.
 Molto più sciocco affidarsi agli AV girando sempre come admin. La gente anche su Win imparerà...
Avatar utente
rolloLG
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: dom gen 11, 2009 11:22 am

Messaggioda rolloLG » mer gen 14, 2009 8:42 pm

Sarei curioso di sapere come si comporta questo worm in caso di UAC attivo con Vista. Per esempio dite che crea delle copie dei propri file sostituendo file come quelli delle Synaptics device in C:\Windows\Program files. Peccato che su Vista tali azioni non possano avvenire di nascosto con UAC attivo...
 Dopo le prime conferme di apertura file, bagle disattiva direttamente l'UAC.
 Dopo le prime conferme...
Avatar utente
rolloLG
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: dom gen 11, 2009 11:22 am

Messaggioda nello.dolores » lun gen 19, 2009 10:45 pm

scusate ma io quando avvio findykill, e scelgo l'opzione 2 " clean infected liles found " mi esce il messaggio che mi ringrazia e m di ce ci saranno due riavvii, ma faccio ok il pc si riavvia e dopo non succede niente!!!! Come mai? sbaglio procedura? vi prego aiutatemi
Avatar utente
nello.dolores
Neo Iscritto
Neo Iscritto
 
Messaggi: 0
Iscritto il: lun gen 19, 2009 10:07 am

Messaggioda crazy.cat » mar gen 20, 2009 8:45 am

Usare Findykill su un pc non infetto potrebbe causare dei problemi, in quanto alla rilevazione ne ero a conoscenza, avira segnala anche un altro file come potenzialmente pericoloso.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda crazy.cat » mar gen 20, 2009 8:46 am

Puoi aprire una discussione nel forum http://www.MegaLab.it/forum/sicurezza/ così possiamo trattare meglio la cosa.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda piquet » sab gen 31, 2009 7:53 pm

Vorrei ringraziare questo forum. Dopo tre giorni passati a documentarmi su vari siti internet e a provare varie soluzioni al virus winupgro.exe (Hacktool.Rootkit) contratto avviando un eseguibile infetto - non segnalatomi dal Norton Internet Security 2009 - che mi aveva visualizzato una schermata con vari tool relativi a fantomatiche "scatole nere" di vari aerei, seguendo passo per passo le indicazioni qui fornitemi sono riuscito a rimettere tutto a posto in mezzo pomeriggio (incluso il tempo che è stato necessario per eseguire una scansione preventiva con il Findykill ed una di verifica con il Kaspery Removal Tool). La wireless che il virus aveva disattivato sul mio pc, come d'incanto è tornata pure a funzionare.
Grazie...
Avatar utente
piquet
Neo Iscritto
Neo Iscritto
 
Messaggi: 0
Iscritto il: sab gen 31, 2009 7:45 pm

Messaggioda ste_95 » sab gen 31, 2009 8:24 pm

[^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pietruz » mar mar 17, 2009 6:39 pm

scusate ma quando avvio findykill mi trova i fille infetti e mi apre il file text poi chiudio e riavvio findykill e premo 2 il pc si riavvia compare la schermata rossa che si vede anche nelle immagini e avvia la pulizia poi se ne apre un'altra non presente nelle immagini facendo un'altra analisi e dopo si chiude allìimprovviso e mi rimane aperto solo il file text e la schermata finale di findykill....CHE VUOL DIRE??
GRAZIE
Avatar utente
pietruz
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: mar mar 17, 2009 3:09 pm

Messaggioda crazy.cat » mar mar 17, 2009 6:41 pm

E' meglio se apri un post nel forum, postando anche i log dei txt che escono, così possiamo seguire meglio la discussione.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pietruz » mar mar 17, 2009 7:02 pm

E' meglio se apri un post nel forum, postando anche i log dei txt che escono, così possiamo seguire meglio la discussione.

scusa sono nuovo =) che dovrei fare??? 
 
Avatar utente
pietruz
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: mar mar 17, 2009 3:09 pm

Messaggioda ste_95 » mar mar 17, 2009 7:06 pm

«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda blufairy » mar apr 21, 2009 6:44 pm

Vorrei solo ringraziare tutti voi, xchè, dopo varie e tortuose peripezie, sono finalmente riuscita a rimuovere questo fastidiosissimo virus!!! Siete stati davvero chiari e semplici nelle spiegazioni ed è grazie soltanto a voi che sono riuscita a salvare il mio povero hard disk dalla formattazione e tutti i dati dalla perdita totale...
Grazie ancora!
Roby
Avatar utente
blufairy
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar apr 21, 2009 6:37 pm
Località: Viareggio

Messaggioda ste_95 » mar apr 21, 2009 6:48 pm

[^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Prossimo

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising