Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Guida operativa a HxD, il bisturi per la rimozione definitiva dei rootkit"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Guida operativa a HxD, il bisturi per la rimozione definitiva dei rootkit"

Messaggioda Uomo_Senza_Sonno » lun feb 28, 2011 2:22 am

Immagine
Guida operativa a HxD, il bisturi per la rimozione definitiva dei rootkit - Commenti

Gli MBR rootkit ed i rootkit in generale costituiscono infezioni davvero difficili da rimuovere. Ma dove non arrivano i tool antivirali, arriva il disk editor: HxD è un ottimo strumento free che ci permette di eliminare il problema definitivamente e senza grossi problemi. Vediamo come. [continua...]
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda Al3x » lun feb 28, 2011 8:06 am

Bel lavoro [^]
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda The Doctor » lun feb 28, 2011 8:14 am

I miei complimenti a Uomo_Senza_Sonno [^]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)


Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda mattpillon » lun feb 28, 2011 8:15 am

grande, ottimo articolo [^]
...................
Avatar utente
mattpillon
MLI Expert
MLI Expert
 
Messaggi: 2362
Iscritto il: gio gen 21, 2010 4:09 pm
Località: marche

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda Cello89 » lun feb 28, 2011 10:28 am

Una domanda da pollo:

ma eseguire da console di ripristino con il dvd di windows i comandi:

  • fixboot
  • fixmbr

non funziona? [uhm]
Avatar utente
Cello89
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun ott 25, 2010 11:24 am

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda kimiko1086 » lun feb 28, 2011 10:45 am

Se formatto a basso livello usando l'utility del proprio disco in teoria dovrei ottenere lo stesso risultato ma senza incorrere in eventuali errori, giusto? [uhm]
Avatar utente
kimiko1086
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: mer set 10, 2008 8:05 am

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda GiovanniT » lun feb 28, 2011 10:52 am

Finalmente un'articolo da cui imparare qualcosa di avanzato [:)]

Complimenti, molto conciso.
Avatar utente
GiovanniT
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: mer set 10, 2008 1:16 pm

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda Uomo_Senza_Sonno » lun feb 28, 2011 11:05 am

[grazie] ragazzi!

Cello89 ha scritto:Una domanda da pollo:

ma eseguire da console di ripristino con il dvd di windows i comandi:

* fixboot
* fixmbr


non funziona? [uhm]

I due comandi che hai citato sovrascrivono solo il settore 0, se il codice virale è presente in altri settori esterni al filesystem questo comando è praticamente inutile per rimuoverlo.

kimiko1086 ha scritto:Se formatto a basso livello usando l'utility del proprio disco in teoria dovrei ottenere lo stesso risultato ma senza incorrere in eventuali errori, giusto? [uhm]

Certamente, solo che ottieni più o meno lo stesso effetto dello zero-filling, e devi riniziare completamente da zero, perché così non rimane nulla nel disco. Se formatti a basso livello formatti tutto il disco, con HxD puoi azzerare solo i settori che si infettano senza andare ad attuare soluzioni così estreme.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda Sabbb » lun feb 28, 2011 11:23 am

Bella guida,complimenti [^]
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda farbix89 » lun feb 28, 2011 11:28 am

Bellissimo articolo,complimenti [^] [^]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda sampei.nihira » lun feb 28, 2011 11:43 am

Se un rootkit è presente nel nostro sistema ciò significa che la nostra configurazione di sicurezza non è stata all'altezza di prevenire ciò.
Anzi ha fallito 2 volte perché non ha rilevato il malware veicolo del rootkit,e lo stesso,ovvio.
Tutto ciò ovvio prendendo in considerazione un istante iniziale.

Quindi dopo la rimozione è bene potenziare la configurazione di sicurezza al fine di evitare il ripetersi di "casi analoghi".

Bel lavoro Uomo. [^]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda LULU » lun feb 28, 2011 12:08 pm

Lo sapevo sampei che saresti andato a finire sul solito discorso della protezione [:D] [:D] quello che dici è vero perciò ti consiglio di scrivere al più presto un bell'articolo alla portata di tutti gli utenti esperti-scarsi intitolato " configurare il pc in modo da avere una protezione di sicurezza impenetrabile o quasi " [:D] [:D]
[bleh] [;)] [rotfl]
Complimenti Uomo ...( ma non hai mai sonno poverino ? io dormo un casino.....)
Avatar utente
LULU
 

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda sampei.nihira » lun feb 28, 2011 12:51 pm

LULU ha scritto:Lo sapevo sampei che saresti andato a finire sul solito discorso della protezione [:D] [:D] quello che dici è vero perciò ti consiglio di scrivere al più presto un bell'articolo alla portata di tutti gli utenti esperti-scarsi intitolato " configurare il pc in modo da avere una protezione di sicurezza impenetrabile o quasi " [:D] [:D]
[bleh] [;)] [rotfl]
Complimenti Uomo ...( ma non hai mai sonno poverino ? io dormo un casino.....)


E' vero è un argomento quello della prevenzione che mi stà molto a cuore.
Sai io sono Sampei e seguo il detto "non dare un pesce a chi ha fame ma insegnagli a pescare" !!! [:D] [:D]

Ci sono utenti che si indirizzano alla rimozione ed altri (vedi me) alla prevenzione.
I motivi degli uni ed altri probabilmente molteplici, dove un certo altruismo nell'aiutare il prossimo deve però essere presente.

Sono 2 settori che necessitano di strumenti anche diversi di intervento ma che poi alla fine devono per forza di cose incontrarsi.
perché entrambi questi 2 "team" se vogliamo "combattono" senza richiesta di compenso un "nemico" comune.

Ed oltretutto una rete più sicura è un vantaggio per tutti non trovi ?

Come camminare in una spiaggia pulita o piena di rifiuti.
E' importante raccoglierli dopo che incivili li hanno abbandonati, ma anche sensibilizzare il prossimo affinchè non si getti qualcosa in un posto dove potremmo camminare anche noi stessi.

[ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda kimiko1086 » lun feb 28, 2011 1:13 pm

Uomo_Senza_Sonno ha scritto:
kimiko1086 ha scritto:Se formatto a basso livello usando l'utility del proprio disco in teoria dovrei ottenere lo stesso risultato ma senza incorrere in eventuali errori, giusto? [uhm]

Certamente, solo che ottieni più o meno lo stesso effetto dello zero-filling, e devi riniziare completamente da zero, perché così non rimane nulla nel disco. Se formatti a basso livello formatti tutto il disco, con HxD puoi azzerare solo i settori che si infettano senza andare ad attuare soluzioni così estreme.



Eh si è vero non avevo tenuto conto di questa "piccola" differenza [^]
Avatar utente
kimiko1086
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: mer set 10, 2008 8:05 am

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda pcxrt » lun feb 28, 2011 4:25 pm

complimenti a Uomo_Senza_Sonno per l'articolo che è veramente ben fatto, molto professionale [applauso+]
Avatar utente
pcxrt
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: gio feb 10, 2011 9:41 pm

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda SalvoMax » lun feb 28, 2011 7:21 pm

Ho letto che non è compatibile con Win 7. E' così'?
Grazie!
Avatar utente
SalvoMax
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: mer feb 04, 2009 11:44 am

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda Palpas » lun feb 28, 2011 10:24 pm

Grande chirurgo! [^]
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda mezzodemone » mar mar 01, 2011 12:09 am

Non vorrei dire un'eresia...ma se sovrascrivo l'mbr installando linux in dual boot?
Avatar utente
mezzodemone
Aficionado
Aficionado
 
Messaggi: 139
Iscritto il: dom mar 15, 2009 9:25 pm

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda Uomo_Senza_Sonno » mar mar 01, 2011 1:42 am

Ringrazio ancora tutti quanti, tuttavia io ringrazio ancora Masterz3d, perché senza i suoi contenuti quest'articolo non poteva nascere.

mezzodemone ha scritto:Non vorrei dire un'eresia...ma se sovrascrivo l'mbr installando linux in dual boot?

Non sono un esperto del mondo linux, per cui non sono sicuro di quanto affermo. Tuttavia se installi linux in dual boot modifichi la parte inerente al bootloader, cosa che è differente dal sovrascrivere tutto il settore 0.

Ad ogni modo, ripristinare solo il settore 0 in un disco infetto da rootkit equivale a fare il lavoro a metà, per cui se si ha la possibilità di editare settori occupati abusivamente tanto meglio.

SalvoMax ha scritto:Ho letto che non è compatibile con Win 7. E' così'?

Tutto l'opposto. HxD è perfettamente compatibile con tutti i sistemi, anche x64 (testato personalmente), in più nel sito dello sviluppatore è scritto

To use the disk editor under Windows NT/2000/XP/2003/Vista and higher you have to be an administrator or have the appropriate privileges.

quindi da win NT a 7

sampei.nihira ha scritto:E' vero è un argomento quello della prevenzione che mi stà molto a cuore.
Sai io sono Sampei e seguo il detto "non dare un pesce a chi ha fame ma insegnagli a pescare" !!

Condivido tutto quello che dici, infatti è sempre meglio prevenire che curare, e mai soprattutto come in questi casi. Tuttavia, è sempre meglio sapere che c'è sempre un modo per risolvere le cose, anche se a volte le soluzioni non sono del tutto semplici.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Commenti a "Guida operativa a HxD, il bisturi per la rim

Messaggioda sondlive07 » mar mar 01, 2011 3:17 am

ottimo lavoro [^] [^] [^]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Prossimo

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising