Roberto Pulito

Alureon, un malware senza rivali

Il famigerato nomignolo torna sulla scena con un nuovo trucco in grado di scavalcare anche la decantata protezione PatchGuard. E interessata questa volta sarebbe anche l'ultima iterazione di Windows

Roma - Si torna a parlare del famigerato Alureon, rootkit che si diverte ad infettare il kernel di Windows. Stando alle informazioni del sito The H, il malware sarebbe tornato alla carica più forte che mai, in una nuova variante chiamata "TDL4", diffusa soprattutto attraverso warez e torrent.

L'ingegnosa evoluzione di Alureon è ora in grado di ingannare il controllo sulla firma digitale dei driver, strisciare silenziosamente nel disco rigido, senza allertare gli antivirus con movimenti "anomali", e può anche disabilitare l'esecuzione di eventuali debugger investigatori, per nascondersi molto meglio sotto la pelle del sistema operativo.

Come se non bastasse, l'invisibile botnet può infettare perfino Windows a 64bit. Fino a ieri, le versioni più recenti dell'OS Microsoft, come Seven e Vista, avevano retto bene agli attacchi di questo tipo, dietro allo scudo di nuove e avanzate funzionalità di sicurezza. Ma andando a compromettere la rigida funzione che blocca i driver non autorizzati caricati in kernel-mode, Alureon riapre la partita.
Al momento quindi, le decantate API di PatchGuard non riescono neppure a vedere il malware nascosto, che gioca con i privilegi di amministratore. E sembra che l'unico modo per difendersi dalla minaccia consista nella prevenzione. Ora si attende che Microsoft, o qualche noto produttore di antivirus, risponda al fuoco con decisione e trovi una cura per l'infezione diversa dalla brutale formattazione del drive.

Roberto Pulito
Notizie collegate
149 Commenti alla Notizia Alureon, un malware senza rivali
Ordina
  • Sapete credo ormai bene che a me non interessa promuovere un sistema piuttosto che un altro.

    Detto questo, mi domando perché se un utente Apple scarica warez (come capitato qualche anno fa) e si cucca un virus (uno dei RARI virus, peraltro) è tutto normale.
    Anche se un utente Linux scarica un software che è stato compromesso (è successo non molto tempo fa) e si cucca un virus è tutto normale.

    Se questo accade ad un utente windows capita che:
    - windows è un sistema poco sicuro
    - gli utenti windows sono stupidi (e su questo... vabbéA bocca aperta )
    e parte tutto un panegirico sul fatto che bisognerebbe usare Linux o OSX o sarca$$i.

    Mah, io tutto questo la chiamo mancanza di onestà intellettuale.
    non+autenticato
  • - Scritto da: zuzzurro
    > Sapete credo ormai bene che a me non interessa
    > promuovere un sistema piuttosto che un
    > altro.
    >
    > Detto questo, mi domando perché se un utente
    > Apple scarica warez (come capitato qualche anno
    > fa) e si cucca un virus (uno dei RARI virus,
    > peraltro) è tutto
    > normale.
    > Anche se un utente Linux scarica un software che
    > è stato compromesso (è successo non molto tempo
    > fa) e si cucca un virus è tutto
    > normale.
    >
    > Se questo accade ad un utente windows capita che:
    > - windows è un sistema poco sicuro
    > - gli utenti windows sono stupidi (e su questo...
    > vabbéA bocca aperta
    > )
    > e parte tutto un panegirico sul fatto che
    > bisognerebbe usare Linux o OSX o
    > sarca$$i.
    >
    > Mah, io tutto questo la chiamo mancanza di onestà
    > intellettuale.


    perche' sono tutti piccoli Fans Linus o Apple ..alla Sandra Milo

    non puoi ragionare coi piccolini....per loro c'e' lo Zecchino d'Oro per ora
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2010 11.00
    -----------------------------------------------------------
    Fiber
    3605
  • Ehm... tu mi sembri un po' fans di Windows sinceramente... Io dico solamente che certi stereotipi "Windows bucato, OSX fighetto, Linux cantinaro" ecc. ecc. sarebbero da lasciare da parte soprattutto in un mondo, quello dell'informatica, che si evolve molto in fretta.

    Al pari lascerei fuori anche i discorsi "io uso X allora Y e Z non vanno bene" e tanti altri ragionamenti di poco conto.

    Saluti.
    non+autenticato
  • - Scritto da: zuzzurro
    > Ehm... tu mi sembri un po' fans di Windows
    > sinceramente... Io dico solamente che certi
    > stereotipi "Windows bucato, OSX fighetto, Linux
    > cantinaro" ecc. ecc. sarebbero da lasciare da
    > parte soprattutto in un mondo, quello
    > dell'informatica, che si evolve molto in
    > fretta.
    >
    > Al pari lascerei fuori anche i discorsi "io uso X
    > allora Y e Z non vanno bene" e tanti altri
    > ragionamenti di poco
    > conto.
    >
    > Saluti.


    un conto e' motivare nelle risposte ed un conto e' solo attaccare perche' si e' fanboy

    sono 2 cose diverse
    Fiber
    3605
  • Ad ogni modo, a parte te, nessuno risponde... quindi una spiegazione razionale non c'è veramente.
    non+autenticato
  • semplicemente si fa notare come mac e linux hanno creato delle difese avanzate sia a livello tecnologico che culturale

    perchè devi scaricarti un software trojan quando sui repository trovi tutto quello che ti serve? devo forse ricordarti che windows 8 avrà i repository proprio per questo motivo?

    windows è meno sicuro degli altri due e questo è un fatto che chiunque abbia un minimo di onestà intellettuale non può non riconoscere
    non+autenticato
  • - Scritto da: collione
    > semplicemente si fa notare come mac e linux hanno
    > creato delle difese avanzate sia a livello
    > tecnologico che
    > culturale
    >
    > perchè devi scaricarti un software trojan quando
    > sui repository trovi tutto quello che ti serve?
    > devo forse ricordarti che windows 8 avrà i
    > repository proprio per questo
    > motivo?
    >
    > windows è meno sicuro degli altri due e questo è
    > un fatto che chiunque abbia un minimo di onestà
    > intellettuale non può non
    > riconoscere


    perche' la gente a casa vuole i programmi professionali e costosi gratis per non pagarli prendendoli dal p2p


    su Osx la cosa e' identica...quali repository?

    se un software lo si vuole piratato per non pagarlo non esiste nessuna fonte repository da cui attingerlo , sveglione

    i repository non distribuiscono installer di software crakkati

    Per LinuS i programmi professionali come le suite Adobe Cs3, Cs4, Cs5 .. le Suite Autodesk , Cad avanzato, Cubase 5 ,Nuendo,Reason etc etc etc insomma tutti i programmi commerciali esistenti che il mondo usa per lavorare non esistono   


    quindi lassa perdere le tue sparate ad capzum coi repository


    se uno a casa vuole la Suite Cs5 di Adobe che costa 2000€ e la vuole crakkata per non pagarla,   per Linux non esiste ...ed anche se esistesse non la si prenderebbe piratata dai repository

    se uno deve usare la suite Adobe Cs5 non passa a Linux perche' non esiste per Linux


    svegliamoci
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2010 16.52
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: collione
    > > semplicemente si fa notare come mac e linux
    > > hanno creato delle difese avanzate sia a
    > > livello tecnologico che culturale

    > > perchè devi scaricarti un software trojan quando
    > > sui repository trovi tutto quello che ti serve?
    > > devo forse ricordarti che windows 8 avrà i
    > > repository proprio per questo motivo?

    > > windows è meno sicuro degli altri due e questo è
    > > un fatto che chiunque abbia un minimo di onestà
    > > intellettuale non può non riconoscere

    > perche' la gente a casa vuole i programmi
    > professionali e costosi gratis per non pagarli
    > prendendoli dal p2p

    Non ci sono solo i programmi professionali, ci sono anche le banali utility freeware: rar, pdf reader, openoffice, programmi di posta, ecc...

    Ricordi l'articolo di qualche gg fa in cui un sito forniva truffaldinamente questi software a pagamento ?

    > su Osx la cosa e' identica...quali repository?
    > se un software lo si vuole piratato per non
    > pagarlo non esiste nessuna fonte repository da
    > cui attingerlo , sveglione

    > i repository non distribuiscono installer di
    > software crakkati

    > Per LinuS i programmi professionali come le suite
    > Adobe Cs3, Cs4, Cs5 .. le Suite Autodesk , Cad
    > avanzato, Cubase 5 ,Nuendo,Reason etc etc etc
    > insomma tutti i programmi commerciali esistenti
    > che il mondo usa per lavorare non esistono

    > quindi lassa perdere le tue sparate ad capzum coi
    > repository

    > se uno a casa vuole la Suite Cs5 di Adobe che
    > costa 2000€ e la vuole crakkata per non pagarla,
    > per Linux non esiste ...ed anche se esistesse
    > non la si prenderebbe piratata dai repository

    > se uno deve usare la suite Adobe Cs5 non passa a
    > Linux perche' non esiste per Linux

    > svegliamoci
    krane
    22544
  • - Scritto da: krane
    >
    > Non ci sono solo i programmi professionali, ci
    > sono anche le banali utility freeware: rar, pdf
    > reader, openoffice, programmi di posta,
    > ecc...


    tutti programmi commerciali principali per lavorare in audio -video-grafica 3D rendering etc , i piu' usati e diffusi nel mondo intero per LinuS non esistono
    se la gente vuole quelli perche' quelli si usano e conosce ....e li vuole piratati per non pagarli a cosa passa ? a Linus?

    ma quando mai?

    il sistema operativo si sceglie in base alla presenza per il sistema scelto dei programmi che servono e si conoscono ..non solo per capzeggiare a casa con la posta ,le email,i pdf i dvx e gli mp3 piratozzi
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2010 17.04
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane

    > > Non ci sono solo i programmi professionali, ci
    > > sono anche le banali utility freeware: rar, pdf
    > > reader, openoffice, programmi di posta,
    > > ecc...

    > tutti programmi commerciali principali per
    > lavorare in audio -video-grafica 3D rendering etc
    > , i piu' usati e diffusi nel mondo intero per
    > LinuS non esistono
    > se la gente vuole quelli perche' quelli si usano
    > e conosce ....e li vuole piratati per non pagarli
    > a cosa passa ? a Linus?

    > ma quando mai?

    > il sistema operativo si sceglie in base alla
    > presenza per il sistema scelto dei programmi
    > che servono e si conoscono ..non solo per
    > capzeggiare a casa con la posta ,le email,i pdf i
    > dvx e gli mp3 piratozzi

    Si parlava di repository ricordi ?
    Non ci sono solo i programmi professionali, ci
    sono anche le banali utility freeware: rar, pdf
    reader, openoffice, programmi di posta,
    ecc...
    Il resto lo compri in negozio e, grazie ai repository, passa la paura.
    krane
    22544
  • - Scritto da: krane
    > Si parlava di repository ricordi ?
    > Non ci sono solo i programmi professionali, ci
    > sono anche le banali utility freeware: rar, pdf
    > reader, openoffice, programmi di posta,
    > ecc...
    > Il resto lo compri in negozio e, grazie ai
    > repository, passa la
    > paura.


    se la gente a casa vuole scaricare programmi pro come sopra crakkati per non pagarli quando mai li comprera' ?

    quando mai li scaricherebbe dai repository se parte con la mentalita' sbagliata, ovvero volerli avere senza pagarli?

    MAI

    Da Emule e Torrent cosa scarica la gente 24 ore su 24 facendosi pure la banda inperlarga per questo ?

    OpenOffice o le utilty freeware come il Pdf reader etc ? ma quando mai

    auhauauauha
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2010 17.14
    -----------------------------------------------------------
    Fiber
    3605
  • che il kernen i remmond fosse una ciofeca lo si sa da tanto tempo.La notizia sarebbe stata se si fosse scoperto che era inattaccabile Sorride
    invece niente di nuovo, i soliti problemi del SO piu caro e bucabile del mondo.
    Adesso aspettiamo i tecnici compiuteristici vinari che ci diranno che il problema e tra la tastiera e la sedia o che basta fare l'accaunt come usuario semplice.
  • si ma dovete capire che la protezione che hanno aggirato é presente da windows vista, e che FIN'ORA non era stata bucata.. una protezione che mostra una sola vulnerabilità in 5 anni mi sembra qualcosa di veramente buono.

    in più il virus richiede che l'utonto elevi i privilegi di sistema; anche aver impostazioni separate stile linux non si avrebbe scampo... e le vulnerabilità ci sono, la differenza sono le persone che sono molto più attente a ciò che circola sul proprio sistema, al contrario di osx dove gli utenti si sentono invincibili...
    non+autenticato
  • - Scritto da: sireangelus
    > si ma dovete capire che la protezione che hanno
    > aggirato é presente da windows vista, e che
    > FIN'ORA non era stata bucata.. una protezione che
    > mostra una sola vulnerabilità in 5 anni mi sembra
    > qualcosa di veramente
    > buono.

    No. La protezione e' una "non protezione". Punto.

    Il problema e' nella logica di implementazione: se un trojan ha i privilegi di amministratore, puo' fare TUTTO, incluso modificare il sistema per far si' che carichi anche i driver non firmati, come e' stato fatto in questo caso. L'unico motivo per cui finora nessuno l'aveva fatto e' che nessuno aveva avuto la voglia di farlo per via del tempo e delle conoscenza del sistema che richiedeva.
    non+autenticato
  • - Scritto da: MegaROTFL
    > - Scritto da: sireangelus
    > > si ma dovete capire che la protezione che hanno
    > > aggirato é presente da windows vista, e che
    > > FIN'ORA non era stata bucata.. una protezione
    > che
    > > mostra una sola vulnerabilità in 5 anni mi
    > sembra
    > > qualcosa di veramente

       MA perchè continuate a fare battaglie Windows, MAC, Linux... ma non capite che qualsiasi SO diffuso a macchi d'olio sarà sempre attacabile se vi sono degli interessi commerciali dietro?
       Ma credete veramente che VIRUS, Trojan e quant'altro siano fatti per infettare le Vostre macchine? Poveri illusi... Il problema vero e che Windows è da sempre un sistema facilissimo da usare tanto che a tre anni mio figlio già lo usa. Utilizzare Linux, con le nuove distribusìzioni lo è come Windows, ma, se installo programmi craccati su linux e commetto gli stessi errori che su Windows, credete non succeda niente? Linux è ancora pocoi diffuso, e credetemi, non a casa, ma nelle aziende dove conta che il virus faccia male. A me, VIRUS WRITER, non me ne frega un tubo di infettare te piccolo utente, ma l'azienda dove poter carpire informazioni, magari attraverso il Tuo PC lo utilizzo per inviare un attacco, ti uso come deposito o altro, ma dei tuoi film scaricati con torrent non me ne potrebbe fregar meno!!! POVERACCI, nel 2010, prossimo 2011 ancora a fare battaglie con il SO sicuiro o meno. Non vi è nulla di sicuro. Anche una banca con i migliori sistemi antiintrusione puà essere fregata, se dallp'interno c'è qualcuno che riesco ad aggirare ed a carpire informazioni inerenti il sistema, lo studio, e statti tranquillo che trovo la falla. E' solo uan questione di tempo.
       Rubare un auto con il sistema antifurto satellitare? Un bel camion metallico o megli opiombatoi, la carico dentro, aivoglia "lui" a trsmettere....
       Persino ANDROID è stato bucato a 2 mesi dall'uscita... dai dai ragazzi SVEGLIATEVI, è solo una questione di diffusione.
       Se installo una porta blindata molto diffusa, stai tranquillo che hanno già trovato il sistema per aprirla, ne metto una sconosciuta, non avranno il grimaldello giusto, ma se vorranno entrare, lo faranno ugualmente... Windows o Linux, è uguale, se dietro c'è sempre un utente "ignorante" che come il 99% degli utilizzatori di un PC, quando si apre una finestra non legge quello che c'è scritto e clicca "avanti" oppure "OK".......... Chissà come è che ho un PC con windows che non formatto da più di 3 anni... e lo uso per lavoro, ci installo un casino di roba, lo inserisco nelle reti più disparate ed ho solo un WINDOWS. La differenza è l'utente non il SO o l'antivirus. Molti installano un firewall software, non serve a nulla se ogni volta clicco si per far accedere questo o quel software; ne inserisco uno hardwrae dove l'utente non Vi possa mettere mani, lo controllo a distanza da remoto, mi invia log se Vi sono operazioni strane, ed anche il cliente è protetto, eppure a Windows. Da quando si è fidato, sono 2 anni che non ha virus, eppure la segretaria che non capisce un tubo usa Windows.... RAGAZZI SVEGLIA, non fatevi inculcare che questo è meglio di quello, dipende solo da chi lo usa, a me fanno ridere quando scriovono utonti, ci sono, credetemi specialmente con le ultime distribuzioni, LINUXONTI, che cliccano ed isntallano tutto, tanto è gratis, si, ma quel software aperto basta che qualcuno modifichi il sorgente ed ecco qua il programmino col traiano. E' successo diverse volte che sono stati inseriti software malevoli nei vari sistemi automatizzati che linux utilizza... La differenza la fa solo il "dito" attento. OK ANNULLA, password di amministratore prego, se clicco e non leggo... aiaiaiaiaiaiaiai no ALPITUR..... Arrivederci ragazzi e BUONE LITIGATE...

    > > buono.
    >
    > No. La protezione e' una "non protezione". Punto.
    >
    > Il problema e' nella logica di implementazione:
    > se un trojan ha i privilegi di amministratore,
    > puo' fare TUTTO, incluso modificare il sistema
    > per far si' che carichi anche i driver non
    > firmati, come e' stato fatto in questo caso.
    > L'unico motivo per cui finora nessuno l'aveva
    > fatto e' che nessuno aveva avuto la voglia di
    > farlo per via del tempo e delle conoscenza del
    > sistema che
    > richiedeva.
    non+autenticato
  • - Scritto da: theTEC
    >    MA perchè continuate a fare battaglie Windows,
    > MAC, Linux... ma non capite che qualsiasi SO
    > diffuso a macchi d'olio sarà sempre attacabile se
    > vi sono degli interessi commerciali
    > dietro?
    >    Ma credete veramente che VIRUS, Trojan e
    > quant'altro siano fatti per infettare le Vostre
    > macchine? Poveri illusi... Il problema vero e che
    > Windows è da sempre un sistema facilissimo da
    > usare tanto che a tre anni mio figlio già lo usa.
    > Utilizzare Linux, con le nuove distribusìzioni lo
    > è come Windows, ma, se installo programmi
    > craccati su linux e commetto gli stessi errori
    > che su Windows, credete non succeda niente? Linux
    > è ancora pocoi diffuso, e credetemi, non a casa,
    > ma nelle aziende dove conta che il virus faccia
    > male. A me, VIRUS WRITER, non me ne frega un tubo
    > di infettare te piccolo utente, ma l'azienda dove
    > poter carpire informazioni, magari attraverso il
    > Tuo PC lo utilizzo per inviare un attacco, ti uso
    > come deposito o altro, ma dei tuoi film scaricati
    > con torrent non me ne potrebbe fregar meno!!!
    > POVERACCI, nel 2010, prossimo 2011 ancora a fare
    > battaglie con il SO sicuiro o meno. Non vi è
    > nulla di sicuro. Anche una banca con i migliori
    > sistemi antiintrusione puà essere fregata, se
    > dallp'interno c'è qualcuno che riesco ad aggirare
    > ed a carpire informazioni inerenti il sistema, lo
    > studio, e statti tranquillo che trovo la falla.
    > E' solo uan questione di
    > tempo.
    >    Rubare un auto con il sistema antifurto
    > satellitare? Un bel camion metallico o megli
    > opiombatoi, la carico dentro, aivoglia "lui" a
    > trsmettere....
    >    Persino ANDROID è stato bucato a 2 mesi
    > dall'uscita... dai dai ragazzi SVEGLIATEVI, è
    > solo una questione di
    > diffusione.
    >    Se installo una porta blindata molto diffusa,
    > stai tranquillo che hanno già trovato il sistema
    > per aprirla, ne metto una sconosciuta, non
    > avranno il grimaldello giusto, ma se vorranno
    > entrare, lo faranno ugualmente... Windows o
    > Linux, è uguale, se dietro c'è sempre un utente
    > "ignorante" che come il 99% degli utilizzatori di
    > un PC, quando si apre una finestra non legge
    > quello che c'è scritto e clicca "avanti" oppure
    > "OK".......... Chissà come è che ho un PC con
    > windows che non formatto da più di 3 anni... e lo
    > uso per lavoro, ci installo un casino di roba, lo
    > inserisco nelle reti più disparate ed ho solo un
    > WINDOWS. La differenza è l'utente non il SO o
    > l'antivirus. Molti installano un firewall
    > software, non serve a nulla se ogni volta clicco
    > si per far accedere questo o quel software; ne
    > inserisco uno hardwrae dove l'utente non Vi possa
    > mettere mani, lo controllo a distanza da remoto,
    > mi invia log se Vi sono operazioni strane, ed
    > anche il cliente è protetto, eppure a Windows. Da
    > quando si è fidato, sono 2 anni che non ha virus,
    > eppure la segretaria che non capisce un tubo usa
    > Windows.... RAGAZZI SVEGLIA, non fatevi inculcare
    > che questo è meglio di quello, dipende solo da
    > chi lo usa, a me fanno ridere quando scriovono
    > utonti, ci sono, credetemi specialmente con le
    > ultime distribuzioni, LINUXONTI, che cliccano ed
    > isntallano tutto, tanto è gratis, si, ma quel
    > software aperto basta che qualcuno modifichi il
    > sorgente ed ecco qua il programmino col traiano.
    > E' successo diverse volte che sono stati inseriti
    > software malevoli nei vari sistemi automatizzati
    > che linux utilizza... La differenza la fa solo il
    > "dito" attento. OK ANNULLA, password di
    > amministratore prego, se clicco e non leggo...
    > aiaiaiaiaiaiaiai no ALPITUR..... Arrivederci
    > ragazzi e BUONE
    > LITIGATE...

    Nonostante alcuni errori di battitura, il miglior post mai letto su questi forum!
    non+autenticato
  • - Scritto da: Jack
    > - Scritto da: theTEC

    > Nonostante alcuni errori di battitura, il miglior
    > post mai letto su questi forum!

    Diciamo che e' un buon riassunto della solita accozzaglia di luoghi comuni scritti da un non tecnico.
    krane
    22544
  • - Scritto da: krane
    > Diciamo che e' un buon riassunto della solita
    > accozzaglia di luoghi comuni scritti da un non
    > tecnico.


    quello che ha scritto TheTech e' solo la realta'

    e la realta' solo ai picoli fans LinuS alla Sandra Milo come te da' fastido

    vi fa grattare in un modo irrefrenabile
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2010 11.20
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > Diciamo che e' un buon riassunto della solita
    > > accozzaglia di luoghi comuni scritti da un non
    > > tecnico.

    > quello che ha scritto TheTech e' solo la realta'

    Annoiato

    > e la realta' solo ai picoli fans LinuS alla
    > Sandra Milo come te da' fastido

    In lacrime

    > vi fa grattare in un modo irrefrenabile

    Preferisco grattarmi davanti ai siti porno.
    krane
    22544
  • > Nonostante alcuni errori di battitura, il miglior
    > post mai letto su questi
    > forum!

    Quello che ha detto è vero, ma non è certo facile fidarsi di un SO "troppo diffuso" il fatto è che un paio di settimane fa ho scaricato un programmino dalla rete: NON gratuito....per windows. Dato che non uso windows in rete, mi sono accorto che qualcosa non andava poichè una finestra mi richiedeva la connessiono per andare a scrivere qualcosa in giro e il percorso aveva le / non le \ come usa windows. Quindi un percorso di tipo unix. Insomma un troyan che poi ho tolto con una utility.
    Quindi non c'è da fidarsi neanche di quello che si acquista. Un utone naturalmente non se ne sarebbe accorto, ma sarebbe stato fiducioso di quello che aveva acquistato regolarmente. A parte il troyan regalo, il programma funziona bene... Morale della "favola" occorre essere specialisti per usare un Pc in modo decente? Suppongo di SI': gli altri sono alla mercè dei "furbi". Triste
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2010 13.10
    -----------------------------------------------------------
  • - Scritto da: ninjaverde
    > > Nonostante alcuni errori di battitura, il
    > miglior
    > > post mai letto su questi
    > > forum!
    >
    > Quello che ha detto è vero, ma non è certo facile
    > fidarsi di un SO "troppo diffuso" il fatto è che
    > un paio di settimane fa ho scaricato un
    > programmino dalla rete: NON gratuito....per
    > windows. Dato che non uso windows in rete, mi
    > sono accorto che qualcosa non andava poichè una
    > finestra mi richiedeva la connessiono per andare
    > a scrivere qualcosa in giro e il percorso aveva
    > le / non le \ come usa windows. Quindi un
    > percorso di tipo unix. Insomma un troyan che poi
    > ho tolto con una
    > utility.
    > Quindi non c'è da fidarsi neanche di quello che
    > si acquista. Un utone naturalmente non se ne
    > sarebbe accorto, ma sarebbe stato fiducioso di
    > quello che aveva acquistato regolarmente. A parte
    > il troyan regalo, il programma funziona bene...
    > Morale della "favola" occorre essere specialisti
    > per usare un Pc in modo decente? Suppongo di SI':
    > gli altri sono alla mercè dei "furbi".
    >Triste
    > --------------------------------------------------
    > Modificato dall' autore il 22 novembre 2010 13.10
    > --------------------------------------------------

    allora secondo tutto cio' che hai scritto fino ad adesso il WGA di WIndows per attivare il sistema operativo appena installato ex-novo pulito si collega al server Microsoft che e' contaminato e ti infetta il pc con software malevolo Rotola dal ridere

    http://punto-informatico.it/b.aspx?i=3039272&m=304...

    ora anche l'installer di un software a pagamento ed originale che hai scaricato dal sito ufficiale era corrotto con software malware ..


    le hai tutte tu le filastrocche : server Microsoft per attivazioni WGA corrotto e non sicuro.. ora sito web ufficiale da dove hai scaricato l'installer del programma originale corrotto ...e ti ha fatto scaricare un installer di software si originale ma contenente malware

    sei una barzelletta ...ma sul server Microsft WGA di attivazione corrotto e che diffonde malware sei stato l'apoteosi della barzelletta Rotola dal ridere ..meglio che a Zelig con le invenzioni Rotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2010 13.42
    -----------------------------------------------------------
    Fiber
    3605
  • Potevi almeno leggere BENE quello che ho sritto.
    SP1 ORIGINALE NIENTE NAVIGAZIONE SOLO AUTENTCAZIONE!!!!!!!!!!!!
    Troyan compreso nel prezzo!!! POI TOLTO.

    Per lo meno qualcuno mi ha risposto spiegando le ragioni del fatto. Puoi leggere le risposte.
  • Non so voi, ma mi pare che non esista una protezione sicura su windows.
    Anti anti anti meglio che niente ma non bastano mai.
    Una volta ho reinstallato un windows Xp, mi pare aggiornato alla versione più recente (di qualche anno fa). E non ditemi che era una copia pirata, poichè era originale. Non era ancora stata reinstallata prima, quindi perfettamente in regola. Fatta l'installzione poi la procedura dell'autenticazione. Bene, fintanto che all'instalazione non si era fatta l'autenticazione andava tutto bene. Fatta l'autenticazione ed andava a buon fine, ma poi il computer si impiantava (preciso che la macchina era sempre la stessa). Dopo due o tre tentativi con relativa perdita di tempo, ho chiesto ad un tizio se aveva una copia pirata!!! Per il semplice fatto che non mi dovevo collegare per l'atenticazione...e non scaricare virus sul sistema.
    A già forse occorreva mettere una antivirus di terze parti poichè Mocrozoz ha i repository infetti! A bocca aperta
    Le porcherie si beccano anche senza usare il P2P Arrabbiato
  • Io mi chiedo perchè a me certe cose non sono mai successe ....
  • - Scritto da: Joe Tornado
    > Io mi chiedo perchè a me certe cose non sono mai
    > successe
    > ....
    Non è che per caso.. dico per caso, non te ne sei mai accorto?
    Ad esempio dovresti almeno aver notato un progressivo rallentamento del Pc dopo averlo usato per un certo tempo. Ciò succedeva ai figli di un mio amico, che a quel punto chiedevano la sostituzione del Pc. Lui formattava e tutto andava di nuovo meglio. Suppongo che lavori in rete ove un sistemista "sistema" sapinentemente le cose. O mi sbaglio?
    Adesso c'è anche Telecom che fornisce un servizio ausiliario di "pulizia" "sicurezza" ecc.,con compenso ovviamente. Chissà come mai, a me non serve.
  • - Scritto da: ninjaverde
    > Non so voi, ma mi pare che non esista una
    > protezione sicura su
    > windows.
    > Anti anti anti meglio che niente ma non bastano
    > mai.
    > Una volta ho reinstallato un windows Xp, mi pare
    > aggiornato alla versione più recente (di qualche
    > anno fa). E non ditemi che era una copia pirata,
    > poichè era originale. Non era ancora stata
    > reinstallata prima, quindi perfettamente in
    > regola. Fatta l'installzione poi la procedura
    > dell'autenticazione. Bene, fintanto che
    > all'instalazione non si era fatta
    > l'autenticazione andava tutto bene. Fatta
    > l'autenticazione ed andava a buon fine, ma poi il
    > computer si impiantava (preciso che la macchina
    > era sempre la stessa). Dopo due o tre tentativi
    > con relativa perdita di tempo, ho chiesto ad un
    > tizio se aveva una copia pirata!!! Per il
    > semplice fatto che non mi dovevo collegare per
    > l'atenticazione...e non scaricare virus sul
    > sistema.
    > A già forse occorreva mettere una antivirus di
    > terze parti poichè Mocrozoz ha i repository
    > infetti!
    >A bocca aperta
    > Le porcherie si beccano anche senza usare il P2P
    >Arrabbiato


    mai letto cosi' tante fregnacce tutte assieme

    continuate cosi' Rotola dal ridere
    Fiber
    3605
  • > mai letto cosi' tante fregnacce tutte assieme
    >
    > continuate cosi' Rotola dal ridere

    Continua anche tu Troll chiacchierone
  • - Scritto da: ninjaverde
    > Non so voi, ma mi pare che non esista una
    > protezione sicura su windows.
    > Anti anti anti meglio che niente ma non bastano
    > mai.
    > Una volta ho reinstallato un windows Xp, mi pare
    > aggiornato alla versione più recente (di qualche
    > anno fa). E non ditemi che era una copia pirata,
    > poichè era originale. Non era ancora stata
    > reinstallata prima, quindi perfettamente in
    > regola. Fatta l'installzione poi la procedura
    > dell'autenticazione. Bene, fintanto che
    > all'instalazione non si era fatta
    > l'autenticazione andava tutto bene. Fatta
    > l'autenticazione ed andava a buon fine, ma poi il
    > computer si impiantava (preciso che la macchina
    > era sempre la stessa). Dopo due o tre tentativi
    > con relativa perdita di tempo, ho chiesto ad un
    > tizio se aveva una copia pirata!!! Per il
    > semplice fatto che non mi dovevo collegare per
    > l'atenticazione...e non scaricare virus sul
    > sistema.
    > A già forse occorreva mettere una antivirus di
    > terze parti poichè Mocrozoz ha i repository
    > infetti!
    >A bocca aperta

    Il problema e' che con le reti veloci attuali ti becchi i virus prima che XP riesca ad aggiornarsi, l'unica soluzione e' avere il cd di installazione di XP almeno SP3, meglio se ogni tanto si scaricano le patch e lo si aggiorna ricreandoselo con qualche utility.
    krane
    22544
  • - Scritto da: krane
    > Il problema e' che con le reti veloci attuali ti
    > becchi i virus prima che XP riesca ad
    > aggiornarsi, l'unica soluzione e' avere il cd di
    > installazione di XP almeno SP3, meglio se ogni
    > tanto si scaricano le patch e lo si aggiorna
    > ricreandoselo con qualche
    > utility.
    - Scritto da: krane

    > Il problema e' che con le reti veloci attuali ti
    > becchi i virus prima che XP riesca ad
    > aggiornarsi, l'unica soluzione e' avere il cd di
    > installazione di XP almeno SP3, meglio se ogni
    > tanto si scaricano le patch e lo si aggiorna
    > ricreandoselo con qualche
    > utility.

    ma quali reti troppo veloci auhauauahu


    una volta installato XP Sp2 ex-novo ed avviato, il sistema Aggiornamenti Automatici di Windows si collega subito al server Microsoft per scaricare ed installare tutte le patch di sicurezza del sistema e di Internet Explorer in automatico

    se la capra appena finito di installare il sistema tutta a raffica di corsa naviga in rete con Internet Explorer su siti underground e warez ovvero i siti piu'corrotti con exploit su vunerabilita' varie del sistema e del browser non patchate senza dare il tempo a Servizio Aggiornamenti automatici di finir di installare le patch qua' non c'entra un'emerita fava la velocita' della rete

    inventane altre Rotola dal ridere
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > Il problema e' che con le reti veloci attuali ti
    > > becchi i virus prima che XP riesca ad
    > > aggiornarsi, l'unica soluzione e' avere il cd di
    > > installazione di XP almeno SP3, meglio se ogni
    > > tanto si scaricano le patch e lo si aggiorna
    > > ricreandoselo con qualche utility.
    > - Scritto da: krane

    > > Il problema e' che con le reti veloci attuali ti
    > > becchi i virus prima che XP riesca ad
    > > aggiornarsi, l'unica soluzione e' avere il cd di
    > > installazione di XP almeno SP3, meglio se ogni
    > > tanto si scaricano le patch e lo si aggiorna
    > > ricreandoselo con qualche utility.

    > ma quali reti troppo veloci auhauauahu

    > una volta installato XP Sp2 ex-novo ed avviato,
    > il sistema Aggiornamenti Automatici di Windows
    > si collega subito al server Microsoft per
    > scaricare ed installare tutte le patch di
    > sicurezza del sistema e di Internet Explorer in
    > automatico

    > se la capra appena finito di installare il
    > sistema tutta a raffica di corsa naviga in rete
    > con Internet Explorer su siti underground e warez
    > ovvero i siti piu'corrotti con exploit su
    > vunerabilita' varie del sistema e del browser non
    > patchate senza dare il tempo a Servizio
    > Aggiornamenti automatici di finir di installare
    > le patch qua' non c'entra un'emerita fava la
    > velocita' della rete

    Ti ricordo che virus come sasser e blaster non hanno bisogno di nessun browser aperto, entrano in windows grazie ai servizi aperti di default; inoltre ti ricordo che non tutti dispongono del cd di XP Sp2 ma hanno ancora Sp1 (e ti ricordo anche che siamo al Sp3).

    > inventane altre Rotola dal ridere

    Non serve inventare con windows.
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2010 11.25
    -----------------------------------------------------------
    krane
    22544
  • - Scritto da: krane

    > Ti ricordo che virus come sasser e blaster non
    > hanno bisogno di nessun browser aperto, entrano
    > in windows grazie ai servizi aperti di default;
    > inoltre ti ricordo che non tutti dispongono del
    > cd di XP Sp2 ma hanno ancora Sp1 (e ti ricordo
    > anche che siamo al
    > Sp3).
    >
    > > inventane altre Rotola dal ridere
    >
    > Non serve inventare con windows.


    Sasser e Blaster lo facevano quando su XP Sp1 non c'era attivo il Firewall di Windows di default cosa poi ovviata con XP Sp2 e pannello di controllo Centro Sicurezza PC... piu' ciliegina sulla torta nessuno usava per connettersi in rete i router ADSL che fanno da NAT   ma solo Modem Adsl senza NAT e Firewall Hw

    oggi i modem ADSL sono spariti, si usano solo Router ADSL NAT e per chi si collega con le chiavatte MODEM Umts/HSDPA gli operatori cellulari hanno bloccato tutto il traffico sulle porte TCP Netbios 139-445 che erano quelle dove veniva sferrato l'attacco da Sasser & Blaster al servizio Netbios in Listen sul sistema

    chi possedesse ancora il Cd di XP Sp1 ed installasse Xp Sp1 in attesa che il sistema si scarichi in automatico il SP3 e tutte le patch di sicurezza connettendosi anche con la chiavetta Umts ha le porte del servizio Netbios in Listen che sono bloccate sulla WAN ovvero da Internet dal service provider Mobile ( Tim,Vodafone,Tre etc)

    sei rimasto all'anno 2003 tu ...devi aggiornarti
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2010 11.36
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane

    > > Ti ricordo che virus come sasser e blaster non
    > > hanno bisogno di nessun browser aperto, entrano
    > > in windows grazie ai servizi aperti di default;
    > > inoltre ti ricordo che non tutti dispongono del
    > > cd di XP Sp2 ma hanno ancora Sp1 (e ti ricordo
    > > anche che siamo al Sp3).


    > > > inventane altre Rotola dal ridere
    > > Non serve inventare con windows.

    > Sasser e Blaster lo facevano quando su XP Sp1 non
    > c'era attivo il Firewall di Windows di default
    > cosa poi ovviata con XP Sp2 e pannello di
    > controllo Centro Sicurezza PC...

    Scusa: dimentico sempre che non leggi i post a cui rispondi:

    > > inoltre ti ricordo che non tutti dispongono del
    > > cd di XP Sp2 ma hanno ancora Sp1 (e ti ricordo
    > > anche che siamo al Sp3).
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: krane
    >
    > > > Ti ricordo che virus come sasser e blaster non
    > > > hanno bisogno di nessun browser aperto,
    > entrano
    > > > in windows grazie ai servizi aperti di
    > default;
    > > > inoltre ti ricordo che non tutti
    > dispongono
    > del
    > > > cd di XP Sp2 ma hanno ancora Sp1 (e ti ricordo
    > > > anche che siamo al Sp3).

    >
    > > > > inventane altre Rotola dal ridere
    > > > Non serve inventare con windows.
    >
    > > Sasser e Blaster lo facevano quando su XP Sp1
    > non
    > > c'era attivo il Firewall di Windows di default
    > > cosa poi ovviata con XP Sp2 e pannello di
    > > controllo Centro Sicurezza PC...
    >
    > Scusa: dimentico sempre che non leggi i post a
    > cui rispondi:
    >
    >
    > > > inoltre ti ricordo che non tutti
    > dispongono
    > del
    > > > cd di XP Sp2 ma hanno ancora Sp1 (e ti ricordo
    > > > anche che siamo al Sp3).



    per chi possedesse ancora il Cd installer ex-novo di XP Sp1 to ho gia' risposto sopra

    leggi che capisci

    se non leggi cosa vuoi capire?

    niente come sempre
    Fiber
    3605
  • si, "avanzate" dalla precedente versione di windows, cambiate di nome, incipriate e riproposte come la soluzione definitiva al problema virus/malware/trojan/etc, bwahahahahahahahah
    non+autenticato
  • Sono circa 20 anni che sento questa storia. L'unica cosa che cambia è il nome del virus, il resto penso sia un articolo pre-formattato.

    Ma qualcuno ricorda cosa è un virus per PC?
  • - Scritto da: pippo75

    > Ma qualcuno ricorda cosa è un virus per PC?

    Un virus è un codice eseguibile in grado di AUTO compiarsi, AUTO installarsi, AUTO eseguirsi ed AUTO -fare tutto quello per cui è stato programmato-.

    Quando, per compiere una qualsiasi delle operazioni sopra elencate, DEVE intervenire l'utente, allora si parla di Trojan.

    Punto.

    E' inutile avre un sistema operativo che abbia -privilegi di ammistratore- se, per installare un software qualsiasi, questi debbano PER FORZA essere utilizzati per completare l'operazione.

    Configurazione del sistema, driver delle periferiche e TUTTO ciò che è necessario al funzionamento base della macchina, indipendentemente dall'utilizzo che si debba fare di questa, DOVREBBE essere diviso in modo netto da quanto l' -utente normale- possa installare o modificare per poter far funzionare i software utilizzati per lavorare.

    Finché Winz non rispetterà questa semplice regola, NON potrà mai essere definito minimamente sicuro.

    Checchè ne dicano i sostenitori di Windows e/o a Redmond.

    Già questa divisione netta del sistema NON garantisce che nessun virus o trojan si possa installare, però garantisce che in quel sistema ci sia -qualcosa- di -più potente- del codicillo in grado di limitarne il funzionamento e limitarne (o annullarne) i danni che può creare.

    E' da Win95 che vien detto "grazie alla modalità di esecuzione Ring0, Windows è praticamente inattaccabile dai virus"...

    (
    la teoria:
    http://en.wikipedia.org/wiki/Ring_%28computer_secu...
    la pratica:
    http://vx.netlux.org/lib/static/vdat/turingrs.htm
    )


    ...deve continuare ancora molto questa storia?
  • - Scritto da: Flavioweb
    >
    > Un virus è un codice eseguibile in grado di AUTO
    > compiarsi, AUTO installarsi, AUTO eseguirsi ed
    > AUTO -fare tutto quello per cui è stato
    > programmato-.
    >
    > Quando, per compiere una qualsiasi delle
    > operazioni sopra elencate, DEVE intervenire
    > l'utente, allora si parla di
    > Trojan.
    >
    > Punto.
    >
    > E' inutile avre un sistema operativo che abbia
    > -privilegi di ammistratore- se, per installare un
    > software qualsiasi, questi debbano PER FORZA
    > essere utilizzati per completare
    > l'operazione.
    >
    > Configurazione del sistema, driver delle
    > periferiche e TUTTO ciò che è necessario al
    > funzionamento base della macchina,
    > indipendentemente dall'utilizzo che si debba fare
    > di questa, DOVREBBE essere diviso in modo netto
    > da quanto l' -utente normale- possa installare o
    > modificare per poter far funzionare i software
    > utilizzati per
    > lavorare.
    >
    > Finché Winz non rispetterà questa semplice
    > regola, NON potrà mai essere definito minimamente
    > sicuro.
    >
    > Checchè ne dicano i sostenitori di Windows e/o a
    > Redmond.
    >
    > Già questa divisione netta del sistema NON
    > garantisce che nessun virus o trojan si possa
    > installare, però garantisce che in quel sistema
    > ci sia -qualcosa- di -più potente- del codicillo
    > in grado di limitarne il funzionamento e
    > limitarne (o annullarne) i danni che può
    > creare.
    >
    > E' da Win95 che vien detto "grazie alla modalità
    > di esecuzione Ring0, Windows è praticamente
    > inattaccabile dai
    > virus"...


    finche' esiste il Social Engineering dove e' l'utente stesso che installa il malware sul suo sistema raggirato/preso in giro = credendo di installare solo un programma non esiste nessun sistema immune a niente

    i software si scaricano da fonti sicure ovvero i siti dei produttori ..anche i software FREE come GImp ,OpenOffice etc etc non dal p2p come Torrent & Emule che sono fonti non sicure al 99% con gli installer.exe contaminati apposta per questo

    cerca di usare meglio i neuroni per pensare prima di scrivere
    -----------------------------------------------------------
    Modificato dall' autore il 22 novembre 2010 10.53
    -----------------------------------------------------------
    Fiber
    3605
  • Sei una macchinetta, guarda che è un luogo comune, eh ?
    Sgabbio
    26177
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)