Benvenuti su Ufone.net
     

Reti Lan

Introduzione
Software
Hub
Schede di rete
Reti e Windows
Cablaggi
Consigli pratici LAN
Protocollo Tcp/Ip
ADSL
Server web e ISS5
Router bridge
Setting server e-mail
Sistema Ipcop - Linux
Server FTP
Server DNS
Server Bind
Sofware Voip
Server Sms
Energia Solare Server GREEN
Configurazione VPN per FritzBox

DOS

Introduzione
Comandi

Rimuovere i Virus

Rimuovere Autorun.inf
Rimuovere Rootkit MBR
Rimuovere Rootkit
Sasser
Mydoom
Sober
Beagle
Gli altri virus

Se sei stato Infettato da un altro pc scarica questo tool (si riconosce perche l'antivirus non si collega per aggiornarsi)

Utility

MAIL SERVER

Guida conn. Internet da  cellulare  in  Umts
Guida Installazione PHP su server ISS6 per uso Mysql
Guida per settare Joomla1.x SEO su IIS 6
Guida VOIP
Booking
Rootkit MBR

Una variante che in questi giorni mi stanno capitanto di rootkit e l'infezione dell'MBR del disco rigido.
Mi sono capitati piu' di un caso di pc connessi a internet su cui sono montati antivirus aggiornati sia a pagamento che free in cui dopo un'attenta scansione non mi viene visualizzato nessun file infetto.
I Pc in questione pero sono sospetti per cose "strane" del tipo lentezza nella navigazione, errori strani mentre si naviga di pagine mai viste e sopratutto la cosa che mi ha fatto insospettire alcuni software di controllo di malware non si aggiornano, si installano normalmente ma quando si tenta di aggiornali si ricevono strani codici di errori.
Con appositi tool gratuiti ho controllato e nulla, non viene rilevato nulla di sospetto, la prima cosa che sono andato a vedere e aprire con un prompt di dos (start > cmd e OK ) il classico "edit" sotto dos in modo da aprire il file hosts per vedere se qualcosa impediva all'interno di questo file la connessione a certi siti (es di antivirus per aggiornamenti, o per aggiornamenti di malware).
Ho dato ok e mi e comparso uno strano messaggio di errore di windows.
Altre cose strane rilevate erano sulla LAN spesso anche in basso a destra compariva il messaggio di cavo di rete collegato, cavo di rete scollegato seppure il cavo era perfettamente connesso e del tipo pressofuso, e stato anche per sicurezza cambiato il cavo e lo switch e la scheda di rete ma nulla di cio ha risolto il nostro problema.
Proprio questo mi ha insospettito e dopo svariate ricerche su internet sono arrivato alla conclusione che il sistema era infetto da un rootkit direttamente sull MBR.

Che cosa e MBR ? Master Boot Record sarebbe una piccola porzione del nostro disco rigido dove la testina ogni volta che accendiamo il nostro pc va a leggere e va a cercare il sistema operativo.
Se noi inseriamo un codice in uno spazio iniziale ovviamente potremmo far fare al nostro sistema operativo quello che vogliamo, ovviamente imbrogliando anche gli antivirus.

Essendo un tipo di "attacco" molto particolare e difficile capire di cosa si tratta perche utilizazando i comuni tool di controllo non si riesce a vedere nulla.

Dopo aver cercato molto su internet ho trovato un software gratuito che ha risolto molti dei miei casi.

Scaricate direttamente questo sul desktop ed eseguite un controllo del vostro pc non ci vorranno piu di 10 minuti (il tempo dipende da quanti documenti avete nel vostro pc e dalla potenza del vostro processore)

Al termine della scansione vi fara un report i piu comuni li toglie cliccando solo sopra clean gli altri per i piu particolari va acquistato ma intanto sappiamo che il nostro pc e infetto e che questa lentezza e dovuto a questo.



| HomePage | Pubblicit | Contatti |
| Per viaggiare in Italia | Portale di storiadellarte | In diretta dalle Maldive |

Realizzazione grafica e contenuti di Ufone.net
E' vietata la riproduzione, anche solo in parte, di contenuti e grafica