|
|
|
|
Strumenti |
10-01-2008, 17:07 | #61 | |
Member
Iscritto dal: Sep 2002
Città: Ferrara
Messaggi: 95
|
Quote:
__________________
Desktop:Asus p8b75-M LX plus-Intel Pentium G860-4 GB Corsair 1333MHz-GeForce GTX650-HD 500 GB-Ubuntu 12.04, Notebook:Asus X53sa-ap069c,Netbook:Asus eeepc 900. |
|
10-01-2008, 18:43 | #62 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Anche se (sempre per ipotesi perchè nulla è successo) naturalmente avresti il sistema windows compromesso perchè infetto da virus e rootkit...... Cosa che per me naturalmente è difficile da attuare ma ancora di più da comprendere. Occorre anche considerare che la recentissima scoperta non ci consente altresi di scrivere certezze perchè magari domani una variante del malware consentirà quello che oggi non può fare. Anche in questo caso occorre sempre attendere il futuro. Purtroppo è una eterna sfida trà attaccanti e difensori. Ecco perchè prediligo da sempre la prevenzione. Se un sistema viene compromesso in qualunque modo.....è una sconfitta !! Non mi interessa rimediare ai danni.....mi interessa aumentare la mia prevenzione !! Ultima modifica di sampei.nihira : 10-01-2008 alle 18:48. |
|
10-01-2008, 18:53 | #63 |
Senior Member
Iscritto dal: Mar 2003
Città: Milano
Messaggi: 14717
|
sampei consigli di usare un software HIPS?
Ne esiste uno buono free?
__________________
CPU: AMD 7800X3D • Cooling: ARCTIC Liquid Freezer II 360 A-RGB • Mobo: MSI MAG X670E Tomahawk Wi-Fi • RAM: 32Gb G.skill F5-6000J3038F16GX2-TZ5N • GPU: Gigabyte GeForce RTX™ 4080 16GB GAMING OC • Monitor: MPG 271QRX QD-OLED • CASE: NZXT H6 Flow RGB • Storage: Sabrent Rocket 4 PLUS-G 2 TB • Input: Ducky One 2 SF / Logitech G502X Plus / Powerplay • Audio: SMSL C200 @ Prodipe Pro5 BI-AMP • PSU: Seasonic Focus GX-1000 • SO: Windows 11 Pro |
10-01-2008, 18:56 | #64 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 15:13. |
11-01-2008, 14:01 | #65 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
siccome mi trovo in imbarazzo su alcuni passaggi del suo ragionamento (non tanto sulla meccanica che riesco a seguire benino...), quanto piuttosto sul periodo iniziale/finale, chi mi fa cortesemente una rapidissima traduzione? Detto questo, il rootkit in questione si trova facilmente sul web per testing/studio... Proprio perchè l'ho provato (in VM), ribadisco il mio pensiero: solo un *COGLIONE* (e della peggior risma..) , se ha un hips che avverte ALMENO per ogni cosa che viene eseguita, si farebbe APRIRE data la massa di pop-up che si ricevono e a cui bisogna necessariamente dare il proprio OK per andare avanti con l'infezione vera e propria.... Sono ovviamente disposto a rivedere la mia posizione in caso di clamorose castronerie... |
|
12-01-2008, 14:36 | #66 | |
Senior Member
Iscritto dal: Feb 2002
Città: Termini Im. (I)/Port Talbot (UK)/Ludwigshafen (D)
Messaggi: 890
|
Quote:
processguard idem, e cmq va bene solo come execution control prosecurity free è anch'esso un pò troppo castrato io ti consiglierei system safety monitor, che come execution control va benissimo (e anzi fa diverse cosette in più, sebbene in maniera tutt'altro che impeccabile, dato che non viene più sviluppato da oltre un anno) e soprattutto funziona anche con account limitati. Oppure usi gli hips integrati nei top firewall Comodo 3 opp. Online Armor 2
__________________
«Sono cristiano con Copernico, Descartes, Newton, Leibniz, Pascal, Eulero, Gerdil, con tutti i grandi astronomi e fisici del passato. E se mi si chiedessero le mie ragioni sarei felice di esporle» (Cauchy) /// I shall fear no evil, for Thou art with me /// CLIO COMMUNITY /// AF inside /// Sehnsucht |
|
12-01-2008, 22:26 | #67 |
Senior Member
Iscritto dal: Mar 2003
Città: Milano
Messaggi: 14717
|
Per la navigazione stò usando Returnil.....almeno dovrei essere sicuro che qualunque cosa succeda,è solo "virtuale"....
__________________
CPU: AMD 7800X3D • Cooling: ARCTIC Liquid Freezer II 360 A-RGB • Mobo: MSI MAG X670E Tomahawk Wi-Fi • RAM: 32Gb G.skill F5-6000J3038F16GX2-TZ5N • GPU: Gigabyte GeForce RTX™ 4080 16GB GAMING OC • Monitor: MPG 271QRX QD-OLED • CASE: NZXT H6 Flow RGB • Storage: Sabrent Rocket 4 PLUS-G 2 TB • Input: Ducky One 2 SF / Logitech G502X Plus / Powerplay • Audio: SMSL C200 @ Prodipe Pro5 BI-AMP • PSU: Seasonic Focus GX-1000 • SO: Windows 11 Pro |
14-01-2008, 10:13 | #68 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
... già, bugs permettendo....
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
14-01-2008, 10:17 | #69 |
Senior Member
Iscritto dal: Mar 2003
Città: Milano
Messaggi: 14717
|
__________________
CPU: AMD 7800X3D • Cooling: ARCTIC Liquid Freezer II 360 A-RGB • Mobo: MSI MAG X670E Tomahawk Wi-Fi • RAM: 32Gb G.skill F5-6000J3038F16GX2-TZ5N • GPU: Gigabyte GeForce RTX™ 4080 16GB GAMING OC • Monitor: MPG 271QRX QD-OLED • CASE: NZXT H6 Flow RGB • Storage: Sabrent Rocket 4 PLUS-G 2 TB • Input: Ducky One 2 SF / Logitech G502X Plus / Powerplay • Audio: SMSL C200 @ Prodipe Pro5 BI-AMP • PSU: Seasonic Focus GX-1000 • SO: Windows 11 Pro |
14-01-2008, 10:48 | #70 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
attenzione, non sto dicendo che ha bugs, ma non credere che sia sicuro al 100%, potrebbe uscire fuori un/dei bugs che magari potrebbero essere sfruttati per bypassare la virtualizzazione, nessun software ne è immune.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
14-01-2008, 10:51 | #71 |
Senior Member
Iscritto dal: Mar 2003
Città: Milano
Messaggi: 14717
|
Quello che mi chiedo è questo:
Utilizzando Opera o Firefox,si dovrebbe cmq visualizzare un messaggio del browser che chiede l'apertura di un file......o no? Non è che visiti un sito maligno e TAC....MBR sovrascritto?
__________________
CPU: AMD 7800X3D • Cooling: ARCTIC Liquid Freezer II 360 A-RGB • Mobo: MSI MAG X670E Tomahawk Wi-Fi • RAM: 32Gb G.skill F5-6000J3038F16GX2-TZ5N • GPU: Gigabyte GeForce RTX™ 4080 16GB GAMING OC • Monitor: MPG 271QRX QD-OLED • CASE: NZXT H6 Flow RGB • Storage: Sabrent Rocket 4 PLUS-G 2 TB • Input: Ducky One 2 SF / Logitech G502X Plus / Powerplay • Audio: SMSL C200 @ Prodipe Pro5 BI-AMP • PSU: Seasonic Focus GX-1000 • SO: Windows 11 Pro |
14-01-2008, 11:02 | #72 | ||
Senior Member
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2043
|
Quote:
Quote:
Nel caso di Firefox ed Opera lo script maligno esegue una ricerca della versione di Quicktime e se vulnerabile ne esegue l'exploit (cioè il file viene eseguito automaticamente). Nel caso di IE gli exploit sono multipli (attualmente non si è vulnerabili con tutte le patch installate). |
||
14-01-2008, 11:21 | #73 | |
Senior Member
Iscritto dal: Mar 2003
Città: Milano
Messaggi: 14717
|
Quote:
__________________
CPU: AMD 7800X3D • Cooling: ARCTIC Liquid Freezer II 360 A-RGB • Mobo: MSI MAG X670E Tomahawk Wi-Fi • RAM: 32Gb G.skill F5-6000J3038F16GX2-TZ5N • GPU: Gigabyte GeForce RTX™ 4080 16GB GAMING OC • Monitor: MPG 271QRX QD-OLED • CASE: NZXT H6 Flow RGB • Storage: Sabrent Rocket 4 PLUS-G 2 TB • Input: Ducky One 2 SF / Logitech G502X Plus / Powerplay • Audio: SMSL C200 @ Prodipe Pro5 BI-AMP • PSU: Seasonic Focus GX-1000 • SO: Windows 11 Pro |
|
14-01-2008, 11:26 | #74 |
Senior Member
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2043
|
|
14-01-2008, 11:33 | #75 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 15:13. |
14-01-2008, 11:34 | #76 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
GmG, ciao:
mi faresti la cortesia di farmi una velocissima traduzioncina dei 2 passi che ho indicato del pensiero di fcukdat? (vedi post 68) Grazie |
14-01-2008, 12:20 | #77 |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
questo è uno dei motivi per cui (se posso) evito di installare sti programmi esterni,manco la java ho installato
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
14-01-2008, 12:21 | #78 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Io vorrei fare una considerazione ed una domanda.
Non credo che nessuno di noi si mette al pc a navigare in siti russi e cinesi di proposito. Quindi può essere vulnerabile se incappa malaguratamente su un sito infetto. Un sito che fino ad ieri era pulito. Solitamente un iframe injection che reidirizza gli utenti su un sito contenente malware....credo !! Tutto ciò detto molto semplicemente. Vorrei fare una domanda a chi ha studiato il metodo di infezione del malware in questione. Togliendo la redirezione automatica al browser internet usato, un utente diciamo accorto, avrebbe evitato l'infezione sul nascere, oppure no ? Naturalmente senza l'ausilio di altri pop-up protettivi di avvertimento. Quindi evitando l'intervento di HIPS,ANTIVIRUS ecc ecc.....altrimenti è troppo facile !! Grazie. Ultima modifica di sampei.nihira : 14-01-2008 alle 12:25. |
14-01-2008, 13:36 | #79 | |
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
Quote:
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... |
|
14-01-2008, 14:48 | #80 |
Senior Member
Iscritto dal: Apr 2007
Messaggi: 2301
|
e cmq già nel sezione infetti se non sbaglio c'è il primo caso....
http://www.hwupgrade.it/forum/showthread.php?t=1640219 |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:50.