Nuovo virus
  • In diretta da GamesVillage.it
    • News
    • -
    • In Evidenza
    • -
    • Recensioni
    • -
    • RetroGaming
    • -
    • Anteprime
    • -
    • Video
    • -
    • Cinema

Visualizzazione risultati da 1 a 11 di 11

Discussione: Nuovo virus

Cambio titolo
  1. #1
    Utente
    Registrato il
    10-02
    Località
    Predazzo (TN)
    Messaggi
    60

    Nuovo virus

    Volevo sapere se è possibile conoscere qualcosa di più su questo nuovo virus che inchioda internet (Saser, penso si scriva così): se esiste già una patch o se bisogna aspettare. grazie 1000
    AMD Athlon XP 3000+, motherboard Gigabyte GA-7vm400AM con chipset VIA KM400A, 512 MB DDRam, scheda video ATI Radeon 9000 128 MB DDRam Atlantis, scheda Tv, Connessione internet 56K, Lettore DVD LG 8160B, Masterizzatore LG GCE-8520B, HD Maxtor da 20GB e HD Maxtor da 40GB, Win XP Professional), Adattatore PCI 3+1 USB, Norton Antivirus 2004)

  2. #2
    Utente L'avatar di Goku SSJ 58
    Registrato il
    08-03
    Messaggi
    11.475
    una patch per eliminarlo esiste già... la trovi sul sito della symantec (www.symantec.com)
    Achievements gogna Natale 2013 di Mondo Computer 105 DP Ottenuti



    Achievements gogna Estate 2014 di Mondo Computer 1060 DP Ottenuti


  3. #3
    Utente L'avatar di federico
    Registrato il
    10-02
    Località
    Trecate
    Messaggi
    16.056
    mondo computer > TOP
    Twitter: @fbr89 @PolimiExhausted
    Anobii: federico89 Goodreads: federico

  4. #4
    Utente L'avatar di Zul'JiN
    Registrato il
    03-04
    Messaggi
    36
    ... puoi scaricare anche l'aggiornamento di win xp KB835732... o vai a vecere sul sito della microsoft...

  5. #5
    Utente L'avatar di blackwolf
    Registrato il
    03-04
    Messaggi
    1.839
    raga scusate siccome sono ignorante in materia mi potreste spiegare cosa è e cosa fa il virus "i cavalli di *****"(scusate la parola ma si chiama cosi)???grazie

  6. #6
    Gibson SG Don't Be Afraid L'avatar di masterofmetal2
    Registrato il
    09-03
    Messaggi
    2.851
    poi sai kiama isass
    [move]http://guitarzone.altervista.org/[/move]
    !Supportaci! Clicca Sul Banner Dei Top100 !Supportaci!

  7. #7
    Utente L'avatar di anty92
    Registrato il
    10-03
    Località
    Staples Center,LA,CA
    Messaggi
    5.554
    veramente si chiama Trojan!.
    questa discussion esarebbe da spostare!

  8. #8
    SubsOnicA L'avatar di Sakuragi
    Registrato il
    09-03
    Località
    Roma
    Messaggi
    5.639
    penso si tratti di un virus che nn danneggia i files del computer, bensi scatena un processo infinito di accenzione e resettaggio, accenzione e resettaggio che ne rendono impossibile l'utilizzo .

  9. #9
    Les encompetent L'avatar di melaQ
    Registrato il
    09-03
    Messaggi
    615
    Citazione masterofmetal2
    poi sai kiama isass
    La prima lettera è una 'elle' minuscola, e non una i maiuscola.
    Il bastardello si chiama lsass.exe

    aniway, qui trovi l'aggiornamento di protezione

    http://www.microsoft.com/downloads/d...1-AF243B6168F3

    qui trovi la patch da installare dopo l'aggiornamento

    http://www.microsoft.com/downloads/d...displaylang=en

    qui trovi un po' di ammazzavirus vari

    http://securityresponse.symantec.com...ools.list.html

    e, infine, se vuoi controllare che sul pc non siano rimaste bestiole, fatti un bel viruscan online al sito

    www.antivirus.com

    P.S. l'aggiornamento e le fix sono pesantucce, se hai il virus è quindi impossibile che tu riesca a scaricarle da casa.
    Devi scaricarle da un computer sano, salvarle su un cd e installarle sul pc malato, ovviamente.

    Spero di esserti(vi) stato utile

    aka ConiglioFrank

    In this world, a man himself, it's
    nothing...

  10. #10
    Utente L'avatar di DnA_RuLeZ
    Registrato il
    12-03
    Località
    Un po' ovunque
    Messaggi
    85
    Citazione blackwolf
    raga scusate siccome sono ignorante in materia mi potreste spiegare cosa è e cosa fa il virus "i cavalli di *****"(scusate la parola ma si chiama cosi)???grazie
    Tutti i trojan hanno caratteristiche comuni come l'esistenza di un Server ed un Client. Il primo dev'essere obbligatoriamente installato sulla macchina da controllare mentre il Client serve da driver sul sistema controllante. Il Server consente l'apertura di una certa porta per dare accesso ai comandi impartiti dal Client. Per la teoria le porte di un sistema Windows vanno da 0 a 65536, ma solo 256 possono essere al massimo in funzione contemporaneamente (socket). Ne scaturisce che il Server di un trojan può adoperare una porta qualsiasi nell'intervallo citato, anche se solitamente quella adoperata è la preimpostata dal programma (vedremo in seguito). Un Server può dare agio ad un numero determinato di funzioni e la sua dimensione (da 5 Kb a 1 Mb) è generalmente proporzionale alla sua capacità operativa.

    Per nascondersi, devi notare che i Server sono frequentemente dei file con estensione 'exe' che vanno ad installarsi in una directory già molto piena (leggi Windows o Windows\System) con nomi particolari, simili a file del sistema operativo ed con icone poco risaltanti. Tali applicazioni partono ad ogni avvio della macchina grazie a chiamate messe in apposite locazioni che ne permettono l'auto-partenza (file System.ini, Cartella di Esecuzione Automatica e soprattutto Chiavi del Registro di Configurazione). Una volta avviato, il Server mette in ascolto una certa porta in attesa di ricevere ordini dal Client. A volte l'accesso al Server è protetto da password.

    Da come detto, pare ovvio che il Server deve essere eseguito per funzionare ed ha estensione 'exe'; ma molti bontemponi adoperano particolari strategie per ingannare la potenziale vittima. Le principali sono: nascondere il server accanto ad un altro "innocente" file eseguibile o usare il 'trucco dei 256 caratteri'. Riguardo il primo archibugio, esistono software appositi che "fondono" i due eseguibili: i più noti sono Silk Rope per Back Orifice e Joiner. L'estensione del fine resta 'exe' ma può essere modificata in 'scr' (si...avete inteso bene! Uno screen saver ha le stesse modalità d'apertura di un classico eseguibile, quindi funzionano allo stesso modo...però l'icona del file 'scr' cambia e ciò inganna il malcapitato).

    Il 'trucco dei 256 caratteri' sfrutta una limitazione delle gui, piccole o grandi che siano, del Windows. Si rinomina solitamente il file 'server.exe' in 'server.jpg ?200 caratteri blank?. .exe'; il file viene visualizzato, quindi, nelle finestre come 'server.jpg', nascondendo la sua vera estensione! I più smaliziati cambiano anche l'icona con programmi tipo Microangelo?.ed il pacco è fatto! Chi esiterebbe ad aprire un file 'Pamela.jpg' ?
    I trojan più noti sono sicuramente Back Orifice, NetBus e Sub Seven. Il primo ha avuto celebrità per la vicenda Microsoft ed è diffuso in due versioni (la più recente è BO2k). La porta di default è la 31337.

    RIASSUNTO: TROJAN= Brutta cosa

    Se vuoi altre informazioni, vai su www.backbone.3000.it sezione H*acker
    L'Infinito è un sospiro oltre la nostra immaginazione [leopardi]

    La libertà è un kick-flip grabbato in aria [Steo]

    Voglio la TAVOLA!!! [Bobo durante un'ora di filosofia]

    Sulla tavola sono la mano destra di Dio... Peccato che sia mancino [Steo alle qualificazione del Air Style 2004]


  11. #11
    Team Impact L'avatar di Neo
    Registrato il
    10-02
    Località
    Matrix
    Messaggi
    10.677
    "Vorrei essere nato al contrario per poter capire questo mondo storto" [Jim Morrison]

Regole di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •