| Autore |
 Discussione  |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 28/07/2006 : 23:34:54
|
Volevo proporre un discussione sui Rootkit, argomento alquanto sconosciuto ai più. Cosa sono questi maleware,come si propagano, rimedi e tutto quello che sapete sull'argomento.
Grazie.
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 29/07/2006 : 00:38:08
|
Sconosciuto ti dò ragione, ma molti ne hanno già subito le conseguenze, fa parte di diversi progetti di multinazionali che pretendono "difendere" le loro vendite a tutti i costi, a nessuno è mai capitato di comprare un CD audio e che funziona perfettamente nel lettore CD, ma non ne vuole sapere di essere correttamente visto sui PC? Be, era uno dei premi tentativi, ora si sono evoluti un pò...
htt*://[www].lineaedp.agepe.it/01NET/HP/0,1254,1_ART_71618,00.html
htt*://aspspider.net/microsmeta/index.aspx?id=392
htt*://webnews.html.it/news/leggi/3138/rootkit-sony-prova-a-chiude-il-caso/
E altri ancora, ci sono moltissimi documenti al riguardo su Google.
qui la controparte:
htt*://[www].microsoft[.com]/italy/technet/security/guidance/avdind_2.mspx
Citazione:
•
Rootkit: si tratta di raccolte di programmi software che gli hacker possono utilizzare per ottenere l'accesso remoto non autorizzato a un computer per lanciare altri attacchi. Questi programmi possono utilizzare una serie di tecniche diverse, incluso il monitoraggio della pressione dei tasti, la modifica dei file di registro del sistema o di applicazioni esistenti, la creazione di una backdoor nel sistema e l'avvio di attacchi contro altri computer della rete. I rootkit sono in genere organizzati in una serie di strumenti regolati e indirizzati a uno specifico sistema operativo. I primo rootkit sono stati identificati nei primi anni '90 e in quel periodo gli obiettivi principali erano costituiti dai sistemi operativi Sun e Linux. Attualmente sono disponibili rootkit per una serie di sistemi operativi, inclusa la piattaforma Microsoft® Windows®.
Nota: i RAT e alcuni degli strumenti che comprendono i rootkit possono essere utilizzati per scopi legittimi di controllo remoto e monitoraggio. Tuttavia, i problemi di protezione e privacy che tali strumenti possono sollevare aumentano il rischio globale per gli ambienti nei quali vengono utilizzati.
(mi stupisco sempre come si riesce con parole ben studiate a far apparire un "crimine" come "un atto di difesa"...Pazzesco!)
In ogni caso è nato per uno scopo (che mi dà il volta-stomaco...), ma verrà sicuramente usato per un altro (che mi dà i brividi...), tra i due sinceramente non so quale scegliere...
Ciao. |
Modificato da - Yves in data 29/07/2006 01:00:52 |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 29/07/2006 : 10:46:57
|
il problema è che non sono malware...e quindi non vengono rilevati dagli antivirus sia perchè agiscono a livello kernel sia perchè oltre a occultare altri programmi..alcuni occultano anche se stessi....
i link che ha dato yves sono mooolto interessanti....e mi ha colpito sopratutto questa definizione che yve s aveva gia citato...
""Rootkit: si tratta di raccolte di programmi software che gli hacker possono utilizzare per ottenere l'accesso remoto""
molto interessante se si tralascia il fatto che i rootkit non sono stati inventati dagli hacker...
ma ancora più interessante questa:
""Nota: fornire una storia completa dell'evoluzione dei virus è un'impresa impossibile. La natura illegale del software dannoso implicitamente spiega l'interesse degli autori a nascondere le origini del software. Viene pertanto riportata la storia comunemente accettata del software dannoso da parte dei ricercatori di virus e del settore antivirus.""
bleah...mi sembra di essere sotto una dittatura...
vabbe pazienza....
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/07/2006 : 17:14:38
|
| per questo io ho la fobia dei programmi di protezione,....perché nel mio privato voglio essere libero di poter usare i programmi che voglio e come voglio senza recare danno a nessuno ovviamente e senza che nessuno rechi danno a me,...vedi hacker etc.etc. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/07/2006 : 17:25:13
|
Nota: i RAT e alcuni degli strumenti che comprendono i rootkit possono essere utilizzati per scopi legittimi di controllo
remoto e monitoraggio.
Anch'io sono rimasto colpito da questa frase nell'articolo della microsoft.
Possono essere leggittimi? Come è possibile? chi decide quando un programma del genere è LEGGITTIMO?
A questo punto credo che dobbiamo prepararci a difendere la nostra privacy da questi attacchi ma come?
Gli invisibili operano a livello kernel, ho fatto un pò di ricerche ed effettivamente c'e qualche programma in giro che
riesce, o meglio tenta, di rilevarli.La senzazione che ho avuto però è che non ci sia molto entusiasmo tra gli sviluppatori
come mai, mi sbaglio?
Vi ringraio per il sollecito interessamento all'argomento.
Ps.
Segnalo questi articolo:
htt*://sicurezza.html.it/articoli/leggi/1029/rootkit-una-minaccia-per-i-sistemi-microsoft/1/
htt*://[www].italiasw[.com]/da-dove-vengono-i-rootkit/
questo anche se datato 2005 per microsoft:
htt*://[www].tweakness.net/index.php?topic=887
Questo sito per chi conosce l'inglese:
htt*://[www].antirootkit[.com]/
Questo per la versione di panda:
htt*://[www].pcself[.com]/primopiano/flash/news_item.asp?NewsID=1030 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/07/2006 : 18:02:49
|
michal per questo c'é anche la versione in italiano.... in basso a sinistra ci sono le bandierine per tradurre... |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 29/07/2006 : 20:51:49
|
Citazione:
Messaggio inserito da michal
Volevo proporre un discussione sui Rootkit, argomento alquanto sconosciuto ai più. Cosa sono questi maleware,come si propagano, rimedi e tutto quello che sapete sull'argomento.
Grazie.
Quì trovi un articolo che ho scritto >> htt*://[www].pianetapc.it/articoli.php?id=54 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/07/2006 : 11:32:26
|
Ho letto il tuo articolo e devo farti i miei complimenti per la precisione, la chiarezza e la facile comprensione di questo argomento così tecnico.
Grazie. |
|
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 30/07/2006 : 13:37:07
|
Citazione:
Messaggio inserito da michal
Ho letto il tuo articolo e devo farti i miei complimenti per la precisione, la chiarezza e la facile comprensione di questo argomento così tecnico.
Grazie.
Oltre all'articolo di erreale ti dirigo verso altri articoli comparsi su varie e-zine tra cui:
ondaquadra
BFi
Magari ti faranno ancor + chiarezza sui rootkit, sia dal punto di vista programmativo sia da quello di utilizzo
Ciao |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 11/08/2006 : 15:09:57
|
ho fatto una prova e ho lasciato un pc in balia delle onde senza darmi problemi di firewall e antivirus per un po di tempo...
poi ho installato antivir e outpost e ho fatto delle scansioni....niente di particolare...ha trovato un file strano nei temp e qualche file strano nei documenti...
poi ho installato spysweeper che ha un controllo di scansione anche contro i rootkit e devo dire che ne ha trovati due...
eliminati i rootkit l'antivirus ha cominciato a trovare parecchi ospiti indesiderati....prontamente eliminati...
quindi consiglio l'uso di spysweeper(che è a pagamento) a chi dovesse cominciare a pensare di avere qualche ospite nascosto...
ciaoooooooo
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/08/2006 : 21:01:56
|
Condivido quanto affermato da Vanx e per chi volesse provarlo c'è la versione trial 30 gg. in italiano scaricabile da qui:
htt*://[www].xnavigation.net/view/222/webroot/spy/sweeper/download.html
Ciao. |
|
|
|
Cartesio
Advanced Member
Città: Alcatraz
Nota:
252 Messaggi |
Inserito il - 11/08/2006 : 21:18:56
|
A me è capitato di beccarne uno tramite un cd vergine della Sony e che non mi permetteva più di masterizzare i giochi della PS2. Poi ho risolto usando una patch e smontando e rimontando il masterizzatore.
Siccome avevo comprato un pacco di 50 dvd della Sony, per non perdere i soldi lo portati al negozio dove lavoro e li ho venduti al posto di quelli che vendiamo noi. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 11/08/2006 : 23:55:13
|
In altri tempi ti avrebbero chiamato ....UNTORE (se no ricordo male i promessi sposi).
Ciao. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 13/08/2006 : 13:08:45
|
Girovagando in internet ho notato la presenza, in molti forum, di pc infettati da un Trojan agent denominato Linkoptimizer. Da quello che ho capito trattasi di un trojan rognoso in quanto utilizza tecniche di rootkit. Ho trovato un kit di rimozione presso suspect file:htt*://[www].suspectfile[.com]/forum/viewtopic.php?t=156
Volevo un vs. commento.
Grazie.
PS. ho scritto questo perche sospetto la presenza di questo trojan nel log di Daisy htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6587 |
|
|
| |
Discussione |
|
gli invisibili
Forum Bloccato
