| Autore |
 Discussione  |
|
zizzu
New Member
48 Messaggi |
 Inserito il - 03/07/2012 : 03:15:22
|
Son anni ormai che muovo un virus da un computer ad un altro ma non si tratta di un virus comune, non risiede nel sistema operativo ma in un componente hardware ed attacca altro hardware.
Mi è stato messo da un gruppo di hack italiani che mi entro sul pc mentre usavo irc (windows 98).
Dopo anni ce li ho ancora dietro che rompono il ***** e mi hanno dimostrato di riuscire a vedere cosa faccio online riuscendo a contattarmi su diversi server legati ad applicazioni diverse. Il tutto dopo vari computer,router e adsl cambiati da allora.
Logicamente non mi trovano tramite una applicazione alla quale mi collego abbitudinariamente visto che non uso niente del genere. Non è ne paranoia ne un amico, ne un account da cui potrebbero risalire a me. Si tratta proprio di qualcosa nel computer.
Cosa ho sempre fatto:
Formattare a zero hard disk e aggiornare bios su tutti i computer che ho avuto, nonostante questo si è mosso da un pc all'altro.
Come si è mosso?
Non ho mai spostato file eseguibili, si è mosso collegando hardware da un computer all'altro.
Facendo 2+2 è chiaro che risiede in un firmware/bios e infetta altro firmware/bios. Anche se il bios l'ho sempre aggiornato.
Non so se direttamente o indirettamente poi riescono a sniffare i miei dati.
Evitate i ma,forse,ti stanno trollando,bla bla, è una bestia di virus.
Inutile consigliare antivirus antirootkit o altro, ho provato di tutto dagli antivirus ai cd live. Tra l'altro alterno windows e linux e anche da linux mi hanno identificato su un server...
Cosa ne pensate?
|
Modificato da - zizzu in Data 03/07/2012 03:19:51
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 03/07/2012 : 10:09:12
|
Come da richiesta, evito le supposizioni.
È sicuramente un complotto!
Ma permettimi un "ma", se nulla lo rileva, è un fantasma? Perché citi espressamente un malware che si trasmette via etere, senza manco usare il WiFi.
Parli di "sniffare", se usi il WiFi non necessitano l'acqua benedetta, solo una connessione poco protetta, o un access point "bacato" (tipo le webcam IP con una chiave di accesso nascosta dal produttore, grande fratello esteso ad ignari  ).
I firmware/bios potrebbero pure essere sotto attacco, ma che due firmware "diversi" si becchino lo stesso "raffreddore" sarebbe comunque un caso da studiare scientificamente  .
Secondo me, anche se di certo non sono una "luce", ti conviene staccare un po di tempo il WiFi e controllare cosa succede  |
Modificato da - Yves in data 03/07/2012 10:26:20 |
 |
|
|
zizzu
New Member
48 Messaggi |
Inserito il - 03/07/2012 : 12:07:14
|
Ciao il router adsl è di fronte a me, vivo in campagna e nessuno mi ha crackato il wifi, vedrei chiaramente una attività del genere.
In compenso dopo avere scritto questo post mi è mancata la connessione adsl per 10 minuti buoni, al ritorno mi è crashata la scheda di rete del pc due volte di seguito, e poi un bel spind down spind up dell'hard disk.
Per la serie ti owno l'adsl e ti faccio saltare l'hard disk.
Pare che con l'assembly si possano fare cose carine...
Prossimo parere? |
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 03/07/2012 : 13:18:01
|
Si, con l'assembly si possono fare cose carine, ma fino ad un certo punto, visto che non credo tu utlizzi un processore 80386. Inoltre i componenti hardware non seguono tutti gli stessi 'comandi'. Ovvero una add su alcuni processori viene eseguita in un modo mentre in altri viene fatta diversamente. Quindi parlare di virus che si diffonde tra hardware diversi sia per tipologia che per generazione mi sembra eccessivo. Non credo che un genio dell'informatica, perchè questo dovrebbe essere, perderebbe tempo a 'fare scherzi' sul tuo pc. Poi se nel tuo dispositivo conservi dati bloccati dal segreto di stato non so..
Io comunque considererei l'eventualità di qualche hardware esterno al pc ma anche questa mi sembra remota come ipotesi, anche perchè dovrebbero accedere fisicamente alla tua abitazione. Cosa più plausibile, e che tu hai voluto escludere, è lo sniffing di rete, tramite connessione wifi. Poi bisognerebbe analizzare anche l'utilizzo dell'IP che fai ed il tipo(statico? )....
Una semplice prova sarebbe quella di connettersi da altre postazioni con il tuo dispositivo e vedere se il problema si ripresenta... |
|
|
|
zizzu
New Member
48 Messaggi |
Inserito il - 03/07/2012 : 16:40:44
|
L'ip è sempre stato dinamico su tutte le adsl che ho avuto.
Non ci siamo, stiamo parlando di un gruppo esperto in questo genere di cose, ovvero entrare nei sistemi e mettere sotto controllo le persone.
Son 10 anni che muovo "qualcosa" da un computer all'altro senza avere mai spostato file eseguibili, solo hardware come monitor, tastiere, mouse, hard disk esterni contenenti dati.
"Il genio" informatico non ha bisogno di fare nulla, ce qualcosa che segnala quando mi collego, che segnali è chiaro, altrimenti non potrebbero avermi rintracciato dopo cambi di computer, router e adsl vari nel corso del tempo.
Partendo da questa cosa mi mettono sotto controllo non so se direttamente, nel senso che questo "virus" funzioni da sniffer, o se riescano a sniffare il mio traffico sucessivamente.
Dal fatto che riescano a rintracciarmi quando uso una qualsiasi applicazione che include una chat e venire a dirmi "no ti prego basta se vuoi te lo dico io cosa è" e sbattermi in faccia quello che ho scritto parlando con altre persone su applicazioni diverse, è chiaro che ce uno sniffer da qualche parte.
Questo dopo aver cambiato computers, adls, routers, piallato l'hard disk a zero da live cd con dd da linux, o con i programmi del produttore dell'hard disk e aggiornato il bios.
L'anno scorso mi hanno bucato ubuntu dopo che ho installato un server apache con php per imparare il php, passando firewall del router e firewall di ubuntu senza nessuna regola permissiva.
E chiaro che questo virus rientra in gioco perche salvato su una qualche memoria nell'hardware.
Ho il sospetto che l'hard disk sia coinvolto nel funzionamento di questo virus, perche dopo aver comprato questo computer e aver mosso dei film collegando un hard disk esterno al computer vecchio, l'hard disk di questo computer ha iniziato a fare rumori parecchio strani che sono spariti dopo che una persona mi ha contattato dicendomi "No cosi non va bene ci dobbiamo rimminchiare" e che sono ricomparsi dopo una formattazione a zero e un aggiornamento del bios.
Non ho dubbi che sia un codice maledetto in un componente hardware. |
Modificato da - zizzu in data 03/07/2012 16:58:07 |
|
|
|
zizzu
New Member
48 Messaggi |
Inserito il - 03/07/2012 : 17:03:46
|
| Non oso sperare che qualcuno salti fuori con la soluzione perche è chiaro che è un virus creato da persone competenti probabilmente usato in situazioni particolari. Ma forse un esperto tra 1000 ha idea di cosa possa trattarsi? |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 04/07/2012 : 03:15:48
|
(IMHO) Nessun virus o malware.
Controlla bene se l'impianto è alla terra (e la messa a terra è efficiente, il "termosifone" non è la terra), e che il case vi sia connesso.
Dalle ultime spiegazioni ho una mezza idea di linea elettrica sovraccarica di "correnti parassite". Con un tester (multimetro per misurare la 220 alternata), mantieni un puntale sul centrale della presa 220 "nel muro" (la terra), con il secondo controlla la tensione che rileva sulla fase e sul neutro.
Se l'impianto è a posto, sulla fase dovrebbe indicare (~) 220 volt, sul neutro dovrebbe rilevare praticamente nulla (zero è quasi impossibile, ma molto vicino).
Piccola precisazione sul perché.
Tutti gli alimentatori dei PC (ATX o similia) hanno la "carcassa" connessa alla terra (e di conseguenza mettono il case a terra, essendo mantenuti saldamente da viti sul medesimo), e sulla carcassa c'è pure il polo negativo (-, i cavetti neri) di uscita, lato mainboard e tutto il resto (pure l'HD..). Quindi, il negativo dell'alimentatore, è alla terra.
Per capirci, se misurate il + 12 Volt sul connettore dell'alimentatore, e con il puntale negativo toccate la massa (il case), vedrete che c'è tensione. Quindi, "virtualmente", è connesso al neutro della linea 220 (bella fregatura..).
Se non c'è la terra connessa (efficacemente), sul case (e quindi sul negativo dell'alimentatore), la tensione potrebbe benissimo fluttuare sino a parecchie decine di volt, rispetto alla tensione (praticamente nulla) della terra. La linea adsl arriva pure lei dall'esterno, e pure lei viene connessa a quella massa, ed ha un terminale di arrivo a potenziale 0 (il negativo), se aumenta la tensione sul case (e sul negativo dell'alimentatore..) rispetto alla terra, mi sa tanto che il modem va allegramente in tilt (se non peggio..).
In oltre, se in zona (specie se connessi al medesimo trasformatore Enel che ti fornisce la 220) ci sono grossi divoratori di corrente ad "intermittenza" (meccanici, fabbri o comunque persone che usano macchinari elettrici potenti, ma che non funzionano di continuo), ti ritrovi con sbalzi (anche notevoli) sulla linea. E non sono da sottovalutare su alimentatori switching (gradiscono sino ad un certo punto..).
Avere un "salva vita" (o interruttore differenziale) sull'impianto non significa che la terra ci sia. Quello controlla fase e neutro, "pesa" le correnti che li attraversano e, se su un filo "sente" più corrente che sull'altro, sgancia. Terra o non terra, lui manco la rileva, rileva se la fase "scarica" a terra (magari attraverso lo sfortunato che ha fatto un bel sobbalzo subito prima dello sgancio ).
Altra cosa, se usate lampade fluorescenti ("neon") per l'illuminazione, non è troppo sicuro vi accorgiate se la tensione di settore varia bruscamente, di per se si mantengono piuttosto stabili come quantità di luce emessa anche con sbalzi di 30/40 volt. Una banale lampada ad incandescenza da 75/100 Watt è un "segnalatore" ottimale di sbalzi di tensione, reagisce immediatamente con la quantità di luce emessa.
Che poi ci sia qualcuno che ti "segue" scrupolosamente quando di colleghi, mi pare sia un po troppo da "perseguitati" (o da user "fasciobuco" ).
Ciao. |
Modificato da - Yves in data 04/07/2012 03:24:47 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 04/07/2012 : 11:05:55
|
E se invece il problema non fosse sul tuo pc\router\hardware ecc..ecc?Perchè non provi a dare uno sguardo alla centralina telefonica(che sarà non troppo distante da casa tua), mi sembra di ricordare qualcosa in proposito....
 Yves:Quando l'esperienza si fa sentire eh... |
|
|
|
zizzu
New Member
48 Messaggi |
Inserito il - 07/07/2012 : 17:34:58
|
No, il problema è nel pc, ho anche cambiato casa nel corso di questi anni.
Se dopo che ti bucano ubuntu e formatti reinstalli windows, ti colleghi a un gioco online e a nessuno hai dato il nome del tuo account, e ti contatta una persona e ti dice,
"adesso giochi e linux non lo usi piu?"
Come ha fatto sto qui a vedere a che stavo giocando e conoscere l'account che usavo?
keylogger o sniffer o mi ha bucato windows in un amen
E come ha fatto a fare cio se il sistema operativo era appena installato e aggiornato, con firewall, antivirus e antimalware attivi?
Cosa ne decucete voi da una situazione del genere se non che ce qualche infezione che parte non da un eseguibile? |
|
|
|
zizzu
New Member
48 Messaggi |
Inserito il - 07/07/2012 : 17:42:26
|
| che cavolo ha scritto yves? :D |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 08/07/2012 : 20:52:06
|
O la persona era un veggente, oppure tu molto prevedibile :D
Per sapere che sistema operativo utilizzi non è una cosa astronomica, moltissime pagine internet usano script che individuano diverse cose, tra le quali la versione del browser e sistema operativo. Se chi ti ha rintracciato è riuscito a vedere l'IP MAC del tuo router o del PC, è chiaro che ti segue alla traccia, quelli restano invariati.
Quanto sopra (in relazione a disturbi sulla 220) è un impressione che mi ha dato la spiegazione di anomalie su componenti (HD spin down/spin UP e adsl che svanisce..), non ha senso relazionarli ad un "intruso", se sgancia l'adsl si taglia fuori da solo.. |
Modificato da - Yves in data 08/07/2012 20:53:19 |
|
|
|
zizzu
New Member
48 Messaggi |
Inserito il - 10/07/2012 : 04:33:28
|
Senti Yves, puoi per un attimo lasciare perdere tutte le altre supposizioni e dare per scontato che sia qualcosa nel computer?
Non c'è storia son sempre le stesse persone a rompere da anni.
Potrebbe essere che sia un virus del bios o qualcosa del genere e che magari io lo cancello quando lo formatto e sovrascrivo il bios, ma hanno crakato la mia adsl e mi tengono sotto sniffer da qualche punto su cui viaggiano i miei dati??
Riescono a farmi comparire messaggi nei videogiochi, presumo che si spaccino per il server, nonche a bloccarmi completamente la connessione ai server.
Un giorno mentre giocavo è entrano uno e ha scritto PAUSA nella chat e mi si è bloccato il gioco poi PLAY e mi ha ripreso a funzionare.
Secondo te è una persona diversa da quella che mi ha crackato ubuntu e poi su un altro gioco mi ha chiesto "adesso giochi e linux non lo usi piu?"
Io non uso skype, facebook, non uso niente che mi faccia trovare quando mi collego quindi c'è qualcosa di diverso.
E guarda sono l'eccezzione alla regola, non è paranoia proprio per nulla.
Anni fa, quando inizio questa cosa appena sono entrato su un canale irc, son entrati in tipo 10 persone e hanno iniziato a scrive loop, che era come mi chiamavo io, è la scheda madre.
Cioe io vi posso dare solo queste informazioni voi siete gli esperti, se riuscite ad aiutarmi sarebbe grande.
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 11/07/2012 : 01:38:52
|
Mah, io non la vedo troppo chiara.
Mainboard o non mainboard (con tutto cosa include) mica ti può fare tanto scompiglio senza che nulla rilevi una qualche magagna (software o hardware).
Nei giochi online ti rendi sicuramente riconoscibile al server (come pure su IRC), dipende da che dati richiede (e da come è impostato il server) potresti essere abbastanza esposto come IP, ma di li a farti vedere i "sorci verdi" ci passa un oceano. Se il tuo PC è "sano" (non ci son troyani o altre amenità), non è proprio semplice "bazzicarci" dentro (fermo restando che usi delle protezioni basiche). Se in più sei dietro un router (e usi una NAT), quello è MacGyver. Ma son leggende..
Per "sniffare", se non è attivo l'access point su un eventuale router (WiFi), devono collegarsi "fisicamente" alla linea (oppure dal provider..), via telepatica non funzia. Comunque, a parte il reato, bisogna proprio averne voglia..
In quanto a "bucare Ubuntu" non saprei che intendi, son diversi anni che uso GNU Linux (anche Ubuntu, ma non solo). Le uniche "perle" che ho sentito erano i polli che accedevano alla sezione grafica come utente "root", e andavano in giro su internet. Chiaro, in quel sistema sei abbastanza esposto, ma se lo usi da utente, come ti possono bucare il sistema? A parte un po di IP esteri (ma tempi addietro) che "pingavano" a iosa cercando non so cosa, tutto il resto è da "leggenda metropolitana".
Se poi configuri la condivisione dei file via internet, magari con qualche programma "che promette meraviglie", ma che nessuno conosce, vabbè. Chi cerca trova . |
Modificato da - Yves in data 11/07/2012 01:40:02 |
|
|
|
zizzu
New Member
48 Messaggi |
Inserito il - 12/07/2012 : 00:48:54
|
Che ne abbiano voglia è chiaro, se non per lavoro, e poi essendo un gruppo si spalleggiano infatti si presentano sempre in 2 o 3.
Io posso formattare ora con dd da linux, riempire l'hd di zeri, aggiornare il bios, non installare nessuna applicazione ma sta storia ricomincia e me la sono pure spostata da un pc all'altro.
La prova evidente era, anche se ora stranamente hanno smesso, che quando mi collegavo a internet, la linea era sempre piena di dati in arrivo, ma non 1 o 2 pacchetti, tipo 20 o 30 al secondo, senza nessun programma che richiedesse cosi tanti pacchetti (che ne so ad esempio un client torrent). E che quando chiesi di cosa si potesse trattare su un canale di aiuto inglese, indovina? messaggio privato "questa cosa ti distrugge vero?"
Tra l'altro questi rumori strani e crash dell'hd alimentano il sospetto che ci sia qualcosa che prova ad accedere all'hard disk in maniera anomala, e sono cominciati quando ho spostato un hard disk esterno da un pc all'altro.
Anche se non trovate una spiegazione, suppongo che questo post sia comunque informativo, aggiungere la voce hardware rootkit per i motori di ricerca.
Ciao e grazie.
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 12/07/2012 : 04:46:26
|
Il rumore degli HD (IMHO) è dovuto ad un problema di alimentazione o, peggio, il controller/disco che cominciano ad avere problemi.
Se togli l'HD aggiuntivo, senti ancora le testine "sbattere"? L'HD esterno ha un alimentazione a parte, o prende tensione dalla USB?
In quanto al perseguitarsi, se ti colleghi ad internet via router, l'ip MAC del router non cambia di certo anche se formatti (e nemmeno quello delle schede di rete), ivi per cui se il server (di giochi o IRC) gli permette di accedere a quelle informazioni, o cambi router o non risolvi nulla. Il resto sono leggende metropolitane. |
Modificato da - Yves in data 12/07/2012 04:48:43 |
|
|
|
Trademark
Moderatore
651 Messaggi |
Inserito il - 17/08/2012 : 11:41:11
|
salve a tutti,
leggo solo ora la trama di un film e da quello che ho capito solo questo può essere una assurda/ridicola trama di un film...
zizzu ha cambiato tutto e i loschi tipi lo beccano sempre? i casi sono 2 o si è inventato tutto(?) o i tipi hanno a che fare fisicamente con la sua connessione telefonica (telecom o polizia postale), tutti gli altri casi sono pura invenzione...(IMHO)
saluti |
|
|
|
Discussione |
|
|
|
Qualcuno ha mai sentito di questo
Forum Bloccato
