barone infettato

[Davierosoft]

Non concordo in pieno, con le mie limitate capacità potrei semplicemente fare un piccolo file batch accompagnato da un autorun.inf, che una volta lanciato si autocopia sui vari dischi, e cancella anche solo un file (l'ho provato nel lontano 2000) un semplice file come io.sys... dopo ovviamente avergli cambiato gli attributi...
Sfido qualunque antivirus a rilevarlo...
Sfido anche qualunque vecchio PC (non so con xp o svista o seven se funziona ancora) a riuscire ad accedere al SO dopo l'esecuzione del batch...
Gli antivirus hanno dei database per la scansione, che riconoscono la minaccia solo se la conoscono già. Ergo, puoi avere 100 antivirus e il pc è potenzialmente ancora vulnerabile. E le software house fanno proprio presa su questo per vendere i propri prodotti...
Tra l'altro, tutti gli antivirus ti rilevano i cookie e gli ignoranti "hooooo quanti me ne ha trovati di virus...." si....come no....
Io sto senza, non ho avvisi di virus dal barone, non ho virus (ogni tanto, a cadenze più che mensili, faccio scansioni con programmi free o online, non fermandomi ad uno o 2 programmi, e a parte i soliti biscotti, non trovo mai un caiser...) Direi che regalare i soldi a quei tizi che fanno virus e antivirus sia solo uno spreco e alimenta nel contempo il rischio di perdita di dati visto che è come un cane che si morde la coda, gira gira, accelera sempre di più...
PS: Conoscere anche i processi che windows carica normalmente (gestione attività o task manager) risulta anche di aiuto nel ritrovare una minaccia in atto.
Il buon senso comunque rimane il metodo più sicuro per non prendere virus, evitando di scaricare le crack dal mulo compresi file dubbi, evitare di navigare in lungo e largo per siti anch'essi dubbi. Se poi si ha il sospetto di un virus, allora e solo allora sprecare risorse del comuter per scaricare e installare un antivirus, eliminare il file e fine...
Conservare l'installazione dell'ultimo AV usato aiuta in caso il virus blocca la connessione.

[tennean1]

Problema (purtroppo) accaduto anche a me sotto Natale e pulito con Malwarebytes' Anti-Malware, che è un software gratuito.

Nonostante il mio McAfee vi confesso che mi sono spaventato

Saluti
Andrea

[staudacher300]

Volendo segnalo anche che il sito é navigabile decentemente con la nintendo Wii, di certo per quella virus non ce ne sono.


Ps: per ora credo.... spero.... sgratt.

[simonfly]

Citazione:

Originalmente inviato da greg89

se hai qualche consiglio serio, che non sia di cambiare pc, bene, altrimenti, se sei quì per sfottere, puoi anche andare a farti un pera

a volte capita con alcuni virus che nessun antivirus te lo levi, a volte puo' essere al di fuori del sistema operativo.
solitamente per tagliare la testa al toro, per non installare 20 antivirus diversi, con 20 database diversi per trovare il 99% dei virus
l'unica soluzione E' FORMATTARE!!!!!
capisco comunque che sia un incubo....

[Creative]

Citazione:

Originalmente inviato da gattodistrada

...
i programmatori di virus, sono persone estremamente abili, e conoscono i sistemi in modo molto approfondito, altrimenti dubito riuscirebbero a creare dei virus che evitano tutti i vari controlli, firewall, antivirus ecc...

Molto probabilmente, persone ingaggiate o addiruttura facenti parte delle aziende che producono software antivirus...

Ragazzi, è tutto un business...
In Linux, essendo il kernel di s.o. free (o per lo meno la maggior parte), questo toranconto economico non c'è e guarda caso neppure i virus....
Oh... non è che la cosa sia cosi semplice e lineare, ma per me è molto fondata!!!!

[Davierosoft]

Premesso che un virus è QUASI sempre visibile nel task manager, identificarlo richiede pochi minuti, specie se già si conoscono i nomi dei processi di base. Poi si tenta di chiuderli, se chiudendolo esso riparte subito, preoccupatevi, è un virus quasi sicuramente.
Qui carta e penna e vi scrivete il nome del file, riavviate il pc e avviatelo con sistemi operativi su chiavetta o CD (mi viene in mente puppy linux ad esempio) e accedete ad internet, da li googleate il nome del file per sapere se è un virus, molto probabilmente troverete virus e antidoto, spesso anche lo step by step sulla rimozione manuale.
Quando questo non è possibile perchè il virus utilizza nomi random, allora si procede in altri modi.
La prima cosa da vedere è se ci infetta la modalità provvisoria, salva quella, si elimina tutto.
Il tutto senza regalare soldi a nessuno...

[Davierosoft]

Citazione:

Originalmente inviato da Creative

Molto probabilmente, persone ingaggiate o addiruttura facenti parte delle aziende che producono software antivirus...

Ragazzi, è tutto un business...
In Linux, essendo il kernel di s.o. free (o per lo meno la maggior parte), questo toranconto economico non c'è e guarda caso neppure i virus....
Oh... non è che la cosa sia cosi semplice e lineare, ma per me è molto fondata!!!!

Solo perchè non è diffuso, se si riempissero tanti computer di linux, comparirebbero i software a pagamento, questo porterebbe al giro di soldi che, potrebbe stimolare il magna magna degli antivirus.
Non si tratta di SO free o pay, è che dipende dalla massa degli utenti. Se ho il 90% degli utenti su winzozz allora faccio virus e antivirus per quello, così fino al 70/60%, quando sitamo al 50% allora ci dedichiamo a 2 fronti.
Avete notato che esistono i virus per gli SO dei telefoni? Chissà il perchè...

[aisalord]

Citazione:

Originalmente inviato da Davierosoft

Solo perchè non è diffuso, se si riempissero tanti computer di linux, comparirebbero i software a pagamento, questo porterebbe al giro di soldi che, potrebbe stimolare il magna magna degli antivirus.
Non si tratta di SO free o pay, è che dipende dalla massa degli utenti. Se ho il 90% degli utenti su winzozz allora faccio virus e antivirus per quello, così fino al 70/60%, quando sitamo al 50% allora ci dedichiamo a 2 fronti.
Avete notato che esistono i virus per gli SO dei telefoni? Chissà il perchè...

E dalle con questa storia che per linux non esistono virus perché è poco diffuso....
Più della metà dei server internet gira sotto linux (con Squid, server proxy e web cache ed Apache, server web), la quasi totalità dei router (anche quello che stai utilizzando adesso) gira sotto so linux (distribuzioni adattate, ovvio, ma il kernel sempre quello è), un numero sempre crescenti di smartphone iniziano ad adottare so linux based (android, uno fra i tanti).
Linux inoltre deriva da Unix, presente da più di 40 (quaranta) anni nel panorama dei sistemi operativi, quindi dire che non ci sono virus perché è poco diffuso è un'ipotesi che non regge.
In ambito desktop rappresenta un sistema di nicchia, ma non è affatto scarsamente diffuso; non ci sono virus perché linux è un sistema intrinsecamente più sicuro sotto ogni punto di vista, sempre fermo restando che l'ultima barriera di difesa è rappresentata dall'intelligenza dell'utente.
Ad ulteriore conferma di quanto ho detto, dai (date) un'occhiata qui:
Perché non serve (quasi mai) un antivirus su GNU/Linux (parte 1) « Guiodic Blog

Per chi fosse interessato alla seconda parte dell'articolo, allego il link
Quando serve un antivirus su GNU/Linux (seconda parte) « Guiodic Blog

[illez]

ah be',
se lo dice lui (intendo l'autore del blog ) dobbiamo crederci per forza...

[Davierosoft]

Citazione:

un malware che agisce a livello utente non può creare danni al sistema, ma può al limite cancellare o infettare solo i file appartenenti a quel determinato utente.

Foto, magari importanti come le vacanze, i matrimoni, nascita dei figli? Documenti, fatture, contabilità? Già... volendo non faccio danni sugli SO unix...
Che me frega di non far partire il SO quando posso tranquillamente cancellare i documenti contenuti in esso... arrecando comunque danno
E su un server? Idem, se è possibile accedere ad un html o anche alle sole jpeg/giff e& co, file vari e zip, che me frega di bloccà il server...
Se faccio in modo che il SO unix/linux non parta al successivo riavvio (parte il mio OS VIRUS), chi mi toglie le autorizzazioni a distruggere il sistema?
Se solo si volesse sai quanti danni si potrebbero fare... e non c'è SO che tenga.
Come ha detto il tizio, la maggior parte delle minacce vengono puntualmente "eseguite" dall'utente, magari nascoste sotto le spoglie di crack, keygen, programmini vari ecc... Li (se è na cosa simile a svista) ti potrebbe richiedere se può avere accesso come "amministratore", ed allora chi lo ferma? L'autorizzazione la prende con l'inganno...
Riguardo a sudo e su, amministratori e password, ti chiedo: quanti utenti linux si creano 2 account uno root e uno user? Quanti lo fanno su windows? Scommetto che più del 50% degli utenti accede all'SO come amministratore... E li chi li ferma i virus?
Dai che se uno vuole ci mette poco a fare danno... UNIX o altro che sia...
Il fatto che non siano sicuri lo dimostrano i 64 virus che chkrootkit riesce a rilevare, le vulnerabilità ci sono. Un'ancora di salvezza è l'open source, come dicevi su unix si basano i vari SO "figli", e sono davvero tanti... Mentre di windows ne hai 2 o 3 ai quali dedicarti, gli unix sono una marea.
Che i server passino agli open source, offre un risparmio, la minore presenza di virus ne rende l'appetibilità alta. Ma tanto è sui tontarelli (nel senso buono) che vanno a parare per fregare soldi...
Ti vanti che baronerosso sia linux, ti ricordo che lo scorso anno per qualche giorno non abbiamo avuto il barone online. A meno che non fosse una manutenzione "ordinaria" immagino fosse qualche problema del server che lo ospita.
Altri forum sempre linux based hanno avuto anche perdite di dati tali da dover ripartire da 0. Alla faccia della sicurezza...