| Autore |
 Topic  |
|
|
luca76
Ufficiale
2553 Messaggi |
 Scritto - 01/09/2012 : 14:02:04
|
Ciao a tutti,
questa mattina ho avuto il mio bel da fare con la rimozione di un rootkit della classe Ransomware....
Vorrei diffondere la notizia anche se questo non è un forum di sprovveduti e sapete badare a voi stessi.
Stavo aggiornando l'organizzazione dei files sul mio spazio mediafire, ho clikkato inavvertitamente su un popup che si è aperto all'improvviso ed è iniziato il download di un mp3 assolutamente non richiesto. Dopo nemmeno 20 secondi, il pc si blocca, con uno schermo bianco terrificante, che recava in testa il mio ip pubblico, il logo della polizia di stato, e, ovviamente, una richiesta in denaro di una multa per aver infranto la legge anti pirateria secondo i ben noti articoli del codice penale. Ora....per chi fosse incappato in questa maledettissima situazione: niente panico.
Le richieste in denaro non sono MAI fatte on line (c'era un form da compilare...) e soprattutto, non sono MAI nella moneta richiesta (UKASH o similia) in quel modulo. E' ovviamente un virus (e poi io non avrei mai pagato, essendo genovese fino al midollo... ). Io ne sono uscito con un ripristino della configurazione di sistema ed una approfondita scansione con malaware bytes aggiornato.
Attenzione ad un particolare: il rootkit disabilita la maggior parte dei programmi esistenti sul pc rendendoli irraggiungibili dal menu programmi, non facendo esclusione per il ripristino della configurazione di sistema.
- Riavviate il sistema in modalità provvisoria
- Accedete come amministratore
- Aprite una console DOS (Esegui->CMD)
- Digitate la seguente stringa:
%systemroot%\system32\restore\rstrui.exe
- Seguite le istruzioni a video per il ripristino di una situazione precedente alla data attuale (anche due punti addietro..)
- Terminato il ripristino, scaricate ed installate MalawareBytes.
- Eseguite una scansione full del vostro disco.
Per chi avesse difficoltà nelle procedure di ripristino, Avira ha messo a disposizione un RESCUE SYSTEM che ripristina la situazione, addormentando e rimuovendo i rootkit (una volta tanto, ne fa una giusta --> parere personale).
Scaricate la ISO e masterizzatela. All'occorrenza, riavviate il pc con il boot impostato su CD/DVD come primario con il disco inserito e lesciate fare a lui.
Ovviamente questa procedura va bene per chi ancora non ha contratto il rootkit o per chi ha a disposizione un pc pulito.
Il WEB sta veramente marcendo. Fate attenzione, là fuori.
Luca
 |
Edited by - luca76 on 01/09/2012 14:02:47 |
|
|
WarioPunk
Ufficiale
2290 Messaggi |
|
|
Duke Nukem
Ufficiale
637 Messaggi |
Scritto - 01/09/2012 : 15:27:18
|
Grazie per l'avvertimento e i consigli.
è strano che il download sia partito da solo... comunque io consiglio anche il Kaspersky Rescue Disk, si può mettere anche su una penna Usb e mi ha risolto una situazione molto incasinata.
http://support.kaspersky.com/faq/?qid=208286083
ciao.
 |
 |
|
|
vitali80
Ufficiale
4311 Messaggi |
Scritto - 01/09/2012 : 16:47:24
|
Grazie luca.
Anch'io vorrei dare un consiglio a te e a tutti: nei vostri browser installate il plugin ADBlock così non vi compariranno le pubblicità e disattivate il popup direttamente dalle opzioni del browser.
http://vitali80giochi.altervista.org/
 |
|
|
|
Fraste_
Moderatore
1051 Messaggi |
|
|
luca76
Ufficiale
2553 Messaggi |
Scritto - 01/09/2012 : 20:20:54
|
Beh, la iso di Avira è certificata su tutti i SO....
Combofix è una gran bella soluzione, ma può provocare alcuni problemi al registro. Dipende sostanzialmente dal rootkit.
Luca
|
|
|
|
Veshka
Ufficiale
860 Messaggi |
Scritto - 02/09/2012 : 01:55:39
|
consiglio, io non sono pratico cosa potrei fare in caso di casini ? Premetto che ho Kaspersky Pure 2012 come abbonato !
Penso che la cosa più misericordiosa , sia l'incapacità dell'intelletto umano , di mettere in relazione i suoi molti contenuti .
Viviamo su di un'isola d'ignoranza , in mezzo a nei mari d'infinito , e non era previsto giungessimo tanto lontano.
Le scienze , che fino ad ora hanno proseguito , ognuna per la propria strada , non ci hanno arrecato troppo danno , per ora, ma le visioni d'insieme , da esse generate , ci apriranno un giorno lo sguardo , a visioni così terrificanti , della realtà , e del posto che noi occupiamo in essa , che o impazziremo dinianzi a tal rivelazioni , o fuggiremo la luce mortale , nella pace e nella serenità di una nuova età oscura.
Howard Philips Lovecraft
 "The Call of Cthulhu" |
Edited by - Veshka on 02/09/2012 01:55:52 |
|
|
|
luca76
Ufficiale
2553 Messaggi |
Scritto - 02/09/2012 : 09:33:00
|
quote:
Scritto in origine da Veshka
consiglio, io non sono pratico cosa potrei fare in caso di casini ? Premetto che ho Kaspersky Pure 2012 come abbonato !
Beh, dipende da che casini hai fatto...
Kaspersky è decisamente uno dei migliori antivirus che abbia sperimentato, forse un po' pesante su macchine non proprio di ultima generazione, ma sicuramente efficace. Per ogni evenienza, anche se porta via un po' di tempo, io terrei sempre da parte un backup dell'HD con sistema operativo. Di tools da impiegare allo scopo ne esistono molti, come ad esempio Symantec Backup Exec, Norton Ghost (ma sono entrambi a pagamento), oppure si va su valide alternative come Clonezilla (per Windows,Linux,Mac OS X), nelle varie versioni per sistemi standalone o server, DriveImage XML (Windows), della casa Runtime software, o ancora ImageIT (solo per sistemi microsoft).
Ovviamente sono tutti metodi di prevenzione, ma come dice un vecchio spot anni 80....
Luca
|
|
|
|
Esp
Ufficiale
2558 Messaggi |
Scritto - 02/09/2012 : 15:45:48
|
Credo di averlo beccato anch'io una volta... Un programmino si era inserito nomricordo in quale cartella di win7, e ne generava un'eseguibile nella cartella "esecuzione automatica". Ad ogni avvio non si riusciva ad accede alle applicazioni del desktop ed appariva una schermata come quella descritta da Luca... Una rottura!
             
"Quando volgi le spalle al sole non vedi che la tua ombra." |
|
|
|
rizel
Luogotenente
147 Messaggi |
Scritto - 02/09/2012 : 16:04:55
|
quote:
Scritto in origine da Esp
Credo di averlo beccato anch'io una volta... Un programmino si era inserito nomricordo in quale cartella di win7, e ne generava un'eseguibile nella cartella "esecuzione automatica". Ad ogni avvio non si riusciva ad accede alle applicazioni del desktop ed appariva una schermata come quella descritta da Luca... Una rottura!
Successe un giorno anche a mio zio. Abbiamo risolto allo stesso modo di luca
E lì, come sempre, trovai ad attendermi la Mietitrice d'Anime, la Lama fantasma, gemellata e legata a me per l'eternità.
E capii che non avrei mai potuto sfuggire al mio tremendo destino... l'avevo solo rimandato.
La Storia ha orrore dei paradossi. |
|
|
|
giovor
SottoUfficiale
264 Messaggi |
Scritto - 02/09/2012 : 16:55:52
|
quote:
Scritto in origine da rizel
E lì, come sempre, trovai ad attendermi la Mietitrice d'Anime, la Lama fantasma, gemellata e legata a me per l'eternità.
E capii che non avrei mai potuto sfuggire al mio tremendo destino... l'avevo solo rimandato.
La Storia ha orrore dei paradossi.
Citazione tratta da "FELICE ALLEGRIA" colui che si "toccava" più volte al giorno sentendo queste frasi...
Un po' di ottimismo....non guasterebbe...!!!!
Necrofori uniti... grattatevi !!!!!!
Un allegro saluto a tutti. |
|
|
|
Gianni
Admin
3825 Messaggi |
Scritto - 02/09/2012 : 18:27:17
|
Grazie Luca, buono a sapersi  Starò molto attento 
 |
|
|
|
Veshka
Ufficiale
860 Messaggi |
Scritto - 30/09/2012 : 00:18:21
|
quote:
Scritto in origine da giovor
quote:
Scritto in origine da rizel
E lì, come sempre, trovai ad attendermi la Mietitrice d'Anime, la Lama fantasma, gemellata e legata a me per l'eternità.
E capii che non avrei mai potuto sfuggire al mio tremendo destino... l'avevo solo rimandato.
La Storia ha orrore dei paradossi.
Citazione tratta da "FELICE ALLEGRIA" colui che si "toccava" più volte al giorno sentendo queste frasi...
Un po' di ottimismo....non guasterebbe...!!!!
Necrofori uniti... grattatevi !!!!!!
Un allegro saluto a tutti.
 Mietitori di tutto il mondo unitevi !
---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
Penso che la cosa più misericordiosa , sia l'incapacità dell'intelletto umano , di mettere in relazione i suoi molti contenuti .
Viviamo su di un'isola d'ignoranza , in mezzo a nei mari d'infinito , e non era previsto giungessimo tanto lontano.
Le scienze , che fino ad ora hanno proseguito , ognuna per la propria strada , non ci hanno arrecato troppo danno , per ora, ma le visioni d'insieme , da esse generate , ci apriranno un giorno lo sguardo , a visioni così terrificanti , della realtà , e del posto che noi occupiamo in essa , che o impazziremo dinianzi a tal rivelazioni , o fuggiremo la luce mortale , nella pace e nella serenità di una nuova età oscura.
Howard Philips Lovecraft
"The Call of Cthulhu" |
Edited by - Veshka on 30/09/2012 00:26:34 |
|
|
| |
Topic |
|
|
|
Frodi in rete
