Virus?

Volete comunicare ai bookcorsari pensieri, informazioni, links eccetera eccetera? Qui potete farlo, sempre nei limiti della legge, del buon gusto e del rispetto reciproco, naturalmente!

Moderatori: liberliber, -gioRgio-, vanya

Rispondi
Avatar utente
orsomarso2
Re del Mare
Messaggi: 1301
Iscritto il: dom mag 23, 2004 11:07 pm
Località: L'Aquila

Messaggio da orsomarso2 »

E' il Master Boot Record , si trova nella dispensa a fianco della Nutella .
Cavolo l'ho finito proprio stamattina, devo correre a ricomprarlo.

Immagine

Avatar utente
2teepot
Olandese Volante
Messaggi: 2304
Iscritto il: gio feb 13, 2003 10:06 pm
Località: Flying TEEpot
Contatta:

Messaggio da 2teepot »

Dai , Orso , non serve capirlo ; è una zona dell'HD che serve solo ad avviare il Sistema Operativo. (Registro principale d'avviamento ) Boot ! :x
Si abbraccia un'ombra e si ama un sogno. (Soderberg)
_____________________________________________

Avatar utente
Kiarina
Corsaro Nero
Messaggi: 1260
Iscritto il: dom apr 27, 2003 1:35 pm
Località: modena
Contatta:

Messaggio da Kiarina »

Non so, secondo me, da come parla, 2teiera è l'ultranerd coi super-poteri che viene dallo spazio Immagine
Ero fortunato ad avere ancora mia madre che, occupandosi di me, mi permetteva di protrarre l'adolescenza. Molto fortunato. Ero nato con la camicia: tanto valeva che me la stirasse. (Il conto dell'ultima cena-Andrea Pinketts)

"Sono un clown e faccio raccolta di attimi." (Opinioni di un clown, Boll)

Avatar utente
2teepot
Olandese Volante
Messaggi: 2304
Iscritto il: gio feb 13, 2003 10:06 pm
Località: Flying TEEpot
Contatta:

Messaggio da 2teepot »

Secondo me ti sbagli Chiarina , secondo me ci è più vicino ... 8)
Si abbraccia un'ombra e si ama un sogno. (Soderberg)
_____________________________________________

2teiera
Spugna
Messaggi: 2
Iscritto il: mer ott 06, 2004 8:16 pm

ork

Messaggio da 2teiera »

Mi chiamo Mork, su un uovo vengo da Ork...

--
Cordialità
2teiera

Avatar utente
agnul
Dittatore (dello stato libero di Bananas)
Messaggi: 1758
Iscritto il: lun mar 24, 2003 4:37 pm
Località: Tolmezzo, Milano o qualunque punto nel mezzo.
Contatta:

Messaggio da agnul »

Beh visto che sono stato invitato... consideratemi in modalita' nerd-cacaspilli-enciclopedico.

L'MBR e' Il master boot record, ed e' uno dei pezzi che permette al picci' di avviarsi.

Funziona piu' o meno cosi': all'accensione del PC, dopo i test diagnostici, il BIOS (un mini-micro sistema operativo memorizzato in una speciale memoria a sola lettura installata su tutti i computer) legge ed esegue il master boot record, che di solito sta nei primi 512 byte del disco fisso. In quei 512 byte c'e' il codice che si occupa di caricare il sistema operativo vero e proprio, che sia il command.com di dos e dei vari win9x, o ntldr per i sistemi 2k/xp, o il kernel di linux per chi lo usa. Parte interessante: quando il sistema e' caricato, dell'MBR si e' persa ogni traccia, non esiste piu' se non sul disco, e non verra' normalmente riletto fino all'avvio succesivo del PC.

Ai vecchi tempi era uno dei punti ideali dove installare qualcosa che dovesse essere eseguito di nascosto a ogni accensione del PC. I vecchi virus ovviamente se ne approfittavano, windows ancora non esisteva e/o partiva comunque da DOS, internet come la conosciamo oggi era ancora lontana, etc... oh, e i programmatori di virus erano gente capace, non cretini che scrivono due righe di visual basic (ILOVEYOU se lo ricorda nessuno ?) o che si limitano a modificare il codice di esempio degli exploit trovati dai vari gruppi di sicurezza.

Credo che l'unico mondo per infilare un virus li' dentro al giorno d'oggi sia avere ancora in giro i dischetti infetti del pacman di 15 anni fa. Passare attraverso un firewall ? Ma per piacere. Come si dovrebbe fare ?

:arrow: trovare una porta aperta sul firewall
:arrow: trovare un servizio bacato dietro una di quelle porte aperte
:arrow: scrivere un exploit che sfrutti un baco del servizio e che sia in grado di accedere sul disco a cosi' basso livello da poter modificare l'MBR.

E tutto questo per cosa ? Per infilarci un pezzo di codice che una volta avviato windows non serve a nulla a meno che non si sia infettato un altro programma perche' vada a leggerlo ? E farlo in soli 512 byte di codice ? Se voglio fare in modo che windows esegua di nascosto qualcosa all'avvio ci sono almeno altri 42 posti dove andare a infilarsi prima anche di pensare all'MBR. Per non dire che una volta arrivati al secodo punto li' sopra posso far gia' fare al picci' quel che voglio, senza neppure pensare all'MBR.

Tutto questo sempre per la precisione, Agnul Alfredo Giuseppe Maria Mitnick.
Do not feed the trolls.

Avatar utente
2teepot
Olandese Volante
Messaggi: 2304
Iscritto il: gio feb 13, 2003 10:06 pm
Località: Flying TEEpot
Contatta:

Messaggio da 2teepot »

Grazie Agnul ! Sei stato chiarissimo riguardo all'MBR .

Forse mi sono espresso male , ma quando parlavo del worm che passa il firewall non intendevo che fosse stato creato appositamente per danneggiare l'MBR . L'MBr corrotto è una conseguenza dell'attività dannosa del worm sul sistema e talvolta ti tocca cancellarlo completamente , oltre che formattare e fare il wiping dell'Hard disk , se vuoi reinstallare un sistema ex novo pulito candido.

Comunque complimenti per l'eloquenza .
Si abbraccia un'ombra e si ama un sogno. (Soderberg)
_____________________________________________

Avatar utente
Pelodia
Re del Mare
Messaggi: 1927
Iscritto il: lun apr 28, 2003 6:27 pm
Località: Rolo (RE)
Contatta:

Messaggio da Pelodia »

Sfruttando una cosa detta dal mio amico Polygen
Non si riesce a configurare Internet Explorer dal menu Strumenti di ICQ, come si fa?
Devi disabilitare una e-mail della linea di un jumper del microkernel BIOS per overclockare Netscape NT.

oppure

Sai come faccio a pingare il controller laser?
Innanzitutto puoi praticamente clickare su Excel 96 da Debian MkLinuxPPC e dalle preferenze di MkLinuxPPC XP per inserire il floppy disk.

volevo solo dire che condivido tutto quello detto da Polygen

saluti

P
Pelodia
pensieri deboli,
mutui quinquennali,
ideologia a bassa intensità.


Immagine Immagine Immagine

**Website

cagare il cazzo non serve. [Romanz mia cit]

Avatar utente
2teepot
Olandese Volante
Messaggi: 2304
Iscritto il: gio feb 13, 2003 10:06 pm
Località: Flying TEEpot
Contatta:

Messaggio da 2teepot »

Grazie Eli ... Pelodia ! sei stato molto CHIARO :wink:

Un bacio .
Si abbraccia un'ombra e si ama un sogno. (Soderberg)
_____________________________________________

Avatar utente
-gioRgio-
moderatore
Messaggi: 4347
Iscritto il: gio nov 21, 2002 8:37 am
Località: Roma
Contatta:

Messaggio da -gioRgio- »

2Teepot ha scritto:che serve solo ad avviare il Sistema Operativo
AvviTare, Massi, avviTare...
-gioRgio-

"Siediti lungo la riva del fiume e aspetta, prima o poi vedrai passare il cadavere del tuo nemico." (proverbio cinese)
"ma non e' detto che tu sarai in condizioni migliori" (gRg)

Avatar utente
chell79
Re del Mare
Messaggi: 1483
Iscritto il: dom ago 24, 2003 2:01 pm
Località: Padova
Contatta:

Messaggio da chell79 »

wow, che putiferio che ho creato :mrgreen:
Ringrazio tutti per i consigli, x fortuna è stato sufficiente installare SpyBot Search & Destroy per risolvere il problema. anche perchè di tutto il resto che avete scritto non c'ho capito niente :| :mrgreen:

Avatar utente
2teepot
Olandese Volante
Messaggi: 2304
Iscritto il: gio feb 13, 2003 10:06 pm
Località: Flying TEEpot
Contatta:

Messaggio da 2teepot »

Bene ! :D

Altri 2 semplici (! :mrgreen: ) consigli ancora : Tieni Spybot sempre aggiornato , e se si dovesse piantare durante la scansione e non riuscisse a terminarla , prova a disinstallarlo , reinstallarlo , subito aggiornamento e Spybot dovrebbe ancora funzionare perfettamente.

E p'al resto non sta mia massa starghe drio che le se tute quante monade de butei ! :wink:
Si abbraccia un'ombra e si ama un sogno. (Soderberg)
_____________________________________________

Avatar utente
ilmagodilussino
Olandese Volante
Messaggi: 2156
Iscritto il: dom nov 10, 2002 10:41 am
Località: 44°40'07.53" N 14°34'41.41" E
Contatta:

Messaggio da ilmagodilussino »

offro due floppy 1,2 mb originali con virus annata 1988, prezzo da amatore, più in regalo monitor a fosfori verdi ibm 14 pollici, astenersi perdigiorno e minorenni :|
cicio no xe per barca
raccolto da IMDL

cent coo cent crapp
cent cuu dusent ciapp

raccolto da Piero Chiara

quelli che con una bella dormita passa tutto, anche il cancro
Beppe Viola

Avatar utente
2teepot
Olandese Volante
Messaggi: 2304
Iscritto il: gio feb 13, 2003 10:06 pm
Località: Flying TEEpot
Contatta:

Messaggio da 2teepot »

Progetto Eritrea:
Ci mancano parecchi monitors....

http://lists.linux.it/listinfo/trashware

Grazie Mago ! :notworthy:
Si abbraccia un'ombra e si ama un sogno. (Soderberg)
_____________________________________________

Avatar utente
chell79
Re del Mare
Messaggi: 1483
Iscritto il: dom ago 24, 2003 2:01 pm
Località: Padova
Contatta:

Messaggio da chell79 »

E p'al resto non sta mia massa starghe drio che le se tute quante monade de butei !
:lol: :lol: :lol:
eheh, seguirò il tuo consiglio! :lol:

Avatar utente
Emily81
Re del Mare
Messaggi: 1839
Iscritto il: sab feb 28, 2004 4:33 pm
Località: Pescara

Messaggio da Emily81 »

Ragazzi un mio amico ha un problema con il modem interno del suo PC: in pratica, quando si connette ad internet, non si sente più il suono del modem. Ha provato in tutti i modi a fargli tornare "la voce", ma a quanto pare non dipende dal computer in sè (un problema di voume per esempio). Da cosa potrebbe dipendere?
Life is what you make of it...(Pessoa)
Vulgare amici nomen, sed rara est fides...(Fedro)
La vita e i sogni sono fogli di uno stesso libro. Leggerli in ordine è vivere, sfogliarli a caso è sognare...(Schopenhauer)
La mia Bookshelf

Avatar utente
orsomarso2
Re del Mare
Messaggi: 1301
Iscritto il: dom mag 23, 2004 11:07 pm
Località: L'Aquila

Messaggio da orsomarso2 »

Potrebbe dipendere dalle impostazioni del volume che inavvertitamente ha modificato, a me capita avolte di smaqnettare senza sapere esattamente cosa faccio e di ritrovarmi incasinato senza sapere in che modo, e l'unica soluzione che riesco a trovare in quei casi è.....andare per tentativi :( Nono sono stato molto d'aiuto, lo so, però tentare a casaccio a me riesce (a volte).

Avatar utente
Frine
Olandese Volante
Messaggi: 4778
Iscritto il: mer giu 25, 2003 11:36 am
Località: Piacenza
Contatta:

Messaggio da Frine »

da assoluta ignorante: occhio che a me la "voce" del modem era scomparsa quando il pc si era beccato un dialer (i famigerati 709) che, tra le altre cose che aveva modificato, aveva settato il modem su "silenzioso" (così non senti quando si connette, il bastardo..)
Se incontri un angelo, non avrai pace ma febbre. (Stefano Benni)

ImmagineImmagineImmagineImmagineImmagineImmagineImmagineImmagine

Avatar utente
Emily81
Re del Mare
Messaggi: 1839
Iscritto il: sab feb 28, 2004 4:33 pm
Località: Pescara

Messaggio da Emily81 »

non dipende dal volume, quello è a posto. C'è effettivamente un dialer che spybot non riecsce ad eliminare, ma fortunatamente il mio amico ha il blocco delle chiamate verso gli 899, 709 ecc. Questo dialer evidentemente ha modificato qualcosa che il mio amico non riesce ad individuare. Mah... :think: Comunque grazie ragazzi! :yes!:
Life is what you make of it...(Pessoa)
Vulgare amici nomen, sed rara est fides...(Fedro)
La vita e i sogni sono fogli di uno stesso libro. Leggerli in ordine è vivere, sfogliarli a caso è sognare...(Schopenhauer)
La mia Bookshelf

Avatar utente
agnul
Dittatore (dello stato libero di Bananas)
Messaggi: 1758
Iscritto il: lun mar 24, 2003 4:37 pm
Località: Tolmezzo, Milano o qualunque punto nel mezzo.
Contatta:

Messaggio da agnul »

Cerca tra le impostazioni avanzate del modem, dovrebbe esserci un bottone o una casella di testo tipo "comandi di inizializzazione". Molto probabilmente il dialer ne ha aggiunto uno che azzera il volume del modem. Dovrebbe essere ATM0, ma controlla sul manuale che il modem non usi invece un comando non standard.
Do not feed the trolls.

Rispondi