Cavolo l'ho finito proprio stamattina, devo correre a ricomprarlo.E' il Master Boot Record , si trova nella dispensa a fianco della Nutella .
Virus?
Moderatori: liberliber, -gioRgio-, vanya
- orsomarso2
- Re del Mare
- Messaggi: 1301
- Iscritto il: dom mag 23, 2004 11:07 pm
- Località: L'Aquila
- Kiarina
- Corsaro Nero
- Messaggi: 1260
- Iscritto il: dom apr 27, 2003 1:35 pm
- Località: modena
- Contatta:
Non so, secondo me, da come parla, 2teiera è l'ultranerd coi super-poteri che viene dallo spazio
Ero fortunato ad avere ancora mia madre che, occupandosi di me, mi permetteva di protrarre l'adolescenza. Molto fortunato. Ero nato con la camicia: tanto valeva che me la stirasse. (Il conto dell'ultima cena-Andrea Pinketts)
"Sono un clown e faccio raccolta di attimi." (Opinioni di un clown, Boll)
"Sono un clown e faccio raccolta di attimi." (Opinioni di un clown, Boll)
- agnul
- Dittatore (dello stato libero di Bananas)
- Messaggi: 1759
- Iscritto il: lun mar 24, 2003 4:37 pm
- Località: Tolmezzo, Milano o qualunque punto nel mezzo.
- Contatta:
Beh visto che sono stato invitato... consideratemi in modalita' nerd-cacaspilli-enciclopedico.
L'MBR e' Il master boot record, ed e' uno dei pezzi che permette al picci' di avviarsi.
Funziona piu' o meno cosi': all'accensione del PC, dopo i test diagnostici, il BIOS (un mini-micro sistema operativo memorizzato in una speciale memoria a sola lettura installata su tutti i computer) legge ed esegue il master boot record, che di solito sta nei primi 512 byte del disco fisso. In quei 512 byte c'e' il codice che si occupa di caricare il sistema operativo vero e proprio, che sia il command.com di dos e dei vari win9x, o ntldr per i sistemi 2k/xp, o il kernel di linux per chi lo usa. Parte interessante: quando il sistema e' caricato, dell'MBR si e' persa ogni traccia, non esiste piu' se non sul disco, e non verra' normalmente riletto fino all'avvio succesivo del PC.
Ai vecchi tempi era uno dei punti ideali dove installare qualcosa che dovesse essere eseguito di nascosto a ogni accensione del PC. I vecchi virus ovviamente se ne approfittavano, windows ancora non esisteva e/o partiva comunque da DOS, internet come la conosciamo oggi era ancora lontana, etc... oh, e i programmatori di virus erano gente capace, non cretini che scrivono due righe di visual basic (ILOVEYOU se lo ricorda nessuno ?) o che si limitano a modificare il codice di esempio degli exploit trovati dai vari gruppi di sicurezza.
Credo che l'unico mondo per infilare un virus li' dentro al giorno d'oggi sia avere ancora in giro i dischetti infetti del pacman di 15 anni fa. Passare attraverso un firewall ? Ma per piacere. Come si dovrebbe fare ?
trovare una porta aperta sul firewall
trovare un servizio bacato dietro una di quelle porte aperte
scrivere un exploit che sfrutti un baco del servizio e che sia in grado di accedere sul disco a cosi' basso livello da poter modificare l'MBR.
E tutto questo per cosa ? Per infilarci un pezzo di codice che una volta avviato windows non serve a nulla a meno che non si sia infettato un altro programma perche' vada a leggerlo ? E farlo in soli 512 byte di codice ? Se voglio fare in modo che windows esegua di nascosto qualcosa all'avvio ci sono almeno altri 42 posti dove andare a infilarsi prima anche di pensare all'MBR. Per non dire che una volta arrivati al secodo punto li' sopra posso far gia' fare al picci' quel che voglio, senza neppure pensare all'MBR.
Tutto questo sempre per la precisione, Agnul Alfredo Giuseppe Maria Mitnick.
L'MBR e' Il master boot record, ed e' uno dei pezzi che permette al picci' di avviarsi.
Funziona piu' o meno cosi': all'accensione del PC, dopo i test diagnostici, il BIOS (un mini-micro sistema operativo memorizzato in una speciale memoria a sola lettura installata su tutti i computer) legge ed esegue il master boot record, che di solito sta nei primi 512 byte del disco fisso. In quei 512 byte c'e' il codice che si occupa di caricare il sistema operativo vero e proprio, che sia il command.com di dos e dei vari win9x, o ntldr per i sistemi 2k/xp, o il kernel di linux per chi lo usa. Parte interessante: quando il sistema e' caricato, dell'MBR si e' persa ogni traccia, non esiste piu' se non sul disco, e non verra' normalmente riletto fino all'avvio succesivo del PC.
Ai vecchi tempi era uno dei punti ideali dove installare qualcosa che dovesse essere eseguito di nascosto a ogni accensione del PC. I vecchi virus ovviamente se ne approfittavano, windows ancora non esisteva e/o partiva comunque da DOS, internet come la conosciamo oggi era ancora lontana, etc... oh, e i programmatori di virus erano gente capace, non cretini che scrivono due righe di visual basic (ILOVEYOU se lo ricorda nessuno ?) o che si limitano a modificare il codice di esempio degli exploit trovati dai vari gruppi di sicurezza.
Credo che l'unico mondo per infilare un virus li' dentro al giorno d'oggi sia avere ancora in giro i dischetti infetti del pacman di 15 anni fa. Passare attraverso un firewall ? Ma per piacere. Come si dovrebbe fare ?
trovare una porta aperta sul firewall
trovare un servizio bacato dietro una di quelle porte aperte
scrivere un exploit che sfrutti un baco del servizio e che sia in grado di accedere sul disco a cosi' basso livello da poter modificare l'MBR.
E tutto questo per cosa ? Per infilarci un pezzo di codice che una volta avviato windows non serve a nulla a meno che non si sia infettato un altro programma perche' vada a leggerlo ? E farlo in soli 512 byte di codice ? Se voglio fare in modo che windows esegua di nascosto qualcosa all'avvio ci sono almeno altri 42 posti dove andare a infilarsi prima anche di pensare all'MBR. Per non dire che una volta arrivati al secodo punto li' sopra posso far gia' fare al picci' quel che voglio, senza neppure pensare all'MBR.
Tutto questo sempre per la precisione, Agnul Alfredo Giuseppe Maria Mitnick.
Do not feed the trolls.
- 2teepot
- Olandese Volante
- Messaggi: 2304
- Iscritto il: gio feb 13, 2003 10:06 pm
- Località: Flying TEEpot
- Contatta:
Grazie Agnul ! Sei stato chiarissimo riguardo all'MBR .
Forse mi sono espresso male , ma quando parlavo del worm che passa il firewall non intendevo che fosse stato creato appositamente per danneggiare l'MBR . L'MBr corrotto è una conseguenza dell'attività dannosa del worm sul sistema e talvolta ti tocca cancellarlo completamente , oltre che formattare e fare il wiping dell'Hard disk , se vuoi reinstallare un sistema ex novo pulito candido.
Comunque complimenti per l'eloquenza .
Forse mi sono espresso male , ma quando parlavo del worm che passa il firewall non intendevo che fosse stato creato appositamente per danneggiare l'MBR . L'MBr corrotto è una conseguenza dell'attività dannosa del worm sul sistema e talvolta ti tocca cancellarlo completamente , oltre che formattare e fare il wiping dell'Hard disk , se vuoi reinstallare un sistema ex novo pulito candido.
Comunque complimenti per l'eloquenza .
Si abbraccia un'ombra e si ama un sogno. (Soderberg)
_____________________________________________
_____________________________________________
- Pelodia
- Re del Mare
- Messaggi: 1927
- Iscritto il: lun apr 28, 2003 6:27 pm
- Località: Rolo (RE)
- Contatta:
Sfruttando una cosa detta dal mio amico Polygen
volevo solo dire che condivido tutto quello detto da Polygen
saluti
P
Non si riesce a configurare Internet Explorer dal menu Strumenti di ICQ, come si fa?
Devi disabilitare una e-mail della linea di un jumper del microkernel BIOS per overclockare Netscape NT.
oppure
Sai come faccio a pingare il controller laser?
Innanzitutto puoi praticamente clickare su Excel 96 da Debian MkLinuxPPC e dalle preferenze di MkLinuxPPC XP per inserire il floppy disk.
volevo solo dire che condivido tutto quello detto da Polygen
saluti
P
Pelodia
pensieri deboli,
mutui quinquennali,
ideologia a bassa intensità.
Website
cagare il cazzo non serve. [Romanz mia cit]
pensieri deboli,
mutui quinquennali,
ideologia a bassa intensità.
Website
cagare il cazzo non serve. [Romanz mia cit]
- 2teepot
- Olandese Volante
- Messaggi: 2304
- Iscritto il: gio feb 13, 2003 10:06 pm
- Località: Flying TEEpot
- Contatta:
Bene !
Altri 2 semplici (! ) consigli ancora : Tieni Spybot sempre aggiornato , e se si dovesse piantare durante la scansione e non riuscisse a terminarla , prova a disinstallarlo , reinstallarlo , subito aggiornamento e Spybot dovrebbe ancora funzionare perfettamente.
E p'al resto non sta mia massa starghe drio che le se tute quante monade de butei !
Altri 2 semplici (! ) consigli ancora : Tieni Spybot sempre aggiornato , e se si dovesse piantare durante la scansione e non riuscisse a terminarla , prova a disinstallarlo , reinstallarlo , subito aggiornamento e Spybot dovrebbe ancora funzionare perfettamente.
E p'al resto non sta mia massa starghe drio che le se tute quante monade de butei !
Si abbraccia un'ombra e si ama un sogno. (Soderberg)
_____________________________________________
_____________________________________________
- ilmagodilussino
- Olandese Volante
- Messaggi: 2156
- Iscritto il: dom nov 10, 2002 10:41 am
- Località: 44°40'07.53" N 14°34'41.41" E
- Contatta:
offro due floppy 1,2 mb originali con virus annata 1988, prezzo da amatore, più in regalo monitor a fosfori verdi ibm 14 pollici, astenersi perdigiorno e minorenni
cicio no xe per barca
raccolto da IMDL
cent coo cent crapp
cent cuu dusent ciapp
raccolto da Piero Chiara
quelli che con una bella dormita passa tutto, anche il cancro
Beppe Viola
raccolto da IMDL
cent coo cent crapp
cent cuu dusent ciapp
raccolto da Piero Chiara
quelli che con una bella dormita passa tutto, anche il cancro
Beppe Viola
- 2teepot
- Olandese Volante
- Messaggi: 2304
- Iscritto il: gio feb 13, 2003 10:06 pm
- Località: Flying TEEpot
- Contatta:
Progetto Eritrea:
Ci mancano parecchi monitors....
http://lists.linux.it/listinfo/trashware
Grazie Mago !
Ci mancano parecchi monitors....
http://lists.linux.it/listinfo/trashware
Grazie Mago !
Si abbraccia un'ombra e si ama un sogno. (Soderberg)
_____________________________________________
_____________________________________________
Ragazzi un mio amico ha un problema con il modem interno del suo PC: in pratica, quando si connette ad internet, non si sente più il suono del modem. Ha provato in tutti i modi a fargli tornare "la voce", ma a quanto pare non dipende dal computer in sè (un problema di voume per esempio). Da cosa potrebbe dipendere?
Life is what you make of it...(Pessoa)
Vulgare amici nomen, sed rara est fides...(Fedro)
La vita e i sogni sono fogli di uno stesso libro. Leggerli in ordine è vivere, sfogliarli a caso è sognare...(Schopenhauer)
La mia Bookshelf
Vulgare amici nomen, sed rara est fides...(Fedro)
La vita e i sogni sono fogli di uno stesso libro. Leggerli in ordine è vivere, sfogliarli a caso è sognare...(Schopenhauer)
La mia Bookshelf
- orsomarso2
- Re del Mare
- Messaggi: 1301
- Iscritto il: dom mag 23, 2004 11:07 pm
- Località: L'Aquila
Potrebbe dipendere dalle impostazioni del volume che inavvertitamente ha modificato, a me capita avolte di smaqnettare senza sapere esattamente cosa faccio e di ritrovarmi incasinato senza sapere in che modo, e l'unica soluzione che riesco a trovare in quei casi è.....andare per tentativi Nono sono stato molto d'aiuto, lo so, però tentare a casaccio a me riesce (a volte).
- Frine
- Olandese Volante
- Messaggi: 4778
- Iscritto il: mer giu 25, 2003 11:36 am
- Località: Piacenza
- Contatta:
da assoluta ignorante: occhio che a me la "voce" del modem era scomparsa quando il pc si era beccato un dialer (i famigerati 709) che, tra le altre cose che aveva modificato, aveva settato il modem su "silenzioso" (così non senti quando si connette, il bastardo..)
Se incontri un angelo, non avrai pace ma febbre. (Stefano Benni)
non dipende dal volume, quello è a posto. C'è effettivamente un dialer che spybot non riecsce ad eliminare, ma fortunatamente il mio amico ha il blocco delle chiamate verso gli 899, 709 ecc. Questo dialer evidentemente ha modificato qualcosa che il mio amico non riesce ad individuare. Mah... Comunque grazie ragazzi!
Life is what you make of it...(Pessoa)
Vulgare amici nomen, sed rara est fides...(Fedro)
La vita e i sogni sono fogli di uno stesso libro. Leggerli in ordine è vivere, sfogliarli a caso è sognare...(Schopenhauer)
La mia Bookshelf
Vulgare amici nomen, sed rara est fides...(Fedro)
La vita e i sogni sono fogli di uno stesso libro. Leggerli in ordine è vivere, sfogliarli a caso è sognare...(Schopenhauer)
La mia Bookshelf
- agnul
- Dittatore (dello stato libero di Bananas)
- Messaggi: 1759
- Iscritto il: lun mar 24, 2003 4:37 pm
- Località: Tolmezzo, Milano o qualunque punto nel mezzo.
- Contatta:
Cerca tra le impostazioni avanzate del modem, dovrebbe esserci un bottone o una casella di testo tipo "comandi di inizializzazione". Molto probabilmente il dialer ne ha aggiunto uno che azzera il volume del modem. Dovrebbe essere ATM0, ma controlla sul manuale che il modem non usi invece un comando non standard.
Do not feed the trolls.