Virus?

orsomarso2 · Messaggio da **orsomarso2** » mer ott 06, 2004 8:43 pm

E' il Master Boot Record , si trova nella dispensa a fianco della Nutella .

Cavolo l'ho finito proprio stamattina, devo correre a ricomprarlo.

Immagine

2teepot · Messaggio da **2teepot** » mer ott 06, 2004 8:46 pm

Dai , Orso , non serve capirlo ; è una zona dell'HD che serve solo ad avviare il Sistema Operativo. (Registro principale d'avviamento ) Boot !

Kiarina · Messaggio da **Kiarina** » mer ott 06, 2004 8:48 pm

Non so, secondo me, da come parla, 2teiera è l'ultranerd coi super-poteri che viene dallo spazio

2teepot · Messaggio da **2teepot** » mer ott 06, 2004 8:53 pm

Secondo me ti sbagli Chiarina , secondo me ci è più vicino ...

2teiera · Messaggio da **2teiera** » mer ott 06, 2004 8:57 pm

Mi chiamo Mork, su un uovo vengo da Ork...

--
Cordialità
2teiera

Messaggio da **agnul** » mer ott 06, 2004 9:08 pm

Beh visto che sono stato invitato... consideratemi in modalita' nerd-cacaspilli-enciclopedico.

L'MBR e' Il master boot record, ed e' uno dei pezzi che permette al picci' di avviarsi.

Funziona piu' o meno cosi': all'accensione del PC, dopo i test diagnostici, il BIOS (un mini-micro sistema operativo memorizzato in una speciale memoria a sola lettura installata su tutti i computer) legge ed esegue il master boot record, che di solito sta nei primi 512 byte del disco fisso. In quei 512 byte c'e' il codice che si occupa di caricare il sistema operativo vero e proprio, che sia il command.com di dos e dei vari win9x, o ntldr per i sistemi 2k/xp, o il kernel di linux per chi lo usa. Parte interessante: quando il sistema e' caricato, dell'MBR si e' persa ogni traccia, non esiste piu' se non sul disco, e non verra' normalmente riletto fino all'avvio succesivo del PC.

Ai vecchi tempi era uno dei punti ideali dove installare qualcosa che dovesse essere eseguito di nascosto a ogni accensione del PC. I vecchi virus ovviamente se ne approfittavano, windows ancora non esisteva e/o partiva comunque da DOS, internet come la conosciamo oggi era ancora lontana, etc... oh, e i programmatori di virus erano gente capace, non cretini che scrivono due righe di visual basic (ILOVEYOU se lo ricorda nessuno ?) o che si limitano a modificare il codice di esempio degli exploit trovati dai vari gruppi di sicurezza.

Credo che l'unico mondo per infilare un virus li' dentro al giorno d'oggi sia avere ancora in giro i dischetti infetti del pacman di 15 anni fa. Passare attraverso un firewall ? Ma per piacere. Come si dovrebbe fare ?

trovare una porta aperta sul firewall

trovare un servizio bacato dietro una di quelle porte aperte

scrivere un exploit che sfrutti un baco del servizio e che sia in grado di accedere sul disco a cosi' basso livello da poter modificare l'MBR.

E tutto questo per cosa ? Per infilarci un pezzo di codice che una volta avviato windows non serve a nulla a meno che non si sia infettato un altro programma perche' vada a leggerlo ? E farlo in soli 512 byte di codice ? Se voglio fare in modo che windows esegua di nascosto qualcosa all'avvio ci sono almeno altri 42 posti dove andare a infilarsi prima anche di pensare all'MBR. Per non dire che una volta arrivati al secodo punto li' sopra posso far gia' fare al picci' quel che voglio, senza neppure pensare all'MBR.

Tutto questo sempre per la precisione, Agnul Alfredo Giuseppe Maria Mitnick.

2teepot · Messaggio da **2teepot** » mer ott 06, 2004 9:30 pm

Grazie Agnul ! Sei stato chiarissimo riguardo all'MBR .

Forse mi sono espresso male , ma quando parlavo del worm che passa il firewall non intendevo che fosse stato creato appositamente per danneggiare l'MBR . L'MBr corrotto è una conseguenza dell'attività dannosa del worm sul sistema e talvolta ti tocca cancellarlo completamente , oltre che formattare e fare il wiping dell'Hard disk , se vuoi reinstallare un sistema ex novo pulito candido.

Comunque complimenti per l'eloquenza .

Pelodia · Messaggio da **Pelodia** » gio ott 07, 2004 1:19 am

Sfruttando una cosa detta dal mio amico Polygen

Non si riesce a configurare Internet Explorer dal menu Strumenti di ICQ, come si fa?
Devi disabilitare una e-mail della linea di un jumper del microkernel BIOS per overclockare Netscape NT.

oppure

Sai come faccio a pingare il controller laser?
Innanzitutto puoi praticamente clickare su Excel 96 da Debian MkLinuxPPC e dalle preferenze di MkLinuxPPC XP per inserire il floppy disk.

volevo solo dire che condivido tutto quello detto da Polygen

saluti

P

2teepot · Messaggio da **2teepot** » gio ott 07, 2004 1:38 am

Grazie Eli ... Pelodia ! sei stato molto CHIARO

Un bacio .

Messaggio da **-gioRgio-** » gio ott 07, 2004 12:22 pm

2Teepot ha scritto:che serve solo ad avviare il Sistema Operativo

AvviTare, Massi, avviTare...

chell79 · Messaggio da **chell79** » ven ott 08, 2004 12:24 am

wow, che putiferio che ho creato

Ringrazio tutti per i consigli, x fortuna è stato sufficiente installare SpyBot Search & Destroy per risolvere il problema. anche perchè di tutto il resto che avete scritto non c'ho capito niente

2teepot · Messaggio da **2teepot** » ven ott 08, 2004 2:02 am

Bene !

Altri 2 semplici (!

) consigli ancora : Tieni Spybot sempre aggiornato , e se si dovesse piantare durante la scansione e non riuscisse a terminarla , prova a disinstallarlo , reinstallarlo , subito aggiornamento e Spybot dovrebbe ancora funzionare perfettamente.

E p'al resto non sta mia massa starghe drio che le se tute quante monade de butei !

ilmagodilussino · ven ott 08, 2004 11:57 am

offro due floppy 1,2 mb originali con virus annata 1988, prezzo da amatore, più in regalo monitor a fosfori verdi ibm 14 pollici, astenersi perdigiorno e minorenni

2teepot · Messaggio da **2teepot** » ven ott 08, 2004 12:12 pm

Progetto Eritrea:
Ci mancano parecchi monitors....

http://lists.linux.it/listinfo/trashware

Grazie Mago !

chell79 · Messaggio da **chell79** » ven ott 08, 2004 12:37 pm

E p'al resto non sta mia massa starghe drio che le se tute quante monade de butei !

eheh, seguirò il tuo consiglio!

Emily81 · Messaggio da **Emily81** » lun ott 18, 2004 12:11 pm

Ragazzi un mio amico ha un problema con il modem interno del suo PC: in pratica, quando si connette ad internet, non si sente più il suono del modem. Ha provato in tutti i modi a fargli tornare "la voce", ma a quanto pare non dipende dal computer in sè (un problema di voume per esempio). Da cosa potrebbe dipendere?

orsomarso2 · Messaggio da **orsomarso2** » lun ott 18, 2004 12:24 pm

Potrebbe dipendere dalle impostazioni del volume che inavvertitamente ha modificato, a me capita avolte di smaqnettare senza sapere esattamente cosa faccio e di ritrovarmi incasinato senza sapere in che modo, e l'unica soluzione che riesco a trovare in quei casi è.....andare per tentativi

Nono sono stato molto d'aiuto, lo so, però tentare a casaccio a me riesce (a volte).

Frine · Messaggio da **Frine** » lun ott 18, 2004 12:29 pm

da assoluta ignorante: occhio che a me la "voce" del modem era scomparsa quando il pc si era beccato un dialer (i famigerati 709) che, tra le altre cose che aveva modificato, aveva settato il modem su "silenzioso" (così non senti quando si connette, il bastardo..)

Emily81 · Messaggio da **Emily81** » lun ott 18, 2004 1:12 pm

non dipende dal volume, quello è a posto. C'è effettivamente un dialer che spybot non riecsce ad eliminare, ma fortunatamente il mio amico ha il blocco delle chiamate verso gli 899, 709 ecc. Questo dialer evidentemente ha modificato qualcosa che il mio amico non riesce ad individuare. Mah...

Comunque grazie ragazzi!

Messaggio da **agnul** » lun ott 18, 2004 1:26 pm

Cerca tra le impostazioni avanzate del modem, dovrebbe esserci un bottone o una casella di testo tipo "comandi di inizializzazione". Molto probabilmente il dialer ne ha aggiunto uno che azzera il volume del modem. Dovrebbe essere ATM0, ma controlla sul manuale che il modem non usi invece un comando non standard.