CriptoWall... Leggete tutti!

Diciamo che esiste una possibilità  remota che la formattazione  non elimini il virus e cioè che il rootkit venga istallato nel Bios!
Cosa peraltro molto difficile nei pc non troppo datati e che richiederebbe forse un accesso diretto alla macchina da infettare.
 
Gianluca & C.

In risposta al messaggio di navarre del 08/01/2016 alle 01:14:04

Diciamo che esiste una possibilità  remota che la formattazione  non elimini il virus e cioè che il rootkit venga istallato nel Bios! Cosa peraltro molto difficile nei pc non troppo datati e che richiederebbe forse un accesso diretto alla macchina da infettare.   Gianluca & C.

---

Ed in quel caso non c'è cambio di HD che tenga.. 

https://capitanlento.wordpress....

Tequi

In risposta al messaggio di Tequi del 08/01/2016 alle 07:52:51

Ed in quel caso non c'è cambio di HD che tenga..  Tequi

---

Riprendendo la questione virtualizzazione, ho fatto parte di un gruppo di test al lavoro. Ero partito molto scettico, e devo dire che pur essendo la macchina virtuale in remoto, non andava affatto male, non certo come una super pc sul tavolo, ovviamente ogni tanto con dei momenti di pausa, ma in generale assai meglio di quanto pensassi. Peraltro è anche un modo di risolvere le compatibilità dei sistemi.

http://tinyurl.com/od3vvte
Per quel che mi riguarda, io viaggio non per andare da qualche parte, ma per andare. Viaggio per viaggiare.
R.L. Stevenson

Mah... se un virus ti va nella firmware del bios (casi visti finora=zero forse e' piu leggenda metropolitana).... mi sa tanti cari saluti al bios della mainboard e non si pone nemmeno il problema disco da cambiare.... si va direttamente di piastra, magari processore e ram, reinstallazione etc... Piastre madri un attimo piu evolute hanno il crash recovery bios che autoripristinano quello originale. Quindi non darei per possibile nemmeno questa eventualita'. Per me e' una bufala.

Io cmq vengo ancora prima del win95/98 vengo dalla vecchia scrittura tutta manuale via msdos, manco esisteva il prompt. MsDos comando nativo e via... si faceva tutto da li'... fdisk, format... etc etc e tutto in lingua inglese. Non c'era ancora la lingua italiana del sistema. Ho iniziato prestissimo pero'.

Non sono poi moltissimi che sanno esattamente come muoversi per installare un sistema pulito e full performance o togliere virus. La maggiorparte sono smanettoni da sottoscala e fruitori di info rubate sui forum qui e la'.
 

In risposta al messaggio di alexia76 del 08/01/2016 alle 09:15:36

Mah... se un virus ti va nella firmware del bios (casi visti finora=zero forse e' piu leggenda metropolitana).... mi sa tanti cari saluti al bios della mainboard e non si pone nemmeno il problema disco da cambiare.... si

va direttamente di piastra, magari processore e ram, reinstallazione etc... Piastre madri un attimo piu evolute hanno il crash recovery bios che autoripristinano quello originale. Quindi non darei per possibile nemmeno questa eventualita'. Per me e' una bufala. Io cmq vengo ancora prima del win95/98 vengo dalla vecchia scrittura tutta manuale via msdos, manco esisteva il prompt. MsDos comando nativo e via... si faceva tutto da li'... fdisk, format... etc etc e tutto in lingua inglese. Non c'era ancora la lingua italiana del sistema. Ho iniziato prestissimo pero'. Non sono poi moltissimi che sanno esattamente come muoversi per installare un sistema pulito e full performance o togliere virus. La maggiorparte sono smanettoni da sottoscala e fruitori di info rubate sui forum qui e la'.  

...

---

Per esserci ci sono ma di difficile e poco proficua diffusione:
http://www.webroot.com/blog/2011/09/13/mebromi-the-first-bios-rootkit-in-the-wild/
http://www.intelsecurity.com/advanced-threat-research/ht_uefi_rootkit.html_7142015.html

Quindi concordo sul fatto di non "buttare" un disco fisso ogni volta che prendiamo un virus! 
Gianluca & C.

In risposta al messaggio di navarre del 08/01/2016 alle 10:51:30

Per esserci ci sono ma di difficile e poco proficua diffusione: Quindi concordo sul fatto di non buttare un disco fisso ogni volta che prendiamo un virus!  Gianluca & C.

---

Se faccio un virus debbo avere una più ampia possibilità di vittime. Per cui debbo sfruttare una vulnerabilità diffusa.
Non per nulla posso sfruttare un desktop windows o un server linux, che nei rispettivi campi sono alla massima diffusione.
Ora, posso supporre che i bios siano copiati un po' uno dall'altro, per cui in teoria potrebbero avere le stesse falle, ma in pratica ogni modello di mainboard ne avrà uno leggermente diverso con vulnerabilità differenti. bastano poche settimane per avere un bios diverso. Cosa faccio, mi compero migliaia di mb, ne trovo i bios e cerco le debolezze oppure lavoro a livello di sistema operativo ?
Già oggi è più difficile con il sistema operativo, in quanto dal monopolio windows si è passati a una gamma di dispositivi differenti, pensiamo a tutto il mondo mobile, con mille versioni di andorid, windows, robaapple, blackberry, etc ...
Una volta il virus era vandalismo di chi voleva mostrare il suo estro, oggi lo si fa per soldi, questo virus serve a guadagnare. A mio avviso al vandalo conviene salire, non scendere di livello, attaccare un browser o addirittura un plugin piuttosto che il sistema, così da beccare più vittime possibile. Anzi, ancora meglio se si sale ancora di livello, e si becca il cervello di chi sta dietro al tastiera, quello è attaccabile anche se sotto le dita hai un super-mega-apple o ultra-linux. A mio avviso è per quello che è poco probabile un attacco a livello di bios.

 

http://tinyurl.com/od3vvte
Per quel che mi riguarda, io viaggio non per andare da qualche parte, ma per andare. Viaggio per viaggiare.
R.L. Stevenson

In risposta al messaggio di dani1967 del 08/01/2016 alle 11:07:19

Se faccio un virus debbo avere una più ampia possibilità di vittime. Per cui debbo sfruttare una vulnerabilità diffusa. Non per nulla posso sfruttare un desktop windows o un server linux, che nei rispettivi campi sono

alla massima diffusione. Ora, posso supporre che i bios siano copiati un po' uno dall'altro, per cui in teoria potrebbero avere le stesse falle, ma in pratica ogni modello di mainboard ne avrà uno leggermente diverso con vulnerabilità differenti. bastano poche settimane per avere un bios diverso. Cosa faccio, mi compero migliaia di mb, ne trovo i bios e cerco le debolezze oppure lavoro a livello di sistema operativo ? Già oggi è più difficile con il sistema operativo, in quanto dal monopolio windows si è passati a una gamma di dispositivi differenti, pensiamo a tutto il mondo mobile, con mille versioni di andorid, windows, robaapple, blackberry, etc ... Una volta il virus era vandalismo di chi voleva mostrare il suo estro, oggi lo si fa per soldi, questo virus serve a guadagnare. A mio avviso al vandalo conviene salire, non scendere di livello, attaccare un browser o addirittura un plugin piuttosto che il sistema, così da beccare più vittime possibile. Anzi, ancora meglio se si sale ancora di livello, e si becca il cervello di chi sta dietro al tastiera, quello è attaccabile anche se sotto le dita hai un super-mega-apple o ultra-linux. A mio avviso è per quello che è poco probabile un attacco a livello di bios.   Per quel che mi riguarda, io viaggio non per andare da qualche parte, ma per andare. Viaggio per viaggiare. R.L. Stevenson

...

---

, e si becca il cervello di chi sta dietro al tastiera, quello è attaccabile anche se sotto le dita hai un super-mega-apple o ultra-linux. A mio avviso è per quello che è poco probabile un attacco a livello di bios. Giustissimo e pare funzionare alla grande, altrimenti non arrivavano di continuo (ancora!) mail dai più noti istituti di credito, Equitalia, Poste, agenti di riscossione, lotterie ecc. ecc.

 
Gianluca & C.

L'utonto è il primo problema.. da sempre..

http://www.corriere.it/tecnolog...

 

https://capitanlento.wordpress....

Tequi

In risposta al messaggio di navarre del 08/01/2016 alle 10:51:30

Per esserci ci sono ma di difficile e poco proficua diffusione: Quindi concordo sul fatto di non buttare un disco fisso ogni volta che prendiamo un virus!  Gianluca & C.

---

parli di virus in UEFI bios che sono le nuove generazione di bios dove sta dentro registrato il seriale di windows. Non mettono piu l'etichetta ma inseriscono il seriale nella uefi con buona pace di chi reinstalla in fai da te che spesso non ci tira piu fuori il codice. Cmq i medio vecchi pc non avevano il uefi. E' arrivato con win8 quel tipo di bios.

In risposta al messaggio di Tequi del 08/01/2016 alle 11:43:44

L'utonto è il primo problema.. da sempre..   Tequi

---

Ti riquoto... il problema e' quasi sempre l'utente per 2 motivi: il primo risparmia perche' gli antivirus a pagamento servono a nulla (non ci pensa che le marche di antivirus fanno la versione free ed una a pagamento annuale?), il secondo.. che appena arriva una mail da istituto di credito apre tutto e di piu dando i propri codici pure.

Qualche annetto fa, girava la voce che non esiste un pc sicuro, esente da infezioni virali, a meno che non si parli di un pc spento, possibilmente scollegato dal mondo, meglio se smontato

​Questo per la buona pace di chi crede che i mac siano un mondo a parte - la nostra azienda, tra sedi locali e sedi distaccate, contava più o meno 500 pc, con un rapporto di ms/mac di circa 10 a 1 - ebbene, i mac si prendevano i virus in rapporto di un decimo rispetto ai pc windows (per 30 pc ms infetti si avevano più o meno 3 mac), ma non ne erano immuni, nonostante gli antivirus, anche a pagamento

​Lo hanno detto anche altri che mi hanno preceduto - i virus sono una semplice combinazione di 1 e 0, quindi possono colpire anche Linux, solo che la percentuale di questo SO è minore, e quindi altrettanto la possibilità di infezione - inoltre Linux spesso è in mano ad uno smanettone che qualche volta sa quel qualcosina in più che basta per scovare l'indesiderato, prevenendo il contagio

​Per quanto riguarda la resistenza dei virus, avendo aziendalmente hd da sostituire, ogni volta l'infetto si portava su un muletto sacrificabile, per salvare i salvabile e vedere se era possibile cambiare qualche strategia difensiva aziendale - terminato il recupero, semplice format e poi il pezzo diventava buono per il prossimo che si beccava qualcosa - ebbene, nessun virus è mai resistito alla formattazione e reinstallazione con SO pulito (parlo per esperienza fatta, per rimanere nel mondo MS, a partire dal dos 2,11, sino a window seven)

​Ora che i virus si facciano più cattivi, é possibile, ma con l'accortezza di avere sempre delle copie dei propri dati in zone non attaccabili (esempio hd esterni da collegare come backup), cala drasticamente il rischio di perdere qualcosa - a fare i pignoli, al massimo perdo del tempo per ripristinare la copia, mai il dato in se
​E comunque, la miglior prevenzione sarebbe quella di comportarsi da utenti attenti, responsabili e consapevoli, non da U tonti

​Come consiglio a Marcucciolo, o a chi si trova in situazioni simili, traendo spunto dal mio vissuto, non è che cambiando marchio, ho trovato la soluzione - al massimo rischio di meno percentualmente, ma non ne sono esente, neanche se mi butto su Linux

​Piuttosto mi sentirei anche io di dire comprate un hd nuovo, ma non perché il virus rimane; solo per comodità di avere ancora qualche dato, forse recuperabile con calma, mentre il resto del pc torna operativo rapidamente - non sostituire un hd è forse risparmiare soldi, ma sostituire non è buttarli, quindi non lo escluderei a priori - con questa soluzione posso avere due possibili vantaggi: se mi va bene, a volte esce l'antidoto per il recupero dei dati, ma se questo antidoto non esce, almeno ​alla fine della fiera, potrei avere un ulteriore supporto ove memorizzare i dati
​
​Personalmente, mi sono creato immagini ghost delle varie partizioni, lavoro spesso in VirtualMachine, utilizzo tranquillamente antivirus free sempre rigorosamente aggiornati, e le rare volte che qualche cattivo è arrivato a fare danni (colpa mia, ma consapevole delle operazioni a rischio quando si frequentano siti pirata), ho sempre risolto senza perdere dati o con danni veramente circoscritti a minime cose

​Chiaramente fare i salvataggi, un po' di tempo si perde, ma considerando che in molti casi, in un paio di ore di lavoro posso avere nuovamente attivo e correttamente funzionante un SO con tanto di applicativi, personalizzazioni, dati e eventuali aggiornamenti principali ......
​