Comments on: Ciurma, all’arrembaggio https://www.pcalsicuro.com/main/2006/11/ciurma-allarrembaggio/ Mon, 08 Aug 2011 15:02:32 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Marco https://www.pcalsicuro.com/main/2006/11/ciurma-allarrembaggio/comment-page-1/#comment-485 Marco Tue, 14 Nov 2006 12:02:55 +0000 http://www.pcalsicuro.com/main/2006/11/ciurma-allarrembaggio/#comment-485 Si, vengono rimossi i permessi di debug, avevo già scritto una news su questo (http://www.pcalsicuro.com/main/?p=50) e comunque c'è scritto nel pdf dell'analisi :) Per quanto riguarda Rootkit Unhooker, si lo conosco ed è veramente un ottimo programma :) Non l'avevo inserito perché se dovessi inserire tutti gli antirootkit possibili esistenti ce ne sarebbero tanti :D Ho fatto una scelta cercando di privilegiare quelli più "intuitivi" oltre che performanti :) Ciao, Marco Si, vengono rimossi i permessi di debug, avevo già scritto una news su questo (http://www.pcalsicuro.com/main/?p=50) e comunque c’è scritto nel pdf dell’analisi :)
Per quanto riguarda Rootkit Unhooker, si lo conosco ed è veramente un ottimo programma :) Non l’avevo inserito perché se dovessi inserire tutti gli antirootkit possibili esistenti ce ne sarebbero tanti :D Ho fatto una scelta cercando di privilegiare quelli più “intuitivi” oltre che performanti :)

Ciao,
Marco

]]> By: davide https://www.pcalsicuro.com/main/2006/11/ciurma-allarrembaggio/comment-page-1/#comment-484 davide Tue, 14 Nov 2006 11:32:09 +0000 http://www.pcalsicuro.com/main/2006/11/ciurma-allarrembaggio/#comment-484 i tool che segnali sono ottimi, ti consiglio anche il sito http://www.rku.xell.ru/?l=e&a=main che, a volte, trova roba interessante (tipo gmer). Il problema che stiamo notando, però, non è tanto la rimozione del rootkit, ma ii danni che fa a livello di registro e permessi. Spesso le permission di SeDebug non vengono ripristinate e molte voci del registry non sono accessibili. L'ideale sarebbe capire quali, in modo da lasciare le macchine dei clienti pulite e funzionanti (a noi è capitato di non riuscire ad installare roba o, comunque, a non utilizzare i vari tool di debug), nonostante l'uso delle ultime versioni di PrevX e Symantec etc... A disposizione per ogni aiuto. Como è con te! i tool che segnali sono ottimi, ti consiglio anche il sito http://www.rku.xell.ru/?l=e&a=main che, a volte, trova roba interessante (tipo gmer).

Il problema che stiamo notando, però, non è tanto la rimozione del rootkit, ma ii danni che fa a livello di registro e permessi.
Spesso le permission di SeDebug non vengono ripristinate e molte voci del registry non sono accessibili.

L’ideale sarebbe capire quali, in modo da lasciare le macchine dei clienti pulite e funzionanti (a noi è capitato di non riuscire ad installare roba o, comunque, a non utilizzare i vari tool di debug), nonostante l’uso delle ultime versioni di PrevX e Symantec etc…

A disposizione per ogni aiuto. Como è con te!

]]> By: Vittorio_Bo https://www.pcalsicuro.com/main/2006/11/ciurma-allarrembaggio/comment-page-1/#comment-483 Vittorio_Bo Mon, 13 Nov 2006 14:44:41 +0000 http://www.pcalsicuro.com/main/2006/11/ciurma-allarrembaggio/#comment-483 non si danno proprio per vinti!! Buon lavoro allora, restiamo in attesa di tue nuove per rimuoverlo-evitarlo. Grazie non si danno proprio per vinti!! Buon lavoro allora, restiamo in attesa di tue nuove per rimuoverlo-evitarlo. Grazie

]]>