Comments on: Conficker si diffonde nelle aziende

By: Daniwan

Daniwan — Thu, 11 Jun 2009 13:45:26 +0000

I migliori ANTIVIRUS PER FERMARLO SONO KASPERSKI.
MA VA BENE ANCHE PANDA MA DEVE ESSERE MOLTO AGGIORNATO

By: Conficker: più psicosi che reale pericolo | Consulente Informatico - Sergio Gandrus

Tue, 31 Mar 2009 23:01:29 +0000

[...] E’ stato paragonato al millennium bug che allo scoccare del 1 gennaio 2000 avrebbe dovuto creare disastri fantascentifici. Conficker (conosciuto anche come Downadup) è invece un comune virus, del tipo worm, che dovrebbe attivarsi oggi 1° aprile. Ci sono siti di esperti molto più adatti a spiegare come questo worm si diffonde e crea pericoli (leggete questo articolo su PC Al Sicuro). Sarà molto diffuso ma ci si potrà porre rimedio con una serie di tool messi a disposizione dal più grande produttore di sistemi operativi, Microsoft, e dalla maggior parte dei produttori di antivirus. Di seguito alcuni link utili: [...]

By: Networking : microsoft irrangiungibile

Networking : microsoft irrangiungibile — Tue, 17 Feb 2009 12:15:18 +0000

[...] http://www.pcalsicuro.com/main/2009/01/conficker-si-diffonde-nelle-aziende/ [...]

By: Il worm che si propaga attraverso USB (W32/Confick-D) | Consulente Informatico - Sergio Gandrus

Tue, 27 Jan 2009 10:21:40 +0000

[...] Aggiornamento2: qualche informazione in più su Conficker [...]

By: Giuseppe

Giuseppe — Fri, 23 Jan 2009 12:11:50 +0000

Ho utilizzato Prevx in azienda con parecchi pc infetti e ha rimosso su tutti l’infezione senza alcun problema. Le pochissime volte che è rimasta la chiave di registro, l’ho rimossa a mano, l’importante era che scoprissi e rimuovessi il file infetto. In questo Prevx è stato superiore a tutti.
Cosa intendi con “ripristinare i file alla condizione precedente l’attacco”? Il virus non infetta mica alcun file, basta la rimozione de file infetto

By: Roberto

Roberto — Fri, 23 Jan 2009 08:24:48 +0000

PREVX rileva il virus e lo elimina definitivamente su macchine gia’ infettate. Voglio tuttavia segnalare che non ripristina chiavi di registro e files alla condizione precedente l’attacco. Quindi per ripristinare tutte le funzionalita’ e’ necessario reinstallare S.O.

By: Mosfet

Mosfet — Tue, 20 Jan 2009 23:22:41 +0000

@luca:
L’antivirus come lo riconosce?
In un mio caso KAV lo cataloga come kido.bl, file creati nome e estensione random, ACL modificate, ho trovato nel registry Image file execution options che caricava in debugger un virus con explorer.exe. Domani altro cliente e forse altra variante, chissa’. Mi segno l’utility che e’ meglio…

By: Luca

Luca — Fri, 16 Jan 2009 20:25:10 +0000

60 server, 700 utenti di Active Directory…10gg che lavoro 12ore al giorno per questo MALEDETTO WORM…e le cose invece di migliorare peggiorano……….quanto si divertiranno….

Quoto Mosfet:
-XP SP3: la patch non si installa perchè “meno recente”, ma non è compresa nell’SP3= NON COMMENTO….FUCK MS!!!
-XP SP2/Win 2003 Sp1-Sp2: patch installate, rimozione con tool microsoft fatte,riavvi su riavvi…LO RIPRENDONO!!!!

Se può esservi utile ho trovato (dopo 3gg) questa utility “Active Directory Account Unlocker” che, se siete sfigati (come me) e vi beccate la versione che vi blocca gli account, almeno vi evita di fare “Unlock All” con Hyena…è un tool di 500kb che sblocca TUTTI gli account ogni 5 secondi…

By: Mosfet

Mosfet — Thu, 15 Jan 2009 22:09:07 +0000

Rettifico. La patch *non* e’ compresa nel sp3.

By: Mosfet

Mosfet — Wed, 14 Jan 2009 19:01:14 +0000

Sembra che KAV lo riconosca come worm.win32.Kido e varianti. Ho applicato le patch Microsoft ma non sembra siano sufficienti…Un pc aveva installato sp3 di xp che dovrebbe comprendere anche questa patch, ciononostante si e’ infettato. una bella rogna. Avast lo riconosce come Confi.