Comments on: TDL3 rootkit: spettatori di un gioco a senso unico https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/ Mon, 08 Aug 2011 15:02:32 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Ohm https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/comment-page-1/#comment-2928 Ohm Mon, 04 Oct 2010 13:01:58 +0000 http://www.pcalsicuro.com/main/?p=276#comment-2928 Beccata l'infezione, mi sembra "debellata" o almeno "inibita". Firefox apriva pagine pubblicitarie per conto suo, fatta una scansione con VIRIT ha rilevato un infenzione di koobface, ma il pc dava ancora problemi, all'avvio il desktop non caricava (qualcosa c'era in explorer). Mi ha aiutato ComboFix (disk.dll) e mbr infetto. Grazie per gli indirizzi ip, copierò in hosts :) Beccata l’infezione, mi sembra “debellata” o almeno “inibita”. Firefox apriva pagine pubblicitarie per conto suo, fatta una scansione con VIRIT ha rilevato un infenzione di koobface, ma il pc dava ancora problemi, all’avvio il desktop non caricava (qualcosa c’era in explorer). Mi ha aiutato ComboFix (disk.dll) e mbr infetto.
Grazie per gli indirizzi ip, copierò in hosts

:)

]]> By: Marco M. https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/comment-page-1/#comment-2391 Marco M. Sun, 07 Mar 2010 18:27:30 +0000 http://www.pcalsicuro.com/main/?p=276#comment-2391 Hitman Pro 3.5 riesce ad eliminare il rootkit. Prima ho provato di tutto ( Spybot, Malvarebites, SuperAntiSpyware ecc.) senza risultato. Hitman Pro 3.5 riesce ad eliminare il rootkit. Prima ho provato di tutto ( Spybot, Malvarebites, SuperAntiSpyware ecc.) senza risultato.

]]> By: Marco https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/comment-page-1/#comment-2376 Marco Fri, 26 Feb 2010 23:50:34 +0000 http://www.pcalsicuro.com/main/?p=276#comment-2376 Ciao Alvaro, ovviamente vi mettete d'accordo con i tecnici Prevx e loro ti inviano un software da eseguire per ilcontrollo remoto. Nessuna backdoor ;) Ciao Alvaro,

ovviamente vi mettete d’accordo con i tecnici Prevx e loro ti inviano un software da eseguire per ilcontrollo remoto. Nessuna backdoor ;)

]]> By: alvaro https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/comment-page-1/#comment-2373 alvaro Fri, 26 Feb 2010 15:27:39 +0000 http://www.pcalsicuro.com/main/?p=276#comment-2373 una domanda semplice..qui c'è scritto che i tecnici prevx entrano da remoto..ma come fanno..è un atto volontario delle due parti oppure il prevx è una backdoor permanente..??? se mi mandano un software che lancio e fa il collegamento ok...ma non vorrei essermi messo un programma di connessione remota in seno senza saperlo e senza controllarlo. una domanda semplice..qui c’è scritto che i tecnici prevx entrano da remoto..ma come fanno..è un atto volontario delle due parti oppure il prevx è una backdoor permanente..??? se mi mandano un software che lancio e fa il collegamento ok…ma non vorrei essermi messo un programma di connessione remota in seno senza saperlo e senza controllarlo.

]]> By: alvaro https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/comment-page-1/#comment-2371 alvaro Fri, 26 Feb 2010 15:19:37 +0000 http://www.pcalsicuro.com/main/?p=276#comment-2371 ciao se ci hai litigato come l'hai levato? quale disco di boot riesce a vederlo? ciao
se ci hai litigato come l’hai levato? quale disco di boot riesce a vederlo?

]]> By: Marco Antonio https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/comment-page-1/#comment-2337 Marco Antonio Wed, 17 Feb 2010 14:09:14 +0000 http://www.pcalsicuro.com/main/?p=276#comment-2337 Bell'articolo. Credo di averci litigato non poco con questo rootkit e di aver scomodato diversi santi del paradiso. Non lo auguro a nessuno. Bell’articolo. Credo di averci litigato non poco con questo rootkit e di aver scomodato diversi santi del paradiso. Non lo auguro a nessuno.

]]> By: Stefano https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/comment-page-1/#comment-2318 Stefano Thu, 11 Feb 2010 12:12:07 +0000 http://www.pcalsicuro.com/main/?p=276#comment-2318 Ciao a tutti, mi sto informando un po' sui rootkit. A quanto pare facendo una scansione con boot da dvd (o usb) un av dovrebbe rilevare l'infezione. Qualche esempio di questi av ? Poi si dice di eseguire una scansione al di fuori dal sistema operativo si i Ciao a tutti, mi sto informando un po’ sui rootkit.
A quanto pare facendo una scansione con boot da dvd (o usb) un av dovrebbe rilevare l’infezione.
Qualche esempio di questi av ? Poi si dice di eseguire una scansione al di fuori dal sistema operativo si i

]]> By: Decine di siti web infettati - Pagina 3 - I Forum di Investireoggi https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/comment-page-1/#comment-2278 Decine di siti web infettati - Pagina 3 - I Forum di Investireoggi Wed, 27 Jan 2010 16:12:34 +0000 http://www.pcalsicuro.com/main/?p=276#comment-2278 [...] TDL3 rootkit: spettatori di un gioco a senso unico Citazione: [...] [...] TDL3 rootkit: spettatori di un gioco a senso unico Citazione: [...]

]]> By: Alex https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/comment-page-1/#comment-2263 Alex Tue, 26 Jan 2010 16:37:45 +0000 http://www.pcalsicuro.com/main/?p=276#comment-2263 Facendo una scansione con Prevx 3.0 all'interno del sistema operativo,l'infezione viene rilevata ? E rimossa ? Grazie per il chiarimento Facendo una scansione con Prevx 3.0 all’interno del sistema operativo,l’infezione viene rilevata ? E rimossa ? Grazie per il chiarimento

]]> By: Davide https://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/comment-page-1/#comment-2262 Davide Tue, 26 Jan 2010 15:10:06 +0000 http://www.pcalsicuro.com/main/?p=276#comment-2262 Ciao Marco, se analizzassi il computer con gParted per esempio noterei una piccola partizione?? Ciao Marco, se analizzassi il computer con gParted per esempio noterei una piccola partizione??

]]>