Kernel d'avvio infetto

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
In 3 pagine di discussione ancora non si capisce precisamente qual è il (presunto) problema, e non ha nemmeno spiegato come è partito il tutto
 
DispatchCode ha detto:
Puoi anche evitare direttamente una denuncia alla polizia postale, non so se interverranno, ad essere sincero. Dovresti avere in mano qualcosa, e anche allora dipende quanto solida questa cosa sia... Saranno già impegnati su casi di altra importanza.

Puoi rivolgerti direttamente a uno che lo fa per lavoro, uno bravo, e uno che si occupa di perizie anche per tribunali e forze dell'ordine: un informatico forense. Il più noto è probabilmente lui: https://www.dalchecco.it/studio-informatica-forense/laboratorio/
C'è un form di contatti, usalo e chiedi un preventivo.


Il secondo articolo che hai linkato ti faccio anche notare essere però del 2006. Non è l'unico, di quel periodo ricordo Blue Pill.

Ad ogni modo se compri un pc nuovo con Windows preinstallato è impossibile presenti del malware. Certo, dovresti evitare di collegarlo alla rete come minimo, specie se hai altre macchine windows collegate in quel momento.

Inoltre, i file JSON di cui parli: dovresti farci uno screenshot della cartella e magari mostrare il contenuto parziale di uno.

Considerando il tipo di minaccia che dici di aver rilevato, faccio notare che sono trascorsi 2 anni, e che non so che lavoro tu faccia per essere stato targettizzato, ma... strano non si parli di questo nuovo malware in rete, specie compagnie AV e gruppi di ricerca.



Non puoi. E poi sei convinto di avere un malware, non sai se hai un malware... renditi conto che stai parlando poi di una corruzione di un antivirus, senza però sapere cosa fa questo presunto malware.
La cosa che conviene fare se hai di questi dubbi è usare ProcessExplorer e monitorare ciò che avviene nel sistema, e poi lanciare roguekiller o quello che devi.

E in generale, se hai dubbi ci siano driver che non ti servono caricati, si può usare la modalità provvisoria (anche senza rete, una volta che hai però scaricato l'eseguibile).
Clicca per espandere...
Ho tutte le prove documentate in anni di attacchi sulla rete e conseguenze riportate sui vari devices. Si tratta sia di attacchi da remoto sia di malware persistente sui dispositivi ad opera della stessa persona.
Essendo un crimine di cyber stalking entra nel penale quindi credo abbia precedenza su cause civili tipo un email violata ad un azienda e sono sicuro gli daranno l'importanza che merita il caso.

Allego qualche foto fatta al pc,ma ripeto che non essendo un esperto non so dove fotografare questo dovreste dirmelo voi..tipo che comandi digitare nel Pc per capire.
L'antimalware di Windows ovviamente non rileva niente,perchè questo malware agisce in modo ghost e non si lascia rivelare facilmente tranne dalle cose che noti che fa anomale.
Solamente eset Nod32 trovò anni fa che il file host era corrotto ed un esperto di cyber in un gruppo fb vedendo alcuni screen mi ha detto che c'è stato un privilege escalation assurdo che solo nei casi più gravi può succedere.
Torniamo sempre al discorso del VM rootkit che come sappiamo riesce a far girare un O.S. craccato in cui l'hyperv è il malware stesso o chi compie attacchi dalle porte aperte che lascia il sistema.
Inutile antivirus/firewall di terze parti,anche quelli sono resi inutili.
Se poi esistono eccezioni per conformazione del.tipo di eseguibile e del codice in cui è scritto ditemelo voi e proviamo.
Io posso provare a settare una cartella a cui ho solo io come utente accesso e controllo sulla scrittura dei file ma.nn so se questo basti..non penso o avrebbe già funzionato quando ho provato e gli antivirus ora funzionerebbero normalmente aggiornandosi etc
 

Allegati

  • 20231125_153236.webp
    20231125_153236.webp
    1.2 MB · Visualizzazioni: 16
  • 20231125_153110.webp
    20231125_153110.webp
    1.3 MB · Visualizzazioni: 14
  • 20231125_153042.webp
    20231125_153042.webp
    1.4 MB · Visualizzazioni: 14
  • 20231125_152627.webp
    20231125_152627.webp
    2.2 MB · Visualizzazioni: 15
  • 20231125_155702.webp
    20231125_155702.webp
    3.9 MB · Visualizzazioni: 15
Eren88 ha detto:
Dopo aver usato il programma che ha consigliato Moffetta88 usa anche questo: https://www.kaspersky.it/downloads/free-rescue-disk
Comunque cosa c'entra il file hosts con un privilege escalation?
Clicca per espandere...
Non c'entra o almeno credo.
Sono due cose differenti che ho messo forse nella stessa frase.
Cmq vi riporto altro topic da me.aperto anni fa dove si era tentato l'approccio del rescuedisk e ricordo all'epoca anche di roguekiller e vari programmi simili(tssd-killer se nn erro anche)


Nel corso degli anni ho compreso varie cose,molte però le ho dimenticate.
Una cosa che so per certo è che sono i kernel d'avvio ad essere infettati durante ogni clean installation.
Se mi sapete dire come.verificarlo proviamo e vedrete non sono un paranoico semplicemente combatto da anni contro una bestia di codice malevolo che pochissimi antivirus al.mondo sono capaci forse di rilevare..
 
Ultima modifica:
Eren88 ha detto:
Cioè scusami, quella discussione è del 2014 e dici che hai il virus da due anni.
Stai dicendo che hai questo problema dal 2012??
Clicca per espandere...
Si tratta di due Pc differenti.
Il vecchio era un tower case che ho ancora,e funziona sebbene abbia ancora quel problema.
Quello nuovo è un portatile che è stato infettato senza collegare nessun vecchio device o chiavetta.
Semplicemente era compromesso sin da quando è stato collegato alla rete.
Il vecchio pc aveva un problema di Vt-x e all'epoca non c'era modo di avviare il secure boot.
Questo nuovo invece ha il secure boot e l'integrità della memoria e della CPu ma ha comunque lo stesso malware.
Non ho idea se stò girando in una vm emulata o meno ma la scheda video(una rtx 3070) gira furiosamente senza che faccio girare nulla di pesante.
A giorni vi posto i log del rogue che devo scaricarlo non infetto su chiavetta vergine da qualche parte.
 
Ma pensa, lui c'ha il virus che nessun antivirus rileva. Ma pensa te.


E ancora nessun risultato da Roguekiller.

Frasi a caso, screen inutili, e nulla di utile, né di concreto.




VReality ha detto:
Semplicemente era compromesso sin da quando è stato collegato alla rete.
Clicca per espandere...

Impossibile, nessuno con competenze tecniche potrebbe crederti
 
Eren88 ha detto:
È semplicemente assurdo che hai un virus dal 2012.
Non so cos'altro dire se non assurdo.
Clicca per espandere...
Cosa c'è di tanto assurdo?viviamo nel paese delle banane dove il.migliore degli esperti che ha un negozio di assistenza non sa.andare oltre il format c: nel.migliore dei casi.
È assurdo semmai che dal 2012 le infrastrutture web/ISP in primis e neppure Microsoft siano stati capaci di risolvere queste grave falli di sicurezze per gli.utenti standard.
Io ormai sono esasperato ad un punto che voglio solo vendermi tutto e prendermi un Mac o.qualcosa di ancora più chiuso e inviolabile.
Se vivessimo in un paese che funziona qualcuno che compie un crimine informatico simile sarebbe stato arrestato da un pezzo e il.malware rimosso.a spese statali.
Si narrà che nel futuro dello IoT le persone saranno più tracciabili e quello che fanno più facilmente sanzionabile..vedremo.
 
Ma poi pensa, il malware del 2014 che magari sfruttava vulnerabilità di Windows XP o 7 ormai ampiamente corrette come potrebbe infettare Windows 10/11?
E il bello è che secondo il paranoico op gli infetta pure le live di Linux, che hanno kernel e architetture totalmente diverse e incompatibili.

Giusto un pollo può credere a quello che sostiene, tra l'altro portando zero prove concrete

Manie di vittimismo? Protagonismo?
Non credo possa essere aiutato in un forum tecnico di informatica
 
È assurdo che tu abbia un virus dal 2012, che si sia trasmesso da un computer all'altro e che funzioni sia su Windows che su Linux.
Scommetto che se comprassi un Mac diresti di trovarlo anche lì
 
VReality ha detto:
Se vivessimo in un paese che funziona qualcuno che compie un crimine informatico simile sarebbe stato arrestato da un pezzo e il.malware rimosso.a spese statali.
Clicca per espandere...

Dai, smettila, non sei vittima di nessuno, non puoi credere a ciò che dici, non c'è nessun crimine in atto.

Ma se lo credi davvero, butta router, pc, tablet, cellulare, smart tv, domotica ecc all'isola ecologica e vivi sereno con un cappellino di carta stagnola

O magari fai video su qualche social, lì dei gonzi incompetenti pronti a crederti li trovi
 
Eren88 ha detto:
È assurdo che tu abbia un virus dal 2012, che si sia trasmesso da un computer all'altro e che funzioni sia su Windows che su Linux.
Scommetto che se comprassi un Mac diresti di trovarlo anche lì
Clicca per espandere...
Non ho detto che si è trasmesso da un pc all'altro.
Sono stato bene attento ad evitare di collegarci device infetti.
Non c'è nulla di strano che infetti anche linux,si tratta di una sorta di botnet che ha routine in loop,infetta.qualsiasi O.S. provi a farci partire sulla macchina infetta.
Mi sa che qua siamo alle conoscenze basi elementari dell'ethical hacking.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top