A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

re: A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

massimone73 — Fri, 22 May 2009 14:05:32 GMT

Nel mio precedente post ho soltanto voluto sottolineare che le difficoltà tra i sistemi Windows e Linux sono diverse e più complesse per certi aspetti sotto Linux.

Di certo non intendevo lasciare intendere che tu non sia capace di gestire sistemi Linux e se l'ho fatto ti chiedo scusa.

Ad ogni modo a tutt'oggi non mi risulta che il virus in oggetto riprogrammi il bios.

re: A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

logaritmo10 — Fri, 22 May 2009 13:46:42 GMT

Ma scusa,che ne sai delle mie competenze informatiche.Per quel che sai te potrei benissimo essere un ingegnere informatico,o giu' di li.Nel giro di pochissimo tempo ti configuro nessus,snort,iptables da terminale salvo e rendo eseguibile! Poi ripeto non sai nemmeno che danno ha provocato questo bootkit e a me sembra proprio il caso di prendere provvedimenti drastici.Tu fai il flash del bios da disco pulito,formatta a 0 fill quante volte vuoi e il problema rimane.Se sei capace di dissaldarmi i 2 cmos cancellare tutto il contenuto e riprogrammarmeli,ti regalo il pc.Tu sai che oltre ai circa 512kB c'e' altro spazio nel cmos vero?Se i 3kB di pytom sono li che fai???? Si fa presto a parlare ,un po' meno a risolvere. saluti.

re: A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

massimone73 — Wed, 08 Apr 2009 20:14:37 GMT

To: logaritmo10

Certo che migrare da Windows a Linux solo per alcune tue difficoltà riscontrate nel rimuovere questo malware mi sembra alquanto esagerato.

Comunque volevo semplicemente dirti che anche io ho avuto i tuo stessi problemi e non riuscivo a spiegarmi come mai dopo aver riformattato e reinstallato tutto da capo il malware riappariva; poi però grazie all'aiuto di Feliciano sono riuscito a venirne a capo e a risolvere definitivamente il problema.

Per quando concerne la tua scelta di migrazione, devo dirti che io utilizzo entrambi i sistemi ed è vero che con Linux non capita quasi mai di imbattersi in problemi come questo, ma è anche vero che l'ambiente Linux o Unix non è facile da gestire come quello Windows e le conoscenze richieste per operare in modo discreto devono essere abbastanza elevate.

Per concludere, il fatto che tu sia riuscito ad installare una distro facile come Ubuntu non significa che tu conosca e sappia utilizzare Linux, vedrai che in futuro dovrai far fronte a tantissime altre problematiche e quando non saprai venirne a capo a quel punto spero tu capisca che gli intoppi si incontrano su tutti i sistemi sia Linux, Windows che Mac OS X.

re: A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

logaritmo10 — Wed, 08 Apr 2009 18:12:13 GMT

Mi spiace non aver avuto risposta alcuna,ma non importa ho risolto alla stragrande,a discapito di microsoft ora uso ubuntu(il pinguino) e mi trovo benissimo.Non torno indietro nemmeno se Zio Bill mi ripaga di tutti i danni avuti!!!!!! Salutooz

re: A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

logaritmo10 — Thu, 02 Apr 2009 12:00:36 GMT

Salve a tutti. Purtroppo non ho risolto il mio problema se non di usare una live cd di linux....non c'e' altro da fare!!!!Speravo che qualche anima buona e sopratutto competente mi aiutasse a eliminare il problema o a capirci qualcosa,ma nulla.Ho pure telefonato alla microsoft,parlando con i loro tecnici informatici,ma mi hanno solamente inviato x posta il loro malaware remover utility e malawarebyte ! Il problema e' + alla radice:anche dopo formattazione basso livello,il virus rimane!Ho spostato HD form 0 fill e perif min indispens. su altro pc ma gia' alla 1° installazione trovo : virus boot sector write! continue Y/N ?Ma allora riscrive i firmware e /o il bios..??? Spero in un aiuto concreto o passero' definitivamente a linux. Sono fermo da quasi un mese!!!Non vi dico i danni.Saluti cordiali.

re: A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

logaritmo10 — Mon, 30 Mar 2009 13:38:09 GMT

Ho xp home originale,senza aggiornamenti(2002)c.a. ma stranamente,finita l'installazione ex novo su hd formattato basso livello,mi compare gia' il "sp1" sicuramente e' una parte del virus.Poi trovo un svchost.exe di rete in piu' e non sono + amministratore di sistema.I diritti vengono presi da account sconosciuto,che da remoto controlla la macchina.Nel recycle trovo appunto una cartella che nn si cancella del tipo S-1-5-21-171556784-789336058-854245398-1004 Ripeto tutto cio' subito alla prima installazione dopo un formatt basso livello.Che fare???

re: A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

logaritmo10 — Mon, 30 Mar 2009 13:27:33 GMT

Chi mi puo' aiutare?Sono quasi certo che si tratta di una nuova variante di conficker,presenta tutti i sintomi e in + e' quasi impossibile da rimuovere.Ho formattato a 0 fill con power max 4.01 e spostato hd,dvd,floppy,mause e tastiera e moni su altro pc,poi ho reinstallato xp home ma il virus e' rimasto??!!!!Comincio a pensare che riscriva i firmware,non so + che fare gia 3 pc infetti.aiuto. grazie.

Conficker worm: considerations and resources for effective containment

Security Blog di Feliciano Intini — Tue, 24 Mar 2009 14:30:32 GMT

[English version of considerations and best practices will appear below: translation in progress] RESOURCES

re: A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

massimone73 — Tue, 17 Mar 2009 17:40:56 GMT

Già da qualche settimana tutti gli antivirus rilevano il Conficher.

Ciò su cui si discuteva è il fatto che la capacità nel rilevarlo è giunta troppo tardi quando ormai il warm si era diffuso a macchia d'olio permettendo ai creatori di questo virus di disporre per un ampio periodo di tempo di una rete BotNet composta da oltre 9 milioni di PC.

re: A proposito della nuova variante Conficker.C (anche detta Conficker.B++)

fabio — Tue, 10 Mar 2009 21:24:24 GMT

NOD32 lo rileva e lo elimina. Ho pulito 2 pc e qualche chiavetta usb con questo antivirus.