tag:blogger.com,1999:blog-5181233936215120015.post3365120779424165378..comments2019-04-04T17:22:40.644+02:00Comments on Blog di Marco Bettiolo: Mebroot - il ritorno dei rootkit MBRMarco "mak" Bettiolohttp://www.blogger.com/profile/07987049189557700856noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-5181233936215120015.post-53005726803875297512009-12-10T02:51:14.609+01:002009-12-10T02:51:14.609+01:00Questo commento è stato eliminato dall'autore.rediretehttps://www.blogger.com/profile/01322396352503746631noreply@blogger.comtag:blogger.com,1999:blog-5181233936215120015.post-63225346282285035992009-12-10T02:51:01.111+01:002009-12-10T02:51:01.111+01:00Disinfettato ora (il pc di un amico), a posteriori...Disinfettato ora (il pc di un amico), a posteriori vedo che è proprio questo rootkit.<br />Probabilmente effettua un exploit su server apache (sql injection) per inserirsi dal caricamento delle pagine php. Il mio amico è stato probabilmente infettato da blubanana.it<br />I sintomi sono:<br />Firefox 3.5.5 satura la ram e crassha (la 3.6 beta4, no),<br />Java e IE idem.<br />Messenger rimane trayzzato e non risponde ai comandi. Emule adunanza si avvia per una frazione di secondo e poi si chiude.rediretehttps://www.blogger.com/profile/01322396352503746631noreply@blogger.comtag:blogger.com,1999:blog-5181233936215120015.post-6054358399937748192009-11-14T14:13:54.750+01:002009-11-14T14:13:54.750+01:00Bell'articolo devo aggiungere che putroppo una...Bell'articolo devo aggiungere che putroppo una variante di questo rootkit rende inefficace anche la riscrittura del mbr tramite fixboot e fixmbr e anche il tool symantec non lo ripara l'unico modo che ho trovato per eliminarlo è stato eliminare la partizione dall'hdd <br />ciao massimomassimo si.ste.mahttps://www.blogger.com/profile/12138635603517548369noreply@blogger.com