Security Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

[Andy86]

(perché poi tra l'altro lo devi anche sopo togliere).

Come dicevo:

Se poi hai un buon saldatore a stagno è incluso anche l'attrezzo (una specie di siringa) per rimuovere il ponte una volta finito, basta risciogliere lo stagno, e prima che raffreddi succhiarlo via.

La specie di siringa sarebbe questa:

[Kirk78]

Assolutamente vero. Ma essendo piccolissimo c'è il rischio di rovinarlo è per questo che mi sono permesso di dire che è meglio non usare il saldatore (imho sempre).
Un po' come quelli, molto più grossi fortunatamente e veri e propri switch, degli HDD per Master / Slave / CS o per il tipo di ram sulle motherboard.
switchHDD.jpg

[cydonia]

@LadyHawke

Questo se il contatto è effettivamente il G39, perché mi pare che qusta scheda madre che ho io non sia esattamente come quella che esponete voi e io il manuale non ce l'ho, e su quello scaricato dalla Acer non si parla di reset Bios.

dovrebbe essre lo stesso,ho ruotato l'immagine che ho inserito precedentemente con la tua,anche se e' sfocata si dovrebbe capire lo stesso.

ora guardando questo sito olandese(tradotto) oltre a quei 2 triangoli dovresti collegare anche il punto sotto la scritta G39
riporto i punti salienti:

Ciao, oggi fatto con me.
Successo, anche se in un primo momento ho avuto la testa dura.
La soluzione è stata idd il tedesco Acer sito / forum.
E 'il G39, che funziona se lo metti su tre punti di corto circuito.
Se guardate attentamente sono i due triangoli e un punto sotto, se ci si connette 3 e poi accendere su di essa (almeno per me) è riuscito.

Idd i due triangoli e poi giù sotto G39 (scritto) oltre a quattro ckontakten altri è il terzo (rotondo). L'ho fatto con una graffetta e un cacciavite di precisione (ss bene insieme, ma questo va da sé). Il metodo più semplice sarebbe terza mano lì (ss pomeriggio non era presente). Se necessario, cerco ancora di fare una foto (e modificare). Successo

bella trad,questo tizio mi sa che e' macgyver,graffetta cacciavite..ma
dovrai saldare e poco ma sicuro,ma bisogna saper saldare gli elementi sono piccoli
il sito dell'acer e post che fanno riferimento e' questo,come traduzione e' peggio dell'altra pero' se qualcuno sa il tedesco piu' facile da trovare che l'olandese i faccia avanti

io il manuale non ce l'ho, e su quello scaricato dalla Acer non si parla di reset Bios.

quello e' il manuale utente,il manuale di servizio per operatori lo trovi anche all'interno del primo post del sito olandese

[janet]

ehm mi inserisco perchè ho letto tutta l'interessantissima discussione e mi chiedevo, anche rileggendo l'articolo di Giuliani se le caratteristiche di quanto trovato non corrispondono esattamente, potrebbe anche non essere il menbroni ma una variante sempre partendo dal rootkit IceLord BIOS pubblicato nel 2007, come dice Giuliani ?

[Kirk78]

dovrai saldare e poco ma sicuro,ma bisogna saper saldare gli elementi sono piccoli

acciderbolina! Nella mia vita ho saldato e dissaldato praticamente qualsiasi cosa da condesatori enormi a microchip minuscoli, ma mai per switch o bridge... Ora devo andare ma vedo di leggere il link meglio dopo ... cacciando MacGyver . Io comunque per non sapere ne leggere ne scrivere ho inviato una mail ad Acer ... e vediamo se mi rispondono... Non si sa mai, anche se ci credo ... ZERO. A dopo. P.S. bella domanda janet. Ma forse LadyHawke ha avuto un alert da qualche liveCD antivirus su una delle macchine? Comunque vediamo di risolvere l'azzeramento del BIOS e magari ci illumina. Stavo pensando che sarebbe praticamente il titolo della discussione dopo i primi post... e se si spostasse parte della discussione con il titolo:

< come si azzera la bios dell'Acer Extensa per debellare un virus che lo ha attaccato? >

magari qualcuno che ha dirette esperienze e non ha letto questa discussione potrebbe aiutarci, sopratutto LadyHawke. Pensateci. Imho sempre e comunque!

[LadyHawke]

potrebbe anche non essere il menbroni ma una variante

Io sono convinta che è così: avevo espresso dubbi sul mebromi originale diversi posts fa ma per le caratteristiche e ostico com'è deve essere una variante. Purtroppo per averne la certezza dovrei mettere le mani su qualcuno dei files infetti che danno il via all'infezione, che purtroppo, sulle macchine che ho a disposizione avevano già fatto una brutta fine prima che mangiassimo la foglia sul tipo del malware.

Ragazzi, mi spiace ma non posso mettermi a rischiare con le saldature: se il pc era mio, forse anche si, ma così non posso

Ringrazio kirk78 che si era offerto personalmente di inviarmi il manuale operativo Acer, per adesso il notebook incriminato dovrà lavorare con Linux

[Andy86]

Ragazzi, mi spiace ma non posso mettermi a rischiare con le saldature: se il pc era mio, forse anche si, ma così non posso

Allora forse non ti resta che utilizzare un pezzo di filo con del nastro isolante o altrimenti qualche colla speciale (dubito che esista), però qualcosa deve rimanere attaccato, altrimenti è difficile mantenere il collegamento a scheda accesa senza fulminarsi, temo.

[Kirk78]

Figurati LadyHawke, quello che posso fare lo faccio.

per adesso il notebook incriminato dovrà lavorare con Linux

Essendo un portatile potrebbe anche virtualizzare il sistema operativo windows con la licenza OEM della macchina. Oppure gli piacerà talmente linux che abbandonerà windows: Linux +1 win -1
Spesso le persone hanno paura ad usare linux perché "abituati" a win o pensano che sia di una difficoltà enorme. Poi lo provano per un pò di tempo e non lo lasciano più perché si ritrovano il solito firefox, thunderbird, vlc, openoffice, gimp. Ho una decina di persone che dopo che gli ho installato linux mi hanno detto "se l'avessi provato prima...". Una sola è voluta tornare "indietro" perché voleva giocare.
Auguri al nuovo utente linux!