Pagina 4 di 5 PrimoPrimo ... 2345 UltimoUltimo
Mostra risultati da 31 a 40 di 48

Discussione: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

  1. #31
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    4,202
    Grazie dati 
    209
    Grazie ricevuti 
    874
    Ringraziato in
    725 post

    Riferimento: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

    Ci sono anche i live cd tipo HirensCd o UBCD per riscrivere l'mbr, per il bios se lo consente fisicamente la mobo, tramite i jumper si potrebbe fare anche un reset cmos
    Ultima modifica di Eres; 18-12-11 alle 16: 50.

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #32
    Data registrazione
    Aug 2010
    Sesso
    Uomo
    Messaggi
    341
    Grazie dati 
    41
    Grazie ricevuti 
    176
    Ringraziato in
    131 post

    Riferimento: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

    sarebbe interessante sapere come e' andata a finire,se hai l'asciato ubuntu installato(sarei contento anche se sono di parte) o hai risolto col bios,mi dispiace solamente di non essere stato piu' preciso..e' passato troppo tempo e la memoria vacilla(vecchiaia)oltretutto non sono riuscito a contattare il proprietario del portatile che dicevo per darci uno sguardo e devo finire dei l'avori entro natale ,per quello non sono piu' intervenuto. la procedura per il backup dell'mbr e' corretta anche se credo serva a poco ora, se hai formattato l'HDD e riscritto l'mbr col grub,basta 1 bit 0.125 byte per falsare il tutto figurati 512 byte riscritti.oggi mi arriva da sistemare(alimentazione) un travelmate 2300 nuovo e,anche se dubito lo vedo quando lo apro se ha un bridge(g39) da cortocircuitare o switch visto il modello (anno) non memorizzando l'hash criptato nell'eeprom basta il reset cmos o togliere la batteria tampone
    Ultima modifica di cydonia; 22-12-11 alle 08: 20.

  4. #33
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

    Citazione Originariamente scritto da Eres
    tramite i jumper si potrebbe fare anche un reset cmos
    E' quello che stiamo tetando di fare.
    Citazione Originariamente scritto da cydonia
    togliere la batteria tampone
    Anche io ho subito suggerito questo, ma la cara LadyHawke dice che non ha funzionato. Personalmente non mi è mai capitato che togliendo la batteria (io anche 1 giorno per far scaricare tutti i componenti senza cavo di alimentazione) .
    Nella mia lunga vita di virus ne ho tolti a bizzeffe, solo che questo particolare non l'ho mai dovuto curare altrimenti avrei aiutato LadyHawke (e tutti gli utenti CT) più velocemente. Poi c'è anche che sono parecchio indaffarato fino almeno alla metà di gennaio, quindi il tempo di riprendere i miei vecchi backup non ce l'ho e non sapete quanto mi dispiace

  5. #34
    Data registrazione
    Aug 2010
    Sesso
    Uomo
    Messaggi
    341
    Grazie dati 
    41
    Grazie ricevuti 
    176
    Ringraziato in
    131 post

    Riferimento: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

    kirk78 intendevo nel portatile che sistemo nel pomeriggio perche' e piu' datato di questo,credo che l'extensa 5220 memorizzi l'hash della pass nell'eeprom

  6. #35
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

    intendevo nel portatile che sistemo nel pomeriggio
    ok.
    Citazione Originariamente scritto da cydonia
    extensa 5220 memorizzi l'hash della pass nell'eeprom
    Ma nel manuale tecnico dell'Extensa (che hai anche tu) parla anche di poter staccare la batteria...
    Comunque tu come ponticelleresti il bridge G39? Non ho una buona foto per vedere se posso aiutare.

  7. #36
    Data registrazione
    Aug 2010
    Sesso
    Uomo
    Messaggi
    341
    Grazie dati 
    41
    Grazie ricevuti 
    176
    Ringraziato in
    131 post

    Riferimento: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

    dovresti vedere meglio- p.s scusami ma sono di fre. bye

  8. #37
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

    LadyHawke, vedo che è un bridge con 2 ponticelli: ce ne hai qualcuno collegato?

  9. #38
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

    Ragazzi, mi spiace di non aver aggiornato, ma, a parte che c'era poco da aggiornare, anch'io in questi ultimi giorni prima di Natale sono un po' (eufemisticamente parlando) di corsa: ieri ho provveduto personalmente a ponticellare fino allo sfinimento il G39, e già che è dura perché ci va poco più che una punta di spillo (ho dovuto usare il filamento interno degli spagini metallici che si usano per i cavi per lavorarci con due mani ed essere sicura di circuitare), c'è voluta pure una buona lente di ingrandimento.... risultato = nullo



    Questo se il contatto è effettivamente il G39, perché mi pare che qusta scheda madre che ho io non sia esattamente come quella che esponete voi e io il manuale non ce l'ho, e su quello scaricato dalla Acer non si parla di reset Bios.

    Ho fatto un nuovo test sull'MBR del disco e sembra a posto: quella teoria che il Grub non sia attaccabile dal rootkit presente nel Bios è sempre più verosimile.

    Sono in attesa che mi riportino il primo PC, vedremo se avremo più fortuna con quello

    Dum differtur, vita transcurrit

  10. #39
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,013
    Grazie dati 
    4,802
    Grazie ricevuti 
    2,588
    Ringraziato in
    2,187 post

    Riferimento: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro



    Parlo per esperienza indiretta, perché l'ho imparato da mia madre che lavorava sui televisori e che a sua volta lo ha imparato dalla caporeparto, però per creare un ponte dovrebbe essere sufficiente sciogliere una goccia di stagno sufficientemente grossa da toccare entrambe i contatti; oppure ci metti anche un pezzo di filo saldato di qua e di là.

    In ogni caso se non hai saldato non capisco come tu possa essere riuscita a chiudere il contatto, visto che poi la devi montare e alimentare.

    Se poi hai un buon saldatore a stagno è incluso anche l'attrezzo (una specie di siringa) per rimuovere il ponte una volta finito, basta risciogliere lo stagno, e prima che raffreddi succhiarlo via.

    Ammetto che ci vuole una certa manina, ma se hai dimestichezza con certi lavori dovresti farcela.
    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

  11. #40
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: Rootkit Mebromi: basso rischio? Spero invece che non sia un massacro

    In ogni caso se non hai saldato non capisco come tu possa essere riuscita a chiudere il contatto, visto che poi la devi montare e alimentare.
    I bridge dovrebbero esser fatti per poter inserire un piccolo ponticello, a quanto pare micro, senza dover saldare (perché poi tra l'altro lo devi anche sopo togliere).
    Attendiamo che ti arrivi il primo PC... però è misteriosa questa cosa.... ci mettiamo tutto l'impegno possibile con il tempo (poco) a disposizione. Auguri comunque!

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie