Rimuovere un rootkit

-
Sono molti coloro che ritengono che eliminare un rootkit sia praticamente impossibile. Anche se si conoscesse l'esatto funzionamento di un dato rootkit, il tempo, gli sforzi e le competenze tecniche richieste per riuscire ad "estirparlo" dal computer infetto sono tali da rendere preferibile formattare il disco fisso e reinstallare il sistema operativo vergine. Esiste un modo per eliminare un rootkit. Si utilizza un'altro filesystem driver quando il sistema è online. Rkdetector v2.0 è un software in grado di cancellare files nascosti anche quando il sistema operativo del computer infetto è in esecuzione. Per far ciò esso utilizza il suo filesystem driver NTFS e FAT32. Una volta individuato e il computer viene fatto ripartire, i files che costituiscono il rootkit non verranno mandati in esecuzione perchè risulteranno danneggiati.

Commenti

Posta un commento

Post popolari in questo blog

Qual è la differenza tra NOC e SOC?

-
Immagine
I SOC e i Network Operations Center (NOC) differiscono fondamentalmente, ma svolgono un ruolo complementare l'uno all'altro.  Nonostante le loro differenze, entrambi lavorano per riconoscere, valutare e rispondere ai problemi che interessano l'azienda.  Tuttavia, ci sono differenze tra loro. NOC I NOC vengono utilizzati principalmente per rispondere a vari avvisi e minacce che possono influire sulla disponibilità e sulle prestazioni di un'azienda.  Quando si tratta di NOC, si concentrano sulla tua infrastruttura IT come i tuoi programmi e macchine virtuali, server e database.  La responsabilità principale del tuo NOC sarà individuare i problemi nell'infrastruttura IT e risolverli rapidamente. SOC Mentre il NOC si concentra sulla protezione dell'infrastruttura IT e online, un SOC si concentra principalmente sulla protezione delle risorse online.  Invece di proteggere infrastrutture come server o macchine virtuali, un SOC protegge i tuoi dati dai criminali informa...
Read more »

Ci ha lasciato Dennis Ritchie, co-creatore del linguaggio C e del s.o. UNIX

-
E' morto, dopo una lunga malattia, uno dei pionieri dell'informatica moderna. Nato a Bronxville, New York, si laureò ad Harvard, e dal 1967 iniziò a lavorare presso i Laboratori Bell, nel loro centro di ricerca informatico; qui sviluppò la prima versione del sistema operativo Unix e scrisse il primo Unix Programmer's Manual (1971). [Tratto da WIKIPEDIA] Insieme a Brian Kernighan e Ken Thompson sviluppò poi il linguaggio di programmazione C. Il C è stato la base di partenza per lo sviluppo di molte altre piattaforme sviluppate in seguito (tra le più importanti ricordiamo: C++, Java, PHP, Perl). Premi e Riconoscimenti: Nel 1983, Ritchie e Ken Thompson ricevono congiuntamente il premio Turing per il loro sviluppo della teoria generica dei sistemi operativi e, in particolare per l'attuazione del sistema operativo UNIX. IEEE Richard W. Hamming Medaglia Nel 1990, sia Ritchie e Ken Thompson hanno ricevuto la Medaglia d'IEEE Richard W. Hammingp...
Read more »

Configurazione di un client OpenVPN su sistemi Windows, Linux, Mac OS X e Windows Mobile per Pocket PC

-
Lo scopo di questo breve documento è di guidare l'utente nella configurazione del proprio client per accedere tramite OpenVPN alla propria LAN. Si prenderanno in considerazione le principali GUI di OpenVPN per Microsoft Windows, Linux, Mac OS X, Windows Mobile per Pocket PC e alla fine l'uso di OpenVPN da linea di comando senza interfaccia grafica. Quest'ultima possibilità risulta utile poiché il comando  openvpn , richiamabile da prompt (sia esso una shell Unix che il prompt dei comandi Windows), accetta i medesimi parametri e si comporta nella stessa maniera indipendentemente dalla piattaforma. Peraltro, il comando  openvpn  può essere utilizzato negli script per automatizzare l'avvio automatico delle VPN. L'obiettivo che ci prefiggiamo è di accedere ad un server VPN realizzato con Zeroshell e configurato con i parametri di default. Per realizzare tale server sarà pertanto sufficiente, una volta messo in rete un server Zeroshell, semplicemente abilitare il servizi...
Read more »