Visualizzazione dei risultati da 1 a 7 su 7
  1. #1
    Utente di HTML.it
    Registrato dal
    Jun 2024
    Messaggi
    6

    virus crack windows in adattatore usb/ethernet e modem dsl

    Salve, ho un pc con windows 10 pro, e disco ssd, a mia insaputa il negoziante aveva attivato windows 10 pro con un crack.
    Quando ho scansionato il pc con eset online scanner, ha messo in quarantena il file attivatore crack, ma non mi dava la possibilita' di distruggerlo.
    Ho tenuto in quarantena quel file per mesi, poi ho deciso di metterlo nel cestino e sovrasciverlo con 3 passaggi di ccleaner.
    Per fare questo, ho tolto il file dalla quarantena di eset online scanner, e quindi il file crack e' tornato nella sua cartella di origine, creata dal negoziante.
    Ma appena ho dato un click con il tasto sinistro per selezionare il file e cancellarlo, prima che lo potessi spostare nel cestino e avviare la sovrascrittura con ccleaner, il file e' scomparso dalla cartella!
    Probabilmente si e' spostato e forse anche rinominato.
    Ho provato ad eseguire di nuovo eset online scanner per trovare il virus, ma eset online scanner stranamente non si avvia: inizia l'aggiornamento dei suoi moduli e quando arriva circa al 32% appare scritto che l'aggiornamento non riesce perche' il modulo e' obsoleto (invece e' appena stato scaricato).
    Forse il virus blocca eset online scanner.
    Allora ho installato eset smart premium security (prova 30 giorni) e non rileva il virus!
    Ho visto che gli aggiornamenti della sicurezza di windows si bloccano (forse il virus li blocca)
    Inoltre nel visualizzatore eventi di windows, da quando il virus non e' piu' in quarantena, il registro Applicazioni e il registro Sicurezza, si cancellano automaticamente ogni giorno.
    Invece quando il virus era in quarantena, tali registri contenevano i dati anche di un anno fa!
    Forse il virus cancella ogni giorno tali registri.
    Quindi ho deciso di formattare il disco ssd del pc, anche se mi dicono che gli ssd non e' possibile sovrascriverli!
    Cmq ora chiedo due cose importanti


    Il mio pc non e' dotato di porta eternet, quindi uso un adattatore usb/eternet, che si inserisce nella porta usb e fornisce in uscita una porta ethernet a cui colego il cavo del modem adsl.
    Si tratta di un adattatore che quando si inserisce nella porta usb viene rilevato da windows, lo si trova in gestione dispositivi con la dicitura Realtek USB GbE Family Controller, e windows poi scarica i driver per farlo funzionare.
    Vi chiedo se tale adattatore puo' essere stato infettato dal virus.
    Preciso che l'adattatore era collegato al pc quando il file virus crack, e' "scomparso" dalla cartella dove era.
    l'adattatore costa pochi euro. e se fosse posssibile che e' infettato da virus lo cambierei. fatemi sapere se e' possibile che adattatore usb/eternet sia stato infettato da virus. un tecnico mi ha detto che se l'adattatore usb/eternet ha una memoria flash interna o un suo piccolo file system, puo' essere stato infettato.
    Infatti si tratta di un adattatore che quando si inserisce nella porta usb viene rilevato da windows, e windows poi scarica i driver per farlo funzionare.
    Quindi non si trata di un semplice cavetto con spinotti, ma di un adattatore che viene rilevato dal sistema operativo appena lo si inserisce nella porta usb, e lo si trova in gestione dispositivi con la dicitura Realtek USB GbE Family Controller.
    E vorrei sapere se puo' essere infettato da virus.
    Inoltre per collegarmi ad internet uso un modem router ADSL tplink modello tdw8961n versione 3,20 collegato con cavo eternet a tale adattatore usb/eternet.
    Questo modem era collegato al pc tramite adattatore usb/eternet ed era connesso ad internet quando il file virus crack e' "scomparso" dalla cartella in cui era.
    Quindi il file virus puo' essersi "spostato" e nascosto ovunque.
    Vorrei sapere se il modem router ADSL tplink modello TDW 8961N versione 3,20 puo' essere stato infettato nel firmware o in qualche file di avvio o in qualsiasi modo, visto che ho letto che alcuni modem si infettano con virus.
    Sul pc serve sicurezza perche' trasmette documenti personali.
    Attendo risposte sicure da esterti di sicurezza informatica, grazie
    Ultima modifica di Kevinok; 05-06-2024 a 11:59

  2. #2
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,458
    Né l'adattatore, né il router possono essere stati infettati.
    Il primo, proprio non avrà nessun tipo di memoria scrivibile, quindi il virus non può andarcisi a copiare o fare modifiche.
    Il secondo, teoricamente memoria scrivibile ne ha, ma sarà una EEPROM su cui è installato il firmware, non ha moduli di memoria scrivibili liberamente. Scrivere su una EEPROM vuol dire che prima devi cancellare ciò che c'è sopra, poi fare il flash del nuovo software che vuoi metterci, ma così facendo il virus non potrebbe ricreare il firmware del router per farlo funzionare ed aggiungere suo codice, quindi escluderei anche un'infezione del router.

  3. #3
    Utente di HTML.it
    Registrato dal
    Jun 2024
    Messaggi
    6
    Quote Originariamente inviata da Alhazred Visualizza il messaggio
    Né l'adattatore, né il router possono essere stati infettati.
    Il primo, proprio non avrà nessun tipo di memoria scrivibile, quindi il virus non può andarcisi a copiare o fare modifiche.
    Il secondo, teoricamente memoria scrivibile ne ha, ma sarà una EEPROM su cui è installato il firmware, non ha moduli di memoria scrivibili liberamente. Scrivere su una EEPROM vuol dire che prima devi cancellare ciò che c'è sopra, poi fare il flash del nuovo software che vuoi metterci, ma così facendo il virus non potrebbe ricreare il firmware del router per farlo funzionare ed aggiungere suo codice, quindi escluderei anche un'infezione del router.
    Ok grazie, pero' se cerchi su internet vedi che alcuni modem proprio di marca tp link possono essere infettati ad esempio da un virus chiamato condi
    https://thehackernews.com/2023/06/ne...f%20May%202023.

  4. #4
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,458
    Nel link che indichi dice anche
    It, however, lacks a persistence mechanism, meaning the program cannot survive a system reboot.
    Quindi basterebbe riavviare PC e router per eliminarne l'azione, il che vuol dire che non si installa sul router, sta sul PC e tramite comandi shell fa eseguire istruzioni malevole al router.

  5. #5
    Utente di HTML.it
    Registrato dal
    Jun 2024
    Messaggi
    6
    Si il pc lo formatto, e il router lo riavvio. Mi viene un dubbio sul fatto se il virus possa essere arrivato al BIOS del pc o nel firmware pc, visto che il pc in gestione dispositivi ha due istanza firmware, una si chiama firmware del dispositivo e una si chiama firmware del sistema, e ogni tanto da aggiornamenti windows sono arrivati aggiornamenti firmware, quindi il firmware puo' essere in un certo modo scritto

  6. #6
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,458
    Quote Originariamente inviata da Kevinok Visualizza il messaggio
    ...quindi il firmware puo' essere in un certo modo scritto
    Sì rimpiazzando però completamente quello precedente, non facendo aggiunte o modifiche, per questo ti viene chiaramente detto di non spegnere durante la procedura, perché se la interrompi il PC non ha più il firmware completo per poter partire. E' anche il motivo per cui su alcune schede madri sono presenti 2 chip per il BIOS, uno è quello che si usa quando le cose vanno bene, l'altro quando il primo viene corrotto per darti la possibilità di avviare comunque il PC e sistemare il BIOS sul chip di uso normale.

    EEPROM - Electrically EREASABLE Programmable Read Only Memory, quindi la memoria deve essere prima cancellata (ereasable) per poterci riscrivere.

  7. #7
    Utente di HTML.it
    Registrato dal
    Jun 2024
    Messaggi
    6
    l'importante e' che il virus non arrivi nel firmware

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.