sasser e modalità provvisoria

[aleinade]

ciao a tutti, vorrei sapere perchè per eliminare sasser le operazioni si devono effettuare accedendo in modalità provvisoria e come amministratore.Se non entro come amminmistratore sempre in modalità provvisoria che succede? E se addirittura conduco tutte le operazioni in modalità normale? GRAZIE

[Dylan666]

Se non entri in modalità provvisoria le chavi di avvio fanno partire i file maligni che non possono essere rimossi perché risultano in uso. Inoltre se non accedi come amministratore il tool non può rimuovere le chiavi e i file il cui accesso è vietato agli utenti privi di permesso

[Plettro]

Con 9x/Me tutto bene...
Però se il sistema operativo è XP, è sufficiente, rimanendo in modalità normale, disabilitare il servizio di ripristino configurazione di sistema.... anzi lo stesso tool ti avverte che non va bene, se si trova ad essere eseguito in mod provv.
Ciao

[Dylan666]

Con 98/ME va tutto bene perché NON SONO A RISCHIO di Sasser...

Sulla modalità provvisoria o meno suppongo dipenda da tool a tool, ne girano vari in rete, basta seguire quello che viene detto nella pagina in cui sono distribuiti

[Plettro]

Ehm...
purtroppo NON è così... i 9x/Me sono anch'essi pericolosi anche se è poco nota come cosa... solo perchè non si riavviano come gli XP.
I pc con questi sistemi, possono essere utilizzati per veicolare l'infezione sui sistemi vulnerabili a cui sono in grado di collegarsi tramite il worm stesso (fonte Symantec).

[Plettro]

Meglio precisare: non sono "infettabili" ma il worm ci gira.... e consuma anche molte risorse...questo si legge nelle pagine symantec!

[Dylan666]

La pagina della Microsoft (colonna di destra in alto) sembra di tutt'altro avviso:

Software Affected

Windows XP, Windows XP Service Pack 1 (SP1)
Windows 2000 SP2, Windows 2000 SP3, Windows 2000 SP4


Software Not Affected

Windows XP 64-Bit Edition Version 2003
Windows Server™ 2003
Windows XP 64-Bit Edition SP1
Windows Millennium Edition
Windows 98 Second Edition
Windows 98
Windows NT® 4.0 SP6a

[Dylan666]

È ribadito anche qui:


Which operating system software is vulnerable to the Sasser worm?

The following software could be affected by this worm:

Microsoft Windows® 2000
Microsoft Windows XP
Other supported versions of Windows—including Windows 98, Windows 98 Second Edition (SE), Windows Millennium (Windows Me), Windows NT® 4.0, and Windows Server™ 2003—are not affected. However, it's a great time to help protect your computer from other viruses and worms. Find out how:

Il worm in se e per se come è veicolato ora non può raggiungere i win all'infuori di XP e 2000. Se ne uscirano varianti per la altre versioni vedremo.

[Plettro]

Mah...anche io lo credevo poi...

Questo si cita alla pagina:
http://securityresponse.symantec.com/av ... .worm.html

"W32.Sasser.B.Worm can run on, but not infect, Windows 95/98/Me computers. Although these operating systems cannot be infected, they can still be used to infect the vulnerable systems to which they are able to connect. In this case, the worm will waste a lot of resources so that programs cannot properly run, including our removal tool. (On Windows 95/98/Me computers, the tool should be run in Safe mode.)"

[Dylan666]

Naturalmente l'ho letta qualla pagina ma ripeto che i metodi di propagazione attuale non permettono una infezione di quei sistemi. In futuro chissà...