Menù principale

Notizie  Grafica  Forum  Links  Retro Trailer  Recensioni  Modelli Amiga  Storia Amiga  Retro-Gamers  Lista Utenti  Contatti  Policy sito

Login

Nick Password

Registrati - Recupera dati

09 Febbraio 2021 Postato da: AfAOne Virus Hitch-Hiker Colpisce Ancora

Ieri mattina mentre stavo testando qualche vecchio software OS3 su AROS One 68k, ho notato strani errori all'avvio del sistema come se avessi modificato qualcosa nella Startup-sequence, i caratteri del Workbench resettati e guai a cambiarli, insomma molta instabilità. Insospettito ho analizzato i file da Dopus4 notando da subito dei strani commenti sui file, erano scritti con caratteri strani, in un primo momento ho pensato ad una invalidazione del filesystem SFS ma poi rafforzandosi l'ipotesi di una infezione ho deciso di scandire l'Hardfile su AfA One. Collegato l'Hardfile di AROS One 68k su AfA One e fatto una scansione dei file con Virus Checker II ho scoperto che tutti gli EXE comprese le librerie, i font ecc. erano stati tutti" infettati dal Virus Hitch-Hiker 4.11 , praticamente gran parte del software installato, allego scrennshot che mostra parte dei file infettati. Fortunatamente i file erano "curabili" e dopo averli puliti tutti con Virus Checker II AROS One 68k è tornato come nuovo, tutto funzionava perfettamente, adesso ho deciso di integrare Virus Checker anche su AROS One 68k. Purtroppo non ho potuto individuare quale sia stato il software infettato perchè avevo testato decine e decine di software quasi tutti scaricati da Aminet, ovviamente avevo un backup di AROS One, ma mi dispiaceva le ultime cose che avevo destato e inserito nella Distro. Modificato il 09/02/2021 alle ore 18:21:17

Commenti: 13  Aggiungi  - Leggi

Indice: forum / Software Amiga in generale

Boss Post inviati: 2893 Commento 1 Boss 9 Febbraio 2021    16:00:27 beh dai un virus del '97 A1200 PISTORM AfAOS 3.9+BB4 || A1200 8MB FAST CF 4 GB || A500+, A501, switch df0 df1 || A1200 x64 x5-z8350 4GB RAM Floppy Mod || A500 x64 i5 8GB RAM (Toshiba portege r830) || A2000 X64 Socket 775 XEON E5450 771 MOD 8GB RAM || Commodore 8296, drive 8250lp AfAOne Post inviati: 7185 Commento 2 AfAOne 10 Febbraio 2021    17:19:51 Si un Virus moderno che guarda al passato, è incompatibile con le nuove versioni di EXEC, in particolare non può infettare OS basati 3.9, può invece colpire solo OS basati V37-V41 Commento modificato il 10/02/2021 alle ore 17:20:50 AROS One x86/68k - AfA One - AfA One PPC - Amilator AfA One - Amithlon AfA One - WinUAE OS 4.1 SysAdmin Unix/Linux - fiero o folle possessore di un AmigaOne Post inviati: 3935 Commento 3 VagaPPC 10 Febbraio 2021    22:16:07 Mi sa che da oggi applico la best pratic di scansionare tutto ciò che scarico da Aminet, grazie per la dritta WorkStation: Amiga x5000 AOS4.1 - MorphOS MiniMac - Vampire V4 - PC AMD Ryzen 9 7950X3D 64Gb RAM 5Ghz Old System Amiga 500,1200, A4000/60 PowerPPC, CybervisionPPC, SUN Ultra5, PowerMAC G4 450Mhz 1Gb AfAOne Post inviati: 7185 Commento 4 AfAOne 10 Febbraio 2021    22:47:35 Non sono sicuro che il software infetto fosse arrivato da Aminet anche se in passato è successo qualche caso, vedi QUI . Quel giorno ho testato tantissimi software prelevati anche da altri portali, in ogni caso a prescindere conviene sempre fare ogni tanto una scansione specialmente quando il sistema si comporta in maniera strana o compaiono nomi o commenti strani sui file. AROS One x86/68k - AfA One - AfA One PPC - Amilator AfA One - Amithlon AfA One - WinUAE OS 4.1 SysAdmin Unix/Linux - fiero o folle possessore di un AmigaOne Post inviati: 3935 Commento 5 VagaPPC 11 Febbraio 2021    08:49:26 Mentre per gli NG si può incontrare lo stesso problema? WorkStation: Amiga x5000 AOS4.1 - MorphOS MiniMac - Vampire V4 - PC AMD Ryzen 9 7950X3D 64Gb RAM 5Ghz Old System Amiga 500,1200, A4000/60 PowerPPC, CybervisionPPC, SUN Ultra5, PowerMAC G4 450Mhz 1Gb AfAOne Post inviati: 7185 Commento 6 AfAOne 11 Febbraio 2021    11:04:22 Come tu sai nell'informatica tutto è possibile, esiste una versione di Virus Checker NG , questo fa pensare che ci sono stati anche Virus sui sistemi NG. In ogni caso in passato sul mio A4000/060 RTG ne sono capitati e anche distruttori come quella crack di Dopus5 che sostituiva "tutti" i file della partizione di sistema con un file testo con dentro battuta e risatina. AMiGA è un sistema fragile in questo senso anche se in alcuni casi questa fragilità è comoda quando per esempio vuoi ricopiare il sistema formattando la partizione di sistema in uso senza riavviare AMiGA, su PC , Linux e MAC non è possibile formattare un sistema in uso. Su Amiga chiunque potrebbe fare un Virus distruttivo, basta un semplice FORMAT camuffato nella startup-sequence e ti ritrovi il sistema piallato. AROS One x86/68k - AfA One - AfA One PPC - Amilator AfA One - Amithlon AfA One - WinUAE OS 4.1 SysAdmin Unix/Linux - fiero o folle possessore di un AmigaOne Post inviati: 3935 Commento 7 VagaPPC 11 Febbraio 2021    19:02:20 In risposta a AfAOne AfAOne Come tu sai nell'informatica tutto è possibile, esiste una versione di Virus Checker NG , questo fa pensare che ci sono stati anche Virus sui sistemi NG. In ogni caso in passato sul mio A4000/060 RTG ne sono capitati e anche distruttori come quella crack di Dopus5 che sostituiva "tutti" i file della partizione di sistema con un file testo con dentro battuta e risatina. AMiGA è un sistema fragile in questo senso anche se in alcuni casi questa fragilità è comoda quando per esempio vuoi ricopiare il sistema formattando la partizione di sistema in uso senza riavviare AMiGA, su PC , Linux e MAC non è possibile formattare un sistema in uso. Su Amiga chiunque potrebbe fare un Virus distruttivo, basta un semplice FORMAT camuffato nella startup-sequence e ti ritrovi il sistema piallato. Confermo in termini di sicurezza informatica Amiga non è cresciuto, anzi mantenendo le versione vecchie del TCP e degli share come samba diventa molto vulnerabile, l'unica fortuna è che essendo poco diffuso i bot in rete non attaccano ed eventuali attacker dovrebbero conoscere Amiga per poter fare qualcosa. Ma ho notato che antivirus come ClamAV (quello libero) riconosce anche i virus Amiga. Non sapevo dell'esistenza di Virus Checker NG e ti ringrazio. Mi spiace informarti che Linux può essere formattato quando è in uso :° , una volta convinto di scrivere su un terminale ho scritto sul secondo con fdisk, cancellando il partizionamento del disco (tipo reinizializza di HDToolBox). Fortunatamente ho recuperato tutto con testdisk (recupera anche i dischi Amiga) e che era il mio PC. Se fossi stato su un server aziendale avrei perso il posto. WorkStation: Amiga x5000 AOS4.1 - MorphOS MiniMac - Vampire V4 - PC AMD Ryzen 9 7950X3D 64Gb RAM 5Ghz Old System Amiga 500,1200, A4000/60 PowerPPC, CybervisionPPC, SUN Ultra5, PowerMAC G4 450Mhz 1Gb AfAOne Post inviati: 7185 Commento 8 AfAOne 11 Febbraio 2021    19:32:49 In risposta a VagaPPC VagaPPC Mi spiace informarti che Linux può essere formattato quando è in uso :° Si ma non può accadere in maniera accidentale e senza le autorizzazioni del caso, su Amiga può farlo chiunque e da una semplice Shell Citazione , una volta convinto di scrivere su un terminale ho scritto sul secondo con fdisk, cancellando il partizionamento del disco (tipo reinizializza di HDToolBox). Questo è grave per un sistema che si ritiene di essere robusto, Windows in questo senso è più robusto, credo che non te lo avrebbe permesso mai da un Propmpt, in ogni caso se si usano programmi per gestire le partizioni tutti gli OS sono vulnerabili, quei programmi si trovano ad un livello superiore. Citazione Fortunatamente ho recuperato tutto con testdisk (recupera anche i dischi Amiga) e che era il mio PC. Se fossi stato su un server aziendale avrei perso il posto. Gran programma TestDisk usato molte volte su Windows per recuperare dischi e partizioni all'epoca dei Virus quando piallavano l'MBR facendo diventare gli HD RAW, ho usato anche ClamAV su Windows. Commento modificato il 11/02/2021 alle ore 19:34:42 AROS One x86/68k - AfA One - AfA One PPC - Amilator AfA One - Amithlon AfA One - WinUAE OS 4.1 SysAdmin Unix/Linux - fiero o folle possessore di un AmigaOne Post inviati: 3935 Commento 9 VagaPPC 14 Febbraio 2021    12:22:35 In risposta a AfAOne AfAOne In risposta a VagaPPC VagaPPC Mi spiace informarti che Linux può essere formattato quando è in uso :° Si ma non può accadere in maniera accidentale e senza le autorizzazioni del caso, su Amiga può farlo chiunque e da una semplice Shell Si può fare anche da grafica, ma come da shell per sicurezza devi essere root. AfAOne Citazione , una volta convinto di scrivere su un terminale ho scritto sul secondo con fdisk, cancellando il partizionamento del disco (tipo reinizializza di HDToolBox). Questo è grave per un sistema che si ritiene di essere robusto, Windows in questo senso è più robusto, credo che non te lo avrebbe permesso mai da un Propmpt, in ogni caso se si usano programmi per gestire le partizioni tutti gli OS sono vulnerabili, quei programmi si trovano ad un livello superiore. Ti sbagli alla grande, devi essere root, da utente è impossibile, così come è impossibile per un potenziali virus, poiché anch'esso non può accedere come superuser senza l'intervento umano. Come dice lo zio dell'uomo ragno: "da grandi poteri derivano grandi responsabilità" Inoltre se vuoi ti scrivo un script dos o powershell che brasa windows con un click anche senza le autorizzazioni. AfAOne Citazione Fortunatamente ho recuperato tutto con testdisk (recupera anche i dischi Amiga) e che era il mio PC. Se fossi stato su un server aziendale avrei perso il posto. Gran programma TestDisk usato molte volte su Windows per recuperare dischi e partizioni all'epoca dei Virus quando piallavano l'MBR facendo diventare gli HD RAW, ho usato anche ClamAV su Windows. A me è capitato di recuperare un disco formattato SUN che è entrato per sbaglio in un raid hardware. Perse solo la prima partizione per via della riscrittura a basso livello del raid. WorkStation: Amiga x5000 AOS4.1 - MorphOS MiniMac - Vampire V4 - PC AMD Ryzen 9 7950X3D 64Gb RAM 5Ghz Old System Amiga 500,1200, A4000/60 PowerPPC, CybervisionPPC, SUN Ultra5, PowerMAC G4 450Mhz 1Gb AfAOne Post inviati: 7185 Commento 10 AfAOne 14 Febbraio 2021    16:39:34 Sto Hitch-Hiker è stato fetente, probabilmente nel testare quel software su più OS me li ha infettati tutti, OS2.1, OS3 base, OS3/030, OS3.9 base, OS3 BB4/060, AfA One e AROS One 68k, tutti paralizzati e inutilizzabili, con un AfA One d'emergenza li ho spidocchiati tutti, sui sistemi 2.0 e 3.0 ritrovato anche file azzerati, alcuni eseguibili di sistema, praticamente erano di 0 bite. Facendo un controllo gererale ho trovato anche una vecchia variante del Hitch-Hiker v1.1 su un gioco WHDLoad, ora ho installato gli Antivirus su tutti i sistemi in modo che se quel file o gioco dovesse ricapitare posso individuarlo e magari diffondere la notizia, al momento non ho i dea di chi ha potuto infettare i mie sistemi, dovrei ripassarmi tutti gli aiuti dati sui forum e il software testato in questi ultimi giorni. Commento modificato il 14/02/2021 alle ore 21:39:34 AROS One x86/68k - AfA One - AfA One PPC - Amilator AfA One - Amithlon AfA One - WinUAE OS 4.1 SysAdmin Unix/Linux - fiero o folle possessore di un AmigaOne Post inviati: 3935 Commento 11 VagaPPC 16 Febbraio 2021    23:00:55 Mi hai fatto venire un dubbio. Ho scaricato tutto il TOSEC Amiga da Archive.org, in totale 37,7Gb di materiale zippato, mi sa che devo scansionarli tutti. Ci sono antivirus amiga che vedono anche gli Zip? Sotto linux posso scansionarli e mi ha scovato anche qualche virus amiga, mi chiedo se è più o meno aggiornato degli antiviru amiga. WorkStation: Amiga x5000 AOS4.1 - MorphOS MiniMac - Vampire V4 - PC AMD Ryzen 9 7950X3D 64Gb RAM 5Ghz Old System Amiga 500,1200, A4000/60 PowerPPC, CybervisionPPC, SUN Ultra5, PowerMAC G4 450Mhz 1Gb AfAOne Post inviati: 7185 Commento 12 AfAOne 17 Febbraio 2021    00:24:32 Come tu sai su Amiga per scompattare qualsiasi Archivio LHA, LZX, ZIP, RAR, 7zip etc.. non occorre avere Comandi esterni come LHA. LZX, ZIP, UNZIP etc... molte applicazioni come Dopus4 ma anche gli Antivirus come Virus Checker utilizzano le librerie XADMaster che scompatta tutto automaticamente su Dopus4 per esempio mostra gli archivi come normale cartelle, insomma come fa Windows con gli ZIP, Amiga con grazie a XADMaster lo fa con molti Archivi anche non nativi Amiga. Tutti gli Antivirus con tutti i nuovi aggiornamenti li trovi QUI Commento modificato il 17/02/2021 alle ore 00:25:02 AROS One x86/68k - AfA One - AfA One PPC - Amilator AfA One - Amithlon AfA One - WinUAE OS 4.1 AfAOne Post inviati: 7185 Commento 13 AfAOne 18 Febbraio 2021    18:09:29 In risposta a VagaPPC VagaPPC Mi hai fatto venire un dubbio. Ho scaricato tutto il TOSEC Amiga da Archive.org, in totale 37,7Gb di materiale zippato, mi sa che devo scansionarli tutti. Ci sono antivirus amiga che vedono anche gli Zip? Occhio perchè ne troverai sicuramente, Virus Hitch-Hiker è un Virus direi intelligente, ieri c'è voluto messa giornata per sistemare il mio AfA One, dopo averlo ripulito qualcosa non tornava nell'avvio del sistema, e su Dopu4 stranemente le icone di qualsiasi genere venivano mostrate a 4 Colori. Ingegnoso mi aveva sostituito due file importanti con due file fantocci, difficilissimo individuarli alla fine trovati, mi avava taroccato il file "LoadModule" che mi dava problemi alla Startup-sequence, e Il file "FastFilesystem" che non mi consentiva di vedere il colore sulle icone cliccandole da Dopus4. Se avessi avuto sistemi come AmikitX, Amikit XE o altre Distribuzioni OS3 non me ne sarei accorto perchè su nessuna Distribuzione si possono vedere le icone colorate PNG cliccandole da Dopus4. Commento modificato il 18/02/2021 alle ore 18:50:37 AROS One x86/68k - AfA One - AfA One PPC - Amilator AfA One - Amithlon AfA One - WinUAE OS 4.1

Indice: forum / Software Amiga in generale