- Codice: Seleziona tutto
sudo chmod -R 777 /dev/sdb
sudo chmod -R 777 /dev/sdb
Diabolik62 ha scritto:prova con
- Codice: Seleziona tutto
sudo chmod -R 777 /dev/sdb
francesco@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~$ sudo -s
[sudo] password for francesco:
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# sudo chmod -R 777 /dev/sdb1
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~#
Dr_Berta ha scritto:Ciao,
scusa la curiosità, ma da dove deriva una penna usb read only? E' una penna custom fatta da qualche produttore per software specifici?
Hai verificato se la penna ha un tastino di protezione dalla scrittura? Alcune ce l'hanno.
Se la protezione è hardware non ci puoi fare nulla.
Unicum ha scritto:come ti ho detto in un post precedente prova a cambiare i permessi


ls -l /dev/sdb


root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# sudo chmod -R 777 /dev/sdb1
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# ls -l /dev/sdb1
brwxrwxrwx 1 root disk 8, 17 nov 28 17:57 /dev/sdb1
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# dd if=/dev/zero of=/dev/sdb1
dd: apertura di "/dev/sdb1" non riuscita: File system in sola lettura

Diabolik62 ha scritto:avvia win8.1,e fai partire windows defender,vai nella cartella quarantena di defender e eliminalo,una volta fatto formatta da windows la chiavetta.
francescorennaha scritto:
Diabolik62 ha scritto:avvia win8.1,e fai partire windows defender,vai nella cartella quarantena di defender e eliminalo,una volta fatto formatta da windows la chiavetta.
Essendo anche il trojan un file in sola lettura ed essendo tutta la chiavetta in sola lettura, neanche un antivirus mi permette di eliminare i file contenuti all'interno. Il vero problema è capire come ripristinare il diritto di scrittura, visto che non funziona neanche l'azzeramento.
Ci dev'essere un modo!
Altra cosa che ho notato, aggravante magari, è che la data di creazione della chiavetta risale al 1 gennaio 1970. Cosa abbastanza anomala. Sono riuscito a vedere questa cosa tramite il Mac, cliccando con il tasto destro sul dispositivo e poi informazioni (il proprietà di Windows e Linux per intenderci).
Navigando in rete ho trovato questo:
Un malintenzionato potrebbe impostare la data di sistema all’1 gennaio 1970 (nei sistemi operativi Unix-like il tempo viene rappresentato come offset in secondi rispetto alla mezzanotte dell’1º gennaio 1970, e questa data è detta “epoca”); l’ora Unix parte da zero a questa data che è usata come base per eseguire vari calcoli. Reimpostando a questa data l’orologio del Mac, la marca temporale (timestamp) che rappresenta data e ora permette di bypassare restrizioni e privilegi ed eseguire comandi con i privilegi di root.



Diabolik62 ha scritto:domanda banale :hai prvoato da win tasto dx propieta a cambiare i permessi?

Unicum ha scritto:qui andiamo sul sopranaturale per me![]()
non posso più aiutarti
spero che ci sia qualcuno sul forum che ti risolvi il problema![]()
dcfldd if=/dev/zero of=/dev/sdb1

Diabolik62 ha scritto:prova con combofix da win se riesce a rimuovere il virus.
edit
che dice questo comando:
- Codice: Seleziona tutto
dcfldd if=/dev/zero of=/dev/sdc1
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# dcfldd if=/dev/zero of=/dev/sdb1
dcfldd:/dev/sdb1: Read-only file system dd if=/dev/zero of=/dev/sdb bs=1M
Diabolik62 ha scritto:prova anche questo gia che ci sei
- Codice: Seleziona tutto
dd if=/dev/zero of=/dev/sdb bs=1M
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# dd if=/dev/zero of=/dev/sdb1 bs=1M
dd: apertura di "/dev/sdb1" non riuscita: File system in sola letturafdisk /dev/sdb
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# fdisk /dev/sdb
Welcome to fdisk (util-linux 2.25.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
fdisk: impossibile aprire /dev/sdb: File system in sola letturaDiabolik62ha scritto:prova con combofix da win se riesce a rimuovere il virus.
edit
che dice questo comando:
- Codice: Seleziona tutto
dcfldd if=/dev/zero of=/dev/sdb1
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# dcfldd if=/dev/zero of=/dev/sdb1
1+0 records in
0+0 records outcat /proc/partitionsdcfldd if=/dev/zero of=/dev/sdb bs=1M count=64
Visualizzano questa sezione: 0 utenti registrati e 7 ospiti