Impossibile formattare penna USB in sola lettura

[Diabolik62]

prova con

Codice: Seleziona tutto

sudo chmod -R 777 /dev/sdb

[francescorenna]

prova con

Codice: Seleziona tutto

sudo chmod -R 777 /dev/sdb

Questo comando che mi ha dato Diabolik62 sembra non sortire alcun effetto. Il risultato è una riga vuota.

Codice: Seleziona tutto

francesco@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~$ sudo -s
[sudo] password for francesco:
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# sudo chmod -R 777 /dev/sdb1
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~#


Ciao,
scusa la curiosità, ma da dove deriva una penna usb read only? E' una penna custom fatta da qualche produttore per software specifici?

Hai verificato se la penna ha un tastino di protezione dalla scrittura? Alcune ce l'hanno.
Se la protezione è hardware non ci puoi fare nulla.

Ciao Dr_Berta,
si tratta di una semplicissima Lexar 4GB, nessuna modifica, nessun tastino ovviamente, altrimenti avrei risolto da un mese.
La faccenda evidente secondo me è che la chiavetta non è compromessa dal punto di vista hardware. E' solo per questo che sto cercando di andare a fondo, con il vostro grande aiuto ovviamente.

come ti ho detto in un post precedente prova a cambiare i permessi

Ciao Unicum,
i permessi li ho già provati a cambiare più volte in più modi, non ultimo quello suggerito da Diabolik62.

[axilot]

Per me se con Gparted non risolvi è un problema hardware.

[Diabolik62]

il comando non deve dare nessun risultato,hai provato di nuovo con gparted,posta:

Codice: Seleziona tutto

ls -l /dev/sdb

[newlinuxuser]

Tempo fa mi era capitato un problema simile, piallato tutto con dd e formattato successivamente con gparted.
Attenzione che dd è molto potente e molto pericoloso! un esempio di comando è sudo dd if=/dev/zero of=/dev/sdx dove x è la tua periferica.
Controlla se è sdb, sdc o altro prima di dare il comando, altrimenti corri il rischio di piallare qualcos'altro!
In questo modo riempi tutto di zeri, compreso la prima traccia con la tabella delle partizioni... i virus vengono sicuramente eliminati

[francescorenna]

Posto i vari comandi che ho dato.

Codice: Seleziona tutto

root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# sudo chmod -R 777 /dev/sdb1
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# ls -l /dev/sdb1
brwxrwxrwx 1 root disk 8, 17 nov 28 17:57 /dev/sdb1
root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# dd if=/dev/zero of=/dev/sdb1
dd: apertura di "/dev/sdb1" non riuscita: File system in sola lettura

Inoltre ieri ho provato la chiavetta in Windows 8.1. Appena inserita, ho eseguito una scansione con l'antivirus, il quale mi ha subito rilevato il file DONATELLA.exe come virus, trojan per la precisione. Ovviamente non l'ho potuto eliminare, visto che la pen drive è sempre in sola lettura.
Anche su questo OS ho provato inutilmente a formattare, scandisk, accedere alla penna ... Macché!

Sto iniziando a sostenere che dopo qualche operazione (probabilmente sbagliata) che ho fatto su Ubuntu 14.04 un paio di settimane fa, il file di sistema si è corrotto in qualche modo. Questo non è un problema poco comune come sappiamo, sarebbe bello se riuscissimo a risolverlo.
In buona sostanza ne sto facendo solo una questione di principio!

[Diabolik62]

avvia win8.1,e fai partire windows defender,vai nella cartella quarantena di defender e eliminalo,una volta fatto formatta da windows la chiavetta.

[francescorenna]

avvia win8.1,e fai partire windows defender,vai nella cartella quarantena di defender e eliminalo,una volta fatto formatta da windows la chiavetta.

Essendo anche il trojan un file in sola lettura ed essendo tutta la chiavetta in sola lettura, neanche un antivirus mi permette di eliminare i file contenuti all'interno. Il vero problema è capire come ripristinare il diritto di scrittura, visto che non funziona neanche l'azzeramento.

Ci dev'essere un modo!

Altra cosa che ho notato, aggravante magari, è che la data di creazione della chiavetta risale al 1 gennaio 1970. Cosa abbastanza anomala. Sono riuscito a vedere questa cosa tramite il Mac, cliccando con il tasto destro sul dispositivo e poi informazioni (il proprietà di Windows e Linux per intenderci).

Navigando in rete ho trovato questo:

Un malintenzionato potrebbe impostare la data di sistema all’1 gennaio 1970 (nei sistemi operativi Unix-like il tempo viene rappresentato come offset in secondi rispetto alla mezzanotte dell’1º gennaio 1970, e questa data è detta “epoca”); l’ora Unix parte da zero a questa data che è usata come base per eseguire vari calcoli. Reimpostando a questa data l’orologio del Mac, la marca temporale (timestamp) che rappresenta data e ora permette di bypassare restrizioni e privilegi ed eseguire comandi con i privilegi di root.

[Unicum]

avvia win8.1,e fai partire windows defender,vai nella cartella quarantena di defender e eliminalo,una volta fatto formatta da windows la chiavetta.

Essendo anche il trojan un file in sola lettura ed essendo tutta la chiavetta in sola lettura, neanche un antivirus mi permette di eliminare i file contenuti all'interno. Il vero problema è capire come ripristinare il diritto di scrittura, visto che non funziona neanche l'azzeramento.

Ci dev'essere un modo!

Altra cosa che ho notato, aggravante magari, è che la data di creazione della chiavetta risale al 1 gennaio 1970. Cosa abbastanza anomala. Sono riuscito a vedere questa cosa tramite il Mac, cliccando con il tasto destro sul dispositivo e poi informazioni (il proprietà di Windows e Linux per intenderci).

Navigando in rete ho trovato questo:

Un malintenzionato potrebbe impostare la data di sistema all’1 gennaio 1970 (nei sistemi operativi Unix-like il tempo viene rappresentato come offset in secondi rispetto alla mezzanotte dell’1º gennaio 1970, e questa data è detta “epoca”); l’ora Unix parte da zero a questa data che è usata come base per eseguire vari calcoli. Reimpostando a questa data l’orologio del Mac, la marca temporale (timestamp) che rappresenta data e ora permette di bypassare restrizioni e privilegi ed eseguire comandi con i privilegi di root.

qui andiamo sul sopranaturale per me
non posso più aiutarti
spero che ci sia qualcuno sul forum che ti risolvi il problema

[Diabolik62]

domanda banale :hai prvoato da win tasto dx propieta a cambiare i permessi?

[francescorenna]

domanda banale :hai prvoato da win tasto dx propieta a cambiare i permessi?

Risposta altrettanto banale: sì!

qui andiamo sul sopranaturale per me
non posso più aiutarti
spero che ci sia qualcuno sul forum che ti risolvi il problema

Grazie per l'aiuto che mi hai dato finora Unicum, gentilissimo!

[Diabolik62]

prova con combofix da win se riesce a rimuovere il virus.
edit
che dice questo comando:

Codice: Seleziona tutto

dcfldd if=/dev/zero of=/dev/sdb1

[Diabolik62]

se non funge lo trovi qui il deb di dcfldd
https://launchpad.net/ubuntu/+source/dcfldd

[francescorenna]

prova con combofix da win se riesce a rimuovere il virus.
edit
che dice questo comando:

Codice: Seleziona tutto

dcfldd if=/dev/zero of=/dev/sdc1

Secondo te che dice?

Codice: Seleziona tutto

root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# dcfldd if=/dev/zero of=/dev/sdb1
dcfldd:/dev/sdb1: Read-only file system

Fra poco provo con combofix e ti faccio sapere.

[Diabolik62]

prova anche questo gia che ci sei

Codice: Seleziona tutto

 dd if=/dev/zero of=/dev/sdb bs=1M

[francescorenna]

prova anche questo gia che ci sei

Codice: Seleziona tutto

 dd if=/dev/zero of=/dev/sdb bs=1M

Solito ...

Codice: Seleziona tutto

root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# dd if=/dev/zero of=/dev/sdb1 bs=1M
dd: apertura di "/dev/sdb1" non riuscita: File system in sola lettura

[Dr_Berta]

Ciao,
ho notato che quando hai provato con fdisk hai cercato di aprire il driver /dev/sdb1.
Per favore riprova ma con la chiavetta inserita ma non montata a dare il comando:

Codice: Seleziona tutto

fdisk /dev/sdb

e posta la risposta

[francescorenna]

Ecco qui Dr_Berta:

Codice: Seleziona tutto

root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# fdisk /dev/sdb

Welcome to fdisk (util-linux 2.25.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

fdisk: impossibile aprire /dev/sdb: File system in sola lettura

[francescorenna]

prova con combofix da win se riesce a rimuovere il virus.
edit
che dice questo comando:

Codice: Seleziona tutto

dcfldd if=/dev/zero of=/dev/sdb1

Ciao Diabolik,

ho provato lo stesso comando ma con chiavetta montata. Mi dà questo.

Codice: Seleziona tutto

root@francesco-HP-Pavilion-dv1000-ET339EA-ABZ:~# dcfldd if=/dev/zero of=/dev/sdb1

1+0 records in
0+0 records out

[Dr_Berta]

Peccato, speravo fosse solo questione di specificare bene il device.
Giusto per curiosità prova a postare il comando:

Codice: Seleziona tutto

cat /proc/partitions

che vediamo se vede distinti device e partizione.
Comunque in genere sia fdisk che dd si usano facendo riferimento ai devices e non alle partizioni, perchè è il device che devi modificare.

Speriamo che con dcfldd, come ti ha ben suggerito diabolik62, si riesca fare qualcosa. La risposta che ti ha dato il comando sembra incoraggiante.

Prova a postare il comando che ti ha dato diabolik62 aggiungendo alla fine: bs=1M count=64 cioè

Codice: Seleziona tutto

dcfldd if=/dev/zero of=/dev/sdb bs=1M count=64

Io uso quel comando per ripulire le chiavette prima di riformattarle con gparted.

Ciao