|
|
|
|
Strumenti |
22-09-2017, 22:10 | #41 |
Senior Member
Iscritto dal: Nov 2008
Città: Un corridoio di schiaffoni
Messaggi: 20683
|
hai provato col comando msconfig? dovresti poter deselezinare quelle applicazioni che partono all'avvio di windows
__________________
Case: CM690III PSU: Seasonic M12II Evo 750w Mobo: Asus x470 Prime Pro CPU: AMD Ryzen 5700x Dissi: Arctic Freezer 33CO Ram: 32Gb (2*16Gb) Corsair Vengeance LPX 3200/C16 VGA: Sapphire Pulse 7900XT ventigigaBAIT Storage: nvme M2 Sabrent 512Gb + HDD WD Black 2Tb |
22-09-2017, 22:19 | #42 | |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49598
|
Quote:
cmq funziona benissimo il tool postato da Jabberwock. un po meno intuitivo su alcune app ( mostra tutti i singoli processi di ogni app) , ma dopo 5 mn ci si fa subito l'occhio. ps volevo far notare come di fatti come questi ne accadano sempre più spesso. ( ricordo di qbittorrent , ma anche altri) quando si esegue un installer conviene passarlo da virus total e disattivare sempre l'autoupdate. magari il prossimo potrebbe essere proprio il sw di cui non possiamo farene a di meno.
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. Ultima modifica di fraussantin : 22-09-2017 alle 22:31. |
|
22-09-2017, 22:43 | #43 |
Senior Member
Iscritto dal: Jan 2007
Città: Village of Belin
Messaggi: 27271
|
nell'articolo dovreste ricordare che il tutto coinvolgeva solo le versioni a 32bit di CCleaner e quindi di Windows (in quanto su Win 64bit si installa automaticamente CCleaner 64bit).
è importante perchè tanti utenti soprattutto di questo sito leggono e stanno più tranquilli, dato che ormai immagino siano già diversi anni che non hanno più contatti con sistemi Win a 32bit.
__________________
ROGRIPPER: Helios+Thor1,2kW+3960X+Zenith II+64gb 3600C16+3080 12gb Vector2+Rocket4x2 NB: Alienware X17 R2 Acoustyx S7 Planar |-| Truthear Nova |-| FiiO BTR 7 |-| Sundara closed back |-| Moondrop PARA |-| SPL Phonitor One ->╚(ಠ_ಠ)=┐┌( ಠ_ಠ)┘ LG 65G26LA - Marantz Cinema 40 - SuperNait 2 - D50S - SS315X - Jamo HCS628, 2x QA3070S ╚(•⌂•)╝┌( ಠ_ಠ)┘<- |
22-09-2017, 23:43 | #44 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 11100
|
Pensate se sono riusciti ad avere accesso a codici di rilevanza per i sistemi di sicurezza di quelle società...potrebbero pure fruttare delle 0-days facili facili per quanto ne sappiamo
__________________
PC1: LG 34UC79G - Ryzen 5600@4,65ghz CO-30 - MasterLiquid 240 - 32GB 2400 Corsair@3000 - Gigabyte GA-AB350M Gaming 3 - RX 6700XT - NZXT S340 Elite PC2: FX6300 - AC Freezer 64 pro - Gigabyte 990XA-UD3 - Sapphire HD7850 2gb - 8gb DDR3 Corsair 1333 - - Antec Two Hundred PC3: AMD A10 7700k - 8gb DDR3 2400mhz - SanDisk Plus SSD 240gb - CoolerMaster NSE-200-KKN1 |
23-09-2017, 06:10 | #45 | |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25637
|
Quote:
E passarlo con un AV non avrebbe risolto nulla (in genere con una suite AV installata è una cosa che avviene in automatico), in quanto era firmato con un certificato valido. Nessuno lo individuava come trojan. E' questa la grossa differenza dai precedenti attacchi ad altre software house, qui hanno compromesso la filiera di produzione.
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] |
|
23-09-2017, 06:55 | #46 | |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25637
|
Quote:
Riportare le news così, incomplete, imprecise e senza nemmeno indicare come individuare eventuali compromissioni sul sistema (cose riportate alla fonte, ma non poi nell'articolo) serve solo ad attirare click e spaventare l'utente. Ricordo che non si parla di un software usato da 4 gatti, ma di un prodotto noto da anni nel settore, estremamente diffuso, linkato tra i donwload abituali anche di questo portale (basta guardar sotto) e a volte consigliato pure da società AV terze per "pulire" il sistema prima di installare i loro prodotti. Di contro c'è però da dire che le news sulle offerte dei prodotti sono in genere molto precise e dettagliate
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] |
|
23-09-2017, 07:00 | #47 | |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49598
|
Quote:
Però credevo che gli antivirus ( quelli buoni) riconoscessero un exe che installa roba particolare. E se non erro virus total non usa i database dei vari antivirus ( che si "formano" sui dati rilevati sui pc dove sono installsti?) se mi dici questo l'unica via di salvezza ( almeno per il pc che uso per banca e ecc) è scaricare l'installer e tenerlo li ad invecchiare qualche settimana in attesa di eventuali news..
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. |
|
23-09-2017, 07:14 | #48 | |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25637
|
Quote:
Anche una semplice scansione dell'exe nello zip della portable non avrebbe individuato nulla, così come ciò che poi l'exe faceva una volta eseguito (quindi quando lavorava) e te lo dico con certezza assoluta, in quanto testato personalmente su vari sistemi prima che saltasse fuori il tutto (Kaspersky 2017-18, Malwarebyte, HitmanPro, Avast e altri, compresa quella fetecchia di Defender). Per dire che neanche KIS configurato in "pignoleria-mode" sniffasse comportamenti anomali, la dice lunga su quanto fosse sofisticata la cosa. Gli AV hanno iniziato ad identificarlo solo dopo che il caso è stato scoperto, quindi dalla settimana scorsa. Esempio, quando è apparso l'articolo di Cisco, nell'immagine a fondo pagina mostra solo 1 prodotto (il loro ovviamente) che in quel momento lo individuava. Pensa solo a questo, immagina una compromissione così sofisticata all'interno di un drivers oppure di software ancora più diffuso che si aggiorna automaticamente senza controllo da parte dell'utente (Win 10 ) e che quindi una volta inoculato, rimanda a scaricare ulteriori versioni esterne ancor più sofisticate e "raffinate"...
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] Ultima modifica di ulukaii : 23-09-2017 alle 07:35. |
|
23-09-2017, 09:08 | #49 |
Senior Member
Iscritto dal: Apr 2007
Città: Roma
Messaggi: 14550
|
Ma solamente se si avviava una scansione c'era questo rischio? O bastava che era installato?
|
23-09-2017, 09:28 | #50 | |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25637
|
Quote:
Con quest'ultima check attiva, viene impostato un task nelle Utilità di Pianificazione di Windows che in pratica all'avvio del sistema lancia Ccleaner argomentanto (passandogli come parametro $Arg0) per far saltare il messaggio del UAC quando poi l'utente avvia effettivamente l'applicazione. Quindi anche con l'applicazione presente e mai avviata dall'utente, il sistema in realtà lo fa comunque. Occorre però ricordare che su sistemi x64 anche se Ccleaner presenta entrabi gli eseguibili (x32 e x64) viene avviata sempre la versione coerente col sistema, quindi la x64 (e l'eseguibile compromesso era la versione x32).
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] Ultima modifica di ulukaii : 23-09-2017 alle 09:36. |
|
23-09-2017, 10:08 | #51 | ||
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49598
|
Quote:
Quote:
non penso che possano bucare i server di nvidia , creative ecc così in profondità o almeno spero.un conto è prelevare dati come sul psn , un altro è sostituire un installer o peggio un file beta dal pc del developer prima che lo compili ( chissà come han fatto). solo che ignorantemente speravo che gli antivirus li rilevassero ..
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. |
||
23-09-2017, 10:43 | #52 |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25637
|
Teoricamente potrebbero, tra euristica avanzata e funzioni pro attive, ma solo se il comportamento rilevato è effettivamente anomalo perché in questo caso si trattava di un'applicazione certificata e il codice inoculato era davvero subdolo.
Mettiamo anche che una semplice azione generasse un warning, come utente lo si sarebbe probabilmente identificato come un falso positivo, anche perché non è un'app che ha fatto pinco pallino, ma roba rilasciata da Piriform/Avast. Ora vediamo la cosa dalle info di Cisco/Talos/Avast/Piriform sul lavoro fatto in questi giorni per ricostruire il comportamento e le azioni del malware e degli hackers, dietro c'è qualcosa di grosso, non un paio di teeangers in un garage. Poi ovviamente noi facciamo questi discorsi... poi vai in banca e ti becchi l'addetto che ravana su Win XP e lì ti cadono i c....
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] |
23-09-2017, 12:02 | #53 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6191
|
Ah ok, personalmente l'avrei evitata anche avessi usato la versione 32bit visto che sono su account standard e che faccio sempre uno snapshot del reg e sys dirs pre-post avvio dell'eseguibile.
|
23-09-2017, 12:13 | #54 | |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49598
|
Quote:
Spero cmq che in banca la sicurezza vada oltre il s.o. usato. Anche perchè altrimenti avremmo i conti vuoti ( piú del solito XD)!
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. Ultima modifica di fraussantin : 23-09-2017 alle 12:19. |
|
23-09-2017, 13:32 | #55 |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18076
|
Nessuno si chiede perché solo la versione a 32 bit? Perché la 64 l'hanno lasciata intonsa?
|
23-09-2017, 18:28 | #56 |
Senior Member
Iscritto dal: May 2011
Messaggi: 3449
|
caspita, l'hanno usato come horse trojan. Da quale versione? Le precedenti è sicuro siano sicure?
|
23-09-2017, 18:54 | #57 |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25637
|
E' tutto documentato sui blog Avast e Talos/Cisco. La versione colpita era la v5.33, in particolare l'exe x32 di Ccleaner
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] |
23-09-2017, 21:44 | #58 |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 4522
|
L'articolo è fatto male, ho capito qualcosa solo grazie ai commenti degli utenti.
In pratica solo alcune versioni tra le più recenti contenevano un malware. Io ne ho una vecchia e non ho problemi ad esempio. Grazie Ulukaii per aver scritto per primo le chiavi da controllare. Lunedì a lavoro mi tocchera fare un controllo, ma credo proprio abbiamo una di queste con malware. |
23-09-2017, 22:07 | #59 |
Member
Iscritto dal: Feb 2006
Messaggi: 143
|
Pulizia computer
Sono semplicemente appassionato di informatica e computer. Da alcuni anni ho abbandonato i software di pulizia, perchè provocano dipendenza e provandone diversi si scopre che alla fine della fiera non eliminano tutti i residui. Si ha la sensazione dopo aver eseguito la scansione ed eliminato i file residui, che il computer funzioni meglio, e che se, i nostri dischi rigidi fossero controllati, non verrebbe trovata traccia della nostra attività. Invece nel registro di sistema rimangono le tracce ben più importanti, quelle che gli investigatori cercano se ci viene sequestrato il computer. Per pulire a livello Ccleaner, basta sapere la directory delle cartelle che accumulano quei dati non necessari e sensibili sull' uso che facciamo del PC. Nel registro di sistema si trovano riferimenti a programmi vecchi disinstallati, ai siti visitati, ai download fatti, via browser, con torrent o altro software. Purtroppo l'utente medio non sa come fare, quindi si affida a questi spazzini, che comunque sono passibili di malfunzionamenti, o come in questo caso, infettati da malware.
|
24-09-2017, 10:05 | #60 | ||
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18076
|
Quote:
Quote:
Ed è proprio qui che sta il vantaggio di questi software, non devi sapere dove stanno le cose ed andare a cancellarle una per una. Io CCleaner lo uso da una decina di anni, prima di fare il backup della partizione di sistema gli faccio cancellare tutti i file delle cache dei programmi e di tutto quello che non mi serve mettere nei backup. In pochi secondi vanno via mediamente file per circa un gigabyte alla volta, a volte di più se c'è il cestino pieno. Lo uso per ogni utente del PC (tre-quattro), risparmiando quindi diversi gigabyte di inutile fuffa nel backup finale. Se lo dovessi fare manualmente e per tutti gli utenti ci vorrebbe mezza giornata solo per questo... Mai avuto mezzo che fosse mezzo problema in oltre dieci anni. Il punto non è il genere di programma, ma come lo si usa. Cioè come al solito dipende dal solito pezzo di carne, ossa, sangue, pelle ecc. ecc. che sta tra la sedia e il mouse. |
||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:31.