|
|
|
|
Strumenti |
20-10-2017, 11:56 | #1 |
Member
Iscritto dal: Jan 2014
Messaggi: 112
|
smb://182.253.176.182/nsa:cve-2017-0144_EternalBlue
Ciao a tutti,
da quando (..2 giorni) ho attivato la connessione Ultrafibra di Tiscali (1000/300) succede che, lasciando il PC acceso con nessuna applicazione, solo OS Win7, mi ritrovo dopo un po' di ore un po' di finestre (una decina) di messaggio di AVG Free che mi dice che la protezione WEB ha interrotto la connessione poichè ha rilevato: smb://182.253.176.182/nsa:cve-2017-0144_EternalBlue . Come posso eliminare definitavamente la minaccia?(se chiudo queste finestre poi il problema si ripresenta identico) E' possibile mi sia stato dato un modem infetto e la minaccia arrivi da li? in questo caso come potrei fare a "pulirlo"? GRAZIE CIAO Ultima modifica di rata pipui : 20-10-2017 alle 11:58. |
20-10-2017, 14:05 | #2 |
Member
Iscritto dal: Sep 2012
Messaggi: 36
|
Identico problema:
https://support.avg.com/answers?id=906b0000000DwpHAAS Se il problema persiste ti consiglio di aggiornare AVG e fare una scansione completa del sistema. Se il sistema è collegato in rete come si capisce dalla spiegazione del supporto AVG potrebbe esserci un dispositivo all'interno della rete infetto che costantemente cerca di infettare il sistema. Controlla quindi che anche gli altri PC e/o dipositivi collegati al computer non siano infetti. Il modem non c'entra, piuttosto cerca di capire quando e che cosa fai quando scatta la rilevazione. Ultima modifica di HKSrevo : 20-10-2017 alle 14:08. |
20-10-2017, 14:40 | #3 | |
Member
Iscritto dal: Jan 2014
Messaggi: 112
|
Quote:
Grazie, avevo letto quel post ma ho aggiornato sia AVG sia Win7. Oltre al PC, l'unica cosa collegata è il modem. Per l'ultima domanda, non faccio asolutamente nulla. e lascio il PC acceso la sera (riavvio e non faccio partire nessuna applicazione) e la mattina trovo sta decina di messaggi.... In qualche modo la linea c'entra poichè il messaggio è tipo: la protezione WEB ha interrotto la connessione etc etc" Ultima modifica di rata pipui : 20-10-2017 alle 14:43. |
|
20-10-2017, 15:07 | #4 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Il nome EternalBlue non presuppone nulla di buono, visto che è come il famoso WannaCry.............
Dai un' occhiata > qui e > qui Sei collegato alla rete in Wi-Fi ? Penso che il problema sia proprio il modem, dai un' occhiata alla discussione e hai suggerimenti soprattutto di Phoenix2005 > http://www.hwupgrade.it/forum/showthread.php?t=2827946 il problema può anche essere, quello che viene detto dal post n.42 in poi .
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 Ultima modifica di tallines : 20-10-2017 alle 15:10. |
20-10-2017, 15:34 | #5 |
Member
Iscritto dal: Sep 2012
Messaggi: 36
|
Non credo il problema sia il modem, nessun modem è vulnerabile a simili attacchi per il momento perchè non esiste ancora un metodo per sfruttare la vulnerabilità su vasta scala, e in ogni caso un infezione non parte mai a scatola chiusa da un modem ma da dentro un PC con un utente che apre un file. Per quanto riguarda EternalBlue non si tratta effettivamente di un ransomware ma di un exploit che agisce da ransomware solo su sistemi vulnerabili, questo significa che se il sistema dell'utente è aggiornato un attacco EternalBlue non ha alcun effetto e l'utente se non vede files crittografati a sua insaputa non deve allarmarsi affatto. Il problema secondo me è capire da dove il traffico dell'exploit origina, molto probabilmente un file all'interno del PC che si attiva e si mette in contatto con un host remoto. Per risolvere la situazione bisogna scansionare il PC, suggerisco, come ho già fatto, una scansione completa del sistema con AVG aggiornato (che può impiegare parecchio tempo ma andrebbe fatta) e con AdwCleaner.
Saluti. Ultima modifica di HKSrevo : 29-10-2017 alle 13:54. |
20-10-2017, 15:42 | #6 |
Member
Iscritto dal: Jan 2014
Messaggi: 112
|
sono collegato al modem col cavo LAN. Ho eseguito scansione con Malwarebytes e nessun risultato. Stamane prima di uscire di casa, ho lanciato scansione completa con AVG (...aggiornato) e stasera quando torno a casa vedro' se ha trovato qualcosa.
Ho collegato la situazione al modem solo perchè da quando uso questo il problema si presenta, prima non era mai successo P.S.: si tallines, avevo visto quali risultati mi dave la ricerca di EternalBlue e che paura che mi è venuta...... Ultima modifica di rata pipui : 20-10-2017 alle 15:50. |
20-10-2017, 19:04 | #7 |
Member
Iscritto dal: Sep 2012
Messaggi: 36
|
Molto bene, se il problema dovesse ripresentarsi ti consiglio di assicurarti di avere installata la patch che risolve l'exploit EternalBlue qui https://technet.microsoft.com/en-us/.../ms17-010.aspx, resettare le impostazioni del browser che usi disinstallandolo e reinstallandolo da una fonte di download attendibile solo dopo avere fatto un back up delle password e dei segnalibri, fare pulizia con CCleaner, installare un file HOSTS modificato qui http://winhelp2002.mvps.org/hosts.htm in modo tale da sovrascrivere quello che hai che potrebbe essere modificato da malware e averne uno migliorato. Per ultima istanza puoi scaricare AdwCleaner, in seguito HijackThis e analizza il log sul sito www.hijackthis.de e se viene rilevata qualche voce non sicura eliminala.
Ultima modifica di HKSrevo : 29-10-2017 alle 13:54. |
21-10-2017, 13:07 | #8 | |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
Quello che è successo a me, che non era nè Wannacry, nè EternalBlue, come da link postato a rata pipui, l' ho risolto resettando il modem e non solo
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
|
21-10-2017, 19:59 | #9 | ||||
Member
Iscritto dal: Sep 2012
Messaggi: 36
|
Quote:
Quote:
Quote:
Quote:
Infine, bisogna tenere conto della risposta data sul forum di supporto AVG dove sono dei professionisti (io stesso lo sono) che è chiara. https://support.avg.com/answers?id=906b0000000DwpHAAS I modem che ci forniscono in Italia non sono ancora vulnerabili ad attacchi critici su vasta scala come già ho detto anche perchè se lo fossero non li fornirebbero agli utenti, non sono mica irresponsabili quelli che lavorano alle telecomunicazioni e credo sappiano ancora quello che fanno. Ultima modifica di HKSrevo : 21-10-2017 alle 20:12. |
||||
21-10-2017, 20:38 | #10 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 17914
|
Quote:
"Sorry to know about this. Are you using any application named as 'Eternal Blue'? If so, is it a trusted application? If it is trusted, please add that file to AVG exception list" Non mi sembra deporre molto bene sulla professionalità... Ultima modifica di Nicodemo Timoteo Taddeo : 21-10-2017 alle 20:42. |
|
23-10-2017, 09:59 | #11 |
Member
Iscritto dal: Jan 2014
Messaggi: 112
|
Ciao a tutti e in primis grazie mille per l'interessamento al mio problema.
Al momento, leggo solo ora i vostri messaggi, la situazione è che ho fatto girare scansioni di millemila spybot etc e l'unico software che ha rilevao una minaccia è stato spybot serch&destroy ma la minaccia era relativa a una qualche yahoo search bar quindi non credo c'entri. Il problema non si è mai più ripresentato per ora..... vedro' ora di fare un po' di cose che mi avete detto, ma sono abbastanza ignorante di informatica quindi mi devo mettere li a cercare di farlo GRAZIE!!!!! |
23-10-2017, 10:02 | #12 | |
Member
Iscritto dal: Jan 2014
Messaggi: 112
|
Quote:
|
|
23-10-2017, 11:30 | #13 |
Senior Member
Iscritto dal: Aug 2017
Messaggi: 1492
|
professionali?se chiedono pure se è un programma eternal blue quando è una falla mondiale....
|
23-10-2017, 13:28 | #14 | |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
Anche quelli di Avira........ infatti non lo uso da un bel pò.........
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 Ultima modifica di tallines : 23-10-2017 alle 13:32. |
|
23-10-2017, 15:51 | #15 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Quoto quasi tutto di phoenix2005..
Concordo pienamente rigurdo AVG che è molto mediocre come antivirus e non capisco come avast abbia potuto comprarlo... Rigurdo ad avast non lo confonderei con avg, anche se ora solo un unica casa madre.. Avast free è ancora oggi uno dei migliori antivirus in circolazione, certo con i suoi difetti, ma come tutti.. Riguardo a ccleaner, nonostante il fattaccio avvenuto veramente inperdonabile da parte di avast/avg, resta ed è il migliore ottimizzatore e ripulitore di windows.. Certo è che i cosidetti professionisti di avast/avg/piriform hanno avuto una svista inperdonabile.... Per me comunque, e non solo per me, la pista spionaggio interno ad avast rimane la piu alta.. Guarda caso tutto è successo proprio quando hanno assorbito la piriform e con lei ccleaner.. Se cosi fosse non si puo dare certamente tutta la colpa alla casa prodruttrice avast che probabilmente si fidava dei suoi collaboratori interni... Comunque i responsabili avast/avg hanno gia provveduto a rinpiazzare le figure che dovevano controllare tutta la trafila... Queste sono mie considerazioni del tutto personali e non mi aspetto che tutti condividano... Ultima modifica di Dan1979 : 23-10-2017 alle 17:37. |
24-10-2017, 17:34 | #16 | |||
Member
Iscritto dal: Sep 2012
Messaggi: 36
|
WOW, Phoenix straquota sempre moltissimo i miei messaggi e io faccio di rimando
Quote:
Quote:
Quote:
Si, sono assolutamente d'accordo. Ultima modifica di HKSrevo : 24-10-2017 alle 17:44. |
|||
24-10-2017, 18:56 | #17 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Avira, assolutamente lasciarlo stare, Avast......al limite se serve un antivirus freeware, c'è kaspersky disponibile in versione freeware, da luglio 2017 .
Un saluto a Phoenix2005
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
24-10-2017, 20:47 | #18 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Non capisco perché ce l hai tanto con avira, e avast....
Sono sempre in cima ai test sugli antivirus... Se mi dici avg che fa schifo... |
25-10-2017, 12:03 | #19 | |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Ciao Phoenix2005
Quote:
Poi se sai di aver scaricato tale eseguibile , il mio consiglio è formattare.. Questo perche se il malware floxif(nome beckdoor virus ccleaner) che si é installato in un pc è passato al cosidetto secondo stadio , nessun antivirus (per rimanere in tema) o altro programma di sicurezza riescira a individuarlo,dato che tale malware non lascia traccia sul Hard Disk bensi punta direttamente alla memoria....Quindi è molto difficile capire se anche dopo aver aggiornato ccleaner e quindi bonificato il pc da tale virus, si è ancora infetti o meno... Ti rimando a questa discussione per info(anche se ho contribuito a diffondere isteria collettiva )http://www.hwupgrade.it/forum/showthread.php?t=2828899 Quoto in pieno anche il discorso di non scaricare programmi o eseguibili da siti non attendibili... Scaricare sempre dai rispettivi SITI UFFICIALI... Per il discorso sugli antivirus sono daccordo su tutto , pero tra avast o baidu antivirus ,te personalmente quale installeresti??? E questo che intendo io...ci sono antivirus con una reputazione e altri con un altra... Poi certo i test fatti su avast e company non sono poi cosi tanto rassicuranti... Oggi purtroppo come dici te ,il dio denaro (mazzette) regna in qualunque campo...per loro conta solo quello e non piu la sicurezza dei loro clienti (e si vede dalle statistiche di diffusione dei malware)... Ciao ciao |
|
25-10-2017, 13:49 | #20 | ||||||
Member
Iscritto dal: Sep 2012
Messaggi: 36
|
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Ultima modifica di HKSrevo : 25-10-2017 alle 13:59. |
||||||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:51.