|
|
|
|
Strumenti |
02-03-2016, 15:55 | #201 | |
Senior Member
Iscritto dal: Jan 2015
Messaggi: 650
|
Quote:
Il che conferma la mia tesi: nel 99% dei casi di sicurezza informatica, il problema sono gli espertoni nel reparto IT. Proprio oggi in una mailbox del lavoro è arrivata una mail "invoice" con allegato un .zip, con dentro un ransomware. Avendo dei client Thunderbird+Ubuntu ho accennato un sorriso e non mi sono neanche scomodato ad alzare il telefono per avvisare la persona interessata |
|
02-03-2016, 17:30 | #202 |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
mi permetto di difendere, almeno in parte, la categoria, di cui faccio parte. spesso e volentieri il cliente non capisce un c...o e non vuole spendere un euro, ogni tanto fa' pure da solo (facendo ancora più danni), salvo poi spendere migliaia di euro per gadget inutili. con questi personaggi è difficile lavorare con scrupolo ed evitare casini.
|
02-03-2016, 18:26 | #204 |
Senior Member
Iscritto dal: May 2008
Messaggi: 1613
|
Per esempio sul PC di mio padre l`Avira gratuito aveva il Cryptolocker messo in quarantena, lui non sapeva dove lo aveva preso, mi sarebbe interessato saperlo, comunque non ci sono stati danni grazie ad Avira che é intervenuto.
|
02-03-2016, 18:51 | #205 | |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
Quote:
|
|
02-03-2016, 18:59 | #206 | ||
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
Quote:
Quote:
il tizio una volta disabilitato lo script host e il powershell , gli script VBS e JS non li esegue più e il teslacrypt 3 che gira in questo momento è un javascipt poi è ovvio che se mi compili 2 exe che al loro interno hanno un interprete per gli script o puntano a quello di windows il codice lo esegui lo stesso ma torniamo sempre a bomba , se l'utente demente mi clicca su un .EXE che gli arriva zippato per posta da non si sa chi ,sono cavoli suoi. che poi.... al giorno d'oggi voglio proprio vedere quanti server di posta ti fanno passare o buttano nello spam uno zip con dentro un exe Io non uso un antivirus dal 2000 e vivo sereno lo stresso non mi ritengo un esperto , ma solo uno che ha imparato a muoversi e non clicca a ca@@o dove capita Ultima modifica di Paky : 02-03-2016 alle 20:02. |
||
02-03-2016, 19:05 | #207 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 22027
|
Quote:
Nell'articolo oggetto di questo thread si cita: "Abbiamo procurato un eseguibile contenente il cryptovirus e abbiamo provato a lanciarlo in presenza di Avira Antivirus e Windows Defender. In queste condizioni l'antivirus ha subito rilevato la presenza del cryptovirus e bloccato l'esecuzione, per cui, in modo da infettare il computer, abbiamo dovuto provvedere a rimuovere la protezione Real-Time di Avira e disabilitare Windows Defender." E non è chiaro cosa sarebbe successo se ci fosse stato solo Windows Defender. Circa Microsoft Essentials si possono vedere i risultati su AV comparatives e fare le proprie valutazioni vs altri AV. Utlizzare un proprio AV che abbia esplicite funzioni anti-exploit (così' almeno la software house ci mette la faccia) ed abbinarlo ad un Malwarebytes Anti-Exploit (gratis / pagamento) in attesa che la versione anti Ransomware esca dalla fase beta, non sarebbe una cattiva idea. Ed i costi sono davvero irrisori rispetto ai rischi. Inoltre di tanto in tanto effettuare scansione trasversale con altro AV in modalità on-demand che non interferisce con l'AV esistente, è altra buona cosa. Ad esempio con EEK. Ultima modifica di giovanni69 : 02-03-2016 alle 19:07. |
|
03-03-2016, 10:35 | #208 | |
Senior Member
Iscritto dal: Jan 2015
Messaggi: 650
|
Quote:
Poi se un cliente vuole fare da solo, siamo sicuri che ha sempre torto ? Non sarà il tuo caso, ma a volte dipenderà anche dal "tennico", perchè mi vengono in mente certi personaggi che pensano solo a spillare soldi ai clienti, e allora forse forse, se il cliente preferisce comprare un BMW piuttosto che cambiare i server, potrei anche dare ragione al cliente. |
|
03-03-2016, 11:00 | #209 | ||
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
Quote:
Se credi pertanto alla mia buona fede -e cioè che mi sia soffermato esclusivamente sul 'concetto' invece che sul 'soggetto' [notare anche la rima]- bene...in caso contrario vivrò felice ugualmente Quote:
Ultima modifica di Averell : 03-03-2016 alle 11:22. |
||
03-03-2016, 12:12 | #210 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
allora non essere criptico , spiegacelo tu come risolverlo
|
03-03-2016, 12:33 | #211 | |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
Quote:
|
|
03-03-2016, 13:05 | #212 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
|
03-03-2016, 13:08 | #213 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
sei semplicemente ridicolo
e non è la prima volta che mi rompi le scatole con le tue entrate a gamba tesa che poi non dicono e risolvono nulla chiusa qui , non amo i flame |
03-03-2016, 13:34 | #214 | |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Quote:
A volte la gente non sa neanche a cosa serva un backup, per dire. Nessuno s'è mai sentito domandare da un cliente (o da un conoscente) "eh ma c'ho il RAID UNO, che me ne faccio del backup?" o cose simili? Ecco.
__________________
Don't be evil
Unless you're trying to please your dictator. |
|
04-03-2016, 16:13 | #215 |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 11926
|
Ho letto tutte le pagine e non ho trovato una soluzione (magari mi sarà sfuggita).
Morale: Come combattere questo nuovo tipo di tipo virus ransomware/crypto ?! Domandine: 1) MBAE e HitManPro Alert sono programmi che svolgono la stessa funzione? "Alert" nella versione gratuita non offre quasi nulla e sinceramente non ho capito a cosa serva ... Mi sono limitato a fargli fare una scansione ed ha trovato dei files sospetti ed altro che ho provveduto ad eliminare. 2) MalwareBytes Ransomware (BETA) conviene installarlo? Se non questi quale? Verrà integrato in MBAM? 3) Occorre anche metter mano al registro di Windows o ai privilegi dei diversi utenti del PC (standard/admin) ? ecc ... Date delle risposte secche e certe perché altrimenti - oltre alla buona pratica del backup ed al solito buon senso del "no click" a occhi bendati - all'utente comune non resta altro che incrociare le dita per ogni accesso al web Ne ho lette di cotte e di crude ma i pareri personali - per quanto utili ed empirici - se non hanno fondamenta valide e provate nella protezione a questa nuova ondata virale, rimangono solo consigli spiccioli che alimentano incertezze Grazie
__________________
vendo > NOKIA gsm - MOTOROLA smartphone - LOGITECH mouse e tastiera - CPU 1155, RAM DDR3 ecc | ultime trattative > dedofeatbritney, MUZ, chris, 4HwGenXX, GDT, SabbaPC, Apple_81... |
04-03-2016, 16:40 | #216 | |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
qui non c'è da combattere , ma prevenire nel limite del possibile
-tenere aggiornati browser , plugin e antiv -mettere al sicuro i dati importanti nell'articolo stesso ci sono ottimi spunti Quote:
|
|
04-03-2016, 16:49 | #217 |
Senior Member
Iscritto dal: Jul 2001
Città: Firenze
Messaggi: 2715
|
beh, poi trovare una soluzione per qualcosa che sta creando guai in mezzo mondo in pochi giorni, poche pagine e poche persone credo sia un po' improbabile, vabbé che gli utenti di hwup son bravi, ma...
piuttosto, c'è da ricordare che anche foolishit.com ha un "cryptoprevent" con versione free, e che fra i sw del genere non possiamo dimenticare quello di tgsoft.it, "intelligente" e italiano perdinci, e poi fatto in una cittadina dove se ne intendono, almeno dal nome... qui la discussione attuale più corposa sull'argomento è questa: http://www.hwupgrade.it/forum/showthread.php?t=2697349 |
04-03-2016, 17:07 | #218 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
x_Master_x ha sempre delle idee semplici ma geniali
http://www.hwupgrade.it/forum/showpo...&postcount=779 |
04-03-2016, 17:13 | #219 |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 11926
|
Facendo una scansione rapida con SUMo molti dei programmi che utilizzo non sono aggiornati ... soltanto che i più sono portable, quindi:
I programmi portable possono venir colpiti o vale solo per gli installer? D'accordo sul fatto che i lavori sono in corso d'opera, ma visto che ha già mietuto vittime anche non proprio alle prime armi, si rimane un po' attoniti davanti a questa vulnerabilità L'AV si aggiorna costantemente, ma il browser no perché esce una nuova versione la settimana (preferisco aggiornarlo ogni tot. mesi sinceramente) Per i plugin - in primis Flash - l'aggiornamento è indispensabile. CryptoPrevent l'ho conosciuto leggendo un articolo ma non penso di scaricarlo ed utilizzarlo. Comunque HitManPro Alert - anche se le più sono attivabili dietro licenza - copre più funzioni rispetto a Mbae. Sì, questa discussione la devo seguire anche http://www.hwupgrade.it/forum/showthread.php?t=2697349 Sfogliando l'Avira Virus Lab trovo diversi riferimenti a questi TR/Ransom e TR/AD Cryptowall (rilevati nei mesi precedenti)
__________________
vendo > NOKIA gsm - MOTOROLA smartphone - LOGITECH mouse e tastiera - CPU 1155, RAM DDR3 ecc | ultime trattative > dedofeatbritney, MUZ, chris, 4HwGenXX, GDT, SabbaPC, Apple_81... |
04-03-2016, 17:28 | #220 | |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 11926
|
Quote:
Abbastanza semplice visualizzare le estensioni in Windows e dubitare delle doppie estensioni, ma come eseguire il monitoraggio ?
__________________
vendo > NOKIA gsm - MOTOROLA smartphone - LOGITECH mouse e tastiera - CPU 1155, RAM DDR3 ecc | ultime trattative > dedofeatbritney, MUZ, chris, 4HwGenXX, GDT, SabbaPC, Apple_81... |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:36.