Salve ragazzi, ho un dubbio che vi renderò partecipi immediatamente.

Questa mattina, qualcuno spacciandosi per addetto al Customer Care della mia carta di credito mi ha inviato un e-mail (in inglese, e già qui primo sospetto) in cui mi diceva che da come richiesto mi inviava lo stato delle mi transazioni con la suddetta tramite un bell'allegato. Io ho mangiato la foglia visto che la Preview di Zipeg mi diceva che non era un .doc ma un .exe ma, curioso come sono come una faina, ho associato il file a MS Word il quale però non ha aperto il ".doc" (e te credo, era un exe). Tuttavia io caparbio, ho copiato il file nella mia macchina virtuale dove non ho dati sensibili ma solo una connessione internet per provare la beta di Chrome e la cartella condivisa con il Mac. Ebbene, qui l'ho eseguito e di punto in bianco è sparito il ".doc". Al che, ho chiuso istantaneamente la VM e eliminata dassubito nel cestino.

Pensando che possa avere installato del codice malevolo, ma non avendo dati sensibili ma solo una cartella condivisa che li contiene, la mia curiosità può aver creato qualche danno in quel brevissimo lasso di tempo ?

Ciao e grazie anticipatamente.

nonostante avessi capito che era un malware lo hai aperto e ora ci chiedi aiuto?
chi e' causa del suo mal pianga se stesso
ora arrivano i buonisti ad aiutarti non temere...

Di solito getto direttamente nel cestino, ma oggi ho avuto quest'irrefrenabile curiosità. Tutto qui: chiedo solo lumi.

Ciao e grazie comunque

dipende dal tipo di malware che hai eseguito.

comunque una macchina virtuale è una sandbox quasi inviolabile, a maggior ragione da un sw non progettato per farlo.

Quindi avendolo eseguito su una VM, che non aveva nulla se non una cartella condivisa con Macos X, che però possiede dati sensibili, non ha causato danno; giusto ?

non posso dirlo con sicurezza.

conta che comunque le credenziali di accesso delle cartelle condivise sono virtualizzate al sw di gestione della macchina virtuale.

perché un software eseguito sulla macchian virtuale possa accedere ad informazioni condivise tramite la stessa sulla macchina fisica, deve superare la macchina virtuale (che, in quell'ambiente, è il ring 0, il livello più vicino all'hardware in un sistema) per scendere ad un livello logico ancora inferiore (dal ring0 virtuale al ring3 fisico --il livello applicativo e poi ancora giù fino almeno a ring1, per inviare informazioni).

in sintesi, se il malware non è stato progettato apposta, non riuscirà a fare niente nella maggior parte dei casi. se la vm è fatta col sedere, però, tutto è possibile.

...se la vm è fatta col sedere, però, tutto è possibile.

In che senso:confused: ?

Io uso VMware Fusion

nel senso che se la macchina virtuale è progettata male, può anche darsi che gestisca la condivisione delle risorse in locale replicando il contenuto (argh) o gestendo l'accesso alla cartella condivisa attraverso chiamate di sistema normalmente accedibili in user-space; significherebbe che crea un alias in automatico gestito dalle sue librerie a cui fare riferimento quando una richiesta di questo tipo viene avanzata, ma sono tutte ipotesi, le mie, senza fondamento.

non ho idea di come vmware gestisca tutto questo, il rischio c'è per i motivi che ti dico ma in percentuali talmente infime che io non mi preoccuperei.

Ti ringrazio. Da qual che ho visto, sembra che veda la cartella condivisa come un HDD esterno.

Ti ringrazio. Da qual che ho visto, sembra che veda la cartella condivisa come un HDD esterno.

allora non c'e' motivo per cui se la macchina sia stata infettata non lo debba essere anche l'hard disk fittizio/cartella condivisa

il fatto che all'utente si presenti come un disco esterno non significa nulla. ripeto, bisognerebbe conoscere le specifiche tecniche dello share di vmware.

ho letto da qualche parte che usa samba per la condivisione; se così fosse probabilemente il worm potrebbe essere in grado di propagarsi sfruttando vulnerabilità di questo protocollo.

ripeto: NON preoccuparti, è quasi impossibile che QUEL worm fosse in grado di fare tutto questo. probabilmente non ne esistono nemmeno, di worm che facciano questo.

Meglio così, grazie. Ora sono più tranquillo.

cavolo si trovano in rete le tue foto nudo :D :D :D :D :D :D :D

cavolo si trovano in rete le tue foto nudo :D :D :D :D :D :D :D

Mi spiace, ma non ho mie foto sul MBP, nè di altre persone (non ho proprio foto) :D :D :D

Mi spiace, ma non ho mie foto sul MBP, nè di altre persone (non ho proprio foto) :D :D :D

saranno quelle di SalgerKlesk :asd:

saranno quelle di SalgerKlesk :asd:

Credo proprio di sì:rotfl:

Salve ragazzi, ho un dubbio che vi renderò partecipi immediatamente.

Questa mattina, qualcuno spacciandosi per addetto al Customer Care della mia carta di credito mi ha inviato un e-mail (in inglese, e già qui primo sospetto) in cui mi diceva che da come richiesto mi inviava lo stato delle mi transazioni con la suddetta tramite un bell'allegato. Io ho mangiato la foglia visto che la Preview di Zipeg mi diceva che non era un .doc ma un .exe ma, curioso come sono come una faina, ho associato il file a MS Word il quale però non ha aperto il ".doc" (e te credo, era un exe). Tuttavia io caparbio, ho copiato il file nella mia macchina virtuale dove non ho dati sensibili ma solo una connessione internet per provare la beta di Chrome e la cartella condivisa con il Mac. Ebbene, qui l'ho eseguito e di punto in bianco è sparito il ".doc". Al che, ho chiuso istantaneamente la VM e eliminata dassubito nel cestino.

Pensando che possa avere installato del codice malevolo, ma non avendo dati sensibili ma solo una cartella condivisa che li contiene, la mia curiosità può aver creato qualche danno in quel brevissimo lasso di tempo ?

Ciao e grazie anticipatamente.la prossima volta fai una scansione anche Online dei files sospeti prima di aprili..ci sono molti tools di ONline scanner sia per Win che per Osx

http://housecall.trendmicro.com/

anche per Osx perche esiste anche codice Malware per Osx:

lista per ora:

http://macscan.securemac.com/spyware-list

Visron ma non ti sei reso conto dell'inaffidabilità di quella lista?

Dai, c'è pure Vnc fra gli spyware! :doh: :rolleyes:

il fatto che all'utente si presenti come un disco esterno non significa nulla. ripeto, bisognerebbe conoscere le specifiche tecniche dello share di vmware.

ho letto da qualche parte che usa samba per la condivisione; se così fosse probabilemente il worm potrebbe essere in grado di propagarsi sfruttando vulnerabilità di questo protocollo.

ripeto: NON preoccuparti, è quasi impossibile che QUEL worm fosse in grado di fare tutto questo. probabilmente non ne esistono nemmeno, di worm che facciano questo.

Anche ottenesse accesso i/o dalla macchina virtuale e si propagasse in qualche drive del mac, una volta usciti da windows sarebbe soltanto un file (non eseguibile) in qualche cartella dell'hard disk, facilmente individuabile ed eliminabile.

Visron ma non ti sei reso conto dell'inaffidabilità di quella lista?

Dai, c'è pure Vnc fra gli spyware! :doh: :rolleyes:

lo mette nella lista perche' se uno lo ha sul computer e sta' connesso in rete con Modem ADSL USB etc gli remotano la macchina..tutto li'..

anche su Win i Trojan consentono di remotare la macchina solo per chi e' connesso con Modem ADSL USB che espone la macchina direttamente in rete ... A chi usa Router ADSL (oramai quasi tutti) non gli remoterebbero nulla anche con trojan sulla macchina che fa da server perche' c'e' la Nat + Firewall del router

Anche ottenesse accesso i/o dalla macchina virtuale e si propagasse in qualche drive del mac, una volta usciti da windows sarebbe soltanto un file (non eseguibile) in qualche cartella dell'hard disk, facilmente individuabile ed eliminabile.

Si ma installerebbe malware sull'OS nella VM.. basta scansionare le skifezze scaricate dal p2p o gli allegati email sospetti prima.. e si e' apposto

saranno quelle di SalgerKlesk :asd:

:cool:

mi sembra che MacNeo (un moderatore) abbia risposto in maniera esaustiva sulla totale inaffidabilità di quella lista

http://www.hwupgrade.it/forum/showpost.php?p=24207550&postcount=16

:D

La questione della lista per quanto mi riguarda è stata conclusa ieri, mi fareste cosa gradita se la lasciaste così. Il post stesso di Visron risale a ieri alle 15:40, quindi prima ancora che se ne parlasse nell'altro thread.
È inutile che oggi vi mettiate ancora a rivangarlo, visto che riguarda una questione ormai chiarita.

mi sembra che MacNeo (un moderatore) abbia risposto in maniera esaustiva sulla totale inaffidabilità di quella lista

http://www.hwupgrade.it/forum/showpost.php?p=24207550&postcount=16

:D
Mac Neo non e' un programmatore Apple e non deve esser preso come Dio da chi legge questo forum

esempio su Safari :

http://www.hwupgrade.it/forum/showpost.php?p=24207347&postcount=40

Che il malware sia di 3 anni o sia di 3 mesi se un utente Osx scarica dal p2p files warez etc etc che contengono incapsulati spyware , installera' spyware/keylogger sulla macchina assieme al programma con passw.root senza saperlo se non effettua controlli preventivi con apposito software prima

Quel malware su Osx non e' malware distruttivo per l'OS .Se esistesse malware distruttivo per Osx voci di corridoio sulla rete diffonderebbero la notizia subito giustamente , ma malware leggero orientato solo a catturare dati sulla privacy esite sempre e nessuno sa su quante macchine e' presente perche quando una persona scarica dal p2p non puo' sapere in che files-installatori e' contentuto ogni volta il malware perche' i file warez su cui viene incapsulato cambiano col tempo e non rimangono sempre gli stessi a vita..e sul p2p come Limewire di file per Osx ce ne sono a bizzeffe che cambiano ogni giorno ..

Se la gente non controlla il sistema Osx mai potra' sapere (se scarica dal p2p warez etc etc ) se ha malware di quel tipo, anche di 2 o 3 anni fa o non lo ha

Cosi' come su Win se uno non ha un antivirus che scansiona il file preso dal p2p prima di installarlo , anche se il file installer contiene incapsulato un malware di 3 anni fa lo installera' ugualmente...
La comune gente che scarica dal p2p files sempre diversi e che non posta sui forum mai sapra' se ha malware sulla macchina se non scansiona mai il sistema ..che sia di 3 anni fa o che sia di 3 mesi fa


Edit: Letto intervento di MacNeo.. chiudo il discorso giustamente

buona giornata

Quella lista segnala tutti i programmi che, se presenti all'insaputa dell'utente, possono rappresentare una minaccia alla sicurezza del sistema.
Se io installo VNC so esattamente che cos'è e a cosa serve, se un principiante lo ritrova in qualche cartella e non l'ha scaricato è giusto avvertirlo che ha sul computer un programma che potrebbe mettere a rischio le sue informazioni personali, credo sia evidente che è questo il target di quella lista.

Mac Neo non e' un programmatore Apple e non deve esser preso come Dio da chi legge questo forum

non capisco perchè quello che dice Mac Neo non deve essere preso come una legge e quello che dici tu invece deve essere preso come detto da un Dio

Credo che Mac Neo se ha la funzione di moderatore in questa sezione di hwupgrade abbia un pochino di esperienza dei sistemi Apple e deve essere rispettato

Quella lista segnala tutti i programmi che, se presenti all'insaputa dell'utente, possono rappresentare una minaccia alla sicurezza del sistema.
Se io installo VNC so esattamente che cos'è e a cosa serve, se un principiante lo ritrova in qualche cartella e non l'ha scaricato è giusto avvertirlo che ha sul computer un programma che potrebbe mettere a rischio le sue informazioni personali, credo sia evidente che è questo il target di quella lista.

Ad ar70 nn rispondo perche' sta' qua apposta per flammare negando l'evidenza tecnica delle cose ed aspettando io gli dia corda

per Vnc e' esatto, accade cosi' per quello .. ciao

Boooooni, state bbbooooooni
http://img.skitch.com/20080921-p27wcndcw9qk6ydraa5ngki7m2.jpg