Salve a tutti,

Non so se è la sezione corretta. Ma sbaglio o i server di WinRAR italia sono stati attaccati? Se si prova a prelevare la versione 5.71 a 64bit (non so le altre) si scarica un file da 612KB con l'icona di un pupazzo di neve.

NON ESEGUITELO

è un maledetto RANSOMWARE

https://www.winrar.it/prelievo.php

-- AGGIORNAMENTO 19/06/2019 19:27 --

WinRAR Italia ha appena messo down il sito, probabilmente si sono appena accorti della minaccia.
Ed io ho avuto il c***o di scaricarlo nella finestra temporale in cui sono stati esposti.

Avevo il sentore che ci fosse qualcosa di strano già dall'icona. Poi dopo aver visto l'attività disco sfiorare i 100MB/s per diversi secondi, il mio sospetto era quasi una certezza, ma ormai era troppo tardi e Kaspersky non lo rileva

-- AGGIORNAMENTO 20/06/2019 00:40 --

Il sito ora è raggiungibile ma recita:

Sito momentaneamente fuori servizio, ci scusiamo per i disagi. Siete pregati di riprovare più tardi

winrar.it

Titolo sbagliato, fuorviante e tendenzioso... Non ho conoscenza (e dubito) della reale affiliazione con WinRAR di quel sito "Italia" (ora offline) ma tutti sanno che è sempre meglio scaricare dal sito della casa madre che, tra l'altro, ha anche tutte le versioni nazionalizzate:

https://rarlab.com/download.htm

Titolo sbagliato, fuorviante e tendenzioso... Non ho conoscenza (e dubito) della reale affiliazione con WinRAR di quel sito "Italia" (ora offline) ma tutti sanno che è sempre meglio scaricare dal sito della casa madre che, tra l'altro, ha anche tutte le versioni nazionalizzate:

https://rarlab.com/download.htm

Sarebbe fuorviante e tendenzioso se la notizia non fosse vera. Ma il sito di WinRAR Italia è stato compromesso e ormai è un fatto certo. Se poi sia affiliato con WinRAR o meno onestamente non lo so ma è sicuramente il sito principale da cui gli italiani scaricano le versioni ufficiali di WinRAR. Tra l'altra risultato n. 1 sui motori di ricerca italiani.

In poche parole la sua rilevanza non è per nulla trascurabile

Titolo sbagliato, fuorviante e tendenzioso...

In realtà è tutto vero. Nulla di sbagliato, né di fuorviante, e non tendenzioso.

E' un dato di fatto.

Azz annamo bene :D
Cmq io avrei avuto più di qualche dubbio a lanciare un installer di winrar con l'icona di un pupazzo di neve :asd:

http://4.bp.blogspot.com/-QYi7gsDv3kE/Urqfe7iLbEI/AAAAAAAALH8/g0D3nMB8aV0/s1600/jack-frost1.jpg

Era già successo nel 2016, mi dispiace per chi ci è capitato, io stesso ho scaricato la 5.71 un paio di volte negli ultimissimi giorni, mi è andata bene.

Sbagliato e fuorviante perché non sono i server della Rarlab ad essere stati compromessi, ma solo quelli di un partner commerciale italiano, tale DF MEDICA OONE SRL, mah....
https://www.rarlab.com/gp_country.php?country=Italy

In realtà è tutto vero. Nulla di sbagliato, né di fuorviante, e non tendenzioso.

E' un dato di fatto.

Il titolo è quantomeno sbagliato: "Ransomware sui server di WinRAR"

Non c'è alcun ransomware in https://rarlab.com/


In ogni caso io uso e consiglio 7-zip. A chi non piace 7-zip consiglio anche Bandzip o PeaZip, il formato RAR per me può morire finché non diventa di libero accesso a chiunque sia in decompressione che creazione di archivi, ma anche diventasse free in tutto, non ha sostanziali vantaggi rispetto ad altri.

Questa può essere l'occasione buona per abbandonarlo...

Il titolo è quantomeno sbagliato: "Ransomware sui server di WinRAR"


Io leggo WINRAR.it

Sbagliato e fuorviante perché non sono i server della Rarlab ad essere stati compromessi, ma solo quelli di un partner commerciale italiano, tale DF MEDICA OONE SRL, mah....
https://www.rarlab.com/gp_country.php?country=Italy
Che è praticamente quello che ho scritto io chiaramente nel post indicando anche il sito italiano. Ho solo dimenticato il .IT nel titolo
Il titolo è quantomeno sbagliato: "Ransomware sui server di WinRAR"

Non c'è alcun ransomware in https://rarlab.com/
Non ho MAI parlato di RARLAB.COM

Io leggo WINRAR.it

Ho corretto dopo per i più pignoli, ma l'imprecisione era solo nel titolo, nel messaggio ho indicato chiaramente che si trattasse del sito italiano

Ho corretto dopo per i più pignoli, ma l'imprecisione era solo nel titolo, nel messaggio ho indicato chiaramente che si trattasse del sito italianoma purtroppo nella pagina di indice a monte (Programmi e Utility) e in Tapatalk il titolo non cambia...

Comunque ribadisco il consiglio di attenersi allo scarico dai siti originali che, tra l'altro, spesso fanno prezzi più convenienti dei cosiddetti distributori locali...

Al momento WinRAR è Rarlab, punto.
Sta scritto perfino nella Wikipedia...

A me sembrano interventi inutili.
C'è un utente che ha voluto far sapere che un sito è down perché sotto attacco ransomware.
E voi state a denigrarlo. Boh!

ma purtroppo nella pagina di indice a monte (Programmi e Utility) e in Tapatalk il titolo non cambia...
Vero, ma se uno è interessato dalla cosa, nel momento in cui legge il post capisce che ho specificato il sito italiano. Anzi, ho addirittura specificato la versione 5.71 a 64bit (ho sottointeso Windows, sorry), proprio perchè non so se sono interessate le altre distribuzioni e non ero curioso di scoprirlo.

Comunque ribadisco il consiglio di attenersi allo scarico dai siti originali che, tra l'altro, spesso fanno prezzi più convenienti dei cosiddetti distributori locali...

Al momento WinRAR è Rarlab, punto.
Sta scritto perfino nella Wikipedia...
Peccato che il sito originale è tipo sesto nei risultati dei motori di ricerca italiani (addirittura dopo Softonic) e che il sito principale di riferimento per il download di WinRAR in italiano, resta il sito partner WinRAR.it

Tra l'altro questo non esclude che ad essere attaccato non possa essere il sito originale (non dico ufficiale dato che WinRAR.it lo è), è già accaduto per CCleaner mi pare.

Ma a parte tutta questa polemica, il fatto da porre in evidenza è 1 solo:
La portata che ha una minaccia del genere su un sito come WinRAR.it. Magari si tratta solo di qualche centinaio di infezioni, ma nel frattempo anche una sola non è ammissibile da parte loro IMHO.

A me sembrano interventi inutili.
C'è un utente che ha voluto far sapere che un sito è down perché sotto attacco ransomware.
E voi state a denigrarlo. Boh!

Va beh figurati, non mi dispero per queste pignolerie. L'importante è aver diffuso l'avviso dato che il sito era ancora UP quando ho scritto.

eccovi serviti:
https://www.drcommodore.it/2019/06/20/hackerato-winrar-it-malware-al-posto-del-programma/

continuiamo pure ad alimentare il clickbait, in fondo non è di questo che vivono i siti "tecnologici"...? :asd:
(ecco perché anche possibilmente "tendenzioso") :rolleyes:

Azz annamo bene :D
Cmq io avrei avuto più di qualche dubbio a lanciare un installer di winrar con l'icona di un pupazzo di neve :asd:



specialmente d'estate ahahaha

maledetti hacker siberiani

specialmente d'estate ahahaha

maledetti hacker siberiani

Avevo dubbi anch'io su una versione natalizia tardiva xD
Ma ero di fretta sul PC di un amichetto che mi rompeva le scatole al lavoro :D

Scherzi a parte adesso mi aspetto che WinRAR rilasci qualche informazione in merito alla minaccia e collabori per trovare un modo per netraulizzarla e recuperare i dati criptati.

Per il momento nè Kaspersky versione free, nè Windows defender (o comunque si chiami il software di difesa integrato in Windows 10) hanno rilevato la minaccia su scansione esplicita.

A me sembrano interventi inutili.

Molte grazie :)

C'è un utente che ha voluto far sapere che un sito è down perché sotto attacco ransomware.
E voi state a denigrarlo. Boh!

Se ti riferisci (anche) a me, nessun intento denigratorio. Neanche parole che lo lasciano intendere. Solo precisare a suo futuro vantaggio il fatto che il sito da cui poter scaricare anche la versione italiana è un altro, quello del vero sviluppatore, dove non c'è stata alcuna manomissione.

E un consiglio a valutare se è proprio necessario dover usare un programma come quello a fronte dell'esistenza di altre alternative più libere oltre che gratuite.

specialmente d'estate ahahaha

maledetti hacker siberiani
In questo caso sono stati stranamente generosi, questi figli di trojan, cambiando l'icona, se rimaneva quella originale, credo avrebbero fatto anche più vittime.

A me sembrano interventi inutili.
C'è un utente che ha voluto far sapere che un sito è down perché sotto attacco ransomware.
E voi state a denigrarlo. Boh!
Indubbiamente Zenida ha fatto bene a segnalarlo, magari tutti avessero questo senso civico.

Il titolo è quantomeno sbagliato: "Ransomware sui server di WinRAR"

Non c'è alcun ransomware in https://rarlab.com/


In ogni caso io uso e consiglio 7-zip. A chi non piace 7-zip consiglio anche Bandzip o PeaZip, il formato RAR per me può morire finché non diventa di libero accesso a chiunque sia in decompressione che creazione di archivi, ma anche diventasse free in tutto, non ha sostanziali vantaggi rispetto ad altri.

Questa può essere l'occasione buona per abbandonarlo...
Ma ormai coi tempi che corrono, un malware potrebbe colpire anche loro, non è perché non ti chiami winrar, che ti mette al sicuro da possibili attacchi hacker. E winrar rimane un ottimo programma per archivi digitali.

Ma ormai coi tempi che corrono, un malware potrebbe colpire anche loro, non è perché non ti chiami winrar, che ti mette al sicuro da possibili attacchi hacker.

Certamente, ma se il sito del produttore al momento è pulito, dare l'info generica che i server di WinRar fanno scaricare un malware non è proprio esatto. Meglio specificare che c'è il sito nativo del programma da cui poterlo fare in tutta sicurezza.

Certamente, ma se il sito del produttore al momento è pulito, dare l'info generica che i server di WinRar fanno scaricare un malware non è proprio esatto. Meglio specificare che c'è il sito nativo del programma da cui poterlo fare in tutta sicurezza.
Questo sicuramente.

Certamente, ma se il sito del produttore al momento è pulito, dare l'info generica che i server di WinRar fanno scaricare un malware non è proprio esatto. Meglio specificare che c'è il sito nativo del programma da cui poterlo fare in tutta sicurezza.

Sono d'accordo, ma la svista l'ho commessa solo nel titolo più che altro per fretta di darne comunicazione (conoscendo quanto velocemente può diffondersi).
Ma nel corpo del post sono stato sufficientemente chiaro su dove si trovasse la minaccia, esplicitando anche il link alla pagina di download.


In tutto ciò, la cosa più curiosa, è che da 24h a questa parte WinRAR ancora non si è fatta viva sull'accaduto

In tutto ciò, la cosa più curiosa, è che da 24h a questa parte WinRAR ancora non si è fatta viva sull'accaduto

WinRAR, quella vera può non aver niente da dire sull'argomento visto che non l'ha interessata direttamente. Eventualmente dovrebbero dire qualcosa gli italiani che lo vendono ed hanno messo su quel sito, ma immagino siano i primi a non capire cosa è successo. Forse i gestori dei server che li ospitano... ma insomma non è proprio nulla di che. Di server violati ogni giorno è pieno internet e questo non è un sito istituzionale o proprio importantissimo...

E come scritto già da altri non è la prima volta:

https://www.securityinfo.it/2016/10/11/avete-scaricato-winrar-dal-sito-italiano-un-trojan/

WinRAR, quella vera può non aver niente da dire sull'argomento visto che non l'ha interessata direttamente. Eventualmente dovrebbero dire qualcosa gli italiani che lo vendono ed hanno messo su quel sito, ma immagino siano i primi a non capire cosa è successo. Forse i gestori dei server che li ospitano... ma insomma non è proprio nulla di che. Di server violati ogni giorno è pieno internet e questo non è un sito istituzionale o proprio importantissimo...

E come scritto già da altri non è la prima volta:

https://www.securityinfo.it/2016/10/11/avete-scaricato-winrar-dal-sito-italiano-un-trojan/

Beh adesso non esageriamo con le distinzioni. Capisco che il partner commerciale abbia un'altra denominazione, ma è comunque il distributore ufficiale nel nostro paese.
Non dico che debbano farsi avanti quelli di RARlab (ovviamente), ma quelli di DF MEDICA OONE SRL dovrebbero.

E non sto parlando di scrivere su questo forum :D ci mancherebbe altro, ma sul loro sito avrebbero dovuto informare gli utenti per correttezza. Il fatto che ogni giorno vengano bucati dei server, non esula i gestori dagli obblighi di trasparenza verso l'utenza. In particolar modo quando si tratta di data breach, anzi in quel caso la legge ti da 72h per denunciare l'avvenuta intrusione.

Corretto il titolo così la finiamo con gli OT

>bYeZ<