Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/winrar-italia-hackerato-occhio-agli-eseguibili-scaricati-nei-giorni-scorsi_83017.html

Il portale italiano comunemente utilizzato per il download del programma di compressione e archiviazione dati è stato hackerato, con gli ultimi eseguibili che conducono all'installazione di un ransomware sul computer

Click sul link per visualizzare la notizia.

ho scartato winrar a favore di 7zip, free e open source fa la stessa cosa

ho scartato winrar a favore di 7zip, free e open source fa la stessa cosa

Io uso da qualche anno Bandizip, anche lui gratis e leggero, 7zip non so perchè a volte aveva la tendenza a imballarsi durante le estrazioni.

Pure io uso 7-Zip e vivo felice.

Apre tutti i file che ricevo (RAR compresi) e se devo inviare qualche cosa a qualcuno posso usare il formato 7Z, che tanto se il destinatario ha WinRAR lo apre comunque.

ho scartato winrar a favore di 7zip, free e open source fa la stessa cosa

Per me 7zip è pure meglio di winrar.
E' proprio perfetto e riconosce una paccata di formati.

Io mi domando come fa ancora a "campare" WinRar.
In 20 anni e piu che vedo pc, WinRar era sempre, SEMPRE, in versione Trial, oppure quei pochi lo avevano crackato, ma veramente pochi.

Se poi appunto aggiungiamo che negli ultimi anni 7-Zip è il migliore che c è a disposizione ed è gratis...

Probabilmente campano di rendita?

Io mi domando come fa ancora a "campare" WinRar.
In 20 anni e piu che vedo pc, WinRar era sempre, SEMPRE, in versione Trial, oppure quei pochi lo avevano crackato, ma veramente pochi.

Se poi appunto aggiungiamo che negli ultimi anni 7-Zip è il migliore che c è a disposizione ed è gratis...

Probabilmente campano di rendita?

:D in effetti hai ragione. WinRAR ma pure ance WinZIP sono in teoria a pagamento.

Boh.. c'è pure da dire che sono tool che sono tali e quali da secoli (ovviamente) le li lasciano lì a costo praticamente zero.. se ogni tanto qualcuno li compra sono tutti soldini guadagnati. :Prrr:

Io mi domando come fa ancora a "campare" WinRar.
In 20 anni e piu che vedo pc, WinRar era sempre, SEMPRE, in versione Trial, oppure quei pochi lo avevano crackato, ma veramente pochi.

Se poi appunto aggiungiamo che negli ultimi anni 7-Zip è il migliore che c è a disposizione ed è gratis...

Probabilmente campano di rendita?Winrar è un finto shareware da sempre, non c'è bisogno di crackarlo perchè tutte le funzionalità sono sempre disponibili per sempre, l'unico effetto è una notifica che appare quando apri il programma, dove in un uso home dove lo si usa quasi esclusivamente da tendina è praticamente inesistente, ma anche dovendolo aprire a parte una singola maschera altro non fa.

Come campa ? Allo stesso modo di molti altri prodotti free.
Se poi qualcuno ci casca e finisce per dare dei soldi tanto meglio.

Sempre e solo 7zip

Io mi domando come fa ancora a "campare" WinRar.
In 20 anni e piu che vedo pc, WinRar era sempre, SEMPRE, in versione Trial, oppure quei pochi lo avevano crackato, ma veramente pochi.

Se poi appunto aggiungiamo che negli ultimi anni 7-Zip è il migliore che c è a disposizione ed è gratis...

Probabilmente campano di rendita?

Campano con le aziende, che poi é il target di riferimento della versione completa.

ho scartato winrar a favore di 7zip, free e open source fa la stessa cosa

non é vero.
7zip può solo leggere i rar. non può crearli.

Ma non era già successo uno o due anni fa che qualcuno avesse forzato il loro sito per sostituire la versione di Winrar con una compromessa???:confused:

Penso di essere stato tra le ultime vittime della giornata. Qualche minuto dopo che ho scaricato il ransomware il sito è stato buttato giù, ma non era mezzanotte, erano le 19:27 circa del 19/06/2019.

Non so quando è iniziata l'esposizione, ma se fossi arrivato qualche minuto più tardi sarei stato salvo, e invece.

Avevo aperto un thread apposito come Warning, perchè da nessuna parte era ancora uscita notizia. Dr. commodore ha pubblicato solo il giorno dopo in tarda mattinata.

Il sito di WinRAR italia ancora non si è degnato di dare un'info ufficiale.

Attendo di sapere il nome esatto della minaccia e se esista già una cura per neutralizzarla e decrittare i file.

Ma credo sia uno 0-day (quantomeno Kaspersky free e Windows defender di Win10 non l'hanno rilevato)

Ma credo sia uno 0-day (quantomeno Kaspersky free e Windows defender di Win10 non l'hanno rilevato)
Sempre a proposito dell'assoluta inutilità degli AV residenti.

ho scartato winrar a favore di 7zip, free e open source fa la stessa cosa

Anche io da un qualche anno utilizzo 7zip al posto di WinRAR, però di quest'ultimo mi manca parecchio la visualizzazione dell'albero delle directory in stile esplora risorse; magari è presente ma nelle opzioni non sono stato in grado di trovarlo...

Penso di essere stato tra le ultime vittime della giornata. Qualche minuto dopo che ho scaricato il ransomware il sito è stato buttato giù, ma non era mezzanotte, erano le 19:27 circa del 19/06/2019.

Non so quando è iniziata l'esposizione, ma se fossi arrivato qualche minuto più tardi sarei stato salvo, e invece.

Avevo aperto un thread apposito come Warning, perchè da nessuna parte era ancora uscita notizia. Dr. commodore ha pubblicato solo il giorno dopo in tarda mattinata.

Il sito di WinRAR italia ancora non si è degnato di dare un'info ufficiale.

Attendo di sapere il nome esatto della minaccia e se esista già una cura per neutralizzarla e decrittare i file.

Ma credo sia uno 0-day (quantomeno Kaspersky free e Windows defender di Win10 non l'hanno rilevato)

Il malware si chiama Sodinokibi, sono stato vittima anch'io di questo ransomware.
Purtroppo ancora non c'è alcun decryptor.

A 7-Zip manca la funzionalità "estrai ciascun archivio nella propria cartella" che ha WinRAR nel menu contestuale di Esplora Risorse che a me semplificava molto la vita, ma come capacità di sfruttare un 8-core per il lavoro di compressione e decompressione è molto più efficiente.

Il malware si chiama Sodinokibi, sono stato vittima anch'io di questo ransomware.
Purtroppo ancora non c'è alcun decryptor.

Ti ringrazio per l'informazione. Tienimi informato se hai qualche altra info in merito ;)

Purtroppo, ad oggi, WinRAR Italia ancora latita nel dare risposte... anzi, il loro sito è tuttora down

Ti ringrazio per l'informazione. Tienimi informato se hai qualche altra info in merito ;)

Purtroppo, ad oggi, WinRAR Italia ancora latita nel dare risposte... anzi, il loro sito è tuttora down

Per il momento purtroppo c'è poco da fare, il tipo di malware è recente mi sembra che le prime infezioni sono state registrate a maggio ed ancora non c'è alcuna soluzione.

WinRar probabilmente starà ancora cercando di risolvere la falla di sicurezza.

Mi piacerebbe conoscere l'opinione di chi si affanna ad elogiare un antivirus piuttosto che un altro, quando è sempre stato chiaro che nessun antivirus è in grado di contrastare una minaccia "sconosciuta". In questo caso poi, è lampante che il miglior antivirus è quello seduto davanti allo schermo.
Scusate l'OT.

Mi piacerebbe conoscere l'opinione di chi si affanna ad elogiare un antivirus piuttosto che un altro, quando è sempre stato chiaro che nessun antivirus è in grado di contrastare una minaccia "sconosciuta".
Scusate l'OT.

Ti posso dire come la penso io. Neanche una soldo bucato per gli "antivirus" a pagamento". Microsoft Security Essentials senza se e senza ma, gratis e disponibile da Windows XP in su ed estremamente potenziato ed integrato, su Windows 10.

Tanto contro queste minacce l'unica vera soluzione sono i backup costanti su supporti poi scollegati dalla rete e l'estrema attenzione nell'aprire allegati e file di dubbia origine...

I soldi delle licenze antivirus meglio investirli in formazione magari per i dipendenti più anziani e meno capaci nell'utilizzo dello strumento informatico...

Mi piacerebbe conoscere l'opinione di chi si affanna ad elogiare un antivirus piuttosto che un altro, quando è sempre stato chiaro che nessun antivirus è in grado di contrastare una minaccia "sconosciuta". In questo caso poi, è lampante che il miglior antivirus è quello seduto davanti allo schermo.
Scusate l'OT.

veramente gli AV (e le varie suite di sicurezza) hanno anche tecniche aggiuntive oltre alla semplice firma che possono bloccare alcune "minacce sconosciute"

Ti posso dire come la penso io. Neanche una soldo bucato per gli "antivirus" a pagamento". Microsoft Security Essentials senza se e senza ma, gratis e disponibile da Windows XP in su ed estremamente potenziato ed integrato, su Windows 10.

Tanto contro queste minacce l'unica vera soluzione sono i backup costanti su supporti poi scollegati dalla rete e l'estrema attenzione nell'aprire allegati e file di dubbia origine...

I soldi delle licenze antivirus meglio investirli in formazione magari per i dipendenti più anziani e meno capaci nell'utilizzo dello strumento informatico...
Gli AV sono dotati di algoritmi euristici che servono appunto per identificare sospette minacce ancora non conosciute.
Che poi funzionino o meno è un altro paio di maniche.

Per il resto quoto, non ci sarebbe nemmeno bisogno di un AV se si naviga in siti già conosciuti e sicuri e si fa attenzione ai contenuti via mail, e anche quando effettui ricerche con Google per alcuni contenuti esistono dei filtri che il motore applica, perchè fai le ricerche con DuckDuckGo riguardo certi soggetti escono in prima pagina link che google o maschera o rifila indietro nelle pagine.

Gli AV sono dotati di algoritmi euristici che servono appunto per identificare sospette minacce ancora non conosciute.
Che poi funzionino o meno è un altro paio di maniche.

Quegli algoritmi sono soltanto specchietti per le allodole.
In altre parole fanno contenti gli smanettoni. :D

P.S. Sono alla pari con i programmi che ti promettono di potenziare e velocizzare il pc.

P.S. Sono alla pari con i programmi che ti promettono di potenziare e velocizzare il pc.
Gli AV sono pure peggio, fanno più danni, a livello psicologico sull'utonto e a livello SW e HW nel PC. Spazzatura.

WinRar ?.........:eek:

Mai usato :ciapet: :asd:

C' è di meglio :sofico:

non ci sarebbe nemmeno bisogno di un AV se si naviga in siti già conosciuti e sicuri e si fa attenzione ai contenuti via mail,
Anche in quei casi citati non ci sarebbe bisogno (uso il condizionale perché dipende dal tipo di utenza davanti al pc) di alcun av residente, nemmeno quello integrato in Win10 (che andrebbe subito sradicato dall'immagine offline prima di installare l'OS), bastano gli strumenti di win con politiche di gruppo e standard account (e magari qualche regola al fs).

WinRar ?.........:eek:

Mai usato :ciapet: :asd:

C' è di meglio :sofico:
Il fatto che sia stato hackerato il sito non ha a che fare con la bontà o meno del programma.

Gli AV sono pure peggio, fanno più danni, a livello psicologico sull'utonto e a livello SW e HW nel PC. Spazzatura.Visione un tantino catastrofica, io uso AV di terzi da sempre e alcuni sono ottimi prodotti che da un punto di vista prestazionale raramente si notano e quando si notano sono appena percettibili.

Il mio Avast fra l'esserci e il non esserci è molto difficile da notare, che poi ce ne siano altri che si mangiano molte più risorse ad appesantiscono il sistema ci credo tranquillamente anche se oramai al giorno d'oggi sotto questo punto di vista molti prodotti sono cambiati rispetto a 10-15 anni fa.

Il discorso antivirus invece è molto sensato. Perchè appunto, non tutti gli utenti sono in grado di capire se stanno per eseguire una minaccia nota o meno e l'antivirus interviene al posto loro.

Ma anche per gli utenti esperti l'antivirus fa il suo lavoro. Perchè io ho beccato questa minaccia prima ancora che fosse inserita come firma nel motore del mio AV. Però dopo qualche tempo dalla scoperta viene aggiornato e gli utenti che ancora non ci erano cascati, non dovrebbero cascarci più.

Per quanto riguarda il discorso euristica, dipende. L'euristica di kaspersky è molto fastidiosa quando impostata al massimo. Perchè interviene su applicazioni di desktop remoto e tante altre cose. L'altro giorno stavo programmando un comando molto banale nello scheduler di Windows, e KIS lo rilevava come trojan... eppure gli stavo solo dicendo di aprire chrome il giorno dopo ad una pagina specifica (avevo un corso da seguire e non volevo dimenticarmene).

Per concludere, gli AV non sono solo ANTI virus, ma integrano anche potenti firewall e parental control che possono tornare molto utili per gestire la rete domestica senza utilizzare dispositivi hardware che hanno un supporto agli aggiornamenti molto più limitato nel tempo