Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Microsoft Windows 8.1 e 10 (https://www.hwupgrade.it/forum/forumdisplay.php?f=155)
-   -   [Thread ufficiale] Windows 10 "Stable" (no preview builds) (https://www.hwupgrade.it/forum/showthread.php?t=2726029)


tallines 16-05-2017 13:49

Lista dei file criptati da wannacry, tra cui .backup >

http://bgr.com/2017/05/15/wanna-cry-...cry-explainer/

ryosaeba86 16-05-2017 14:09

ragazzi scusate come faccio a disattivare la X rossa sull'icona di Defender relativa al fatto che il Firewall è disattivato???
Ho tolto già la spunta a tutte le notifiche ma la X rimane...!!!
Grazie

ps: win 10 pro 1703

Folgore 101 16-05-2017 16:36

Quote:

Originariamente inviato da tallines (Messaggio 44747367)
Lista dei file criptati da wannacry, tra cui .backup >

http://bgr.com/2017/05/15/wanna-cry-...cry-explainer/

Sai se riesce anche a criptare i file sui NAS?

pierrot_lunaire 16-05-2017 17:53

scusate, nell'aggiornamento a win 10 1703 mi son rimaste sull'hard disk 2 cartelle:

Windows.old
Windows10Upgrade

posso cancellarle, se si, come?

grazie
pier

amd-novello 16-05-2017 17:54

prova pulizia disco

tallines 16-05-2017 18:21

Quote:

Originariamente inviato da digmedia (Messaggio 44747460)
interessante e curioso...mancano quasi tutti i formati che uso per
lavoro: lxo, aep, c4d, blend, afdesign, dae, comp, exr
invece hanno inserito max, ai, psd, svg
chi ha compilato quella lista non è un grafico :)

Ti è andata bene ehhhh..........:)

Forse qualcuno.......si è dimenticato questo tipo di estensioni, quasi quasi gli scrivo e lo metto al corrente :asd:

ovviamente la frase sopra è una battuta, uno scherzo :)

Questo no ...>

Cyber attacks linked to North Korea, security experts claim

Computer security experts have linked code in the WannaCry ransomware software to North Korea

Quote:

Originariamente inviato da Folgore 101 (Messaggio 44747917)
Sai se riesce anche a criptare i file sui NAS?

Credo di si.......>

New NAS Vulnerabilities are as Bad as they Get
Quote:

Originariamente inviato da pierrot_lunaire (Messaggio 44748139)
scusate, nell'aggiornamento a win 10 1703 mi son rimaste sull'hard disk 2 cartelle:

Windows.old
Windows10Upgrade

posso cancellarle, se si, come?

Se aspetti 10 giorni si cancellano da sole, perchè 10 giorni, non più 30 giorni è il periodo di tempo, per poter tornare al SO precedente tramite dowgrade .

Altrimenti metti in pratica i suggerimenti di Novello .

Styb 16-05-2017 19:09

Ragazzi, ma che succede allo store di windows?
Il download delle app è di una lentezza esasperante. Alle volte non parte proprio e compare il messaggio che il download verrà riprovato in seguito.
Quando per miracolo inizia il download, compaiono messaggi che l'installazione non è riuscita e che verrà riprovata in seguito, ma il bello è che questo messaggio compare quando il download non è terminato!
A voi funziona regolarmente?

Folgore 101 16-05-2017 19:34

Quote:

Originariamente inviato da tallines (Messaggio 44748189)

Anche peri i NAS tempi duri, sti personaggi andrebbero mandati nel deserto a contare i granelli di sabbia. :rolleyes:

GogetaSSJ 16-05-2017 19:41

Quote:

Originariamente inviato da Styb (Messaggio 44748296)
Ragazzi, ma che succede allo store di windows?
Il download delle app è di una lentezza esasperante. Alle volte non parte proprio e compare il messaggio che il download verrà riprovato in seguito.
Quando per miracolo inizia il download, compaiono messaggi che l'installazione non è riuscita e che verrà riprovata in seguito, ma il bello è che questo messaggio compare quando il download non è terminato!
A voi funziona regolarmente?

Io sto cercando di installare il programma OCCT per fare dei test sulla mia macchina... questo richiede il framework 3.5 che non riesco a scaricare... pensavo fosse il pc invece vedo che anche tu hai problemi nello scaricare da server microsoft
Attendo aggiornamenti!

Averell 16-05-2017 21:21

*Per quanto slegato dal discorso di WannaCry*, è consigliabile che i possessori di una VGA nVidia provvedano quanto prima ad installare i driver più recenti per il loro dispositivo grafico:
Security Bulletin: NVIDIA GPU Display driver contains multiple vulnerabilities in the kernel mode layer handler
NVIDIA GPU DISPLAY DRIVER VULNERABILITIES MAY LEAD TO DENIAL OF SERVICE OR POTENTIAL ESCALATION OF PRIVILEGES, Updated 05/15/2017 10:25 AM

Varg87 16-05-2017 23:16

Quote:

Originariamente inviato da Averell (Messaggio 44748666)
*Per quanto slegato dal discorso di WannaCry*, è consigliabile che i possessori di una VGA nVidia provvedano quanto prima ad installare i driver più recenti per il loro dispositivo grafico:
Security Bulletin: NVIDIA GPU Display driver contains multiple vulnerabilities in the kernel mode layer handler
NVIDIA GPU DISPLAY DRIVER VULNERABILITIES MAY LEAD TO DENIAL OF SERVICE OR POTENTIAL ESCALATION OF PRIVILEGES, Updated 05/15/2017 10:25 AM

Bella rogna per chi usa una scheda legacy. Non so come sia la situazione con Nvidia ma sull'htpc con video integrato AMD (serie 6xxx) è da parecchio che non ci sono più aggiornamenti driver, infatti sto usando una vecchia versione.

amd-novello 16-05-2017 23:49

anche sui nas?!?!? ma come fa ad avviarsi quel programma se uno ha una versione custom di linux?

ryosaeba86 17-05-2017 09:09

Quote:

Originariamente inviato da amd-novello (Messaggio 44749133)
anche sui nas?!?!? ma come fa ad avviarsi quel programma se uno ha una versione custom di linux?

se il pc infetto ha accesso in scrittura sulle cartelle del NAS e magari sul pc hai eseguito il mapping delle cartelle di rete (con salvataggio password) sul thread synology dicevano che probabile ci sia anche qui la criptazione dei dati.

Macco26 17-05-2017 10:27

Quote:

Originariamente inviato da Varg87 (Messaggio 44749044)
Bella rogna per chi usa una scheda legacy. Non so come sia la situazione con Nvidia ma sull'htpc con video integrato AMD (serie 6xxx) è da parecchio che non ci sono più aggiornamenti driver, infatti sto usando una vecchia versione.

Per chi ha Creators Update io suggerisco di impostare il nuovo settaggio per richiedere password pure ogni installazione di exe fuori dallo store. Al primo tentativo di installazione servizi o driver, finisce tutto lì.

Di fatto è una specie di Windows 10S "on demand". Prima si installa a puntino tutto quello che si ritiene necessario: driver, programmi sicuri, etc. etc. Poi si attiva lo switch. A quel punto tutti i win32 in arrivo da Internet col piffero che si installano. Minimo Windows chiede conferma preventiva.

Ottimo per il parentame più a rischio contagi.. ^^ Ma anche per se, di questi tempi.

amd-novello 17-05-2017 10:56

Quote:

Originariamente inviato da ryosaeba86 (Messaggio 44749512)
se il pc infetto ha accesso in scrittura sulle cartelle del NAS e magari sul pc hai eseguito il mapping delle cartelle di rete (con salvataggio password) sul thread synology dicevano che probabile ci sia anche qui la criptazione dei dati.

ah in effetti ha senso.

Averell 17-05-2017 12:21

Quote:

Originariamente inviato da Macco26 (Messaggio 44749797)
Per chi ha Creators Update io suggerisco di impostare il nuovo settaggio per richiedere password pure ogni installazione di exe fuori dallo store...Di fatto è una specie di Windows 10S "on demand"...

ottimo consiglio che infatti ho applicato dal primo momento in cui ho installato CU.

Per quanto torni utile in moltissimi casi (dunque già questo vale il prezzo), non metterei la mano sul fuoco sul fatto che sarebbe potuto venire in soccorso per contrastare la mera esecuzione del Ransom.

Ad ogni modo, su 10 (dalla prima all'ultima versione...ma anche XP/Vista) l'exploit non parte nemmeno...per il semplice fatto che è disegnato esclusivamente per 7 e simili:


Che poi abbiano rilasciato le patch anche per XP ecc è conseguenza esclusiva della pericolosità della falla (e della facilità con cui può essere potenzialmente sfruttata anche su altri sistemi):

Varg87 17-05-2017 12:34

Quote:

Originariamente inviato da Macco26 (Messaggio 44749797)
Per chi ha Creators Update io suggerisco di impostare il nuovo settaggio per richiedere password pure ogni installazione di exe fuori dallo store. Al primo tentativo di installazione servizi o driver, finisce tutto lì.

Di fatto è una specie di Windows 10S "on demand". Prima si installa a puntino tutto quello che si ritiene necessario: driver, programmi sicuri, etc. etc. Poi si attiva lo switch. A quel punto tutti i win32 in arrivo da Internet col piffero che si installano. Minimo Windows chiede conferma preventiva.

Ottimo per il parentame più a rischio contagi.. ^^ Ma anche per se, di questi tempi.

Beh ma la password me la chiede già ogni volta utilizzando un account standard, anche per aggiornare il software presente.
Il problema sono gli eventuali exploit che possono ottenere un "aumento dei privilegi".

Macco26 17-05-2017 12:36

Quote:

Originariamente inviato da Averell (Messaggio 44750192)
Per quanto torni utile in moltissimi casi (dunque già questo vale il prezzo), non metterei la mano sul fuoco sul fatto che sarebbe potuto venire in soccorso per contrastare la mera esecuzione del Ransom.

Da quello che ho letto il ransom inizia ad installare un servizio che si spaccia per Windows Secuirity qualcosa. Già questo VOGLIO SPERARE che la modalità a-la Windows10S la blocchi sul nascere: "Addòvai tu che vuoi installare un servizio? Siamo pazzi? Passa dallo Store e poi dal via". :D

Macco26 17-05-2017 12:38

Quote:

Originariamente inviato da Varg87 (Messaggio 44750248)
Beh ma la password me la chiede già utilizzando un account standard.

Credo che chi sia stato attaccato non girasse come Account standard. E credo che questo giochetto eviti anche l'installazione di un setup.exe o roba simile che vada a prepararsi una cartella stile Portable.
Andrebbe testato. Io ancora non ho Creators Update sul main rig. Per cui test del genere sui tablet non mi va.. ^^

Averell 17-05-2017 12:56

Quote:

Originariamente inviato da Varg87 (Messaggio 44750248)
Il problema sono gli eventuali exploit che possono ottenere un "aumento dei privilegi".

vero (e risolvibile di volta in volta SOLO con le patch)...ma non dovrebbe essere questo il caso dato che stavolta è una "semplice" falla che innesca un'esecuzione (non voluta) di qualcosa (e a seguito di una "pressione" che avviene da remoto), [RCE]...
Quote:

Originariamente inviato da Macco26 (Messaggio 44750256)
Da quello che ho letto il ransom inizia ad installare un servizio che si spaccia per Windows Security qualcosa. Già questo VOGLIO SPERARE che la modalità a-la Windows10S la blocchi sul nascere: "Addòvai tu che vuoi installare un servizio? Siamo pazzi? Passa dallo Store e poi dal via". :D

questo non credo (cit.) per il discorso di prima:
qui l'utente non sta eseguendo nulla volontariamente...


PS: nessuna certezza matematica ma solo una sensazione personale


Tutti gli orari sono GMT +1. Ora sono le: 20:04.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.