Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Microsoft Windows 8.1 e 10 (https://www.hwupgrade.it/forum/forumdisplay.php?f=155)
-   -   [Thread ufficiale] Windows 10 "Stable" (no preview builds) (https://www.hwupgrade.it/forum/showthread.php?t=2726029)


NeverKnowsBest 25-07-2018 11:25

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo (Messaggio 45670311)
No non intendevo fare alcuna ironia, era una domanda seria credimi.:read:

Pensavo che tu avessi realmente bisogno di codec diversi da quelli già integrati nel sistema operativo o in programmi che fanno tutto da se, tipo il da te citato VLC. Mi chiedevo come è possibile che nel 2018 ci fosse qualcuno che mette in giro file multimediali codificati in maniera da precludersi la visione della maggior parte degli utenti. A che pro non usare formati e codifiche già presenti e accessibili a tutti????

Ti chiedo scusa allora. Niente, è semplicemente una mia abitudine dovuta al fatto che in passato era una cosa più usuale da fare, mi sono portato questa "tradizione" senza pensarci troppo fino al 2018, ora evidentemente smetterò :muro:

Rodig 25-07-2018 11:57

Quote:

Originariamente inviato da NeverKnowsBest (Messaggio 45670230)
I codec K-Lite hanno un malware integrato installato in maniera silente, tale "Browser-Security" che rimane tra i processi in esecuzione (s768.exe) ed addirittura è tra i programmi in avvio di sistema....

Indipendentemente dall'utilità o meno di usare codec esterni, non mi risulta che i K-Lite (tuttora usatissimi) abbiano un malware integrato...
E' possibile invece che qualcuno abbia usato i K-Lite per veicolarlo, cosa che succede, nemmeno tanto raramente, scaricando il software da siti non affidabili (anche se ciò è capitato anche scaricando programmi free dal sito ufficiale)

Folgore 101 25-07-2018 12:07

Quote:

Originariamente inviato da NeverKnowsBest (Messaggio 45670230)
I codec K-Lite hanno un malware integrato installato in maniera silente, tale "Browser-Security" che rimane tra i processi in esecuzione (s768.exe) ed addirittura è tra i programmi in avvio di sistema.

Come è possibile che Defender non abbia rilevato qualcosa del genere? Me lo ha trovato Hitman Pro, installato per puro caso visto che con quel pc non ci faccio altro che gaming (legit, tutti client e giochi originali).

Se non ricordo male era già successo molti anni fa, motivo per cui li avevo abbandonati e mai più installati.

Oltre a VCL puoi provare anche Potplayer, con quest'ultimo non ho più avuto bisogno di altro.

NeverKnowsBest 25-07-2018 12:26

Quote:

Originariamente inviato da Rodig (Messaggio 45670417)
Indipendentemente dall'utilità o meno di usare codec esterni, non mi risulta che i K-Lite (tuttora usatissimi) abbiano un malware integrato...
E' possibile invece che qualcuno abbia usato i K-Lite per veicolarlo, cosa che succede, nemmeno tanto raramente, scaricando il software da siti non affidabili (anche se ciò è capitato anche scaricando programmi free dal sito ufficiale)

Confermo di aver scaricato solo dal sito ufficiale, ed è per questo che mai mi sarei aspettato roba simile.
Quote:

Originariamente inviato da Folgore 101 (Messaggio 45670450)
Se non ricordo male era già successo molti anni fa, motivo per cui li avevo abbandonati e mai più installati.

Oltre a VCL puoi provare anche Potplayer, con quest'ultimo non ho più avuto bisogno di altro.

Grazie per il consiglio!

Varg87 25-07-2018 12:38

O meglio ancora, rispetto a VLC, MPC-HC o MPC-BE che van già meglio a default e danno il massimo con madVR, se il PC lo permette.

unnilennium 25-07-2018 12:38

Quote:

Originariamente inviato da Folgore 101 (Messaggio 45670450)
Se non ricordo male era già successo molti anni fa, motivo per cui li avevo abbandonati e mai più installati.

Oltre a VCL puoi provare anche Potplayer, con quest'ultimo non ho più avuto bisogno di altro.

io segnalo anche smplayer, che funziona benissimo. per il discorso malware, devo dire che purtroppo può succedere, hanno hackerato ccleaner, hanno hackerato pure linux mint mettendo in circolo iso modificate con malware, insomma può succedere, basta scoprirlo subito e correre ai ripari.. i klite io li installo sempre e li uso tranquillamente... e kaspersky non fa una piega, quindi vanno bene.

NeverKnowsBest 25-07-2018 12:55

Quote:

Originariamente inviato da unnilennium (Messaggio 45670525)
io segnalo anche smplayer, che funziona benissimo. per il discorso malware, devo dire che purtroppo può succedere, hanno hackerato ccleaner, hanno hackerato pure linux mint mettendo in circolo iso modificate con malware, insomma può succedere, basta scoprirlo subito e correre ai ripari.. i klite io li installo sempre e li uso tranquillamente... e kaspersky non fa una piega, quindi vanno bene.

Vedi se hai quel processo in esecuzione, s768.exe, non tutti gli antivirus come dimostrato, lo rilevano.

diomarco 25-07-2018 13:07

Quote:

Originariamente inviato da Folgore 101 (Messaggio 45670450)
Se non ricordo male era già successo molti anni fa, motivo per cui li avevo abbandonati e mai più installati.

Oltre a VCL puoi provare anche Potplayer, con quest'ultimo non ho più avuto bisogno di altro.

Sto provando Potplayer su W7 e confermo che è veramente ottimo.
Ma come mai nel sito non segna W10? C'è qualche problema di compatibità?

tallines 25-07-2018 14:25

Quote:

Originariamente inviato da NeverKnowsBest (Messaggio 45670230)
I codec K-Lite hanno un malware integrato installato in maniera silente, tale "Browser-Security" che rimane tra i processi in esecuzione (s768.exe) ed addirittura è tra i programmi in avvio di sistema.

Come è possibile che Defender non abbia rilevato qualcosa del genere? Me lo ha trovato Hitman Pro, installato per puro caso visto che con quel pc non ci faccio altro che gaming (legit, tutti client e giochi originali).

Che browser usi ?

Hai per caso installato qualche estensione ?

Confermo quando detto da Brandy sui codec, ho fatto lo stesso, a meno che non sia uscito durante l' installazione dei codec........

Che pacchetto di codec hai installato tra basic, standard, full e mega ?

NeverKnowsBest 25-07-2018 14:41

Quote:

Originariamente inviato da tallines (Messaggio 45670724)
Che browser usi ?

Hai per caso installato qualche estensione ?

Confermo quando detto da Brandy sui codec, ho fatto lo stesso, a meno che non sia uscito durante l' installazione dei codec........

Che pacchetto di codec hai installato tra basic, standard, full e mega ?

Chrome, come estensioni utilizzo Adblock Plus, e Comodo.
A prescindere purtroppo il problema viene dal pacchetto codec perché la creazione della cartella (in appdata>roaming) "Browser-Security" corrisponde alla data della reinstallazione di K-Lite. A questo punto credo che pur avendolo scaricato dal sito ufficiale sia stato un pacchetto rimaneggiato.
In ogni caso mi pare che il pacchetto fosse il mega ma non ne sono sicuro al 100%.

Pangasius 25-07-2018 15:00

Quote:

Originariamente inviato da tallines (Messaggio 45670724)
Che browser usi ?

Hai per caso installato qualche estensione ?

Confermo quando detto da Brandy sui codec, ho fatto lo stesso, a meno che non sia uscito durante l' installazione dei codec........

Che pacchetto di codec hai installato tra basic, standard, full e mega ?

Ri-confermo,uso i K-Lite da una vita,pacchetto full,regolarmente aggiornato.Appena controllato,(Hitman Pro,Kaspersky,
Malwarebytes),nessun problema.E mi sarei meravigliato del contrario.Sembra chiaro che l'origine della "seccatura" sia da ricercarsi
in altro software,anche perchè non risulta che K-Lite installi il file s768.exe.;)

Folgore 101 25-07-2018 15:51

Quote:

Originariamente inviato da unnilennium (Messaggio 45670525)
io segnalo anche smplayer, che funziona benissimo. per il discorso malware, devo dire che purtroppo può succedere, hanno hackerato ccleaner, hanno hackerato pure linux mint mettendo in circolo iso modificate con malware, insomma può succedere, basta scoprirlo subito e correre ai ripari.. i klite io li installo sempre e li uso tranquillamente... e kaspersky non fa una piega, quindi vanno bene.

Si certo può succedere, la domanda è però se servono ancora. E' una decina di anni che non li installo, forse anche di più, e tutti i video che mi interessano riesco a riprodurli senza problemi.
Hai mai provato a non installarli e vedere se riscontri problemi con qualche video? Magari stai installando una cosa che poi nell'uso quotidiano nemmeno ti serve.

Quote:

Originariamente inviato da diomarco (Messaggio 45670571)
Sto provando Potplayer su W7 e confermo che è veramente ottimo.
Ma come mai nel sito non segna W10? C'è qualche problema di compatibità?

Adesso non riesco a controllare ma non ci sono incompatibilità con Win 10, ho iniziato ad usarlo con il primo Win8 e ho fatto tutti gli aggiornamenti fino all'ultimo Win10 senza riscontrare mai problemi.

tallines 25-07-2018 20:01

Quote:

Originariamente inviato da NeverKnowsBest (Messaggio 45670755)
Chrome, come estensioni utilizzo Adblock Plus, e Comodo.
A prescindere purtroppo il problema viene dal pacchetto codec perché la creazione della cartella (in appdata>roaming) "Browser-Security" corrisponde alla data della reinstallazione di K-Lite. A questo punto credo che pur avendolo scaricato dal sito ufficiale sia stato un pacchetto rimaneggiato.
In ogni caso mi pare che il pacchetto fosse il mega ma non ne sono sicuro al 100%.

Eppure a me sembra strano che ti sia successo quello che ti è successo...........secondo me è il browser, poi.....

Non utilizzo da un bel pò i codec perchè non mi servono, ma non ho mai avuto problemi nell' installarli .

Scusa la domanda, hai installato i codec per Windows Media Player ?

Per file audio e/o video ? Che estensione ?

Guarda tu mi dici che pacchetto hai installato, io provo a installarlo, tanto ho i file di backup :)

@ Pangasius

Un grazie per il feedback :)

tallines 25-07-2018 20:32

Quote:

Originariamente inviato da Phoenix2005 (Messaggio 45671399)
Non c'è nessun malware integrato nelle versioni K-Lite presenti sul sito ufficiale e anche l'HASH dei file corrisponde: per scrupolo ho testato in VM sia la versione “Full” che la “Mega” e risultano entrambe pulite. Molto più probabile che il processo in esecuzione (s768.exe) sia stato veicolato tramite altro eseguibile compromesso oppure tramite una vulnerabilità di Chrome che ha consentito in automatico l'installazione dell'estensione maligna, la quale, a sua volta, ha veicolato l'eseguibile nel sistema aggiungendolo ai processi in esecuzione automatica...ecco spiegato il motivo della data di infezione concomitante con l'installazione del pacchetto dei codec: una mera coincidenza, essendo stata l'infezione - molto probabilmente - trasmessa via Chrome nel giorno stesso dell'installazione dei K-Lite.

Dell'estensione che ha causato il problema ne esistono diverse varianti. La più conosciuta è questa:
https://www.bleepingcomputer.com/sta...exe-29299.html

Di norma, questo tipo di infezione, si propaga tramite un setup compromesso oppure tramite una pagina Web infetta che sfrutta una vulnerabilità/automatismo del browser web e si localizza in:

C: > Users > (Username) > AppData > Roaming> Browser-Security > s768.exe

Una “controllatina“ alle estensioni di Chrome a questo punto direi che è più che consigliabile: l'infezione potrebbe essere ancora presente ed attiva...

Quoto :)

Meglio ancora se Ripristina ai valori di default Chrome, non fare la disinstallazione e la reinstallazione, che non servono a niente.......

NeverKnowsBest 25-07-2018 21:09

Grazie per i consigli e per l'interessamento prima di tutto :D
Per ora il problema pare risolto, Hitman pro e adw cleaner hanno piallato tutto e il processo non si ripresenta, quindi credo fosse qualcosa di poco aggressivo (non ho provato a disinstallare dal pannello di controllo ma sono sicuro sarebbe andato via anche così).
Il fatto che mi fa pensare è che davvero non so da cosa sia potuto dipendere, anche perché è un'estensione per Firefox, browser che io non uso. A questo punto mi sa che è "entrato" a causa di un installer che credevo affidabile visto che uso questo PC quasi solo come una console e in generale sono la paranoia pura su queste cose.

e giusto per la cronaca, non deliro e non mi prendo malware a caso da roba a caso:
https://security.stackexchange.com/q...codecguide-com

NeverKnowsBest 26-07-2018 15:32

Quote:

Originariamente inviato da BrandyCapp (Messaggio 45672752)
Sì, ma riguarda un fatto successo quasi 2 anni fa... cmq anche io mai usato o avuto necessità di usare i K-Lite.

Edit: cmq il file s768.exe sembra essere nulla di preoccupante (un vecchio plugin per firefox) quindi se hai pulito il PC puoi stare tranquillo :)

Si, infatti credo anche la mia "infezione" sia vecchia. In ogni caso chiudiamo l'ot che è andato avanti per troppo tempo e chiedo scusa a tutti per aver catalizzato l'attenzione :D
Grazie ;)

Rodig 26-07-2018 18:14

Nuovo aggiornamento cumulativo
 

]Fl3gI4s[ 26-07-2018 21:27

mi viene un dubbio, utilizzo windows come utente e non come amministratore per avere un po' di sicurezza in più.
Se da amministratore faccio una scansione antivirus e antimalware su drive C ad esempio, farà il check dell'intero C quindi anche della zona del mio account utente? quindi non ci sarà bisogno di rifare una scansione da user..

iorfader 26-07-2018 21:52

Quote:

Originariamente inviato da iorfader (Messaggio 45663621)
mi serve un consiglio, vorrei comprare la versione usb di win 10 pro x64, non mi serve in italiano, vorrei la versione inglese (tanto poi al massimo mi scarico la lingua se cambio idea) e mi chiedevo quale mi consigliate di prendere e dove, non cerco solo la chiave, la cerco con urgenza, perciò ogni link anche in privato è oro, fatemi sapere, posso comprare anche su amazon uk senza problemi

up, perfavore ne ho urgenza, voi dove l'avete comprato?

Trotto@81 26-07-2018 22:02

Quote:

Originariamente inviato da iorfader (Messaggio 45673507)
up, perfavore ne ho urgenza, voi dove l'avete comprato?

Compralo solo da un rivenditore ufficiale MS, quindi niente chiavi per pochi euro.


Tutti gli orari sono GMT +1. Ora sono le: 06:58.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.