Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Microsoft Windows 8.1 e 10 (https://www.hwupgrade.it/forum/forumdisplay.php?f=155)
-   -   [Thread ufficiale] Windows 10 "Stable" (no preview builds) (https://www.hwupgrade.it/forum/showthread.php?t=2726029)


tallines 25-07-2018 19:32

Quote:

Originariamente inviato da Phoenix2005 (Messaggio 45671399)
Non c'è nessun malware integrato nelle versioni K-Lite presenti sul sito ufficiale e anche l'HASH dei file corrisponde: per scrupolo ho testato in VM sia la versione “Full” che la “Mega” e risultano entrambe pulite. Molto più probabile che il processo in esecuzione (s768.exe) sia stato veicolato tramite altro eseguibile compromesso oppure tramite una vulnerabilità di Chrome che ha consentito in automatico l'installazione dell'estensione maligna, la quale, a sua volta, ha veicolato l'eseguibile nel sistema aggiungendolo ai processi in esecuzione automatica...ecco spiegato il motivo della data di infezione concomitante con l'installazione del pacchetto dei codec: una mera coincidenza, essendo stata l'infezione - molto probabilmente - trasmessa via Chrome nel giorno stesso dell'installazione dei K-Lite.

Dell'estensione che ha causato il problema ne esistono diverse varianti. La più conosciuta è questa:
https://www.bleepingcomputer.com/sta...exe-29299.html

Di norma, questo tipo di infezione, si propaga tramite un setup compromesso oppure tramite una pagina Web infetta che sfrutta una vulnerabilità/automatismo del browser web e si localizza in:

C: > Users > (Username) > AppData > Roaming> Browser-Security > s768.exe

Una “controllatina“ alle estensioni di Chrome a questo punto direi che è più che consigliabile: l'infezione potrebbe essere ancora presente ed attiva...

Quoto :)

Meglio ancora se Ripristina ai valori di default Chrome, non fare la disinstallazione e la reinstallazione, che non servono a niente.......

NeverKnowsBest 25-07-2018 20:09

Grazie per i consigli e per l'interessamento prima di tutto :D
Per ora il problema pare risolto, Hitman pro e adw cleaner hanno piallato tutto e il processo non si ripresenta, quindi credo fosse qualcosa di poco aggressivo (non ho provato a disinstallare dal pannello di controllo ma sono sicuro sarebbe andato via anche così).
Il fatto che mi fa pensare è che davvero non so da cosa sia potuto dipendere, anche perché è un'estensione per Firefox, browser che io non uso. A questo punto mi sa che è "entrato" a causa di un installer che credevo affidabile visto che uso questo PC quasi solo come una console e in generale sono la paranoia pura su queste cose.

e giusto per la cronaca, non deliro e non mi prendo malware a caso da roba a caso:
https://security.stackexchange.com/q...codecguide-com

NeverKnowsBest 26-07-2018 14:32

Quote:

Originariamente inviato da BrandyCapp (Messaggio 45672752)
Sì, ma riguarda un fatto successo quasi 2 anni fa... cmq anche io mai usato o avuto necessità di usare i K-Lite.

Edit: cmq il file s768.exe sembra essere nulla di preoccupante (un vecchio plugin per firefox) quindi se hai pulito il PC puoi stare tranquillo :)

Si, infatti credo anche la mia "infezione" sia vecchia. In ogni caso chiudiamo l'ot che è andato avanti per troppo tempo e chiedo scusa a tutti per aver catalizzato l'attenzione :D
Grazie ;)

Rodig 26-07-2018 17:14

Nuovo aggiornamento cumulativo
 

]Fl3gI4s[ 26-07-2018 20:27

mi viene un dubbio, utilizzo windows come utente e non come amministratore per avere un po' di sicurezza in più.
Se da amministratore faccio una scansione antivirus e antimalware su drive C ad esempio, farà il check dell'intero C quindi anche della zona del mio account utente? quindi non ci sarà bisogno di rifare una scansione da user..

iorfader 26-07-2018 20:52

Quote:

Originariamente inviato da iorfader (Messaggio 45663621)
mi serve un consiglio, vorrei comprare la versione usb di win 10 pro x64, non mi serve in italiano, vorrei la versione inglese (tanto poi al massimo mi scarico la lingua se cambio idea) e mi chiedevo quale mi consigliate di prendere e dove, non cerco solo la chiave, la cerco con urgenza, perciò ogni link anche in privato è oro, fatemi sapere, posso comprare anche su amazon uk senza problemi

up, perfavore ne ho urgenza, voi dove l'avete comprato?

Trotto@81 26-07-2018 21:02

Quote:

Originariamente inviato da iorfader (Messaggio 45673507)
up, perfavore ne ho urgenza, voi dove l'avete comprato?

Compralo solo da un rivenditore ufficiale MS, quindi niente chiavi per pochi euro.

tallines 27-07-2018 12:38

Quote:

Originariamente inviato da ]Fl3gI4s[ (Messaggio 45673460)
mi viene un dubbio, utilizzo windows come utente e non come amministratore per avere un po' di sicurezza in più.
Se da amministratore faccio una scansione antivirus e antimalware su drive C ad esempio, farà il check dell'intero C quindi anche della zona del mio account utente? quindi non ci sarà bisogno di rifare una scansione da user..

Se usi il pc da amministratore, secondo me lo scan viene fatto in C solo per l' account amministratore .

Per essere più sicuro, fai uno scan, anche dal tuo account utente, user .

]Fl3gI4s[ 27-07-2018 15:36

Quote:

Originariamente inviato da tallines (Messaggio 45674473)
Se usi il pc da amministratore, secondo me lo scan viene fatto in C solo per l' account amministratore .

Per essere più sicuro, fai uno scan, anche dal tuo account utente, user .

no più che altro era una coriosità. Con malware bytes l'avevo fatto da amministratore, poi quando l'ho rifatto da user se non sbaglio (non ricordo bene) avevo letto "scansione effettuata alle ore....." quindi penso valga per tutti gli utenti.
con Avira ho creato una scansione custom e lho fatta, mi sono ritrovato questa scansione custom anche nel profilo user quindi penso anche qui l'abbia fatta su tutto il sistema, volevo solo una conferma

Averell 27-07-2018 16:38

Alcune novità (che non verranno mai pubblicizzate su testate generaliste come questa visto che attengono elementi di scarso interesse per la massa) di RS5 (18H2) e 6 (19H1):


https://twitter.com/epakskape/status/997527812096475136


(questo è sicuramente relativo a Spectre visto il riferimento)



Che dire?
E' chiaro che si parla di cose importanti (per quanto a noi possa voler dire poco no? :stordita: che dimostrano evidentemente tante cose).

Saludos

il menne 27-07-2018 17:09

Quote:

Originariamente inviato da Trotto@81 (Messaggio 45673521)
Compralo solo da un rivenditore ufficiale MS, quindi niente chiavi per pochi euro.

Io sapevo che grazie alla sentenza della Corte Europea c128/11 in europa è legale rivendere le licenze ESD ( ovviamente ab initio acquistate da ms store o digital river ), e che quelle che si trovano a prezzi bassi anche su amazon o simile sono nel 90% dei casi quelle.

giovanni69 27-07-2018 17:14

Quote:

Originariamente inviato da Averell (Messaggio 45675024)


Che dire?
E' chiaro che si parla di cose importanti (per quanto a noi possa voler dire poco no? :stordita: che dimostrano evidentemente tante cose).

Saludos

E' evidente che per alcuni noi mortali non è chiaro quale possano essere le peculiarità ed i vantaggi di tali notizie tecniche. E' sempre apprezzabile se chi le riporta poi è disponibile a dare delle indicazioni perchè possano essere comprese.
Grazie in anticipo.

il menne 27-07-2018 17:19

Io sapevo che 19h1 sono le prewiev del nuovo win

Averell 27-07-2018 17:32

ok, ho deciso di cestinare diversi minuti per raccogliere in un unico luogo (questo) quelli che sono i post in cui segnalavo ciò che RS5 avrebbe portato in dote (nel suo motore) e quella che segue è la sintesi (fortuna che i cambiamenti non sono milioni cosi' come del resto anche i miei interventi :D altrimenti andavo nel colon a questo 'progetto' :ciapet: ).

In RS5:
(anzitutto, per non dimenticare, https://twitter.com/windowsdev/statu...60482454749184 :asd: , toppissimo!)

1)



richiedono una dotazione hardware particolarmente recente...

2) WPAD Javascript sandboxing



3) ciao ciao dse corruption :Prrr:


e, di pochi minuti fa,
4) pool allocator (+randomization)

Quote:

Originariamente inviato da il menne (Messaggio 45675090)
Io sapevo che 19h1 sono le prewiev del nuovo win

vero

Averell 27-07-2018 17:43

Quote:

Originariamente inviato da giovanni69 (Messaggio 45675083)
E' evidente che per alcuni noi mortali non è chiaro quale possano essere le peculiarità ed i vantaggi di tali notizie tecniche. E' sempre apprezzabile se chi le riporta poi è disponibile a dare delle indicazioni perchè possano essere comprese.
Grazie in anticipo.

che ti devo dire?

Spendere sudore (perchè per me questo vuol dire) per sentirmi poi dare del fazioso, che non servono a nulla perchè tanto 10=7 visto che il 2° martedi del mese le patch le ricevono entrambi e compagnia bella?


No no, ho già dato.

Se la massa trova queste mie (poche) info sterili beh, dormirò serenamente anche stasera (e cmq c'è google)



----------------------------------------
Per dire, in RS4 (l'attuale 1803) le innovazioni più 'notevoli' sono state sicuramente l'introduzione della tecnologia VBS (di derivazione e appannaggio esclusivo Enterprise) che ha permesso (hardware permettendo) diversi vantaggi (già detto più volte), il discorso dell'isolamento-hardware di EDGE (troppo esoso di risorse quantomeno in questa sua prima incarnazione) e l'introduzione della mitigazione chiamata Type Isolation.

Ci sono (e tutti inconsapevolmente ce ne avvantaggiamo per quanto abbiano aperto nuove frontiere di evasione & parallela difesa - ma vedranno chiaramente un affinamento in RS5+ -) ma è passato tutto sotto silenzio (non mio eh :D ).

Che devo dire di più?
Già il fatto di farlo presente secondo me è tanta roba! :D

amd-novello 27-07-2018 17:54

ok faccio partire l'update. accendo un cero.

ok apposto

Averell 27-07-2018 18:15

c'è stata poi l'agognata fiammata??

Dai che almeno si va avanti per qualche pagina su come faccia cagare 10 eh :Prrr:





Che poi, detto tra noi se non fosse sufficientemente chiaro, a me che 10 venga sostituito in futuro da un qualcosa di ancora migliore non solo non fregherebbe nulla ma sarei anche tra i primi ad abbracciarlo.

Poca coerenza visto che molti vedono in me un portabandiera?
Tutt'altro visto che, come credo dimostrino i messaggi di prima (diciamo più correttamente la mia storia va) sono fermamente convinto che questo tipo di progresso almeno (parlo di informatica in senso generale) sia utile (perchè risolve certe problematiche emerse nel presente) e inevitabile (perchè se in un mondo dinamico si rimane statici)...

In sostanza?
W il nuovo quale che sia il colore! (se pur nel rispetto di certi limiti, penso in particolare alla privacy anche se ritengo il fenomeno ingigantito ad arte per tanti motivi ma lasciamo perdere, lo hanno dibattuto lungamente in altre sedi).

Devo ancora capire però come faccia un device (penso ad un cellulare) a fornire automaticamente la previsione del tempo del luogo nel quale uno si trova senza una forma di geolocalizzazione (che viola un qualcosa di mio no visto che 'pesca' da solo la mia posizione!?) ma va beh, se un domani qualcuno me lo spiega...

Nicodemo Timoteo Taddeo 27-07-2018 18:19

Quote:

Originariamente inviato da ]Fl3gI4s[ (Messaggio 45673460)
mi viene un dubbio, utilizzo windows come utente e non come amministratore per avere un po' di sicurezza in più.
Se da amministratore faccio una scansione antivirus e antimalware su drive C ad esempio, farà il check dell'intero C quindi anche della zona del mio account utente? quindi non ci sarà bisogno di rifare una scansione da user..

Ogni antivirus installato nel sistema operativo ,quando gli chiedi di mettere a scansione l'unità C: fa il controllo di tutta l'unità, comprese le directory dei vari utenti. Tranne ovviamente i file e le directory che hai inserito volontariamente nelle esclusioni

tallines 27-07-2018 18:30

Quote:

Originariamente inviato da ]Fl3gI4s[ (Messaggio 45674893)
no più che altro era una coriosità. Con malware bytes l'avevo fatto da amministratore, poi quando l'ho rifatto da user se non sbaglio (non ricordo bene) avevo letto "scansione effettuata alle ore....." quindi penso valga per tutti gli utenti.
con Avira ho creato una scansione custom e lho fatta, mi sono ritrovato questa scansione custom anche nel profilo user quindi penso anche qui l'abbia fatta su tutto il sistema, volevo solo una conferma

Si può essere, come anche confermato da Nico .

Nicodemo Timoteo Taddeo 27-07-2018 18:57

Quote:

Originariamente inviato da BrandyCapp (Messaggio 45675225)
Cmq sullo store Microsoft la versione Windows 10 Pro 64 su USB in inglese (si presume originale :D ) costa 259 euro IVA inclusa.

Se uno è disposto a spendere 260 euro per una chiavetta USB contenente l'installazione del sistema operativo, il tutto risolvibile con una vecchia chiavetta usata, qualche decina di minuti di download dell'iso e l'acquisto della sola licenza a prezzi decisamente più bassi, secondo me l'in@ulata se la merita tutta :sofico:

:O


Tutti gli orari sono GMT +1. Ora sono le: 03:22.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.