domanda generica infezione

[devil_mcry]

non si tratta di un vero caso di infezione ma di rischio imho

oggi è arrivata la mia ragazza cn il suo cazzo di hdd esterno perche gli dovevo mettere le foto fatte in montagna lo scorso w.e.

prudentemente ho scansionato prima l'hdd con avira risultato

Quote:

Inizia con la scansione di 'H:\' <My Passport>

[0] Tipo di archivio: RAR
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Horse.TAB
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Horse.TAB
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Swizzor.wwa
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.64629.A

Avvio della disinfezione:
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.64629.A
[NOTA] Il file è stato eliminato.

ora tutti ste cose erano nello stesso rar mi pare, e ha eliminato quel rar

la mia domanda, un cavallo di troia in un rar quanto è pericoloso? non avendo avviato nulla dal disco e non avendo un autorun il medesimo (che avira comunque avrebbe bloccato) si può stare tranquilli? sto eseguendo una scansione con avira di controllo... sono un po paranoico

[devil_mcry]

ok dai test risulto pulito

unica cosa che non mi torna avira mi da 2 avvisi

Quote:

Inizia con la scansione di 'C:\'
C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Tipo di archivio: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/
123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/
123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/
123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[AVVISO] Errore interno!
[AVVISO] Errore interno!

magari non riesce a leggere quel tipo di archivio?
notare che la sequenza di 123 era unica l'ho spezzata perchè altrimenti sformava la pagina
e poi cosa vuol dire questo ?

Quote:

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
C:\Program Files\Common Files\Microsoft Shared\Windows Live
C:\Program Files\Common Files\Microsoft Shared\Windows Live
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\WDM\usbstor\disk&ven_wd&prod_my_passport_0730&rev_1008\575844314139303732333734&0_0-{05901221-d566-11d1-b2f0-00a0c9062910}
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\WDM\usbstor\disk&ven_wd&prod_my_passport_0730&rev_1008\575844314139303732333734&0_0-{05901221-d566-11d1-b2f0-00a0c9062910}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
[NOTA] L'inserimento della registrazione non è visibile.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_WINRING0_1_2_0\0000\capabilities
[NOTA] L'inserimento della registrazione non è visibile.

mi preoccupa l'ultimo piu che altro... il my passport è l'hdd incriminato imho

[xcdegasp]

il rar è un archivio compresso quanto uno zip, non è pericoloso fino a che non si estrae il contenuto e lo si esegue poi a sua volta..
non è successo nulla di tutto questo.

hai un firewall software? immagino che tu possieda solo quello fornito da windows ed ecco la tua preoccupazione.. forse è il caso di adeguare le misure di prevenzione pensando a un buon firewall software free e un antimalware per completare la linea difensiva oltre a dns come quelli di opendns

[devil_mcry]

Quote:

Originariamente inviato da xcdegasp

il rar è un archivio compresso quanto uno zip, non è pericoloso fino a che non si estrae il contenuto e lo si esegue poi a sua volta..
non è successo nulla di tutto questo.

hai un firewall software? immagino che tu possieda solo quello fornito da windows ed ecco la tua preoccupazione.. forse è il caso di adeguare le misure di prevenzione pensando a un buon firewall software free e un antimalware per completare la linea difensiva oltre a dns come quelli di opendns

mmm

i dns di opendns sono più sicuri di quelli telecom?

come tool di difesa ci hai un po azzeccato, uso avira + defender + il fw di w7 sempre tutto aggiornato

diciamo che potrei mettere un tool antimalware fisso (uso ad adware quando occorre e anche spybot s&d) quale useresti tu fisso? per il fw quello di win non basta? non giro nella merda con il pc oltra al fatto che il browser gira sotto sandboxie (uso cmq chrome che ha già una sua sandbox)

[xcdegasp]

il problema cardine non è bloccare cio' che sta fuori, quello lo fa già il router, a te serve bloccare esecuzioni/installazioni non volute.
la sandboxe è un ottimo inizio ma ci sono state situazioni in cui si è dimostrato che la sandboxe può essere aggirata e comunque questa non blocca eventuale malware annidato in film o mp3 o che si diffonde ttramite chiavetta.

il firewall di win7 è insufficente perchè non offre nessun controllo sulle interazioni interne a windows, è come avere le finestre con le inferiate e vetri anti proiettile al condominio ma non eseguire nessun controllo di chi entra ed esce dalle varie stanze. possono essere i corrispettivi proprietari come possono essere dei malintenzionati o scassinatori.
ci sono firewall che non sono epr nulla invasivi come privatefirewall, oppure puoi installare firewall che fanno più domande e che sono legegrmente più efficaci come OnlineArmor-free o Comodo-Firewall.

non installerei ne adaware e ne spybot, li trovo entrambi assolutamente inutili da qualche anno a questa parte.. adaware è almeno 3 anni che è scarso.
uno di quelli possedere assolutamente è malwarebytes però consente solo scansioni manuali, e lo si può accompagnare dall'ottimo emsisoft antimalware che la versione trial è poi di fatto la versione free, puoi schedulare la scansione del sistema tramite file bat. nella relativa guida spiego come fare

[devil_mcry]

Quote:

Originariamente inviato da xcdegasp

il problema cardine non è bloccare cio' che sta fuori, quello lo fa già il router, a te serve bloccare esecuzioni/installazioni non volute.
la sandboxe è un ottimo inizio ma ci sono state situazioni in cui si è dimostrato che la sandboxe può essere aggirata e comunque questa non blocca eventuale malware annidato in film o mp3 o che si diffonde ttramite chiavetta.

il firewall di win7 è insufficente perchè non offre nessun controllo sulle interazioni interne a windows, è come avere le finestre con le inferiate e vetri anti proiettile al condominio ma non eseguire nessun controllo di chi entra ed esce dalle varie stanze. possono essere i corrispettivi proprietari come possono essere dei malintenzionati o scassinatori.
ci sono firewall che non sono epr nulla invasivi come privatefirewall, oppure puoi installare firewall che fanno più domande e che sono legegrmente più efficaci come OnlineArmor-free o Comodo-Firewall.

non installerei ne adaware e ne spybot, li trovo entrambi assolutamente inutili da qualche anno a questa parte.. adaware è almeno 3 anni che è scarso.
uno di quelli possedere assolutamente è malwarebytes però consente solo scansioni manuali, e lo si può accompagnare dall'ottimo emsisoft antimalware che la versione trial è poi di fatto la versione free, puoi schedulare la scansione del sistema tramite file bat. nella relativa guida spiego come fare

ok grazie mille

allora stasera metterò malabyte (lo usavo già a random) e metto i dns di open dns

per il fw ora vedo cosa fare mi guardo quello suggerito

cmq grazie davvero, qui devo dire che ho sempre trovato moltissima disponibilità e competenza ! sei un grande

[xcdegasp]

faccio il possibile per aiutare

[devil_mcry]

Quote:

Originariamente inviato da xcdegasp

faccio il possibile per aiutare

trp modesto

cmq ho settato i dns 208.67.222.222 208.67.220.220 e sto scaricando Malabyte grazie ancora per la dritta ora mi sento + sicuro