|
|||||||
|
|
|
 |
|
|
Strumenti |
14-01-2012, 08:01
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: http://www.hwfiles.it/news/malware-d...ata_40261.html
G Data ha reso pubblica la classifica dei malware rilevati nel corso del mese di dicembre. Al primo posto si colloca Exploit.CplLnk.Gen utilizzato anche da Stuxnet Click sul link per visualizzare la notizia. |
|
|
|
14-01-2012, 08:19
|
#2 |
|
Senior Member
Iscritto dal: Jul 2004
Messaggi: 3019
|
Scusate per il flame, ma ste cose non le posso vedere!
[FLAME] ma il bello non è questo, il bello è che il primo, secondo, quarto e quinto sono virus STUPIDI che ci sono da una vita...i file autorun.inf sulle chiavette li facevo io da windows xp quando era appena uscito. quindi voglio dire, sono tutti bug STUPIDI che potrebbero risolvere, invece...mah lasciamo che faccia tutto l'antivirus e l'utente, tanto... quello dei codec è una grossa pu**a**ta, che senso ha verificare un codec quando tu stessa microsoft non ne fornisci manco mezzo utile nel download automatici di wmp? i dns? ma dai...manco il file host sanno proteggere figuriamoci le configurazioni o i relativi instradamenti. i file lnk, i link! ca**o! nemmeno i collegamenti riescono a fare. vabbè. [/FLAME] Ultima modifica di SpyroTSK : 14-01-2012 alle 08:24. |
|
|
|
|
14-01-2012, 08:48
|
#3 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3770
|
su sistemi vista-windows7 e UAC attivo la modifica di file Host (o meglio tutti i file presenti in windows e program files e $User$/AppData ) visualizza un avviso di sicurezza a video anche se eseguito in background da software malevolo.
ad ogni modo rispondendo al flame la microsoft ha risolto questi problemi da molto tempo: problema sui link: risolto si tutti i sistemi agosto 2010 problema dei codec: WMP scarica automaticamente codec SOLO da Microsoft! (poi quello che ci ficca dentro l'utente da terze parti non è garantibile OVVIO) problema java (non dipendente da microsoft: basta tenere aggiornato Java Oracle e l'UAC attivo. problema DNS Host: basta tenere attivo UAC problema autorun: risolto ancora nell' ottobre 2008 e di cui windows 7 NON è affetto!! cioè vuol dire che se gli attacchi sono più frequenti su questi Exploit è colpa degli Utenti che NON aggirnano Windows e software correlati...al di là di ogni sistema Antivirus. come esperimento in questo periodo noto come Windows8 sia attualmente Immune da ogni Attacco/Exploit attuale. Basta aggiornare sempre tutto (che è pure automatico) e problemi non se ne verificano. |
|
|
|
|
14-01-2012, 10:51
|
#4 |
|
Senior Member
Iscritto dal: Aug 2009
Messaggi: 638
|
Aggiornare?
Gli aggiornamenti non servono a niente,appesantiscono solo il pc!  P.S: Naturalmente sto scherzando... 
|
|
|
|
|
14-01-2012, 11:09
|
#5 |
|
Senior Member
Iscritto dal: Jul 2004
Messaggi: 3019
|
lo sò benissimo che sono stati risolti -.-'
ma sono talmente vecchi questi bug che era anche ora di sistemarli. I link: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Exploit%3AWin32%2FCplLnk.A quello dei codec di wmp è un'esempio lampante, si ok scarichi i codec dal sito MS ma se nel file specifico di scaricarlo da un'altra fonte, lui lo fà e scarica roba che non dovrebbe...quindi perchè esiste ancora questa funzione di scaricare i codec da terze parti? I dns host di cui parlavo prima era una battuta :P nel senso che il virus di cui si parlava sopra (dnschanger) cambia i dns...non modifica il file hosts: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FAlureon.BU il virus di java, ci stà, non è un problema ms, infatti l'ho escluso dal mio post  l'autorun era prevedibile che venisse sfruttato in questo frangente, io l'ho usato nel 2002 (ovviamente solo su xp) per non far accedere a mio fratello in una chiavetta contentente dei dati di lavoro che avevo (bastava fare "tasto dx->esplora", ma non lo sapeva :P), ed era (e ho ancora) una fantastica chiavetta da 256mb costata ben 250€). |
|
|
|
|
14-01-2012, 12:22
|
#6 |
|
Senior Member
Iscritto dal: Apr 2004
Città: Prov. Brescia
Messaggi: 1830
|
Tanti miei clienti...
Tanti miei clienti non hanno mai aggiornato il JAVA e hanno preso un sacco di virus.
Inoltre perchè li prendono? Perchè "stavo cercando un programma per scaricare i film" ... Per gli autorun.inf, io ho installato PANDA USB VACCINE e mi sono vaccinato tutte le mie chiavette perchè ero stufo che ogni volta che le usavo sui pc dei miei clienti, me le trovavo infette. |
|
|
|
|
15-01-2012, 16:59
|
#7 |
|
Bannato
Iscritto dal: Jan 2012
Messaggi: 211
|
Maledetto Windows!!!!
Ho appena finito di smadonnare sul PC nel salotto. Mi sono beccato il Java Exploit da internet explorer 9 e windows 7 ultimate 64 bit. Il computer era aggiornato, ma mancavano e ultimissime patch di gennaio. Grazie a questa falla qualche simpaticone all'avvio del sistema apre una finestra a schermo intero di explorer con una pagina web che dice che la polizia ti ha bloccato il computer per attività illecite e se vuoi sbloccarlo devi pagare 100 euro. L'interfaccia non risponde iu' e non puoi ne chiudere la finestra nè aprire altri programmi. Non si avvia nemmeno il task manager. Se vi succede vi consiglio di riavviare e immediatamente dopo essersi loggati a windows premete ctr-alt-canc e provate a lanciare il task manager prima che parte il malware. Se siete rapidi si aprirà una finestra di explorer e potrete fare il browsing dei file. Dovete cancellare nella cartella esecuzione automatica del vostro utente il link al file exe malevolo che risiede nella directory tmp.
Nonostante avessi avira antivir attivo e aggiornato questo scherzetto mi è costato 2 ore di tempo perso per capire come potevo sbloccare il computer. Se una cosa capita ad un utente non troppo esperto rischia di fargli perdere giorni e giorni o di fargli formattare tutto per disperazione. Non è ammissibile che su un sistema operativo sia cosi' facile eseguire codice malevolo e bloccare completamente l'utilizzo dell'interfaccia utente!!! |
|
|
|
|
15-01-2012, 17:43
|
#8 | |
|
Bannato
Iscritto dal: Jan 2012
Messaggi: 211
|
Quote:
Vado sugli stessi siti anche con un mac e su una partizione del Pc uso Linux, strano che queste porcherie capitano sempre e solo su microsoft ... |
|
|
|
|
|
31-01-2012, 15:21
|
#9 | |
|
Senior Member
Iscritto dal: Feb 2004
Città: Vicenza
Messaggi: 1616
|
Quote:
L'ha portato in assistenza per 2 volte nel giro di 1 settimana e gli hanno chiesto 60€!Però gli hanno anche installato Norton...WOW Il mio pc ha la stessa configurazione software, ma ho Avira completo e non free... Ma cosa sarebbe questo Java Exploit e come si previene/elimina?
__________________
*Notebook: Lenovo B590*|HP Deskjet 2510|4geek Playo|LG BD 550|LG Xscreen|Canon 30d DONA SANGUE,FA BENE ANCHE A TE! - DONA IL MIDOLLO OSSEO : Salva una vita con una sola puntura! |
|
|
|
|
|
31-01-2012, 19:14
|
#10 | |
|
Senior Member
Iscritto dal: Mar 2011
Città: Milano
Messaggi: 1032
|
Quote:
è proprio vero: "tutti i problemi di un pc risiedono tra la sedia e il monitor"
__________________
Corsair Obsidian 650D - Enermax Infiniti 720W - Intel i7 4770k - Prolimatech Armageddon - Gigabyte Z87 HD3 - Corsair Vengeance 16GB (4x4GB) - ASUS GTX770 DCUII - Lamptron FC5v2 - SSD Samsung 830 128GB - Seagate 750GB - Logitech G402 Hyperion Fury - Dell U2312HM Trattative: 29 |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:03.
