Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Death Stranding provato su PC: ecco le nostre impressioni
Death Stranding provato su PC: ecco le nostre impressioni
Il 14 luglio sarà disponibile la versione PC di Death Stranding. Ecco le nostre impressioni preliminari dopo aver provato la parte iniziale del gioco
Hyundai Ioniq Electric: oltre 300km di autonomia elettrica
Hyundai Ioniq Electric: oltre 300km di autonomia elettrica
E' un veicolo pensato per la famiglia questa Hyundai Ioniq Electric, la versione della gamma che sposa l'alimentazione completamente elettrica. 136 cavalli di potenza e 295Nm di coppia rendono questo veicolo agile nella guida di tutti i giorni; l'autonomia di poco superiore a 300km la rende ideale per le necessità di trasporto di tutti i giorni, oltre che per i fine settimana in movimento.
RZ-S500W: ecco le true wireless noise cancelling di Panasonic. La recensione
RZ-S500W: ecco le true wireless noise cancelling di Panasonic. La recensione
Panasonic che ha presentato a inizio anno le sue TWS RZ-S500W, auricolari ANC in-era true wireless caratterizzati da eliminazione del rumore Dual Hybrid. La curiosità di fronte a un prodotto di un brand come Panasonic era molta. Panasonic ha infatti alle spalle una lunga storia fatta di interessanti cuffie Noise Cancelling ed è stato tra i primi brand a credere in questo tipo di prodott
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-04-2016, 08:04   #201
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3232
ho scaricato adesso il virus di the zero il nome è lo stesso ma cambia l'hash

solo 3 antivirus lo rilevano, mi pare utilizzando l'euristica

https://www.virustotal.com/it/file/6...is/1461222005/

ecro puoi postare anche il link su virus total non occorre che fai lo screenshot

Ultima modifica di Unax : 21-04-2016 alle 08:06.
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 08:30   #202
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
Hai ragione me ne accorgo ora

Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 09:02   #203
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
Cmq sono delle.merde han.gia cambiato file mettendo.ko le varie firme digitali di quei.pochi av che lo beccavano.

Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 11:29   #204
Averell
Bannato
 
Iscritto dal: Jun 2015
Messaggi: 3828
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
Proveresti a vedere che succede con il ben noto Malwarebytes Anti-exploit free (non l'Anti-Ransomware) che veniva propagandato come panacea nel 2014 per supplire alla fine del supporto di XP?
perdonami per la crudezza della risposta nonchè se sembra che cerchi polemica ma, messa nei termini in cui l'hai posta (la domanda), è palese il fatto che non sai qual'è lo scopo di un programma Anti-Exploit...

Messa in termini da forum, per contrastare l'indiscriminata esecuzione di allegati alle mail non serve ad una mazza...e cmq nessun software è capace di impedire exploit al kernel il che, tradotto nuovamente, significa che se uno insiste nell'usare un PC con un sistema discontinuato, di fatto è un °° che se le cerca indipendentemente dal fatto che l'hardware funzioni ugualmente...
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 11:54   #205
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3232
un virus che ti arriva per email o che scarichi da un sito pensando sia un codec per vedere l'ultimo film a luci rosse non hanno bisogno di exploitare niente

se io dò le chiavi dell'auto al ladro lui non deve scassinare niente, un ransomware poi non nemmeno bisogno in assoluto di privilegi elevati

anche se uno ha quel minimo di accortezza di usare un account limitato è probabile che i documenti li tenga nel profilo in uso o in una partizione diversa da C o su un hard disk esterno

al ransomware basta ed avanza eseguirsi e trovare dei file da criptare, che siano importanti oppure no

è come una pesca a strascico qualcosa si tira su, qualcuno pagherà il riscatto

sinceramente non capisco nemmeno perchè alcuni di questi virus creino delle chiavi nel registro per autoeseguirsi il che fa scattare l'avviso uac o creino degli exe in determinate locazioni che possono essere bloccate da criptoprevent
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 15:24   #206
zerothehero
Senior Member
 
L'Avatar di zerothehero
 
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13681
Quote:
Originariamente inviato da Unax Guarda i messaggi
ho scaricato adesso il virus di the zero il nome è lo stesso ma cambia l'hash

solo 3 antivirus lo rilevano, mi pare utilizzando l'euristica

https://www.virustotal.com/it/file/6...is/1461222005/

ecro puoi postare anche il link su virus total non occorre che fai lo screenshot

A ogni modo criptoprevent impostato su default blocca il virus che ho postato, ho provato ad eseguirlo con sandboxie da casa e cmq viene bloccato già dal predetto programma (criptoprevent) che blocca l'esecuzione e pone delle restrizioni (ad es. impedisce l'eliminazione silent delle shadow copy..già così si limita di molto la pericolosità del virus).
Criptoprevent 1 - Virus 0.
L'antivirus (su win7 account administrator) avast non rileva niente..idem credo il simantec cloud che abbiamo qui a scuola(per ovvi motivi non ho controllato effettivamente se l'antivirus lo rileva )
__________________
We are the flame and darkness fears us !

Ultima modifica di zerothehero : 21-04-2016 alle 15:26.
zerothehero è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 15:25   #207
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8512
Per cancellare le copie shadow, cosa che fanno praticamente tutti, hanno bisogno dei diritti amministrativi quindi sì hanno bisogno di privilegi elevati. Per avere i diritti amministrativi c'è sempre l'UAC di mezzo, alcuni visualizzano il prompt altri invece usano exploit per bypassarlo che sono inefficaci se l'UAC è al massimo. L'utilizzo del registro è facile da spiegare, se l'utente riavvia-spegne il PC per qualsiasi motivo l'infezione si blocca. Invece auto-avviandosi il problema è risolto e può continuare l'infezione. In ogni caso scrivere nella chiave "Run" non dovrebbe allertare nessun antivirus esempio OSD Clock scrive nel registro se si imposta l'esecuzione all'avvio, il tutto senza avere nessun diritto amministrativo.
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 15:26   #208
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
altra performance disastrosa da quella massa di av col nuovo file scaricato dal link di zero

https://www.virustotal.com/en/file/1...a1e9/analysis/
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 16:40   #209
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 16326
Quote:
Originariamente inviato da Averell Guarda i messaggi
perdonami per la crudezza della risposta nonchè se sembra che cerchi polemica ma, messa nei termini in cui l'hai posta (la domanda), è palese il fatto che non sai qual'è lo scopo di un programma Anti-Exploit...

Messa in termini da forum, per contrastare l'indiscriminata esecuzione di allegati alle mail non serve ad una mazza...e cmq nessun software è capace di impedire exploit al kernel il che, tradotto nuovamente, significa che se uno insiste nell'usare un PC con un sistema discontinuato, di fatto è un °° che se le cerca indipendentemente dal fatto che l'hardware funzioni ugualmente...
Mi fa piacere che tu abbia risposto a dovere.
Il tuo commento si inserisce nella prospettiva che vedeva un noto sito del settore acconsentire al tipo di pubblicità fatta a suo tempo, ovviamente da parte di Malwarebytes a proposito dell'Anti-exploit.
Vedi questo articolo uscito nel 2014, in occasione dell'uscita di scena di XP:
http://www.zdnet.com/article/malware...ts-to-windows/

Ultima modifica di giovanni69 : 21-04-2016 alle 16:45.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 18:02   #210
Averell
Bannato
 
Iscritto dal: Jun 2015
Messaggi: 3828
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
Mi fa piacere che tu abbia risposto a dovere.
Il tuo commento si inserisce nella prospettiva che vedeva un noto sito del settore acconsentire al tipo di pubblicità fatta a suo tempo, ovviamente da parte di Malwarebytes a proposito dell'Anti-exploit.
Vedi questo articolo uscito nel 2014, in occasione dell'uscita di scena di XP:
http://www.zdnet.com/article/malware...ts-to-windows/
Credo anche che l'articolo vada saputo leggere:
se si interpreta nel senso che MBAE=panacea (o 100% di successo indipendentemente dal tipo di malware/attacco considerato), allora è semplicemente FALSO (vedi appunto il malaugurato caso in cui ci si imbatta in un exploit al kernel ostacolati da...nessuno se non dall'OS stesso tramite apposite patch)

Se invece -come peraltro dovrebbe essere- l'articolo si legge nel senso che quel tipo di programma ostacola exploit portati sui programmi messi sotto la sua ala, allora volendo siamo già più nel campo del plausibile...

Ma una cosa sono gli RCE 'nati' dal browser semplicemente visitando un sito compromesso, e un'altra gli exploit dell'altro tipo...o un qualsivoglia virus annidato in una mail che si attivi con la semplice esecuzione dello stesso...
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 18:46   #211
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3232
Quote:
Originariamente inviato da zerothehero Guarda i messaggi
A ogni modo criptoprevent impostato su default blocca il virus che ho postato, ho provato ad eseguirlo con sandboxie da casa e cmq viene bloccato già dal predetto programma (criptoprevent) che blocca l'esecuzione e pone delle restrizioni (ad es. impedisce l'eliminazione silent delle shadow copy..già così si limita di molto la pericolosità del virus).
Criptoprevent 1 - Virus 0.
L'antivirus (su win7 account administrator) avast non rileva niente..idem credo il simantec cloud che abbiamo qui a scuola(per ovvi motivi non ho controllato effettivamente se l'antivirus lo rileva )
però io continuo a non capire perchè questi virus vanno a scrivere ed eseguirsi in quelle locazioni che cryptoprevent blocca

potrebbero copiarsi nella cartella documenti con l'attributo nascosto e da lì eseguirsi
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 20:07   #212
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
Quote:
Originariamente inviato da Unax Guarda i messaggi
però io continuo a non capire perchè questi virus vanno a scrivere ed eseguirsi in quelle locazioni che cryptoprevent blocca

potrebbero copiarsi nella cartella documenti con l'attributo nascosto e da lì eseguirsi
cryptoprevent blocca pure i file che finiscono con esempio .pdf.exe
credo sia questo il motivo x il quale è stato bloccato.
dovrebbe provare a rinominarlo togliendo quel .pdf davanti a exe e vedere se parte...
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 21:55   #213
Averell
Bannato
 
Iscritto dal: Jun 2015
Messaggi: 3828
TeslaCrypt 4.1A (20/4/2016)

Averell è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 05:27   #214
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
ho scoperto che con Gmail sono stati bannati i file compressi.compresi quelli con password...
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 08:25   #215
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8512
Non è così. Dipende sempre dal contenuto dei file compressi, con o senza password.
Alcuni tipi di file sono bloccati - Guida di Gmail
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 08:28   #216
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3232
Quote:
Originariamente inviato da ecro Guarda i messaggi
ho scoperto che con Gmail sono stati bannati i file compressi.compresi quelli con password...
Come misura precauzionale per prevenire potenziali virus, Gmail non consente di inviare o ricevere file eseguibili (ossia file con estensione .exe), in quanto potrebbero contenere codici pericolosi che potrebbero causare il download di software dannoso nel computer. Inoltre, Gmail non consente di inviare o ricevere file danneggiati, ovvero file che non funzionano correttamente.

non solo gmail però, ho una casella simail gratuita vecchia di anni 50 mb (praticamente preistoria informatica) e provando ad inviare un exe zippato protetto da password rifiuta l'invio

a dire la verita un archivio 7z protetto da password e contenente un exe gmail lo lascia passare

https://snag.gy/JRP901

ora è vero che gli archivi 7z sono meno diffusi ma ormai tutti i programmi gratuiti e non permettono l'apertura dei 7z

Ultima modifica di Unax : 22-04-2016 alle 16:10.
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 14:26   #217
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 395
Quote:
Originariamente inviato da Averell Guarda i messaggi
nessun software è capace di impedire exploit al kernel
Probabilmente è così, ma, e puoi credermi sulla parola, non certo in questo Multiverso, su questa specifica versione della Terra...qui gli exploit per aver successo devono forzatamente veicolarsi nell'user space tramite automatismi/vulnerabilità, con un unico ed inderogabile prerequisito: non devono essere intercettati dai software di sicurezza né vincolati all'interno di specifiche aree di contenimento e, su un PC ben configurato nonché adeguatamente protetto (HIPS/HIDS + Firewall HW/SW + sandboxing + virtualizzazione + VM), questa esecuzione/propagazione non avviene, né mai potrebbe avvenire.


Quote:
Originariamente inviato da Averell Guarda i messaggi
il che, tradotto nuovamente, significa che se uno insiste nell'usare un PC con un sistema discontinuato, di fatto è un °° che se le cerca indipendentemente dal fatto che l'hardware funzioni ugualmente...
“...il che, tradotto nuovamente, significa che se uno insiste nell'usare un PC” senza un minimo di competenza nessun OS sarà in grado di proteggerlo dai malware, né mai ne esisterà uno in grado di farlo. E la prova è davanti agli occhi di tutti: non è infrequente trovare gente anche su questo forum (patch o meno) che chiede aiuto perché si ritrova con W8/W10 infestato o con tutti i file cifrati.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 14:38   #218
Jedi82
Senior Member
 
L'Avatar di Jedi82
 
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 16069
ragazzi questa non me la spiego: pare che una società (se posso metto anche il link) sia riuscita a decriptare 2 file di un cliente dicendo che si, è possibile la decriptazione di tutti i suoi files. Solo che quest'ultimi hanno estensione *.encrypted...

Da che ne so, tale estensione si rifà al Cryptolocker e nessuno è ancora riuscito a decriptarli o mi sbaglio? Non riesco a trovare alcun tool a riguardo
Jedi82 è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 14:58   #219
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8512
Evitiamo pubblicità gratuita se non serve quindi non scrivere il nome della società. Ammesso che sia vero, comunque non li hanno decriptati risalendo alla chiave tramite bruteforce o sfruttando delle vulnerabilità ( perché ad oggi non esiste nulla per Crypt0L0cker altrimenti la notizia sarebbe già diffusa ) immagino invece che in passato abbiano fatto da "intermediari" per il pagamento del riscatto e quindi in qualche modo hanno un database di chiavi a disposizione e/o hanno tirato già qualche server con delle chiavi. Ad esempio bisogna vedere quanti soldi vogliono, molto spesso è più di quello che avresti pagato per il riscatto ed è questo che fa capire il ruolo di una azienda come "intermediario" che in pratica paga il riscatto al tuo posto e si prende una percentuale non insignificante per il "lavoro" svolto.
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.

Ultima modifica di x_Master_x : 22-04-2016 alle 15:01.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 15:04   #220
Jedi82
Senior Member
 
L'Avatar di Jedi82
 
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 16069
No no appunto io ho solo chiesto visto che manco li conoscevo loro e non compaiono quasi mai su Google se non cercando per bene! Ok volevo solo conferma che non sono matto io e che è stato solo un caso
Jedi82 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Death Stranding provato su PC: ecco le nostre impressioni Death Stranding provato su PC: ecco le nostre im...
Hyundai Ioniq Electric: oltre 300km di autonomia elettrica Hyundai Ioniq Electric: oltre 300km di autonomia...
RZ-S500W: ecco le true wireless noise cancelling di Panasonic. La recensione RZ-S500W: ecco le true wireless noise cancelling...
iOS 14: lo abbiamo provato! Ecco tutte le novità del nuovo sistema operativo in arrivo iOS 14: lo abbiamo provato! Ecco tutte le novit&...
ASUS ROG Maximus XII Hero, la proposta enthusiast per CPU Intel Core di decima generazione ASUS ROG Maximus XII Hero, la proposta enthusias...
THEVIC20: torna il mitico computer anni ...
Trenitalia e TIM, puoi pagare il bigliet...
Volkswagen Tiguan si rifà il look...
Call Center: ecco la guida su come difen...
Tazzari EV Technology presenta la sua ve...
Samsung Galaxy Note 20 Ultra: eccolo nel...
Nikon Z 5: la mirrorless potrebbe arriva...
Super offerte Amazon oggi: iPhone 11 128...
Unreal Engine 5: la tech demo grava sull...
Crysis Remastered, trapela il trailer e ...
OnePlus Nord: ecco perché si chiama così...
Google, nuova linfa per i Google Glass c...
Thales: le aziende vedono il quantum com...
BMW, Active Cruise Control per le due ru...
Offerta super da Kena: 70GB di internet ...
Mozilla Thunderbird 68
Firefox 78.0.1
BitDefender Antivirus Free Edition
IObit Uninstaller
Norton Security con Backup
Norton Antivirus
Chromium
Firefox Portable
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
PeaZip
IObit Malware Fighter
WinRAR
Internet Download Manager
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:29.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v