|
|
|
|
Strumenti |
21-02-2017, 14:01 | #781 |
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10576
|
una domanda banale:
non si può semplicemente disabilitare l'esecuzione di qualsiasi file eseguibile, da tutte le cartelle del profilo utente?
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
21-02-2017, 14:28 | #782 |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 3040
|
se non sbaglio se ne era parlato di limitare a un solo eseguibile (o insieme di eseguibili) uno specifico utente, ma non saprei da che parte farmi
__________________
Stop Mozilla Firefox's Discrimination Ultima modifica di Syk : 21-02-2017 alle 14:38. |
21-02-2017, 16:23 | #783 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
cagnaluia,
Ne ho parlato tante volte nei post precedenti riguardo alla creazione di una whitelist invece di una blacklist cioè bloccare l'esecuzione di eseguibili da determinate cartelle.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
21-02-2017, 16:42 | #784 | |
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10576
|
Quote:
Quindi tu proponi l'esatto contrario. vi lascio questo link, http://www.questiondriven.com/2016/0...re-infections/ se non l'avete mai visto è ricco di spunti per la prevenzione.
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
21-02-2017, 19:15 | #785 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
Ti faccio una domanda:
É più facile ( e sicuro ) lasciare una sola strada percorribile o mettersi a chiudere centinaia di possibili vulnerabilità? Sì AppData é usata dai malware ma non é un obbligo ma piuttosto una scelta di stile. Potrebbero usare una qualsiasi cartella a cui l'utente ha accesso in scrittura e sono appunto centinaia di percorsi, se non migliaia.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
22-02-2017, 06:38 | #786 |
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10576
|
si, si esatto! non metto in dubbio, anzi ottima proposta/idea.
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
22-02-2017, 14:56 | #787 |
Senior Member
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 16092
|
Una domanda forse stupida ma...per eliminarli una volta che uno si è reso conto di averne preso uno, basta un programma antimalware qualsiasi o bisogna seguire procedure particolari? Può bastare un Hitmanpro?
La scansione bisognerà farla da pc avviato o sempre e solo prima dell'avvio vero e proprio? |
22-02-2017, 15:12 | #788 |
Bannato
Iscritto dal: Feb 2017
Messaggi: 3
|
Grazie per il link e per le informazioni! ho cercato per questo.
|
22-02-2017, 18:16 | #789 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
qui la gente dura dal tramonto all'alba mentre nel thread 'Aspettando Zen', beh amici miei ...
|
24-02-2017, 16:09 | #790 |
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10576
|
edit
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS Ultima modifica di cagnaluia : 24-02-2017 alle 16:28. |
27-02-2017, 17:08 | #791 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
posto che in questo thread sia possibile deviare dalle mere lamentele di chi è rimasto vittima di un ransom cosi' da dar spazio anche al capitolo prevenzione -peraltro decisamente più interessante oltrechè utile- 10 CU metterà in campo anche questa restrizione (ottima per tutelare i nabbi o i PC condivisi con nabbi):
https://www.tenforums.com/tutorials/...dows-10-a.html L'esempio concreto (tratto evidentemente online): http://www.hwupgrade.it/forum/showpo...ostcount=21273 |
07-03-2017, 10:50 | #792 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
Per ora semplice PoC finalizzato a mettere a nudo certe debolezze, domani?
UEFI Ransomware: Full Disclosure at Black Hat Asia (con video) La storia cmq è più complessa perchè bypassa anche tecnologie del mondo Enterprise... ...e, come si vede anche dal diagramma che mostra il flusso dell'attacco, è tutt'altro che banale. Si, se si guarda il video si nota che la sua attuale implementazione incontra un limite nel consent prompt dell'UAC ma ritengo evidentemente che fossero interessati esclusivamente a mostrare l'attacco più che ad un modo per scalare privilegi in maniera invisibile (insomma, dietro ci sono delle teste che non vanno certo in crisi per quel problema). Va beh, per l'ambito home è decisamente più vitale evitare di aprire alla fava lupus email che non 'spaventarsi' per questi discorsi... |
07-03-2017, 11:12 | #793 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
Giusto per completezza anche se era indicato nel link precedente:
Intel® SGX Requirements and deployment planning guidelines for Device Guard |
07-03-2017, 12:20 | #794 |
Senior Member
Iscritto dal: Feb 2007
Messaggi: 3040
|
chi ha l'MBR si salva?
__________________
Stop Mozilla Firefox's Discrimination |
07-03-2017, 13:11 | #795 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
chi ha l'MBR è tecnologicamente parlando indietro, ad ogni modo si...perchè il test è pensato per colpire esclusivamente gli ultimi ritrovati tecnologici e trascura di conseguenza ciò che è classificabile come obsoleto.
Se proprio si deve ricavare qualcosa da quello che ho postato stamani, direi che il messaggio è che esiste una relazione sempre più stretta tra hardware & software (il primo, infatti, va in soccorso del secondo con tutto quello che ne discende in termini di costi)... IMO |
09-03-2017, 13:32 | #796 |
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10576
|
https://imgur.com/w1W5zex Ma... possibile? è un software http://www.vialibera.it/ del Sole24Ore / TeamSystem... Sarà un falso positivo ?
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
07-04-2017, 16:36 | #797 |
Senior Member
Iscritto dal: Jan 2003
Città: Brescia
Messaggi: 6181
|
Mio fratello ha un pc bloccato con Crypt0l0ker (quello con gli 0 anzichè le O). Purtroppo l'ultimo back-up non è molto recente.
Nelle varie cartelle c'è una immagine in italiano con le istruzioni / link per pagare il riscatto e liberare i files. C'è qualcosa che possiamo fare? Leggendo le varie pagine mi pare di capire che - purtroppo - c'è molto poco da fare se non formattare tutto. C'è qualche speranza di recupeare i file? Grazie mille a tutti!
__________________
Codice:
Feedback: bullwinkle,ondansr,scellu,edoard0,luxo,paolopbm71,Minelab,magalini,Slash84,ginocchius,ripe,UncleSam76,alecbob(2v), Duran,Vecovaro,Berserklot,lepre984, yssj485,poetando,wistonwolf,GokuSSY5,huangwei,falusor,tommyHD,gabry.mura,devis,MAMO1,sco89,teccak,amirando, pduchi,Dufferson,]Rik'[,technico,ghego,fabyor,elninus85,alechino,Beppe80,yottabyte,Albanni,jacque-jack,,edoard0**,angostura,CCarreraJr,ironia,skattone,jacksayan,mkl1,setaf, pocketpcgod,Shiko |
08-04-2017, 06:58 | #798 | |
Senior Member
Iscritto dal: Nov 2013
Città: Milano
Messaggi: 5133
|
Quote:
|
|
10-04-2017, 11:54 | #799 |
Senior Member
Iscritto dal: Jan 2003
Città: Brescia
Messaggi: 6181
|
Ci ho dato un occhio ma purtroppo non ho trovato nulla di interessante in prima pagina... la mia variante non viene menzionata!
__________________
Codice:
Feedback: bullwinkle,ondansr,scellu,edoard0,luxo,paolopbm71,Minelab,magalini,Slash84,ginocchius,ripe,UncleSam76,alecbob(2v), Duran,Vecovaro,Berserklot,lepre984, yssj485,poetando,wistonwolf,GokuSSY5,huangwei,falusor,tommyHD,gabry.mura,devis,MAMO1,sco89,teccak,amirando, pduchi,Dufferson,]Rik'[,technico,ghego,fabyor,elninus85,alechino,Beppe80,yottabyte,Albanni,jacque-jack,,edoard0**,angostura,CCarreraJr,ironia,skattone,jacksayan,mkl1,setaf, pocketpcgod,Shiko |
10-04-2017, 21:01 | #800 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
Vengono menzionate solo le varianti sconfitte e la tua non rientra tra queste. Per questi casi dei tentativi da fare ci sono a prescindere dalla famiglia che di fatto non importa
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:18.