Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Mutant Year Zero, nell'attesa di XCOM 3
Mutant Year Zero, nell'attesa di XCOM 3
Due redattori esprimono il proprio parere su un interessante gioco di matrice indipendente ispirato dalla serie XCOM
The Division 2: come va con 17 schede video
The Division 2: come va con 17 schede video
The Division 2 è oggi uno dei videogiochi con la migliore grafica. In questo articolo scopriamo come ha lavorato Ubisoft e come gira The Division 2 con una serie di differenti hardware. Inoltre, esaminiamo con la lente d'ingrandimento gli effetti grafici che rendono la versione PC di The Division 2 la migliore sul piano della completezza grafica e della fedeltà visiva
VOIspeed UCloud, il centralino virtualizzato di TeamSystem
VOIspeed UCloud, il centralino virtualizzato di TeamSystem
Teamsystem trasferisce sulla nuvola anche il centralino aziendale. La soluzione si chiama VOiSpeed UCloud e promette di trasformare il modo in cui vengono gestite le chiamate che passano tramite i PBX aziendali, permettendo di avere un centralino telefonico unificato fra le varie sedi. L'aspetto più intrigante è che sul cloud transitano solo i dati di instradamento mentre le chiamate rimangono gestite dalle classiche linee analogiche e mobili.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-04-2016, 09:04   #201
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3006
ho scaricato adesso il virus di the zero il nome è lo stesso ma cambia l'hash

solo 3 antivirus lo rilevano, mi pare utilizzando l'euristica

https://www.virustotal.com/it/file/6...is/1461222005/

ecro puoi postare anche il link su virus total non occorre che fai lo screenshot

Ultima modifica di Unax : 21-04-2016 alle 09:06.
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 09:30   #202
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
Hai ragione me ne accorgo ora

Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 10:02   #203
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
Cmq sono delle.merde han.gia cambiato file mettendo.ko le varie firme digitali di quei.pochi av che lo beccavano.

Inviato dal mio HUAWEI Y550-L01 utilizzando Tapatalk
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 12:29   #204
Averell
Senior Member
 
L'Avatar di Averell
 
Iscritto dal: Jun 2015
Messaggi: 3611
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
Proveresti a vedere che succede con il ben noto Malwarebytes Anti-exploit free (non l'Anti-Ransomware) che veniva propagandato come panacea nel 2014 per supplire alla fine del supporto di XP?
perdonami per la crudezza della risposta nonchè se sembra che cerchi polemica ma, messa nei termini in cui l'hai posta (la domanda), è palese il fatto che non sai qual'è lo scopo di un programma Anti-Exploit...

Messa in termini da forum, per contrastare l'indiscriminata esecuzione di allegati alle mail non serve ad una mazza...e cmq nessun software è capace di impedire exploit al kernel il che, tradotto nuovamente, significa che se uno insiste nell'usare un PC con un sistema discontinuato, di fatto è un °° che se le cerca indipendentemente dal fatto che l'hardware funzioni ugualmente...
__________________
68 ignorati ma non disperare, il prossimo potresti essere proprio te ...
Pretty Fly
The Best Of Times
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 12:54   #205
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3006
un virus che ti arriva per email o che scarichi da un sito pensando sia un codec per vedere l'ultimo film a luci rosse non hanno bisogno di exploitare niente

se io dò le chiavi dell'auto al ladro lui non deve scassinare niente, un ransomware poi non nemmeno bisogno in assoluto di privilegi elevati

anche se uno ha quel minimo di accortezza di usare un account limitato è probabile che i documenti li tenga nel profilo in uso o in una partizione diversa da C o su un hard disk esterno

al ransomware basta ed avanza eseguirsi e trovare dei file da criptare, che siano importanti oppure no

è come una pesca a strascico qualcosa si tira su, qualcuno pagherà il riscatto

sinceramente non capisco nemmeno perchè alcuni di questi virus creino delle chiavi nel registro per autoeseguirsi il che fa scattare l'avviso uac o creino degli exe in determinate locazioni che possono essere bloccate da criptoprevent
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 16:24   #206
zerothehero
Senior Member
 
L'Avatar di zerothehero
 
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13607
Quote:
Originariamente inviato da Unax Guarda i messaggi
ho scaricato adesso il virus di the zero il nome è lo stesso ma cambia l'hash

solo 3 antivirus lo rilevano, mi pare utilizzando l'euristica

https://www.virustotal.com/it/file/6...is/1461222005/

ecro puoi postare anche il link su virus total non occorre che fai lo screenshot

A ogni modo criptoprevent impostato su default blocca il virus che ho postato, ho provato ad eseguirlo con sandboxie da casa e cmq viene bloccato già dal predetto programma (criptoprevent) che blocca l'esecuzione e pone delle restrizioni (ad es. impedisce l'eliminazione silent delle shadow copy..già così si limita di molto la pericolosità del virus).
Criptoprevent 1 - Virus 0.
L'antivirus (su win7 account administrator) avast non rileva niente..idem credo il simantec cloud che abbiamo qui a scuola(per ovvi motivi non ho controllato effettivamente se l'antivirus lo rileva )
__________________
We are the flame and darkness fears us !

Ultima modifica di zerothehero : 21-04-2016 alle 16:26.
zerothehero è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 16:25   #207
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8402
Per cancellare le copie shadow, cosa che fanno praticamente tutti, hanno bisogno dei diritti amministrativi quindi sì hanno bisogno di privilegi elevati. Per avere i diritti amministrativi c'è sempre l'UAC di mezzo, alcuni visualizzano il prompt altri invece usano exploit per bypassarlo che sono inefficaci se l'UAC è al massimo. L'utilizzo del registro è facile da spiegare, se l'utente riavvia-spegne il PC per qualsiasi motivo l'infezione si blocca. Invece auto-avviandosi il problema è risolto e può continuare l'infezione. In ogni caso scrivere nella chiave "Run" non dovrebbe allertare nessun antivirus esempio OSD Clock scrive nel registro se si imposta l'esecuzione all'avvio, il tutto senza avere nessun diritto amministrativo.
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 16:26   #208
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
altra performance disastrosa da quella massa di av col nuovo file scaricato dal link di zero

https://www.virustotal.com/en/file/1...a1e9/analysis/
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 17:40   #209
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 13899
Quote:
Originariamente inviato da Averell Guarda i messaggi
perdonami per la crudezza della risposta nonchè se sembra che cerchi polemica ma, messa nei termini in cui l'hai posta (la domanda), è palese il fatto che non sai qual'è lo scopo di un programma Anti-Exploit...

Messa in termini da forum, per contrastare l'indiscriminata esecuzione di allegati alle mail non serve ad una mazza...e cmq nessun software è capace di impedire exploit al kernel il che, tradotto nuovamente, significa che se uno insiste nell'usare un PC con un sistema discontinuato, di fatto è un °° che se le cerca indipendentemente dal fatto che l'hardware funzioni ugualmente...
Mi fa piacere che tu abbia risposto a dovere.
Il tuo commento si inserisce nella prospettiva che vedeva un noto sito del settore acconsentire al tipo di pubblicità fatta a suo tempo, ovviamente da parte di Malwarebytes a proposito dell'Anti-exploit.
Vedi questo articolo uscito nel 2014, in occasione dell'uscita di scena di XP:
http://www.zdnet.com/article/malware...ts-to-windows/

Ultima modifica di giovanni69 : 21-04-2016 alle 17:45.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 19:02   #210
Averell
Senior Member
 
L'Avatar di Averell
 
Iscritto dal: Jun 2015
Messaggi: 3611
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
Mi fa piacere che tu abbia risposto a dovere.
Il tuo commento si inserisce nella prospettiva che vedeva un noto sito del settore acconsentire al tipo di pubblicità fatta a suo tempo, ovviamente da parte di Malwarebytes a proposito dell'Anti-exploit.
Vedi questo articolo uscito nel 2014, in occasione dell'uscita di scena di XP:
http://www.zdnet.com/article/malware...ts-to-windows/
Credo anche che l'articolo vada saputo leggere:
se si interpreta nel senso che MBAE=panacea (o 100% di successo indipendentemente dal tipo di malware/attacco considerato), allora è semplicemente FALSO (vedi appunto il malaugurato caso in cui ci si imbatta in un exploit al kernel ostacolati da...nessuno se non dall'OS stesso tramite apposite patch)

Se invece -come peraltro dovrebbe essere- l'articolo si legge nel senso che quel tipo di programma ostacola exploit portati sui programmi messi sotto la sua ala, allora volendo siamo già più nel campo del plausibile...

Ma una cosa sono gli RCE 'nati' dal browser semplicemente visitando un sito compromesso, e un'altra gli exploit dell'altro tipo...o un qualsivoglia virus annidato in una mail che si attivi con la semplice esecuzione dello stesso...
__________________
68 ignorati ma non disperare, il prossimo potresti essere proprio te ...
Pretty Fly
The Best Of Times
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 19:46   #211
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3006
Quote:
Originariamente inviato da zerothehero Guarda i messaggi
A ogni modo criptoprevent impostato su default blocca il virus che ho postato, ho provato ad eseguirlo con sandboxie da casa e cmq viene bloccato già dal predetto programma (criptoprevent) che blocca l'esecuzione e pone delle restrizioni (ad es. impedisce l'eliminazione silent delle shadow copy..già così si limita di molto la pericolosità del virus).
Criptoprevent 1 - Virus 0.
L'antivirus (su win7 account administrator) avast non rileva niente..idem credo il simantec cloud che abbiamo qui a scuola(per ovvi motivi non ho controllato effettivamente se l'antivirus lo rileva )
però io continuo a non capire perchè questi virus vanno a scrivere ed eseguirsi in quelle locazioni che cryptoprevent blocca

potrebbero copiarsi nella cartella documenti con l'attributo nascosto e da lì eseguirsi
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 21:07   #212
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
Quote:
Originariamente inviato da Unax Guarda i messaggi
però io continuo a non capire perchè questi virus vanno a scrivere ed eseguirsi in quelle locazioni che cryptoprevent blocca

potrebbero copiarsi nella cartella documenti con l'attributo nascosto e da lì eseguirsi
cryptoprevent blocca pure i file che finiscono con esempio .pdf.exe
credo sia questo il motivo x il quale è stato bloccato.
dovrebbe provare a rinominarlo togliendo quel .pdf davanti a exe e vedere se parte...
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2016, 22:55   #213
Averell
Senior Member
 
L'Avatar di Averell
 
Iscritto dal: Jun 2015
Messaggi: 3611
TeslaCrypt 4.1A (20/4/2016)

__________________
68 ignorati ma non disperare, il prossimo potresti essere proprio te ...
Pretty Fly
The Best Of Times
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 06:27   #214
ecro
Senior Member
 
L'Avatar di ecro
 
Iscritto dal: Apr 2004
Messaggi: 575
ho scoperto che con Gmail sono stati bannati i file compressi.compresi quelli con password...
ecro è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 09:25   #215
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8402
Non è così. Dipende sempre dal contenuto dei file compressi, con o senza password.
Alcuni tipi di file sono bloccati - Guida di Gmail
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 09:28   #216
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3006
Quote:
Originariamente inviato da ecro Guarda i messaggi
ho scoperto che con Gmail sono stati bannati i file compressi.compresi quelli con password...
Come misura precauzionale per prevenire potenziali virus, Gmail non consente di inviare o ricevere file eseguibili (ossia file con estensione .exe), in quanto potrebbero contenere codici pericolosi che potrebbero causare il download di software dannoso nel computer. Inoltre, Gmail non consente di inviare o ricevere file danneggiati, ovvero file che non funzionano correttamente.

non solo gmail però, ho una casella simail gratuita vecchia di anni 50 mb (praticamente preistoria informatica) e provando ad inviare un exe zippato protetto da password rifiuta l'invio

a dire la verita un archivio 7z protetto da password e contenente un exe gmail lo lascia passare

https://snag.gy/JRP901

ora è vero che gli archivi 7z sono meno diffusi ma ormai tutti i programmi gratuiti e non permettono l'apertura dei 7z

Ultima modifica di Unax : 22-04-2016 alle 17:10.
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 15:26   #217
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 362
Quote:
Originariamente inviato da Averell Guarda i messaggi
nessun software è capace di impedire exploit al kernel
Probabilmente è così, ma, e puoi credermi sulla parola, non certo in questo Multiverso, su questa specifica versione della Terra...qui gli exploit per aver successo devono forzatamente veicolarsi nell'user space tramite automatismi/vulnerabilità, con un unico ed inderogabile prerequisito: non devono essere intercettati dai software di sicurezza né vincolati all'interno di specifiche aree di contenimento e, su un PC ben configurato nonché adeguatamente protetto (HIPS/HIDS + Firewall HW/SW + sandboxing + virtualizzazione + VM), questa esecuzione/propagazione non avviene, né mai potrebbe avvenire.


Quote:
Originariamente inviato da Averell Guarda i messaggi
il che, tradotto nuovamente, significa che se uno insiste nell'usare un PC con un sistema discontinuato, di fatto è un °° che se le cerca indipendentemente dal fatto che l'hardware funzioni ugualmente...
“...il che, tradotto nuovamente, significa che se uno insiste nell'usare un PC” senza un minimo di competenza nessun OS sarà in grado di proteggerlo dai malware, né mai ne esisterà uno in grado di farlo. E la prova è davanti agli occhi di tutti: non è infrequente trovare gente anche su questo forum (patch o meno) che chiede aiuto perché si ritrova con W8/W10 infestato o con tutti i file cifrati.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 15:38   #218
Jedi82
Senior Member
 
L'Avatar di Jedi82
 
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 16019
ragazzi questa non me la spiego: pare che una società (se posso metto anche il link) sia riuscita a decriptare 2 file di un cliente dicendo che si, è possibile la decriptazione di tutti i suoi files. Solo che quest'ultimi hanno estensione *.encrypted...

Da che ne so, tale estensione si rifà al Cryptolocker e nessuno è ancora riuscito a decriptarli o mi sbaglio? Non riesco a trovare alcun tool a riguardo
Jedi82 è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 15:58   #219
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8402
Evitiamo pubblicità gratuita se non serve quindi non scrivere il nome della società. Ammesso che sia vero, comunque non li hanno decriptati risalendo alla chiave tramite bruteforce o sfruttando delle vulnerabilità ( perché ad oggi non esiste nulla per Crypt0L0cker altrimenti la notizia sarebbe già diffusa ) immagino invece che in passato abbiano fatto da "intermediari" per il pagamento del riscatto e quindi in qualche modo hanno un database di chiavi a disposizione e/o hanno tirato già qualche server con delle chiavi. Ad esempio bisogna vedere quanti soldi vogliono, molto spesso è più di quello che avresti pagato per il riscatto ed è questo che fa capire il ruolo di una azienda come "intermediario" che in pratica paga il riscatto al tuo posto e si prende una percentuale non insignificante per il "lavoro" svolto.
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.

Ultima modifica di x_Master_x : 22-04-2016 alle 16:01.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 22-04-2016, 16:04   #220
Jedi82
Senior Member
 
L'Avatar di Jedi82
 
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 16019
No no appunto io ho solo chiesto visto che manco li conoscevo loro e non compaiono quasi mai su Google se non cercando per bene! Ok volevo solo conferma che non sono matto io e che è stato solo un caso
Jedi82 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Mutant Year Zero, nell'attesa di XCOM 3 Mutant Year Zero, nell'attesa di XCOM 3
The Division 2: come va con 17 schede video The Division 2: come va con 17 schede video
VOIspeed UCloud, il centralino virtualizzato di TeamSystem VOIspeed UCloud, il centralino virtualizzato di ...
moto g7 Plus, recensione: uno dei migliori smartphone midrange del 2019 moto g7 Plus, recensione: uno dei migliori smart...
Fujifilm XF10: APS-C da taschino. La videorecensione Fujifilm XF10: APS-C da taschino. La videorecens...
Apple iOS 12.2 è pronto per il download:...
Apple News+: nuova vita per le news, ma ...
TIM: disattivare l’opzione Giga di Scort...
Apple TV+ è il nuovo servizio che...
Apple Arcade è ufficiale, formula...
Apple presenta Apple Card, la carta di c...
Trapela online il nuovo Edge basato su C...
F5 Networks: il 5G può cambiare i...
Ecco come sarà Huawei P30 Lite: u...
Ryzen 3000 sempre più vicino: le ...
Tesla, presto il browser integrato sar&a...
Xiaomi Mi 9 SE: si avvicina il lancio it...
Specifiche di sistema dei giochi di Quan...
Samsung Galaxy S10 5G, data di lancio e ...
Papa Francesco: è lui il primo Po...
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
Media Player Classic Black Edition
GPU Caps Viewer
Iperius Backup
Firefox 66
LibreOffice 6.2.0
HyperSnap
Internet Download Manager
Opera Portable
Opera 58
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:17.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www1v