Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Mutant Year Zero, nell'attesa di XCOM 3
Mutant Year Zero, nell'attesa di XCOM 3
Due redattori esprimono il proprio parere su un interessante gioco di matrice indipendente ispirato dalla serie XCOM
The Division 2: come va con 17 schede video
The Division 2: come va con 17 schede video
The Division 2 è oggi uno dei videogiochi con la migliore grafica. In questo articolo scopriamo come ha lavorato Ubisoft e come gira The Division 2 con una serie di differenti hardware. Inoltre, esaminiamo con la lente d'ingrandimento gli effetti grafici che rendono la versione PC di The Division 2 la migliore sul piano della completezza grafica e della fedeltà visiva
VOIspeed UCloud, il centralino virtualizzato di TeamSystem
VOIspeed UCloud, il centralino virtualizzato di TeamSystem
Teamsystem trasferisce sulla nuvola anche il centralino aziendale. La soluzione si chiama VOiSpeed UCloud e promette di trasformare il modo in cui vengono gestite le chiamate che passano tramite i PBX aziendali, permettendo di avere un centralino telefonico unificato fra le varie sedi. L'aspetto più intrigante è che sul cloud transitano solo i dati di instradamento mentre le chiamate rimangono gestite dalle classiche linee analogiche e mobili.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-11-2018, 02:20   #1
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
Malware che ritrova psw mail e cripta file? pagamento in Bitcoin?

Salve,
mi sembra che sia un problema ultimamente comune...:

da un pò di settimane mi arriva nella mia mail un messaggio di qualcuno che dice che sa la password della mail (ed è anche, parzialmente, vero, nel senso che una più o meno precedente password coincide con quella che mi è stata comunicata nella mail mandata da questo qualcuno...
dice che per una falla nel router, mi ha messo un trojan nel sistema operativo o un malware o cosa altro c---o glielo sbatterei nel cervello marcio che ha o avrebbe...
tale che i miei file sarebbero stati criptati alla scadenza che adesso dice di 50 ore che se non pago la cifra di 900$ in bitcoin li posso perdere...
non so se credere o meno
dice che è inutile che non pago e che quindi meglio pagare
potrebbe essere una min-----ta, ma il fatto della password che lui conosce mi fa preoccupare...
ho dei file che non posso assolutamente perdere e anche se li metto su dvd, criptati, a che serve? mah!
cosa potrei fare? oltre a
- resettare il router, mettere il firmware aggiornato che finora non l'ho messo
- formattare il sistema operativo

ho tra l'altro Comodo Antivirus e Firewall, mi sembra strano che non abbia rilevato nulla, in effetti ho lasciato per giorni il pc incustodito a scaricare o no o comunque connesso a internet,

potrei cercare di fare ricerche, ma ho pochissimo tempo, e le 50 ore segnalate da questo presunto bastardo sono molto più del pochissimo tempo che ho, non so nemmeno se ce la faccio a mettere tutto di lato, ma che senso avrebbe dato che i file che dice sono criptati...

mi affido a qualche consiglio qui sul forum per vedere di risolvere questa questione o almeno vedere se è vero che i miei file sarebbero criptati...

per favore datemi un consiglio
grazie tante per ora per l'attenzione
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 08:45   #2
glavelli
 
Messaggi: n/a
Mha...mi sembra un po un bluff.
Se ti criptano i files lo fanno subito. Che senso avrebbe avvisare con una scadenza a tempo?
Nessuno, solo quello di prendere le dovute contromisure.
Io fossi in te non pagherei e vedrei che succede.
  Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 12:12   #3
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
ciao grazie per la risposta

a pagare... mah... non ci penso comunque
è il fatto della vecchia psw che mi fa allarmare

le dovute contromisure quali sarebbero?

in questo caso sì che mi metto ad operarle,
immagino sia, anche, individuare la chiave o quello che sia di criptaggio ( : se si dice così...)

se ne sapete diverse di contromisure magari ditemele che faccio qualcosa...

... grazie...
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 13:27   #4
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 8103
Quote:
Originariamente inviato da raxas Guarda i messaggi
ciao grazie per la risposta
a pagare... mah... non ci penso comunque
è il fatto della vecchia psw che mi fa allarmare
In internet sono ormai decine di anni quasi che sono in vendita liste di email vere con tutti i dati relativi. Come fanno? Ci sono mille modi diversi, uno tra i tanti (roba fresca)

"Venduti online i dati di 120 milioni di iscritti a Facebook, compresi i messaggi privati"

https://www.ilsoftware.it/articoli.a...-privati_18216
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 14:47   #5
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
In internet sono ormai decine di anni quasi che sono in vendita liste di email vere con tutti i dati relativi. Come fanno? Ci sono mille modi diversi, uno tra i tanti (roba fresca)

"Venduti online i dati di 120 milioni di iscritti a Facebook, compresi i messaggi privati"

https://www.ilsoftware.it/articoli.a...-privati_18216
ciao, grazie della risposta

vendono anche le password con le email?
capisco che potrebbe essere possibile ma allora in che mani siamo...? mah...
la password mostrata però è non attuale e nemmeno usata molto, solo cambiata dopo un pò...
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 15:00   #6
gd350turbo
Utente sospeso
 
L'Avatar di gd350turbo
 
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 29277
A me arrivano giornalmente queste mail...
Ovviamente mai pagato nulla e mai pagherò uno che mi dice che ha messo un virus nel router, che si è scaricato tutto il mio hard disk (8 tb) e ci ha visto miei filmati compromettenti, e mi ha filmato e io non ho una webcam, una balla dietro l'altra.
Le 50 ore sono scadute decine di volte e non è successo nulla.

un estratto:

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.


You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)
__________________
MAIN MSI M77 MPOWER CPU INTEL i7 3770K COOLER THERMALRIGHT MACHO HR-02 RAM 2x8GB GEIL EVO VELOCE 2.4GHZ VGA INTEL HD GRAPHICS 4000 MONITOR LG 29EB93-P LED IPS SSD SAMSUNG 850 EVO 500GB (WIN 10) BLURAY LG BH16NS40 POWER ANTEC 620 HCG CASE AEROCOOL RS-9 - Leggete qui e qui per scoprire la manifestazione del troll
gd350turbo è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 15:06   #7
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 8103
Quote:
Originariamente inviato da raxas Guarda i messaggi
ciao, grazie della risposta

vendono anche le password con le email?
Certamente.

Quote:
capisco che potrebbe essere possibile ma allora in che mani siamo...? mah...
la password mostrata però è non attuale e nemmeno usata molto, solo cambiata dopo un pò...
Eh, quando hanno creato quell'archivio era ancora quella la password... Dagli il tempo di aggiornarlo

A parte gli scherzi, se l'hai cambiata hai fatto una ottima cosa, andrebbero cambiate periodicamente anche per questo genere di cattive evenienze.
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 15:07   #8
glavelli
 
Messaggi: n/a
Quote:
Originariamente inviato da raxas Guarda i messaggi
ciao grazie per la risposta

a pagare... mah... non ci penso comunque
è il fatto della vecchia psw che mi fa allarmare

le dovute contromisure quali sarebbero?

in questo caso sì che mi metto ad operarle,
immagino sia, anche, individuare la chiave o quello che sia di criptaggio ( : se si dice così...)

se ne sapete diverse di contromisure magari ditemele che faccio qualcosa...

... grazie...
Anzitutto se hai cambiato la password direi che è già un buon punto di partenza.
Poi dovresti affidarti a client mail che hanno la funzione del token a doppia verifica.
In pratica se ti logghi da un PC diverso dal solito, automaticamente entra in funzione un sistema di protezione che ti chiede varie conferme.
Se usi Gmail ad esempio, puoi attivare la funzione di verifica in due passaggi. Oltre a quello, puoi dare un'occhiata a Google Autenticator che è appunto un token che entra in funzione non appena devi loggarti e o fai o da un PC diverso, oppure da un PC che è stato riconosciuto ma sono trascorsi più di un certo numero di giorni dall'ultima verifica.
  Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 23:21   #9
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
Grazie per le vostre risposte...!

Quote:
Originariamente inviato da gd350turbo Guarda i messaggi
A me arrivano giornalmente queste mail...
Ovviamente mai pagato nulla e mai pagherò uno che mi dice che ha messo un virus nel router, che si è scaricato tutto il mio hard disk (8 tb) e ci ha visto miei filmati compromettenti, e mi ha filmato e io non ho una webcam, una balla dietro l'altra.
Le 50 ore sono scadute decine di volte e non è successo nulla.

un estratto:

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.


You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)
anche per me è così, da circa due mesi...
ultimamente si sono intensificate queste balorde emails

x glavelli: uso interfree, mi sembra che non abbiano questa possibilità, tra l'altro interfree si paga da qualche anno, credo che romperanno con ulteriori pagamenti nel caso...

x Nicodemo Timoteo Taddeo:
ho richiesto il cambio della password ma mi sono scocciato un tre settimane fa dato che mi dovevano telefonare, da interfree, o non ho letto email di servizio manutenzione, poi ho dimenticato... che.. SCOCCIATURA... non si finisce mai...
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 23:25   #10
Totix92
Senior Member
 
Iscritto dal: Apr 2013
Città: Prov. Palermo
Messaggi: 7114
La domanda che mi sorge spontanea però è... Perché usi ancora XP?
__________________
PC-Spec:CPU: AMD Ryzen 1200 OC @4.15 GHz - Motherboard: Asrock AB350m Pro4 - Ram: 2x8GB DDR4 3000 mhz Corsair Vangeance LPX CL15 - VGA: Sapphire RX 460 4GB - SSD: Samsung 750 Evo 250GB HDD: Seagate Barracuda 1TB + Toshiba 2TB sata - Ali: Ocz ModxStream Pro 600W - Case: Enermax Ostrog - Monitor: HP Pavilion 22xi IPS Full HD
ISP: Wind Infostrada 100 Mbits - Modem/Router: Fritz!Box 7581 e Fritz!Box 7490
Totix92 è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 23:29   #11
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
Totix92, eh bè ho un vecchio pc la cui scheda madre il secondo in firma, Asus A8R32 mvp deluxe, che non ha driver per so superiori a xpsp3 etc e quelli per win7, massimo, danno problemi

schede madri relativamente più recenti non si trovano già loro più con driver sia per xp (che uso anche per alcuni software vecchi) che per win7-win10 (in maniera che farei hd dedicati nello stesso pc
la soluzione sarebbe fare un xp virtualizzato all'interno del primo pc con win10, ma mi richiede tempo e scocciature
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3

Ultima modifica di raxas : 05-11-2018 alle 23:59.
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2018, 23:36   #12
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
update doppio
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 06-11-2018, 00:14   #13
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
alla precedente formattazione non avevo messo la patch per il wannacry, l'ho messa ora, così... per tappare UNA criticità, non mi ricordo la faccenda SMB ... ma non si finisce mai...!
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 06-11-2018, 10:10   #14
glavelli
 
Messaggi: n/a
Quote:
Originariamente inviato da raxas Guarda i messaggi
Totix92, eh bè ho un vecchio pc la cui scheda madre il secondo in firma, Asus A8R32 mvp deluxe, che non ha driver per so superiori a xpsp3 etc e quelli per win7, massimo, danno problemi

schede madri relativamente più recenti non si trovano già loro più con driver sia per xp (che uso anche per alcuni software vecchi) che per win7-win10 (in maniera che farei hd dedicati nello stesso pc
la soluzione sarebbe fare un xp virtualizzato all'interno del primo pc con win10, ma mi richiede tempo e scocciature
Non hai mai preso in considerazione una distro Linux che su hardware vecchio funziona egregiamente e riconosce ormai tutto e in automatico?
  Rispondi citando il messaggio o parte di esso
Old 06-11-2018, 15:10   #15
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
Quote:
Originariamente inviato da glavelli Guarda i messaggi
Non hai mai preso in considerazione una distro Linux che su hardware vecchio funziona egregiamente e riconosce ormai tutto e in automatico?
eh sì, risolverei il problema basilare ma incontrerei 1000 problemi che non conosco, e ancora meno la risposta, oltre a qualche gioco che su linux non funziona, magari lo faccio quando virtualizzo xp sul win10... tra non meno di 1500 problemi
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2019, 08:03   #16
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
Salve, ste carogne continuano, il fastidio oltre al disturbo è il fatto di una cosa che ho tralasciato di notare qui...
il fatto che alcune di queste email giungono dalla mia email...
nel campo 'Da' l'email è la mia...

da proprietà dell'email/dettagli/messaggio originale:

Return-Path:
e
Delivered-To:

i valori sono uguali e si tratta della mia email...
come, ehm , fanno?

ovviamente leggo solo le email predette e non apro immagini allegate che a volte ci sono...
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3

Ultima modifica di raxas : 03-03-2019 alle 08:05.
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2019, 08:06   #17
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 8103
Quando invii una email nel campo Da: puoi scriverci l'indirizzo che ti pare. È sempre stato così.
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2019, 08:35   #18
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Quando invii una email nel campo Da: puoi scriverci l'indirizzo che ti pare. È sempre stato così.
Ciao,
uso Outlook Express e in quel campo NON posso scriverci nulla a piacere voglio dire...
c'è solo un menù a discesa dove posso SOLO scegliere l'account tra le email DEFINITE con cui posso scegliere di inviare il messaggio...
non posso metterci un'altra email varia o farlocca che non sia presente tra gli account già inseriti in Outlook Express...
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2019, 09:08   #19
raxas
Senior Member
 
Iscritto dal: Oct 2002
Messaggi: 3013
adesso non ricordo se per webmail si può (questa via la uso meno di raramente) ma ho controllato ora su un account e non posso scegliere...
magari da windowslive o quant'altro si può...


ah, non ricordo bene se windowLIVE non esista più, l'ho usato qualche anno fa
__________________
http://www.youtube.com/watch?v=hhynw...eature=related
AsRockZ170Ext4.i5-6600K.GSkill F4-3200C16D-16GVKB.S850Pro.10Pro64
AsusA8R32MVP Deluxe.CorsairHX750w.Opteron185.SapphireHD4670.2x1gb OCZ.xpProsp3

Ultima modifica di raxas : 03-03-2019 alle 09:20.
raxas è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2019, 13:49   #20
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 8103
Scusate ma pensate forse che chi fa quelle campagne di SPAM-acchiappafessi usi Outlook Express o qualche altro traduzionale client email o peggio ancora le webmail dei provider? E pensate anche che spedisca le email una ad una?

Usano programmi spara email appositi per prendere gli indirizzi da degli elenchi di centinaia di migliaia e possibilmente inviarli tramite un numero elevato di server diversi per evitare di farsi bloccare dai filtri antispam dei provider...
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Mutant Year Zero, nell'attesa di XCOM 3 Mutant Year Zero, nell'attesa di XCOM 3
The Division 2: come va con 17 schede video The Division 2: come va con 17 schede video
VOIspeed UCloud, il centralino virtualizzato di TeamSystem VOIspeed UCloud, il centralino virtualizzato di ...
moto g7 Plus, recensione: uno dei migliori smartphone midrange del 2019 moto g7 Plus, recensione: uno dei migliori smart...
Fujifilm XF10: APS-C da taschino. La videorecensione Fujifilm XF10: APS-C da taschino. La videorecens...
Apple iOS 12.2 è pronto per il download:...
Apple News+: nuova vita per le news, ma ...
TIM: disattivare l’opzione Giga di Scort...
Apple TV+ è il nuovo servizio che...
Apple Arcade è ufficiale, formula...
Apple presenta Apple Card, la carta di c...
Trapela online il nuovo Edge basato su C...
F5 Networks: il 5G può cambiare i...
Ecco come sarà Huawei P30 Lite: u...
Ryzen 3000 sempre più vicino: le ...
Tesla, presto il browser integrato sar&a...
Xiaomi Mi 9 SE: si avvicina il lancio it...
Specifiche di sistema dei giochi di Quan...
Samsung Galaxy S10 5G, data di lancio e ...
Papa Francesco: è lui il primo Po...
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
Media Player Classic Black Edition
GPU Caps Viewer
Iperius Backup
Firefox 66
LibreOffice 6.2.0
HyperSnap
Internet Download Manager
Opera Portable
Opera 58
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:24.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www3v