|
|
|
|
Strumenti |
30-03-2016, 13:45 | #261 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
per 2 semplici motivi
1) non clicco ad cazzum su quello che capita 2) se uno di quei virus parte a criptare, il carico medio della cpu sale e l'utilizzo dell'HD/SSD va a palla uso Rainmeter con lo status del sistema qualcosa mi salterebbe all'occhio - ventole pc che salgono di giri - led del case acceso fisso (drive) - status rainmeter -> temperatura / utilizzo cpu / utilizzo drive e per chi non ha un pc molto potente nota subito un rallentamento generale Ultima modifica di Paky : 30-03-2016 alle 13:56. |
30-03-2016, 15:24 | #262 | |
Senior Member
Iscritto dal: Jul 2015
Messaggi: 4703
|
Quote:
|
|
30-03-2016, 15:30 | #263 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21918
|
Quote:
... ci porta ad una semplice domanda: che tipo di scansione è possibile effettuare per sapere se esistono file criptati? Il che non significa che il ransomware stia per forza operando pesantemente adesso... |
|
30-03-2016, 15:36 | #264 | |
Senior Member
Iscritto dal: Jul 2015
Messaggi: 4703
|
Quote:
Ma basta aprire la cartella documenti e visualizzare un pdf o file di testo per vedere se sei infetto (in genere è la prima cartella ad essere criptata). |
|
30-03-2016, 15:40 | #265 | |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
Quote:
e non impiega pochissimo tempo per farlo , sta li a frullare parecchio sono decine di migliaia di file da scrivere oltre a i 3 file con il messaggio di riscatto che piazza in tutte le cartelle che trova forse mi risponderai che è difficile da notare su SSD , ma su HD si sente eccome certo l'utente comune no , ma chi è precisino si accorge se il proprio sistema starnutisce o ha la tosse e poi dai , la probabilità che un infezione avvenga nei 30 secondi in cui sincronizzo è davvero bassa. Dovrei battere la testa , rimbambirmi , ricevere la mail fraudolenta , cliccare sull'eseguibile e poi dopo 5 minuti sincronizzare il google drive il tutto senza accorgermi che nella cartella di google drive ho tutti i file .MICRO (o .quellochetipare) ma daiiiii Ultima modifica di Paky : 30-03-2016 alle 15:43. |
|
30-03-2016, 15:50 | #266 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21918
|
Quote:
E di cartelle non ne ho qualche centinaio ma migliaia.. quindi che probabilità ci sono che casualmente mi renda conto di problemi? ... eh, già... come dire che anche quel benedetto celeron potrebbe sembrare al proprietario relativamente reattivo ma grazie a SSD non si rende conto che il sito che ha visitato era compromesso... Ultima modifica di giovanni69 : 30-03-2016 alle 15:54. |
|
30-03-2016, 15:51 | #267 |
Senior Member
Iscritto dal: Jan 2015
Città: Euskal Herria
Messaggi: 3582
|
Però la domanda su come accorgersene non è affatto stupida, al di là delle contromisure che uno prende. Io ho centinaia di files, ci metterei secoli ad accorgermene se lo facesse progressivamente...
edit Quoto giovanni69 |
30-03-2016, 15:53 | #268 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
come avevo postato qualche pagina fa chiedete a x_Master_x
la sua soluzione per me è valida , funzionale e come sempre geniale http://www.hwupgrade.it/forum/showpo...&postcount=779 |
30-03-2016, 15:58 | #269 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21918
|
Sì ricordo Paky, il che significa però sapere ed aggiornare tutta una serie di suffissi in continua evoluzione, se avevo capito bene...
Comunque guarderò il nuovo thread: http://www.hwupgrade.it/forum/showpo...05&postcount=1 Grazie per avermelo ricordato. Spero che x_Master_x decida di trattare esplicitamente il contenuto di quella soluzione geniale da te citata. Ultima modifica di giovanni69 : 30-03-2016 alle 17:00. |
30-03-2016, 16:00 | #270 | ||
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
Quote:
insieme ai file nascosti e di sistema per notare cose che normalmente non si vedrebbero cosa che la maggior parte degli utenti ha "hide" (anche perchè il sistema di default le imposta così) Quote:
Ultima modifica di Paky : 30-03-2016 alle 16:20. |
||
31-03-2016, 14:46 | #271 | |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 4118
|
Quote:
qualcuno mi sa aiutare? Grazie
__________________
"Building the future and keeping the past alive are one and the same thing" Snake - Hideo Kojima |
|
31-03-2016, 14:50 | #272 |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49584
|
Il virus come minimo ha accesso a tutti i file che riesci a vedere in "rete" e che hai il permesso di modificare.
E questo semza sfruttare nessun bug. Poi se ci sono bug potrebbe fare pure altro
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. |
31-03-2016, 14:55 | #273 |
Senior Member
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 4118
|
Quindi utente normale o admin poco importa, se una cartella del NAS viene montata come SHARE in lettura e scrittura comunque sono esposto a rischi.
Che palle.
__________________
"Building the future and keeping the past alive are one and the same thing" Snake - Hideo Kojima |
04-10-2017, 16:11 | #274 |
Senior Member
Iscritto dal: Sep 2005
Messaggi: 363
|
domanda da stupido:
- Ho un QNAP con 2 dischi in raid 1 e un unico volume. - Sul NAS ho 2 cartelle, la cartella "work" e la cartella "backup" - Sul nas ci sono configurati 2 utenti, l'utente "admin" (che è quello di default della QNAP del nas a cui ho applicato password robusta e che può leggere e scrivere in entrambe le cartelle, ma nessuna delle 2 cartelle è mappata sul pc con tali credenziali) e un utente "pippo"(che è l'utente con cui ci si connette col pc al nas per lavorare nella cartella mappata "work" in scrittura e lettura, mentre può solo leggere nella cartella mappata "backup"). - Entrando nel nas come "admin" tramite browser ho configurato un job di backup che effettua un giorno si e uno no tutto il backup della cartella "work" nella cartella "backup" mantenendo il versioning. Ora chiedo, se prendo un cryptoloker o quel che è, al limite mi cripta tutto quello che è nella cartella "work", ma nella cartella "backup" non può fare danni in quanto non trova da nessuna parte le credenziali per poter scrivere e quindi criptare in quella cartella o sbaglio? |
04-10-2017, 17:48 | #275 | |
Senior Member
Iscritto dal: Jul 2015
Messaggi: 4703
|
Quote:
|
|
04-10-2017, 17:50 | #276 |
Senior Member
Iscritto dal: Sep 2005
Messaggi: 363
|
no, è un versioning, per cui al limite, credo che mi ritroverei con l'ultimo backup criptato, ma il penultimo sarebbe tutto a posto...o comunque andando a ritroso nelle cartelle poi troverei il primo non criptato.....credo
Ultima modifica di aspide78 : 04-10-2017 alle 18:02. |
04-10-2017, 18:36 | #277 |
Senior Member
Iscritto dal: Jul 2015
Messaggi: 4703
|
Allora stai tranquillo ( anche se preferisco fare backup su ftp)
|
04-10-2017, 20:10 | #278 |
Senior Member
Iscritto dal: Sep 2005
Messaggi: 363
|
|
11-10-2017, 13:55 | #279 |
Senior Member
Iscritto dal: Sep 2003
Città: Torino
Messaggi: 17966
|
una info: cryptolocker o simili possono "infettare" anche iso fatte con clonezilla?
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:18.