Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-12-2017, 20:53   #1
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
[Domanda] Tentativo di phishing o cosa?

Salve a tutti, spero sia la sezione giusta dove postare...

Poco fa è successa una cosa strana:
stavo controllando la mia posta su gmail (computer con Win7 Pro 64, Firefox aperto nella sandbox di Comodo), quando mi si è aperta una seconda finestra del browser, apparentemente per un sondaggio di Firefox. Caso ha voluto che in quel momento avessi disattivato l'ad-blocker, ma non so se avrebbe fatto differenza.
Di solito sono piuttosto sospettoso ma, visto che uso Firefox quotidianamente, ho pensato di rispondere per cortesia.
Il "sondaggio" era di quattro domande, proposte in quattro schermate successive, domande tipo "quante volte usi Firefox" "quali altri browser usi" ecc...
Dopo aver risposto alla quarta domanda c'è stato un breve intervallo (due o tre secondi) durante il quale è comparso un rettangolino rotante (sempre nella finestra del browser, non come puntatore) e poi una schermata con un premio (uno smartphone molto costoso offerto a 1 Euro) e messaggi di persone che, apparentemente, avevano ricevuto il premio.
A questo punto mi è venuto il dubbio che il sondaggio fosse farlocco e ho chiuso il browser.

Per chiarezza:
l'unica cosa che ho fatto è stato cliccare sulle quattro risposte, non ho fornito dati di alcun tipo.

Dopo aver chiuso il browser:
- Ho spento il router in modo da cambiare IP
- Ho resettato la sandbox di Comodo
- Ho fatto una scansione completa con Avast, negativa.
- Adesso farò una scansione con Emsisoft Emergency Kit

Se negativa anche questa sono pulito?
Consigli ulteriori?
E' la prima volta che mi succede una cosa del genere, di solito non prendo virus o altre schifezze. Significa che si è creata una falla da qualche parte?

P.S.: come software "di sicurezza" sul PC ho Avast, Comodo Firewall, Malwarebytes Anti-Exploit (anche se, sinceramente, non capisco se è ancora funzionante), CryptoPrevent.
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2017, 21:05   #2
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 17958
Quote:
Originariamente inviato da Robby The Robot Guarda i messaggi
Salve a tutti, spero sia la sezione giusta dove postare...

Poco fa è successa una cosa strana:
stavo controllando la mia posta su gmail (computer con Win7 Pro 64, Firefox aperto nella sandbox di Comodo), quando mi si è aperta una seconda finestra del browser, apparentemente per un sondaggio di Firefox.
Era questo?

https://imgur.com/a/PmjEp
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 17-12-2017, 21:12   #3
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
Esattamente quello.
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2017, 10:49   #4
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 17958
Quote:
Originariamente inviato da Robby The Robot Guarda i messaggi
Esattamente quello.
Togli il presunto allora, è un chiaro tentativo di phishing

Qualche anno fa era già in circolazione qualcosa di analogo e chiedeva dati quali il numero di telefono e un indirizzo email valido. Spero per te che non hai abboccato e non hai dati informazioni sensibili.

In ogni caso se quella sandboxie ha senso di esistere, non si deve essere caricato nulla sul sistema operativo, per cui sei ragionevolmente sicuro.
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 18-12-2017, 22:10   #5
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
La scansione con Emsisoft Emergency Kit è negativa, posso ragionevolmente stare tranquillo?
Dovrei fare un backup del sistema e non vorrei portarmi dietro "ospiti indesiderati".

Da una ricerca in Rete ho visto che ad alcune persone questa finestra si è aperta mentre navigavano sul noto sito di aste e mi sono ricordato che, in effetti, anch'io mi trovavo su quel sito. Stavo controllando la posta e c'era una mail su un oggetto corrispondente a una mia ricerca salvata (ne ricevo diverse ogni giorno) e la finestra malefica è comparsa subito dopo aver aperto la pagina. Ad ogni buon conto, per sicurezza ho cambiato la password della casella di posta.

Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Qualche anno fa era già in circolazione qualcosa di analogo e chiedeva dati quali il numero di telefono e un indirizzo email valido. Spero per te che non hai abboccato e non hai dati informazioni sensibili
Mi hanno preso in un momento particolare, ero un po' distratto e per giunta avevo momentaneamente disattivato l'ad-blocker.
Mi servirà da lezione: mai abbassare la guardia!
Come detto, non ho fornito alcun dato, ho solo risposto alle quattro domande e poi mi sono fermato.
Certo, a voler essere paranoici, si potrebbe pensare all'installazione di qualche programma "sgradito" ma penso che la sandbox un po' pari il cu... ehm le spalle.

Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
In ogni caso se quella sandboxie ha senso di esistere, non si deve essere caricato nulla sul sistema operativo, per cui sei ragionevolmente sicuro.
Eh, questo lo sanno solo quelli di Comodo.
Mi sa però che è arrivato il momento di installare qualcosa di specifico, tipo Sandboxie.

Comunque, da quello che mi pare di capire, non ho fatto danni. Però mi rimane un dubbio: perché questa finestra è stata visualizzata?
Pare che non sia la prima volta che gira e immagino che altre simili siano in circolazione ma io non le avevo mai viste prima.
Perché questa volta è riuscita ad intrufolarsi?
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 19-12-2017, 17:57   #6
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
Scusa ma o non ho capito la tua risposta o parliamo di due cose diverse.

Lo scopo del backup è, per me, quello di poter tornare a un sistema funzionante in poco tempo in caso di problemi che compromettano irrimediabilmente il sistema stesso, dando per scontato (per quanto realisticamente sia possibile essere sicuri) che il sistema sia, in ogni momento, "pulito" (in fondo è il sistema che uso, quindi devo assumerlo come "pulito", o non usarlo proprio).
A tal fine ogni tanto (una volta al mese, a volte ogni due mesi), dopo aver scansionato a fondo con antivirus e antimalware e dopo aver fatto una pulizia di file "inutili" (con l'utility di W7 e CCleaner) creo un'immagine del sistema e la conservo su un disco esterno. Vado via via cancellando i backup più vecchi conservando solo i tre più recenti.
Per chiarire quindi, non è che devo fare il backup perché è successa questa cosa, era già in programma indipendentemente.

Dalla frase "eseguire un backup di un sistema che è stato utilizzato per settimane o mesi..." ecc... deduco che l'immagine "sicuramente pulita" è un'immagine creata subito dopo l'installazione del S.O. e magari alcuni programmi. Ma se così è, francamente mi sfugge la differenza tra la procedura che hai descritto e un semplice formattone e reinstallazione da capo di tutto (o meglio, la differenza c'è ma non so se giustifichi tutto il lavoro rispetto a una formattazione e reinstallazone). A quel punto tanto varrebbe usare sempre tutto in sandbox e ripartire ogni volta col sistema pulito o usare l'equivalente su Windows di un Linux senza persistenza (non so se si può fare una cosa del genere) o, molto più semplicemente passare direttamente a Linux e non pensarci più (Linux che uso su un secondo computer da diversi anni ormai e che installerei anche su questo PC se non fosse per un paio di applicativi che mi trattengono su Windows).

Se ho scritto qualche inesattezza o interpretato male la tua risposta correggimi pure.
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 20-12-2017, 23:10   #7
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
Cerco di rispondere e ovviamente quello che scrivo è il mio punto di vista, ma inizio con una premessa:
il sistema io lo devo considerare "integro fino a prova contraria", questa è condizione necessaria per il suo utilizzo. Se partissi dal principio che il sistema è "compromesso fino a prova contraria" non mi resterebbe altro da fare che spegnere il PC e non accenderlo più.
L'integrità la assumo sulla base che è il mio sistema e io so come lo utilizzo, mettendo in atto una serie di strumenti e pratiche (antivirus, antimalware, firewall, sandbox, monitoraggio di comportamenti strani, chiusura delle porte, ecc... soprattutto prudenza e diffidenza).

Dalla tua risposta mi rendo conto che, in effetti, stiamo parlando di due cose diverse.
Tu hai esposto una teoria sull'uso del backup che è sicuramente utile e interessante ma ha altro scopo rispetto a quello che io perseguo.
Alla luce di quanto ho appena scritto sopra, il backup di sistema per me è semplicemente un modo per tornare velocemente allo stato in cui si trovava il computer in un dato momento, non tanto (o almeno, non solo) per possibili problemi di malware ma anche per cose molto più banali (es. rottura del disco di sistema). E', in un certo senso, una versione potenziata del punto di ripristino, conservato su un drive esterno.
Quindi il "mettiamoci una pezza ripristinando il backup" non è la mia "filosofia", io cerco di non dovermi trovare nella condizione di mettere pezze.
Per inciso, neanche a me è mai capitato di dover ripristinare, questo o altri sistemi (e dico, meglio così!) e da quando uso il computer pochissime volte (potrei contarle sulle dita di una mano, credo) ho avuto problemi di virus e simili, durante i primi anni (io sono partito da XP). Per fortuna mai cose gravi, che ho risolto senza grossi problemi.
Quote:
Ci sono stati (e ci sono) malware di alto livello operanti a livello mondiale (in particolare APT con funzionalità modulari di auto-aggiornamento) individuati anni dopo la loro prima effettiva distribuzione e che, quindi, nessun antimalware è stato in grado rilevare se non dopo la scoperta effettuata da uno o più ricercatori operanti in ambito sicurezza. Si tratta indubbiamente di situazioni limite ma che sono esistite, esistono ed esisteranno: quando parliamo di sicurezza informatica devi sempre valutare il peggior scenario immaginabile nel quale potresti incappare e non quello più favorevole
Se entri in questo ordine di "paranoia" (passami il termine) non ti resta altro che spegnere tutto.
Qualche anno fa qualcuno riuscì a sostituire le iso di Linux Mint (che, tra l'altro è la distro che uso io ma per fortuna non ci incappai) con delle iso infettate. A questo punto chi ti assicura che il sistema Windows che stai installando non sia stato "manomesso"? Soprattutto ora che non c'è più il supporto ottico ma si scarica. E gli aggiornamenti? E gli applicativi? E gli aggiornamenti degli applicativi?
Quello che voglio dire è che ad un certo punto si deve pur stabilire (ragionevolmente, certo, prudentemente, certo) un limite "alla paranoia" se si vuole continuare ad usare lo strumento senza impazzire.
Io, per esempio, so che se scarico una iso di una distro Linux al 99,999% è sicura. So che rimane lo 0,001% che non lo sia, ma è un rischio col quale devo convivere, se appunto voglio continuare ad usare lo strumento computer. Posso mettere in atto alcuni comportamenti atti a minimizzare i rischi (scaricare dal sito ufficiale, controllare la firma digitale, controllare i checksum) ma un minimo rischio rimane. D'altronde, ogni anno molte persone subiscono incidenti d'auto ma questo non comporta certo l'abbandono dell'automobile.
Quote:
Tre sono pochi. Sei è il minimo, meglio sette di cui il primo di “base” e permanente (ovvero da non eliminare mai e con sopra solo l'O.S. senza aggiornamenti o programmi di terze parti)
In effetti con tre intendevo quelli che vado via via creando, poi ne ho uno che tengo sempre, creato dopo l'installazione del sistema e dei driver della scheda madre. Spero comunque di non doverlo mai usare.
Di più non posso tenerne, occupano troppo spazio.
Quote:
La mie procedure operative sono un pochino più complesse
Vedi quanto scritto prima a proposito del compromesso da trovare
Personalmente mi accontento di sandboxare i browser.
Quote:
un esempio in “miniatura” (visto il range temporale di un solo mese) di quanto da me affermato qui sopra lo colgo proprio riallacciandomi al tuo accennare a CCleaner
Per fortuna non incappai in quel problema (ero fermo ad una versione precedente).
Quote:
Le differenze ci sono e, almeno per me, sono più che evidenti e per nulla marginali
Mah, probabilmente su questo hai ragione, come detto non mi sono mai trovato nella condizione di dover ripristinare il sistema. Tieni però presente che il metodo da te descritto richiede una quantità di lavoro extra e ripetuto per ogni backup. Non so se ci sia poi tutta questa differenza, in termini assoluti, col formattone. Certo col tuo metodo il lavoro e il tempo extra sono frazionati in molteplici piccole sessioni e questo è sicuramente preferibile.
Quote:
Personalmente utilizzo da anni ben tre livelli di virtualizzazione di cui il terzo è la sandbox
Sì, ma capisci che la cosa diventa assai macchinosa, senza contare che queste procedure necessitano di hardware potente.
Immagino che usi una VM + sandbox + "qualcosa", non è che puoi metterti a virtualizzare macchine su qualunque PC.
Per curiosità, cosa è il "qualcosa"?
Quote:
Nessun Sistema Operativo è invulnerabile ai malware, neppure Linux
Vero, ma è indubbio che la possibilità di imbattersi in qualcosa di... sgradevole è di ordini di grandezza inferiore usando un Linux.
Nello specifico però mi riferivo al discorso "backup di sistema" che, almeno in Mint, non esiste, consiste solo nel salvataggio di una lista dei programmi che sono stati aggiunti dall'utente e che verranno reinstallati sul nuovo sistema.
Quote:
a fare la differenza non è l'O.S. ma l'utente che lo va ad utilizzare
E infatti l'errore è stato mio.

Ora ti faccio direttamente la domanda che ancora non ha ricevuto risposta:
perché di queste finestre/pop-up/ecc... non ne avevo mai visto prima traccia e stavolta invece sì? Dipende solo dal fatto che c'era l'ad-blocker disattivato?

P.S.: anche su Linux (che io considero molto sicuro) uso una sandbox
P.P.S: dato il tuo atteggiamento "integralista", posso dedurre che tu non utilizzi smartphone o dispositivi IoT?

Ultima modifica di Robby The Robot : 20-12-2017 alle 23:16.
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 21-12-2017, 23:07   #8
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
E' tutto interessante ma, come già detto, perseguiamo fini diversi.
Inoltre, implementare la tua procedura significherebbe, a questo punto, formattare e ripartire da zero. Non se ne parla.
Se in futuro malauguratamente dovessi essere costretto al formattone potrei prendere in considerazione la cosa, previo impegno da parte tua alla pubblicazione di tutorial passo-passo per utenti non troppo "skillati" (ho tolto il saluto per molto meno di "skillati" ).

Quote:
Credimi, non è “paranoia” ma una semplice ed obiettiva valutazione dei rischi ai quali è esposto un qualsiasi device collegato ad internet. E no, non occorre spegnere tutto: per le cose “realmente” importanti è sufficiente un computer air-gapped con filesystem cifrato: l'unica accortezza è che ogni singolo componente dell'hardware air-gapped sia nuovo (compresi gli eventuali supporti di memorizzazioni esterni) e che la macchina in questione non sia mai stata collegata precedentemente ad internet (in caso contrario, è da ritenersi compromessa)
Non faccio l'agente segreto, non riesco a immaginare a cosa potrebbe servirmi un sistema air-gapped e col filesystem cifrato, non ho cose così "importanti". Tra l'altro, pare che anche i sistemi air-gapped siano hackerabili (ma se uno che è capace di hackerare un sistema del genere perde tempo con me mi sa che ha le idee abbastanza confuse )
(La cosa comica è che, tra i miei conoscenti, sono io a passare per paranoico perché ogni tanto lascio cadere qualche commento di fronte a veri e propri atti di masochismo informatico o perché mi rifiuto di usare il Wi-Fi).
Quote:
Escludendo l'improbabile compromissione delle ISO presenti sul server dello sviluppatore, nello specifico caso di Windows le ISO sono tutte corredate da relativo HASH di controllo con cui puoi validarne tu stesso l'integrità
Sì, ma se dobbiamo fare i paranoici allora facciamolo in grande stile: io posso immaginare un "attaccante onnipotente" che, se riesce a sostituire sul server le iso integre con quelle infette, non vedo perché non dovrebbe poter hackerare il sito ufficiale, cambiare hash, checksum, fingerprint, firme digitali, di tutto di più.
Alla fine l'unica è quella: accettare un rischio minimo, sapere che, per quanto piccolo, è teoricamente possibile, e continuare a vivere.

Il discorso sugli aggiornamenti di Windows non mi è chiaro.
Se vengono scoperte falle nel sistema e rilasciati aggiornamenti che le chiudono non capisco come si possa non aggiornare.
Per la cronaca, ormai da tempo (da quando ci fu il casino con WU che si impallava per ore) aggiorno manualmente installando solo gli aggiornamenti di sicurezza.

Quote:
Stare lì a scansionare Windows come un ossesso tramite tutti i possibili, inimmaginabili e per nulla affidabili tool anti-malware per poi eseguire un backup di un sistema potenzialmente infetto con il rischio di propagare l'infezione anche ai successivi backup? No grazie. E ci vuole comunque tempo, diciamocelo, anche dando per buona questa metodologia di backup che tanto buona non è...e se devo comunque perdere tempo allora il backup lo faccio come si deve, non così
Mah... come un ossesso non direi. Faccio una scansione con Avast e una con EEK, fine.

Quote:
Tu in quale di questi due gruppi vorresti trovarti? Io nel primo
Direi nel primo pure io ma ormai è impossibile.

Quote:
Assolutamente no. La procedura della tripla virtualizzazione è macchinosa solo per chi non sa implementarla e gestirla. Tale procedura, se impostata a dovere è totalmente trasparente all'utente e quindi di facile utilizzo: applicata poi da mani esperte ti garantisce una sicurezza d'uso inimmaginabile rispetto a qualsiasi altra soluzione
Vale sempre il discorso di prima sui tutorial

Quote:
È sufficiente un vecchio Core2 del 2008 con 8 GB di RAM. Per una gestione ottimale consiglio un i3 anche di prima generazione, sempre con 8 GB di RAM e magari con SSD
Caso vuole che il computer che sto usando in questo momento (con Linux) monti proprio un Core2 ma 4GB di RAM, dubito fortemente (uso un eufemismo) che possa far girare una VM.

Quote:
Per le macchine che non rientrino nei limiti della prima o della seconda soluzione hardware è sufficiente levare la VM: anche due soli strati di virtualizzazione sono più che adeguati per un'utenza non professionale che desideri operare in un ambiente di media sicurezza
Quindi? Sandbox (che uso già) + cosa? I software che hai citato a me sembrano più o meno delle sandbox.

Quote:
Non saprei dirti: non mi sono mai imbattuto in qualcosa di sgradevole sotto Windows...
Be', io per esempio mi sono imbattuto in un aggiornamento di MS (ai tempi in cui aggiornavo con WU) che mi ha installato, senza chiedermi nulla, una specie di banner che mi invitava a passare a W10. Dimmi tu!

Quote:
Risposta lunga: dipende dalla pessima abitudine di molti utenti nel perseverare nell'uso-abuso di strumenti inadeguati alla funzione per i quali sono stati originariamente sviluppati. Il browser web è stato concepito principalmente per navigare nel WWW, non per gestire le email. Per quello esiste una cosa chiamata “Client di Posta Elettronica”
Guarda, non uso client di posta da non so quanti anni (lo abbandonai già su XP).
Giusto per la precisione, il problema in questione si è verificato all'apertura di una pagina di eBay, che stessi controllando la posta credo sia stata solo una coincidenza.

Quote:
Niente smartphone, però ho 3 cellulari: il mio preferito è uno StarTAC 2004
Io ne ho uno solo (cellulare dico) comprato 30 Euro nuovo almeno 10 anni fa.
Purtroppo mi sa che, prima o poi, dovrò cedere e prendere uno smartphone (economico), consapevole del fatto che metterò i miei dati alla mercé di chiunque.

Quote:
semmai dovessi passare dalle parti di casa mia imbattendoti in un collegamento Wi-Fi disponibile sappi che mi hanno rapito gli alieni e che il tizio che mi assomiglia e che ti ha aperto la porta è in realtà un clone!
Tanto non so che faccia hai
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 23-12-2017, 18:14   #9
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
Quote:
In effetti, tempo permettendo, (magari come regalo di Natale?) mi era balenata l'idea di strutturare tutta una serie di tutorial passo-passo proprio su questi ed altri argomenti ma pensavo di scriverli direttamente sul mio sito web e poi eventualmente duplicarli quale mirror qui sotto forma di thread in modo da dare la possibilità agli utenti di chiarire eventuali dubbi tramite forum. Sempre che sia fattibile come da regolamento e che i mod siano d'accordo
A me l'idea sembra ottima. Anzi, se possibile, metti pure link al tuo sito (o manda in MP).
Quote:
"skillati" non a caso l'ho messo tra virgolette: era una sorta di parodia dello slang “dell'informatichese”
Certo, la mia era infatti una battuta sull'uso degli inglesismi. Personalmente trovo il termine orripilante.
Quote:
Se l'AG è ben implementato le possibilità di violazione sono prossime allo zero, specie se parliamo di un ambiente elettronicamente schermato, presidiato e non pubblico a cui magari può accedere fisicamente una sola persona.
Ah, un ambiente elettronicamente schermato! E dillo prima!
Quindi il cappello di stagnola lo posso anche lasciare alla porta, non serve
Scherzi a parte, mi pare una cosa "leggerissimamente" esagerata.
Come ho già detto non sono faccio l'agente segreto.
Quote:
Fai leggere loro questo articolo, così vediamo se continuano a ridere...
http://securityinfo.it/2017/10/16/fu...-le-reti-wi-fi
Sapevo già.
Mah... penso che sì, probabilmente continuerebbero a ridere. La maggior parte delle persone mi pare non si faccia grossi problemi sulla privacy, basti vedere il successo (e il modo in cui vengono usati) i social. Inoltre non riuscirebbero a comprendere il lato tecnico della questione, non avendo le competenze richieste (e non è che io le abbia, ma almeno se non posso mettere quella blindata cerco di non lasciare la porta spalancata).
Quote:
Casomai dimmi tu se questo sia o non sia l'ennesimo e più che legittimo motivo per bloccare gli aggiornamenti di Windows.
La mia era una battuta in riferimento alla tua affermazione "non mi sono mai imbattuto in qualcosa di sgradevole sotto Windows".
Quote:
In informatica si va avanti anche per “tentativi”: ti prendi un SSD da 30 euro e ci metti su Windows, lo aggiorni, lo pulisci e ci fai subito su un'immagine di “base” e poi smanetti con tutti i programmi di sicurezza possibili ed immaginabili studiandoli a fondo e cercando di configurarli al meglio: se poi ti incasini troppo ripristini l'immagine in 30 sec. e ricominci con gli esperimenti o, se il PC è abbastanza potente, puoi usare una VM. Questa cosa la puoi fare anche nei ritagli di tempo: non è che devi starci sopra 10 ore al giorno ogni giorno
Non ce la faccio. Mi devi credere sulla parola ma non ne ho materialmente il tempo.
Quote:
La sandbox lavora a livello di applicativo, mentre i due software da me suggeriti lavorano a livello di filesystem (ad esempio, ti renderebbero immune ai ransomware che cifrano la MFT nel qual caso l'infezione riuscisse a bucare la sandbox e poi la VM, riavviando Windows
Uhm, interessante! Ci penserò.
Quote:
Magari se lo avessi fatto presente prima...
Se rileggi meglio quello che ho scritto nel post #5 (quello a cui hai risposto) noterai:
Quote:
Originariamente inviato da Robby The Robot Guarda i messaggi
Da una ricerca in Rete ho visto che ad alcune persone questa finestra si è aperta mentre navigavano sul noto sito di aste e mi sono ricordato che, in effetti, anch'io mi trovavo su quel sito. Stavo controllando la posta e c'era una mail su un oggetto corrispondente a una mia ricerca salvata (ne ricevo diverse ogni giorno) e la finestra malefica è comparsa subito dopo aver aperto la pagina


Va be', ti faccio gli auguri di Buone Feste e grazie per i consigli.
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 23-12-2017, 21:05   #10
Dan1979
Member
 
Iscritto dal: Jun 2017
Messaggi: 175
Discussione interessante....e complimenti per le competenze.....

Quote:
Originariamente inviato da Robby The Robot Guarda i messaggi
Ah, un ambiente elettronicamente schermato! E dillo prima!
Quindi il cappello di stagnola lo posso anche lasciare alla porta, non serve
Scherzi a parte, mi pare una cosa "leggerissimamente" esagerata.
Come ho già detto non sono faccio l'agente segreto.
Mi sento di dire che oggi giorno sono riusciti a carpire e trasmettere info addirittura dal calore emesso dai componenti interni del pc come cpu e ram...
In piu anche un hd meccanico sarebbe attaccabile (per il momento quasi in teoria o perlomeno ancora è tutto da perfezionare) anche non essendo collegato ad internet, questo perche i movimenti delle testiche che producono onde elettromagnetiche potrebbero essere prese e decodificate rivelando informazioni....
Quindi in un sistema Air-gapped oltre a tutte le precauzini note, adesso è necessario pure la schermatura ed è consigliato l utilizzo di ssd...
In piu è buona norma posizionare il pc in una stanza priva di finestre oppure oscurare tutti i led del pc sopratutto quello del hd , visto che tramite dei droni con programmi appositi si è riusciti a decodificare e ricevere dati e quindi a decifrare il lampeggio dei led del hd...
Sembra james bond ma è cosi....
Certo sono tecniche da affinare e sono in fase di sviluppo ma esistono....

Colgo l occasione anche io per fare gli auguri di buon natele e feste....
Dan1979 è offline   Rispondi citando il messaggio o parte di esso
Old 23-12-2017, 21:55   #11
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
@Phoenix2005

Ho dimenticato prima di chiederti:
corrispondenti di Shadow Defender e/o ToolWiz Time Freeze per Linux?
Ho già visto che qualcosa c'è, ma magari tu sai indirizzarmi più precisamente.

@Dan1979

Riassumendo, il filo del discorso è stato:
P2005: per le cose importanti usa un sistema air-gapped con filesystem criptato
RTR: pare che anche i sistemi air-gapped siano hackerabili
P2005: no, se (oltre ad essere AG e criptato) è posto in un ambiente schermato e a cui ha accesso una sola persona.
RTR: Dillo prima allora
D1979: meglio usare SSD e no finestre

A questo punto suggerirei direttamente un bunker sotterraneo in cemento armato, una (unica) porta in acciaio da 7" e scanner impronte+retina
E niente condotti d'areazione che poi Tom Cruise si cala come l'Uomo Ragno!
Non sono James Bond (direi purtroppo...) né gestisco dati particolari (ogni tanto un certo Joshua mi chiama per propormi una partita ma io metto subito giù).
Battute a parte, mi pare si sia scivolati "leggermente" verso la paranoia.
Può essere interessante discuterne ma sono cose che, imho, non hanno applicazioni reali per qualunque utente "ordinario" (parlo di questi ultimi post, quelli sul backup sono invece sicuramente utili, a patto di saperlo prima di cominciare ad usare il S.O.).

Grazie e auguri anche a te!

P.S.: ironicamente, nella stanza dove è situato il mio PC c'è una sola finestra ed è quasi sempre chiusa ma... ovviamente è un caso.
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 30-12-2017, 16:21   #12
Ryddyck
Senior Member
 
L'Avatar di Ryddyck
 
Iscritto dal: Apr 2015
Messaggi: 10200
Anche se hai disattivato l'adblocker eri "protetto" dalla sandbox, difficlmente sei stato infettato. Per il resto mi preoccuperei dei dati di accesso, un bel cambio password dopo aver pulito tutto sarebbe meglio.
Riguardo al discorso sul sniffare i dati di accesso tramite browser a quanto pare firefox quantum è immune (no sandbox, no estensioni, solo avast/comodo attivati se può essere d'aiuto)*.
In alternativa a qubes, visto che stai sempre su windows perché non provi intanto ad aggiornare a w10 ed utilizzare l'hyper-v se è possibile? Comunque per evitare sbattimenti una livecd fa sempre il suo sporco lavoro senza sprecarsi in virtualizzazione varia e alla ricerca di buon hardware per far andare tutto liscio.

*edit: banalmente basta disabilitare il salvataggio delle password, non riesce così ad utilizzare i dati.

Ultima modifica di Ryddyck : 01-01-2018 alle 17:24.
Ryddyck è offline   Rispondi citando il messaggio o parte di esso
Old 02-01-2018, 17:53   #13
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
Quote:
Ti confermo che ci sto lavorando ma ci vorrà tempo: ho già eseguito gli screenshot (41 immagini...numero provvisorio!) a corredo della guida...appena sarà pronta ti farò sapere.
Bene! Aspettiamo allora!
Quote:
Sia quel che sia, ribadisco che autenticarsi tramite web browser per accedere alla casella di posta elettronica è una pessima idea
Ho letto molto velocemente ma, se non ho capito male, il problema sarebbe nei password manager dei browser, se è così io non li uso mai, inserisco a manina le password ogni volta col copia-incolla da KeePass.
Giusto per curiosità (visto che non ricordo più come funzionavano), usare un client di posta significherebbe scaricare sul PC le mail? O potrei comunque operare on-line?
Nel secondo caso ci potrei anche pensare, nel primo no.
Quote:
Il migliore imho è Qubes OS, che ho potuto testare e di cui ti confermo la bontà:
https://www.qubes-os.org

Il vantaggio di utilizzare Qubes è che la virtualizzazione è alla base dell'idea stessa dell'OS.
Uhm... molto interessante. Mi sa che, appena ho il tempo, lo provo.
Quote:
Cappellino di carta stagnola? Paranoie? Forse. Ma se, tanto per dire, quelli di Avast avessero implementato una difesa AG, con accessi controllati/limitati esclusivamente agli sviluppatori del software Ccleaner (ex Piriform), difficilmente si sarebbe potuta verificare la compromissione della macchina in questione e la successiva infezione di oltre 1.700.000 computer sparsi in giro per il mondo...
Infatti io parlavo di utenti "ordinari", definizione che non comprende certamente una software house che opera nel campo della sicurezza informatica.


@Ryddyck
Quote:
Per il resto mi preoccuperei dei dati di accesso, un bel cambio password dopo aver pulito tutto sarebbe meglio
Se ti riferisci alla password della casella di posta, già fatto.
Quote:
Riguardo al discorso sul sniffare i dati di accesso tramite browser a quanto pare firefox quantum è immune (no sandbox, no estensioni, solo avast/comodo attivati se può essere d'aiuto)*
Mi potresti essere d'aiuto se mi spiegassi una contraddizione che non capisco: in lungo e in largo viene consigliata l'installazione di alcune estensioni che "dovrebbero" proteggerti durante la navigazione, poi però sembra che le estensioni stesse possano "spiarti".
La domanda è: le estensioni vanno installate o no?
Quote:
In alternativa a qubes, visto che stai sempre su windows perché non provi intanto ad aggiornare a w10 ed utilizzare l'hyper-v se è possibile?
E' altamente improbabile, almeno per come vedo le cose oggi, che io passi mai a W10, penso che W7 sarà per me l'ultimo sistema MS.
Quote:
Comunque per evitare sbattimenti una livecd fa sempre il suo sporco lavoro senza sprecarsi in virtualizzazione varia e alla ricerca di buon hardware per far andare tutto liscio
Eh, ma qui parliamo di uso normale, quotidiano del PC. Il LiveCD ha un uso limitato ad alcuni casi particolari (almeno per me).
Quote:
banalmente basta disabilitare il salvataggio delle password, non riesce così ad utilizzare i dati.
E infatti io non le salvo.
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 02-01-2018, 21:38   #14
Ryddyck
Senior Member
 
L'Avatar di Ryddyck
 
Iscritto dal: Apr 2015
Messaggi: 10200
Beh intanto dipende tutto dal contesto, ci sono estensioni ed estensioni. Limitatamente a firefox e alle nuove webextension sono in teoria più sicure visto che non possono avere particolari accessi (come succedeva in passato invece con le estensioni classiche), se invece ti riferisci a greasemonkey/tampermonkey/etc che permettono di eseguire script e quindi svolgere altre funzioni quello dipende da te che le installi (anche se poi alla fine si può sempre spulciare il codice). Se invece ancora ti riferisci ad estensioni come adblock plus che comunica ugualmente informazioni ad enti di loro interesse basta semplicemente non utilizzarlo e passare ad ublock origin.

Per quel che riguarda invece il live os, qubes os è nato appositamente anche come sistema di uso quotidiano a differenza ad esempio di tails.

Comunque io ti consiglio di passare a w10, è un ottimo sistema e molto più avanzato rispetto a w7. Alla fine basta eliminare quelle 4 app, disabilitare la telemetria e windows defender/firewall in favore di antivirus/firewall di terze parti.
Ryddyck è offline   Rispondi citando il messaggio o parte di esso
Old 03-01-2018, 22:30   #15
Ryddyck
Senior Member
 
L'Avatar di Ryddyck
 
Iscritto dal: Apr 2015
Messaggi: 10200
Aggiungi alla lista strict popup blocker per ff
Per quanto riguarda gli aggiornamenti sinceramente non mi è ancora capitato che si resetti tutto, o forse parli degli update annuali? In quel caso io faccio sempre una installazione pulita, li vedo come i vecchi service pack.
Per pulire windows si può usare dwslite + spybot antibeacon o per i più smaliziati http://fdossena.com/?p=w10debotnet/index_1709.frag
Ryddyck è offline   Rispondi citando il messaggio o parte di esso
Old 05-01-2018, 11:18   #16
Ryddyck
Senior Member
 
L'Avatar di Ryddyck
 
Iscritto dal: Apr 2015
Messaggi: 10200
Fortunatamente applicavo già questi accorgimenti, e al momento dell'uscita del major update ho sempre fatto l'installazione pulita e per questo non me ne sono mai accorto (anche se poi ad ogni major release aggiungevano roba nuova come pubblicità durante il blocco schermo per chi ha fatto l'upgrade da un os precedente).
A volerla dire tutta, alcuni software come roguekiller segnalano le personalizzazioni effettuate dall'utente (esempio banale la disabilitazione delle app recenti su start) e tentano di ripristinarla.
Ryddyck è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2018, 18:27   #17
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
Chiedo scusa ma mi erano sfuggite queste ulteriori risposte.

@Ryddyck
Per le estensioni, mi riferivo specificamente a quelle su privacy/sicurezza, su alcune pare ci siano pareri contrastanti.
Quote:
Per pulire windows si può usare dwslite + spybot antibeacon o per i più smaliziati http://fdossena.com/?p=w10debotnet/index_1709.frag
Ecco, già questo basta a farmi passare la voglia di impelagarmi in W10.

@Phoenix2005
Io il cloud non so manco cos'è (quasi), mai usato e mai penso lo userò.
Anti-keylogger non ne ho mai messi perché 1) chi mi assicura che l'anti non funga invece da logger? 2) se sul sistema è arrivato un keylogger, secondo me, c'è una grossa falla da qualche parte.
Per la posta elettronica, con POP3 devo necessariamente scaricare sul PC? Da come hai scritto sembra di sì e per me non è praticabile.
Quote:
Se crei un multiboot con un secondo Windows completamente virtualizzato via Shadow Defender o ToolWiz Time Freeze ottieni di fatto un sistema a sola lettura simile ad un LiveCD ma facilmente personalizzabile e decisamente più performante sia in fase di caricamento dell'OS che di esecuzione dei singoli applicativi presenti
E' comunque un'operazione da fare all'inizio, immagino. Poi sono contrario al multiboot (è una mia idiosincrasia).

P.S.: e dire che io consideravo Vista il primo sistema bloatware della storia
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2018, 21:40   #18
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
Quote:
Forse non te ne sei accorto ma in realtà il Cloud lo stai già usando : se lasci le email sui server di Google o Microsoft di fatto stai usufruendo di un servizio Cloud a tutti gli effetti; servizio su cui non hai nessuna garanzia, controllo o diritto: né sui tuoi dati né sulla tua privacy.
Vero, ma con cloud si intendono principalmente altre pratiche, lo sappiamo entrambi.
La posta elettronica è un servizio cloud a cui non posso rinunciare.
Quote:
Il vantaggio di POP3/IMAP è quello di poter avere una copia fisica delle tue email non solo sul server di posta ma anche sul tuo PC: se il fornitore del servizio fallisce? Oppure subisce un attacco ransomware? Oppure il tuo account di posta viene bloccato per motivi tecnici o in seguito ad una presunta violazione da parte tua dei TOS o perché il server dove risiede la tua casella di posta elettronica viene sequestrato dall'Autorità giudiziaria? Basta ricordarsi quello che è successo qualche anno addietro a Megaupload e alle migliaia di utenti che hanno perso i dati in seguito alla chiusura forzata del servizio...
Sì, quello che non ho capito è se si possa operare con un client e-mail solo on-line esattamente come con il browser. Non sono assolutamente interessato ad avere una copia locale delle mail, non c'è niente di così "vitale" da richiedere tale pratica.
Quote:
Il multi-boot può essere estremamente utile: es. se il sistema primario all'improvviso non dovesse eseguire correttamente la fase di boot è possibile utilizzare il sistema secondario per ripristinarne la funzionalità oppure - se dovesse risultare troppo danneggiato - è possibile eseguire una copia dei dati prima di ripristinarlo...ma anche eseguire una scansione AV stile live-cd.
Infatti per questo tipo di operazioni (che, per fortuna, non ho mai dovuto fare) userei il metodo LiveCD/USB.
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2018, 16:33   #19
Ryddyck
Senior Member
 
L'Avatar di Ryddyck
 
Iscritto dal: Apr 2015
Messaggi: 10200
A proposito di posta elettronica e cloud, dovresti provare ad orientarti verso società che tengono maggiormente alla privacy come ad esempio protonmail. Dacci un'occhiata
Se può tornare utile a qualcuno
E-mail: https://docs.google.com/spreadsheets...dM5mIHOLOEtGCc
VPN: https://docs.google.com/spreadsheets...R1MsLpVmAt3bwg
https://thatoneprivacysite.net/

Ultima modifica di Ryddyck : 14-01-2018 alle 16:47.
Ryddyck è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2018, 21:18   #20
Robby The Robot
Senior Member
 
L'Avatar di Robby The Robot
 
Iscritto dal: Dec 2008
Messaggi: 607
Io tratto la mia posta elettronica come se fosse (quasi) di pubblico dominio.
Google sa cosa acquisto su Amazon o eBay? Pazienza.
Comunque i link sono utili, gli darò un'occhiata.
E' da un po' che vorrei provare una VPN ma non riesco a scegliere.
Robby The Robot è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Xbox Series X si veste di bianco, ma &eg...
La Porsche Boxster elettrica beccata in ...
L'iPad da 10,9" (Wi-Fi, 64GB) è sceso a ...
Dell, calo del mercato PC: licenziati 13...
Alfa Romeo Milano, scopriamo profilo e l...
Hisense vende un TV FHD 32 pollici con Q...
Cisco Webex anche in auto: ora è ...
Phil Schiller, il boss dell'App Store di...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Blocco note, c'è un modo per ripr...
Relic Entertainment dice addio a SEGA: l...
SPATIUM M580 FROZR, il nuovo SSD PCIe Ge...
Le schede video NVIDIA GeForce RTX con i...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:39.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v