|
|
|
|
Strumenti |
17-12-2017, 20:53 | #1 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
[Domanda] Tentativo di phishing o cosa?
Salve a tutti, spero sia la sezione giusta dove postare...
Poco fa è successa una cosa strana: stavo controllando la mia posta su gmail (computer con Win7 Pro 64, Firefox aperto nella sandbox di Comodo), quando mi si è aperta una seconda finestra del browser, apparentemente per un sondaggio di Firefox. Caso ha voluto che in quel momento avessi disattivato l'ad-blocker, ma non so se avrebbe fatto differenza. Di solito sono piuttosto sospettoso ma, visto che uso Firefox quotidianamente, ho pensato di rispondere per cortesia. Il "sondaggio" era di quattro domande, proposte in quattro schermate successive, domande tipo "quante volte usi Firefox" "quali altri browser usi" ecc... Dopo aver risposto alla quarta domanda c'è stato un breve intervallo (due o tre secondi) durante il quale è comparso un rettangolino rotante (sempre nella finestra del browser, non come puntatore) e poi una schermata con un premio (uno smartphone molto costoso offerto a 1 Euro) e messaggi di persone che, apparentemente, avevano ricevuto il premio. A questo punto mi è venuto il dubbio che il sondaggio fosse farlocco e ho chiuso il browser. Per chiarezza: l'unica cosa che ho fatto è stato cliccare sulle quattro risposte, non ho fornito dati di alcun tipo. Dopo aver chiuso il browser: - Ho spento il router in modo da cambiare IP - Ho resettato la sandbox di Comodo - Ho fatto una scansione completa con Avast, negativa. - Adesso farò una scansione con Emsisoft Emergency Kit Se negativa anche questa sono pulito? Consigli ulteriori? E' la prima volta che mi succede una cosa del genere, di solito non prendo virus o altre schifezze. Significa che si è creata una falla da qualche parte? P.S.: come software "di sicurezza" sul PC ho Avast, Comodo Firewall, Malwarebytes Anti-Exploit (anche se, sinceramente, non capisco se è ancora funzionante), CryptoPrevent. |
17-12-2017, 21:05 | #2 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 17958
|
Quote:
https://imgur.com/a/PmjEp |
|
17-12-2017, 21:12 | #3 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Esattamente quello.
|
18-12-2017, 10:49 | #4 |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 17958
|
Togli il presunto allora, è un chiaro tentativo di phishing
Qualche anno fa era già in circolazione qualcosa di analogo e chiedeva dati quali il numero di telefono e un indirizzo email valido. Spero per te che non hai abboccato e non hai dati informazioni sensibili. In ogni caso se quella sandboxie ha senso di esistere, non si deve essere caricato nulla sul sistema operativo, per cui sei ragionevolmente sicuro. |
18-12-2017, 22:10 | #5 | ||
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
La scansione con Emsisoft Emergency Kit è negativa, posso ragionevolmente stare tranquillo?
Dovrei fare un backup del sistema e non vorrei portarmi dietro "ospiti indesiderati". Da una ricerca in Rete ho visto che ad alcune persone questa finestra si è aperta mentre navigavano sul noto sito di aste e mi sono ricordato che, in effetti, anch'io mi trovavo su quel sito. Stavo controllando la posta e c'era una mail su un oggetto corrispondente a una mia ricerca salvata (ne ricevo diverse ogni giorno) e la finestra malefica è comparsa subito dopo aver aperto la pagina. Ad ogni buon conto, per sicurezza ho cambiato la password della casella di posta. Quote:
Mi servirà da lezione: mai abbassare la guardia! Come detto, non ho fornito alcun dato, ho solo risposto alle quattro domande e poi mi sono fermato. Certo, a voler essere paranoici, si potrebbe pensare all'installazione di qualche programma "sgradito" ma penso che la sandbox un po' pari il cu... ehm le spalle. Quote:
Mi sa però che è arrivato il momento di installare qualcosa di specifico, tipo Sandboxie. Comunque, da quello che mi pare di capire, non ho fatto danni. Però mi rimane un dubbio: perché questa finestra è stata visualizzata? Pare che non sia la prima volta che gira e immagino che altre simili siano in circolazione ma io non le avevo mai viste prima. Perché questa volta è riuscita ad intrufolarsi? |
||
19-12-2017, 17:57 | #6 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Scusa ma o non ho capito la tua risposta o parliamo di due cose diverse.
Lo scopo del backup è, per me, quello di poter tornare a un sistema funzionante in poco tempo in caso di problemi che compromettano irrimediabilmente il sistema stesso, dando per scontato (per quanto realisticamente sia possibile essere sicuri) che il sistema sia, in ogni momento, "pulito" (in fondo è il sistema che uso, quindi devo assumerlo come "pulito", o non usarlo proprio). A tal fine ogni tanto (una volta al mese, a volte ogni due mesi), dopo aver scansionato a fondo con antivirus e antimalware e dopo aver fatto una pulizia di file "inutili" (con l'utility di W7 e CCleaner) creo un'immagine del sistema e la conservo su un disco esterno. Vado via via cancellando i backup più vecchi conservando solo i tre più recenti. Per chiarire quindi, non è che devo fare il backup perché è successa questa cosa, era già in programma indipendentemente. Dalla frase "eseguire un backup di un sistema che è stato utilizzato per settimane o mesi..." ecc... deduco che l'immagine "sicuramente pulita" è un'immagine creata subito dopo l'installazione del S.O. e magari alcuni programmi. Ma se così è, francamente mi sfugge la differenza tra la procedura che hai descritto e un semplice formattone e reinstallazione da capo di tutto (o meglio, la differenza c'è ma non so se giustifichi tutto il lavoro rispetto a una formattazione e reinstallazone). A quel punto tanto varrebbe usare sempre tutto in sandbox e ripartire ogni volta col sistema pulito o usare l'equivalente su Windows di un Linux senza persistenza (non so se si può fare una cosa del genere) o, molto più semplicemente passare direttamente a Linux e non pensarci più (Linux che uso su un secondo computer da diversi anni ormai e che installerei anche su questo PC se non fosse per un paio di applicativi che mi trattengono su Windows). Se ho scritto qualche inesattezza o interpretato male la tua risposta correggimi pure. |
20-12-2017, 23:10 | #7 | ||||||||
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Cerco di rispondere e ovviamente quello che scrivo è il mio punto di vista, ma inizio con una premessa:
il sistema io lo devo considerare "integro fino a prova contraria", questa è condizione necessaria per il suo utilizzo. Se partissi dal principio che il sistema è "compromesso fino a prova contraria" non mi resterebbe altro da fare che spegnere il PC e non accenderlo più. L'integrità la assumo sulla base che è il mio sistema e io so come lo utilizzo, mettendo in atto una serie di strumenti e pratiche (antivirus, antimalware, firewall, sandbox, monitoraggio di comportamenti strani, chiusura delle porte, ecc... soprattutto prudenza e diffidenza). Dalla tua risposta mi rendo conto che, in effetti, stiamo parlando di due cose diverse. Tu hai esposto una teoria sull'uso del backup che è sicuramente utile e interessante ma ha altro scopo rispetto a quello che io perseguo. Alla luce di quanto ho appena scritto sopra, il backup di sistema per me è semplicemente un modo per tornare velocemente allo stato in cui si trovava il computer in un dato momento, non tanto (o almeno, non solo) per possibili problemi di malware ma anche per cose molto più banali (es. rottura del disco di sistema). E', in un certo senso, una versione potenziata del punto di ripristino, conservato su un drive esterno. Quindi il "mettiamoci una pezza ripristinando il backup" non è la mia "filosofia", io cerco di non dovermi trovare nella condizione di mettere pezze. Per inciso, neanche a me è mai capitato di dover ripristinare, questo o altri sistemi (e dico, meglio così!) e da quando uso il computer pochissime volte (potrei contarle sulle dita di una mano, credo) ho avuto problemi di virus e simili, durante i primi anni (io sono partito da XP). Per fortuna mai cose gravi, che ho risolto senza grossi problemi. Quote:
Qualche anno fa qualcuno riuscì a sostituire le iso di Linux Mint (che, tra l'altro è la distro che uso io ma per fortuna non ci incappai) con delle iso infettate. A questo punto chi ti assicura che il sistema Windows che stai installando non sia stato "manomesso"? Soprattutto ora che non c'è più il supporto ottico ma si scarica. E gli aggiornamenti? E gli applicativi? E gli aggiornamenti degli applicativi? Quello che voglio dire è che ad un certo punto si deve pur stabilire (ragionevolmente, certo, prudentemente, certo) un limite "alla paranoia" se si vuole continuare ad usare lo strumento senza impazzire. Io, per esempio, so che se scarico una iso di una distro Linux al 99,999% è sicura. So che rimane lo 0,001% che non lo sia, ma è un rischio col quale devo convivere, se appunto voglio continuare ad usare lo strumento computer. Posso mettere in atto alcuni comportamenti atti a minimizzare i rischi (scaricare dal sito ufficiale, controllare la firma digitale, controllare i checksum) ma un minimo rischio rimane. D'altronde, ogni anno molte persone subiscono incidenti d'auto ma questo non comporta certo l'abbandono dell'automobile. Quote:
Di più non posso tenerne, occupano troppo spazio. Quote:
Personalmente mi accontento di sandboxare i browser. Quote:
Quote:
Quote:
Immagino che usi una VM + sandbox + "qualcosa", non è che puoi metterti a virtualizzare macchine su qualunque PC. Per curiosità, cosa è il "qualcosa"? Quote:
Nello specifico però mi riferivo al discorso "backup di sistema" che, almeno in Mint, non esiste, consiste solo nel salvataggio di una lista dei programmi che sono stati aggiunti dall'utente e che verranno reinstallati sul nuovo sistema. Quote:
Ora ti faccio direttamente la domanda che ancora non ha ricevuto risposta: perché di queste finestre/pop-up/ecc... non ne avevo mai visto prima traccia e stavolta invece sì? Dipende solo dal fatto che c'era l'ad-blocker disattivato? P.S.: anche su Linux (che io considero molto sicuro) uso una sandbox P.P.S: dato il tuo atteggiamento "integralista", posso dedurre che tu non utilizzi smartphone o dispositivi IoT? Ultima modifica di Robby The Robot : 20-12-2017 alle 23:16. |
||||||||
21-12-2017, 23:07 | #8 | |||||||||||
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
E' tutto interessante ma, come già detto, perseguiamo fini diversi.
Inoltre, implementare la tua procedura significherebbe, a questo punto, formattare e ripartire da zero. Non se ne parla. Se in futuro malauguratamente dovessi essere costretto al formattone potrei prendere in considerazione la cosa, previo impegno da parte tua alla pubblicazione di tutorial passo-passo per utenti non troppo "skillati" (ho tolto il saluto per molto meno di "skillati" ). Quote:
(La cosa comica è che, tra i miei conoscenti, sono io a passare per paranoico perché ogni tanto lascio cadere qualche commento di fronte a veri e propri atti di masochismo informatico o perché mi rifiuto di usare il Wi-Fi). Quote:
Alla fine l'unica è quella: accettare un rischio minimo, sapere che, per quanto piccolo, è teoricamente possibile, e continuare a vivere. Il discorso sugli aggiornamenti di Windows non mi è chiaro. Se vengono scoperte falle nel sistema e rilasciati aggiornamenti che le chiudono non capisco come si possa non aggiornare. Per la cronaca, ormai da tempo (da quando ci fu il casino con WU che si impallava per ore) aggiorno manualmente installando solo gli aggiornamenti di sicurezza. Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Giusto per la precisione, il problema in questione si è verificato all'apertura di una pagina di eBay, che stessi controllando la posta credo sia stata solo una coincidenza. Quote:
Purtroppo mi sa che, prima o poi, dovrò cedere e prendere uno smartphone (economico), consapevole del fatto che metterò i miei dati alla mercé di chiunque. Quote:
|
|||||||||||
23-12-2017, 18:14 | #9 | |||||||||
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Quote:
Quote:
Quote:
Quindi il cappello di stagnola lo posso anche lasciare alla porta, non serve Scherzi a parte, mi pare una cosa "leggerissimamente" esagerata. Come ho già detto non sono faccio l'agente segreto. Quote:
Mah... penso che sì, probabilmente continuerebbero a ridere. La maggior parte delle persone mi pare non si faccia grossi problemi sulla privacy, basti vedere il successo (e il modo in cui vengono usati) i social. Inoltre non riuscirebbero a comprendere il lato tecnico della questione, non avendo le competenze richieste (e non è che io le abbia, ma almeno se non posso mettere quella blindata cerco di non lasciare la porta spalancata). Quote:
Quote:
Quote:
Quote:
Quote:
Va be', ti faccio gli auguri di Buone Feste e grazie per i consigli. |
|||||||||
23-12-2017, 21:05 | #10 | |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Discussione interessante....e complimenti per le competenze.....
Quote:
In piu anche un hd meccanico sarebbe attaccabile (per il momento quasi in teoria o perlomeno ancora è tutto da perfezionare) anche non essendo collegato ad internet, questo perche i movimenti delle testiche che producono onde elettromagnetiche potrebbero essere prese e decodificate rivelando informazioni.... Quindi in un sistema Air-gapped oltre a tutte le precauzini note, adesso è necessario pure la schermatura ed è consigliato l utilizzo di ssd... In piu è buona norma posizionare il pc in una stanza priva di finestre oppure oscurare tutti i led del pc sopratutto quello del hd , visto che tramite dei droni con programmi appositi si è riusciti a decodificare e ricevere dati e quindi a decifrare il lampeggio dei led del hd... Sembra james bond ma è cosi.... Certo sono tecniche da affinare e sono in fase di sviluppo ma esistono.... Colgo l occasione anche io per fare gli auguri di buon natele e feste.... |
|
23-12-2017, 21:55 | #11 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
@Phoenix2005
Ho dimenticato prima di chiederti: corrispondenti di Shadow Defender e/o ToolWiz Time Freeze per Linux? Ho già visto che qualcosa c'è, ma magari tu sai indirizzarmi più precisamente. @Dan1979 Riassumendo, il filo del discorso è stato: P2005: per le cose importanti usa un sistema air-gapped con filesystem criptato RTR: pare che anche i sistemi air-gapped siano hackerabili P2005: no, se (oltre ad essere AG e criptato) è posto in un ambiente schermato e a cui ha accesso una sola persona. RTR: Dillo prima allora D1979: meglio usare SSD e no finestre A questo punto suggerirei direttamente un bunker sotterraneo in cemento armato, una (unica) porta in acciaio da 7" e scanner impronte+retina E niente condotti d'areazione che poi Tom Cruise si cala come l'Uomo Ragno! Non sono James Bond (direi purtroppo...) né gestisco dati particolari (ogni tanto un certo Joshua mi chiama per propormi una partita ma io metto subito giù). Battute a parte, mi pare si sia scivolati "leggermente" verso la paranoia. Può essere interessante discuterne ma sono cose che, imho, non hanno applicazioni reali per qualunque utente "ordinario" (parlo di questi ultimi post, quelli sul backup sono invece sicuramente utili, a patto di saperlo prima di cominciare ad usare il S.O.). Grazie e auguri anche a te! P.S.: ironicamente, nella stanza dove è situato il mio PC c'è una sola finestra ed è quasi sempre chiusa ma... ovviamente è un caso. |
30-12-2017, 16:21 | #12 |
Senior Member
Iscritto dal: Apr 2015
Messaggi: 10200
|
Anche se hai disattivato l'adblocker eri "protetto" dalla sandbox, difficlmente sei stato infettato. Per il resto mi preoccuperei dei dati di accesso, un bel cambio password dopo aver pulito tutto sarebbe meglio.
Riguardo al discorso sul sniffare i dati di accesso tramite browser a quanto pare firefox quantum è immune (no sandbox, no estensioni, solo avast/comodo attivati se può essere d'aiuto)*. In alternativa a qubes, visto che stai sempre su windows perché non provi intanto ad aggiornare a w10 ed utilizzare l'hyper-v se è possibile? Comunque per evitare sbattimenti una livecd fa sempre il suo sporco lavoro senza sprecarsi in virtualizzazione varia e alla ricerca di buon hardware per far andare tutto liscio. *edit: banalmente basta disabilitare il salvataggio delle password, non riesce così ad utilizzare i dati. Ultima modifica di Ryddyck : 01-01-2018 alle 17:24. |
02-01-2018, 17:53 | #13 | |||||||||
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Quote:
Quote:
Giusto per curiosità (visto che non ricordo più come funzionavano), usare un client di posta significherebbe scaricare sul PC le mail? O potrei comunque operare on-line? Nel secondo caso ci potrei anche pensare, nel primo no. Quote:
Quote:
@Ryddyck Quote:
Quote:
La domanda è: le estensioni vanno installate o no? Quote:
Quote:
Quote:
|
|||||||||
02-01-2018, 21:38 | #14 |
Senior Member
Iscritto dal: Apr 2015
Messaggi: 10200
|
Beh intanto dipende tutto dal contesto, ci sono estensioni ed estensioni. Limitatamente a firefox e alle nuove webextension sono in teoria più sicure visto che non possono avere particolari accessi (come succedeva in passato invece con le estensioni classiche), se invece ti riferisci a greasemonkey/tampermonkey/etc che permettono di eseguire script e quindi svolgere altre funzioni quello dipende da te che le installi (anche se poi alla fine si può sempre spulciare il codice). Se invece ancora ti riferisci ad estensioni come adblock plus che comunica ugualmente informazioni ad enti di loro interesse basta semplicemente non utilizzarlo e passare ad ublock origin.
Per quel che riguarda invece il live os, qubes os è nato appositamente anche come sistema di uso quotidiano a differenza ad esempio di tails. Comunque io ti consiglio di passare a w10, è un ottimo sistema e molto più avanzato rispetto a w7. Alla fine basta eliminare quelle 4 app, disabilitare la telemetria e windows defender/firewall in favore di antivirus/firewall di terze parti. |
03-01-2018, 22:30 | #15 |
Senior Member
Iscritto dal: Apr 2015
Messaggi: 10200
|
Aggiungi alla lista strict popup blocker per ff
Per quanto riguarda gli aggiornamenti sinceramente non mi è ancora capitato che si resetti tutto, o forse parli degli update annuali? In quel caso io faccio sempre una installazione pulita, li vedo come i vecchi service pack. Per pulire windows si può usare dwslite + spybot antibeacon o per i più smaliziati http://fdossena.com/?p=w10debotnet/index_1709.frag |
05-01-2018, 11:18 | #16 |
Senior Member
Iscritto dal: Apr 2015
Messaggi: 10200
|
Fortunatamente applicavo già questi accorgimenti, e al momento dell'uscita del major update ho sempre fatto l'installazione pulita e per questo non me ne sono mai accorto (anche se poi ad ogni major release aggiungevano roba nuova come pubblicità durante il blocco schermo per chi ha fatto l'upgrade da un os precedente).
A volerla dire tutta, alcuni software come roguekiller segnalano le personalizzazioni effettuate dall'utente (esempio banale la disabilitazione delle app recenti su start) e tentano di ripristinarla. |
12-01-2018, 18:27 | #17 | ||
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Chiedo scusa ma mi erano sfuggite queste ulteriori risposte.
@Ryddyck Per le estensioni, mi riferivo specificamente a quelle su privacy/sicurezza, su alcune pare ci siano pareri contrastanti. Quote:
@Phoenix2005 Io il cloud non so manco cos'è (quasi), mai usato e mai penso lo userò. Anti-keylogger non ne ho mai messi perché 1) chi mi assicura che l'anti non funga invece da logger? 2) se sul sistema è arrivato un keylogger, secondo me, c'è una grossa falla da qualche parte. Per la posta elettronica, con POP3 devo necessariamente scaricare sul PC? Da come hai scritto sembra di sì e per me non è praticabile. Quote:
P.S.: e dire che io consideravo Vista il primo sistema bloatware della storia |
||
13-01-2018, 21:40 | #18 | |||
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Quote:
La posta elettronica è un servizio cloud a cui non posso rinunciare. Quote:
Quote:
|
|||
14-01-2018, 16:33 | #19 |
Senior Member
Iscritto dal: Apr 2015
Messaggi: 10200
|
A proposito di posta elettronica e cloud, dovresti provare ad orientarti verso società che tengono maggiormente alla privacy come ad esempio protonmail. Dacci un'occhiata
Se può tornare utile a qualcuno E-mail: https://docs.google.com/spreadsheets...dM5mIHOLOEtGCc VPN: https://docs.google.com/spreadsheets...R1MsLpVmAt3bwg https://thatoneprivacysite.net/ Ultima modifica di Ryddyck : 14-01-2018 alle 16:47. |
15-01-2018, 21:18 | #20 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Io tratto la mia posta elettronica come se fosse (quasi) di pubblico dominio.
Google sa cosa acquisto su Amazon o eBay? Pazienza. Comunque i link sono utili, gli darò un'occhiata. E' da un po' che vorrei provare una VPN ma non riesco a scegliere. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:39.