|
|
|
|
Strumenti |
13-04-2016, 19:22 | #161 |
Senior Member
Iscritto dal: Jul 2010
Messaggi: 9326
|
Uno dei veicoli di infezione è la posta elettronica per due ragioni:
- Allegati eseguibili (si viene infettati aprendo l'allegato) - Script e codice html contenuto nelle email (si prende l'infezione semplicemente aprendo l'email) Per il primo punto l'unica soluzione è evitare di aprire l'allegato. Per il secondo punto invece conviene tenere il client di posta sempre aggiornato e magari bloccare l'esecuzione degli script. Se le app di W8 e W10 sono sandboxed non dovrebbe esserci alcun problema ad aprire le email. La sandbox isola dal resto del sistema. Stesso discorso per i browser eseguiti come app. Dovrebbero essere al sicuro da infezioni tramite banner. In generale le app dovrebbero essere più sicure. Vi trovate col ragionamento?
__________________
[CASE Cooler Master Silencio 550]-[MOBO Asrock Z68 Pro3]-[CPU Intel Core i7-2600K]-[RAM 8GB G.Skill]-[HDD 1TB Samsung + 320GB Samsung + 500GB Maxtor]-[VGA Zotac Geforce GTX 560 Ti]-[MASTERIZZATORE Samsung SH-S222AB][S.O. Windows 7 64 bit] |
13-04-2016, 19:58 | #162 | ||
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
Quote:
Quote:
|
||
15-04-2016, 11:22 | #163 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
.
Ultima modifica di Averell : 18-04-2016 alle 22:19. |
18-04-2016, 15:23 | #164 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5993
|
Edit
un sito che propone di scaricare un prodotto PCKeeper Antivirus Installer.exe che nel suo installer ha un pup https://www.virustotal.com/it/file/1...is/1460988530/ oppure propone di scaricare ParetoLogic PC Health Advisor.exe https://www.virustotal.com/it/file/e...is/1460988768/ o Pareto_DR_Setup_RW.exe https://www.virustotal.com/it/file/9...is/1460989098/ che dire? un sito che dà proprio fiducia cosa dite moderatori il post di sandrosit lo editiamo e lo banniamo a vita perpetua ed imperitura dato che secondo me si è registrato solo ed esclusivamente per publicizzare quel sito?
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Chill-Out : 18-04-2016 alle 16:37. |
18-04-2016, 16:48 | #165 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Si segnala e non si quota, grazie.
__________________
Try again and you will be luckier.
|
18-04-2016, 16:58 | #166 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5993
|
ho quotato eliminando il link reale ed ho anche segnalato
|
18-04-2016, 17:35 | #167 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
.
Ultima modifica di Averell : 18-04-2016 alle 22:16. |
19-04-2016, 15:07 | #168 |
Senior Member
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13962
|
__________________
We are the flame and darkness fears us ! |
19-04-2016, 15:17 | #169 |
Senior Member
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13962
|
doppio
__________________
We are the flame and darkness fears us ! Ultima modifica di zerothehero : 19-04-2016 alle 15:33. |
19-04-2016, 15:17 | #170 |
Senior Member
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13962
|
__________________
We are the flame and darkness fears us ! |
19-04-2016, 16:32 | #171 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5993
|
dal link si scarica un exe o nella pagina html c'è qualche exploit?
|
19-04-2016, 21:42 | #172 |
Senior Member
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13962
|
Dovrebbe essere il classico cripto 3.0 zippato con eseguibile che cripta tuttp e elimina le shadow copy..non l'ho aperto, al massimo domani provo ad aprirlo da casa.
Spero che qualche mia collega dopo che gli ho messo il foglio sulla postazione con scritto "virus" non apra la mail
__________________
We are the flame and darkness fears us ! |
20-04-2016, 16:03 | #173 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
MBR-Encrypting Ransomware Petya Gets Bitdefender Vaccine
https://labs.bitdefender.com/2016/04...ender-vaccine/
__________________
Try again and you will be luckier.
|
20-04-2016, 16:47 | #174 |
Senior Member
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13962
|
Mi sono inviato il link..scarica un file zippato.
Un "banale" *.EXE scaricato da (link ancora attivo) -----http://portal.benganetworks.com/pdf/Equitalia/documento.accatiemmelle--- che con il nascondi estensione per i file conosciuti *sembra* un PDF. Edit: Ora sono a casa. La bestiola è bloccata dai criteri di gruppo (criptoprevent)..cmq ho eseguito su sandboxie (che devo imparare bene ad usare) Notare la finezza della finta icona acrobat Insomma una trappola per polli..ma purtroppo in molti ci cascano..anzi la mia collega ha detto che ha pure tentato di aprirlo Superfluo dire che l'antivirus che ho free dorme tranquillo e asciutto (screen)
__________________
We are the flame and darkness fears us ! Ultima modifica di zerothehero : 20-04-2016 alle 17:41. |
20-04-2016, 18:16 | #175 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21969
|
Proveresti a vedere che succede con il ben noto Malwarebytes Anti-exploit free (non l'Anti-Ransomware) che veniva propagandato come panacea nel 2014 per supplire alla fine del supporto di XP?
|
20-04-2016, 18:18 | #176 |
Senior Member
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13962
|
Se tutto va bene siamo rovinati...curioso di sapere di preciso che è l'ho fatto scansionare su virustotal.
Guardate che razza di caporetto. 4/56 https://www.virustotal.com/it/file/e...is/1461172517/
__________________
We are the flame and darkness fears us ! |
20-04-2016, 18:51 | #177 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
e quei 4 lo rilevano pure a cavolo
potrebbero essere benissimo interpretati come falsi positivi |
20-04-2016, 19:16 | #178 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 576
|
|
21-04-2016, 05:13 | #179 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 576
|
analisi del virus di zero the hero ieri sera:Solo Kaspersky lo rilevava fra i famosi
scansione di stamane ore 6 lo rileva fra i famosi anche DR WEB e AVAST(non l'avrei mai detto) kaspersky inoltre ora lo rileva come Ransomware Onion sarei curioso di sapere se Hitman lo blocca.io ce l'ho ma non posso rischiare perche ho dati importanti sul pc Ultima modifica di ecro : 21-04-2016 alle 05:24. |
21-04-2016, 08:04 | #180 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5993
|
ho scaricato adesso il virus di the zero il nome è lo stesso ma cambia l'hash
solo 3 antivirus lo rilevano, mi pare utilizzando l'euristica https://www.virustotal.com/it/file/6...is/1461222005/ ecro puoi postare anche il link su virus total non occorre che fai lo screenshot
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 21-04-2016 alle 08:06. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:25.