Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

The Division 2: come va con 17 schede video
The Division 2: come va con 17 schede video
The Division 2 è oggi uno dei videogiochi con la migliore grafica. In questo articolo scopriamo come ha lavorato Ubisoft e come gira The Division 2 con una serie di differenti hardware. Inoltre, esaminiamo con la lente d'ingrandimento gli effetti grafici che rendono la versione PC di The Division 2 la migliore sul piano della completezza grafica e della fedeltà visiva
VOIspeed UCloud, il centralino virtualizzato di TeamSystem
VOIspeed UCloud, il centralino virtualizzato di TeamSystem
Teamsystem trasferisce sulla nuvola anche il centralino aziendale. La soluzione si chiama VOiSpeed UCloud e promette di trasformare il modo in cui vengono gestite le chiamate che passano tramite i PBX aziendali, permettendo di avere un centralino telefonico unificato fra le varie sedi. L'aspetto più intrigante è che sul cloud transitano solo i dati di instradamento mentre le chiamate rimangono gestite dalle classiche linee analogiche e mobili.
moto g7 Plus, recensione: uno dei migliori smartphone midrange del 2019
moto g7 Plus, recensione: uno dei migliori smartphone midrange del 2019
moto g7 Plus si configura come uno dei migliori dispositivi di fascia media: costa 319 euro ma si può trovare anche a meno online, e si caratterizza per ottime qualità sia sul piano della qualità costruttiva, sia su quello dell'attenzione per i dettagli lato software. Dispone inoltre di alcune caratteristiche mutuate dalla fascia alta, come ad esempio la stabilizzazione ottica per la fotocamera posteriore, rappresentando il top di gamma della nuova serie moto g7 di Motorola
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-04-2016, 18:15   #301
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 8103
Quote:
Originariamente inviato da kindersamm Guarda i messaggi
condivido cio che dici ma se tengo un pc per la navigazione come dici e mi servono aggiornamenti di driver o foto o video che voglio trasferire su altro PC o dispositivi windows non devo collegarci un hd esterno o condividere in lan il pc con gli altri? e li ho letto che passa pure sta infezione. sul resto mi trovo d'accordo purtroppo flash e java molti siti li necessitano ancora
Facciamo che per l'altro computer usi l'opzione tre?

Eddai, i ransomware esistono da almeno 25 anni ma io non ne ho ancora visto uno in azione sui miei PC, ti starai forse terrorizzando un po' oltre il ragionevole?
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2016, 18:22   #302
kindersamm
Junior Member
 
Iscritto dal: Apr 2016
Messaggi: 13
se stanno su siti anche non malevoli e compromessi l'opzione tre è cosi certa?

non vado su certi siti
kindersamm è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2016, 19:16   #303
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3005
Quote:
Originariamente inviato da x_Master_x Guarda i messaggi
Unax,
Guarda che il fatto che utilizzino metodi per bypassare l'UAC ( non tutti, dipende dalle varianti ) significa appunto che il programma richiede i privilegi amministrativi quindi una frase come:

Di base è sbagliata perché se vogliono eliminare le copie shadow hanno bisogno di apportare delle modifiche al sistema con i diritti elevati, che appaia o no l'UAC non c'entra con la questione privilegi. Spero ora sia stato più chiaro.
si ho detto una boiata scrivendo di getto :-)

nel senso che miscelavo l'apparizione dello UAC (intesa come finestra) ai privilegi certo sono collegate

con l'utente standard appare la richiesta di password e l'oscuramento del desktop ma mettiamo che uno usa un account admin, si riesce a non far apparire la fatidica domanda vuoi tu che l'eseguibile x non firmato apporti modifiche al sistema?

penso di sì lo stesso ccleaner crea un task chiamato skip uac

Ultima modifica di Unax : 28-04-2016 alle 19:32.
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2016, 19:39   #304
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3005
solo per fare un test ho creato un bat con dentro questo codice

Quote:
vssadmin.exe list shadows

pause
se eseguito direttamente vengo avvisato

Quote:
Errore: Non si dispone delle autorizzazioni necessarie per eseguire il comando.
Eseguire l'utilità da una finestra
di comando che disponga di privilegi amministrativi elevati.
poi ho creato un task che debba eseguirsi con i privilegi elevati poi ho creato uno shortcut che punta al bat

risultato il bat viene eseguito e mostra la lista senza che la finestra della console mostri nel titolo la voce amministratore
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2016, 21:17   #305
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 8103
Quote:
Originariamente inviato da kindersamm Guarda i messaggi
se stanno su siti anche non malevoli e compromessi l'opzione tre è cosi certa?

non vado su certi siti
Per me finora lo è sempre stata e non vedo perché non debba (ragionevolmente) valere anche per altri.

In ogni caso la virtualizzazione (sandboxie ed affini) puoi sempre usarla per la navigazione no? Già quella dovrebbe rassicurarti abbastanza.

Tenere il sistema operativo aggiornato sfruttandone i meccanismi di sicurezza intrinseca (UAC o utente standard), un antivirus in realtime, tenere aggiornati i programmi all'ultima release compresi i plugin bel browser, navigare dentro al pannolone sanboxie, e santo cielo se hai paura anche così, ti consiglio di non uscire mai di casa. Dopo pochi metri potresti essere messo sotto da qualche ubriaco che ti manda al camposanto e a cosa ti servono i backup del PC?

Cioè bisogna pur vivere decentemente in questo mondo, le paranoie non lo consentono.
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2016, 22:09   #306
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 13892
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi

Cioè bisogna pur vivere decentemente in questo mondo, le paranoie non lo consentono.
Vedrai che un giorno ci diranno di usare un bel cloud che chiameranno Matrix attraverso cui far passare tutto in sicurezza: ti colleghi in continuazione come una continua, immensa VPN 'sicura' in cui puoi cliccare quel cavolo che vuoi ma 'loro' ti proteggono da tutto. Il costo? Fine definitiva delle libertà personali digitali e assimilazione di tutti i nostri dati.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2016, 22:19   #307
kindersamm
Junior Member
 
Iscritto dal: Apr 2016
Messaggi: 13
Quote:
Originariamente inviato da Nicodemo Timoteo Taddeo Guarda i messaggi
Per me finora lo è sempre stata e non vedo perché non debba (ragionevolmente) valere anche per altri.

In ogni caso la virtualizzazione (sandboxie ed affini) puoi sempre usarla per la navigazione no? Già quella dovrebbe rassicurarti abbastanza.

Tenere il sistema operativo aggiornato sfruttandone i meccanismi di sicurezza intrinseca (UAC o utente standard), un antivirus in realtime, tenere aggiornati i programmi all'ultima release compresi i plugin bel browser, navigare dentro al pannolone sanboxie, e santo cielo se hai paura anche così, ti consiglio di non uscire mai di casa. Dopo pochi metri potresti essere messo sotto da qualche ubriaco che ti manda al camposanto e a cosa ti servono i backup del PC?

Cioè bisogna pur vivere decentemente in questo mondo, le paranoie non lo consentono.
no ma chiariamo una cosa io non parto da una fantasia chiedendo e facendo ipotesi, parto dalla premessa che con tanti sbattimenti tuto cio valga la pena, so benissimo che la morte è peggio di tutto cio ma appunto se vengo a chiedere consigli, soprattutto con piu esperti di me è anche per capire le sfaccettature, l'avro messa tragica ma da tutto cio che ho letto, e leggo mi spaventa e questo te lo confesso si, ci tengo che miei file che uso sul pc inclusi documenti e foto possano esserci il piu a lungo possibile senno non userei nemmeno piu windows ti pare? non sto accusando nessuno, è solo che le brutte sorprese esistono e voglio cavarmela. io dei randomsware non ne avevo mai sentito parlare e come ho gia detto se e dico se compromette anche siti flash e java impensabili beh scusa tanto ma si me la faccio sotto e se compro vari( ne ho 2 di hd esterni per backup) e non concludo nulla infettandomi piu che dare la colpa all'utente che clicca la colpa è dei criminali che la diffondono. nemmeno io apro allegati alla cavolo di cane. fa bestemmiare se avvenisse nonostante tanti accorgimenti
kindersamm è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2016, 23:01   #308
telumehtar
Member
 
Iscritto dal: May 2012
Messaggi: 146
scusate è arrivata una mail con allegato un ransomware, mi sono salvato il sorgente della mail per chiedere a voi questa cosa che ho notato

Codice:
Return-Path: <scanner@NOMEMIODOMINIO.org>
Delivered-To: produzione@NOMEMIODOMINIO.org
Received: from monti-director05.it.dadainternal ([81.88.49.171])
	by monti-backend11.it.dadainternal (Dovecot) with LMTP id V/A2BXS0IFfCDAAAb3MHeA
	for <produzione@NOMEMIODOMINIO.org>; Wed, 27 Apr 2016 14:45:40 +0200
Received: from scott04.register.it ([81.88.49.171])
	by monti-director05.it.dadainternal (Dovecot) with LMTP id lXarKoiKIFeRXAAAmC4unA
	; Wed, 27 Apr 2016 14:45:40 +0200
Received: from [78.39.1.233] ([78.39.1.233])
	by scott04.register.it with 
	id nQle1s00S51dzi601QlfrE; Wed, 27 Apr 2016 14:45:40 +0200
X-Cloudmark-Reporter: produzione@NOMEMIODOMINIO.org
Received-SPF: none
From: scanner@NOMEMIODOMINIO.org
To: "produzione"
 <produzione @NOMEMIODOMINIO.org>
Subject: Attached Image
Date: Wed, 27 Apr 2016 17:15:35 +0430
Message-Id: <20160427097281.0004.CanonTxNo.0213@CanonB53557.NOMEMIODOMINIO.org>
Mime-Version: 1.0
X-Mailer: Canon MFP
Content-Type: multipart/mixed;
 boundary="BCZWVAEKCKDGDGGFHYSAKHSTBYQBDI"
da notare FROM e TO
praticamente mi hanno mandato una mail usando il mio stesso nome dominio, la cosa mi è parsa strana, io non ho questa mail scanner@miodominio.org ma ho la mia produzione@miodominio.org e altre mail@

ci possono scrivere qualunque cosa nel campo from?
__________________
ASUS ROG GL703GM-E5016T
Notebook, Intel® Core i7-8750H 2.2-4.1GHz, RAM 16GB, SSD 250GB, HDD 1TB, Geforce GTX1060 6GB, display 17.3 144Hz, Windows 10 Home 64bit

Ultima modifica di telumehtar : 28-04-2016 alle 23:04.
telumehtar è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2016, 23:44   #309
Paky
Senior Member
 
L'Avatar di Paky
 
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 21170
beh certo , non ci vuole molto ad alterare il mail from

quel che ho notato è che alcuni di questi virus una volta infettato il computer riescono anche a rubare i contatti della rubrica

sul pc di un conoscente tempo fa è arrivato un teslacrypt 3 via mail

anche se l'indirizzo non era noto , riportava il nome e cognome di un parente.
La mail nel campo A: risultava girata a tanti altri indirizzi che ho verificato personalmente essere tutti nella rubrica di questo parente
__________________
Un consiglio..se acquistate un elettrodomestico online e vi arriva difettoso,RENDETELO SUBITO. Se vi infilate nel ginepraio dell'assistenza è FINITA! / Intorno a me solo zombie con la testa china in avanti e il dito su un pezzo di vetro / Non ho mai visto uno e ribadisco un solo PC dove gira regolarmente l'antivirus, che non sia intasato di malware,trojan,virus

Ultima modifica di Paky : 28-04-2016 alle 23:49.
Paky è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2016, 09:53   #310
Nicodemo Timoteo Taddeo
Senior Member
 
L'Avatar di Nicodemo Timoteo Taddeo
 
Iscritto dal: Mar 2008
Messaggi: 8103
Quote:
Originariamente inviato da kindersamm Guarda i messaggi
ci tengo che miei file che uso sul pc inclusi documenti e foto possano esserci il piu a lungo possibile senno non userei nemmeno piu windows ti pare?
Per i file più importanti potresi farne una ulteriore copia usando un supporto non riscrivibile, un DVD ad esempio. O uno dei nuovi supporti ottici di grandissima capacità. Backup su nastro? Dubito che un ransomware riesce a criptarli quei dati. Via volendo le soluzioni in casa si trovano, senza andare a scaricare sul cloud.
Nicodemo Timoteo Taddeo è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2016, 10:26   #311
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 362
Quote:
Originariamente inviato da kindersamm Guarda i messaggi
io non parto da una fantasia chiedendo e facendo ipotesi (...) e questo te lo confesso si, ci tengo che miei file che uso sul pc inclusi documenti e foto possano esserci il piu a lungo possibile (...) e come ho gia detto se e dico se compromette anche siti flash e java impensabili beh scusa tanto ma si me la faccio sotto e se compro vari(ne ho 2 di hd esterni per backup)
  • Utilizza una sandbox per la navigazione.

  • Inserisci anche e sopratutto Java e Flash in ambiente sandbox (in aree virtuali separate). NOTA: Java non è JavaScript! se non hai sul PC un programma che vada realmente ad utilizzare Java allora disinstallalo...inoltre in Java, sempre se realmente necessario, escludendo specifiche quanto rare esigenze, va de-attivata l'opzione “Abilitare il contenuto Java nel browser” tramite il relativo pannello delle opzioni sulla navigazione (vedi TAB “sicurezza” del pannello di controllo Java); per gestire al meglio, invece, JavaScript utilizza NoScript.

  • Utilizza a rotazione almeno 4 hard disk per il backup dei dati, uno alla volta ed in maniera alternata...ovvero non eseguire lo stesso backup su più hard disk esterni lo stesso giorno o, comunque, a distanza ravvicinata (normalmente un backup ogni 48 ore è più che adeguato per l'utenza casalinga)

  • Scollega immediatamente dal sistema l'hard disk di backup una volta terminata l'operazione di messa in sicurezza dei dati: per gestire e velocizzare il backup (sul fisso) puoi utilizzare un cassettino Sata Hot Swap da venti euro.

  • Utilizza un quinto hard disk “extra” per i dati definitivi: ad esempio, le foto delle vacanze a cavallo fra gli anni 2000-2015 non saranno certo diverse se visionate nel 2016; quindi possono essere archiviate su di un supporto “speciale” da utilizzarsi man mano che vi sia la necessità di salvaguardare questi dati “storici” ed, in quanto tali, da considerarsi definitivi: questi dati storici/definitivi possono essere ulteriormente salvaguardati in maniera certa (vedi anche suggerimento di Nicodemo) e resi immuni ai ransomware masterizzandoli su di supporto a sola lettura DVD-R/RW (meglio RW in modo da poterlo eventualmente riutilizzare).
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2016, 14:51   #312
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8402
Quote:
Originariamente inviato da Unax Guarda i messaggi
poi ho creato un task che debba eseguirsi con i privilegi elevati poi ho creato uno shortcut che punta al bat
...
risultato il bat viene eseguito e mostra la lista senza che la finestra della console mostri nel titolo la voce amministratore
L'utilità di pianificazione in quel modo funziona solo su account di tipo amministrativo e anche in questo caso un programma che volesse aggiungere una task ha bisogno dei diritti elevati per poter operare. Ccleaner riesce nell'intento di non mostrare l'UAC perché il setup richiede diritti amministrativi e aggiunge la task in quel frangente altrimenti non potrebbe farlo.
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2016, 15:53   #313
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3005
Quote:
Originariamente inviato da x_Master_x Guarda i messaggi
L'utilità di pianificazione in quel modo funziona solo su account di tipo amministrativo e anche in questo caso un programma che volesse aggiungere una task ha bisogno dei diritti elevati per poter operare. Ccleaner riesce nell'intento di non mostrare l'UAC perché il setup richiede diritti amministrativi e aggiunge la task in quel frangente altrimenti non potrebbe farlo.
sì certo solo con un account admin riesci a farlo in quella maniera
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2016, 19:27   #314
Averell
Senior Member
 
L'Avatar di Averell
 
Iscritto dal: Jun 2015
Messaggi: 3604
altro trucco di pochissimi gg fà per installare (anche) Ransomware (con tanto di filmato dimostrativo):


http://www.bleepingcomputer.com/news...pt-installers/
Averell è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2016, 10:23   #315
Unax
Senior Member
 
L'Avatar di Unax
 
Iscritto dal: Oct 2008
Messaggi: 3005
Quote:
Originariamente inviato da Averell Guarda i messaggi
altro trucco di pochissimi gg fà per installare (anche) Ransomware (con tanto di filmato dimostrativo):


http://www.bleepingcomputer.com/news...pt-installers/
maledetta microsoft

cospira contro di noi anzi dietro ai ransomware c'è bill gates che non ha digerito il fatto che gli ultimi sistemi operativi 8 e 10 non hanno avuto il successo sperato
Unax è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2016, 14:21   #316
Fabio2691
Senior Member
 
L'Avatar di Fabio2691
 
Iscritto dal: Dec 2010
Messaggi: 318
ciao mi unisco anche io a questa discussione! ho 2 parenti che hanno beccato questo virus!
però mi è sorto un dubbio, si diffonde anche tramite USB? chiavetta internet tim?
__________________
-Macbook Pro Retina Fine 2013, iphone Xs
-Intel Xeon e5450, Noctua NH-U12S, MSI G41M-P26 bios mod, 4gb+4gb kingston KVR1333D3N9/4G, Sapphire RX460 4gb, EVGA PSU 500W, ssd 250gb, HDD 500gb, Itek Case Ninja
-Fritz!Box 3490+FRITZ!WLAN Repeater 1750E
-Synology DS118
Fabio2691 è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2016, 14:39   #317
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8402
Pendrive sì, modem USB come quella di TIM no.
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2016, 14:50   #318
Fabio2691
Senior Member
 
L'Avatar di Fabio2691
 
Iscritto dal: Dec 2010
Messaggi: 318
Quote:
Originariamente inviato da x_Master_x Guarda i messaggi
Pendrive sì, modem USB come quella di TIM no.
quindi i modem usb anche se hanno una memoria per installare il software tim/voda non si infettano? perché la partizione è di sola lettura? (la microSD l'ho tolta)
__________________
-Macbook Pro Retina Fine 2013, iphone Xs
-Intel Xeon e5450, Noctua NH-U12S, MSI G41M-P26 bios mod, 4gb+4gb kingston KVR1333D3N9/4G, Sapphire RX460 4gb, EVGA PSU 500W, ssd 250gb, HDD 500gb, Itek Case Ninja
-Fritz!Box 3490+FRITZ!WLAN Repeater 1750E
-Synology DS118
Fabio2691 è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2016, 15:03   #319
x_Master_x
Senior Member
 
L'Avatar di x_Master_x
 
Iscritto dal: May 2005
Messaggi: 8402
I ransomware infettano i file a cui l'utente ha accesso in lettura e scrittura.

P.S. Se non sbaglio hai la firma irregolare, controlla il regolamento
__________________
.
Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock
The real me is no match for the legend
.
x_Master_x è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


The Division 2: come va con 17 schede video The Division 2: come va con 17 schede video
VOIspeed UCloud, il centralino virtualizzato di TeamSystem VOIspeed UCloud, il centralino virtualizzato di ...
moto g7 Plus, recensione: uno dei migliori smartphone midrange del 2019 moto g7 Plus, recensione: uno dei migliori smart...
Fujifilm XF10: APS-C da taschino. La videorecensione Fujifilm XF10: APS-C da taschino. La videorecens...
Samsung Galaxy S10+: il miglior regalo agli utenti per il decimo anniversario. La recensione Samsung Galaxy S10+: il miglior regalo agli uten...
Dogfish SuperEIGHT: la birra per svilupp...
Tesla Model Y, online il configuratore i...
Heavy Rain, Beyond e Detroit saranno esc...
Toshiba ha reso più sicuri i note...
Tamron: lo sviluppo per ottiche per Cano...
Un cortometraggio realizzato con Unreal ...
Panasonic Toughbook T1 e Toughbook N1 so...
Windows 7, fine degli aggiornamenti di s...
Sekiro: Shadows Die Twice ora disponibil...
Rayvolt presenta un monopattino e una mo...
Kospet Spera 4G, ottimo prezzo per lo sm...
XCOM 2 e Cities: Skylines in prova gratu...
Netflix: in test un abbonamento solo mob...
Bill Gates ha guadagnato 9,5 miliardi di...
Kena Mobile per tutti: tre promo con 50G...
LibreOffice 6.2.0
HyperSnap
Internet Download Manager
Opera Portable
Opera 58
AIDA64 Extreme Edition
Mozilla Thunderbird 60
PassMark BurnInTest Professional
PassMark BurnInTest Standard
Dropbox
Chromium
Driver NVIDIA Creator Ready 419.67 WHQ
Radeon Software Adrenaline Edition 19.
K-Lite Codec Tweak Tool
NTLite
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:09.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www3v