|
|
|
|
Strumenti |
28-04-2016, 17:23 | #261 | |
Junior Member
Iscritto dal: Apr 2016
Messaggi: 13
|
Quote:
|
|
28-04-2016, 17:26 | #262 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21829
|
Quote:
|
|
28-04-2016, 17:29 | #263 | |
Senior Member
Iscritto dal: May 2005
Messaggi: 8681
|
Unax,
Guarda che il fatto che utilizzino metodi per bypassare l'UAC ( non tutti, dipende dalle varianti ) significa appunto che il programma richiede i privilegi amministrativi quindi una frase come: Quote:
Paky, Si dovrebbero disabilitare tutti i sistemi di scripting ( .bat .com etc. ) però alcuni software ne fanno uso soprattutto in fase di update per questo non l'ho messo. C'è una mia guida per utilizzare Java Portable, dovrebbe essere in prima pagina. giovanni69, Uso Virtualbox quindi non ti so dire per VMWare, chiedi nel thread ufficiale. Di sicuro posso dirti che nel mio caso le infezioni nel Guest non vengono rilevate sull'Host con o senza NAT.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
|
28-04-2016, 17:34 | #264 |
Junior Member
Iscritto dal: Apr 2016
Messaggi: 13
|
Perché so bene che all'inizio appena comprato il computer uno di regola deve avere una copia di backup immagine pulita che gli torna utile per casi come questo
Ma io adesso stavo intendendo altro cioè che se mi serve usare l'hard disk esterno dove tengo anche backup tipo setup immagini eccetera non posso sempre tenere staccato internet , comprometterebbe la mia usabilità del pc quindi che fare? come ci entro in internet e poi porto i file su quegli hd di backup? questo perché se uno teme che mentre naviga si esegue codice malevolo è fritto, dovrei tenere un pc dove faccio di tutto e uno che entra mai in internet? se si anche se avessi questa tipo di configurazione casalinga l'hd esterno come ci comunica con il pc che va in rete se il pc che non va mai in rete non sta nemmeno in lan? |
28-04-2016, 17:35 | #265 | ||
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22135
|
Quote:
sono molto utilizzati nelle mail come allegati almeno l'ignaro cliccatore randomico non può auto suicidarsi Quote:
mi metto all'opera |
||
28-04-2016, 17:37 | #266 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 17958
|
Quote:
|
|
28-04-2016, 17:37 | #267 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21829
|
Grazie. Vediamo se esce qualche esperto nello specifico. D
|
28-04-2016, 17:41 | #268 | |
Junior Member
Iscritto dal: Apr 2016
Messaggi: 13
|
Quote:
|
|
28-04-2016, 17:43 | #269 |
Junior Member
Iscritto dal: Apr 2016
Messaggi: 13
|
sai qual'è la cosa grave e pesante nicodemo? che uno non può più essere nemmeno sicuro dell'interazione internet pc e andrebbe ad intaccare proprio il backup che sarebbe riparatore. mi confonde le idee
|
28-04-2016, 17:52 | #270 |
Junior Member
Iscritto dal: Apr 2016
Messaggi: 13
|
Sono arrivato al punto di dire allora che uno dovrebbe avere uno o più PC che non entrano mai in internet dove collegare anche tablet o dispositivi mobili se vuole salvarsi dati da loro( immaginate uno ha foto su tablet e smartphone o video di concerti o mostre, attacca il cavo micro usb al usb del pc ed è infetto di randomsware e la carterlla viene criptata...) se invece si collega a un pc mai andato in internet non succederà mai nulla
invece per quanto riguarda il pc che va in internet se uno non disabilità ne java ne flash deve farsi l'immagine di backup del PC pre infezione e deve essere sicuro di non essere infetto, poi farla anche su un secondo o terzo hard disk e spiego perché, se quel primo hd non sempre verra staccato quando il pc e in rete si potrà infettare, se il secondo e la copia del primo hd e uno non puo prevedere quando verra infettato ci vuole per forza un terzo hd che conservi la prima immagine del pc e che non sia mai piu attaccato a quel pc che va in rete, per quanto riguarda invece il backup di foto video che vengono dalla rete è un macello |
28-04-2016, 17:53 | #271 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 17958
|
Quote:
1) tenere un altro PC da usare eclusivamente per la navigazione, soprattutto se questa è "border line", cioè con buona probabilità di essere a rischio. Naturalmente nessun disco di backup deve essere mai collegato a questo PC. 2) Cambiare sistema operativo adottandone uno per il momento non preso di mira da creatori di malware. 3) avevo scritto dua ma facciamo uguale Tenersi lontano dai comportamenti a rischio (niente warez, niente siti di "dubbia moralità" ecc.) ed accendere il cervello quando si naviga sul resto del web e quando si guarda la lista dei messaggi elettronici arrivati. Non è obbligatorio doverli aprire tutti e dover visualizzare le foto e cliccare su tutti gli allegati e link presenti. Ultima modifica di Nicodemo Timoteo Taddeo : 28-04-2016 alle 17:56. |
|
28-04-2016, 18:08 | #272 | |
Junior Member
Iscritto dal: Apr 2016
Messaggi: 13
|
Quote:
|
|
28-04-2016, 18:15 | #273 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 17958
|
Quote:
Eddai, i ransomware esistono da almeno 25 anni ma io non ne ho ancora visto uno in azione sui miei PC, ti starai forse terrorizzando un po' oltre il ragionevole? |
|
28-04-2016, 18:22 | #274 |
Junior Member
Iscritto dal: Apr 2016
Messaggi: 13
|
se stanno su siti anche non malevoli e compromessi l'opzione tre è cosi certa?
non vado su certi siti |
28-04-2016, 19:16 | #275 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5948
|
Quote:
nel senso che miscelavo l'apparizione dello UAC (intesa come finestra) ai privilegi certo sono collegate con l'utente standard appare la richiesta di password e l'oscuramento del desktop ma mettiamo che uno usa un account admin, si riesce a non far apparire la fatidica domanda vuoi tu che l'eseguibile x non firmato apporti modifiche al sistema? penso di sì lo stesso ccleaner crea un task chiamato skip uac
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 28-04-2016 alle 19:32. |
|
28-04-2016, 19:39 | #276 | ||
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5948
|
solo per fare un test ho creato un bat con dentro questo codice
Quote:
Quote:
risultato il bat viene eseguito e mostra la lista senza che la finestra della console mostri nel titolo la voce amministratore |
||
28-04-2016, 21:17 | #277 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 17958
|
Quote:
In ogni caso la virtualizzazione (sandboxie ed affini) puoi sempre usarla per la navigazione no? Già quella dovrebbe rassicurarti abbastanza. Tenere il sistema operativo aggiornato sfruttandone i meccanismi di sicurezza intrinseca (UAC o utente standard), un antivirus in realtime, tenere aggiornati i programmi all'ultima release compresi i plugin bel browser, navigare dentro al pannolone sanboxie, e santo cielo se hai paura anche così, ti consiglio di non uscire mai di casa. Dopo pochi metri potresti essere messo sotto da qualche ubriaco che ti manda al camposanto e a cosa ti servono i backup del PC? Cioè bisogna pur vivere decentemente in questo mondo, le paranoie non lo consentono. |
|
28-04-2016, 22:09 | #278 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21829
|
Vedrai che un giorno ci diranno di usare un bel cloud che chiameranno Matrix attraverso cui far passare tutto in sicurezza: ti colleghi in continuazione come una continua, immensa VPN 'sicura' in cui puoi cliccare quel cavolo che vuoi ma 'loro' ti proteggono da tutto. Il costo? Fine definitiva delle libertà personali digitali e assimilazione di tutti i nostri dati.
|
28-04-2016, 22:19 | #279 | |
Junior Member
Iscritto dal: Apr 2016
Messaggi: 13
|
Quote:
|
|
28-04-2016, 23:01 | #280 |
Member
Iscritto dal: May 2012
Messaggi: 151
|
scusate è arrivata una mail con allegato un ransomware, mi sono salvato il sorgente della mail per chiedere a voi questa cosa che ho notato
Codice:
Return-Path: <scanner@NOMEMIODOMINIO.org> Delivered-To: produzione@NOMEMIODOMINIO.org Received: from monti-director05.it.dadainternal ([81.88.49.171]) by monti-backend11.it.dadainternal (Dovecot) with LMTP id V/A2BXS0IFfCDAAAb3MHeA for <produzione@NOMEMIODOMINIO.org>; Wed, 27 Apr 2016 14:45:40 +0200 Received: from scott04.register.it ([81.88.49.171]) by monti-director05.it.dadainternal (Dovecot) with LMTP id lXarKoiKIFeRXAAAmC4unA ; Wed, 27 Apr 2016 14:45:40 +0200 Received: from [78.39.1.233] ([78.39.1.233]) by scott04.register.it with id nQle1s00S51dzi601QlfrE; Wed, 27 Apr 2016 14:45:40 +0200 X-Cloudmark-Reporter: produzione@NOMEMIODOMINIO.org Received-SPF: none From: scanner@NOMEMIODOMINIO.org To: "produzione" <produzione @NOMEMIODOMINIO.org> Subject: Attached Image Date: Wed, 27 Apr 2016 17:15:35 +0430 Message-Id: <20160427097281.0004.CanonTxNo.0213@CanonB53557.NOMEMIODOMINIO.org> Mime-Version: 1.0 X-Mailer: Canon MFP Content-Type: multipart/mixed; boundary="BCZWVAEKCKDGDGGFHYSAKHSTBYQBDI" praticamente mi hanno mandato una mail usando il mio stesso nome dominio, la cosa mi è parsa strana, io non ho questa mail scanner@miodominio.org ma ho la mia produzione@miodominio.org e altre mail@ ci possono scrivere qualunque cosa nel campo from?
__________________
ASUS ROG GL703GM-E5016T Notebook, Intel® Core i7-8750H 2.2-4.1GHz, RAM 16GB, SSD 250GB, HDD 1TB, Geforce GTX1060 6GB, display 17.3 144Hz, Windows 11 Home 64bit Ultima modifica di telumehtar : 28-04-2016 alle 23:04. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:45.