|
|
|
|
Strumenti |
01-04-2016, 09:56 | #41 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 01-04-2016 alle 10:05. |
|
01-04-2016, 10:20 | #42 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
Forse non mi crederai ma davvero non ho capito cosa volessi dirmi con quei quote tutti uguali e su cosa mi arrampico, non ho nulla da nascondere e ho pensato ad un certo punto che scherzassi, fai tu. Visto che chiaramente non ci intendiamo e/o parliamo lingue diverse...non voglio fraintendimenti di nessun tipo ergo concordo sul dare un taglio alla discussione non produttiva. Andiamo avanti.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
01-04-2016, 10:24 | #43 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5986
|
in merito al tool di BitDefender ho lasciato questo commento sul forum de il software
che ne pensate di queste considerazioni? Quote:
|
|
01-04-2016, 10:31 | #44 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
No no io ti intendo perfettamente, discorso chiuso.
__________________
Try again and you will be luckier.
|
01-04-2016, 10:42 | #45 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
Dipende se ha o non ha bisogno effettivamente dei diritti amministrativi per operare. In tal caso ha bisogno di un re-design totale per lavorare sotto standard
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
01-04-2016, 11:06 | #46 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5986
|
Quote:
volevo sapere se anche a voi si verifica una tale situazione? o se dipende da un errore nell'impostazioni dell'operazione pianificata. magari impostando esegui indipendentemente dalla connessione degli utenti funzionerebbe (non ho mai avuto grande interesse per le operazioni pianificate nemmeno sotto xp) io mi sarei aspettato da un tool del genere come minimo che si avviasse come servizio di windows e che la gui minimale permettesse modifiche solo all'utente amministratore |
|
01-04-2016, 11:25 | #47 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
La questione é molto complessa. Ammesso che venisse lanciata come task ad ogni avvio, tutte le volte, dovresti mettere le credenziali di amministratore cosa che un utente standard non dovrebbe avere e\o semplicemente noioso se sei tu l'admin che usa l'account standard. Si potrebbero "salvare" i privilegi ed evitare il prompt della task però si apre una voragine che potrebbe essere sfruttata dai malware. Insomma il programma per come é ora non é adatto ad un account limtato, come hai detto una delle possibilità é avviarlo come servizio ma richiede un re-design dell'applicazione.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
01-04-2016, 11:32 | #48 |
Senior Member
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13962
|
Ci siamo beccati cryptolocker qua in ufficio (lavoro in una segreteria scolastica) per colpa di una persona che ha aperto un allegato infetto su mail. Symantec cloud non ha rilevato nulla.
Per fortuna abbiamo ripristinato con i backup o saremmo stati rovinati. Mi fa specie che esistano aziende private che NON fanno backup. Mi preoccupa però il fatto che ci sia il rischio che possa corrompere i volumi di backup. Installo il cripto sulla postazione della posta va.
__________________
We are the flame and darkness fears us ! |
01-04-2016, 11:38 | #49 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
Tra tante 'divagazioni' quella che ritengo essere una risorsa (nel senso che quantomeno apporta un'utilità a favore di chi dovesse leggere):
List of Ransomware Support Topics, FAQs and News Articles (forse da aggiungere anche in prima)... |
01-04-2016, 12:14 | #50 |
Member
Iscritto dal: Oct 2012
Messaggi: 265
|
Grazie X ottima guida mi iscrivo anche io spero di non dovrei mai seguire la disinfettazione
Non ragioniam di lor, ma guarda e passa cit. Dante |
01-04-2016, 12:52 | #51 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5986
|
Quote:
tu dici che questo crea una potenziale vulnerabilità? tenuto conto che:
|
|
01-04-2016, 12:58 | #52 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
in poche parole vorresti utilizzare questo thread generico per ricevere supporto personalizzato ad una soluzione indicata in prima pagina?
Mai pensato a cosa verrebbe fuori se ci si mettessero anche altri a fare domande su altri prodotti...o per un supporto ad personam?? Eppure hai qualche post sulle spalle, bah... |
01-04-2016, 13:17 | #53 | ||||
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
Quote:
Dovrebbe coprire il 99% dei ransomware ma il punto debole è sempre uno: Per essere efficace deve essere aggiornato costantemente basandosi su un database. Per quanto il programma "avvisi" se una nuova estensione viene aggiunta al registro a prescindere che sia nel database oppure no, lo stesso non accade in caso di una "doppia" estensione conosciuta o ransomware che non aggiunge estensioni perchè richiedono un controllo aggiuntivo. Quindi per quanto efficace sei sempre un passo indietro e conscio di questo devi sempre stare lì ad aggiornare nella speranza non ti capiti una variante nuova nonostante tutto...richiede troppo tempo Quote:
Quote:
Quote:
WELive, Prego ed ho apprezzato la citazione Unax, Ok il processo si avvia a prescindere dalla connessione degli utenti ma il programma a quel punto funziona correttamente con l'account standard? Lo svolge il suo ruolo? Il fatto che venga eseguito "fuori" dalla sessione utente ad alcuni programmi non piace e quindi in pratica funzionano a metà, non a caso manca l'icona nella systray. In caso contrario allora puoi anche continuare ad usarlo così. Io mi riferivo ad altro riguardo alla vulnerabilità cioè utilizzare Runas e il parametro /savecred. Trovi delle guide sul web in merito se ti dovessero servire ma personalmente te lo sconsiglio.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
||||
01-04-2016, 13:24 | #54 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5986
|
Quote:
se nel primo post viene indicato Bitdefender Anti-Ransomware ( gratuito ) e questo software ha delle limitazioni di questo tipo è bene esplicitarle qualora queste limitazioni possono essere eliminate senza che questo pregiudichi il sistema è bene esplicitarle questa discussione si chiama Ransomware: Prevenzione e soluzioni io sto discutendo di un software per la prevenzione di cui si dice nella sezione apposita Vi consiglio di guardare le caratteristiche e decidere in piena autonomia ecco la maggior parte degli utenti normali non ha la capacità di farlo, quindi se noi discutiamo dei vari software in questione e dei loro limiti in italiano rendiamo un servizio a tutti
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 01-04-2016 alle 13:38. |
|
01-04-2016, 13:37 | #55 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5986
|
Quote:
se qualcuno ha una macchina reale fisica su cui fare una prova in entrambe le condizioni potremmo scoprire se la modifica del task non inficia le capacità antiramsonware ciò che è strano è che una casa di antivirus abbastanza seria come bitdefender abbia rilasciato un tool con questo funzionamento un po' discutibile certo anche malwarebytes ha rilasciato una antiransomware ancora in beta e che presenta ancora qualche ruvidità alla fine scopriremo che cryptoprevent che non ha bisogno di essere eseguito constantemente alla fine è la soluzione migliore io mi sono fatto un piccolo programmino chiamato SPR che agisce sulle stesse chiavi di cryptoprevent ma in chiave ancora più paranoica ovvero blocca tutti gli exe tranne quelli cartelle di sistema e programmi + alcuni altri in white list in caso di bisogno magari per installare un nuovo programma disattivo momentaneamente le Software policy restriction |
|
01-04-2016, 15:01 | #56 |
Senior Member
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13962
|
Ho detto "okkio agli eseguibili!"
Risposta che sono gli eseguibili ? La situazione del nostro cosidetto client di posta, dove ho messo criptoprevent Ho cercato di categorizzare un pò e di eliminare lo spam..altrimenti avremmo più di 6000 messaggi di posta (causa spam delle aziende e comunicazioni ministeriali e dei docenti), tra le più svariate. Con questa mole di messaggi basta una disattenzione e siamo fritti.
__________________
We are the flame and darkness fears us ! Ultima modifica di zerothehero : 01-04-2016 alle 15:04. |
03-04-2016, 17:19 | #57 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8685
|
Una lettura interessante:
Petya – Taking Ransomware To The Low Level Ho aggiunto la "Prevention Tip" in prima pagina anche se sinceramente invece di una BSOD un ransomware potrebbe più semplicemente forzare un riavvio, procedura che tra l'altro non richiede nessun diritto particolare da parte dell'eseguibile. Inoltre chi vede una BSOD difficilmente la associa ad un virus e riavvia il PC in modo "manuale" mandando in tal caso Petya nella cosiddetta "Fase 2" che non permette, ad oggi, un ripristino completo della MFT.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
03-04-2016, 18:22 | #58 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5986
|
pare che il tool bitdefender protegga solo l'account admin, anche se lanciato da un utente standard elevando i privilegi trami lo uac ad essere protetto è il profilo dell'admin e non dell'utente standard
per quanto riguarda la modifica delle modalità di lancio dell'eseguibile tramite modifica del task in questa maniera http://snag.gy/V0Sw8.jpg rimane sempre il dubbio dell'effettiva protezione inoltre in un video su youtube https://www.youtube.com/watch?v=EBi0...ature=youtu.be dimostra che il tool non ferma teslacrypt 3 insomma se le cose permangono così il tool della bitdefender non offre molte garanzie anzi potrebbe ingenerare una falsa sicurezza |
03-04-2016, 20:07 | #59 |
Senior Member
Iscritto dal: Aug 2003
Città: milano
Messaggi: 13962
|
Ma il criptoprevent settato in modalità default protegge?
No perchè ora come ora gli antivirus sono quasi totalmente inutili..e sperare che tutti quelli che lavorano in una rete non clicchino a caso è totalmente inutile. Sto smanettando anche con questo-> http://www.sandboxie.com/ Non sarebbe utile sandoboxare outlook in modo da evitare danni con l'apertura degli allegati? Sti ramsomware sono troppo devastanti..c'è qualcosa che non va.
__________________
We are the flame and darkness fears us ! Ultima modifica di zerothehero : 03-04-2016 alle 20:09. |
04-04-2016, 08:51 | #60 |
Senior Member
Iscritto dal: May 2002
Città: Toscana
Messaggi: 3438
|
Per un primo inizio su cosa ci ha infettato, e se è possibile recuperare i nostri file:
https://id-ransomware.malwarehunterteam.com/index.php viene richiesto di uploadare un file del riscatto (ossia uno di quei file .png, .txt, .htm, ecc. con dentro le istruzioni su come pagare i pirati informatici con i bitcoin), ed un file cryptato qualsiasi, i file verranno analizzati e poi si vedrà..... bye
__________________
ASUS TUF GAMING Z790-PRO WIFI (1424) + Intel i5@13600K + 32GB RAM DDR5 XMP3.0 6400MT/s CL32 FURY Renegade + SSD M2 990 PRO 1 TB + SSD M2 980 Pro 500GB + n°2 SSD 860 EVO 500GB + WD Blue 2 TB + MSI VENTUS 2X WHITE RTX 4060 8GB GDDR6 pci-ex4.0 + Scheda Audio Asus Xonar Phoebus Solo 7.1 |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:13.