|
|
|
|
Strumenti |
11-04-2016, 12:17 | #141 |
Junior Member
Iscritto dal: Jul 2010
Messaggi: 10
|
se si riuscisse velocemente a bloccare il sito dove è presente il download
si eviterebbe il contagio ? |
11-04-2016, 12:55 | #142 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
prendere la buona abitudine di usare i vari aiuti tipo uBlock origin /noscript sarebbe di grosso aiuto
|
11-04-2016, 14:15 | #143 |
Senior Member
Iscritto dal: Nov 2002
Città: ローマ頭ムンディ
Messaggi: 2618
|
scusatemi qualcuno sa per caso se installo HitmanPro con questa configurazione potrebbe crearmi conflitti crash problemi di vario tipo ?
Win 10 pro Kaspersky Internet Security 15xxx Malwarebyte Anti Malware Malwarebyte Anti Exploit Grazie a tutti in anticipo
__________________
Intel-I9 9900K/Scheda Madre-Asus Maximus Formula XI/Scheda Video- Evga RTX 2080 TI/Ram-32Gb Cordair Dominator 3733Mhz Intel-I7 7700K/Scheda Madre-Asus Maximus Formula IX /Scheda Video-Evga GTX 1080 TI/Ram-16Gb Kingston Hiper Predator 3600Mhz Intel-I7 4790K/Scheda Madre-Asus Maximus Formula VII/Scheda Video/Evga GTX 780 TI/Ram-16Gb Corsair Dominator Platinum 2400Mhz |
11-04-2016, 15:02 | #144 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5980
|
Quote:
anche se qui non specificano che ci sia un reale conflitto tra i due https://forums.malwarebytes.org/topi...ues-conflicts/ non è detto che con un aggiornamento di uno dei due non possano crearsi eventuali conflitti leggendo qua e là qualcuno propugna l'accoppiata EMET + MBAE in quanto ci sarebbe una sinergia ma quanto questa sia effettiva non lo so ma questo esula un po' dalla questione specifica ransomware ma attiene in generale a tutti i malware che utilizzano exploit come veicolo di diffusione adesso si parla molto di ransomware in quanto sembra che ci sia un picco di questo tipo di malware e per il tipo di fastidi che causa ai malcapitati ma se guardassimo le statistiche delle varie tipologie probabilmente adware spyware trojan e virus sparaspam la fanno ancora da padrone c'è stato il periodo in cui sembravano in auge i rookit ve lo ricordate gromozon che rese famoso al grande pubblico Marco Giuliani aka Eraser?
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 11-04-2016 alle 15:18. |
|
11-04-2016, 15:08 | #145 |
Senior Member
Iscritto dal: Nov 2002
Città: ローマ頭ムンディ
Messaggi: 2618
|
Grazie Unax avevo letto che non ci sono grandi problemi ma giustamente come detto da te ( ed io non avendo pensato ) a un futuro aggiornameto quindi evito
grazie ancora Unax
__________________
Intel-I9 9900K/Scheda Madre-Asus Maximus Formula XI/Scheda Video- Evga RTX 2080 TI/Ram-32Gb Cordair Dominator 3733Mhz Intel-I7 7700K/Scheda Madre-Asus Maximus Formula IX /Scheda Video-Evga GTX 1080 TI/Ram-16Gb Kingston Hiper Predator 3600Mhz Intel-I7 4790K/Scheda Madre-Asus Maximus Formula VII/Scheda Video/Evga GTX 780 TI/Ram-16Gb Corsair Dominator Platinum 2400Mhz |
11-04-2016, 22:08 | #146 |
Senior Member
Iscritto dal: Apr 2002
Città: Biassono (Monza)
Messaggi: 5166
|
TeslaCrypt 4.0
Nel weekend mi hanno portato un computer con file criptati per dargli un'occhiata.
Ho esaminato uno dei file su questo sito: https://id-ransomware.malwarehunterteam.com/ Il responso è TeslaCrypt 4.0! Visto che è la prima volta che ho a che fare con un ransomware, vi chiedo qualche consiglio. Finora mi sono mosso così: - ho avviato il PC solo in modalità provvisoria - ho dato un'occhiata con Shadow Explorer ma non trova nessun file - Recuva mi ha trovato un po' di file cancellati che sembrano recuperabili e li ho salvati su un disco esterno - per sicurezza ho fatto un backup sullo stesso disco anche delle principali cartelle con i file criptati Domande: - il disco esterno su cui ho salvato i file potrebbe a sua volta infettare un pc pulito? come si diffonde il ransomware? - un pc pulito collegato a una stessa rete con il pc infetto, quante possibilità ha di essere infettato a sua volta? può succedere anche in modalità provvisoria? (il pc infetto era ovviamente un pc aziendale e non vorrei che la cosa si possa diffondere a macchia d'olio in tutta l'azienda) - ho letto che ad ogni avvio del pc i file potrebbero essere criptati nuovamente, rendendo le cose sempre peggiori ad ogni riavvio. Avendo lavorato solo in modalità provvisoria il malware non dovrebbe essere stato attivato altre volte, giusto? Ora, detto ciò, farei nell'ordine: 1) ripulire il pc dall'infezione (ma devo ancora scegliere che tool utilizzare) 2) una volta ripulito, attaccherei l'hdd con il backup dei dati a questo stesso pc e farei una scansione di tutto per essere sicuro che sia pulito 3) fatto ciò, punterei a riformattare il pc, per sicurezza 4) il backup dei dati crittografati glielo farò mettere in un cassetto, chissà che tra un po' di tempo non si riescano a recuperare Che mi dite? Sto facendo bene? Trovate "falle evidenti" in quello che ho scritto? Comunque, devastanti questi ransomware... il proprietario di questo pc non fa un backup da 2-3 mesi ed è davvero disperato.. --- Variante: TeslaCrypt 4.0 Sistema Operativo: Windows 7 Home Premium SP1 Antivirus: Avira (non ho idea di quanto fosse aggiornato) Livello UAC: disattivato Anti-Ransomware e/o Criteri di gruppo: - Veicolo di infezione: ignoto Provider di posta: posta aziendale Macro di Office: - Ad-Block: no Flash: 19.0.0.245 Java:
__________________
•●• Monitor: Recensioni dal Web ●•● Discussioni sul Forum •●•
Ultima modifica di Peach1200 : 11-04-2016 alle 22:27. |
12-04-2016, 08:24 | #147 |
Junior Member
Iscritto dal: Jul 2010
Messaggi: 10
|
|
12-04-2016, 10:11 | #148 | ||
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22136
|
Quote:
Quote:
e di non cliccare a cavolo sugli eseguibili che arrivano per mail che poi.... con un servizio di posta decente gli EXE anche zippati ,non dovrebbero proprio passare |
||
12-04-2016, 10:18 | #149 |
Senior Member
Iscritto dal: Mar 2004
Città: Fidenza
Messaggi: 7252
|
linko qui la news: http://www.hwupgrade.it/articoli/sic...tto_index.html credo possa essere utile riportarla anche qui
__________________
||Ryzen 1700||Asus Rog Strix X370-F Gaming||Corsair Vengeance LPX 3200/16Gb||My VGA||SilverStone SST-ST85F-PT||Samsung C34F791 34"||G29+TH8A||Lego™ Fans Club||Tu che ne sai di pc||PassioneF1||Diablo3|| Mi Note 10||Steam||Dai del gaaas|| |
12-04-2016, 10:37 | #150 | ||
Senior Member
Iscritto dal: Apr 2002
Città: Biassono (Monza)
Messaggi: 5166
|
Quote:
Una domanda: Qual è il modo più sicuro per verificare se l'hdd esterno su cui ho copiato i dati è pulito o meno, senza correre il rischio di infettare un altro pc? Mi consigliate una distribuzione live di linux da cui fare una scansione? Se non volessi usare linux invece? Cosa consigliate? Quote:
In ogni caso, il backup è obbligatorio, questo glielo ripeterò fino alla morte.. e penso che dopo quanto avvenuto, difficilmente se ne dimenticherà d'ora in poi!
__________________
•●• Monitor: Recensioni dal Web ●•● Discussioni sul Forum •●•
|
||
12-04-2016, 10:51 | #151 | |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
notizia vecchia (1 e 2) anche se cmq non fa male ricordarlo [in un thread Petya-centrico quando invece gli italiani si infettano di tutt'altro (vedi appunto l'esperienza di TeslaCrypt 4 raccontataci dall'utente Peach1200) e per quanto questo particolare malware non innovi in nulla se non giusto nell'oggetto che va ad attaccare: chiunque dotato infatti di un minimo di scaltrezza informatica sarebbe capace di evitarlo rispondendo semplicemente NO alla richiesta di maggiori privilegi proveniente da un fantomatico .exe ubicato nello spazio utente]...
Teslacrypt 4, invece, fa parrocchia a se essendo decisamente più pericoloso (o si ha l'UAC al massimo o si viene bypassati su sistemi 10 TH2- con UAC a default) e reale. Il caso descritto da Peach1200 (in particolare, la configurazione di sistema che ci presenta) evidenzia una situazione informatica della realtà di cui parla che è semplicemente disastrosa (UAC off perchè tanto non si sa neppure minimamente quale sia il suo scopo e di conseguenza come gestire gli eventuali pop-up, programmi non aggiornati per cui un exploit sul browser sarebbe sempre dietro l'angolo, ecc). Sono sicuro che in una realtà come quella prima o poi ricaschino nel solito tranello anche se sono certo che, forti di quest'esperienza, siano indotti inevitabilmente a crescere informaticamente per cui dal male, talvolta, si può anche ricavare qualcosa di positivo... Quote:
Dove non sono arrivate le raccomandazioni (e i forum, i tecnici, ...), sono arrivati loro... Ultima modifica di Averell : 12-04-2016 alle 11:10. |
|
12-04-2016, 12:57 | #152 |
Junior Member
Iscritto dal: Jul 2010
Messaggi: 10
|
|
12-04-2016, 14:20 | #153 | |
Junior Member
Iscritto dal: Jul 2010
Messaggi: 10
|
Quote:
devo rivedere la mia configurazione uso ubuntu su chiavetta per la banca e solo per quello ma il pc lo win 7 lo uso per tutto mi serve excel per lavoro |
|
12-04-2016, 17:01 | #154 |
Bannato
Iscritto dal: Jun 2015
Messaggi: 3828
|
Si profilano all'orizzonte tempi particolarmente foschi (nel senso che se fino ad oggi hanno scherzato, da domani potrebbero cominciare a fare sul serio):
Cryptoworm (capaci cioè di autoreplicarsi adottando 'vecchie' strategie...) Codice:
"What's past is prologue." -- William Shakespeare, The Tempest RANSOMWARE: PAST, PRESENT, AND FUTURE |
12-04-2016, 23:33 | #155 | |
Senior Member
Iscritto dal: Apr 2002
Città: Biassono (Monza)
Messaggi: 5166
|
Quote:
Ti ringrazio tantissimo per la risposta, sei stato davvero esauriente! Grazie!! Stanotte o domani mi ritaglio un po' di tempo e cerco di ripulire il pc in questione. Vediamo come va, incrociamo le dita.. Tra l'altro, ne approfitterò per approfondire un po' dei tuoi suggerimenti. ToolWiz Time Freeze, ad esempio, è un programma che non conoscevo assolutamente... e non avevo minimamente pensato alla possibilità di lavorare sull'immagine del disco per ripulirla.. insomma, grazie davvero per le dritte!
__________________
•●• Monitor: Recensioni dal Web ●•● Discussioni sul Forum •●•
|
|
12-04-2016, 23:37 | #156 | |
Senior Member
Iscritto dal: Apr 2002
Città: Biassono (Monza)
Messaggi: 5166
|
Quote:
Insomma: una bella stangata ma sembra che qualche risvolto positivo si intraveda già..
__________________
•●• Monitor: Recensioni dal Web ●•● Discussioni sul Forum •●•
|
|
13-04-2016, 08:51 | #157 | |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
Quote:
nel giro di tre mesi si scorderanno di tutto ;-)
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
|
13-04-2016, 08:55 | #158 |
Senior Member
Iscritto dal: Mar 2004
Città: Fidenza
Messaggi: 7252
|
direi nel giro di 3 backup....
__________________
||Ryzen 1700||Asus Rog Strix X370-F Gaming||Corsair Vengeance LPX 3200/16Gb||My VGA||SilverStone SST-ST85F-PT||Samsung C34F791 34"||G29+TH8A||Lego™ Fans Club||Tu che ne sai di pc||PassioneF1||Diablo3|| Mi Note 10||Steam||Dai del gaaas|| |
13-04-2016, 10:23 | #159 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5980
|
3 giorni
e poi succederà di nuovo e diranno cavolo ho il backup vecchio di 3 anni |
13-04-2016, 15:17 | #160 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21945
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:38.