Chiarimento su come si viene infettati

[El Tazar]

Come da titolo,come si viene infettati esattamente?

In questi anni non ho mai nemmeno visto l'antivirus attivarsi e darmi degli allarmi,non so se perchè i siti in cui giro sono sempre quelli oppure perchè non funzionava bene ( ) ma è così:finora niente di niente.

Poi vado nella sezione "Aiuto sono infetto" e mi viene da chiedermi...ma sono io fortunato oppure


Come funziona esattamente una infezione? Solo scaricando da siti oppure utilizzando software contraffatti..o solo navigando tranquillamente in un sito normalissimo può partire il tutto?


Non riesco a capire bene come funziona...


Chissà...poi magare un giorno la fortuna informatica finisce e

[Bazz89]

qualke esempio concreto visivo:
http://www.youtube.com/results?searc...e&search_type=



Saluti

[El Tazar]

Non è quello che intendevo,comunque grazie

Vedete,il mio dubbio si riassume semplicemente così:tutti quelli infetti sono persone che hanno software (compreso OS) craccato,che pigiano tutto il pigiabile,che si sparano pornazzi spesso e volentieri?

Sento gente che denigra il tal antivirus perchè non gli becca nemmeno i virus vecchi,che hanno mille problemi,che danno addosso a qualunque OS perchè si blocca,rompe le palle,non è sicuro.
Poi mi chiedo...ma come e con che criterio lo usano quel pc?
Alla fine ho smanettato parecchio con tantissime configurazioni e SO diversi,ma grossi problemi non li ho avuti con nessuno

Secondo la mia esperienza vanno tutti più che bene...e allora cos'è che mi sfugge???

[starscream]

il miglior antivirus è l'utente. Hai voglia a usare il miglior antivirus, il miglior firewall, se chi usa il pc non sa cosa sta facendo non si potrà prevenire il danno. Non c'è cosa peggiore dell'utente medio....

[Gianky....! :D :)]

Quote:

Originariamente inviato da El Tazar

Come da titolo,come si viene infettati esattamente?

In questi anni non ho mai nemmeno visto l'antivirus attivarsi e darmi degli allarmi,non so se perchè i siti in cui giro sono sempre quelli oppure perchè non funzionava bene ( ) ma è così:finora niente di niente.

Poi vado nella sezione "Aiuto sono infetto" e mi viene da chiedermi...ma sono io fortunato oppure


Come funziona esattamente una infezione? Solo scaricando da siti oppure utilizzando software contraffatti..o solo navigando tranquillamente in un sito normalissimo può partire il tutto?


Non riesco a capire bene come funziona...


Chissà...poi magare un giorno la fortuna informatica finisce e

Allora, tutto dipende dalla esperienza che si ha nell'informatica e sopratutto dalla prudenza.
I tipi di infezione più diffusi sono quelli che avvengono attraverso le pubblicità ad esempio , "hai vinto 500.000 euro clicca qui" che magari sfruttando un exploit nel broswer o sfruttando la "curiosità" dell'utente scaricano sul pc file infetti (adaware, rootkit, worms, spyware ecc...)...
Inoltre non è detto che nei siti fidati non si celi qualche sorpresa, infatti se in essi viene celato qualche script/iframe nocivo da qualcuno che ha hackato il sito puoi facilmente rimanere infetto.
Poi ci sono anche i fantomatici plugin che servono a visualizzare i video ecc...
I famosi crack, keygen o software non originali che possono apparentemente funzionare; ma possono installare o infettare diversi file nel sistema....
Io oramai dopo 2 anni di navigare in AV&Sicurezza non uso più antivirus/firewall/anti spyware ecc da oltre 3 mesi sia nel fisso (XP PRO) sia nel notebook (Vista Ultimate), basta avere prudenza.
Ciao

[El Tazar]

Ok,diciamo che per quanto riguarda il cliccare sulla scritta lampeggiante "Hai vinto 500.000 euro" sono abbastanza grande per non caderci.

Così come l'aprire allegati istantaneamente senza nemmeno un minimo i controllo,anche se a mandarli è il prete della mia parrocchia

L'unico "rischio" è un qualche script nascosto che lavora a mia insaputa:ma utilizzando l'account limitato dovrei beccarmi uno script che oltre a fregare i sistemi di difesa (nel mio caso KIS) dovrebbe riuscire a fare una scalata dei privilegi,o sbaglio?

Keylogger,spyware e malware in generale hanno bisogno di installarsi in C: giusto? Oppure anche da limitato possono facilmente carpire dati?

[Gianky....! :D :)]

Quote:

Originariamente inviato da El Tazar

Ok,diciamo che per quanto riguarda il cliccare sulla scritta lampeggiante "Hai vinto 500.000 euro" sono abbastanza grande per non caderci.

Così come l'aprire allegati istantaneamente senza nemmeno un minimo i controllo,anche se a mandarli è il prete della mia parrocchia

L'unico "rischio" è un qualche script nascosto che lavora a mia insaputa:ma utilizzando l'account limitato dovrei beccarmi uno script che oltre a fregare i sistemi di difesa (nel mio caso KIS) dovrebbe riuscire a fare una scalata dei privilegi,o sbaglio?

Keylogger,spyware e malware in generale hanno bisogno di installarsi in C: giusto? Oppure anche da limitato possono facilmente carpire dati?

Per quanto riguardo il problema dei script nascosti basta navigare con FF + NoScript e puoi dirgli addio.
Per keylogger spyware ecc... devono essere per forza eseguiti e si possono installare in qualunque posizione ma da utente limitato diciamo che il rischio si riduce del 90%.
Ciao

P.s. Le uniche verifiche che faccio prima di eseguire un potenziale virus sono una scansione online e un test su una macchina virtuale.
P.s. 2 Vista ha un buon firewall che ti consente di bloccare tutte le connessioni consentendo solo quelle dei programmi da te autorizzati (vedi impostazioni avanzate)

[disinformatico]

Quote:

Originariamente inviato da Gianky....! :D :)

Io oramai dopo 2 anni di navigare in AV&Sicurezza non uso più antivirus/firewall/anti spyware ecc da oltre 3 mesi sia nel fisso (XP PRO) sia nel notebook (Vista Ultimate), basta avere prudenza.
Ciao

Scusa Gianky, piacerebbe anche a me non usare programmi che appesantiscono il sistema, ma senza av come fai a sapere se il tuo pc è pulito oppure qualche schifezza sta inviando a casa sua i tuoi dati? Ad esempio il mio antivirus ha rilevato e messo in quarantena un malware rilevato durante l'installazione di nero8. forse è un fp, ma senza l'av non me ne sarei accorto.
Ciao

[Gianky....! :D :)]

Quote:

Originariamente inviato da disinformatico

Scusa Gianky, piacerebbe anche a me non usare programmi che appesantiscono il sistema, ma senza av come fai a sapere se il tuo pc è pulito oppure qualche schifezza sta inviando a casa sua i tuoi dati? Ad esempio il mio antivirus ha rilevato e messo in quarantena un malware rilevato durante l'installazione di nero8. forse è un fp, ma senza l'av non me ne sarei accorto.
Ciao

Bhe come detto prima se il software è originale non penso proprio che sia un virus ma se non lo fosse allora lo avrei sicuramente testato prima su una macchina virtuale.
Spesso mi servo di System Explorer per controllare i processi attivi o di un TCP/IP scanner per controllare le connessioni attive...
Infine non fa mai male una scansione dopo qualche mese con antivirus portatili (ne ho trovati di tutte le edizioni).
Ciao

[disinformatico]

Ciao, il mio nero 8 è originale (con licenza) e il malware in questione viene riconosciuto in gran parte come tale anche su virustotal.

[sampei.nihira]

Interessante quello che avete scritto.
In definitiva la domanda sarebbe:

"E' possibile eliminare parte,se non tutti,i sw "esterni" che hanno lo scopo di difendere il pc da minacce esterne ?"

La risposta potrebbe essere si.

Ne è un esempio il 3D scritto da Sisupoika in tema, molto seguito.

Ma la domanda è:

"Perchè farlo ?"

"Perchè fidarsi di un buon settaggio interno e rinunciare ad ottimi sw testati a cadenza regolare da persone serie e competenti ?"

Se voglio navigare senza i sw di cui sopra (rischiando in modo certamente inferiore) mi basta usare una qualsiasi distro Linux.......

Per giunta poi un pc Windows cosi fatto non espone l'utente alla cosa più noiosa dell'uso di un pc.
Quello di fare interminabili scan a cadenza regolare.

Se ho un ottimo sistema di protezione invece posso limitare gli scan nel tempo,perfino quasi annullarli ......al limite !!

Quindi il fine ultimo di un pc siffatto è solo la leggerezza e la fluidità d'uso.
Altamente condivisibile......io ne sò qualcosa !!

Ma spesso, il collo di bottiglia maggiore è dato proprio dall'hardware e/o OS Windows.

E inoltre un pc protetto da sw "esterni" assicura anche una protezione psicologica.
Che manca in loro assenza.

Io non mi fiderei per nulla a riporre tutta la mia fiducia nel solo account limitato.
Lo abbiamo letto spesso da fonti autorevoli,es Marco Giuliani.
Lo abbiamo visto noi stessi ad esempio nel test Comodo.

Naturalmente questa è brevemente la mia opinione che resta solo quello che è e cioè.......un'opinione personalissima !!

[Gianky....! :D :)]

Quote:

Originariamente inviato da sampei.nihira

Interessante quello che avete scritto.
In definitiva la domanda sarebbe:

"E' possibile eliminare parte,se non tutti,i sw "esterni" che hanno lo scopo di difendere il pc da minacce esterne ?"

La risposta potrebbe essere si.

Ne è un esempio il 3D scritto da Sisupoika in tema, molto seguito.

Ma la domanda è:

"Perchè farlo ?"

"Perchè fidarsi di un buon settaggio interno e rinunciare ad ottimi sw testati a cadenza regolare da persone serie e competenti ?"

Se voglio navigare senza i sw di cui sopra (rischiando in modo certamente inferiore) mi basta usare una qualsiasi distro Linux.......

Per giunta poi un pc Windows cosi fatto non espone l'utente alla cosa più noiosa dell'uso di un pc.
Quello di fare interminabili scan a cadenza regolare.

Ciao sampei piacere di ri-leggerti
Allora provo a risponderti da utente che ha deciso di falciare ogni programma esterno di sicurezza

Allora io l'ho fatto principalmente perchè i software antivirus e firewall mi mangiavano troppa ram e impegnavano spesso e volentieri (sopratutto nel caricamento dei giochi ) buona parte della pontenza del mio processore...

Successivamente mi sono stufato di sentirmi sempre dire che windows fa schifo e che è impossibile vivere senza antivirus e che addirittura , secondo alcuni geni, dopo 10 minuti di navigazione senza antivirus si viene infettati -.-
E' una grande cazzata sopratutto nel caso di windows vista.... e mi sono reso conto che mamma microsoft ha fatto proprio un bel lavoro con vista riportandoti un esempio pratico...

Mi diverto a creare batch con qualche comando cattivello che ad esempio modificano la password di sistema...
Con windows xp il programma se eseguito da amministratore funziona alla perfezione mentre se eseguito da windows vista non succede nulla!!! Sistema protetto.

Hanno fatto un bel lavoro con UAC e riconosco anche l'ottimo lavoro che hanno svolto un buon lavoro col firewall che ora consente di gestire manualmente le connessioni in uscita.
Inoltre ho bloccato tutte le connessioni in uscita consentendola solo ai programmi che mi garbano !
Certo dirai che si possono sfruttare programmi (come svchost.exe) per collegarsi a internet bypassando il firewall ma le probabilità di incappare virus così complicati sono veramente poche

Poi ho scoperto l'esistenza di versioni portatili di quasi tutti i maggiorni antivirus - antispyware (es: Antivir, nod32, kaspersky o Spyware terminator ecc) a cui posso ricorrere per qualche scansione mensile... (anche se non ne faccio una da 3 mesi...

Aggiungiamo Firefox + Noscript , l'esperienza , una bella macchina virtuale e l'ausilio di virus total e onestamente mi sento sicuro...

Questa è la mia opinione.
Ciao Giancarlo

P.S. Per quanto riguarda linux ho provato ad usarlo ma non mi trovo a mio agio.

[WarDuck]

Windows ha l'unico grande difetto di avere delle hook alle dll che consentono di fare un po' troppe cose.

Per il resto basta impostare il firewall per il blocco in uscita, e fare in modo che il browser (1 browser basta, max 2 non 10) giri magari con un account utente diverso da quello che si usa tutti i giorni in modo da non esporre alcun dato personale all'esterno.

Sto proprio sviluppando a livello amatoriale un programmino che renda difficile l'esecuzione del browser (con eventuale trasmissione di dati quindi) senza il consenso dell'utente. Ma non vi svelo nulla perché è in fase di "sviluppo" e poi appunto è "amatoriale" oserei dire grezzo, eheh.

Pensavo di fare lo stesso per gli script batch tipo CMD e derivati, in Linux c'è la possibilità di leggere lo script o di eseguirlo, non sarebbe difficile implementarlo in Windows.

IMHO se si conosce bene Windows si può blindare benissimo senza ricorrere ad alcun tipo di antivirus.

Chiaramente rimangono le raccomandazioni di navigare in siti considerati affidabili e soprattutto di stare attenti alle pubblicità subdole (meglio se si usa un adblock, per la felicità dei web-master ma tant'è...).

L'esempio lampante è il caso "Antivirus 2009".

Cmq ESET ha sviluppato una nuova versione (è ancora in fase Beta) dell'online scanner, che consiste in un client, questa volta indipendente dal browser, e che scarica appunto le definizioni e controlla le unità o le cartelle selezionate (la versione attuale fa una scansione completa senza aver possibilità di scegliere). Se fosse scriptabile per una esecuzione pianificata sarebbe perfetto.

[Bazz89]

Quote:

Originariamente inviato da Gianky....! :D :)

Ciao sampei piacere di ri-leggerti
Allora provo a risponderti da utente che ha deciso di falciare ogni programma esterno di sicurezza

Allora io l'ho fatto principalmente perchè i software antivirus e firewall mi mangiavano troppa ram e impegnavano spesso e volentieri (sopratutto nel caricamento dei giochi ) buona parte della pontenza del mio processore...

Successivamente mi sono stufato di sentirmi sempre dire che windows fa schifo e che è impossibile vivere senza antivirus e che addirittura , secondo alcuni geni, dopo 10 minuti di navigazione senza antivirus si viene infettati -.-
E' una grande cazzata sopratutto nel caso di windows vista.... e mi sono reso conto che mamma microsoft ha fatto proprio un bel lavoro con vista riportandoti un esempio pratico...

Mi diverto a creare batch con qualche comando cattivello che ad esempio modificano la password di sistema...
Con windows xp il programma se eseguito da amministratore funziona alla perfezione mentre se eseguito da windows vista non succede nulla!!! Sistema protetto.

Hanno fatto un bel lavoro con UAC e riconosco anche l'ottimo lavoro che hanno svolto un buon lavoro col firewall che ora consente di gestire manualmente le connessioni in uscita.
Inoltre ho bloccato tutte le connessioni in uscita consentendola solo ai programmi che mi garbano !
Certo dirai che si possono sfruttare programmi (come svchost.exe) per collegarsi a internet bypassando il firewall ma le probabilità di incappare virus così complicati sono veramente poche

Poi ho scoperto l'esistenza di versioni portatili di quasi tutti i maggiorni antivirus - antispyware (es: Antivir, nod32, kaspersky o Spyware terminator ecc) a cui posso ricorrere per qualche scansione mensile... (anche se non ne faccio una da 3 mesi...

Aggiungiamo Firefox + Noscript , l'esperienza , una bella macchina virtuale e l'ausilio di virus total e onestamente mi sento sicuro...

Questa è la mia opinione.
Ciao Giancarlo

P.S. Per quanto riguarda linux ho provato ad usarlo ma non mi trovo a mio agio.

ciao

riguardo la sicurezza di vista, grazie all' UAC, riporto questo topic interessante:
http://www.wilderssecurity.com/showthread.php?t=230837

la cosa interessante è la schermata di vista quando viene inserita la penna usb infetta

se l'utente è un po sbadato, per tante ragioni (si sa: l'uomo nn è una macchina perfetta) ecco che nn si ci accorge di piccoli particolare e si viene infettati.....e questo nonostante l'UAC

cosa voglio dire?

semplicemente che nn si puo pretendere di avere tutto sottocontrollo, e che se c affidiamo solo ed esclusivamente alla nostra mente......beh...il rischio nn viene affatto eliminato

e questa è la ragione che mi spinge a tenere ancora un antivirus, e nn limitandomi all'uso di un buon hips come il modulo di comodo: spesso ho pensato che potessi fare a meno di un av....però la mente umana fa brutti scherzi....

ecco a cosa servono i programmi di sicurezza come un antivirus in real time: da paracadute quando fai una cazzata

a questo proposito nn limito il discorso solo ad un antivirus residente, ma piuttosto al concetto di difesa multi-layered

mi si potrebbe rispondere: usa account limitato, usa gli script di Sisupoika

beh, questi sono accorgimenti che devono fare parte di un insieme di cose, e nn vanno presi singolarmente....almeno secondo me.....

Saluti


PS: a scanso di equivoci, io nn penso questo

Quote:

è impossibile vivere senza antivirus e che addirittura , secondo alcuni geni, dopo 10 minuti di navigazione senza antivirus si viene infettati

[Gianky....! :D :)]

Bhe in quel caso è una tecnica abbastanza semplice...
Però viene scovato dal "Publisher Not Specified" e poi da quando mai per aprire una cartella bisogna eseguire un programma ?
E perchè ne compaiono 2 ?
Gia in questo modo l'utente avrebbe facilmente evitato l'infezione, inoltre non penso prioprio che nelle proprie penne usb compaiano virus dal nulla, indi se provengono da estranei mi sembra normale destare prudenza e forse quella che basta per accorgersi del bel virus con l'icona della cartella e dell'autoran.inf infetto.
Ascoltami non voglio persuadere nessuno, ma è da quasi un'anno che ho fatto questa decisione e posso dirti che è la migliore che io abbia mai fatto
Nessun virus preso o ancora ma solo qualcuno scansato poichè testato su macchina virtuale.
Passo e chiudo
Ciao

[Bazz89]

Quote:

Originariamente inviato da Gianky....! :D :)

Bhe in quel caso è una tecnica abbastanza semplice...
Però viene scovato dal "Publisher Not Specified" e poi da quando mai per aprire una cartella bisogna eseguire un programma ?
E perchè ne compaiono 2 ?
Gia in questo modo l'utente avrebbe facilmente evitato l'infezione, inoltre non penso prioprio che nelle proprie penne usb compaiano virus dal nulla, indi se provengono da estranei mi sembra normale destare prudenza e forse quella che basta per accorgersi del bel virus con l'icona della cartella e dell'autoran.inf infetto.
Ascoltami non voglio persuadere nessuno, ma è da quasi un'anno che ho fatto questa decisione e posso dirti che è la migliore che io abbia mai fatto
Nessun virus preso o ancora ma solo qualcuno scansato poichè testato su macchina virtuale.
Passo e chiudo
Ciao

no, ma guarda: io nn volevo persuaderti

rispetto la tua scelta, che potrei anche in parte condividere

riguardo le tue eccezioni, siamo sempre li: un utente che per fretta o x sbadadaggine nn si accorge della frase "run or install" ovvero che nn si accorge della doppia icona....viene infettato

questo per dire che la tua soluzione andrà benissimo per te, che sei un tipo attento e che sa di sicurezza, ma nn è una soluzione di massa, da poter diffondere su larga scala

windows vista è sicuramente piu sicuro di xp, nulla da obiettare

si puo far meno di un av? puo essere

ma rimane il fatto che su larga scala, le soluzioni di sicurezza di terze parti rimangono, spesso, una cosa necessaria

Saluti

[sampei.nihira]

@Gianky

Il piacere è tutto....mio !!


Ho letto con interesse il tuo intervento ed anche quello dei colleghi (di forum ) successivi.

Naturalmente ognuno ha le sue priorità.

Io ad esempio nonostante assegni all'utente un compito fondamentale nella sicurezza del pc NON lo prendo molto in considerazione come parametro intrinseco nella configurazione di sicurezza perchè il pc Windows di casa può essere usato.......anche da altre persone !!
Certamente meno competenti di me in materia sicurezza.
Quindi mi piace che ogni pc, sia sotto Windows che sotto Linux, venga considerato a priori (senza prendere in esame l'utente) pressapoco protetto allo stesso livello.
E' naturalmente una considerazione arbitraria ma io sono convinto che sia così.
Una configurazione di sicurezza multistrato è per tale ragione quanto mai indispensabile.

Probabilmente ha ragione Gianky, sotto Vista, la "percentuale di indispensabilità" è certamente minore rispetto ad XP.

[Gianky....! :D :)]

Quote:

Originariamente inviato da Bazz89

no, ma guarda: io nn volevo persuaderti

rispetto la tua scelta, che potrei anche in parte condividere

riguardo le tue eccezioni, siamo sempre li: un utente che per fretta o x sbadadaggine nn si accorge della frase "run or install" ovvero che nn si accorge della doppia icona....viene infettato

questo per dire che la tua soluzione andrà benissimo per te, che sei un tipo attento e che sa di sicurezza, ma nn è una soluzione di massa, da poter diffondere su larga scala

windows vista è sicuramente piu sicuro di xp, nulla da obiettare

si puo far meno di un av? puo essere

ma rimane il fatto che su larga scala, le soluzioni di sicurezza di terze parti rimangono, spesso, una cosa necessaria

Saluti

Azz... Prima di tutto ero io che non volevo persuadere nessuno
Comunque lasciato stare questo discorso mi trovo a darti ragione...
Infatti personalmente non consiglio mai a nessuno di rimuovere AV E FW o altre cose poichè questa è una scelta che un'utente deve sentirsi da solo e che deve essere in grado di sostenere

Quote:

Originariamente inviato da sampei.nihira

@Gianky

Il piacere è tutto....mio !!


Ho letto con interesse il tuo intervento ed anche quello dei colleghi (di forum ) successivi.

Naturalmente ognuno ha le sue priorità.

Io ad esempio nonostante assegni all'utente un compito fondamentale nella sicurezza del pc NON lo prendo molto in considerazione come parametro intrinseco nella configurazione di sicurezza perchè il pc Windows di casa può essere usato.......anche da altre persone !!
Certamente meno competenti di me in materia sicurezza.
Quindi mi piace che ogni pc, sia sotto Windows che sotto Linux, venga considerato a priori (senza prendere in esame l'utente) pressapoco protetto allo stesso livello.
E' naturalmente una considerazione arbitraria ma io sono convinto che sia così.
Una configurazione di sicurezza multistrato è per tale ragione quanto mai indispensabile.

Probabilmente ha ragione Gianky, sotto Vista, la "percentuale di indispensabilità" è certamente minore rispetto ad XP.

E mi trovo anche d'accordo con te , anche se questo problema non mi riguarda poiche ai miei familiari ho dato un muletto con AV e Firewall
Indi per riassumere direi....
Che per la maggior parte degli user almeno un'AV è Necessario; mentre per quelli che hanno già esperienze nel campo se ne può fare a meno
Ciao


P.S. E' venuta fuori una discussione interessante

[xcdegasp]

un'unità usb storage può essere infetta anche solo inserendola in un qualsiasi pc purchè quest'ultimo infetto
è capitato proprio ad un mio amico con un pc di un hotel che inserendola in questo pc poi una volta a casa ha trovato la sorpresa

le priorità ci fanno fare scelte che ci differenziano ma la cosa che è certa è che c'è ancora tutto da scoprire; l'evoluzione e lo sviluppo non riguarda solo i sistemi operativi

[cloutz]

Mi è capitato proprio sabato...un amico mi ha passato la sua chiavetta per dei documenti, e la prima cosa a cui pensato è stata "VIRUS ALERT"..chiamatelo sesto senso o come volete voi, ormai vedo virus d'appertutto

Al momento non avevo antivirus residente (nod 4 beta era disattivato) ma avevo l'hips di SSM Pro...dietro account limitato, sospettoso, ho notato comportamenti strani e, inserita l'usb, ho bloccato l'accesso di basso livello al disco e un altro paio d'avvisi...
Morale della favola: riattivo Nod e riattacco la pennetta (giusto per togliermi lo sfizio di controllare)...autorun.inf ritenuto infetto e rimosso dal nod...

Alla fine credo che basta stare attenti...sono mesi che uso la configurazione di Sisupoika, e fin qui tutto ok...
per evitare questi possibili casi di infezione basta il buon senso e l'attenzione, senza contare che con un buon hips si possono fare grandi cose, utente permettendo..