Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3
A un anno esatto dal debutto dei Ryzen 3000, AMD rinnova la gamma con i modelli Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT. Si tratta di CPU basate sulle stesse fondamenta dei Ryzen 3000, con 100 o 200 MHz in più di clock di boost. In questo modo aumentano, leggermente, le prestazioni con i carichi single-thread. Si tratta di una novità che non sconvolge il mercato e che fa da preambolo all'arrivo dei Ryzen 4000 nell'ultima parte dell'anno.
Hasselblad X1D II 50C, medio formato agile ed elegante – la recensione
Hasselblad X1D II 50C, medio formato agile ed elegante – la recensione
Hasselblad ha creato, con la X1D II 50C, uno splendido oggetto di design che, guarda caso, produce anche immagini di grandissima qualità. È snella, e può facilmente uscire dallo studio, ma i contesti dinamici non le sono congeniali. 
HUAWEI P40 Pro+: costa tanto ma fa foto incredibili. La recensione
HUAWEI P40 Pro+: costa tanto ma fa foto incredibili. La recensione
Il ''più'' significa non solo qualche centinaia di euro in più sul P40 Pro ma anche un doppio sensore teleobiettivo, una scocca in ceramica e un peso maggiorato che lo rende più massiccio. Vale la differenza? Cerchiamo di scoprirlo nella nostra recensione.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-08-2019, 11:19   #1
filipsnew
Member
 
L'Avatar di filipsnew
 
Iscritto dal: Nov 2017
Messaggi: 34
Trojan in sistema Android e AV Eset non sembra bloccarne attivazione

Da Chrome mobile ho ottenuto due download automatici di malware su Android7. I download si alternavano ad ogni successivo mio tentativo di accedere a un link malevolo (non lo riporto) messo in una guida per il tool ADB.
Uno è considerato tra i più nefasti per Android: Hiddad.xf; l'altro ha un codice di pericolosità inferiore: AdDisplay.Spovider.AT.

Ora l'antivirus Eset mi ha segnalato in tempo reale ogni download, tuttavia mi piacerebbe capire come mai, dopo i primi due casi in cui ho seguito la richiesta di cancellazione immediata del file da parte dell'antivirus, in successivi miei ripetuti test nei quali non ho più seguito il suggerimento dell antivirus per una rimozione del file, si sia verificato il risultato di seguito riportato:

1) ho toccato il link

2) si è caricata la pagina

3) è comparso popup per download (il link era suggerito per scaricare il tool ADB)

4) dopo pochi secondi Eset ha messo popup di avviso minaccia rilevata e scaricata

5) io ho preso nota del nome che Eset segnalava (per es. Hiddad.xf)

6) ho messo Eset in background

7) ho aperto il file manager e cercato in Download il file infetto

8) l'ho trovato in /Download

9) ho fatto un trasferimento a Virustotal per una analisi ulteriore (e infatti il 70% degli AV mi ha segnalato il virus Hiddad.xf con codice rosso)

10) durante questa azione di invio del file, esso è sparito dalla cartella Download

11) alla fine ho riaperto Eset dalle app recenti ed esso mi segnalava il problema ancora come non risolto

12) ho premuto 'rimuovi tutto'

13) per Eset il problema risultava ora risolto, ma come ho detto al #10, il file appariva già eliminato in concomitanza con upload in direzione Virustotal

Vorrei capire perché il trojan sia sparito quando io l'ho selezionato per inviarlo a Virus Total; viene il sospetto che sia entrato in esecuzione installandosi nel sistema. Eset non dovrebbe impedire eventuale attivazione/autoinstallazione, dovuta a poco accorta azione utente (per es. selezione del file quando ho inviato a VirusTotal)? Nel 'report attività' dell'AV non ho rilevato niente in relazione agli eventi (selezione/invio/cancellazione file) sopra evidenziati.

Ultima modifica di filipsnew : 29-08-2019 alle 11:33.
filipsnew è offline   Rispondi citando il messaggio o parte di esso
Old 30-08-2019, 06:50   #2
NiKKlaus
Member
 
L'Avatar di NiKKlaus
 
Iscritto dal: Aug 2019
Città: Quarrata (PT)
Messaggi: 44
Quote:
Originariamente inviato da filipsnew Guarda i messaggi
Da Chrome mobile ho ottenuto due download automatici di malware su Android7. I download si alternavano ad ogni successivo mio tentativo di accedere a un link malevolo (non lo riporto) messo in una guida per il tool ADB.
Uno è considerato tra i più nefasti per Android: Hiddad.xf; l'altro ha un codice di pericolosità inferiore: AdDisplay.Spovider.AT.

Ora l'antivirus Eset mi ha segnalato in tempo reale ogni download, tuttavia mi piacerebbe capire come mai, dopo i primi due casi in cui ho seguito la richiesta di cancellazione immediata del file da parte dell'antivirus, in successivi miei ripetuti test nei quali non ho più seguito il suggerimento dell antivirus per una rimozione del file, si sia verificato il risultato di seguito riportato:

1) ho toccato il link

2) si è caricata la pagina

3) è comparso popup per download (il link era suggerito per scaricare il tool ADB)

4) dopo pochi secondi Eset ha messo popup di avviso minaccia rilevata e scaricata

5) io ho preso nota del nome che Eset segnalava (per es. Hiddad.xf)

6) ho messo Eset in background

7) ho aperto il file manager e cercato in Download il file infetto

8) l'ho trovato in /Download

9) ho fatto un trasferimento a Virustotal per una analisi ulteriore (e infatti il 70% degli AV mi ha segnalato il virus Hiddad.xf con codice rosso)

10) durante questa azione di invio del file, esso è sparito dalla cartella Download

11) alla fine ho riaperto Eset dalle app recenti ed esso mi segnalava il problema ancora come non risolto

12) ho premuto 'rimuovi tutto'

13) per Eset il problema risultava ora risolto, ma come ho detto al #10, il file appariva già eliminato in concomitanza con upload in direzione Virustotal

Vorrei capire perché il trojan sia sparito quando io l'ho selezionato per inviarlo a Virus Total; viene il sospetto che sia entrato in esecuzione installandosi nel sistema. Eset non dovrebbe impedire eventuale attivazione/autoinstallazione, dovuta a poco accorta azione utente (per es. selezione del file quando ho inviato a VirusTotal)? Nel 'report attività' dell'AV non ho rilevato niente in relazione agli eventi (selezione/invio/cancellazione file) sopra evidenziati.
io fossi al tuo posto riporterei il telefono alle condizioni di fabbrica e prenderei kasperky
NiKKlaus è offline   Rispondi citando il messaggio o parte di esso
Old 30-08-2019, 12:01   #3
filipsnew
Member
 
L'Avatar di filipsnew
 
Iscritto dal: Nov 2017
Messaggi: 34
Quote:
Originariamente inviato da NiKKlaus Guarda i messaggi
io fossi al tuo posto riporterei il telefono alle condizioni di fabbrica e prenderei kasperky
Guarda, il reset è proprio quello che avevo/ho intenzione di fare. Eset dovrebbe comunque essere un ottimo AV al pari del Kaspersky. Magari provo a installare Kasp e ripetere le operazioni per vedere che succede, eventuali differenze..

Mi piacerebbe però capire la logica della sequenza eventi delineati da un punto di vista tecnico. Un trojan in genere sparisce / si autoelimina, dopo autoesecuzione del codice? Oppure è stato l'AV (dubito in base a quanto detto)? o magari il sistema di autodifesa Android? possibile ma strano perché gli ultimi aggiornamenti risalgono a estate 2018, mentre Hiddad ho letto che è recente, tipo gennaio 2019
filipsnew è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2019, 16:51   #4
filipsnew
Member
 
L'Avatar di filipsnew
 
Iscritto dal: Nov 2017
Messaggi: 34
Quote:
Originariamente inviato da NiKKlaus Guarda i messaggi
io fossi al tuo posto riporterei il telefono alle condizioni di fabbrica e prenderei kasperky
Ho provato con Kaspersky, da parecchi anni non lo utilizzavo, e devo dire che la gui mobike è parecchio migliorata; di certo meglio di Eset, anche per la logica di trattamento delle minacce. Peraltro ha individuato tipologie adware, in ulteriori test sul link incriminato, dove Eset (e parecchi altri av noti) ha fatto invece cilecca. Ho avuto modo di riscoprire anche un altro av da tempo messo da parte, DrWeb, e dirò che si è rivelato davvero impressionante (perlomeno pari al Kasp, ma, almeno nella versione lite, direi anche qualcosa di più).

La sparizione dei file, a questo punto, non saprei dire a cosa sia imputabile, visto che nei test odierni se ne sono verificate di ulteriori, senza alcuna selezione, trasferimento o altra azione da parte mia; non sono intervenuto in alcun modo, e a quanto ne so, ad oggi non dovrebbe esser possibile autoesecuzione in tale scenario. Forse davvero l'autoprotezione del sistema? Comunque sia il reset è garantito
filipsnew è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3 Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT:...
Hasselblad X1D II 50C, medio formato agile ed elegante – la recensione Hasselblad X1D II 50C, medio formato agile ed el...
HUAWEI P40 Pro+: costa tanto ma fa foto incredibili. La recensione HUAWEI P40 Pro+: costa tanto ma fa foto incredib...
Samsung Galaxy Book S: l'always connected PC ha ARM e connettività LTE Samsung Galaxy Book S: l'always connected PC ha ...
Death Stranding provato su PC: ecco le nostre impressioni Death Stranding provato su PC: ecco le nostre im...
Le offerte Amazon di oggi: sconti fino a...
Samsung Galaxy Unpacked: i nuovi smartph...
Distrutto il razzo della missione Pics O...
La città di Sydney alimentata al ...
La cometa C/2020 F3 (Neowise): lo spetta...
Watch Dogs 2 potrà essere riscattato gra...
OnePlus Nord in arrivo il 21 luglio: il ...
Apple, non solo CPU progettate in casa: ...
Opensignal: WINDTRE è la rete mob...
ESET è Champion nella Cybersecuri...
Marte: il video ESA che sorvola il crate...
Gartner: Oracle ancora leader nelle solu...
Ecco Google Pixel 5 come non l'avete mai...
Nikon Z 7s e Nikon Z 6s potrebbero arriv...
HUAWEI pronta alla rivoluzione fotografi...
ICQ
3DMark
GeForce Experience
Chromium
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Update
Iperius Backup
GPU-Z
LibreOffice 6.4.5
Opera Portable
Opera 69
Avast! Free Antivirus
EZ CD Audio Converter
Windows 10 Manager
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:47.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v