Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi
A tu per tu con la prima scheda video GeForce RTX 3080 "custom" giunta in redazione: ecco la nuova MSI RTX 3080 Gaming X Trio 10G. La scheda si presenta con dimensioni superiori alla Founders Edition, in virtù di un sistema di raffreddamento a tre ventole. Alimentata da tre connettori a 8 pin, non si fa mancare l'overclock di fabbrica.
Nvidia GeForce RTX 3080 alla prova, l'era del ray tracing è finalmente iniziata
Nvidia GeForce RTX 3080 alla prova, l'era del ray tracing è finalmente iniziata
Recensione della GeForce RTX 3080, nuova scheda video di fascia alta di Nvidia basata su architettura Ampere. La Founders Edition si presenta con un design tutto nuovo per permettere di tenere a bada prestazioni senza precedenti, in grado di aprire la strada al gaming in 4K con ray tracing abilitato.
Sony A7c: anche in casa Sony la full frame diventa compatta. La nostra anteprima
Sony A7c: anche in casa Sony la full frame diventa compatta. La nostra anteprima
Anche Sony gioca il suo asso nel segmento delle fotocamere Full Frame compatte, con la sua nuova Sony Alpha A7c. Sorellina più piccola di A7 III utilizza lo stesso sensore pieno formato 35mm Exmor R CMOS BSI da 24.2 megapixel, montato su sistema di stabilizzazione nel corpo IBIS a 5 assi
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-08-2019, 11:19   #1
filipsnew
Member
 
L'Avatar di filipsnew
 
Iscritto dal: Nov 2017
Messaggi: 34
Trojan in sistema Android e AV Eset non sembra bloccarne attivazione

Da Chrome mobile ho ottenuto due download automatici di malware su Android7. I download si alternavano ad ogni successivo mio tentativo di accedere a un link malevolo (non lo riporto) messo in una guida per il tool ADB.
Uno è considerato tra i più nefasti per Android: Hiddad.xf; l'altro ha un codice di pericolosità inferiore: AdDisplay.Spovider.AT.

Ora l'antivirus Eset mi ha segnalato in tempo reale ogni download, tuttavia mi piacerebbe capire come mai, dopo i primi due casi in cui ho seguito la richiesta di cancellazione immediata del file da parte dell'antivirus, in successivi miei ripetuti test nei quali non ho più seguito il suggerimento dell antivirus per una rimozione del file, si sia verificato il risultato di seguito riportato:

1) ho toccato il link

2) si è caricata la pagina

3) è comparso popup per download (il link era suggerito per scaricare il tool ADB)

4) dopo pochi secondi Eset ha messo popup di avviso minaccia rilevata e scaricata

5) io ho preso nota del nome che Eset segnalava (per es. Hiddad.xf)

6) ho messo Eset in background

7) ho aperto il file manager e cercato in Download il file infetto

8) l'ho trovato in /Download

9) ho fatto un trasferimento a Virustotal per una analisi ulteriore (e infatti il 70% degli AV mi ha segnalato il virus Hiddad.xf con codice rosso)

10) durante questa azione di invio del file, esso è sparito dalla cartella Download

11) alla fine ho riaperto Eset dalle app recenti ed esso mi segnalava il problema ancora come non risolto

12) ho premuto 'rimuovi tutto'

13) per Eset il problema risultava ora risolto, ma come ho detto al #10, il file appariva già eliminato in concomitanza con upload in direzione Virustotal

Vorrei capire perché il trojan sia sparito quando io l'ho selezionato per inviarlo a Virus Total; viene il sospetto che sia entrato in esecuzione installandosi nel sistema. Eset non dovrebbe impedire eventuale attivazione/autoinstallazione, dovuta a poco accorta azione utente (per es. selezione del file quando ho inviato a VirusTotal)? Nel 'report attività' dell'AV non ho rilevato niente in relazione agli eventi (selezione/invio/cancellazione file) sopra evidenziati.

Ultima modifica di filipsnew : 29-08-2019 alle 11:33.
filipsnew è offline   Rispondi citando il messaggio o parte di esso
Old 30-08-2019, 06:50   #2
NiKKlaus
Member
 
L'Avatar di NiKKlaus
 
Iscritto dal: Aug 2019
Città: Quarrata (PT)
Messaggi: 56
Quote:
Originariamente inviato da filipsnew Guarda i messaggi
Da Chrome mobile ho ottenuto due download automatici di malware su Android7. I download si alternavano ad ogni successivo mio tentativo di accedere a un link malevolo (non lo riporto) messo in una guida per il tool ADB.
Uno è considerato tra i più nefasti per Android: Hiddad.xf; l'altro ha un codice di pericolosità inferiore: AdDisplay.Spovider.AT.

Ora l'antivirus Eset mi ha segnalato in tempo reale ogni download, tuttavia mi piacerebbe capire come mai, dopo i primi due casi in cui ho seguito la richiesta di cancellazione immediata del file da parte dell'antivirus, in successivi miei ripetuti test nei quali non ho più seguito il suggerimento dell antivirus per una rimozione del file, si sia verificato il risultato di seguito riportato:

1) ho toccato il link

2) si è caricata la pagina

3) è comparso popup per download (il link era suggerito per scaricare il tool ADB)

4) dopo pochi secondi Eset ha messo popup di avviso minaccia rilevata e scaricata

5) io ho preso nota del nome che Eset segnalava (per es. Hiddad.xf)

6) ho messo Eset in background

7) ho aperto il file manager e cercato in Download il file infetto

8) l'ho trovato in /Download

9) ho fatto un trasferimento a Virustotal per una analisi ulteriore (e infatti il 70% degli AV mi ha segnalato il virus Hiddad.xf con codice rosso)

10) durante questa azione di invio del file, esso è sparito dalla cartella Download

11) alla fine ho riaperto Eset dalle app recenti ed esso mi segnalava il problema ancora come non risolto

12) ho premuto 'rimuovi tutto'

13) per Eset il problema risultava ora risolto, ma come ho detto al #10, il file appariva già eliminato in concomitanza con upload in direzione Virustotal

Vorrei capire perché il trojan sia sparito quando io l'ho selezionato per inviarlo a Virus Total; viene il sospetto che sia entrato in esecuzione installandosi nel sistema. Eset non dovrebbe impedire eventuale attivazione/autoinstallazione, dovuta a poco accorta azione utente (per es. selezione del file quando ho inviato a VirusTotal)? Nel 'report attività' dell'AV non ho rilevato niente in relazione agli eventi (selezione/invio/cancellazione file) sopra evidenziati.
io fossi al tuo posto riporterei il telefono alle condizioni di fabbrica e prenderei kasperky
NiKKlaus è offline   Rispondi citando il messaggio o parte di esso
Old 30-08-2019, 12:01   #3
filipsnew
Member
 
L'Avatar di filipsnew
 
Iscritto dal: Nov 2017
Messaggi: 34
Quote:
Originariamente inviato da NiKKlaus Guarda i messaggi
io fossi al tuo posto riporterei il telefono alle condizioni di fabbrica e prenderei kasperky
Guarda, il reset è proprio quello che avevo/ho intenzione di fare. Eset dovrebbe comunque essere un ottimo AV al pari del Kaspersky. Magari provo a installare Kasp e ripetere le operazioni per vedere che succede, eventuali differenze..

Mi piacerebbe però capire la logica della sequenza eventi delineati da un punto di vista tecnico. Un trojan in genere sparisce / si autoelimina, dopo autoesecuzione del codice? Oppure è stato l'AV (dubito in base a quanto detto)? o magari il sistema di autodifesa Android? possibile ma strano perché gli ultimi aggiornamenti risalgono a estate 2018, mentre Hiddad ho letto che è recente, tipo gennaio 2019
filipsnew è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2019, 16:51   #4
filipsnew
Member
 
L'Avatar di filipsnew
 
Iscritto dal: Nov 2017
Messaggi: 34
Quote:
Originariamente inviato da NiKKlaus Guarda i messaggi
io fossi al tuo posto riporterei il telefono alle condizioni di fabbrica e prenderei kasperky
Ho provato con Kaspersky, da parecchi anni non lo utilizzavo, e devo dire che la gui mobike è parecchio migliorata; di certo meglio di Eset, anche per la logica di trattamento delle minacce. Peraltro ha individuato tipologie adware, in ulteriori test sul link incriminato, dove Eset (e parecchi altri av noti) ha fatto invece cilecca. Ho avuto modo di riscoprire anche un altro av da tempo messo da parte, DrWeb, e dirò che si è rivelato davvero impressionante (perlomeno pari al Kasp, ma, almeno nella versione lite, direi anche qualcosa di più).

La sparizione dei file, a questo punto, non saprei dire a cosa sia imputabile, visto che nei test odierni se ne sono verificate di ulteriori, senza alcuna selezione, trasferimento o altra azione da parte mia; non sono intervenuto in alcun modo, e a quanto ne so, ad oggi non dovrebbe esser possibile autoesecuzione in tale scenario. Forse davvero l'autoprotezione del sistema? Comunque sia il reset è garantito
filipsnew è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in...
Nvidia GeForce RTX 3080 alla prova, l'era del ray tracing è finalmente iniziata Nvidia GeForce RTX 3080 alla prova, l'era del ra...
Sony A7c: anche in casa Sony la full frame diventa compatta. La nostra anteprima Sony A7c: anche in casa Sony la full frame diven...
I dischi SMR alla prova: testiamo il Toshiba P300 da 6 TB I dischi SMR alla prova: testiamo il Toshiba P30...
Lenovo Yoga Slim 7: il notebook compatto con Ryzen 4000 Lenovo Yoga Slim 7: il notebook compatto con Ryz...
EOS Webcam Utility esce dalla beta e tra...
That's Debatable, nuovo show di Moog dov...
Apple Watch serie 6: lo volete subito? A...
Nvidia SLI, il supporto passa nelle mani...
Splinter Cell, Assassin's Creed e Medal ...
Core i5-10200H e Core i7-10780H, due nuo...
Offerte Amazon oggi: AirPods 110€, smart...
Logitech, nuovo firmware per sbloccare i...
GeForce RTX 3080: grande richiesta, appa...
NOVUS, la moto elettrica compatta e legg...
Aston Martin AMR-C01: il simulatore di g...
Cresce più che il 4G in passato l...
I droni AirSelfie arrivano ufficialmente...
Rimac, produttore di automobili elettric...
Corsair vuole espandersi e lancia una IP...
PowerDVD
OCCT
CrystalDiskInfo
Driver NVIDIA GeForce 456.38 WHQL
Advanced SystemCare Ultimate 13
iTunes 12
Opera 71
Radeon Software Adrenalin 2020 20.9.1
Opera Portable
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Update
Windows 10 Manager
CCleaner Standard
CCleaner Portable
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:47.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v