Discussioni su virus e antivirus
 

Piccolo aneddoto

Anonimo06 27 Dic 2016 16:09
Buonasera, vi rendo partecipi del "divertentissimo" aneddoto che mi è
successo ieri.
Computer acceso e io fuori sede, cercavo di utilizzare il mio smart tv
facendolo comunicare col mio pc come fosse un dlna server.
Già fatto altre volte ma ahimè adesso non lo vede il pc (stessa lan),
alchè mi collego in remoto e disabilito il firewall dell'eset smart
security per prova, la tv vede il pc e faccio ciò che devo fare.
La sera però mi rendo conto che alcuni programmi non partono e parecchi
******* hanno l'estensione "[enterprise_lost@aol.com].wallet", bene mi
sono preso un crypto*****o!
Ma ciò che non capisco è, se io non ho aperto mail ne fatto alcunchè al
mio pc, come diavolo ho potuto beccarmelo?
Inoltre la crittografia dei ******* non è stata completa, solo dell'unità
D e qualcosa in C, senza mostrarmi alcuna immagine di "riscatto".
Voi ne sapete niente?

--
La vita è come una scatola di cioccolatini...... speriamo non siano
lassativi altrimenti sai che vita di ******* ??
ObiWan 28 Dic 2016 08:58
:: On Tue, 27 Dec 2016 16:09:37 +0100
:: (it.comp.sicurezza.virus)
:: <o3u07k$fs1$1@gioia.aioe.org>
:: Anonimo06 <a@a.it> wrote:

> Buonasera, vi rendo partecipi del "divertentissimo" aneddoto che mi è
> successo ieri. Computer acceso e io fuori sede, cercavo di utilizzare
> il mio smart tv facendolo comunicare col mio pc come fosse un dlna
> server. Già fatto altre volte ma ahimè adesso non lo vede il pc
> (stessa lan), alchè mi collego in remoto e disabilito il firewall
> dell'eset smart security per prova, la tv vede il pc e faccio ciò che
> devo fare. La sera però mi rendo conto che alcuni programmi non
> partono e parecchi ******* hanno l'estensione
> "[enterprise_lost@aol.com].wallet", bene mi sono preso un
> crypto*****o! Ma ciò che non capisco è, se io non ho aperto mail ne
> fatto alcunchè al mio pc, come diavolo ho potuto beccarmelo? Inoltre
> la crittografia dei ******* non è stata completa, solo dell'unità D e
> qualcosa in C, senza mostrarmi alcuna immagine di "riscatto". Voi ne
> sapete niente?

Considerando la descrizione, mi sorge il sospetto che cryptolocker
fosse presente, sebbene inattivo, sulla smart-tv e, non appena hai
disattivato il firewall abbia crittato i files via rete
Skywalker Senior 28 Dic 2016 09:38
Anonimo06 ci ha detto :

> Voi ne sapete niente?

Fammi indovinare, smart TV con Android?
Gabriele - onenet 28 Dic 2016 10:46
Anonimo06 wrote on 27/12/16 16:09:
> Buonasera, vi rendo partecipi del "divertentissimo" aneddoto che mi è
successo
> ieri.
> Computer acceso e io fuori sede, cercavo di utilizzare il mio smart tv
facendolo
> comunicare col mio pc come fosse un dlna server.
> Già fatto altre volte ma ahimè adesso non lo vede il pc (stessa lan), alchè
mi
> collego in remoto e disabilito il firewall dell'eset smart security per prova,
> la tv vede il pc e faccio ciò che devo fare.
> La sera però mi rendo conto che alcuni programmi non partono e parecchi
******* > hanno l'estensione "[enterprise_lost@aol.com].wallet", bene mi sono
preso un
> crypto*****o!

[cut]

Per caso è una TV di marca LG?
MatusaBert 28 Dic 2016 12:35
Il 28/12/2016 09:38, Skywalker Senior ha scritto:
> Anonimo06 ci ha detto :
>
>> Voi ne sapete niente?
>
> Fammi indovinare, smart TV con Android?

me la spiegate questa ??

--
MatusaBert on 'Milady' (Guzzi California Classic'07)
"Dove c'è GUZZI non c'è PERDENZA :-)" (cit. L.Banfi)
MatusaBert 28 Dic 2016 12:36
Il 28/12/2016 10:46, Gabriele - onenet ha scritto:

> [cut]
>
> Per caso è una TV di marca LG?

e pure questa, per favore ??
Grazie.



--
MatusaBert on 'Milady' (Guzzi California Classic'07)
"Dove c'è GUZZI non c'è PERDENZA :-)" (cit. L.Banfi)
Anonimo06 28 Dic 2016 12:36
Gabriele - onenet a écrit :
> Anonimo06 wrote on 27/12/16 16:09:
>> Buonasera, vi rendo partecipi del "divertentissimo" aneddoto che mi è
>> successo
>> ieri.
>> Computer acceso e io fuori sede, cercavo di utilizzare il mio smart tv
>> facendolo
>> comunicare col mio pc come fosse un dlna server.
>> Già fatto altre volte ma ahimè adesso non lo vede il pc (stessa lan),
alchè
>> mi
>> collego in remoto e disabilito il firewall dell'eset smart security per
>> prova,
>> la tv vede il pc e faccio ciò che devo fare.
>> La sera però mi rendo conto che alcuni programmi non partono e parecchi
>> ******* >> hanno l'estensione "[enterprise_lost@aol.com].wallet", bene mi
sono preso
>> un
>> crypto*****o!
>
> [cut]
>
> Per caso è una TV di marca LG?

Rispondo a tutti, è una samsung, quella della pubblicità della TIM da
9,90€ al mese sulla bolletta.
Non penso sia android perchè ha il suo market

--
La vita è come una scatola di cioccolatini...... speriamo non siano
lassativi altrimenti sai che vita di ******* ??
Gabriele - onenet 28 Dic 2016 16:54
MatusaBert wrote on 28/12/16 12:36:
> Il 28/12/2016 10:46, Gabriele - onenet ha scritto:
>
>> [cut]
>>
>> Per caso è una TV di marca LG?
>
> e pure questa, per favore ??
> Grazie.
>

Ecci qui:
https://www.bleepingcomputer.com/news/security/android-ransomware-infects-lg-smart-tv/

e buona visione :-D

Gabriele
Gabriele - onenet 28 Dic 2016 17:35
Anonimo06 wrote on 28/12/16 12:36:
> Gabriele - onenet a écrit :
>> Anonimo06 wrote on 27/12/16 16:09:
>>> Buonasera, vi rendo partecipi del "divertentissimo" aneddoto che mi è
successo
>>> ieri.
>>> Computer acceso e io fuori sede, cercavo di utilizzare il mio smart tv
facendolo
>>> comunicare col mio pc come fosse un dlna server.
>>> Già fatto altre volte ma ahimè adesso non lo vede il pc (stessa lan),
alchè mi
>>> collego in remoto e disabilito il firewall dell'eset smart security per
prova,
>>> la tv vede il pc e faccio ciò che devo fare.
>>> La sera però mi rendo conto che alcuni programmi non partono e parecchi
******* >>> hanno l'estensione "[enterprise_lost@aol.com].wallet", bene mi sono
preso un
>>> crypto*****o!
>>
>> [cut]
>>
>> Per caso è una TV di marca LG?
>
> Rispondo a tutti, è una samsung, quella della pubblicità della TIM da
9,90€ al
> mese sulla bolletta.
> Non penso sia android perchè ha il suo market

Mi pare usino un loro sistema "Tizen" derivato da Linux, altro non so :-)

Ti sei beccato il ransomware "Dharma":
https://www.bleepingcomputer.com/forums/t/632389/dharma-ransomware-filenameemaildharmawalletzzzzz-support-topic/

Fai un upload qui:
https://www.bleepingcomputer.com/submit-malware.php?channel=168

Per decriptare i ******* non mi pare ci sia una soluzione certa, però puoi
provare
usando il tool che si utilizza per CriSys (Rakhni) e Shade:
https://www.nomoreransom.org/decryption-tools.html

Buona fortuna, se non hai un backup.
Puoi provare anche usando ShadowExplorer e Recuva (se il ransomware ha
cancellato i tuoi ******* originali).

Una domanda: hai un client ******* da qualche parte? perché se dici di non aver

scaricato alcunché, di non aver aperto email con strani allegati, un vettore di

questa infezione sono i *******


Gabriele
Skywalker Senior 28 Dic 2016 22:37
Scriveva MatusaBert mercoledì, 28/12/2016:
> Il 28/12/2016 09:38, Skywalker Senior ha scritto:
>> Anonimo06 ci ha detto :
>>
>>> Voi ne sapete niente?
>>
>> Fammi indovinare, smart TV con Android?
>
> me la spiegate questa ??

Finora tutte le smart TV che si sono beccate dei ransomware erano
equipaggiate con quel sistema
ObiWan 29 Dic 2016 14:46
:: On Wed, 28 Dec 2016 10:46:19 +0100
:: (it.comp.sicurezza.virus)
:: <o401lb$120l$1@newsreader1.mclink.it>
:: Gabriele - onenet <infoTS@onenet.it> wrote:

> Anonimo06 wrote on 27/12/16 16:09:
>> Buonasera, vi rendo partecipi del "divertentissimo" aneddoto che mi
>> è successo ieri.
>> Computer acceso e io fuori sede, cercavo di utilizzare il mio smart
>> tv facendolo comunicare col mio pc come fosse un dlna server.
>> Già fatto altre volte ma ahimè adesso non lo vede il pc (stessa
>> lan), alchè mi collego in remoto e disabilito il firewall dell'eset
>> smart security per prova, la tv vede il pc e faccio ciò che devo
>> fare. La sera però mi rendo conto che alcuni programmi non partono
>> e parecchi ******* hanno l'estensione
>> "[enterprise_lost@aol.com].wallet", bene mi sono preso un
>> crypto*****o!
> [cut]
> Per caso è una TV di marca LG?

Bah... LG, Samsung... vattelappesca ... i marchi più "grossi" si creano
una loro distro Linux personalizzata (di solito ha a bordo busybox e
lighthttpd oltre ad altra roba), gli altri non fanno altro che copiare
il firmware "base" e cambiare poche cose (anche solo il branding); la
stessa cosa è vera anche per altri elettrodomestici "smart" e per i
routers
ObiWan 29 Dic 2016 14:54
:: On Thu, 29 Dec 2016 14:46:20 +0100
:: (it.comp.sicurezza.virus)
:: <20161229144620.00006af3@eternal-september.org>
:: ObiWan <obiwan@mvps.org> wrote:

> Bah... LG, Samsung... vattelappesca ... i marchi più "grossi" si
> creano una loro distro Linux personalizzata (di solito ha a bordo
> busybox e lighthttpd oltre ad altra roba), gli altri non fanno altro
> che copiare il firmware "base" e cambiare poche cose (anche solo il
> branding); la stessa cosa è vera anche per altri elettrodomestici
> "smart" e per i routers

Nota:

Lo so perchè ne ho "rootate" diverse (e di varie marche), il problema è
comunque SEMPRE lo stesso, siccome non "sembra un computer" allora non
servono tutte le precauzioni che si userebbero per un computer... ed i
risultati si vedono, basta guardare ai problemi che nascono di continuo
con "smart devices" e con la cosiddetta "Internet of Things" :P capisco
che l'usabilità sia una necessità, ma metterla al posto della sicurezza
è una fesseria, purtroppo però, chi comanda è il "marketing" :P
MatusaBert 29 Dic 2016 16:06
Il 29/12/2016 14:54, ObiWan ha scritto:
> :: On Thu, 29 Dec 2016 14:46:20 +0100
> :: (it.comp.sicurezza.virus)
> :: <20161229144620.00006af3@eternal-september.org>
> :: ObiWan <obiwan@mvps.org> wrote:
>
>> Bah... LG, Samsung... vattelappesca ... i marchi più "grossi" si
>> creano una loro distro Linux personalizzata (di solito ha a bordo
>> busybox e lighthttpd oltre ad altra roba), gli altri non fanno altro
>> che copiare il firmware "base" e cambiare poche cose (anche solo il
>> branding); la stessa cosa è vera anche per altri elettrodomestici
>> "smart" e per i routers
>
> Nota:
>
> Lo so perchè ne ho "rootate" diverse (e di varie marche), il problema è
> comunque SEMPRE lo stesso, siccome non "sembra un computer" allora non
> servono tutte le precauzioni che si userebbero per un computer... ed i
> risultati si vedono, basta guardare ai problemi che nascono di continuo
> con "smart devices" e con la cosiddetta "Internet of Things" :P capisco
> che l'usabilità sia una necessità, ma metterla al posto della sicurezza
> è una fesseria, purtroppo però, chi comanda è il "marketing" :P

... scusate se chiedo, sempre in tema di "sicurezza" anche in ambito
"cellulari e smart" in genere, un consiglio su quale precauzione (a
parte il buonsenso) adottare ;-)
Ad esempio, su un cellulare va bene l'app di Avira disponibile nel Play
Store ??
Ce ne sono di migliori ??
E nel caso delle Smart TV, l'unica è tenerle separate (o meglio isolate)
dalla rete o si può fare diversamente ??
Grazie, anche a nome della immensa schiera degli "utonti" in materia di
cui mi pregio, a buon diritto, di far parte :-)


--
MatusaBert on 'Milady' (Guzzi California Classic'07)
"Dove c'è GUZZI non c'è PERDENZA :-)" (cit. L.Banfi)
ArchiPit 30 Dic 2016 10:13
Rispondo quì sotto a MatusaBert


> E nel caso delle Smart TV, l'unica è tenerle separate (o meglio isolate)
> dalla rete o si può fare diversamente ??

Io al momento tengo la smarttv proprio staccata da internet.

Credo che la situazione migliore sia quella di attaccarci un box tv,
insomma un cosino come un rasperry PI con un w10 installato (quello
ridotto,temo) in modo da potere inserire un firewall, un antivirus e di
potere agire sul ******* hosts.

Oppure con un linux dedicato al multimedia.

Questa sarebbe la mia intenzione, ma non so se lo farò, mi sta venendo
un attacco di pigrizia senile... :-)
Dottor Mistero 30 Dic 2016 10:59
On 30/12/2016 10:13, ArchiPit wrote:

> Io al momento tengo la smarttv proprio staccata da internet.

Ho visto cose davvero strane con la smarttv del mio samsung.

Attualmente c'ho attaccato una mini-itx con Kodi (su ubuntu): il
samsung, il wifi di casa, manco lo deve vedere.

Ma manco di striscio!

saluti diffidenti
ArchiPit 31 Dic 2016 05:36
Rispondo quì sotto a Dottor Mistero


> Ho visto cose davvero strane con la smarttv del mio samsung.

Puoi dare qualche dettaglio?
Dottor Mistero 31 Dic 2016 05:48
On 31/12/2016 05:36, ArchiPit wrote:

> Puoi dare qualche dettaglio?

Per esempio la tv in standby e l'hd connesso acceso che frulla in cerca
di chissachè.

E rigorosamente di notte.

saluti dettagliati
ArchiPit 31 Dic 2016 08:35
Rispondo quì sotto a Dottor Mistero


> On 31/12/2016 05:36, ArchiPit wrote:
>
>> Puoi dare qualche dettaglio?
>
> Per esempio la tv in standby e l'hd connesso acceso che frulla in cerca di
> chissachè.
>
> E rigorosamente di notte.
>
> saluti dettagliati

Farò qualche esperimento anche io.
BIG Umberto 31 Dic 2016 12:59
Dottor Mistero in data 05:48, sabato 31 dicembre 2016, nel gruppo
it.comp.sicurezza.virus ha scritto:

> On 31/12/2016 05:36, ArchiPit wrote:
>
>> Puoi dare qualche dettaglio?
>
> Per esempio la tv in standby e l'hd connesso acceso che frulla in cerca
> di chissachè.
>
> E rigorosamente di notte.
>

Giusto per la cronaca:
http://www.zeusnews.it/n.php?c=24930


--
+---------------------------------------------------------------------------+
| Etiam eu urna pellentesque, iaculis lectus a, venenatis ante. |
+-----#1---------------------------------------------Frasi celebri.---------+
Anonimo06 31 Dic 2016 16:39
Anonimo06 a écrit :
> Buonasera, vi rendo partecipi del "divertentissimo" aneddoto che mi è
> successo ieri.
> Computer acceso e io fuori sede, cercavo di utilizzare il mio smart tv
> facendolo comunicare col mio pc come fosse un dlna server.
> Già fatto altre volte ma ahimè adesso non lo vede il pc (stessa lan), alchè

> mi collego in remoto e disabilito il firewall dell'eset smart security per
> prova, la tv vede il pc e faccio ciò che devo fare.
> La sera però mi rendo conto che alcuni programmi non partono e parecchi
*******
> hanno l'estensione "[enterprise_lost@aol.com].wallet", bene mi sono preso un
> crypto*****o!
> Ma ciò che non capisco è, se io non ho aperto mail ne fatto alcunchè al mio

> pc, come diavolo ho potuto beccarmelo?
> Inoltre la crittografia dei ******* non è stata completa, solo dell'unità D
e
> qualcosa in C, senza mostrarmi alcuna immagine di "riscatto".
> Voi ne sapete niente?

Dopo varie *****isi e grazie alle vostre risposte posso dire cosa
potrebbe essere successo, premesso che ho già utilizzato lo stesso
sistema più e più volte ma si vede che questa volta sono stato
sfortunato.
Installato sul pc "server" Universal Meda Server e messo in
condivisione alcune cartelle dell'unità D.
Dalla tv non riuscivo a beccare il mio server così ho scelto di
disabilitare il firewall di ESET e finalmente la tv ha trovato il
tutto.
Dopo aver visto ciò che dovevo vedere spengo la tv tranquillamente e
faccio i fatti miei, la sera trovo questa bella sorpresa, l'unità D
completamente crittografata e la cartella "program files (X86)"
anch'essa crittografata, a questo punto non può che essere stata la tv
che ha fatto da vettore!
Purtroppo recupero nemmeno a parlarne, e considerando che ho un ssd la
crittografia è stata anche abbastanza rapida!
Morale della favola, circa 300gb crittografati!
Ed io che mi batto con le persone a fare attenzione alle mail che
arrivano per evitare proprio questo problema.......

--
La vita è come una scatola di cioccolatini...... speriamo non siano
lassativi altrimenti sai che vita di ******* ??
TJL73 31 Dic 2016 19:46
In un momento di scarsa propagazione, "Dottor Mistero" trasmetteva:

> Per esempio la tv in standby e l'hd connesso acceso che frulla in
> cerca di chissachè.

Magari, la TV lo stava solo deframmentando. O:-P


> E rigorosamente di notte.

Il momento migliore, per inviare i tuoi dati deframmentati, no? ^_^


Ciao,
un TJL73 e i saluti deframmentati...

--
"Se ogni tanto ti senti piccolo, inutile, offeso e depresso,
ricorda sempre che una volta sei stato il più veloce e vittorioso
*****atozoo del tuo gruppo."

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.