Discussioni su virus e antivirus
 

Ribeccato Cryptolocker..
1 | 2 |

pierino 2 Dic 2016 17:07
E sarebbe la terza volta... :-(

Antivirus Trend Officescan aggiornatissimo.

Ma non si puo' proprio fare nulla contro Cryptolocker ?

Grazie
SB 2 Dic 2016 17:29
Il giorno Fri, 2 Dec 2016 17:07:08 +0100, pierino <pierino@pierino.com> ha
scritto:

>E sarebbe la terza volta... :-(

Mi spiace

>Antivirus Trend Officescan aggiornatissimo.

Il miglior antivirus sta tra la sedia e la tastiera e si chiama Brain.

>Ma non si puo' proprio fare nulla contro Cryptolocker ?

Fare attenzione a ciò che si clicca e che si scarica, su alcuni siti andarci
con
i javascript disabilitati come minimo.

Ad esempio uso da tantissimo tempo Firefox con NoScript, e se una ricerca mi
dovesse mai portare su siti di cui mi fido poco, apro una vm Lubuntu e ci vado
da li.

In un post di 3 giorni fa mi lamentavo di una mail strana arrivata qui con un
ransomware, da allora ne sono arrivate diverse altre, ma nessun cryptolocker è
mai partito.


--
ciao
Stefano
ArchiPit 2 Dic 2016 17:52
Rispondo quì sotto a pierino


> E sarebbe la terza volta... :-(
>
> Antivirus Trend Officescan aggiornatissimo.
>
> Ma non si puo' proprio fare nulla contro Cryptolocker ?
>
> Grazie

Se è la terza volta è' chiaro a questo punto che non navighi con la
dovuta attenzione. Devi evitare di cliccare su tutto quello che ti
passa sullo schermo.

Hai individuato almeno l'errore che hai fatto?

I criptocosi si beccano quasi esclusivamente aprendo mail che fingono
di essere di banche, assicurazioni, carte di credito, Telecom,
Equitalia, fatture strane, multe e così via, che hanno improbabili
allegati o più spesso link su cui trovare il fantomatico e
importantissimo documento/cartella/fattura dedicata a te, proprio a te,
e solo a te, e da scaricare con grande urgenza.

Per sua natura un link non è un virus o un trojan o un rootkit, dunque
gli antivirus poco possono su questo fronte.

Basta stare in preallarme (antenne dritte), prestare attenzione, non
cliccare in ogni dove, e non prenderai più nulla.
effegi 3 Dic 2016 07:12
Il 02/12/2016 17:52, ArchiPit ha scritto:

> I criptocosi si beccano quasi esclusivamente aprendo mail che fingono di
> essere di banche, assicurazioni, carte di credito, Telecom, Equitalia,
> fatture strane, multe e così via, che hanno improbabili allegati o più
> spesso link su cui trovare il fantomatico e importantissimo
> documento/cartella/fattura dedicata a te, proprio a te, e solo a te, e
> da scaricare con grande urgenza.
>
> Per sua natura un link non è un virus o un trojan o un rootkit, dunque
> gli antivirus poco possono su questo fronte.
>
> Basta stare in preallarme (antenne dritte), prestare attenzione, non
> cliccare in ogni dove, e non prenderai più nulla.

A questi ottimi consigli aggiungo che ci sono dei programmi che
aiutano a difendersi, leggi qui:
> http://www.navigaweb.net/2015/02/proteggersi-da-cryptolocker-e-ransomware.html

Però cerca di essere più prudente.

Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
qu 3 Dic 2016 11:08
ArchiPit wrote:
> Rispondo quì sotto a pierino
>
>
>> E sarebbe la terza volta... :-(
>>
>> Antivirus Trend Officescan aggiornatissimo.
>>
>> Ma non si puo' proprio fare nulla contro Cryptolocker ?
>>
>> Grazie
>
> Se è la terza volta è' chiaro a questo punto che non navighi con la
> dovuta attenzione. Devi evitare di cliccare su tutto quello che ti
> passa sullo schermo.
>
> Hai individuato almeno l'errore che hai fatto?
>
> I criptocosi si beccano quasi esclusivamente aprendo mail che fingono
> di essere di banche, assicurazioni, carte di credito, Telecom,
> Equitalia, fatture strane, multe e così via, che hanno improbabili
> allegati o più spesso link su cui trovare il fantomatico e
> importantissimo documento/cartella/fattura dedicata a te, proprio a
> te, e solo a te, e da scaricare con grande urgenza.
>
> Per sua natura un link non è un virus o un trojan o un rootkit, dunque
> gli antivirus poco possono su questo fronte.
>
> Basta stare in preallarme (antenne dritte), prestare attenzione, non
> cliccare in ogni dove, e non prenderai più nulla.

Raccontino per chi si ricorda di alcuni miei post dell'anno passato e
piccolo commento volto al bene e alla verita'

In alternativa:
Passare a macchine Linux serie, negli uffici. Oppure, alla peggio, a sistemi
Mac.

Sono poco colpiti e, nell'insieme, una volta eliminato Windows, la
maggiorparte della PA vede impennarsi la produttività, con un proporzionale
e incommensurabile aumento del tempo NON dedicato al *****eggio.

Sono, finalmente, dopo TRE anni, riuscito a convincere il neosindaco
(grillino...) della necessità di questa scelta.

Dopo un paio di provvedimenti di sospensione di dipendenti, un sistema di
videosorveglianza di corridoi e aree di timbratura del cartellino, la
minaccia di licenziamento a un *delinquente* che non si recava al lavoro
alla minima possibilità, e, appunto, l'uso esclusivo di sistemi *nix con
assistenza remota... nei primi dieci mesi dell'anno, i miei dati fanno
riferimento alla fine di ottobre, il tempo di disbrigo delle pretiche è
calato di oltre il 70%. I corridoi sono tornati ad essere dei passaggi da/a.
I computer, hanno smesso di essere coacervo di ******* virus, giochini e
qualsiasi altra cosa.

Stò cercando di trovare qualcosa che possa ridurre alla ragione un paio di
lavativi, ma oltre destinarli all'archivio, computer dedicato, stanza bianca
con scrivania bianca e sedia, con divieto di lasciare incustodito l'ufficio,
non ho trovato di meglio...

Perchè dico tutto ciò?

Perchè, e ora ho le prove, l'OS è un'abitudine: *io* che lavoro per *me*
posso pure avere un sistema Windows. Gli altri, Linux, una risma di carta,
un accesso controllato alla LAN e a Internet degno della RPC: e a la via
così.

Se riesco, trasformerò quell'ente in un lager sperimentale.

Ah, un'altra cosa: ho scoperto che tutti quei corsi sugli "ambienti
lavorativi rilassanti e a misura d'uomo" sono immondizia: solo una cosa fa
veramente fare il proprio dovere a un pubblico dipendente assunto negli anni
'80 e '90: la paura.

I giovani no:
Lavorano, non portestano, si impegnano e un "grazie" li sconvolge... sstrano
mondo, questo italiano, i cui i bamboccioni sono i padri e non i figli. E a
scanso d'equivoci, ho passato la cinquantina.

--
qu
qu[levami]@x-planet.org (elimina [levami] per scrivermi)
''se la gente che inculatasi reciprocamente formasse un anello, la Terra
sarebbe Saturno"
Un consiglio per il quote: http://youtube.com/watch?v=kCscWlOiXd0
Archetipo 3 Dic 2016 13:12
Il 03/12/2016 11:08, qu ha scritto:
> In alternativa:
> Passare a macchine Linux serie, negli uffici. Oppure, alla peggio, a
> sistemi Mac.
>

I virus esistono anche su linux/mac, la miglior soluzione è quella di
imparare ad usare il pc.
qu 3 Dic 2016 14:53
Archetipo wrote:
> Il 03/12/2016 11:08, qu ha scritto:
>> In alternativa:
>> Passare a macchine Linux serie, negli uffici. Oppure, alla peggio, a
>> sistemi Mac.
>>
>
> I virus esistono anche su linux/mac, la miglior soluzione è quella di
> imparare ad usare il pc.

Certo.
La loro incidenza è meno della decimillesima parte...

--
qu
qu[levami]@x-planet.org (elimina [levami] per scrivermi)
''se la gente che inculatasi reciprocamente formasse un anello, la Terra
sarebbe Saturno"
Un consiglio per il quote: http://youtube.com/watch?v=kCscWlOiXd0
Daniele Pinna (Ufficio) 3 Dic 2016 16:12
Il 02/12/2016 17:07, pierino ha scritto:
> E sarebbe la terza volta... :-(
>
> Antivirus Trend Officescan aggiornatissimo.
>
> Ma non si puo' proprio fare nulla contro Cryptolocker ?


Certo,
usare un Antivirus serio :-D

Oltre a NON cliccare su allegati strani senza essere prima certi del
mittente e/o del contenuto.



--
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
-----
Utente Skype: dapinna
DAPINNA.COM : http://www.dapinna.com
Il Docfa in Pillole: http://www.ildocfainpillole.it - Sito Aggiornato!!!
DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom
BLOG: http://storielaboratorioinformatica.wordpress.com
pierino 3 Dic 2016 17:57
Il 03/12/2016 16:12, Daniele Pinna (Ufficio) ha scritto:
> Il 02/12/2016 17:07, pierino ha scritto:
>> E sarebbe la terza volta... :-(
>>
>> Antivirus Trend Officescan aggiornatissimo.
>>
>> Ma non si puo' proprio fare nulla contro Cryptolocker ?
>
>
> Certo,
> usare un Antivirus serio :-D
>

Cioe' dici che Trend Officescan non e' un antivirus serio ?
Esistono degli antivirus che lo intercettano ?

> Oltre a NON cliccare su allegati strani senza essere prima certi del
> mittente e/o del contenuto.
>
>

Purtroppo non l' ho preso io ma qualcuno che utilizza il pc in lan....
pierino 3 Dic 2016 18:04
....
> A questi ottimi consigli aggiungo che ci sono dei programmi che
> aiutano a difendersi, leggi qui:
>>
http://www.navigaweb.net/2015/02/proteggersi-da-cryptolocker-e-ransomware.html
>>
>
> Però cerca di essere più prudente.
>
> Ciao Effegi

Grazie ma non so io che l' ho preso, qualcuno che lavora in lan...

A proposito, e' possibile scoprire il pc che l' ha preso e poi diffuso ?

Ha qualche diversita' caratteristica ( oltre al solito messaggio
"COME_RIPRISTINARE_I_FILES" ed i ******* criptati ) che lo contraddistingue ?

Grazie
Daniele Pinna (Ufficio) 3 Dic 2016 20:01
Il 03/12/2016 18:04, pierino ha scritto:

>
> A proposito, e' possibile scoprire il pc che l' ha preso e poi diffuso ?
>
> Ha qualche diversita' caratteristica ( oltre al solito messaggio
> "COME_RIPRISTINARE_I_FILES" ed i ******* criptati ) che lo contraddistingue ?


Il PC che lo ha preso e passato agli altri, dovrebbe avere tutte le
cartelle con i dati criptate. Gli altri PC solo le cartelle condivise.

Chiaro che se poi viene condiviso C: è un po' difficile :-)



--
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
-----
Utente Skype: dapinna
DAPINNA.COM : http://www.dapinna.com
Il Docfa in Pillole: http://www.ildocfainpillole.it - Sito Aggiornato!!!
DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom
BLOG: http://storielaboratorioinformatica.wordpress.com
Daniele Pinna (Ufficio) 3 Dic 2016 20:13
Il 03/12/2016 17:57, pierino ha scritto:
> Il 03/12/2016 16:12, Daniele Pinna (Ufficio) ha scritto:
>> Il 02/12/2016 17:07, pierino ha scritto:
>>> E sarebbe la terza volta... :-(
>>>
>>> Antivirus Trend Officescan aggiornatissimo.
>>>
>>> Ma non si puo' proprio fare nulla contro Cryptolocker ?
>>
>>
>> Certo,
>> usare un Antivirus serio :-D
>>
>
> Cioe' dici che Trend Officescan non e' un antivirus serio ?

Trend Micro non mi mai piaciuto e mai usato... solo disinstallato in
favore di altro (generalmente NOD32) se il cliente confermava.

Non so come è messo con i criptlocker, ma evidentemente non è messo bene
:-)


> Esistono degli antivirus che lo intercettano ?

NOD32, a detta del supporto tecnico, riesce a riconoscere il processo
che va a criptare i dati anche se è ancora sconosciuto come definizione
di virus.

Non ho fatto delle prove specifiche... posso solo dire che nel mio
piccolo, Tutti i clienti con NOD32, riguardo il problema "antivirus" li
sento solo per i rinnovi delle licenze :-)
Ovviamente tutti i clienti hanno sempre l'ultima versione o, in questo
periodo la penultima dato che è appena uscita la 10 e la maggior parte
ha la 9.

Fra i miei clienti solo 2 hanno preso un criplocker:
- Un cliente appena acquisito (gli avevo fatto un recupero dati) aveva
un NOD32 4 (per giunta craccato installato da un altro tecnico).

- Un cliente che da NOD32 è passato al Panda perché risparmiava (oltre
65 mila ******* criptati fortunatamente recuperati da un Backup, ma con una
spesa molto più alta rispetto a quanto ha risparmiato passando al Panda
:-) )



>> Oltre a NON cliccare su allegati strani senza essere prima certi del
>> mittente e/o del contenuto.
>>
>>
>
> Purtroppo non l' ho preso io ma qualcuno che utilizza il pc in lan....

Ma avete i Backup fatti correttamente? Oppure avete perso tutto?

Cioè su BOX USB da scollegare al termine di ogni backup (procedura
ovviamente poco pratica) oppure (CONSIGLIATO) BackUp su NAS con accesso
disponibile solo all'utente "Backup" (o altro nome di fantasia),
impostato sul software di BackUp?

In pratica sulla cartella di Backup sul NAS solo l'utente Backup può
scrivere... e se dovete entrare per qualunque motivo si inseriscono le
credenziali SENZA SALVARLE e poi si riavvia il PC (in realtà si può
disconnettere l'utente dalla cartella di rete).


--
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
-----
Utente Skype: dapinna
DAPINNA.COM : http://www.dapinna.com
Il Docfa in Pillole: http://www.ildocfainpillole.it - Sito Aggiornato!!!
DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom
BLOG: http://storielaboratorioinformatica.wordpress.com
pierino 5 Dic 2016 06:21
...
>
> Trend Micro non mi mai piaciuto e mai usato... solo disinstallato in
> favore di altro (generalmente NOD32) se il cliente confermava.
>
> Non so come è messo con i criptlocker, ma evidentemente non è messo bene
> :-)
>

Bu, non so, chi ce lo installa dice che e' uno dei migliori....
..

>> Purtroppo non l' ho preso io ma qualcuno che utilizza il pc in lan....
>
> Ma avete i Backup fatti correttamente? Oppure avete perso tutto?
>

Backup ma, tra l' accorgersi ed il restore abbiamo perso un giorno pieno
di documenti.... :-(


grazie dei consigli
Skywalker Senior 5 Dic 2016 12:39
pierino scriveva il 02/12/2016 :
> E sarebbe la terza volta... :-(
>
> Antivirus Trend Officescan aggiornatissimo.
>
> Ma non si puo' proprio fare nulla contro Cryptolocker ?
>
> Grazie

Solo prestare attenzione a ciò che si apre nelle mail... insegnandolo
anche alla gente che lavora negli uffici a tutti i livelli
Bernardo Rossi 5 Dic 2016 13:01
On Mon, 05 Dec 2016 12:39:08 +0100, Skywalker Senior
<sky@SPAMMATUAMAMMA.com> wrote:

>
>Solo prestare attenzione a ciò che si apre nelle mail... insegnandolo
>anche alla gente che lavora negli uffici a tutti i livelli

E' da quando sono nati i virus che si cerca di insegnare cose simili
alla gente.
Con successo alquanto moderato.

--

Byebye from Verona, Italy

Bernardo Rossi
Paperino 5 Dic 2016 19:14
Bernardo Rossi ha scritto:
> Skywalker Senior
wrote:
>>Solo prestare attenzione a ciò che si apre nelle mail... insegnandolo
>>anche alla gente che lavora negli uffici a tutti i livelli
>
> E' da quando sono nati i virus che si cerca di insegnare cose simili
> alla gente.
> Con successo alquanto moderato.

Questa va di diritto nei primi posti per il premio
"Eufemismo dell'anno".

Bye, G.
Skywalker Senior 5 Dic 2016 23:15
Bernardo Rossi ci ha detto :
> On Mon, 05 Dec 2016 12:39:08 +0100, Skywalker Senior
> <sky@SPAMMATUAMAMMA.com> wrote:
>
>>
>> Solo prestare attenzione a ciò che si apre nelle mail... insegnandolo
>> anche alla gente che lavora negli uffici a tutti i livelli
>
> E' da quando sono nati i virus che si cerca di insegnare cose simili
> alla gente.
> Con successo alquanto moderato.

Questo perché alla sicurezza informatica ci si pensa solo quando si
devono sborsare cifre considerevoli per il recupero dei dati vitali
andati persi (per cryptolocker, dischi andati alle cozze, dipendenti
disattenti o mariuoli).
Il tipico esempio è quello del backup. Non ci pensa mai nessuno finché
non perde definitivamente l'unica copia delle foto delle vacanze...
Alex 6 Dic 2016 16:43
Nel suo scritto precedente, SB ha sostenuto :
>
> Ad esempio uso da tantissimo tempo Firefox con NoScript,
>

Ehh, è l' ultimo browser rimasto dove si può disabilitare javascript!

Bye

--
Alex
ObiWan 6 Dic 2016 18:18
:: On Fri, 2 Dec 2016 17:07:08 +0100
:: (it.comp.sicurezza.virus)
:: <o1s64u$mp2$1@dont-email.me>
:: pierino <pierino@pierino.com> wrote:

> E sarebbe la terza volta... :-(
>
> Antivirus Trend Officescan aggiornatissimo.
>
> Ma non si puo' proprio fare nulla contro Cryptolocker ?

Si, certo che si può; basta investire nell'istruzione degli utenti.
pierino 6 Dic 2016 18:48
..
>
> Si, certo che si può; basta investire nell'istruzione degli utenti.
>

Mah, dipende dagli utenti che hai, a volte non sono proprio svegli,
magari gli arriva una comunicazione dalla banca, dall' Enel, da un
fornitore conosciuto, col allegato: ordine, estratto conto, fattura, ci
cadono come le pere.. :-(

Meglio una soluzione *automatica*, se esiste, qualcuno mi parlava di
antivirus o antispam che prendono gli allegati e li spediscono su un
cloud attrezzato per verificarli e, solo dopo, vengono consegnati al
destinatario
Potrebbe essere ?

Grazie
ObiWan 7 Dic 2016 08:39
:: On Tue, 6 Dec 2016 18:48:02 +0100
:: (it.comp.sicurezza.virus)
:: <o26ti4$utp$1@dont-email.me>
:: pierino <pierino@pierino.com> wrote:

> esiste, qualcuno mi parlava di antivirus o antispam che prendono gli
> allegati e li spediscono su un cloud attrezzato per verificarli e,
> solo dopo, vengono consegnati al destinatario Potrebbe essere ?

E poi salta fuori una nuova versione del (o un nuovo) malware, l'AV non
lo riconosce e sei punto ed a capo, ripeto, la prima cosa da fare è
dare un minimo di istruzione agli utenti, gli antivirus/filtri/sar*****i
servono solo per scremare la rumenta più evidente/nota; tra l'altro, se
proprio hai degli utonti, blocca tutte le email con allegati di tipo
eseguibile (exe, scr, dll, vbs, js, ...), controllando anche i contenuti
dei files compressi (anche se hanno una password, è comunque possibile
elencare il contenuto)
GbC 7 Dic 2016 10:19
Il 06/12/2016 16:43, Alex ha scritto:
> Nel suo scritto precedente, SB ha sostenuto :
>>
>> Ad esempio uso da tantissimo tempo Firefox con NoScript,
>
> Ehh, è l' ultimo browser rimasto dove si può disabilitare javascript!
>
> Bye
>

NoScript su Firefox
ScriptSafe su Chrome
Le policies in IE/Edge

Dove sta il problema?

--
GbC
www.gbc.uno
SB 7 Dic 2016 10:23
Il giorno Tue, 6 Dec 2016 18:48:02 +0100, pierino <pierino@pierino.com> ha
scritto:

>..
>>
>> Si, certo che si può; basta investire nell'istruzione degli utenti.
>>
>
>Mah, dipende dagli utenti che hai, a volte non sono proprio svegli,
>magari gli arriva una comunicazione dalla banca, dall' Enel, da un
>fornitore conosciuto, col allegato: ordine, estratto conto, fattura, ci
>cadono come le pere.. :-(
>
>Meglio una soluzione *automatica*, se esiste, qualcuno mi parlava di
>antivirus o antispam che prendono gli allegati e li spediscono su un
>cloud attrezzato per verificarli e, solo dopo, vengono consegnati al
>destinatario

Non credo che ci siano soluzioni senza l'uso del cervello, ad esempio un buon
aiuto può essere l'uso di un HIPS, per esempio io uso Comodo anche su Xp.

Usare un HIPS (Host based Intrusion Prevention System) può risultare un po'
nioiso all'inizio perchè chiede il permesso alle varie applicazioni di
avviarsi,
ma poi crea le sue regole e non si sente quasi più.

Chiaro che l'uso di un HIPS richiede un minimo di competenza, e c'è sempre il
rischio che un utente inesperto autorizzi troppe cose, però è sempre meglio di
niente.

A uno che l'avevo consigliato ha salvato i dati, HIPS ha avvisato che partiva un
processo strano, ha fatto quello che doveva, ma alla fine è l'utente che deve
capire e non autorizzare.


--
ciao
Stefano
GbC 7 Dic 2016 10:27
Il 06/12/2016 18:18, ObiWan ha scritto:
> :: On Fri, 2 Dec 2016 17:07:08 +0100
> :: (it.comp.sicurezza.virus)
> :: <o1s64u$mp2$1@dont-email.me>
> :: pierino <pierino@pierino.com> wrote:
>
>> E sarebbe la terza volta... :-(
>>
>> Antivirus Trend Officescan aggiornatissimo.
>>
>> Ma non si puo' proprio fare nulla contro Cryptolocker ?
>
> Si, certo che si può; basta investire nell'istruzione degli utenti.
>

Ma disattivare l'esecuzione di script nel sistema non basta?

È dal 2004 che Active Directory consente l'esecuzione incondizionata di
qualsiasi script: oggi come allora basta disattivare WSH.

Apri l'allegato, scrive il downloader del ransomware nel disco, lo
lancia ed il piccì non lo esegue. Non protegge dai danni ma non lo
prendi, almeno per come funziona ora.


--
GbC
www.gbc.uno
Massimo 12 Dic 2016 18:39
Nel suo scritto precedente, ObiWan ha sostenuto :

> Si, certo che si può; basta investire nell'istruzione degli utenti.

Condivido, è il solito PIC-NIC Problem In Chair - Not In Computer.
tony pedi 24 Dic 2016 16:55
Il 02/12/2016 17:07, pierino ha scritto:
> E sarebbe la terza volta... :-(
>
> Antivirus Trend Officescan aggiornatissimo.
>
> Ma non si puo' proprio fare nulla contro Cryptolocker ?
>
> Grazie

sandboxie ... e VIVI TRANQUILLO !!!!!!!!!!

https://www.sandboxie.com/

altro che antivirus dei miei stivali ( che cmq uso in congiunzione con
un firewall )
pierino 26 Dic 2016 09:29
...
>
> sandboxie ... e VIVI TRANQUILLO !!!!!!!!!!
>
> https://www.sandboxie.com/
>

Him, non ho capito bene, ogni programma che viene utilizzato nel pc (
browser, office, ecc ) viene lanciato in ambiente sandboxie.
Se il programma lavora su un database peresente in una risorsa di rete
effettua le scritture senza scrivere nulla nel disco locale ?

Se utilizzo il browser perdo tutta la memorizzazione delle password ed i
cookies ?

Grazie
Zipper 26 Dic 2016 14:28
Scriveva pierino nel messaggio 16394
>
> Him, non ho capito bene, ogni programma che viene utilizzato nel pc (
> browser, office, ecc ) viene lanciato in ambiente sandboxie.

no, solo quelli incaricati tramite apposita opzione di funzionare in
virtuale

> Se il programma lavora su un database peresente in una risorsa di rete
> effettua le scritture senza scrivere nulla nel disco locale ?

non è esattamente così
>
> Se utilizzo il browser perdo tutta la memorizzazione delle password ed i
> cookies ?
>
no, perchè un programma, man mano che abbia bisogno di un ******* lo
preleva dal sistema reale, lo copia nell'area virtuale, se richiesto lo
modifica, e a fine sessione lo ricopia, aggiornandolo, nel sistema
reale.
Questo trucco si chiama Accesso a....determinata risorsa in cui si
trova realmente il *******
Sandboxie è strabiliante, almeno per me, è piccolo, snello, pieno di
opzioni, che però devono essere attentamente capite e seguite
La versione free già fa quello che serve, ma il pagamento della licenza
è uno dei migliori investimenti che si possano fare per il pc, altro
che Antivirus
Lo reclamizzavo già qualche anno fa, incontrando lo scetticismo di
tutti, tranne proprio del Tony Pedi, che si mostrava attento alle mie
osservazioni, tant'è vero che adesso ne è entusiasta.
Io non ho mai usato Antivirus, e da sei anni che uso Sandboxie, ancor
meno
Mon ho MAI avuto il benchè minimo accenno di qualsiasi benchè minimo
malware.
Tempo fa mi comparve una pagina che diceva che i miei ******* stavano
essendo crittografati (Cryptolocker)
Ok, che fosse vero o meno mi è bastato interrompere la navigazione,
distruggere l'area virtuale e ripartire.
Su Youtube c'è un video che dimostrerebbe che un Cryptolocker fatto
installare apposta nell'area virtuale, si affloscia e non funziona
pierino 27 Dic 2016 09:12
...
>> Him, non ho capito bene, ogni programma che viene utilizzato nel pc (
>> browser, office, ecc ) viene lanciato in ambiente sandboxie.
>
> no, solo quelli incaricati tramite apposita opzione di funzionare in
> virtuale
>

incaricati da chi, dall' utilizzatore del pc? l' opzione e' presente su
tutti i programmi presenti nel pc una volta installato Sandboxie ?

>> Se il programma lavora su un database peresente in una risorsa di rete
>> effettua le scritture senza scrivere nulla nel disco locale ?
>
> non è esattamente così

Cioe' scrive nel database ma anche nella sua area locale ?

>>
>> Se utilizzo il browser perdo tutta la memorizzazione delle password ed
>> i cookies ?
>>
> no, perchè un programma, man mano che abbia bisogno di un ******* lo
> preleva dal sistema reale, lo copia nell'area virtuale, se richiesto lo
> modifica, e a fine sessione lo ricopia, aggiornandolo, nel sistema reale.
> Questo trucco si chiama Accesso a....determinata risorsa in cui si trova
> realmente il ******* >

Ok, ma, ammettendo che nell' ambiente virtuale di Sandboxie ci siano
delle unita' di rete mappate, e si scatenasse cryptolocker, non
verrebbero coinvolte ?

> Sandboxie è strabiliante, almeno per me, è piccolo, snello, pieno di
> opzioni, che però devono essere attentamente capite e seguite
> La versione free già fa quello che serve, ma il pagamento della licenza
> è uno dei migliori investimenti che si possano fare per il pc, altro che
> Antivirus
> Lo reclamizzavo già qualche anno fa, incontrando lo scetticismo di
> tutti, tranne proprio del Tony Pedi, che si mostrava attento alle mie
> osservazioni, tant'è vero che adesso ne è entusiasta.
> Io non ho mai usato Antivirus, e da sei anni che uso Sandboxie, ancor meno
> Mon ho MAI avuto il benchè minimo accenno di qualsiasi benchè minimo
> malware.
> Tempo fa mi comparve una pagina che diceva che i miei ******* stavano
> essendo crittografati (Cryptolocker)

Cioe' la pagina che viene realizzata da Cryptolocker ?

> Ok, che fosse vero o meno mi è bastato interrompere la navigazione,
> distruggere l'area virtuale e ripartire.
> Su Youtube c'è un video che dimostrerebbe che un Cryptolocker fatto
> installare apposta nell'area virtuale, si affloscia e non funziona

Ok, ma mi dicono che chi produce Cryptolocker ha preso delle
contromisure, ritarda lo scatenarsi del virus. In questo caso sarebbe
possibile che il virus, nelle fasi di scrittura di Sandboxie verso l'
ambiente eale, venisse trasferito nell' ambiente e poi scatenato ?

Grazie
Leonardo Serni 27 Dic 2016 14:55
On Tue, 27 Dec 2016 09:12:14 +0100, pierino <pierino@pierino.com> wrote:

>Ok, ma mi dicono che chi produce Cryptolocker ha preso delle
>contromisure, ritarda lo scatenarsi del virus. In questo caso sarebbe
>possibile che il virus, nelle fasi di scrittura di Sandboxie verso l'
>ambiente eale, venisse trasferito nell' ambiente e poi scatenato ?

In questo momento no. I programmi dentro Sandboxie non possono scrivere davvero
dentro
al registro di sistema, che è il modo usato dall'ultimo Cryptolocker per
attivarsi.

D'altra parte, è anche vero che Cryptolocker non fa niente di particolare per
scoprire
se è in funzione o no in un ambiente virtuale/(para)virtualizzato, né per
uscirne. Nel
caso, uno o due sistemi ci potrebbero essere.

Leonardo
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
Zipper 27 Dic 2016 18:46
Sembra che Leonardo Serni abbia detto :
>
> In questo momento no. I programmi dentro Sandboxie non possono scrivere
> davvero dentro al registro di sistema, che è il modo usato dall'ultimo
> Cryptolocker per attivarsi.
>
> D'altra parte, è anche vero che Cryptolocker non fa niente di particolare per

> scoprire se è in funzione o no in un ambiente virtuale/(para)virtualizzato,
> né per uscirne. Nel caso, uno o due sistemi ci potrebbero essere.
>
> Leonardo

approfitto per dire che in effetti quando discutevamo di Sandboxie ci
chiedevamo se qualche programma fosse in grado di saltare la barriera,
e io ne trovai uno, a tuttora solo quello, nonostante le decine di
programmi che installo anche solo per prova direttamente in virtuale.
Chissà perchè il prog in questione è il keylogger RKfree.
Quindi io stesso non sono mai stato sicuro al 101% di Sandboxie, ma
altro è un prog che deve fare un suo onesto lavoro, altro è un prog che
ha come scopo principale quello di saltare le barriere.
Premesso che non ancora ho esplorato tutte le potenzialità di
Sandboxie, tra le sue opzioni restrittive ce n'è una chiamata "Limita i
diritti degli utenti Amministratori e Power User"
Data la mia preparazione largamente inferiore alla tua, ti chiederei:
non è che nel caso di una evoluzione di Cryptolocker la suddetta
opzione possa essere utile ?
grazie

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.