Discussioni su virus e antivirus
 

Aprire Virus dallo smartphone..

pierino 5 Giu 2016 09:11
Caio,
Volendo aprire un allegato email sospetto si potrebbe inoltrare allo
smartphone ed aprirlo da la onde evitare di aprirlo da Pc e scatenare,
per esempio, cryptolocker ?

Quali problemi potrebbero insorgere nello smartphone ( Android ) ?

Grazie
edevils 5 Giu 2016 12:01
On 05/06/2016 09:11, pierino wrote:
> Caio,
> Volendo aprire un allegato email sospetto si potrebbe inoltrare allo
> smartphone ed aprirlo da la onde evitare di aprirlo da Pc e scatenare,
> per esempio, cryptolocker ?
>
> Quali problemi potrebbero insorgere nello smartphone ( Android ) ?

Mi pare una pessima idea, esistono anche virus per Android.

Invece, se proprio non riesci a capire da altri elementi, puoi esaminare
con antivirus un ******* senza aprirlo, anche con il servizio online
VirusTotal che include numerosi scanner antivirus. Però attenzione
perché non tutti i virus vengono rilevati, specie se nuovi.

In genere però si capisce se l'email è farlocca.
Oltre al testo, esamina anche le righe dell'header del messaggio email
per capire se sono congrue con la provenienza presunta.

Se l'email viene da un privato, telefonagli e chiedi se l'ha mandata
davvero lui.


Parlando in generale, per la prevenzione dei cryptoware su PC, oltre
ovviamente alla massima prudenza, collegare sempre il cervello prima di
cliccare, che è FONDAMENTALE, consiglierei di disabilitare Windows
Script Host creando nel registro la REG_DWORD
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\Enabled
e impostando il valore a 0
perché questo impedisce l'esecuzione locale dei virus che si basano su
tali script.

e di installare appositi software per la prevenzione come CryptoPrevent
o simili.
https://www.foolishit.com/



Gli stessi provider di posta elettronica hanno dei filtri più o meno
efficaci, non al 100 per cento ma possono essere utili. Sarà un caso, ma
su Gmail di email sospette ne vedo poche.
edevils 5 Giu 2016 12:39
On 05/06/2016 12:01, edevils wrote:
...
> Parlando in generale, per la prevenzione dei cryptoware su PC

Dimenticavo: importantissimo il backup periodico dei documenti e dati
importanti, su disco esterno da tenere staccato dopo il backup.
Paperino 6 Giu 2016 08:32
pierino ha scritto:
> Volendo aprire un allegato email sospetto si potrebbe inoltrare allo
> smartphone ed aprirlo da la onde evitare di aprirlo da Pc e scatenare,
> per esempio, cryptolocker ?
> Quali problemi potrebbero insorgere nello smartphone ( Android ) ?

Quando sono finite le pippe mentali, si prende l'allegato
e lo si manda a Virustotal... o pare brutto?

Bye, G.
pierino 6 Giu 2016 09:40
Il 06/06/2016 08.32, Paperino ha scritto:
> pierino ha scritto:
>> Volendo aprire un allegato email sospetto si potrebbe inoltrare allo
>> smartphone ed aprirlo da la onde evitare di aprirlo da Pc e scatenare,
>> per esempio, cryptolocker ?
>> Quali problemi potrebbero insorgere nello smartphone ( Android ) ?
>
> Quando sono finite le pippe mentali, si prende l'allegato
> e lo si manda a Virustotal... o pare brutto?
>
> Bye, G.
>

Hum, virustotal? Hai il link ?

Cmq, virustotal ti *garantisce* che non ha il virus ? Perche', magari...

Grazie
Leonardo Serni 6 Giu 2016 10:29
On Mon, 6 Jun 2016 09:40:57 +0200, pierino <pierino@pierino.com> wrote:

>>> Volendo aprire un allegato email sospetto si potrebbe inoltrare allo
>>> smartphone ed aprirlo da la onde evitare di aprirlo da Pc e scatenare,
>>> per esempio, cryptolocker ?
>>> Quali problemi potrebbero insorgere nello smartphone ( Android ) ?

>> Quando sono finite le pippe mentali, si prende l'allegato
>> e lo si manda a Virustotal... o pare brutto?

>Hum, virustotal? Hai il link ?
>
>Cmq, virustotal ti *garantisce* che non ha il virus ? Perche', magari...

Nessuno ti *garantisce* che non ha il virus.

Perfino una esecuzione innocua su una certa macchina o VM non ti garantisce che
il virus ci sia, ma si sia accorto di essere osservato e sia stato quatto.

<http://www.networkworld.com/article/3073792/security/there-s-finally-reason-to-hope-in-the-war-against-ransomware.html>

Ransomware checks whether it’s attacking a virtual environment
and will bail on its attempt and self-destruct because it
interprets the virtual machine as a research environment trying
to capture and *****yze it.

(Cryptolocker ADESSO non mi sembra lo facesse, o non così bene... però questo
è
oggi: domani 'un si sa).

Quanto al discorso di Android: non mi pare una buona idea.

Per come è congegnato, Cryptolocker può essere ricevuto da un PC e infettare
un
Android (il payload è inviato dal server su richiesta, e dalla richiesta appare
l'OS del mittente).

Leonardo
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
Bernardo Rossi 6 Giu 2016 10:40
On Mon, 6 Jun 2016 09:40:57 +0200, pierino <pierino@pierino.com>
wrote:

>Cmq, virustotal ti *garantisce* che non ha il virus ? Perche', magari...

L'unica cosa garantita e' che un giorno morirai.

--

Byebye from Verona, Italy

Bernardo Rossi
edevils 6 Giu 2016 11:08
On 06/06/2016 10:40, Bernardo Rossi wrote:
> On Mon, 6 Jun 2016 09:40:57 +0200, pierino <pierino@pierino.com>
> wrote:
>
>> Cmq, virustotal ti *garantisce* che non ha il virus ? Perche', magari...
>
> L'unica cosa garantita e' che un giorno morirai.

Ma persino su quello c'è qualche scrittore di fantascienza che avanza
dubbi. Quindi figuriamoci le "certezze" sui virus. :)
edevils 6 Giu 2016 11:12
On 06/06/2016 09:40, pierino wrote:
> Il 06/06/2016 08.32, Paperino ha scritto:
>> pierino ha scritto:
>>> Volendo aprire un allegato email sospetto si potrebbe inoltrare allo
>>> smartphone ed aprirlo da la onde evitare di aprirlo da Pc e scatenare,
>>> per esempio, cryptolocker ?
>>> Quali problemi potrebbero insorgere nello smartphone ( Android ) ?
>>
>> Quando sono finite le pippe mentali, si prende l'allegato
>> e lo si manda a Virustotal... o pare brutto?
>>
>> Bye, G.
>>
>
> Hum, virustotal? Hai il link ?
>
> Cmq, virustotal ti *garantisce* che non ha il virus ? Perche', magari...


Nessun antivirus può "garantire" l'assenza di virus, tantomeno per i
cryptovirus che sono bestie elusive, AFAIK.
Vale anche l'inverso: non tutte le segnalazioni di malware sono reali,
non di rado capitano "falsi positivi", cioè falsi allarmi.
pierino 6 Giu 2016 11:30
...
> Quanto al discorso di Android: non mi pare una buona idea.
>

Hum, metti che prendo uno smartphone Android da pochi euro ed apro l'
allegato da la', anche se mi segna tutto non mi interessa tanto non ho
nulla su quell' Android.

Perche' no? Forse CryptoloCker non scatto su Android ma su Windows si ?
Grazie

> Per come è congegnato, Cryptolocker può essere ricevuto da un PC e infettare
un
> Android (il payload è inviato dal server su richiesta, e dalla richiesta
appare
> l'OS del mittente).
>

Urc! Non ho capito:

1) Viene ricevuto dal PC
2) Infetta Android SOLO se lo collego tramite USB al pc ?

> Leonardo
>

Grazie
Paolo C. 6 Giu 2016 12:03
Il 06/06/16 11.30, pierino ha scritto:
> ...
>> Quanto al discorso di Android: non mi pare una buona idea.
>>
>
> Hum, metti che prendo uno smartphone Android da pochi euro ed apro l'
> allegato da la', anche se mi segna tutto non mi interessa tanto non ho
> nulla su quell' Android.
>

se proprio vuoi fare esperimenti fatti una macchina virtuale (che non
abbia contatti con gli altri host, nemmeno via rete) e lo apri con
quella, poi la cancelli
edevils 6 Giu 2016 13:15
On 06/06/2016 12:03, Paolo C. wrote:
> Il 06/06/16 11.30, pierino ha scritto:
>> ...
>>> Quanto al discorso di Android: non mi pare una buona idea.
>>>
>>
>> Hum, metti che prendo uno smartphone Android da pochi euro ed apro l'
>> allegato da la', anche se mi segna tutto non mi interessa tanto non ho
>> nulla su quell' Android.
>>
>
> se proprio vuoi fare esperimenti fatti una macchina virtuale (che non
> abbia contatti con gli altri host, nemmeno via rete) e lo apri con
> quella, poi la cancelli

Non mi pare un consiglio da darsi a un utente poco esperto e un po'
troppo "av*****oso" ;)

Se vuol esaminare il ******* ci sono già sistemi, oltre alle verifiche da
fare sull'email, già detti.

Se comunque il ******* è sospetto, non deve cliccarci sopra, punto e basta.
edevils 6 Giu 2016 13:19
On 06/06/2016 11:30, pierino wrote:
> ...
>> Quanto al discorso di Android: non mi pare una buona idea.
>>
>
> Hum, metti che prendo uno smartphone Android da pochi euro ed apro l'
> allegato da la', anche se mi segna tutto non mi interessa tanto non ho
> nulla su quell' Android.


Non so più come dirtelo: Lascia perdere.


> Perche' no? Forse CryptoloCker non scatto su Android ma su Windows si ?
> Grazie

Lascia perdere.


>
>> Per come è congegnato, Cryptolocker può essere ricevuto da un PC e
>> infettare un
>> Android (il payload è inviato dal server su richiesta, e dalla
>> richiesta appare
>> l'OS del mittente).
>>
>
> Urc! Non ho capito:
>
> 1) Viene ricevuto dal PC
> 2) Infetta Android SOLO se lo collego tramite USB al pc ?

Lascia perdere.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.