Discussioni su virus e antivirus
 

Cloud e virus
1 | 2 |

Greg 26 Mag 2017 11:40
Se io tengo Google drive aperto come unità visibile nella struttura dei dischi
(quindi credo sia nella sua versione
installata e non con accesso via web) i documenti contenuti sono sempre esposti
al ransomware e altri vurus o invece
funziona una superptotezione del cloud migliore della mia?

Altra domandina ot: cosa ci guadagnano le varie aziende ad ospitare gratis tutti
miei svariati giga di dati?

--
Greg
ObiWan 26 Mag 2017 11:41
:: On Fri, 26 May 2017 11:40:27 +0200
:: (it.comp.sicurezza.virus)
:: <og8t6b$o1m$1@solani.org>
:: Greg <greg@alicie.com> wrote:

> accesso via web) i documenti contenuti sono sempre esposti al
> ransomware e altri vurus

si

> Altra domandina ot: cosa ci guadagnano le varie aziende ad ospitare
> gratis tutti miei svariati giga di dati?

i tuoi svariati giga di dati
BIG Umberto 26 Mag 2017 12:04
ObiWan in data 11:41, venerdì 26 maggio 2017, nel gruppo
it.comp.sicurezza.virus ha scritto:

> :: On Fri, 26 May 2017 11:40:27 +0200
> :: (it.comp.sicurezza.virus)
> :: <og8t6b$o1m$1@solani.org>
> :: Greg <greg@alicie.com> wrote:
>
>> accesso via web) i documenti contenuti sono sempre esposti al
>> ransomware e altri vurus
>
> si
>
>> Altra domandina ot: cosa ci guadagnano le varie aziende ad ospitare
>> gratis tutti miei svariati giga di dati?
>
> i tuoi svariati giga di informazioni succulente
fix


--
+--------------------------------------------------------------+
| Svegliarsi e leggere l'oroscopo: Domani morirai. |
| ...Ma era quello di ieri. |
+-----#63-----------------------------Disperazioni-------------+
SB 26 Mag 2017 14:22
Il giorno Fri, 26 May 2017 11:40:27 +0200, Greg <greg@alicie.com> ha scritto:

>Se io tengo Google drive aperto come unità visibile nella struttura dei dischi

>(quindi credo sia nella sua versione
>installata e non con accesso via web) i documenti contenuti sono sempre
> esposti al ransomware e altri vurus o invece
>funziona una superptotezione del cloud migliore della mia?

Si, anche se non apri su explorer la parte di Google Drive, ti aggiornerà
automaticamente i ******* sul cloud subito dopo la criptazione.

Un modo per impedirlo mettere in pausa GD dalle opzioni, o chiudere
GoogleDriveSync, sempre cliccando sul simbolino della tray.

Dropbox salva anche le versioni precedenti, e so che qualcuno ha recuperato i
files usando la funzione di ripristino versioni precenti, non so se anche GD fa
la stessa cosa.


>Altra domandina ot: cosa ci guadagnano le varie aziende
> ad ospitare gratis tutti miei svariati giga di dati?

Che possono usare qualche robot per profilarti meglio, visto che GD è sempre
accostato ad un account Google, e che i big data sono merce pregiata.

Se vuoi evitare delle intrusioni nei tuoi dati qualche difesa c'è, io ad
esempio
salvo automaticamente i files del progetto (schemi, pcb, sorgenti) in un .7Z
criptato con password, usando uno script .vbs che utilizza 7-zip da linea di
comando.

Trattandosi di roba riservata che qualche valore potrebbe anche averlo, meglio
prendere qualche precauzione in più.

Naturalmente questo non salverebbe dai ransomware, solo un po' di sicurezza in
più sui dati, anche perchè una volta che i files sono sul web potrebbero
finire
dappertutto, ad esempio per l'intrusione di qualche *****er.

Se però si ritrovano un ******* criptato in AES256 con una pw di 20 caratteri
avranno il loro da fare per decrittarli, anche perchè non mi risulta che 7-Zip
abbia delle backdoor, il sorgente è pubblico e reperibile sul sito.



--
ciao
Stefano
Greg 26 Mag 2017 16:13
Il 26/05/2017 14:22:35 SB ha scritto:

> Se vuoi evitare delle intrusioni nei tuoi dati qualche difesa c'è, io ad
esempio
> salvo automaticamente i files del progetto (schemi, pcb, sorgenti) in un .7Z
> criptato con password, usando uno script .vbs che utilizza 7-zip da linea di
> comando.

Interessante, potresti passare questo vbs che usa 7z da linea di comando? Cosi
me lo guardo un po, in quanto l'ho usato
ieri per la prima volta, ma per esmepio, dopo a aver compresso con password al
momento di riaprire il ******* non la
chiede, come se non l'avessi messa!

Io al moemento uso un batch del buon vecchio dos per fare i miei backup
incrementali, in pochi secondi *****izza e salva
diversi giga di dati, pochi secondi!

Periodicamente tutto viene trasferito su chiavetta che non vedrà mai piu un pc.
Ma tra una archiviazione e l'altra potrei beccare il famoso ransom, e il cloud
non mi para il problema, quindi inutile
dare i mieir dati ad altri e me li tengo su chiavette usb

--
Greg
SB 26 Mag 2017 17:34
Il giorno Fri, 26 May 2017 16:13:09 +0200, Greg <greg@alicie.com> ha scritto:

>Il 26/05/2017 14:22:35 SB ha scritto:
>
>> Se vuoi evitare delle intrusioni nei tuoi dati qualche difesa c'è, io ad
esempio
>> salvo automaticamente i files del progetto (schemi, pcb, sorgenti) in un .7Z
>> criptato con password, usando uno script .vbs che utilizza 7-zip da linea di
>> comando.
>
>Interessante, potresti passare questo vbs che usa 7z da linea di comando?

E' abbastanza customizzato per le nostre esigenze, e anche abbastanza
in*****ato, attirerei facilmente le critiche di Obi ;-)

Però ti posso fare un esempio e magari darti delle dritte per fartene uno,
dopotutto sei un programmatore VB classic.

______________________________________________________

Set Fso = CreateObject("Scripting.FileSystemObject")
Set oShell = CreateObject("Wscript.Shell")

P7Z = "C:\Programmi\7-Zip\7z.exe" 'path eseguibile

PWD = "1234567890" 'password

If Fso.FileExists(P7Z) = False Then
MsgBox P7Z & " UnFound", vbCritical, "ERROR" :Wscript.Quit
End If


If Wscript.Arguments.Count > 0 Then
Fold = Wscript.Arguments(0)
Else
MsgBox "NO FOLDER", vbCritical, "ERROR" :Wscript.Quit
End If


If Not Fso.FolderExists(Fold) Then
MsgBox Fold , vbCritical, "IS NOT FOLDER" :Wscript.Quit
End If

Lnz = P7Z & " a " & Fold & ".7z -p" & PWD & " -mhe " & Fold & "*"
'o *.txt se è il caso

' MsgBox Lnz

oShell.Run Lnz , 1, True ' False

Wscript.quit


_____________________________________________________

Salva come "ZipFld.vbs" la parte tra le righe, poi fai il Drag & Drop di una
cartella da Expolorer direttamente sull'eseguibile, ti verrà creato il .7Z
della
cartella salvato con password.


> Cosi me lo guardo un po, in quanto l'ho usato
>ieri per la prima volta, ma per esmepio, dopo a aver compresso
>con password al momento di riaprire il ******* non la
>chiede, come se non l'avessi messa!

Questo la chiede, appena provato.


>Io al moemento uso un batch del buon vecchio dos per fare
>i miei backup incrementali, in pochi secondi *****izza e salva
>diversi giga di dati, pochi secondi!

Se vuoi fare backup incrementali o roba simile puoi aprire il *******
"7-zip.chm"
che trovi nella cartella dell'eseguibile. li trovi tutte le opzioni possibili
della linea di comando.

>Periodicamente tutto viene trasferito su chiavetta che non vedrà mai piu un
pc.
>Ma tra una archiviazione e l'altra potrei beccare il famoso ransom, e il cloud
non mi para il problema, quindi inutile
>dare i mieir dati ad altri e me li tengo su chiavette usb

Mah, fare i backup su supporti poco affidabili come le chiavette non mi pare una
buona idea, come affidabilità molto meglio il cloud, un NAS o al limite anche
un
HD esterno, se non lo sballotti troppo.

Le chiavette imho servono solo per trasportare i dati, si possono smarrire o
deteriorare troppo facilmente per poterci fare davvero affidamento.


--
ciao
Stefano
Greg 26 Mag 2017 18:39
Il 26/05/2017 17:34:40 SB ha scritto:

Grande SB, pure la gestione degli errori :)
Quello che uso io in dos è simile, ma non comprime, non cripta, non mette
password
Provo l'esempio che mi hai passato, poi mi stu***** bene la pagina sui
parametri.
Mi deve vedere bene cosa è un nas a cosa serve che ******* da, fino a ieri
pensavo fosse un carabieniere!
Purtroppo vado a periodi: stu***** una ******* a fondo, la metto in pratica e
poi ignoro tutto per 10 anni! Forse
andava bene una volta ma oggi è un pelino troppo!

PS
Il Papero non ha ancora risposto di la!

--
Greg
SB 26 Mag 2017 19:05
Il giorno Fri, 26 May 2017 18:39:55 +0200, Greg <greg@alicie.com> ha scritto:

>Il 26/05/2017 17:34:40 SB ha scritto:
>
>Grande SB, pure la gestione degli errori :)

Si chiama programmazione difensiva.

Serve ad evitare che uno dica "non funziona" e poi devo perdere del tempo per
capire cos'ha sbagliato, fargli capire cosa deve fare, ecc.

Meglio perdere un minuto in più per cercare di chiudere quasi tutti i buchi e
fare in modo che capisca e rimedi da solo al problema.


>Quello che uso io in dos è simile, ma non comprime, non cripta, non mette
password
>Provo l'esempio che mi hai passato, poi mi stu***** bene la pagina sui
parametri.

>Mi deve vedere bene cosa è un nas a cosa serve che ******* da,
>, fino a ieri pensavo fosse un carabieniere!

https://it.wikipedia.org/wiki/Network_Access_Server

Può andar bene anche il cloud, se non hai altri utenti che usano le cartelle
condivise ti basta in Preferenze togliere la spunta da "Avvia Google Drive
all'avvio del sistema", poi metti uno shortcut a GoogleDriveSync sul desktop e
lo avvi manualmente tu, naturalmente dopo esserti assicurato di non avere i
files criptati.

Quando ha finito da Task Manager termini GoogleDriveSync.exe, in modo che il
backup sia isolato, non credo che questi ransomware siano in grado di far
partire il servizio, ma attendo smentite.



>PS
>Il Papero non ha ancora risposto di la!

Avrà i suoi problemi, ma tanto c'è poco da fare, è un falso positivo.



--
ciao
Stefano
SB 26 Mag 2017 19:08
Il giorno Fri, 26 May 2017 19:05:21 +0200, SB <stNOOObenevSPAM ******* it> ha
scritto:

re!
>
>https://it.wikipedia.org/wiki/Network_Access_Server
>

ho sbagliato a copiare il link, NAS vul dire Network Attached Storage

https://it.wikipedia.org/wiki/Network_Attached_Storage


--
ciao
Stefano
Greg 26 Mag 2017 19:29
Il 26/05/2017 19:08:29 SB ha scritto:

> ho sbagliato a copiare il link, NAS vul dire Network Attached Storage
>
> https://it.wikipedia.org/wiki/Network_Attached_Storage

Visto, letto, ma questi nas non mi convincono. E' un miglioramento del vecchio
backup.
Una volta si faceva backup e verifica, e se andava bene eri tranquillo.
Oggi cerco qualcosa che mi faccia backup, ovvio, e subito prima o dopo, mi di
dica: il backup è immune da ogni tipo di
virus conosciuto. Altrimenti sono meglio i nostri script, dos o vbs

Ecco qui la ******* si Synology che va per la maggiore ma non mi pare risolva il
problema:

Proteggere se stessi da ransomware basati sulla crittografia

Il rischio di infezioni da malware resta in costante crescita a causa di nuove
infezioni che si diffondono rapidamente
ogni ora, ogni giorno. Synology ha risolto il problema della crescita di malware
introducendo potenti misure legate
alla sicurezza come Consulente per la sicurezza e Scansione sicurezza
QualysGuard, oltre a offrire aggiornamenti
regolari sulla sicurezza per proteggere gli utenti da potenziali minacce. Di
recente, abbiamo assistito a nuovi
ransomware basati sulla crittografia che attaccano i ******* personali e i
dispositivi basati sulla rete. Di seguito, sarà
illustrato come la soluzione di backup multi-versione completa di Synology possa
proteggere il PC e il NAS da attacchi
malevoli.

--
Greg
SB 27 Mag 2017 09:51
Il giorno Fri, 26 May 2017 19:29:46 +0200, Greg <greg@alicie.com> ha scritto:

>Il 26/05/2017 19:08:29 SB ha scritto:
>
>> ho sbagliato a copiare il link, NAS vul dire Network Attached Storage
>>
>> https://it.wikipedia.org/wiki/Network_Attached_Storage
>
>Visto, letto, ma questi nas non mi convincono. E' un miglioramento del vecchio
backup.
>Una volta si faceva backup e verifica, e se andava bene eri tranquillo.
>Oggi cerco qualcosa che mi faccia backup, ovvio, e subito prima o dopo,
> mi di dica: il backup è immune da ogni tipo di
>virus conosciuto. Altrimenti sono meglio i nostri script, dos o vbs

Il NAS è un dispositivo *****ware, che ha principalmente il vantaggio di
proteggere da problemi *****ware mediante strumenti come il RAID.

Poi ha anche un suo software che se ben configurato aiuta molto.

>Ecco qui la ******* si Synology che va per la maggiore ma non mi pare risolva
il problema:
>
>Proteggere se stessi da ransomware basati sulla crittografia

Secondo me non è in NAS che deve proteggere da conse come i ransomware.

Quei virus se li becca chi apre allegati strani o clicca su quello che non
dovrebbe cliccare visitando siti strani senza le dovute precauzioni.


Quindi, ripeto, credo che il problema ransomware non te lo debba risolvere il
NAS che deve soprattutto custodire il backup al sicuro, ma una serie di
precauzioni da prendere usando internet.


Nonostante abbia letto di attacchi dalla rete, io ho un vecchio EEEPC con Xp
praticamente sempre online, ci girano principalmente ******* e uT e non ha avuto
nessunissimo problema, ha anche un firewall sw oltre a quello del router.

E' una macchina 'sacrificabile' nel senso che può solo leggere dal NAS e non
vede gli altri pc, quindi un cryptovirus avrebbe fatto pochi danni, ma non ne ha
avuto nessuno.



Come ho già scritto, io resto dell'idea che il miglior antivirus sta tra la
sedia e la tastiera, è di marca "Brain".


--
ciao
Stefano
Greg 27 Mag 2017 15:55
Il 27/05/2017 09:51:37 SB ha scritto:

> Come ho già scritto, io resto dell'idea che il miglior antivirus sta tra la
> sedia e la tastiera, è di marca "Brain".

Questo è l'unico vero firewall+antivirus funzionante

--
Greg
Greg 28 Mag 2017 16:11
Il 26/05/2017 17:34:40 SB ha scritto:

> Lnz = P7Z & " a " & Fold & ".7z -p" & PWD & " -mhe " & Fold & "*"
> 'o *.txt se è il caso
>
> ' MsgBox Lnz
>
> oShell.Run Lnz , 1, True ' False

Sto facendo qualche prova, molto veloce davvero!
Per0 quando riapro un archivio non chiede la pass, almeno non subito, prima
lista tutti i files, e solo se cerco di
aprire o estrarre qualcosa chiede la pass. Non il massimo!

--
Greg
SB 29 Mag 2017 17:48
Il giorno Sun, 28 May 2017 16:11:59 +0200, Greg <greg@alicie.com> ha scritto:

>Il 26/05/2017 17:34:40 SB ha scritto:
>
>> Lnz = P7Z & " a " & Fold & ".7z -p" & PWD & " -mhe " & Fold & "*"
>> 'o *.txt se è il caso
>>
>> ' MsgBox Lnz
>>
>> oShell.Run Lnz , 1, True ' False
>
>Sto facendo qualche prova, molto veloce davvero!
>Per0 quando riapro un archivio non chiede la pass, almeno non subito, prima
lista tutti i files, e solo se cerco di
>aprire o estrarre qualcosa chiede la pass. Non il massimo!

L'ho provato, e dovrebbe chiedere anche a te la pw all'apertura perchè cripta
anche i nomi dei files.

Però guardando meglio potresti avere gli header off, inoltre meglio evitare che
i nomi delle directory con spazi possano dare fasti*****.

quindi la stringa di comando diventa così:


Lnz = P7Z & " a " & Chr(34) & Fold & ".7z" & Chr(34) & " -p" & PWD & "
-mhe=on -mx=9 " & Chr(34) & Fold & Chr(34) & "*" 'o *.txt


Ho messo la compressione ULTRA quindi sarà un po' più lento, se vuoi meno
compressione cambia il numero dopo -mx=

Nuova versione del Fold2_7Z.vbs
__________________________________________________________________

Set Fso = CreateObject("Scripting.FileSystemObject")
Set oShell = CreateObject("Wscript.Shell")

P7Z = "C:\Programmi\7-Zip\7z.exe" 'path eseguibile

PWD = "1234567890" 'password

If Fso.FileExists(P7Z) = False Then
MsgBox P7Z & " UnFound", vbCritical, "ERROR" :Wscript.Quit
End If


If Wscript.Arguments.Count > 0 Then
Fold = Wscript.Arguments(0)
Else
MsgBox "NO FOLDER", vbCritical, "ERROR" :Wscript.Quit
End If


If Not Fso.FolderExists(Fold) Then
MsgBox Fold , vbCritical, "IS NOT FOLDER" :Wscript.Quit
End If


Lnz = P7Z & " a " & Chr(34) & Fold & ".7z" & Chr(34) & " -p" & PWD & "
-mhe=on -mx=9 " & Chr(34) & Fold & Chr(34) & "*" 'o *.txt

' MsgBox Lnz : Text2Clip Lnz

oShell.Run Lnz , 1, True ' False

Wscript.quit
___________________________________________-


--
ciao
Stefano
Skywalker Senior 30 Mag 2017 11:34
Il 26/05/2017, SB ha detto :
> Il giorno Fri, 26 May 2017 11:40:27 +0200, Greg <greg@alicie.com> ha scritto:
>
>
> Dropbox salva anche le versioni precedenti, e so che qualcuno ha recuperato i
> files usando la funzione di ripristino versioni precenti, non so se anche GD
> fa la stessa cosa.
>

Anche Google Drive mantiene le versioni precedenti, però, per quanto ne
so, si possono ripristinare solo ******* per ******* e non in blocco.
Greg 30 Mag 2017 15:51
Il 29/05/17 17:48:56 SB ha scritto:
> Il giorno Sun, 28 May 2017 16:11:59 +0200, Greg <greg@alicie.com> ha scritto:
>
>> Il 26/05/2017 17:34:40 SB ha scritto:
>>
>>> Lnz = P7Z & " a " & Fold & ".7z -p" & PWD & " -mhe " & Fold & "*"
>>> 'o *.txt se è il caso
>>>
>>> ' MsgBox Lnz
>>>
>>> oShell.Run Lnz , 1, True ' False
>>
>> Sto facendo qualche prova, molto veloce davvero!
>> Per0 quando riapro un archivio non chiede la pass, almeno non subito, prima
lista tutti i files, e solo se cerco di
>> aprire o estrarre qualcosa chiede la pass. Non il massimo!
>
> L'ho provato, e dovrebbe chiedere anche a te la pw all'apertura perchè cripta
> anche i nomi dei files.
>
> Però guardando meglio potresti avere gli header off, inoltre meglio evitare
che
> i nomi delle directory con spazi possano dare fasti*****.

Trovato: è lo switch -mhe che se omesso fa vedere la lista dei ******* prima di
chiedere la pass, questa la riga per
intero:
7z u archive.7z -p123 -mhe *.txt

Ieri sera, cerncando info, sulla linea di comendo di 7z, oltre alla sua guida,
mi sono imbattuto in un craker di pass
per 7zip, gli ho dato in pasto il ******* con pass 123 ma dopo 10 minuti non
aveva ancora trovato nulla

--
Greg
SB 30 Mag 2017 17:44
Il giorno Tue, 30 May 2017 15:51:03 +0200, Greg <greg@alicie.com> ha scritto:

>
>Trovato: è lo switch -mhe che se omesso fa vedere la lista dei ******* prima
di chiedere la pass, questa la riga per
>intero:
> 7z u archive.7z -p123 -mhe *.txt

Nella prima versione che ho messo il -mhe c'era, dopo solo aggiunto -mhe=on

perchè pensavo che da te non funzionasse di default.

>Ieri sera, cerncando info, sulla linea di comendo di 7z, oltre alla sua guida,
mi sono imbattuto in un craker di pass
>per 7zip, gli ho dato in pasto il ******* con pass 123 ma dopo 10 minuti non
aveva ancora trovato nulla

Bene, 7zip è un programma tosto...

--
ciao
Stefano
Greg 30 Mag 2017 18:05
Il 30/05/2017 17:44:49 SB ha scritto:

> Nella prima versione che ho messo il -mhe c'era, dopo solo aggiunto
-mhe=on
> perchè pensavo che da te non funzionasse di default.

Il fatto è che io sono partito a fare la cosa piu semplice: comprimi questo in
quello, e poi verificare.

Poi piano piano ho cominciato ad aggiungere e verificare i vari parametri e
switch che mi interessavano, quindi ho
aggiunto -p e funzionava in un certo modo
A quel momento non avevo ancora usato e non sapevo cosa facesse -mhe

--
Greg
SB 31 Mag 2017 17:13
Il giorno Tue, 30 May 2017 18:05:51 +0200, Greg <greg@alicie.com> ha scritto:
>
>Poi piano piano ho cominciato ad aggiungere e verificare i vari parametri e
switch che mi interessavano, quindi ho
>aggiunto -p e funzionava in un certo modo
>A quel momento non avevo ancora usato e non sapevo cosa facesse -mhe

Io ti avevo messo uno script, e lì il -mhe c'era.

Pensavo stessi usando quello.



--
ciao
Stefano
Greg 1 Giu 2017 09:58
Il 31/05/17 17:13:24 SB ha scritto:
> Il giorno Tue, 30 May 2017 18:05:51 +0200, Greg <greg@alicie.com> ha scritto:
>>
>> Poi piano piano ho cominciato ad aggiungere e verificare i vari parametri e
switch che mi interessavano, quindi ho
>> aggiunto -p e funzionava in un certo modo
>> A quel momento non avevo ancora usato e non sapevo cosa facesse -mhe
>
> Io ti avevo messo uno script, e lì il -mhe c'era.
>
> Pensavo stessi usando quello.

Certo, son partito da questo, e ho cercato di usare un po di tutto, ma solo dopo
aver letto sulla guida quello che fa,
e quindi quando ho usato -p, non avevo ancora provato il -mhe perchè non mi ero
ancora letto il suo significato.

Se lo usavo come passato avrebbe funzionato tutto subito, ma non avrei capito
granchè :) Grazie ancora :)

--
Greg
Greg 5 Giu 2017 19:00
Il 01/06/2017 09:58:08 Greg ha scritto:

Scusa se ti rompo un attimo SB :)

sto usando questa riga:
7z u G:\xPenna\Pen_bck.7z -pProteggi99$ -mhe -stl E:\Pen_bck\*

Cosa fa?
- copio tutto il contenuto di E:\Pen_bck\ in G:\xPenna\Pen_bck.7z
- lo proteggo con pass: Proteggi99$
- estendo la protenzione anche alla visione della sola lista del contenuto: -mhe
- alla prima passata copio tutto, ovvio, dalla seconda in poi solo i files
modicati o nuovi: -stl

Come mai questo ultimo switch alcune volte funziona e alcune volte no?
Mi spiego meglio: lo lancio adesso e in 1 secondo mi updata solo i 4 files
modificati (su circa 20.000), lo lancio tra
due giorni e copia tutti i files, invece dei soli 3-4 modificati!

--
Greg
Greg 5 Giu 2017 20:33
Il 05/06/2017 19:00:43 Greg ha scritto:

> Come mai questo ultimo switch alcune volte funziona e alcune volte no?
> Mi spiego meglio: lo lancio adesso e in 1 secondo mi updata solo i 4 files
modificati (su circa 20.000), lo lancio
> tra due giorni e copia tutti i files, invece dei soli 3-4 modificati!

E poi sot notando un'altra cosa: in realtà non copia quello che non va copiato
ma ci imiega diversi minuti a fare il
parser dei pochi ******* che vanno aggiornati, cioè e lentissimo nella ricervca
dei files da aggiornare.
Lo stesso tipo di backup, faxxo con l'xcopy del dos, ci mette 2-3 secondi per la
ricerca dei 4 ******* da aggiornare in
mezzo a 20.000. Tutto un'altra roba! Ma il punto a sfavore è che xcopy non
cripta :( quindi inutile come ******* da
ransomware!

--
Greg
Leonardo Serni 5 Giu 2017 21:56
On Mon, 05 Jun 2017 20:33:54 +0200, Greg <greg@alicie.com> wrote:

>Ma il punto a sfavore è che xcopy non cripta :( quindi inutile come ******* da

>ransomware!

E' inutile comunque. Il ransomware, se può, ti critta il ******* .7z (a meno
che
ancora le versioni di ransomware criptino zip e rar ma non 7z; non puoi farci
conto, che continuino a ignorare 7Zip). E il ******* è perso.

Se proprio vuoi affidarti all'estensione, comprimi il ******* come ******* .EXE.
Il
ransomware, per non danneggiare il sistema e farsi scoprire anzitempo, i *******
EXE li lascia stare, e almeno per ora i vari RW si fidano dell'estensione.

Leonardo
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
Greg 6 Giu 2017 10:33
Il 05/06/17 21:56:38 Leonardo Serni ha scritto:
> On Mon, 05 Jun 2017 20:33:54 +0200, Greg <greg@alicie.com> wrote:
>
>> Ma il punto a sfavore è che xcopy non cripta :( quindi inutile come *******
da
>> ransomware!
>
> E' inutile comunque. Il ransomware, se può, ti critta il ******* .7z (a meno
che
> ancora le versioni di ransomware criptino zip e rar ma non 7z; non puoi farci
> conto, che continuino a ignorare 7Zip). E il ******* è perso.

Riescono a criptare un ******* già criptato senza doverlo aprire?
Cioè, lo zip con pass di 20 caratteri numeri e segni strani riescono ad
aprirlo?

> Se proprio vuoi affidarti all'estensione, comprimi il ******* come *******
.EXE. Il
> ransomware, per non danneggiare il sistema e farsi scoprire anzitempo, i
******* > EXE li lascia stare, e almeno per ora i vari RW si fidano
dell'estensione.

Ottimo suggerimento, exe oppure dll

--
Greg
BIG Umberto 6 Giu 2017 13:49
Greg in data 10:33, martedì 06 giugno 2017, nel gruppo it.comp.sicurezza.virus
ha scritto:

> Il 05/06/17 21:56:38 Leonardo Serni ha scritto:
>> E' inutile comunque. Il ransomware, se può, ti critta il ******* .7z (a meno
>> che ancora le versioni di ransomware criptino zip e rar ma non 7z; non puoi
>> farci conto, che continuino a ignorare 7Zip). E il ******* è perso.
>
> Riescono a criptare un ******* già criptato senza doverlo aprire?
> Cioè, lo zip con pass di 20 caratteri numeri e segni strani riescono ad
> aprirlo?

Guarda che nessun criptoware apre i files per criptarli.
Manco sa che cosa cointiene quel ******* vede una successione di bytes e cripta
quella roba, qualunque cosa sia.
L'unica cosa che fa, é basarsi sulla estensione dei files e non criptare quelli
essenziali, per non inchiodarti il sistema. Se ti inchiodasse il sistema,
sarebbe arduo per te leggere il messaggio di riscatto!

--
+---------------------------------------------------------------------------+
| Telegramma: MortaDella MandaRino |
| Risposta: NoceRino MandoLino BaciNella |
+-----#29--------------------Campagna contro le pubblicita` i*****te.---------+
Greg 6 Giu 2017 17:33
Il 06/06/2017 13:49:28 BIG Umberto ha scritto:

> Guarda che nessun criptoware apre i files per criptarli.

Mi era sembrato che invece dovesse aprirli. Ok, vada per estensioni exe o dll,
ma ci metteranno poco a capire che un
exe o dll di quasi un giga è poco credibile, deve essere per forza un archivio
zippato :(

Mi piacerebbe capire come mai l'elettronica di sistema permette di criptare i
bytes senza aprire il *******

--
Greg
Nedo 6 Giu 2017 21:13
Il 26/05/2017 14:22, SB ha scritto:

>
> Dropbox salva anche le versioni precedenti, e so che qualcuno ha recuperato i
> files usando la funzione di ripristino versioni precenti, non so se anche GD
fa
> la stessa cosa.
>

Pero' un futuro virus piu' evoluto potrebbe, dai files di configurazione
di dropbox nel proprio ******* disk, estrarre la password di dropbox,
collegarsi a dropbox via web al posto dell'utente e cancellargli le
versioni precedenti :-)
diabolito ma teoricamente possibile;

L'unica soluzione sarebbe che dropbox (ma anche google drive)
richiedessero un'autenticazione di tipo diverso da quella normale (una
seconda password che non viene mai usata per l'uso normale o, meglio
ancora un OTP token generato da un device esterno) per poter cancellare
il cestino o le vecchie versioni.
Nedo 6 Giu 2017 21:16
Il 06/06/2017 21:13, Nedo ha scritto:

> diabolito ma teoricamente possibile;

volevo dire diabolico
SB 7 Giu 2017 18:51
Il giorno Tue, 6 Jun 2017 21:13:37 +0200, Nedo <nedo@oden22.it> ha scritto:

>Il 26/05/2017 14:22, SB ha scritto:
>
>>
>> Dropbox salva anche le versioni precedenti, e so che qualcuno ha recuperato i
>> files usando la funzione di ripristino versioni precenti, non so se anche GD
fa
>> la stessa cosa.
>>
>
>Pero' un futuro virus piu' evoluto potrebbe, dai files di configurazione
>di dropbox nel proprio ******* disk, estrarre la password di dropbox,
>collegarsi a dropbox via web al posto dell'utente e cancellargli le
>versioni precedenti :-)
>diabolito ma teoricamente possibile;

Mah, sicuramente Dropbox e GD usano files crittografati per user e password, non
credo che sia molto semplice per un virus decrittarla, non sopravvalutiamo
troppo i ransomware.

Dopotutto se gli utenti usassero qualche minima precauzione i creatori di
bestiacce simili si attaccherebbero....


--
ciao
Stefano
SB 7 Giu 2017 19:03
Il giorno Mon, 05 Jun 2017 20:33:54 +0200, Greg <greg@alicie.com> ha scritto:

>Il 05/06/2017 19:00:43 Greg ha scritto:
>
>> Come mai questo ultimo switch alcune volte funziona e alcune volte no?
>> Mi spiego meglio: lo lancio adesso e in 1 secondo mi updata solo i 4 files
modificati (su circa 20.000), lo lancio
>> tra due giorni e copia tutti i files, invece dei soli 3-4 modificati!
>
>E poi sot notando un'altra cosa: in realtà non copia quello che non va copiato
ma ci imiega diversi minuti a fare il
>parser dei pochi ******* che vanno aggiornati, cioè e lentissimo nella
ricervca dei files da aggiornare.
>Lo stesso tipo di backup, faxxo con l'xcopy del dos, ci mette 2-3 secondi per
la ricerca dei 4 ******* da aggiornare in
>mezzo a 20.000.

E' logico, deve aprire il ******* .7Z, cercare i files controllare la data,
eliminare il vecchio, aggiungere in nuovo e infine criptare tutto il ******* o
almeno tutti gli header.

Io per esempio non uso l'update del ******* ma archivio tutto, e semmai cancello
le
versioni molto vecchie o che sono stare sostituite da altre modificate.

>Tutto un'altra roba! Ma il punto a sfavore è che xcopy non cripta :( quindi
inutile come ******* da
>ransomware!

Grazie al piffero, Xcopy deve solo copiare, 7Zip deve anche comprimere e
criptare, c'è una bella differenza.

Sulla criptazione e i ransom ti ha già risposto bene Leonardo, io aggiungo che
la miglior difesa dai ransomware è il controllo del dito indice, nel senso di
controllare bene quello che si clicca :-)

Poi i backup vanno sicuramente fatti, meglio su di un NAS con RAID, perchè è
una
questione di sicurezza, ma la prima ******* contro i ransom è l'uso corretto
di quello che sta tra le orecchie, il solito antivirus marca "Brain".



--
ciao
Stefano
Greg 7 Giu 2017 21:20
Il 07/06/2017 19:03:12 SB ha scritto:

> Io per esempio non uso l'update del ******* ma archivio tutto, e semmai
cancello le
> versioni molto vecchie o che sono stare sostituite da altre modificate.

e forse è meglio

> Poi i backup vanno sicuramente fatti, meglio su di un NAS con RAID, perchè è
una
> questione di sicurezza, ma la prima ******* contro i ransom è l'uso corretto
> di quello che sta tra le orecchie, il solito antivirus marca "Brain".

Certo, certo, daccordissimo, ma non c'è nulla di male a cercare di prevenire
prima un movimento inconsulto del ditino
:)

--
Greg

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.