Se sei già registrato           oppure    

Orario: 12/11/2019 22:49:31  

 

Energia Alternativa ed Energia Fai Da Te > Sistemi operativi, hardware e programmazione.

VISUALIZZA L'ALBUM

Pagine: (14)   1   2   3   4   [5]   6   7   8   9   10   11   12   13   14    (Ultimo Msg)


Virus Cryptolocker, Cos'è, cosa combina , come evitarlo e come risolvere ...
FinePagina

qqcreafis

Avatar
GigaWatt


Gruppo:Utente
Messaggi:9152

Stato:



Inviato il: 16/02/2016 23:56:33

un consiglio per bloccare il virus mettere nelle voci di avvio dei files .bat che cancellano il virus nel mio caso un bastardissimo autorun.inf visibile a tutti gli antivirus solo dopo il blocco (kasperski incluso)
io ne ho messi 6 nelle 6 voci di avvio nella speranza che almeno uno si avviasse prima del virus

naturalmente al primo colpo non funziona in quanto quasi sicuramente hai una voce di avvio anche nell'MBR


se hai XP fixmbr dovrebbe essere sulla console di ripristino

quindi prima metti i .bat in tutte le voci di avvio
e poi fai partire la console di ripristino lancia il comando FIXMBR al successivo riavvio il virus è scomparso


comunque per il punto di avvio vedi virus simili

in questo modo da win7 a mano ho tolto un virus sconosciuto agli anti, era una variante.

un altro modo, se funziona, è usare i tools di Sysinternal (Russinov) scaricabili da Microsoft(!!!!!!!!) utilizzare il process manager per eliminare il processo e poter utilizzare l'antivirus



Modificato da qqcreafis - 17/02/2016, 00:05:27


---------------
Al peggio non esiste limite

 

inventoreinerba
GigaWatt


Gruppo:Utente
Messaggi:3547

Stato:



Inviato il: 17/02/2016 00:09:33

Ma quanto tempo ci stanno mettendo tutti Faccine/icon14.gifi blasonati antivirus per aggiornarsi e impedire l'infezione del computer?

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10293

Stato:



Inviato il: 17/02/2016 00:17:51

Fin che non sapranno come funziona e come kripta, non riusciranno di certo.



---------------
Correttezza, lealtà e sempre a testa alta.

 

Bolle

Avatar
GigaWatt


Gruppo:AMMINISTRATORE
Messaggi:5801

Stato:



Inviato il: 17/02/2016 11:01:18

CITAZIONE (Roero, 17/02/2016 00:17:51 ) Discussione.php?213452&5#MSG63

Fin che non sapranno come funziona e come kripta, non riusciranno di certo.

Il sistema è molto molto complesso ...anche far capire come funzica la cifratura con le chiavi è un'impiccio,almeno per me che non ho le doti dello Spiega!



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).

 

Bolle

Avatar
GigaWatt


Gruppo:AMMINISTRATORE
Messaggi:5801

Stato:



Inviato il: 17/02/2016 11:12:23

Facciamo un altro passo avanti:la testata!

Faccio un piccolo preambolo su cosa sia questo termine usato dai professionisti del settore...i nostri cugini la chiamano head!
E' usanza praticamente comune mettere delle informazioni in testa ai file...queste permettono di capire , soprattutto a chi elabora i file, cioè li gestisce, il contenuto del file stesso.

Facendo una rapida analisi di due file criptati (presi a caso) che ho allegato notiamo che hanno praticamente una parte in comune, la parte iniziale è praticamente uguale, cioè hanno entrambe una testata. Se il file micro fosse solo cifrato sarebbe impossibile che avesse lo stesso contenuto di un'altro micro. Quindi abbiamo dimostrato che i file hanno una testata!
Ecco il confronto in Binario...identici fino a 168H!

http://www.energialternativa.info/public/newforum/ForumEA/H/ConfrontoTestataFileMicro.jpg



Cosa c'è all'interno della testata? La chiave pubblica...se c'è solo quest siamo cmq inguaiati...sempre se la cifratura è un RSA-4096.



---------------
Un risultato se non è ripetibile non esiste (by qqcreafis).

 

qqcreafis

Avatar
GigaWatt


Gruppo:Utente
Messaggi:9152

Stato:



Inviato il: 17/02/2016 16:43:43

ma quanto è grosso questo virus? ci sta un vero algoritmo di cifratura?

non è che la testata è un piccolo eseguibile?



---------------
Al peggio non esiste limite

 

NonSoloBolleDiAcqua

Avatar
PetaWatt


Gruppo:AMMINISTRATORE
Messaggi:13786

Stato:



Inviato il: 17/02/2016 23:24:33

Per la cifratura l'eseguibile deve essere non proprio piccolo...nella testata non c'è un eseguibile ...piuttosto sembrano esserci una serie di codici esadwcimali sha ad 8 byte...ma è solo una sensazione.domani entrò nel dettaglio
Inoltre l'algoritmo rsa4096 sembra anche essere bucato...cioe non funxica a dovere...alcuni file poteebbero essere stati irrimediabilmente persi.



Modificato da NonSoloBolleDiAcqua - 17/02/2016, 23:28:51


---------------
Chi sa raccontare bene le bugie ha la verità in pugno (by PinoTux).
Un risultato se non è ripetibile non esiste (by qqcreafis).

 

Biomass

Avatar
PetaWatt


Gruppo:AMMINISTRATORE
Messaggi:16369

Stato:



Inviato il: 21/02/2016 20:48:16

intanto....c'è chi paga ..... LINK



---------------
W il cippato fatto in casa. Economico come nessun'altro combustibile
Caldaia Tesi H2O Cs Thermos a cippatino, boiler 200L, 2,5m solare termico, cappotto perimetrale10cm in EPS, solaio coibentato e finestre PVC classa A.

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10293

Stato:



Inviato il: 21/02/2016 20:56:44

Io metterei la pena di morte per chi tocca gli ospedali e le centrali nucleari, sarò drastico, ma ritengo sia una cosa giusta, vero che non si usano armi ma in questi casi il pc diventa un arma subdola.



---------------
Correttezza, lealtà e sempre a testa alta.

 

Biomass

Avatar
PetaWatt


Gruppo:AMMINISTRATORE
Messaggi:16369

Stato:



Inviato il: 23/02/2016 23:07:48

è una guerra,....uno stillicidio.... LINK



---------------
W il cippato fatto in casa. Economico come nessun'altro combustibile
Caldaia Tesi H2O Cs Thermos a cippatino, boiler 200L, 2,5m solare termico, cappotto perimetrale10cm in EPS, solaio coibentato e finestre PVC classa A.

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10293

Stato:



Inviato il: 23/02/2016 23:11:55

L'articolo che hai postato dichiara che basta aprire una mail, è possibile, pensavo che succedesse solo aprendo allegati con estensione exe.



---------------
Correttezza, lealtà e sempre a testa alta.

 

Biomass

Avatar
PetaWatt


Gruppo:AMMINISTRATORE
Messaggi:16369

Stato:



Inviato il: 24/02/2016 06:31:21

aprire un allegato, presumo volesse dire...



---------------
W il cippato fatto in casa. Economico come nessun'altro combustibile
Caldaia Tesi H2O Cs Thermos a cippatino, boiler 200L, 2,5m solare termico, cappotto perimetrale10cm in EPS, solaio coibentato e finestre PVC classa A.

 

tgsimo_a

Avatar
GigaWatt


Gruppo:Utente
Messaggi:1508

Stato:



Inviato il: 24/02/2016 10:17:33

CITAZIONE (Roero, 24/02/2016 06:31:21 ) Discussione.php?213452&5#MSG71

L'articolo che hai postato dichiara che basta aprire una mail, è possibile, pensavo che succedesse solo aprendo allegati con estensione exe.

Non è necessario che il file abbia estensione .exe per poter essere un eseguibile...



---------------
Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!

 

BellaEli

Avatar
GigaWatt


Gruppo:MODERATORE
Messaggi:3036

Stato:



Inviato il: 24/02/2016 14:31:43

Dipende...

Il fatto è che a volte le email sono in formato html e se aprire l'email vuol dire aprire un file html un minimo di rischio c'è sempre... ma dipende...

Un file html potrebbe contenere uno script o codice malevolo che fa qualcosa di illecito e quindi l'infezione è dietro l'angolo, tuttavia gli attuali client di posta bloccano l'esecuzione di script e quan'altro presenti su una mail in formato html, però...

Può sempre capitare che il nostro client di posta elettronica (Otulook, etc.) ha un bug, questo viene scoperto dai malfattori che lo sfruttano per eseguire il loro script solamente aprendo l'email !

In linea di massima è un tipo di attacco non utilizzato, i client di posta si sono irrobustiti sotto questo punto di vista, è difficile creare una mail html che esegua codice malevolo senza essere bloccato, è più semplice seguire altre soluzioni, quali ? Gli allegati !

Come dice tgsimo_a non è detto che devono essere per forza .exe, va bene anche un .pdf, un .doc (o .docx), un .xls (o .xlsx), un .bat, un .com, un .js, un .vbs, un ... insomma ci sono una marea di estensioni adatte a infettare un PC, quindi il solo non aprire un allegato riduce i rischi di oltre il 99% tuttavia gli "utonti" proprio non resistono dall'aprire quel maledetto allegato...

E allora non serve Antivirus, Firewall, Aggiornamenti, etc....

E' come dire: la mia macchina ha ABS, ha ESP, TCS, ISA, Cinture di Sicurezza, Air Bag, Barre laterali, Telaio a zone, etc. quindi non mi faccio niente se mi schianto volontariamente contro un muro a tutta velocità... Dipende!!!

L'utente è sempre il primo sistema di sicurezza, se questo funziona male non è detto che gli altri riescano a sopperire !

Elix



---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!

 

Roero

Avatar
PetaWatt


Gruppo:MODERATORE
Messaggi:10293

Stato:



Inviato il: 24/02/2016 22:42:02

Sublime spiegazione, grasssie Elix.



---------------
Correttezza, lealtà e sempre a testa alta.

 
 InizioPagina
 

Pagine: (14)   1   2   3   4   [5]   6   7   8   9   10   11   12   13   14    (Ultimo Msg)

Versione Mobile!

Home page       TOP100-SOLAR      Home page forum