Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{alagoas} Ospite
|
Inviato: 14 Mag 2017 14:12 Oggetto: |
|
|
Lo sappiamo tutti che le patch non vengono applicate con la cadenza necessaria; sappiamo anche che i software sono spesso scritti con i piedi, da questo punto di vista, e sappiamo anche che come al solito sono gli utenti ad essere colpevolizzati per un problema creato da una parte da programmatori inabili o resi tali da scarsi finanziamenti/tempo, e dall'altro da delinquenti informatici.
La solita storia che accade in ogni settore della vita "civile".
Spesso le aziende vedono l'informatica come un esborso finanziario sempre più fine a se stesso, e purtroppo hanno parzialmente ragione: i soldi risparmiati con l'automazione della gestione aziendale (minor personale e maggior rapidità/comodità) sono spesi per mantenere l'automazione in funzione, con quanto ne consegue, maggior personale e maggior rischio di sicurezza e di downtime.
Siamo entrati in una spirale viziosa utile ai protagonisti di oggi: i produttori di hardware/software da una parte e i cracker dall'altra, mentre chi sta nel mezzo paga entrambi. |
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
jumpjack Semidio
Registrato: 23/03/11 08:20 Messaggi: 337
|
Inviato: 15 Mag 2017 19:52 Oggetto: |
|
|
tutto molto interessante ma... manca l'informazione più importante!!!
come si fa a BECCARSELO questo malware?
è un allegato eseguibile?
è un sito malevolo?
è un finto jpg/pdf o simili?
O entra nel PC come lo spirito santo???? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 15 Mag 2017 20:56 Oggetto: |
|
|
@jumpjack
Guarda che è spiegato nel post sopra il tuo : http://www.zeusnews.it/zn/25291
Per infettarsi ci sono vari modi. (escludi lo Spirito Santo) |
|
Top |
|
|
thy Eroe in grazia degli dei
Registrato: 21/07/06 15:27 Messaggi: 195 Residenza: Pessano con Bornago (MI - Italia)
|
Inviato: 15 Mag 2017 21:29 Oggetto: |
|
|
A proposito degli allegati alle mail, mi permetto di consigliare un ottimo programmino free che uso da tanto tempo: Magic Mail Monitor.
Permette di controllare (quasi) tutte le caselle mail (so per certo che non funziona con Hotmail e Gmail), leggendo i messaggi in formato testo.
Si può così controllare se il mittente, per esempio, che compare nella mail è proprio quello e cose varie (scusate, non sono molto "tecnologico").
E il bello è che si possono cancellare i messaggi dal server come se fossero stati scaricati.
In genere cancello quintali di SPAM, ma se qualcosa stuzzica la mia curiosità o anche se mi arriva da quacunio che conosco, vado a vedere cosa c'è nel messaggio che si apre in formato testo, quindi senza eseguire allegati o altro e mi regolo.
In fondo, meglio perdere un messaggio di un amico che rimetterci i PC... |
|
Top |
|
|
{Danilo_BB} Ospite
|
Inviato: 16 Mag 2017 05:34 Oggetto: |
|
|
" 9. Se siete responsabili della sicurezza di una rete, consentite il libero accesso a questo URL per bloccare l'attacco (per ragioni descritte qui sotto): www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com"
sotto dove ? |
|
Top |
|
|
{Angelo Di Salvo} Ospite
|
Inviato: 16 Mag 2017 08:55 Oggetto: |
|
|
Grazie, Paolo, prezioso come sempre, ma troppe informazioni sono in inglese, lingua che per alcuni sfigati (tra i quali io) non è agevole. Ad esempio non ho capito se SMB deve essere attivo o disattivo. Potresti spiegare un po' meglio per i non anglofoni? |
|
Top |
|
|
jumpjack Semidio
Registrato: 23/03/11 08:20 Messaggi: 337
|
Inviato: 16 Mag 2017 13:30 Oggetto: |
|
|
R16 ha scritto: | @jumpjack
Guarda che è spiegato nel post sopra il tuo : http://www.zeusnews.it/zn/25291
Per infettarsi ci sono vari modi. (escludi lo Spirito Santo) |
No, Attivissimo parla proprio di spirito santo informatico...
"Non è necessaria alcuna azione da parte dell'utente." |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 16 Mag 2017 16:54 Oggetto: |
|
|
jumpjack ha scritto:
Citazione: | No, Attivissimo parla proprio di spirito santo informatico... |
No, nel link che ho postato e che riposto:
http://www.zeusnews.it/n.php?c=25291
Attivissimo spiega come evitare il ransonware in 9 punti.
Magari sto invecchiando, ma in quel link non c'è traccia dello "Spirito Santo".
Non escludo che lo hai letto in qualche altro link.
Ma la tua domanda era chiara:
Citazione: | come si fa a BECCARSELO questo malware? |
E quei 9 punti spiegano bene come NON BECCARLO.. |
|
Top |
|
|
jumpjack Semidio
Registrato: 23/03/11 08:20 Messaggi: 337
|
Inviato: 16 Mag 2017 19:44 Oggetto: |
|
|
Con "spirito santo" intendo (ovviamente in senso ironico) che, stando all'intero articolo, il virus entra automaticamente nel PC e si attiva... senza fare niente.
Tutti i metodi proposti per NON beccarselo sono vaghi e generici, valido per qualunque virus: attento di qua, attento di là, aggiorna su, aggiorna giù, si vabbè grazie, faccio già tutto.
E poi se io chiedo "come faccio a far succedere questa cosa?" e uno mi risponde "ti spiego 9 modi per non farla succedere", c'è qualcosa che non quadra...
Ma la cosa più folle è che c'è addirittura un'intera pagina intitolata "Come si diffonde l'attacco? "... che però non spiega per niente come si viene infettati (ergo, come si diffonde il virus...) , ma cosa succede DOPO che si è stati infettati!
"Wannacry? Just read an Attivissimo article!" |
|
Top |
|
|
seagate Eroe
Registrato: 24/02/16 11:44 Messaggi: 60 Residenza: Via Lattea
|
Inviato: 17 Mag 2017 11:53 Oggetto: |
|
|
Prossimo passo, un bel virus dormiente che si riesce a salvarsi sul backup off line e se ne sta li buono buono fino al ripristino. |
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 17 Mag 2017 12:20 Oggetto: |
|
|
se non fosse abbastanza chiaro, WannaCry attacca una vulnerabilità del servizio SMB 1.0.
Se il servizio non è attivo, nessun problema.
Se il servizio è attivo e il vostro sistema operativo è aggiornato, nessun problema.
Se avete un sistema operativo non aggiornato e il servizio è attivo e raggiungibile da Internet, probabilmente verrete infettati in qualche minuto. |
|
Top |
|
|
{ice} Ospite
|
Inviato: 17 Mag 2017 18:29 Oggetto: |
|
|
in realtà non è necessario usare dischi USB, basta usare share di rete a cui si accede con credenziali diverse da quelle dell'utente di windows e che vengono montati solo per fare copia del backup, quindi smontati, oppure usando servizi appositi tipo rsync |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 17 Mag 2017 23:12 Oggetto: |
|
|
SverX ha scritto: | se non fosse abbastanza chiaro, WannaCry attacca una vulnerabilità del servizio SMB 1.0.
Se il servizio non è attivo, nessun problema.
Se il servizio è attivo e il vostro sistema operativo è aggiornato, nessun problema.
Se avete un sistema operativo non aggiornato e il servizio è attivo e raggiungibile da Internet, probabilmente verrete infettati in qualche minuto. |
Oltre a quanto detto finora, aggiungo che il virus viene diffuso tramite email con allegato un documento MS Office in cui è presente una macro che procede al download e installazione del cryptoware.
E' buona norma tenere sempre disattivate le macro in MS Office e attivarle solo quando si lavora con documenti provenienti da fonti sicure.
Nel dubbio, gli allegati conviene aprirli con LibreOffice o OpenOffice (che hanno una gestione macro differente da MS Office). |
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
jumpjack Semidio
Registrato: 23/03/11 08:20 Messaggi: 337
|
Inviato: 18 Mag 2017 10:17 Oggetto: |
|
|
SverX ha scritto: | se non fosse abbastanza chiaro, WannaCry attacca una vulnerabilità del servizio SMB 1.0.
Se il servizio non è attivo |
"Vulnerabilità"?
"SMB"?
"Servizio"?
Guardate che ormai i computer non li usano mica più solo i nerd, li usano anche casalinghe, bambini e pensionati, che non sono tenuti a conoscere queste boiate che appassionano tanto i nerd.
Quindi? Una casalinga disperata che NON vuole beccarsi Wannacry non ha diritto a sapere come ha fatto la sua vicina di casa a prendersi il virus?!?
Ma ci vuole tanto a dire che gira una mail pericolosa che contiene un allegato da non aprire? (se è questo il caso specifico, ancora non l'ho capito)
O dire di disabilitare l'anteprima outlook? (se è questo il problema)
O disabilitare lo scaricamento delle immagini?
ecc. ecc. ecc... |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Mag 2017 15:07 Oggetto: |
|
|
Hai ragione, purtroppo è un vizio dei tecnici (di qualsiasi campo) scrivere o parlare in modo incomprensibile per l'utente finale.
Microsoft ha scritto: | We haven’t found evidence of the exact initial entry vector used by this threat, but there are two scenarios that we believe are highly possible explanations for the spread of this ransomware:
- Arrival through social engineering emails designed to trick users to run the malware and activate the worm-spreading functionality with the SMB exploit
- Infection through SMB exploit when an unpatched computer is addressable from other infected machines
|
Tradotto
Citazione: | Non ci sono evidenze di come è iniziata la diffusione, ma ci sono 2 possibili scenari:
- Arrivo tramite email di ingegneria sociale progettato per ingannare gli utenti per eseguire il malware e attivare la funzionalità di diffusione del worm con lo sfruttamento SMB
- L'infezione tramite SMB sfrutta quando un computer non aggiornato è accessibile da altri pc infetti
|
Tra le varie possibilità di diffusione, si parla di email con allegati documenti Word (.doc, .docx) e Adobe Reader (.pdf)
Quindi il problema si presenta tramite email con allegato un documento o un link a una pagina web che, se aperti, fanno iniziare il calvario.
Come indicato nella seconda pagina dell'articolo di Paolo Attivissimo al punto 5.
E' obbligatorio tenere aggiornato l'antivirus e il proprio Windows (chi ha Linux o Mac OSX non si deve preoccupare).
Quindi, scaricate sempre gli aggiornamenti di sicurezza proposti dal vostro sistema e NON APRITE EMAIL DA SCONOSCIUTI.
Per questo catastrofico evento, MS ha messo a disposizione aggiornamenti anche per le versioni di Windows non più manutenute:
Aggiornamento per Windows XP 32bit
Aggiornamento per Windows XP 64bit
Aggiornamento per Windows Server 2003 32bit
Aggiornamento per Windows Server 2003 64bit
Aggiornamento per Windows XP Embedded 32bit
Aggiornamento per Windows 8 32bit
Aggiornamento per Windows 8 64bit
All'interno di una rete, il ransomware si diffonde sfruttando le vulnerabilità descritte da SverX.
Al momento, NON ESISTE ALCUN SISTEMA GRATUITO E SICURO per decriptare i propri files.
Si può tentare con il programma WanaDecrypt ma, solo se l'utente ha registrato il traffico di rete o ha scaricato la chiave RSA dalla memoria del pc durante l'infezione prima che venisse inviata al server di WanaCrypt.
Curiosamente, in rete si cominciano trovare diversi siti che offrono il servizio di decriptazione a pagamento...
E cominciano a comparire nuove varianti di WannaCry (anche fasulle, solo per chiedere soldi). |
|
Top |
|
|
jumpjack Semidio
Registrato: 23/03/11 08:20 Messaggi: 337
|
Inviato: 18 Mag 2017 17:55 Oggetto: |
|
|
Da non crederci.... Quindi si parla ovunque di cessato allarme... ma ancora neanche si sa come è iniziato tutto???? Cioè basta che uno script kiddy qualunque trovi l'eseguibile del virus e sostituisca la stringa del "sito sinkhole" con un'altra, e risiamo da capo??? Tutti i PC del mondo che non sono ancora stati aggiornati continueranno a essere infettati a profusione! |
|
Top |
|
|
|