Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{ice} Ospite
|
Inviato: 04 Mag 2020 14:51 Oggetto: |
|
|
quindi basterebbe aprire le proprietà del file in scaricamento e togliere la spunta di download a tutti i file dell'archivio tranne il vero e proprio file video? |
|
Top |
|
|
{Domenico} Ospite
|
Inviato: 05 Mag 2020 09:58 Oggetto: |
|
|
Come fa ad andare in esecuzione automatica un vbscript contenuto in un file zip? O spieghi meglio o stai facendo terrorismo. |
|
Top |
|
|
Salvouna Comune mortale
Registrato: 08/04/20 10:53 Messaggi: 2 Residenza: Palma
|
Inviato: 05 Mag 2020 11:03 Oggetto: |
|
|
Io quello di togliere la spunta a tutto ciò che non mi interessa lo faccio regolarmente. Una volta assicuratomi che il contenuto che volevo è "giusto" elimino tutti gli altri files eventualmente scaricati.
Sarei curioso anch'io di sapere se basta ad evitare fastidi come quelli menzionati nell'articolo. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 05 Mag 2020 13:09 Oggetto: |
|
|
{ice} ha scritto: | quindi basterebbe aprire le proprietà del file in scaricamento e togliere la spunta di download a tutti i file dell'archivio tranne il vero e proprio file video? |
Si, al massimo si tolgono i sottotitoli (.srt) che possono contenere malware per Windows.
O magari, dopo lo scaricamento evitare di fare doppio clic su documenti di testo o eseguibili Windows. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 05 Mag 2020 15:57 Oggetto: |
|
|
{Domenico} ha scritto:
Citazione: | Come fa ad andare in esecuzione automatica un vbscript contenuto in un file zip? O spieghi meglio o stai facendo terrorismo. |
Intanto non è un file .Zip, ma la cartella .Zip.
Quindi, scompatti la cartella, avvii l'eseguibile del "film" e in automatico parte anche lo script realizzato in VBScript, che installa il malware.
E' più chiaro adesso?
L'ultima modifica di R16 il 05 Mag 2020 16:01, modificato 1 volta |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 05 Mag 2020 16:01 Oggetto: |
|
|
In ogni caso il virus non si troverebbe dentro un file in formato video, ma eventualmente dentro un eseguibile. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 05 Mag 2020 16:07 Oggetto: |
|
|
Maary79 ha scritto:
Citazione: | In ogni caso il virus non si troverebbe dentro un file in formato video, ma eventualmente dentro un eseguibile. |
Dipende dalla tecnica che usa il criminale, (ognuno ha la sua) ma la tecnica descritta dall'articolo, è come l'ho spiegata io.
P.S:
Lo so che sei curiosa Maary.... (anch'io)
Il file .vbs viene usato molto spesso dal criminale per infettare i pc, perchè è un eseguibile che può essere nascosto.
Inoltre, i file con l'estensione vbs vengono eseguiti, non semplicemente aperti, da Windows.
Esempio:
Ti mando una foto del genere: Spiaggia.jpg.vbs.
Se il pc è settato in maniera standard, la leggerà così: Spiaggia.jpg perchè windows nasconderà la seconda estensione. (.vbs)
Quindi un normale utente, che magari conosce o pensa di conoscere il mittente, sarà fregato al 99% a meno che abbia l'accortezza di farlo scansionare da un buon antivirus. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 477
|
Inviato: 05 Mag 2020 17:28 Oggetto: |
|
|
Maary79 ha scritto: | In ogni caso il virus non si troverebbe dentro un file in formato video, ma eventualmente dentro un eseguibile. |
In realtà il contenitore MKV può incorporare anche zip, contenenti font (file .ttf) e altro.
Non so come VLC e gli altri player gestiscano questi allegati, in teoria non dovrebbero eseguire nulla, ma se vuoi la certezza che non ci siano porcherie occorre ripulire il file con MKVToolNix (h**ps://mkvtoolnix.download/downloads.html) o utility simili. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 05 Mag 2020 22:21 Oggetto: |
|
|
R16 ha scritto: | Maary79 ha scritto:
Citazione: | In ogni caso il virus non si troverebbe dentro un file in formato video, ma eventualmente dentro un eseguibile. |
Dipende dalla tecnica che usa il criminale, (ognuno ha la sua) ma la tecnica descritta dall'articolo, è come l'ho spiegata io.
P.S:
Lo so che sei curiosa Maary.... (anch'io)
Il file .vbs viene usato molto spesso dal criminale per infettare i pc, perchè è un eseguibile che può essere nascosto.
Inoltre, i file con l'estensione vbs vengono eseguiti, non semplicemente aperti, da Windows.
Esempio:
Ti mando una foto del genere: Spiaggia.jpg.vbs.
Se il pc è settato in maniera standard, la leggerà così: Spiaggia.jpg perchè windows nasconderà la seconda estensione. (.vbs)
Quindi un normale utente, che magari conosce o pensa di conoscere il mittente, sarà fregato al 99% a meno che abbia l'accortezza di farlo scansionare da un buon antivirus. |
Sai che non ho capito. Una volta aperto il jpg (ma mettiamo pure l'avi o mkv) sarà anche eseguito il vbs, se contenuto nel file video o con doppia estensione (nascosta)?
Per il resto, io tutti gli scaricamenti, li faccio da Linux, per cui, se c'è una doppia estensione la vedo. E non ne ho mai vista una in vita mia. E ho scaricato di tutto.
Da W10 non faccio nulla, il sistema è troppo 'legato', alla mia persona con l'account personale e cloud.
Non ci penso nemmeno a mettere a rischio virus quel sistema. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 05 Mag 2020 22:25 Oggetto: |
|
|
jack.mauro ha scritto: | Maary79 ha scritto: | In ogni caso il virus non si troverebbe dentro un file in formato video, ma eventualmente dentro un eseguibile. |
In realtà il contenitore MKV può incorporare anche zip, contenenti font (file .ttf) e altro.
Non so come VLC e gli altri player gestiscano questi allegati, in teoria non dovrebbero eseguire nulla, ma se vuoi la certezza che non ci siano porcherie occorre ripulire il file con MKVToolNix (h**ps://mkvtoolnix.download/downloads.html) o utility simili. |
È molto remota la possibilità che guardi un film col pc portatile e con W10. Ricodifico il file solo se la Smart TV non me li fa vedere, perché non digerisce qualche cosa al suo interno. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11594 Residenza: Tokelau
|
Inviato: 06 Mag 2020 15:23 Oggetto: |
|
|
uh madonna che confusione
intanto: su Windows ogni file (di dati) è associato a una applicazione, oppure è una applicazione in sé. Le applicazioni vengono eseguite, i file (di dati) vengono aperti dall'applicazione collegata.
Un file .vbs non è un'applicazione, ma è un programma che viene interpretato dalla applicazione apposita (infatti se uno rimuove l'associazione tra l'estensione vbs e il programma che la interpreta non succederà niente facendo doppio click sul file .vbs)
invece la storia della doppia estensione è diversa. Intanto 'doppia estensione' è improprio, perché l'estensione su Windows è una sola: la parte a destra dell'ultimo punto. Quindi:
Codice: | un_file.exe.txt.vbs.com.bat.txt |
è un file .txt e basta
il problema nasce quando Windows è impostato in 'nascondi le estensioni conosciute', allora immaginiamo un programma che si chiami
Codice: | bella_foto.jpg.exe |
Windows mostrerà il file come
perché l'estensione (.exe) è conosciuta.
A quel punto uno magari ci casca (non è difficile!) e ci clicca sopra pensando di aprire una jpg con il programma predefinito... e invece no. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12248
|
Inviato: 06 Mag 2020 16:49 Oggetto: |
|
|
Con tutto sto discorso di estensioni ci ho capito meno di prima.
Almeno con Linux le estensioni sono piuttosto in chiaro. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 477
|
Inviato: 06 Mag 2020 21:52 Oggetto: |
|
|
SverX ha scritto: | il problema nasce quando Windows è impostato in 'nascondi le estensioni conosciute', allora immaginiamo un programma che si chiami
Codice: | bella_foto.jpg.exe |
Windows mostrerà il file come
perché l'estensione (.exe) è conosciuta.
A quel punto uno magari ci casca (non è difficile!) e ci clicca sopra pensando di aprire una jpg con il programma predefinito... e invece no. |
Io penso che microsoft abbia fatto, in windows 95, due grossi, enormi errori,
Il primo è l'autorun, il secondo è il "nascondi le estensioni conosciute".
L'unione di queste due "feature" con l'instupidimento degli utenti, ha fatto generare il 90% dei malware tra il 1995 e il 2010...... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12881 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 17 Mag 2020 13:08 Oggetto: |
|
|
Maary79 ha scritto: | Con tutto sto discorso di estensioni ci ho capito meno di prima.
Almeno con Linux le estensioni sono piuttosto in chiaro. |
Anche con Win le estensioni sarebbero in chiaro se non fosse che le hanno parzialmente occultate con l'opzione "nascondi le estensioni conosciute" attivata di default dal 95, opzione che io modifico immediatamente su qualsiasi PC che uso o sul quale metto le mani spiegandone poi le motivazioni e l'uso al malcapitato utente.
Una volta che uno conosce l'estensione del file è tutto molto più semplice. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12881 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 17 Mag 2020 13:09 Oggetto: |
|
|
jack.mauro ha scritto: | SverX ha scritto: | il problema nasce quando Windows è impostato in 'nascondi le estensioni conosciute', allora immaginiamo un programma che si chiami
Codice: | bella_foto.jpg.exe |
Windows mostrerà il file come
perché l'estensione (.exe) è conosciuta.
A quel punto uno magari ci casca (non è difficile!) e ci clicca sopra pensando di aprire una jpg con il programma predefinito... e invece no. |
Io penso che microsoft abbia fatto, in windows 95, due grossi, enormi errori,
Il primo è l'autorun, il secondo è il "nascondi le estensioni conosciute".
L'unione di queste due "feature" con l'instupidimento degli utenti, ha fatto generare il 90% dei malware tra il 1995 e il 2010...... |
Soprattutto la seconda che per l'utente medio è più difficile da capire, come implicazioni negative, e da modificare. |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 23 Mag 2020 16:50 Oggetto: |
|
|
Quindi, al fine di avere una spiegazione semplice per coloro che sono meno "digesti" di informatica (o più semplicemente col cervello fritto e impanato dalla noia mortale della quarantena), quali passi deve fare l'utente per evitare di ritrovarsi il pc infettato dopo lo scaricamento di tale file?
Oltre a "Non piratare i film" ovviamente. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 23 Mag 2020 19:56 Oggetto: |
|
|
Citazione: | Quindi, al fine di avere una spiegazione semplice per coloro che sono meno "digesti" di informatica (o più semplicemente col cervello fritto e impanato dalla noia mortale della quarantena), quali passi deve fare l'utente per evitare di ritrovarsi il pc infettato dopo lo scaricamento di tale file? |
Intanto inizia a togliere la spunta a "Nascondi le estensioni per i tipi di file conosciuti". (Pannello di controllo- Opzioni Esplora file- Visualizzazione )
Se il programma o file che stai scaricando ha 2 estensioni, comincia a prendere in considerazione che potrebbe essere un malware.
Se poi scarichi un file di cui sei certo dell'estensione (tipo.jpg che è semplicemente una foto)ma è seguita da un .exe o .SCR oppure .vbs allora sei sicuro che è un malware.
In ogni caso la prima azione da fare è togliere la spunta a "Nascondi le estensioni per i tipi di file conosciuti"
Il resto dipende molto da te. |
|
Top |
|
|
teseo39 Comune mortale
Registrato: 09/06/06 03:47 Messaggi: 3
|
Inviato: 24 Mag 2020 20:14 Oggetto: |
|
|
Io ho preso l'abitudine di aprire i files con l'opzione "Apri con" col tasto destro del mouse.... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12881 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 31 Mag 2020 14:10 Oggetto: |
|
|
Considera che ti vengono comunque proposte una serie di opzioni basate sull'estensione del file che stai tentando di aprire e, se questa è truffaldina e ti fidi, rischi come a farci doppio click sopra.
Se invece analizzi bene le opzioni e la cosa non ti torna rispetto a ciò che ti aspetti allora è opportuno che ti comporti come suggerito da R16 nel suo post precedente. |
|
Top |
|
|
|