Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Epidemia di ransomware nei film pirata
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 04 Mag 2020 14:30    Oggetto: Epidemia di ransomware nei film pirata Rispondi citando

Leggi l'articolo Epidemia di ransomware nei film pirata
Le limitazioni alla libertà favoriscono la pirateria: i creatori di malware ne approfittano.


 

 

Segnala un refuso
Top
{ice}
Ospite





MessaggioInviato: 04 Mag 2020 14:51    Oggetto: Rispondi citando

quindi basterebbe aprire le proprietà del file in scaricamento e togliere la spunta di download a tutti i file dell'archivio tranne il vero e proprio file video?
Top
{Domenico}
Ospite





MessaggioInviato: 05 Mag 2020 09:58    Oggetto: Rispondi citando

Come fa ad andare in esecuzione automatica un vbscript contenuto in un file zip? O spieghi meglio o stai facendo terrorismo.
Top
Salvouna
Comune mortale
Comune mortale


Registrato: 08/04/20 10:53
Messaggi: 2
Residenza: Palma

MessaggioInviato: 05 Mag 2020 11:03    Oggetto: Rispondi citando

Io quello di togliere la spunta a tutto ciò che non mi interessa lo faccio regolarmente. Una volta assicuratomi che il contenuto che volevo è "giusto" elimino tutti gli altri files eventualmente scaricati.
Sarei curioso anch'io di sapere se basta ad evitare fastidi come quelli menzionati nell'articolo.
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 05 Mag 2020 13:09    Oggetto: Rispondi citando

{ice} ha scritto:
quindi basterebbe aprire le proprietà del file in scaricamento e togliere la spunta di download a tutti i file dell'archivio tranne il vero e proprio file video?


Si, al massimo si tolgono i sottotitoli (.srt) che possono contenere malware per Windows.

O magari, dopo lo scaricamento evitare di fare doppio clic su documenti di testo o eseguibili Windows.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 05 Mag 2020 15:57    Oggetto: Rispondi citando

{Domenico} ha scritto:
Citazione:
Come fa ad andare in esecuzione automatica un vbscript contenuto in un file zip? O spieghi meglio o stai facendo terrorismo.

Intanto non è un file .Zip, ma la cartella .Zip.
Quindi, scompatti la cartella, avvii l'eseguibile del "film" e in automatico parte anche lo script realizzato in VBScript, che installa il malware.
E' più chiaro adesso?


L'ultima modifica di R16 il 05 Mag 2020 16:01, modificato 1 volta
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 05 Mag 2020 16:01    Oggetto: Rispondi citando

In ogni caso il virus non si troverebbe dentro un file in formato video, ma eventualmente dentro un eseguibile.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 05 Mag 2020 16:07    Oggetto: Rispondi citando

Maary79 ha scritto:
Citazione:
In ogni caso il virus non si troverebbe dentro un file in formato video, ma eventualmente dentro un eseguibile.

Dipende dalla tecnica che usa il criminale, (ognuno ha la sua) ma la tecnica descritta dall'articolo, è come l'ho spiegata io.

P.S:
Lo so che sei curiosa Maary....Razz (anch'io)
Il file .vbs viene usato molto spesso dal criminale per infettare i pc, perchè è un eseguibile che può essere nascosto.
Inoltre, i file con l'estensione vbs vengono eseguiti, non semplicemente aperti, da Windows.
Esempio:
Ti mando una foto del genere: Spiaggia.jpg.vbs.
Se il pc è settato in maniera standard, la leggerà così: Spiaggia.jpg perchè windows nasconderà la seconda estensione. (.vbs)
Quindi un normale utente, che magari conosce o pensa di conoscere il mittente, sarà fregato al 99% a meno che abbia l'accortezza di farlo scansionare da un buon antivirus.
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 05 Mag 2020 17:28    Oggetto: Rispondi citando

Maary79 ha scritto:
In ogni caso il virus non si troverebbe dentro un file in formato video, ma eventualmente dentro un eseguibile.


In realtà il contenitore MKV può incorporare anche zip, contenenti font (file .ttf) e altro.
Non so come VLC e gli altri player gestiscano questi allegati, in teoria non dovrebbero eseguire nulla, ma se vuoi la certezza che non ci siano porcherie occorre ripulire il file con MKVToolNix (h**ps://mkvtoolnix.download/downloads.html) o utility simili.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 05 Mag 2020 22:21    Oggetto: Rispondi citando

R16 ha scritto:
Maary79 ha scritto:
Citazione:
In ogni caso il virus non si troverebbe dentro un file in formato video, ma eventualmente dentro un eseguibile.

Dipende dalla tecnica che usa il criminale, (ognuno ha la sua) ma la tecnica descritta dall'articolo, è come l'ho spiegata io.

P.S:
Lo so che sei curiosa Maary....Razz (anch'io)
Il file .vbs viene usato molto spesso dal criminale per infettare i pc, perchè è un eseguibile che può essere nascosto.
Inoltre, i file con l'estensione vbs vengono eseguiti, non semplicemente aperti, da Windows.
Esempio:
Ti mando una foto del genere: Spiaggia.jpg.vbs.
Se il pc è settato in maniera standard, la leggerà così: Spiaggia.jpg perchè windows nasconderà la seconda estensione. (.vbs)
Quindi un normale utente, che magari conosce o pensa di conoscere il mittente, sarà fregato al 99% a meno che abbia l'accortezza di farlo scansionare da un buon antivirus.


Sai che non ho capito. Una volta aperto il jpg (ma mettiamo pure l'avi o mkv) sarà anche eseguito il vbs, se contenuto nel file video o con doppia estensione (nascosta)?

Per il resto, io tutti gli scaricamenti, li faccio da Linux, per cui, se c'è una doppia estensione la vedo. E non ne ho mai vista una in vita mia. E ho scaricato di tutto.
Da W10 non faccio nulla, il sistema è troppo 'legato', alla mia persona con l'account personale e cloud.
Non ci penso nemmeno a mettere a rischio virus quel sistema.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 05 Mag 2020 22:25    Oggetto: Rispondi citando

jack.mauro ha scritto:
Maary79 ha scritto:
In ogni caso il virus non si troverebbe dentro un file in formato video, ma eventualmente dentro un eseguibile.


In realtà il contenitore MKV può incorporare anche zip, contenenti font (file .ttf) e altro.
Non so come VLC e gli altri player gestiscano questi allegati, in teoria non dovrebbero eseguire nulla, ma se vuoi la certezza che non ci siano porcherie occorre ripulire il file con MKVToolNix (h**ps://mkvtoolnix.download/downloads.html) o utility simili.


È molto remota la possibilità che guardi un film col pc portatile e con W10. Ricodifico il file solo se la Smart TV non me li fa vedere, perché non digerisce qualche cosa al suo interno.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 06 Mag 2020 15:23    Oggetto: Rispondi citando

uh madonna che confusione Confused

intanto: su Windows ogni file (di dati) è associato a una applicazione, oppure è una applicazione in sé. Le applicazioni vengono eseguite, i file (di dati) vengono aperti dall'applicazione collegata.

Un file .vbs non è un'applicazione, ma è un programma che viene interpretato dalla applicazione apposita (infatti se uno rimuove l'associazione tra l'estensione vbs e il programma che la interpreta non succederà niente facendo doppio click sul file .vbs)

invece la storia della doppia estensione è diversa. Intanto 'doppia estensione' è improprio, perché l'estensione su Windows è una sola: la parte a destra dell'ultimo punto. Quindi:
Codice:
un_file.exe.txt.vbs.com.bat.txt

è un file .txt e basta

il problema nasce quando Windows è impostato in 'nascondi le estensioni conosciute', allora immaginiamo un programma che si chiami
Codice:
bella_foto.jpg.exe

Windows mostrerà il file come
Codice:
bella_foto.jpg

perché l'estensione (.exe) è conosciuta.

A quel punto uno magari ci casca (non è difficile!) e ci clicca sopra pensando di aprire una jpg con il programma predefinito... e invece no. Evil or Very Mad Shocked
Top
Profilo Invia messaggio privato HomePage
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 06 Mag 2020 16:49    Oggetto: Rispondi citando

Con tutto sto discorso di estensioni ci ho capito meno di prima. Laughing
Almeno con Linux le estensioni sono piuttosto in chiaro.
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 06 Mag 2020 21:52    Oggetto: Rispondi citando

SverX ha scritto:
il problema nasce quando Windows è impostato in 'nascondi le estensioni conosciute', allora immaginiamo un programma che si chiami
Codice:
bella_foto.jpg.exe

Windows mostrerà il file come
Codice:
bella_foto.jpg

perché l'estensione (.exe) è conosciuta.

A quel punto uno magari ci casca (non è difficile!) e ci clicca sopra pensando di aprire una jpg con il programma predefinito... e invece no. Evil or Very Mad Shocked


Io penso che microsoft abbia fatto, in windows 95, due grossi, enormi errori,
Il primo è l'autorun, il secondo è il "nascondi le estensioni conosciute".

L'unione di queste due "feature" con l'instupidimento degli utenti, ha fatto generare il 90% dei malware tra il 1995 e il 2010......
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 17 Mag 2020 13:08    Oggetto: Rispondi citando

Maary79 ha scritto:
Con tutto sto discorso di estensioni ci ho capito meno di prima. Laughing
Almeno con Linux le estensioni sono piuttosto in chiaro.

Anche con Win le estensioni sarebbero in chiaro se non fosse che le hanno parzialmente occultate con l'opzione "nascondi le estensioni conosciute" attivata di default dal 95, opzione che io modifico immediatamente su qualsiasi PC che uso o sul quale metto le mani spiegandone poi le motivazioni e l'uso al malcapitato utente.

Una volta che uno conosce l'estensione del file è tutto molto più semplice.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 17 Mag 2020 13:09    Oggetto: Rispondi citando

jack.mauro ha scritto:
SverX ha scritto:
il problema nasce quando Windows è impostato in 'nascondi le estensioni conosciute', allora immaginiamo un programma che si chiami
Codice:
bella_foto.jpg.exe

Windows mostrerà il file come
Codice:
bella_foto.jpg

perché l'estensione (.exe) è conosciuta.

A quel punto uno magari ci casca (non è difficile!) e ci clicca sopra pensando di aprire una jpg con il programma predefinito... e invece no. Evil or Very Mad Shocked


Io penso che microsoft abbia fatto, in windows 95, due grossi, enormi errori,
Il primo è l'autorun, il secondo è il "nascondi le estensioni conosciute".

L'unione di queste due "feature" con l'instupidimento degli utenti, ha fatto generare il 90% dei malware tra il 1995 e il 2010......

Soprattutto la seconda che per l'utente medio è più difficile da capire, come implicazioni negative, e da modificare.
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 23 Mag 2020 16:50    Oggetto: Rispondi citando

Quindi, al fine di avere una spiegazione semplice per coloro che sono meno "digesti" di informatica (o più semplicemente col cervello fritto e impanato dalla noia mortale della quarantena), quali passi deve fare l'utente per evitare di ritrovarsi il pc infettato dopo lo scaricamento di tale file?

Oltre a "Non piratare i film" ovviamente.
Top
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 23 Mag 2020 19:56    Oggetto: Rispondi citando

Citazione:
Quindi, al fine di avere una spiegazione semplice per coloro che sono meno "digesti" di informatica (o più semplicemente col cervello fritto e impanato dalla noia mortale della quarantena), quali passi deve fare l'utente per evitare di ritrovarsi il pc infettato dopo lo scaricamento di tale file?

Intanto inizia a togliere la spunta a "Nascondi le estensioni per i tipi di file conosciuti". (Pannello di controllo- Opzioni Esplora file- Visualizzazione )
Se il programma o file che stai scaricando ha 2 estensioni, comincia a prendere in considerazione che potrebbe essere un malware.
Se poi scarichi un file di cui sei certo dell'estensione (tipo.jpg che è semplicemente una foto)ma è seguita da un .exe o .SCR oppure .vbs allora sei sicuro che è un malware.
In ogni caso la prima azione da fare è togliere la spunta a "Nascondi le estensioni per i tipi di file conosciuti"
Il resto dipende molto da te.
Top
Profilo Invia messaggio privato
teseo39
Comune mortale
Comune mortale


Registrato: 09/06/06 03:47
Messaggi: 3

MessaggioInviato: 24 Mag 2020 20:14    Oggetto: Rispondi citando

Io ho preso l'abitudine di aprire i files con l'opzione "Apri con" col tasto destro del mouse....
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 31 Mag 2020 14:10    Oggetto: Rispondi

Considera che ti vengono comunque proposte una serie di opzioni basate sull'estensione del file che stai tentando di aprire e, se questa è truffaldina e ti fidi, rischi come a farci doppio click sopra.
Se invece analizzi bene le opzioni e la cosa non ti torna rispetto a ciò che ti aspetti allora è opportuno che ti comporti come suggerito da R16 nel suo post precedente.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi