user68299
|
inviato il 03 Agosto 2015 ore 14:27
Come si fa ad escludere un disco backup dalla rete? (a parte staccandolo, ovvio  )
Così lo escludo una volta per tutte. |
|
|
inviato il 03 Agosto 2015 ore 15:27
Successo anche qui. Puoi adottare tutte le policy che vuoi, ma se come me ogni settimana ricordi agli utenti di non aprire allegati o cliccare su link senza prima chiedere se non si è sicuri ed arriva l'email dove SDA ti invita a tracciare il pacco in un italiano non proprio corretto e l'utente ci clicca lo stesso, hai voglia di group policy etc etc
Meno male che appena ha cliccato mi ha chiamato e la prima cosa che ho fatto è stato staccare il cavo di rete al suo pc.
Quello compromesso recuperato da backup. Tra l'altro alcuni siti che promettono di trovare la chiave fornendogli un file criptato continuavano a dirmi che il file non era criptato. |
user68299
|
inviato il 03 Agosto 2015 ore 15:35
Scusatemi ma qualcosa non mi torna.........
Come fate a prendere un Virus cliccando su un link?
Il virus è un applicativo e gira quindi su exe (nel caso di windows), se non cliccate ed eseguite un'applicazione non potete infettare un PC. Cliccando un link non dovreste poter prendere alcun tipo di Virus, se poi sono rimasto indietro io di un pò di anni e si sono inventati qualche soluzione diversa può darsi, ma a rigor di logica non dovrebbe essere fattibile.
Non capisco come cliccando su un link inviato dalla finta SDA sia possibile rimanere infettati.
(a maggior ragione che ormai i provider fanno i check dei link mettendoli nelle poste indesiderate). |
|
|
inviato il 03 Agosto 2015 ore 15:36
“ Come si fa ad escludere un disco backup dalla rete? „
Attivi la condivisione in rete solo il tempo necessario per fare i salvataggi su quel disco e poi la disattivi.
Però se il dispositivo che condivide in rete il disco è un PC usato per leggere mail o navigare sei da capo, quel disco è comunque a rischio.
Inoltre sarebbe bene tenere più versioni dei file salvati (l'ultima settimana ad esempio, ma ci si può sbizzarrire con le strategie di backup: 7 copie giornaliere dell'ultima settimana + 3/4 copie, una per settimana, dell'ultimo mese) per evitare che se si fa un salvataggio dei file già criptati/corrotti questi ricoprano l'ultima versione buona. |
|
|
inviato il 03 Agosto 2015 ore 16:33
“ Scusatemi ma qualcosa non mi torna.........
Come fate a prendere un Virus cliccando su un link?
Il virus è un applicativo e gira quindi su exe (nel caso di windows), se non cliccate ed eseguite un'applicazione non potete infettare un PC. Cliccando un link non dovreste poter prendere alcun tipo di Virus, se poi sono rimasto indietro io di un pò di anni e si sono inventati qualche soluzione diversa può darsi, ma a rigor di logica non dovrebbe essere fattibile.
Non capisco come cliccando su un link inviato dalla finta SDA sia possibile rimanere infettati.
(a maggior ragione che ormai i provider fanno i check dei link mettendoli nelle poste indesiderate).
? „
In genere, i virus li attivano le segretarie, il cui lavoro è quello delle segretarie e non quello dei tecnici informatici col cervello vigile a qualunque cosa un po' anomala.  |
user68299
|
inviato il 03 Agosto 2015 ore 16:38
“ In genere, i virus li attivano le segretarie, il cui lavoro è quello delle segretarie e non quello dei tecnici informatici col cervello vigile a qualunque cosa un po' anomala. ;-) „
Torniamo al classico problema esistenziale.
Le donne fanno sempre guai |
|
|
inviato il 03 Agosto 2015 ore 16:43
“ Il virus è un applicativo e gira quindi su exe (nel caso di windows), se non cliccate ed eseguite un'applicazione non potete infettare un PC. Cliccando un link non dovreste poter prendere alcun tipo di Virus, se poi sono rimasto indietro io di un pò di anni e si sono inventati qualche soluzione diversa può darsi, ma a rigor di logica non dovrebbe essere fattibile. „
Oltre agli EXE mettici i vecchi PIF, gli screensaver in formato SCR, gli MSI/MSP, i CPL del pannello di controllo, le configurazioni di MMC in formato MSC, Java, Javascript, Powershell, batch ed altri linguaggi di scripting, macro varie contenute in qualsiasi file che abbia l'applicazione programmabile come per esempio Word, Excel, PowerPoint, AutoCAD, ecc...
Il problema è che molti utenti continuano a tenere disattivata la visualizzazione dell'estensione dei file conosciuti.
Il metodo più classico per far cadere questi utenti nel tranello di un virus è mandarglielo con un nome del tipo CLICCAMI.PDF.EXE.
Causa l'impostazione di cui sopra la vera estensione del file viene nascosta e quindi l'utente vede un file dal nome CLICCAMI.PDF.
Lascio a te immaginare cosa succede dopo aver cliccato.
|
|
|
inviato il 03 Agosto 2015 ore 16:43
“
Attivi la condivisione in rete solo il tempo necessario per fare i salvataggi su quel disco e poi la disattivi.
Però se il dispositivo che condivide in rete il disco è un PC usato per leggere mail o navigare sei da capo, quel disco è comunque a rischio.
„
Non so il Criptolocker, ma il Crypowall 3.0 attacca tutto l'HD ed i dischi esterni e chiavette, mentre per la rete si è limitato alle unità di rete connesse (es. Y: ed X: che corrispondono a due condivisioni di un server), non ha scansionato computer per computer, server per server, in cerca di condivisioni non mappate.
Forse la fortuna è che l'utente è la titolare che viene a lavorare in ufficio 2 ore al mattino e 2 ore al pomeriggio, quindi il virus ha agito tra le 11 e le 12:30, 15 e 16:30 (più o meno) del primo giorno, poi gli stessi orari il secondo giorno. Al terzo giorno si è fermato ed ha inviato la mail di avviso alla titolare.
Come se non bastasse, in tutte le altre condivisioni, comprese quelle del NAS, solo io e L'amministratore del dominio (sempre io) possiamo accedere. Neanche i titolari possono, loro sperano solo che io non muoia!
Giorgio B. |
|
|
inviato il 03 Agosto 2015 ore 16:47
“ Il problema è che molti utenti continuano a tenere disattivata la visualizzazione dell'estensione dei file conosciuti.
Il metodo più classico per far cadere questi utenti nel tranello di un virus è mandarglielo con un nome del tipo CLICCAMI.PDF.EXE.
Causa l'impostazione di cui sopra la vera del file viene nascosta e quindi l'utente vede un file dal nome CLICCAMI.PDF.
Lascio a te immaginare cosa succede dopo aver cliccato. „
E' una cosa che odio da quando è nata questa funzionalità, quindi dalla notte dei tempi (forse già da Windows 95 o da Windows 2000, o forse XP, non ricordo), quindi è la prima cosa che disattivo appena installato un s.o.
Pensa che MS l'ha mantenuta su Windows 10....  |
|
|
inviato il 03 Agosto 2015 ore 16:51
“ Torniamo al classico problema esistenziale. „
Non è un problema esistenziale, è una semplice constatazione di fatto che osservo da quando faccio assistenza in questo settore, cioè 27 anni. Però il discorso vale anche per gli impiegati maschi, non ti credere. Anzi, i maschietti sono anche tendenzialmente pornomani, compresi i titolari maschi che dopo l'orario navigano col computer della segretaria per non lasciare tracce sui loro ed essere scoperti dai tecnici . |
|
|
inviato il 03 Agosto 2015 ore 17:14
@Feddas
“ Allora vedi che dove lavoro io qualche cosa di intelligente la fanno...!!!
Ogni venerdi' fanno un beckup di tutto su degli HD che chiudono in cassaforte. „
Idem. Backup su hard disk esterno ogni venerdì e durante la settimana lo disattivo.
Inoltre sui vari pc ho istallato un software gratuito chiamato InstallGuard, che monitorizza eventuali installazioni non autorizzate. Infatti se si deve fare un aggiornamento a qualche software, è necessario disattivarlo momentaneamente. |
|
|
inviato il 03 Agosto 2015 ore 17:30
Giobol, gli articoli parlano di un browser che va in palla su mac. non mi risulta che esista un installabile Cryptolocker |
|
|
inviato il 03 Agosto 2015 ore 18:13
se tutti pagano questi continueranno a diffondere queste schifezze, anzi, col passare del tempo ne inventeranno sempre di piu' complessi, capisco che in ambito lavorativo puo' essere un danno anche di svariate migliaia di €, ma la soluzione non puo' essere quella di ingrassare sti delinquenti..... |
|
|
inviato il 03 Agosto 2015 ore 18:57
“ Giobol, gli articoli parlano di un browser che va in palla su mac. non mi risulta che esista un installabile Cryptolocker „
Ok, lo ammetto, mi sono fermato al titolo e non avevo voglia di leggere in inglese. Mea culpa. |
|
|
inviato il 03 Agosto 2015 ore 19:02
“ se tutti pagano questi continueranno a diffondere queste schifezze, anzi, col passare del tempo ne inventeranno sempre di piu' complessi, capisco che in ambito lavorativo puo' essere un danno anche di svariate migliaia di €, ma la soluzione non puo' essere quella di ingrassare sti delinquenti..... „
Secondo me è un fenomeno temporaneo, anche se molto dannoso.
Le aziende si decideranno finalmente ad applicare le strategie di sicurezza migliori, sempre esistite ma evitate a causa della fastidiosa gestione e costosa in termini di tempo e risorse, poi smetteranno di pagare e recupereranno dai backup storici.
I criminali dovrebbero inventarsi il modo di ingannare i sistemisti, non più le segretarie, a quel punto torna la notte.  |
Che cosa ne pensi di questo argomento?
Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto.
Con oltre 259000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
