JuzaPhoto utilizza cookies tecnici e cookies di terze parti per ottimizzare la navigazione e per rendere possibile il funzionamento della maggior parte delle pagine; ad esempio, è necessario l'utilizzo dei cookie per registarsi e fare il login (maggiori informazioni).

Proseguendo nella navigazione confermi di aver letto e accettato i Termini di utilizzo e Privacy e preso visione delle opzioni per la gestione dei cookie.

OK, confermo


Puoi gestire in qualsiasi momento le tue preferenze cookie dalla pagina Preferenze Cookie, raggiugibile da qualsiasi pagina del sito tramite il link a fondo pagina, o direttamente tramite da qui:

Accetta Cookie Personalizza Rifiuta Cookie
RCE Foto






Login Logout Iscriviti a JuzaPhoto!

Virus


  1. Forum
    2. »
  2. Computer, Schermi, Tecnologia
    3. » Virus




PAGINA: « PAGINA PRECEDENTE | TUTTE LE PAGINE |

avatarsenior
inviato il 18 Gennaio 2016 ore 13:41    

Io per la rete aziendale ho ho usato sto sistema.
C'è un server che ha accesso a tutti i dischi locali su cui ci sono i dati e fa in automatico dei backup prelevandoli
Ma le singole stazioni non hanno accesso al disco di backup del server
Il server di backup ovviamente non può accedere a internet.
I dischi di backup sono swappati settimanalmente
Penso che in questo modo al massimo perdo una settimana di lavoro
Le mail invece una volta ricevute vanno in copia in automatico su degli account di gmail

la posta passa attraverso un server di posta aziendale che fa scansione dei messaggi con KAV e blocca gli allegati contenenti .exe. com .bat scr, ecc. ecc..
Però porcaccia la miseria alcuni messaggi confermo che passano lo stesso
Per fortuna che comunque il controllo euristico li dirotta su una casella apposita che si controlla manualmente

Comunque nel caso di origine di questo 3ad se il cryptolcker è stato preso mentre si guardava un video 90% secondo me è passato attraverso java.
Il che vuol dire che ogni macchina che ha java run time machine è attaccabile da questo maledetto a prescindere dal sistema operativo. Il mio sospetto infatti è che anche il meccanismo di cifratura sia stato quindi scritto in java e non sia solo un semplice redirect in java che ti fa scaricare un .exe. Se è così anche i mac e linux sono sotto attacco.

Per la navigazione aziendale oramai usiamo da tempo le white list. Non c'è altro sistema per evitare casini da navigazione.

Resta il problema delle email
Sta mattina ho ricevuto una email contente un virus.. (non so quale perchè ho cestinato subito tutto).
La mail per fortuna è stat dirottata dal sistema euristico su casella che ho controllato manualmente
Il problema è che il testo della mail era stato scritto benissimo ed era confezionato sembra quasi apposta sull'attività dell'azienda.
Ovvero faceva riferimento a elementi specifici dell'attività tipica aziendale
Esempio per un'azienda che fa scarpe l'email conteneva una richiesta di offerta per scarpe molto dettagliata con modelli stili, colori ecc. ecc.. (spero di essermi spiegato). Non era una mass mail tanto per intenderci
Sembrava ci fosse una regia ben precisa
Quindi se ata mail fosse capitata in mani poco esperte sarebbe venuto fuori un casino

avatarsenior
inviato il 18 Gennaio 2016 ore 15:06    

Giovanni
Comunque nel caso di origine di questo 3ad se il cryptolcker è stato preso mentre si guardava un video 90% secondo me è passato attraverso java. Il che vuol dire che ogni macchina che ha java run time machine è attaccabile


Io da anni ho disabilitato Java nel browser, dal pannello di controllo Java:



www.navigaweb.net/2012/08/disattivare-java-sui-browser-per.html
hi-tech.leonardo.it/disabilitare-java-su-firefox-internet-explorer-saf
www.makeuseof.com/tag/disable-java-mac-os-x-secure-system/

E sia Safari che Chrome di recente hanno disabilitato Java come default:
www.komando.com/happening-now/304429/this-new-browser-update-could-blo

Se invece intendi Javascript, con quello possono far comparire i finti popup di allarme-virus, come spiegano qui:
blog.malwarebytes.org/fraud-scam/2013/07/fbi-ransomware-now-targeting-

avatarsenior
inviato il 09 Febbraio 2016 ore 16:01    

Sono diventati molto, molto subdoli.
Tempo fa i messaggi con virus allegato erano facilmente riconoscibili per la grafica approssimativa, l'italiano scorretto, ma...
Poco fa ho rischiato di aprirne uno. Uno dei moltissimi che arrivano in questo periodo.
Aveva l'intestazione del corriere SDA e nel messaggio si faceva riferimento al tracciamento di una spedizione. Guarda caso, proprio stamattina ho acquistato un "mouse verticale" in Amazon, con consegna veloce e ho pensato fosse proprio il codice di tracking di quel pacchetto.
Poi ho letto una riga che non faceva parte del messaggio:

L'allegato al messaggio e' stato controllato dal Servizio Antivirus.
59396475132043.pdf.exe era infetto con il virus Trojan.Cryptolocker.E ed e' stato cancellato perche' il file non poteva essere pulito.

Cryptolocker !

Probabilmente essendo un .exe e non un eseguibile in Java, sul Mac non avrebbe avuto effetto.
Ma anche col Mac non si può stare proprio tranquilli perché come leggo in questo articolo...
attivissimo.blogspot.it/2016/02/aiuto-hanno-preso-in-ostaggio-i-miei.h

Usare Mac OS o Linux invece di Windows riduce il rischio, perché la maggior parte dei ransomware è scritta per Windows, ma non vuol dire che un utente Apple o Linux possa considerarsi immune: sono in circolazione ransomware scritti in Java, che funzionano su tutti i sistemi operativi che supportano Java.

Che cosa ne pensi di questo argomento?


Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!

Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 259000 iscritti, c'è spazio per tutti, dal principiante al professionista.



RCE Foto

Metti la tua pubblicità su JuzaPhoto (info)
PAGINA: « PAGINA PRECEDENTE | TUTTE LE PAGINE |


 ^

JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.

Versione per smartphone - juza.ea@gmail.com - Termini di utilizzo e Privacy - Preferenze Cookie - P. IVA 01501900334 - REA 167997- PEC juzaphoto@pec.it

www.juzaphoto.com - www.autoelettrica101.it

Possa la Bellezza Essere Ovunque Attorno a Me