Cos' è? una truffa web?
anonimo 15-12-15 00.03
@ anonimo
Y?
superbaffone ha scritto:
comunque la posta basta aprirla con il browser
comunque la posta basta aprirla con il browser
Y?
quartaumentata 15-12-15 08.37
mima85 ha scritto:
Attenzione soprattutto ad eventuali PDF allegati (in realtà EXE mascherati da PDF)
Attenzione soprattutto ad eventuali PDF allegati (in realtà EXE mascherati da PDF)
Beh, in base alla mia limitata esperienza dovrebbe essere abbastanza chiaro cosa cestinare immediatamente:
caso 1) ho abilitato l'opzione di visualizzare sempre TUTTE le estensioni:
caso 2) le estensioni sono nascoste
Quando arriva il file maligno diovrei vedere:
nel primo caso qualcosa tipo "soldi gratis senza fatica.pdf.exe" ed è chiaro che è un exe;
nel secondo caso vedrei "soldi gratis senza fatica.pdf", ma dovrei allarmarmi subito, perché avere una estensione visibile non è quello che accade di norma.
Capisco che l'utente medio spesso non arriva neppure a questo livello minimo di alfabetizzazione informatica, ma ci dovrebbe essere sempre un antivirus con la scansione in tempo reale attiva. Da me, se provo ad aggiungere una seconda estensione ad un file (qualsiasi estensione, non solo exe, quindi anche se provo a rinominare "testo_di_prova.doc" in "testo_di_prova.doc.txt") mi tocca andarlo a ripescare dalla quarantena dove viene spostato immediatamente.
anonimo 15-12-15 09.20
@ anonimo
Why? Perché?
perchè se guardi la posta dal browser il provider ti fa una scansione preventiva prima di scaricare un allegato, se poi usi gmail hai un filtro anti spam molto potente.
Why? Perché?
il client di posta invece scarica la posta nel computer e poi apre l'allegato.
Edited 15 Dic. 2015 8:20
quartaumentata ha scritto:
Beh, in base alla mia limitata esperienza dovrebbe essere abbastanza chiaro cosa cestinare immediatamente:
Beh, in base alla mia limitata esperienza dovrebbe essere abbastanza chiaro cosa cestinare immediatamente:
Per te si. Per tante altre persone (inclusi quei clienti a cui quel malware ha piallato mezzo server) purtroppo no.
quartaumentata ha scritto:
nel primo caso qualcosa tipo "soldi gratis senza fatica.pdf.exe" ed è chiaro che è un exe;
nel secondo caso vedrei "soldi gratis senza fatica.pdf", ma dovrei allarmarmi subito, perché avere una estensione visibile non è quello che accade di norma.
nel primo caso qualcosa tipo "soldi gratis senza fatica.pdf.exe" ed è chiaro che è un exe;
nel secondo caso vedrei "soldi gratis senza fatica.pdf", ma dovrei allarmarmi subito, perché avere una estensione visibile non è quello che accade di norma.
Appunto, il fatto è che gli allegati mandati da questo ransomware hanno nomi tipo "Invoice 456786.pdf.exe" o cose del genere, apparentemente ufficiali. Aggiungici che di default Windows nasconde le estensioni dei file (e normalmente gli utenti non vanno ad attivarne la visualizzazione nelle impostazioni), ed il patatrac è fatto.
quartaumentata ha scritto:
Capisco che l'utente medio spesso non arriva neppure a questo livello minimo di alfabetizzazione informatica, ma ci dovrebbe essere sempre un antivirus con la scansione in tempo reale attiva.
Capisco che l'utente medio spesso non arriva neppure a questo livello minimo di alfabetizzazione informatica, ma ci dovrebbe essere sempre un antivirus con la scansione in tempo reale attiva.
Il problema è quando la minaccia è nuova e non ancora inclusa negli aggiornamenti dell'antivirus. In questa finestra temporale si è sostanzialmente completamente esposti a questo genere di malware. Ed infatti quel paio di clienti di cui ho parlato, nonostante l'antivirus aggiornato aprendo l'allegato hanno fatto il danno. E siccome entrambi lavorano nel campo della movimentazione della merce per loro è quasi automatico aprire allegati provenienti da DPD, DHL e così via.
Questi malware sono una minaccia molto insidiosa e non vanno assolutamente presi sottogamba, magari perché convinti dell'infallibilità dell'antivirus (che in realtà non sono infallibili). Quindi ocio ad aprire qualsiasi allegato.
quartaumentata ha scritto:
Da me, se provo ad aggiungere una seconda estensione ad un file (qualsiasi estensione, non solo exe, quindi anche se provo a rinominare "testo_di_prova.doc" in "testo_di_prova.doc.txt") mi tocca andarlo a ripescare dalla quarantena dove viene spostato immediatamente.
Da me, se provo ad aggiungere una seconda estensione ad un file (qualsiasi estensione, non solo exe, quindi anche se provo a rinominare "testo_di_prova.doc" in "testo_di_prova.doc.txt") mi tocca andarlo a ripescare dalla quarantena dove viene spostato immediatamente.
Che antivirus hai?
io tutto ciò che non conoso cestino diretto, anche perchè se davvero fosse equitalia, enel o qualcuno a cui devi dei soldi non ti preoccupare che si faranno risentire!!
anonimo 15-12-15 19.40
superbaffone ha scritto:
su libero e alice mi arriva il mondo di porcheria, su gmail no, forza italia
vai con gmail. libero per chiudere l account ti chiedono documenti personali . Fenomeni del cazzo! su libero e alice mi arriva il mondo di porcheria, su gmail no, forza italia
Edited 20 Dic. 2015 19:02
quartaumentata 15-12-15 23.22
mima85 ha scritto:
Che antivirus hai?
Che antivirus hai?
Comodo. (pacchetto Fw e antivirus)
L'ho trovato robustissimo nella penultima versione (tipo appunto che provai per gioco a mettere una seconda estensione e ha subito considerato sospetto il file solo per quello). Non so per l'ultima, dico la penultima perché tra i pc di casa, quello che faccio uscire su internet ha i suoi anni (e non era un fulmine anche appena comprato) e con win7 firewall e antivirus si mangiavano troppe risorse, stava diventando poco piacevole usarlo.
Così è da quasi un anno che ho mint. Pc vecchietto resuscitato.