DAW su Windows/Linux esperienze e consigli

Certamente devi bonificare tutto, e far fare una scansione profonda di tutte le unità di memoria che potrebbero essere entrate in contatto con il malware. Davo per scontato che lo avessi fatto, se non lo hai fatto è possibilissimo che tu abbia ripreso l'infezione proprio da lì. In ogni caso io l'aggiornamento del BIOS/UEFI lo farei a prescindere. Non ci vuole molto, basta avere una "riserva" per l'alimentazione.


Non ho esperienza con Ubuntu Studio, ma è derivata da Ubuntu che a sua volta è derivata da Debian, e al di là di questo mi stupirei se non si potesse fare.


Ipotizziamo per un attimo che stiamo parlando di un malware tradizionale; la risposta sarebbe comunque no. Anche se è un PC che puoi dedicare esclusivamente alla musica, tutti i software, i plugin, non li aggiornerai mai più? Non avrai mai l'esigenza di fare una ricerca veloce sul web? Non attacherai mai più chiavette o dischi esterni a quel PC? Non è una via percorribile. Devi pulire a fondo quel PC e devi poterlo usare appieno, connessione a Internet compresa. Se riesci a farlo, puoi anche usare Windows, milioni di persone lo fanno tutti i giorni e non è che tutti i giorni a tutti rubano tutti gli account. L'importante è:
- che il PC sia "pulito" e con almeno Windows Defender attivato e funzionante;
- che si seguano delle buone pratiche di base per quanto riguarda la sicurezza (quelle dette sopra); tra le altre cose, negli account online attivare dove possibile l'autenticazione a due fattori (ormai si può fare praticamente ovunque) e utilizzare password forti evitando cose come 1234 o nomeAnnoDiNascita.
In queste condizioni se stai attento puoi stare relativamente tranquillo, chiaramente un occhio di riguardo bisogna averlo sempre...

Ma soprattutto nota che un malware che si infiltra a livello di BIOS/UEFI potrebbe avere comunque accesso alle connessioni Internet passando letteralmente "sotto" al sistema operativo (qualsiasi esso sia), aggirandolo in maniera completamente invisibile ad esso - per questo ti dico che nel dubbio devi aggiornare il firmware del computer e subito dopo fare un giro completo delle sue impostazioni disattivando le opzioni potenzialmente fastidiose o pericolose, altrimenti non c'è Linux, Windows o antivirus che tenga. Solo così puoi avere la speranza (non dico la certezza) di riuscire a risolvere davvero.

La soluzione (se fattibile) è un Mac.

Purtroppo una volta l'utilizzo di antivirus esterno su Windows era la norma, ora per le scelte di Microsoft non fanno altro che essere noiosi.

Io se non mi fiderei il PC non lo userei regolarmente per navigarci.

Un'altra soluzione potrebbe essere che il PC lo tieni quasi sempre scollegato da internet e ci fai solo musica e usi un cellulare o un altro computer con Linux e Windows per navigare e piccole attività.

Certo che un malware che ti ruba la password di eBay è roba.

È roba che può benissimo succedere, succedono regolarmente cose ben peggiori.

Non c'è Mac, Windows o Linux che tenga se non si seguono buone abitudini. Se utilizzi 123456 come password del tuo indirizzo e-mail a cui hai collegato tutti i tuoi account, la tua macchina, la tua casa, la tua vita, non sarà certo Apple a salvarti (però magari potrebbero farsi due risate alle tue spalle ).

Cosa mi hai fatto ricordare...

Ho sempre utilizzato password complesse da decifrare, ma il problema non è quello. Il malware, eludendo il controllo in real time di Defender, ha estratto gli username e le password memorizzate nel browser e da lì è iniziato il "patatrac".

Il mio era un esempio sui generis, non era assolutamente riferito a te nello specifico. Però, anche per altre persone che dovessero leggere, reitero il consiglio sull'autenticazione a due fattori, almeno per quello che riguarda gli account più importanti.

hai cliccato su qualche “consenti” di troppo…questi malware non entrano se qualcuno non lo consente.

Come ho già scritto nel primo messaggio, si è trattato di una mia svista: un file zip scaricato e aperto troppo velocemente da un sito di dubbia attendibilità. È anche vero che i due AV di casa Microsoft, ovvero Defender e il malware tool, non hanno segnalato né impedito alcunché, se non quando ormai il danno era compiuto. Diciamo che mi sarei aspettato un minimo di protezione in più. Forum tecnici riportano che certi malware superano persino i controlli di alcuni antivirus.

Purtroppo non è così, specie su Windows. Non c'è bisogno di nessun "consenti" (quello di solito serve a consegnare legalmente i tuoi dati personali a qualche terza parte...), basta scaricare un file sbagliato, una svista su un allegato e via. Poi di solito Defender se ne accorge, ma nessun software di protezione è onnisciente. Nota che può essere anche un file apparentemente conosciuto, può anche succedere che un sito web assolutamente conosciuto e affidabile venga attaccato e i file che mette a disposizione per il download vengano sostituiti o alterati. Tu credi di scaricare la versione aggiornata di un programma affidabile che hai già scaricato milioni di volte, ma quella volta il sito ha subito un attacco andato a segno, e sbam, il tuo dispositivo ha un malware. Molto si può fare verificando i checksum, che possono assicurare l'integrità di un file praticamente allo stesso modo di un controllo byte per byte. Ma tu conosci qualcuno che si mette a controllare i checksum di ogni file che scarica? Che poi bisogna vedere se non vengono manomessi anche i checksum di riferimento.

Inoltre può anche essere che un computer venga preso di mira o messo sotto attacco. Come vedi non è così semplice, sono cose che succedono all'ordine del giorno, è nessuno è mai sicuro al 100%. Però avere delle buone pratiche ti tiene lontano il 97% dei problemi.

P.S. inizialmente avevo scritto 99%, ma col senno di poi era una stima troppo ottimistica, l'ho rivalutata

Certo, hai fatto benissimo a ricordarlo ai forumer che leggono (e anche a me, per cui rinnovo il mio grazie).

La cosa assurda - ma neanche troppo - è che il malware da Windows si stava propagando allo smartphone Android attraverso l'account di Google (che utilizzai a suo tempo per registrare Windows 11 e Android in fase di inizializzazione). Ho dovuto ripristinare lo smartphone ai dati di fabbrica e formattare la scheda minisd. Ora non uso più l'account Google; scarico le (pochissime) app che mi servono da Apkmirror e nel dubbio le sottopongo a un test su virustotal.com.

si di fatto lo fai entrare tu,lo consenti tu, e ti avverte non poche volte, prima di estrarre uno file zip o altro scaricato da internet, i malware poi una volta entrati in azione prendono subito di mira tutta la parte sicurezza disattivando molte funzionalità, insomma diciamo che un utente esperto tra una cosa e l’altra capisce subito se è stato infettato, e non gli dai tempo di fare nulla attivandosi subito,le password poi sarebbe meglio non registrarle proprio o utilizzare la conferma via app.se il pc lo si usa anche su siti dubbi, programmare poi all’uscita del browser la cancellazione dei file e dei cookie ed impedirne il funzionamento in background con edge (uso solo edge come browser) sono tecniche che mi sono servite sopratutto per gli ADware.(e il mitico ad block, che non uso su supporti.. per i ragazzi utilizzo un account standard (no amministratore) poi la maggior parte delle persone non apre un account microsoft per utilizzare il pc, mentre invece è una parte importante,anche per la sicurezza, per registrare il product key, per un sacco di cose, molti lo fanno per apple e android, invece microsoft no…io bó.

penso che un attacco diretto non l’ho mai subito ( un hacker si annoierebbe con me) a che pro…

Aggiornamento:
1) ho formattato a basso livello l'hard disk del pc, il disco esterno e le chiavette usb
2) ho aggiornato il bios con gli strumenti di casa madre
3) ho reinstallato Windows e attivato tutte le precauzioni di sicurezza, compreso il backup su OneDrive
4) ho tolto i documenti personali e riservati dal cloud e dal pc, li ho messi su una chiavetta usb
5) naturalmente ho cambiato le password dei vari account, ove possibile ho attivato l'autenticazione a due fattori e ho chiuso gli account inutilizzati da tempo
6) ho installato l'antivirus Eset, mi sembra molto più "sveglio" di Defender, ma sto pensando di sostituirlo con Kaspersky; ovviamente mi riferisco alle versioni a pagamento
7) per le password dei vari account utilizzo BitWarden

Può andare o manca qualcosa?

Riguardo al punto 4, stavo pensando di attivare una piccola partizione per i doc personali e crittografarla con Bitlocker, giusto per non dover ricorrere sempre alla chiavetta usb. Però ho letto che ciò potrebbe rallentare il sistema in ottica di utilizzo DAW. Cosa ne pensate? Vale la pena o no?

Mi sembra un ottimo punto di partenza, immagino che tutto ciò ti abbia richiesto parecchio tempo, ma fidati, ne vale la pena. Mi sento di aggiungere soltanto un paio di cose, parto da quella più importante che riguarda il punto 4): se non l'hai già fatto (altrimenti perdona la banalità) è assolutamente fondamentale e inevitabile che tu abbia almeno un doppio backup (meglio se triplo) di tutti i tuoi dati e documenti personali, in particolare tutti i file che sono di tua produzione, in modo da non perdere decine, se non centinaia, se non migliaia di ore di lavoro al momento della rottura dell'unità di memoria (che prima o poi si romperà, inevitabilmente).

Per quanto riguarda il punto 3), io personalmente non farei il backup nel cloud di niente che non sia crittografato, ma questa alla fine è una tua scelta, dipende anche da quanto sono importanti i dati.

Per quanto riguarda i punti 6) e 7), non mi sento di dirti nulla perché non esperienza con i software in questione. Su tutto il resto direi eccellente, ottimo lavoro.

Sulla domanda finale: fosse per me cripterei l'intero disco del PC (per vari motivi, il più banale è che in caso di furto non accederebbero a tutti i miei dati...), ma valuta tu

Intendi backup su supporti fisici esterni, giusto?


I doc strettamente personali digitali e/o digitalizzati (poche decine) preferirei tenerli su una chiavetta usb, magari crittografata. Se e quando smetterà di funzionare pazienza, avrò sempre il corrispettivo cartaceo e sarà la scocciatura (ma neanche tanto) di digitalizzarli nuovamente. Perdona l'ignoranza, ma come si fa un backup crittografato? Quali software servono?


Oggi ho letto di una vulnerabilità riguardante BitWarden, per il momento ho accantonato l'idea di usarlo. Darò un'occhiata ad altri password manager anche se l'idea di dare in pasto tutte le mie password a un'azienda, seppur garantita e certificata, non mi sfavilla granché (per carità, sicuramente un mio limite).


E' un'idea intrigante. Su Windows c'è BitLocker. Chissà se sul forum c'è qualcuno che già lo usa e può darci un feedback.

Sì. Più in generale mi riferisco a molteplici copie dei file conservate indipendentemente le une dalle altre. Così quando si rompe un disco o una chiavetta non è la tragedia totale che sarebbe altrimenti.


La cosa migliore è comunque avere uno o due backup di tutto (non solo documenti cartacei digitalizzati, ma anche i propri progetti, eccetera) e tenerli aggiornati regolarmente.


La soluzione più semplice e più facilmente gestibile è criptare appunto un intero supporto di memoria (disco interno o esterno o chiavatta USB), e salvare i file "in chiaro" al suo interno. Quando accendi o colleghi il dispositivo, il sistema ti chiede di inserire la passphrase che hai scelto, dopodiché viene visto come un normale supporto di memoria. Altrimenti senza passphrase il contenuto non viene rivelato.

Per quanto riguarda Kaspersky: era nell'aria da tempo, ma leggi le news uscite proprio in questi giorni.