Pagina 1 di 1
Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mer giu 11, 2014 12:49 pm
da Maverick
Ciao a tutti,
come da titolo, quando faccio partire un file .torrent, dopo pochi istanti Malwarebytes Antimalware® - ultima versione - mi visualizza l'avviso che vi riporto in screen qui:
Devo consentire l'accesso e metterlo tra le esclusioni oppure è meglio evitare? Come gestire M.A. in questi casi di utilizzo del software uTorrent?
Non so ben interpretare gli avvisi del suddetto software antimalware, è la prima volta che lo utilizzo.
Grazie in anticipo per i chiarimenti e i pareri del caso 
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mer giu 11, 2014 1:43 pm
da Sem
io acconsentirei l'accesso.... lo sta semplicemente chiedendo per poter scaricare il torrent secondo me... però magari mi sbaglio non sò... attendi risposte più dettagliate
P.s, io ho malwarebytes ma questo avviso non me lo dà.... hai la versione a pagamento?
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mer giu 11, 2014 2:57 pm
da Maverick
Si, è la versione a pagamento, quella più completa.
Quella freeware una volta scaduta la "demo" praticamente serve solo per scannerizzare (se ben aggiornata), la protezione in tempo reale (il mio caso nel post è un palese esempio di protezione in tempo reale)non te la offre.
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mer giu 11, 2014 3:12 pm
da [Claudio]
Non è UTorrent ad essere bloccato, ma l'indirizzo IP del dominio (lettone) su cui è localizzato il torrent (o reindirizzati).
Il blocco viene eseguito, ovviamente, dalla PROTEZIONE SITI NOCIVI integrata in Malwarebytes.
Quindi, se si vuole proseguire .... cliccare sul tasto EXCLUDE WEBSITE.
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mer giu 11, 2014 3:19 pm
da Maverick
Ciao Claudio, grazie della risposta, il fatto è che proprio la convenienza (o non) nel proseguire è quello che volevo mettere in discussione nelle procedure di questo tipo.
In altri termini: consentire ("EXCLUDE WEBSITE") al .torrent di accedere indiscriminatamente a tutti gli IP (leggi: tracker) per velocizzare il download è una manovra sicura? Ciò che rileva ai fini della immunità del sistema è unicamente il file che si va a scaricare oppure anche gli indirizzi (ammoniti dal Malwarebytes) dai quali si va ad attingere?
Insomma, a livello pratico, come procedere quando si utilizza uTorrent e l'antimalware segnala come "nocivi" alcuni IP dai quali il client bittorrent sta attingendo?
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mer giu 11, 2014 5:49 pm
da [Claudio]
Maverick ha scritto:In altri termini: consentire ("EXCLUDE WEBSITE") al .torrent di accedere indiscriminatamente a tutti gli IP (leggi: tracker)
No, solo a quello bloccato.
per velocizzare il download è una manovra sicura?
Bisogna capire cosa si intende per "manovra sicura": se "sicuro" è scaricare il file .... oppure, se una volta scaricato il file è "sicuro" (ovvero, non presenta sgradite sorprese).
Ciò che rileva ai fini della immunità del sistema[/u] è unicamente il file che si va a scaricare oppure anche gli indirizzi (ammoniti dal Malwarebytes) dai quali si va ad attingere?
mi sembrava banale e chiara la spiegazione: Mlawarebytes blocca il dominio perchè lo reputa non affidabile, non blocca il file; infatti, se autorizzi il dominio (ovvero lo metti nella whitelist) il file lo scaricherai.
Insomma, a livello pratico, come procedere quando si utilizza uTorrent e l'antimalware segnala come "nocivi" alcuni IP ....?
E' una scelta ..... vediamo:
1) consentire il dominio nella whitelist, scaricare il file e, prima di eseguirlo, scansionarlo per sicurezza (buona soluzione, ma non particolarmente sicura);
2) disinstallare Malwarebytes e scaricare tutto ciò che pare e piace (pessima soluzione, decisamente insicura);
3) disinstallare uTorrent e vivere tranquilli, facendo a meno di scaricare materiale in generale protetto da copyright (ottima soluzione, dal mio punto di vista).
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mer giu 11, 2014 6:49 pm
da Al3x
Maverick ha scritto:Ciao a tutti,
Ciao e benvenuto, vedo con piacere che sei approdato qui 
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mer giu 11, 2014 8:08 pm
da Maverick
Ciao e benvenuto, vedo con piacere che sei approdato qui
Ciao Al3x! Eccoci ritrovati ;-)
3) disinstallare uTorrent e vivere tranquilli, facendo a meno di scaricare materiale in generale protetto da copyright (ottima soluzione, dal mio punto di vista).
Io francamente uTorrent lo utilizzo unicamente per trovare pellicole di film pressoché introvabili in altro modo (non a caso avevo già fatto riferimento ad un film degli anni 60) perché particolarmente vecchi...
Mi pare di capire che, a tal punto, se il vero rischio risiede nel file scaricato, opterei per la soluzione n. 1, controllando, appunto, di volta in volta la "salubrità" del file (film) scaricato tramite apposita scansione
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mer giu 11, 2014 8:22 pm
da [Claudio]
Maverick ha scritto:Mi pare di capire che, a tal punto, se il vero rischio risiede nel file scaricato, opterei per la soluzione n. 1, controllando, appunto, di volta in volta la "salubrità" del file (film) scaricato tramite apposita scansione
Non è detto che il rischio sia solo nel file scaricato (comunque il procedimento di verifica prima di aprire il file, è da eseguire): il sito potrebbe essere, per diverse specifiche ragioni, pericoloso e veicolare malware (e non è necessario scaricare un file, basta cliccare su un banale banner, per esempio).
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: gio giu 12, 2014 9:32 am
da Maverick
Si ma il problema del banner non sussiste, quando scarichi un .torrent è il .torrent stesso che attinge, il sito malevolo non viene aperto in alcun browser quindi la minaccia, eventuale, o si incorpora nel file o nulla... no?
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: gio giu 12, 2014 9:40 am
da [Claudio]
Maverick ha scritto:Si ma il problema del banner non sussiste .....
Perché?? ..... esistono solo siti da cui scaricare torrent? ..... direi di no 
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: sab giu 14, 2014 9:10 am
da Maverick
No apsetta Claudio non ti sto seguendo più 
Io l'unica operazione che faccio è quella di prendere un file .torrent e avviarlo con il client uTorrent... non posso contattarti in pvt?
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: sab giu 14, 2014 1:44 pm
da [Claudio]
Maverick ha scritto:Io l'unica operazione che faccio è quella di prendere un file ......
Mav, ma non c'è nulla da capire: la questione non è COSA scarichi, ma DA DOVE lo scarichi (nel tuo esempio, DA DOVE VIENE PRELEVATO il file); se la PROTEZIONE SITI NOCIVI di Malwarebyes intercetta UN SITO (un qualsiasi sito, potrebbe anche essere il sito della Gazzetta dello Sport) che ritiene non sicuro, lo blocca; sta poi all'utente decidere se ignorare l'avviso e tenerne conto.
Notare quel ritiene ..... insomma .....
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: sab giu 14, 2014 5:49 pm
da Maverick
Eh...allora forse non ci capiamo o mi esprimo male io: dando per buono che DA DOVE lo scarico non sia un sito "nocivo", il resto della procedura, ovvero il download via uTorrent, con conseguente accesso indiretto ai tracker, può veicolare infezioni? Credo di no, soprattutto se si verifica la salubrità del file al termine del download...no?
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: sab giu 14, 2014 7:03 pm
da Ganondolf
No, infatti. Una volta recuperato il .torrent, il client si occupa di scaricare i pezzi del file, senza ingerenze esterne. Quindi, se il sito da cui scarichi il torrent non è nocivo e il file scaricato non è infetto, non ci sono problemi. Sicuramente il punto di maggior vulnerabilità è proprio la parte relativa al sito da cui scaricare il torrent. Ma ci sono anche client con ricerca .torrent integrata, che ti evitano di passare sui siti, eliminando il problema dei banner, link fasulli, etc.
3) disinstallare uTorrent e vivere tranquilli, facendo a meno di scaricare materiale in generale protetto da copyright (ottima soluzione, dal mio punto di vista).
Non credo sia necessario essere così drastici. uTorrent è utile anche ai non pirati, che sia per scaricare film della retrospettiva russa senza copyright, o la nuova versione di linux, o l'installer di un videogioco free-to-play particolarmente pesante... O persino condividere file nella rete locale.
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: sab giu 14, 2014 7:05 pm
da [Claudio]
Maverick ha scritto:.... dando per buono che DA DOVE lo scarico non sia un sito "nocivo", il resto della procedura ..... ecc. ecc.
Tecnicamente è corretto, ma questo lo davo per scontato .... il tuo problema è capire il perché dell'avviso (e ci siamo); l'analisi del file è una accortezza (necessaria) successiva.
Poi, se il dominio ritenuto pericoloso, "nasconde altro" è un altro discorso; l'esempio che posso portare: quei siti che consentono lo streaming e/o o download di file multimediali, che generano reindirizzamenti oppure ti "suggeriscono" di scaricare "fantomatici super player" ( ecc. ) per poter visionare il contenuto in questione.
Re: R: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: sab giu 14, 2014 8:11 pm
da hashcat
La porta verso la quale avviene la connessione in uscita è quella tipica di un peer (non di un tracker o sito web).
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: lun giu 16, 2014 4:10 pm
da Maverick
siti che consentono lo streaming e/o o download di file multimediali, che generano reindirizzamenti oppure ti "suggeriscono" di scaricare "fantomatici super player" ( ecc. ) per poter visionare il contenuto in questione.
in quei siti sto ben attento a non scaricare alcun tipo di player e a non cliccare su alcun tipo di banner.... ;-)
La porta verso la quale avviene la connessione in uscita è quella tipica di un peer (non di un tracker o sito web).
ah...questo non lo sapevo, potresti spiegarmi la differenza in parole semplici? Soprattutto con riferimento alla sicurezza...?
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mar giu 17, 2014 6:57 pm
da hashcat
Risposta veloce (e volutamente semplificata):
Un tracker è un server che si occupa di tenere traccia dei peer (chi sta scaricando e/o caricando) attivi per un dato torrent. Queste informazioni vengono richieste (dal) e comunicate al client BitTorrent dell'utente per facilitare il recupero delle fonti.
Un leech o leecher: è un nodo della rete BitTorrent che sta scaricando il (contenuto di un) torrent non possedendone una copia completa (è considerato leecher anche colui che decide di scaricare solo una porzione di un torrent)
Un seed o seeder: è un nodo della rete BitTorrent che sta caricando il (contenuto di un) torrent possedendone una copia completa
Rispetto alla sicurezza non c'è molto da dire: il protocollo BitTorrent permette le normali operazioni di condivisione anche in assenza di un tracker.
La distinzione nel mio precedente messaggio derivava dal fatto che l'IP segnalato come malevolo da Malwarebytes sembra appartenere ad un "normale" utente domestico (IP dinamico) ed avviene su di una porta non tipica per un tracker. In caso contrario, quest'ultimo, essendo un server a tutti gli effetti può, oltre alle funzioni di tracker, svolgerne altre "dannose" e per questo motivo essere filtrato da Malwarebytes.
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mar giu 17, 2014 7:16 pm
da Maverick
Ah ecco, già mi è più chiara la cosa, grazie hashcat! Quindi tu, per una questione di sicurezza, e volendo utilizzare uTorrent in modo "sicuro" cosa consiglieresti?
Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?
Inviato: mar giu 17, 2014 7:29 pm
da Maverick
"sicuro" = "meno pericoloso possibile"