Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
come da titolo, quando faccio partire un file .torrent, dopo pochi istanti Malwarebytes Antimalware® - ultima versione - mi visualizza l'avviso che vi riporto in screen qui:
Devo consentire l'accesso e metterlo tra le esclusioni oppure è meglio evitare? Come gestire M.A. in questi casi di utilizzo del software uTorrent?
Non so ben interpretare gli avvisi del suddetto software antimalware, è la prima volta che lo utilizzo.
Grazie in anticipo per i chiarimenti e i pareri del caso
io acconsentirei l'accesso.... lo sta semplicemente chiedendo per poter scaricare il torrent secondo me... però magari mi sbaglio non sò... attendi risposte più dettagliate
P.s, io ho malwarebytes ma questo avviso non me lo dà.... hai la versione a pagamento?
Si, è la versione a pagamento, quella più completa.
Quella freeware una volta scaduta la "demo" praticamente serve solo per scannerizzare (se ben aggiornata), la protezione in tempo reale (il mio caso nel post è un palese esempio di protezione in tempo reale)non te la offre.
Ciao Claudio, grazie della risposta, il fatto è che proprio la convenienza (o non) nel proseguire è quello che volevo mettere in discussione nelle procedure di questo tipo.
In altri termini: consentire ("EXCLUDE WEBSITE") al .torrent di accedere indiscriminatamente a tutti gli IP (leggi: tracker) per velocizzare il download è una manovra sicura? Ciò che rileva ai fini della immunità del sistema è unicamente il file che si va a scaricare oppure anche gli indirizzi (ammoniti dal Malwarebytes) dai quali si va ad attingere?
Insomma, a livello pratico, come procedere quando si utilizza uTorrent e l'antimalware segnala come "nocivi" alcuni IP dai quali il client bittorrent sta attingendo?
Maverick ha scritto:In altri termini: consentire ("EXCLUDE WEBSITE") al .torrent di accedere indiscriminatamente a tutti gli IP (leggi: tracker)
No, solo a quello bloccato.
per velocizzare il download è una manovra sicura?
Bisogna capire cosa si intende per "manovra sicura": se "sicuro" è scaricare il file .... oppure, se una volta scaricato il file è "sicuro" (ovvero, non presenta sgradite sorprese).
Ciò che rileva ai fini della immunità del sistema[/u] è unicamente il file che si va a scaricare oppure anche gli indirizzi (ammoniti dal Malwarebytes) dai quali si va ad attingere?
mi sembrava banale e chiara la spiegazione: Mlawarebytes blocca il dominio perchè lo reputa non affidabile, non blocca il file; infatti, se autorizzi il dominio (ovvero lo metti nella whitelist) il file lo scaricherai.
Insomma, a livello pratico, come procedere quando si utilizza uTorrent e l'antimalware segnala come "nocivi" alcuni IP ....?
E' una scelta ..... vediamo:
1) consentire il dominio nella whitelist, scaricare il file e, prima di eseguirlo, scansionarlo per sicurezza (buona soluzione, ma non particolarmente sicura);
2) disinstallare Malwarebytes e scaricare tutto ciò che pare e piace (pessima soluzione, decisamente insicura);
3) disinstallare uTorrent e vivere tranquilli, facendo a meno di scaricare materiale in generale protetto da copyright (ottima soluzione, dal mio punto di vista).
Ciao e benvenuto, vedo con piacere che sei approdato qui
Ciao Al3x! Eccoci ritrovati ;-)
3) disinstallare uTorrent e vivere tranquilli, facendo a meno di scaricare materiale in generale protetto da copyright (ottima soluzione, dal mio punto di vista).
Io francamente uTorrent lo utilizzo unicamente per trovare pellicole di film pressoché introvabili in altro modo (non a caso avevo già fatto riferimento ad un film degli anni 60) perché particolarmente vecchi...
Mi pare di capire che, a tal punto, se il vero rischio risiede nel file scaricato, opterei per la soluzione n. 1, controllando, appunto, di volta in volta la "salubrità" del file (film) scaricato tramite apposita scansione
Maverick ha scritto:Mi pare di capire che, a tal punto, se il vero rischio risiede nel file scaricato, opterei per la soluzione n. 1, controllando, appunto, di volta in volta la "salubrità" del file (film) scaricato tramite apposita scansione
Non è detto che il rischio sia solo nel file scaricato (comunque il procedimento di verifica prima di aprire il file, è da eseguire): il sito potrebbe essere, per diverse specifiche ragioni, pericoloso e veicolare malware (e non è necessario scaricare un file, basta cliccare su un banale banner, per esempio).
Si ma il problema del banner non sussiste, quando scarichi un .torrent è il .torrent stesso che attinge, il sito malevolo non viene aperto in alcun browser quindi la minaccia, eventuale, o si incorpora nel file o nulla... no?
No apsetta Claudio non ti sto seguendo più Io l'unica operazione che faccio è quella di prendere un file .torrent e avviarlo con il client uTorrent... non posso contattarti in pvt?
Maverick ha scritto:Io l'unica operazione che faccio è quella di prendere un file ......
Mav, ma non c'è nulla da capire: la questione non è COSA scarichi, ma DA DOVE lo scarichi (nel tuo esempio, DA DOVE VIENE PRELEVATO il file); se la PROTEZIONE SITI NOCIVI di Malwarebyes intercetta UN SITO (un qualsiasi sito, potrebbe anche essere il sito della Gazzetta dello Sport) che ritiene non sicuro, lo blocca; sta poi all'utente decidere se ignorare l'avviso e tenerne conto.
Eh...allora forse non ci capiamo o mi esprimo male io: dando per buono che DA DOVE lo scarico non sia un sito "nocivo", il resto della procedura, ovvero il download via uTorrent, con conseguente accesso indiretto ai tracker, può veicolare infezioni? Credo di no, soprattutto se si verifica la salubrità del file al termine del download...no?
No, infatti. Una volta recuperato il .torrent, il client si occupa di scaricare i pezzi del file, senza ingerenze esterne. Quindi, se il sito da cui scarichi il torrent non è nocivo e il file scaricato non è infetto, non ci sono problemi. Sicuramente il punto di maggior vulnerabilità è proprio la parte relativa al sito da cui scaricare il torrent. Ma ci sono anche client con ricerca .torrent integrata, che ti evitano di passare sui siti, eliminando il problema dei banner, link fasulli, etc.
3) disinstallare uTorrent e vivere tranquilli, facendo a meno di scaricare materiale in generale protetto da copyright (ottima soluzione, dal mio punto di vista).
Non credo sia necessario essere così drastici. uTorrent è utile anche ai non pirati, che sia per scaricare film della retrospettiva russa senza copyright, o la nuova versione di linux, o l'installer di un videogioco free-to-play particolarmente pesante... O persino condividere file nella rete locale.
Maverick ha scritto:.... dando per buono che DA DOVE lo scarico non sia un sito "nocivo", il resto della procedura ..... ecc. ecc.
Tecnicamente è corretto, ma questo lo davo per scontato .... il tuo problema è capire il perché dell'avviso (e ci siamo); l'analisi del file è una accortezza (necessaria) successiva.
Poi, se il dominio ritenuto pericoloso, "nasconde altro" è un altro discorso; l'esempio che posso portare: quei siti che consentono lo streaming e/o o download di file multimediali, che generano reindirizzamenti oppure ti "suggeriscono" di scaricare "fantomatici super player" ( ecc. ) per poter visionare il contenuto in questione.
siti che consentono lo streaming e/o o download di file multimediali, che generano reindirizzamenti oppure ti "suggeriscono" di scaricare "fantomatici super player" ( ecc. ) per poter visionare il contenuto in questione.
in quei siti sto ben attento a non scaricare alcun tipo di player e a non cliccare su alcun tipo di banner.... ;-)
La porta verso la quale avviene la connessione in uscita è quella tipica di un peer (non di un tracker o sito web).
ah...questo non lo sapevo, potresti spiegarmi la differenza in parole semplici? Soprattutto con riferimento alla sicurezza...?
Un tracker è un server che si occupa di tenere traccia dei peer (chi sta scaricando e/o caricando) attivi per un dato torrent. Queste informazioni vengono richieste (dal) e comunicate al client BitTorrent dell'utente per facilitare il recupero delle fonti.
Un leech o leecher: è un nodo della rete BitTorrent che sta scaricando il (contenuto di un) torrent non possedendone una copia completa (è considerato leecher anche colui che decide di scaricare solo una porzione di un torrent) Un seed o seeder: è un nodo della rete BitTorrent che sta caricando il (contenuto di un) torrent possedendone una copia completa
Rispetto alla sicurezza non c'è molto da dire: il protocollo BitTorrent permette le normali operazioni di condivisione anche in assenza di un tracker.
La distinzione nel mio precedente messaggio derivava dal fatto che l'IP segnalato come malevolo da Malwarebytes sembra appartenere ad un "normale" utente domestico (IP dinamico) ed avviene su di una porta non tipica per un tracker. In caso contrario, quest'ultimo, essendo un server a tutti gli effetti può, oltre alle funzioni di tracker, svolgerne altre "dannose" e per questo motivo essere filtrato da Malwarebytes.
Ah ecco, già mi è più chiara la cosa, grazie hashcat! Quindi tu, per una questione di sicurezza, e volendo utilizzare uTorrent in modo "sicuro" cosa consiglieresti?
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.