le copie shadow vengono eliminate dal malware se l'utente che lo lancia ha i diritti di amministratore. Ergo i comuni dipendenti non devono essere amministratori della loro postazione, in caso contrario si devono accettare le conseguenze della libertà che viene loro concessa.tecniconapoletano ha scritto:Copie Shadow non vi sono.
virus CTB-LOCKER e file criptati
Regole del forum
- Al3x
- Amministratore
- Messaggi: 4542
- Iscritto il: mer mag 01, 2013 12:59 pm
- Località: http://127.0.0.1
Re: CTB-LOCKER
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
Ma questo e' terrorismo informatico.
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
E questa è idiozia giornalisticatecniconapoletano ha scritto:Ma questo e' terrorismo informatico.
http://www.veneziatoday.it/cronaca/atta ... -actv.html
(segnalatomi da andrea)
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
- gioia271965
- Livello: Chiavetta USB (8/15)
- Messaggi: 490
- Iscritto il: lun mar 24, 2014 2:22 pm
- Località: Taranto
Re: CTB-LOCKER
Credimi, basta fare un pò di attenzione. Il problema è che spesso dietro ai monitor ci sono persone che non ci dovrebbero essere, oppure che dovrebbero fare un corso di informatica spicciola...tecniconapoletano ha scritto:Perche' tu credi che ho sbagliato a dire che queste azioni informatiche possano essere considerate terroristiche
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
Beh sono i dipendenti che non si soffermano su quello che arriva.
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: CTB-LOCKER
Dopo la ricerca di recuva una bella formattazione e non se ne parla piu'.
Avrei dovuto provare anche il tool removal della norton chi sa...
Pero' se combo fix non riesce ad eliminarlo la vedo dura per il resto. Non credete ?
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
Ma hai cambiato lo sfondo del desktop?tecniconapoletano ha scritto:il messaggio del criptlocker compare ancora.
Combofix non è un antivirus, sei tu che ti sei intestardito a usarlo.
Alla fine il virus, almeno nella variante che ho visto io, è solo questo
http://malwarefixes.com/threats/trojan-cryptolocker-g/
lo si può togliere comodamente a mano.
Re: CTB-LOCKER
hanno creato un tool che impedisce l'istallazione del virus
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
Sicuramente non si sono inventati niente di nuovotoni ha scritto:hanno creato un tool che impedisce l'istallazione del virus
http://labs.bitdefender.com/projects/cr ... l-vaccine/
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: virus CTB-LOCKER e file criptati
- tecniconapoletano
- Livello: Disco fisso (9/15)
- Messaggi: 560
- Iscritto il: mar mag 07, 2013 11:34 am
Re: virus CTB-LOCKER e file criptati
Poi con recuvera ho recuperato ben 2000 file dal 2010 ad oggi speriamo che possano essere utili. Anche se credo che con Testdisk io credo che vi sarebbe stato un ulteriore recupero anche forzato.
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: virus CTB-LOCKER e file criptati
La cosa più divertente è stata questa seconda mail che ho trovato nella posta del cliente:
hello
My name is Peter Kruse. I represent a company csis.dk, we are struggling with hackers for many years already. We found out that you sent a virus
disguised as an ordinary letter and now they want to steal your money.
File in the attachment of the letter to remove viruses from your computer. Please treat it carefully this grupa stole more than a USD
10000000.
Write the result on my tweeter https://twitter.com/peterkruse
Con allegato un eseguibile che "decripta"
guardate però l'account twitter di chi è per rendere più credibile la mail.
(il mc.schifee antivirus mi ha lasciato scaricare 9 archivi zip contenenti degli esegubili infetti senza battere ciglio)
Re: virus CTB-LOCKER e file criptati
Re: virus CTB-LOCKER e file criptati
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: CTB-LOCKER
Ti porto a esempio il mio caso, loro utilizzano un pc per ricevere la posta e poi si collegano via desktop remoto, da più postazioni diverse, a questo pc per lavorare la posta.Al3x ha scritto:Ergo i comuni dipendenti non devono essere amministratori della loro postazione
Se io metto l'utente del pc che riceve la posta come utente normale, dagli altri pc non riesco a connettermi via desktop remoto nonostante io abbia messo i nomi delle altre persone come abilitati alla connessione via desktop remoto.
Solo se l'account è amministratore mi lascia entrare e lavorare (se poi non ricordo male avevano anche un problema con delle macro, o un programma, che utilizzavano che come utente normale non funzionava).
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: virus CTB-LOCKER e file criptati
Hai un PM.toni ha scritto:io vorrei provare a scaricare , a vedere se kaspersky security lo vede
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: virus CTB-LOCKER e file criptati
Blocca l'esecuzione di file exe da alcune cartelle di windows, come appdata, l'esecuzione automatica, la cartella temp.
Attenzione che può bloccare anche qualche installazione o aggiornamento automatico che avvenga direttamente da queste cartelle.
Se bisogna fare un aggiornamento si possono disabilitare le protezioni per poi riattivarle al termine dell'installazione.
Sarebbe da valutare nel lungo periodo, se il blocco crea più problemi che altro, però nell'immediato può offrire una protezione in più.
Re: virus CTB-LOCKER e file criptati
dovrebbero rilevare ogni attività anomala e chiedere il da farsi...
edit
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: virus CTB-LOCKER e file criptati
Ieri sera mi ero portato a casa un pc dal lavoro e una decina di virus downloader che avevo scaricato dalla posta aziendale che avevo rifatto.Ozne ha scritto:ma programmi come comodo firewall e online armor aiutano a mettersi a riparo?
Purtroppo penso che i server che contenevano il resto del virus erano ormai spenti e quindi non sono riuscito a infettare del tutto il pc, però comodo firewall scattava ogni volta che si creava un altro eseguibile, ogni volta che tentava di avviarsi e connettersi a internet o andava a modificare qualche chiave di registro.
Come sempre, bisogna saper cosa fare quando appaiono i messaggi, se gli si dice sempre di si...
Re: virus CTB-LOCKER e file criptati
ma non ci sono riuscito . Kaspersky pure3.0 ha bloccato tutte le minacce , favoloso
vorrei allegare le foto
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio