Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
Maverick
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 33
Iscritto il: mer giu 11, 2014 12:21 pm

Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Maverick »

Ciao a tutti,

come da titolo, quando faccio partire un file .torrent, dopo pochi istanti Malwarebytes Antimalware® - ultima versione - mi visualizza l'avviso che vi riporto in screen qui:

Immagine


Devo consentire l'accesso e metterlo tra le esclusioni oppure è meglio evitare? Come gestire M.A. in questi casi di utilizzo del software uTorrent?
Non so ben interpretare gli avvisi del suddetto software antimalware, è la prima volta che lo utilizzo.

Grazie in anticipo per i chiarimenti e i pareri del caso ;)

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da System » mer giu 11, 2014 12:49 pm


Avatar utente
Sem
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 207
Iscritto il: sab mar 22, 2014 6:25 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Sem »

io acconsentirei l'accesso.... lo sta semplicemente chiedendo per poter scaricare il torrent secondo me... però magari mi sbaglio non sò... attendi risposte più dettagliate

P.s, io ho malwarebytes ma questo avviso non me lo dà.... hai la versione a pagamento?

Avatar utente
Maverick
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 33
Iscritto il: mer giu 11, 2014 12:21 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Maverick »

Si, è la versione a pagamento, quella più completa.

Quella freeware una volta scaduta la "demo" praticamente serve solo per scannerizzare (se ben aggiornata), la protezione in tempo reale (il mio caso nel post è un palese esempio di protezione in tempo reale)non te la offre.

[Claudio]

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da [Claudio] »

Non è UTorrent ad essere bloccato, ma l'indirizzo IP del dominio (lettone) su cui è localizzato il torrent (o reindirizzati).

Il blocco viene eseguito, ovviamente, dalla PROTEZIONE SITI NOCIVI integrata in Malwarebytes.

Quindi, se si vuole proseguire .... cliccare sul tasto EXCLUDE WEBSITE.

Avatar utente
Maverick
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 33
Iscritto il: mer giu 11, 2014 12:21 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Maverick »

Ciao Claudio, grazie della risposta, il fatto è che proprio la convenienza (o non) nel proseguire è quello che volevo mettere in discussione nelle procedure di questo tipo.

In altri termini: consentire ("EXCLUDE WEBSITE") al .torrent di accedere indiscriminatamente a tutti gli IP (leggi: tracker) per velocizzare il download è una manovra sicura? Ciò che rileva ai fini della immunità del sistema è unicamente il file che si va a scaricare oppure anche gli indirizzi (ammoniti dal Malwarebytes) dai quali si va ad attingere?

Insomma, a livello pratico, come procedere quando si utilizza uTorrent e l'antimalware segnala come "nocivi" alcuni IP dai quali il client bittorrent sta attingendo?

[Claudio]

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da [Claudio] »

Maverick ha scritto:In altri termini: consentire ("EXCLUDE WEBSITE") al .torrent di accedere indiscriminatamente a tutti gli IP (leggi: tracker)
No, solo a quello bloccato.
per velocizzare il download è una manovra sicura?
Bisogna capire cosa si intende per "manovra sicura": se "sicuro" è scaricare il file .... oppure, se una volta scaricato il file è "sicuro" (ovvero, non presenta sgradite sorprese).
Ciò che rileva ai fini della immunità del sistema[/u] è unicamente il file che si va a scaricare oppure anche gli indirizzi (ammoniti dal Malwarebytes) dai quali si va ad attingere?
:( mi sembrava banale e chiara la spiegazione: Mlawarebytes blocca il dominio perchè lo reputa non affidabile, non blocca il file; infatti, se autorizzi il dominio (ovvero lo metti nella whitelist) il file lo scaricherai.
Insomma, a livello pratico, come procedere quando si utilizza uTorrent e l'antimalware segnala come "nocivi" alcuni IP ....?
E' una scelta ..... vediamo:

1) consentire il dominio nella whitelist, scaricare il file e, prima di eseguirlo, scansionarlo per sicurezza (buona soluzione, ma non particolarmente sicura);

2) disinstallare Malwarebytes e scaricare tutto ciò che pare e piace (pessima soluzione, decisamente insicura);

3) disinstallare uTorrent e vivere tranquilli, facendo a meno di scaricare materiale in generale protetto da copyright (ottima soluzione, dal mio punto di vista).

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3992
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Al3x »

Maverick ha scritto:Ciao a tutti,
Ciao e benvenuto, vedo con piacere che sei approdato qui :clap
I :amore Sasha

Avatar utente
Maverick
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 33
Iscritto il: mer giu 11, 2014 12:21 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Maverick »

Ciao e benvenuto, vedo con piacere che sei approdato qui
Ciao Al3x! Eccoci ritrovati ;-)
3) disinstallare uTorrent e vivere tranquilli, facendo a meno di scaricare materiale in generale protetto da copyright (ottima soluzione, dal mio punto di vista).
Io francamente uTorrent lo utilizzo unicamente per trovare pellicole di film pressoché introvabili in altro modo (non a caso avevo già fatto riferimento ad un film degli anni 60) perché particolarmente vecchi...

Mi pare di capire che, a tal punto, se il vero rischio risiede nel file scaricato, opterei per la soluzione n. 1, controllando, appunto, di volta in volta la "salubrità" del file (film) scaricato tramite apposita scansione

[Claudio]

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da [Claudio] »

Maverick ha scritto:Mi pare di capire che, a tal punto, se il vero rischio risiede nel file scaricato, opterei per la soluzione n. 1, controllando, appunto, di volta in volta la "salubrità" del file (film) scaricato tramite apposita scansione
Non è detto che il rischio sia solo nel file scaricato (comunque il procedimento di verifica prima di aprire il file, è da eseguire): il sito potrebbe essere, per diverse specifiche ragioni, pericoloso e veicolare malware (e non è necessario scaricare un file, basta cliccare su un banale banner, per esempio).

Avatar utente
Maverick
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 33
Iscritto il: mer giu 11, 2014 12:21 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Maverick »

Si ma il problema del banner non sussiste, quando scarichi un .torrent è il .torrent stesso che attinge, il sito malevolo non viene aperto in alcun browser quindi la minaccia, eventuale, o si incorpora nel file o nulla... no?

[Claudio]

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da [Claudio] »

Maverick ha scritto:Si ma il problema del banner non sussiste .....
Perché?? ..... esistono solo siti da cui scaricare torrent? ..... direi di no :fiu

Avatar utente
Maverick
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 33
Iscritto il: mer giu 11, 2014 12:21 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Maverick »

No apsetta Claudio non ti sto seguendo più :P Io l'unica operazione che faccio è quella di prendere un file .torrent e avviarlo con il client uTorrent... non posso contattarti in pvt?

[Claudio]

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da [Claudio] »

Maverick ha scritto:Io l'unica operazione che faccio è quella di prendere un file ......
Mav, ma non c'è nulla da capire: la questione non è COSA scarichi, ma DA DOVE lo scarichi (nel tuo esempio, DA DOVE VIENE PRELEVATO il file); se la PROTEZIONE SITI NOCIVI di Malwarebyes intercetta UN SITO (un qualsiasi sito, potrebbe anche essere il sito della Gazzetta dello Sport) che ritiene non sicuro, lo blocca; sta poi all'utente decidere se ignorare l'avviso e tenerne conto.

Notare quel ritiene ..... insomma .....

Avatar utente
Maverick
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 33
Iscritto il: mer giu 11, 2014 12:21 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Maverick »

Eh...allora forse non ci capiamo o mi esprimo male io: dando per buono che DA DOVE lo scarico non sia un sito "nocivo", il resto della procedura, ovvero il download via uTorrent, con conseguente accesso indiretto ai tracker, può veicolare infezioni? Credo di no, soprattutto se si verifica la salubrità del file al termine del download...no?

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Ganondolf »

No, infatti. Una volta recuperato il .torrent, il client si occupa di scaricare i pezzi del file, senza ingerenze esterne. Quindi, se il sito da cui scarichi il torrent non è nocivo e il file scaricato non è infetto, non ci sono problemi. Sicuramente il punto di maggior vulnerabilità è proprio la parte relativa al sito da cui scaricare il torrent. Ma ci sono anche client con ricerca .torrent integrata, che ti evitano di passare sui siti, eliminando il problema dei banner, link fasulli, etc. ;)
3) disinstallare uTorrent e vivere tranquilli, facendo a meno di scaricare materiale in generale protetto da copyright (ottima soluzione, dal mio punto di vista).
Non credo sia necessario essere così drastici. uTorrent è utile anche ai non pirati, che sia per scaricare film della retrospettiva russa senza copyright, o la nuova versione di linux, o l'installer di un videogioco free-to-play particolarmente pesante... O persino condividere file nella rete locale.

[Claudio]

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da [Claudio] »

Maverick ha scritto:.... dando per buono che DA DOVE lo scarico non sia un sito "nocivo", il resto della procedura ..... ecc. ecc.
Tecnicamente è corretto, ma questo lo davo per scontato ;) .... il tuo problema è capire il perché dell'avviso (e ci siamo); l'analisi del file è una accortezza (necessaria) successiva.

Poi, se il dominio ritenuto pericoloso, "nasconde altro" è un altro discorso; l'esempio che posso portare: quei siti che consentono lo streaming e/o o download di file multimediali, che generano reindirizzamenti oppure ti "suggeriscono" di scaricare "fantomatici super player" ( ecc. ) per poter visionare il contenuto in questione.

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da hashcat »

La porta verso la quale avviene la connessione in uscita è quella tipica di un peer (non di un tracker o sito web).
“The quieter you become, the more you can hear”

Avatar utente
Maverick
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 33
Iscritto il: mer giu 11, 2014 12:21 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Maverick »

siti che consentono lo streaming e/o o download di file multimediali, che generano reindirizzamenti oppure ti "suggeriscono" di scaricare "fantomatici super player" ( ecc. ) per poter visionare il contenuto in questione.
in quei siti sto ben attento a non scaricare alcun tipo di player e a non cliccare su alcun tipo di banner.... ;-)
La porta verso la quale avviene la connessione in uscita è quella tipica di un peer (non di un tracker o sito web).
ah...questo non lo sapevo, potresti spiegarmi la differenza in parole semplici? Soprattutto con riferimento alla sicurezza...?

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da hashcat »

Risposta veloce (e volutamente semplificata):

Un tracker è un server che si occupa di tenere traccia dei peer (chi sta scaricando e/o caricando) attivi per un dato torrent. Queste informazioni vengono richieste (dal) e comunicate al client BitTorrent dell'utente per facilitare il recupero delle fonti.

Un leech o leecher: è un nodo della rete BitTorrent che sta scaricando il (contenuto di un) torrent non possedendone una copia completa (è considerato leecher anche colui che decide di scaricare solo una porzione di un torrent)
Un seed o seeder: è un nodo della rete BitTorrent che sta caricando il (contenuto di un) torrent possedendone una copia completa

Rispetto alla sicurezza non c'è molto da dire: il protocollo BitTorrent permette le normali operazioni di condivisione anche in assenza di un tracker.

La distinzione nel mio precedente messaggio derivava dal fatto che l'IP segnalato come malevolo da Malwarebytes sembra appartenere ad un "normale" utente domestico (IP dinamico) ed avviene su di una porta non tipica per un tracker. In caso contrario, quest'ultimo, essendo un server a tutti gli effetti può, oltre alle funzioni di tracker, svolgerne altre "dannose" e per questo motivo essere filtrato da Malwarebytes.

;)
“The quieter you become, the more you can hear”

Avatar utente
Maverick
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 33
Iscritto il: mer giu 11, 2014 12:21 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Maverick »

Ah ecco, già mi è più chiara la cosa, grazie hashcat! Quindi tu, per una questione di sicurezza, e volendo utilizzare uTorrent in modo "sicuro" cosa consiglieresti?

Avatar utente
Maverick
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 33
Iscritto il: mer giu 11, 2014 12:21 pm

Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da Maverick »

"sicuro" = "meno pericoloso possibile"

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Malwarebytes VS uTorrent: allarme concreto o falso positivo?

Messaggio da System » mar giu 17, 2014 7:29 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio