Robert
00martedì 28 novembre 2023 15:45
ciao a tutti qualche giorno fa ho avuto un attacco hacker di tipo ransomware scaricando un software da un sito apparentemente sicuro fortuna che mi ha solo criptato i file del desktop, chiavetta e disco esterno per quello interno mi è bastato fare una scansione con antivirus pulire tutto e fare il ripristino di sistema dove sono stati eliminati tutti i file sconosciuti poi ripristinato i miei file dal backup che periodicamente eseguo sostituito tutte le password anche quella di ffz,da allora ho installato malwarebyte plugin per edge visto che il problema lo avuto con Firefox di cambiare
browser, sul mio forum il plugin mi segnala questo
ma è normale sta cosa? O devo/dobbiamo preoccuparci?Preciso che l'immagine indicata l' ho inserita nel file manager di ffz
🤔
Davide
00martedì 28 novembre 2023 17:27
Ciao Robert, grazie della segnalazione.
Fai bene a mantenere la guardia alta, non esitare a segnalarci qualsiasi dubbio.
Premesso che non è questo il mio campo, un po' al volo mi viene da dire che il problema potrebbe essere il certificato di sicurezza di un indirizzo o addirittura un'immagine messa in http e non in https.
Ad esempio a me Bitdefender continua a dare questo genere di notifiche (vedi allegato).
Comunque taggo Admin che sicuramente darà una bella controllata, teniamoci aggiornati. 👍
admin
00martedì 28 novembre 2023 17:41
E' sicuramente un falso positivo.
Se segnala img1.freeforumzone.it, dalla lista utenti poi, la pagina dove sei su quello screen shot, viene segnalato l'avatar (molto vecchio, perché poi gli indirizzi sono cambiati) di un utente.
Segnala un'immagine, non c'è nessun malaware.
Robert
00martedì 28 novembre 2023 17:42
Ok,sono riuscito attraverso i vari siti di individuare il ransomware che è della famiglia DJVU di origine russa provato i tool di decriptazione messi a disposizione gratuitamente dai principali costruttori di antivirus tipo avast,kaspeski ecc. pure un sito dove ve ti fanno caricare un file criptato per analizzarlo non ne funziona manco uno,ora i file sono conservati in un angolo se un giorno uscirà qualche tool vedremo per adesso ho il mio backup,a causa di questo problema ora metto tutte le protezioni possibili ma mi saltano fuori questi messaggi di blocco malware pure su FFZ
admin
00martedì 28 novembre 2023 17:42
Piuttosto non mi fiderei degli altri script nella pagina, come il contatore, che sono soliti inserire pubblicità o peggio.
Robert
00martedì 28 novembre 2023 17:56
Ok importante che è innocuo visto la situazione in cui mi sono trovato, rinnovo l'avatar e vediamo,ok mille grazie admin sempre tempestivo nelle risposte
admin
00martedì 28 novembre 2023 18:00
@Robert
Ok ma non il tuo avatar.
Eri nella lista utenti, forse l'avatar di qualche vecchio utente.
Però essendo un'immagine caricata su ffz starei tranquillo, se era esterna magari di meno
Davide
00martedì 28 novembre 2023 18:02
Malwarebytes fa ottimi prodotti per la sicurezza online, ma sono anche abbastanza "sensibilini" e come ha detto Admin può uscire il falso positivo. 😬
Grazie dell'aggiornamento, Robert, mi documenterò anch'io sul fenomeno. 👋
Robert
00martedì 28 novembre 2023 18:09
Ok ho fatto una prova aggiornando il logo che è da anni che stava li il messaggio è scomparso boh!!!Vabbe meglio cosi grazie di tutto a presto e buone feste occhio alle trappole internet
Davide
10martedì 28 novembre 2023 18:11
Uhm... il logo stregato è fuori tempo massimo... Halloween è finito da un bel po'! 😄
Robert
00martedì 28 novembre 2023 18:14
😁😁😁
Davide
00giovedì 30 novembre 2023 14:10
Mi sembra corretto avvisare che nel weekend sposterò il topic nella cartella giusta (
Assistenza). 👍
Robert
00venerdì 1 dicembre 2023 00:02
Si infatti mi sono accorto di aver sbagliato sezione doveva andare in assistenza,comunque l'avviso di malware non esce più,grazie comunque
Number-6
00venerdì 1 dicembre 2023 08:38
@Robert
Solo un avvertimento: se scarichi files/app contenenti ransomware da siti non sicuri, il problema non sta nel browser, può accadere con qualsiasi browser, il problema sta nella scarsa attenzione dell'utente e nella mancanza di un controllo sul tipo di sito, cosa che nessun browser fa direttamente ma solo attraverso un plug-in fornito da un antivirus (da mantenere sempre aggiornato) o una estensione di terze parti.
Tuttavia SE anche il sistema operativo non è mantenuto costantemente aggiornato, gli accorgimenti sopra esposti serviranno a poco, poiché il codice malevolo li potrebbe aggirare sfruttando falle nel sistema di base, quindi cambiare browser non servirebbe a niente.
Pertanto, assicurati di avere anche gli ultimi aggiornamenti di sicurezza del sistema
Davide
10venerdì 1 dicembre 2023 14:05
Robert (Robert.x), 01/12/2023 00:02:
Si infatti mi sono accorto di aver sbagliato sezione doveva andare in assistenza,comunque l'avviso di malware non esce più,grazie comunque
Non c'è nessunissimo problema, ci sono io proprio per evitare fatiche ulteriori a tutti. 👍
Number-6, 01/12/2023 08:38:
@Robert
Solo un avvertimento: se scarichi files/app contenenti ransomware da siti non sicuri, il problema non sta nel browser, può accadere con qualsiasi browser, il problema sta nella scarsa attenzione dell'utente e nella mancanza di un controllo sul tipo di sito, cosa che nessun browser fa direttamente ma solo attraverso un plug-in fornito da un antivirus (da mantenere sempre aggiornato) o una estensione di terze parti.
Tuttavia SE anche il sistema operativo non è mantenuto costantemente aggiornato, gli accorgimenti sopra esposti serviranno a poco, poiché il codice malevolo li potrebbe aggirare sfruttando falle nel sistema di base, quindi cambiare browser non servirebbe a niente.
Pertanto, assicurati di avere anche gli ultimi aggiornamenti di sicurezza del sistema
Assolutamente. 👌
Bentornato, Number, fatti sentire ogni tanto! 👋