Pensavo che avast fosse free, invece dura un anno. Il suo lavoro l'ha fatto, mai un'infezione seria in un anno. Ma ora rischio di ritrovarmi a piedi.
Cosa installo come antivirus free? Il migliore è kaspersky, ma si paga.

non uso antivirus da un botto di anni :uhm:

al tempo usavo avira :sisi:

Va che lo puoi rinnovare gratuitamente :asd:

Avast è free, devi solo rinnovare l'iscrizione gratuita ogni anno cliccando un tasto. :sisi:

uso avira senza problemi, avast lo rimossi quando mi segnalava come trojan il blocconote :asd:
con quella placidissima sirena d'allarme con il simbolo nuculare che si muoveva, la tranquillità che trasmetteva.

non uso antivirus da un botto di anni :uhm:

al tempo usavo avira :sisi:

da questo si capiscono tante cose :smugplauso:

avast :rotfl:

Va già benissmo quelli integrato in windows (defender)...

passa a linux quando guardi i porno

ma avast pesa un quatorchio

Va già benissmo quelli integrato in windows (defender)...

A me sembra una bella merda. Non mi beccava niente, entrava tutto.

entrava tutto.

non capisco cosa c'è che non va

A me sembra una bella merda. Non mi beccava niente, entrava tutto.

Io navigo solo con quello da circa un anno, e non ho mai beccato nulla...

Mai usato antivirus gratis non servojo


Inviato dal mio iPhone utilizzando Tapatalk

ma avast pesa un quatorchio

trovami un antivirus di terze parti che non pesa un quatorchio :asd:

non uso antivirus da un botto di anni :uhm:

al tempo usavo avira :sisi:
Bravo, poi quando ti trovi uno Zeus o similari tra capo e collo non ti lamentare :asd:

Fidarsi del "il computer non ha comportamenti strani quindi non ho virus" nel 2017 :rotfl:

Voi pseudo esperti siete il watering pot perfetto :sisi:


Inviato dal mio LG-H815 utilizzando Tapatalk

Bravo, poi quando ti trovi uno Zeus o similari tra capo e collo non ti lamentare :asd:

Fidarsi del "il computer non ha comportamenti strani quindi non ho virus" nel 2017 :rotfl:

Voi pseudo esperti siete il watering pot perfetto :sisi:


Inviato dal mio LG-H815 utilizzando Tapatalk

non uso antivirus da quasi dieci anni e mbam non rileva mai niente

Basta non andare su siti tipo cazzoni.it e usare internet con la testa


Inviato dal mio iPhone utilizzando Tapatalk

Bravo, poi quando ti trovi uno Zeus o similari tra capo e collo non ti lamentare :asd:

Fidarsi del "il computer non ha comportamenti strani quindi non ho virus" nel 2017 :rotfl:

Voi pseudo esperti siete il watering pot perfetto :sisi:


Inviato dal mio LG-H815 utilizzando Tapatalk

cosa sarebbe questo zeus?

Avast installato senza i duemila prodotti interni... è utile quello per controllare gli aggiornamenti dei vari software.
L'ho messo perché avendo a che fare con PC impestati con scambio chiavette/condivisione LAN volevo pararmi un po' il culo.

Basta non andare su siti tipo cazzoni.it e usare internet con la testa


Inviato dal mio iPhone utilizzando Tapatalk

Nel 2016 ancora la gente che parla di usare internet con la testa. Basta che condividi roba con un altro pc impestato, una chiavetta, una mail, un sito porno (non andate sui siti porno :fag: )

Ho messo solo bitdefender sul pc dei miei...ma ormai gli antivirus esistono solo per le società...per i privati va benone quello integrato, che ti pialla tutta la merda (chiavette, torrent e sarcazzo...).
Per le società è diverso, ci devono essere programmi a prova dell'imbranata/o che clicca sull'eseguibile ricevuto per mail e rischia di infognare tutta l'azienda....


NOTA DIVERTENTE...una collega ha sporto una denuncia contro ignoti che le hanno craccato il sistema e le chiedevano dei soldi per sbloccare tutto (ve lo ricordate QUEL VIRUS?)....sosteneva che della gente fosse entrata nel suo studio e avesse fatto qualcosa....

Il virus della polizia postale :bua: Tra l'altro bastava accendere in modalità provvisoria e far girare malwarebites

Ese usare antivirus :facepalm:

Non è che "il computer non ha comportamenti strani quindi ok", è che chi sa usare il pc periodicamente controlla avvio automatico, processi in esecuzione, servizi. Al massimo mbam, combofix per chi è pre 8.1 e hijackthis di tanto in tanto.

L'unico AV in background che davvero è il caso di avere è solo ed esclusivamente l'Anti Ransomware della MB. Giusto perché se vi scappa d'occhio un Ransomware sono cazzi amarissimi.

Il virus della polizia postale :bua: Tra l'altro bastava accendere in modalità provvisoria e far girare malwarebites

bastava così poco? :uhm:

L'unico AV in background che davvero è il caso di avere è solo ed esclusivamente l'Anti Ransomware della MB. Giusto perché se vi scappa d'occhio un Ransomware sono cazzi amarissimi.

Funziona? :uhm:

bastava così poco? :uhm:

si, lo consigliava la polizia postale stessa :uhm:

bastava così poco? :uhm:


Il virus della polizia postale :bua: Tra l'altro bastava accendere in modalità provvisoria e far girare malwarebites
Quella è una pseudoversione farlocca.
Auguri se vi capita un ransomware serio che si impossessa di tutti i dischi locali (e si propaga su rete interna :bua:)

Avast :rotfl:

Funziona? :uhm:

In teoria si. In pratica non ne ho idea perché usando il pc in maniera un minimo intelligente di solito non piglio virus. Però non è esoso di risorse quindi non mi pesa tenerlo attivo.

Che alternative free ci sono ad Avast? :uhm:

bitdefender

Basta non andare su siti tipo cazzoni.it e usare internet con la testa


Inviato dal mio iPhone utilizzando Tapatalk
Fatti un corso di sicurezza informatica decente, dammi retta :sisi:

non uso antivirus da quasi dieci anni e mbam non rileva mai niente
Ah beh allora sei al sicuro :rotfl:

sono l'unico a pensare che oggi non è necessario infognarsi in siti poco discutibili per infettarsi, ma che basta che ne so, guardare una serie tv, frequentare un forum, o poco altro su siti apparentemente innoqui ? :asd:

In teoria si. In pratica non ne ho idea perché usando il pc in maniera un minimo intelligente di solito non piglio virus. Però non è esoso di risorse quindi non mi pesa tenerlo attivo.

Ma è una beta? Googlando ho trovato solo quella.

- - - Aggiornato - - -


sono l'unico a pensare che oggi non è necessario infognarsi in siti poco discutibili per infettarsi, ma che basta che ne so, guardare una serie tv, frequentare un forum, o poco altro su siti apparentemente innoqui ? :asd:

Spero di si

sono l'unico a pensare che oggi non è necessario infognarsi in siti poco discutibili per infettarsi, ma che basta che ne so, guardare una serie tv, frequentare un forum, o poco altro su siti apparentemente innoqui ? :asd:

Forse se usi IE7 si

Ma è una beta? Googlando ho trovato solo quella.


Si, credo sia ancora in beta. Ne ho letto bene in giro, analizza il comportamento dei processi e se vede qualcosa che non gli piace lo sospende. Finora mi ha riscontrato solo un falso positivo con un programmino per cancellazioni di massa ma era una versione ancora più vecchia dell'attuale.

Forse se usi IE7 si

uso chrome e firefox a dire il vero :uhm:

sono l'unico a pensare che oggi non è necessario infognarsi in siti poco discutibili per infettarsi, ma che basta che ne so, guardare una serie tv, frequentare un forum, o poco altro su siti apparentemente innoqui ? :asd:
Basta anche aprire il pdf errato e no, non parlo di virus allegati a mail fingendosi pdf ma VERI pdf forgiati a dovere per ficcare uno Spyware nel vostro pc.

Ci sono parecchi parecchi PARECCHI siti dove si può trovare materiale interessante per ficcare Spyware nel pc.

I virus ormai sono silenti, rendono parecchio non come quelli degli anni 90 o primi 2000 che erano solo seccature.
Ora si nascondono molto bene, a volte un computer infettato è PIÙ VELOCE di quando non lo era (si, ottimizzano tutto per non farsi scoprire, evitare che formatti o che so io).
Faccio un esempio di un caso studiato durante il mio ultimo corso di cyber security(si studiò il caso per capire dove il sistema di protezione aveva sbagliato).
Una ditta italiana, a causa di uno Spyware, è recentemente fallita.
Hanno capito che questa persona riceveva le fatture per i materiali dei cantieri dai fornitori.
Hanno visto DA CHI riceveva il materiale, com'era la mail, la struttura della fattura, quando la riceveva e tutto quanto.

Un bel giorno al cantiere x arrivano x00000€ di materiale, il fornitore manda la mail con la fattura, tramite lo Spyware/malware questa mail viene occultata e ne arriva una perfettamente identica TRANNE che per le coordinate di pagamento.
Il dipendente paga secondo tali coordinate, ovviamente al fornitore non arriva un cazzo, il fornitore smette di mandare materiale "o paghi la fattura o non mando nulla", il cantiere si ferma, i x00000€ per pagare "di nuovo" la fattura non ci sono subito il cantiere rimane fermo, iniziano a partire le penali, trovare i soldi per il fornitore è sempre più difficile, impossibile...

Truffatori con x00000€ in tasca (in Russia il cybercrime è legale e quindi ti attacchi al cazzo) e via.

Vi siete mai chiesti come mai su ebay ci sono molti oggetti nuovi a prezzi molto bassi?
Pulizia di soldi rubati da carte di credito usando gonzi e pc, di altre persone, infetti.

Inviato dal mio LG-H815 utilizzando Tapatalk

L'unico AV in background che davvero è il caso di avere è solo ed esclusivamente l'Anti Ransomware della MB.

Ese, installato per prova qualche tempo fa, mi ha piallato l'account di Windows, così... in simpatia :fag:

Anche no.

Basta anche aprire il pdf errato e no, non parlo di virus allegati a mail fingendosi pdf ma VERI pdf forgiati a dovere per ficcare uno Spyware nel vostro pc.

Ci sono parecchi parecchi PARECCHI siti dove si può trovare materiale interessante per ficcare Spyware nel pc.

I virus ormai sono silenti, rendono parecchio non come quelli degli anni 90 o primi 2000 che erano solo seccature.
Ora si nascondono molto bene, a volte un computer infettato è PIÙ VELOCE di quando non lo era (si, ottimizzano tutto per non farsi scoprire, evitare che formatti o che so io).
Faccio un esempio di un caso studiato durante il mio ultimo corso di cyber security(si studiò il caso per capire dove il sistema di protezione aveva sbagliato).
Una ditta italiana, a causa di uno Spyware, è recentemente fallita.
Hanno capito che questa persona riceveva le fatture per i materiali dei cantieri dai fornitori.
Hanno visto DA CHI riceveva il materiale, com'era la mail, la struttura della fattura, quando la riceveva e tutto quanto.

Un bel giorno al cantiere x arrivano x00000€ di materiale, il fornitore manda la mail con la fattura, tramite lo Spyware/malware questa mail viene occultata e ne arriva una perfettamente identica TRANNE che per le coordinate di pagamento.
Il dipendente paga secondo tali coordinate, ovviamente al fornitore non arriva un cazzo, il fornitore smette di mandare materiale "o paghi la fattura o non mando nulla", il cantiere si ferma, i x00000€ per pagare "di nuovo" la fattura non ci sono subito il cantiere rimane fermo, iniziano a partire le penali, trovare i soldi per il fornitore è sempre più difficile, impossibile...

Truffatori con x00000€ in tasca (in Russia il cybercrime è legale e quindi ti attacchi al cazzo) e via.

Vi siete mai chiesti come mai su ebay ci sono molti oggetti nuovi a prezzi molto bassi?
Pulizia di soldi rubati da carte di credito usando gonzi e pc, di altre persone, infetti.

Inviato dal mio LG-H815 utilizzando Tapatalk
Questo è interessante, però mi lascia un dubbio.

Immagino che i fornitori grossi siano sempre gli stessi, e non penso che le coordinate bancarie cambino tanto spesso.
Quindi, le coordinate non sono già codificate nei sistemi di amministrazione dell'azienda? Devono ogni volta inserire a mano l'iban? E se poi ti rubano l'iban come a Backle? :asd:

Boh, di sicuro è un attacco ponderato, ma mi sembra anche frutto di cattiva organizzazione. :boh2:

Questo è interessante, però mi lascia un dubbio.

Immagino che i fornitori grossi siano sempre gli stessi, e non penso che le coordinate bancarie cambino tanto spesso.
Quindi, le coordinate non sono già codificate nei sistemi di amministrazione dell'azienda? Devono ogni volta inserire a mano l'iban? E se poi ti rubano l'iban come a Backle? :asd:

Boh, di sicuro è un attacco ponderato, ma mi sembra anche frutto di cattiva organizzazione. :boh2:
Di ditte che cambiano iban c'è pieno.

Una ditta del marittimo dove lavoravo lo cambiava ogni x mesi, lo so perché dovevo modificare i dati nel software di fatturazione(vecchissimo software che girava su aix).

Ci sono molti break-in che sono rimasti segreti al pubblico(su cui vige un nda enorme), alcuni relativi a compagnie aeree MOLTO famose,case di moda, agenzie di viaggi(questa divenne pubblica, minimizzata e non si disse che era un attacco per carpire i dati dei clienti per mandare loro mail credibili con cui infettarli) e via via.

Ovvio, questi son colpi grossi, enormi, una società italiana a fine 2011 mi chiamò a consulenza per capire come gli avessero potuto rubare dei progetti.
Valore al mercato nero? 3 miliardi, probabilmente avevano delle talpe interne.

Poi ci sono colpi più "facili" piccoli e devastanti sulla popolazione.
Una società europea di trasporto pubblico su ferro offre ai propri passeggeri il WiFi gratuito, figo no?
Niente di ché come sistema, degli apparecchietti embedded infilati in qualche buco dentro le carrozze.
Cos'è successo?
Una notte qualcuno è entrato in un deposito ed ha sostituito queste macchinette con delle proprie macchinette che si pigliavano tutti i dati che gli utenti scambiavano tramite quelle fichissime connessioni wifi.
Potenzialmente, oltretutto, tutti i terminali connessi a quella rete sono stati infettati.
L'effrazione nel deposito fu scoperta subito ma complici un paio di carrozze grafittate di fresco si pensò a ragazzini entrati con bombolette.
La manomissione fu scoperta MESI dopo, MESI di, se va bene, data mining, se va male infezione di dispositivi.
Pensate a tutte le password, le mail, I numeri di telefono (hello whatsapp) le connessioni sociali con relativi risvolti psicologici.
Idea cosi al volo, non so se realmente fattibile ma presumo di sì:
Pensate ad avere mdk sul treno in wifi, ha whatsapp, Gmail ed io ho i suoi dati d'accesso a tutto e quindi so che è uno sviluppatore Android.
Faccio partire una mail con un adk verso bicio che, grazie allo storico delle mail so essere suo amico, una persona che si fida di mdk "oh bicio ho preparato questa nuova app, fammi sapere cosa ne pensi" nel frattempo gli mando anche un whatsapp "oh guarda la mail".
Bicio vede la mail, di mdk si fida ma..."uhm non so sembra strano, non sapevo stesse lavorando ad una nuova app" poi gli arriva il messaggio whatsapp, si fida, gli header non mentono, c'è pure il messaggio whatsapp... Installa l'adk e il cellulare di bicio é infetto.

No, ssl non ti salva da situazioni mitm.

Per non parlare delle manomissioni dei computer dei negozi di cellulari, se hai accesso a quelli accedi a dati sensibili degli utenti...

Insomma, la sicurezza informatica non è "basta non cliccare a caso", nel settore si parte dal presupposto che qualcuno sia già dentro e bisogna limitare i danni, l'antivirus è la seconda o terza voce delle procedure da applicare.

Inviato dal mio LG-H815 utilizzando Tapatalk

interessanti queste nozioni, se non erro oltre ai files con estensione .pdf c'era da guardarsi anche di excel dove cliccando su "abilita modifica" se non erro si dava spazio al codice infetto per poter agire :uhm:

pur non avendo alcuna azienda, ogni tanto in spam (specialmente su gmail) mi ritrovo "fattura N°*" probabilmente essendo in italia soffrirei due volte se mi fregassero con sti stratagemmi, in primis pagando tasse inique :asd:
essendo dipendente invece soffro meno perchè vedo solo dei meno davanti alle cifre che mi rubano ogni mese :bua:

Basta anche aprire il pdf errato e no, non parlo di virus allegati a mail fingendosi pdf ma VERI pdf forgiati a dovere per ficcare uno Spyware nel vostro pc.

Ci sono parecchi parecchi PARECCHI siti dove si può trovare materiale interessante per ficcare Spyware nel pc.

I virus ormai sono silenti, rendono parecchio non come quelli degli anni 90 o primi 2000 che erano solo seccature.
Ora si nascondono molto bene, a volte un computer infettato è PIÙ VELOCE di quando non lo era (si, ottimizzano tutto per non farsi scoprire, evitare che formatti o che so io).
Faccio un esempio di un caso studiato durante il mio ultimo corso di cyber security(si studiò il caso per capire dove il sistema di protezione aveva sbagliato).
Una ditta italiana, a causa di uno Spyware, è recentemente fallita.
Hanno capito che questa persona riceveva le fatture per i materiali dei cantieri dai fornitori.
Hanno visto DA CHI riceveva il materiale, com'era la mail, la struttura della fattura, quando la riceveva e tutto quanto.

Un bel giorno al cantiere x arrivano x00000€ di materiale, il fornitore manda la mail con la fattura, tramite lo Spyware/malware questa mail viene occultata e ne arriva una perfettamente identica TRANNE che per le coordinate di pagamento.
Il dipendente paga secondo tali coordinate, ovviamente al fornitore non arriva un cazzo, il fornitore smette di mandare materiale "o paghi la fattura o non mando nulla", il cantiere si ferma, i x00000€ per pagare "di nuovo" la fattura non ci sono subito il cantiere rimane fermo, iniziano a partire le penali, trovare i soldi per il fornitore è sempre più difficile, impossibile...

Truffatori con x00000€ in tasca (in Russia il cybercrime è legale e quindi ti attacchi al cazzo) e via.

Vi siete mai chiesti come mai su ebay ci sono molti oggetti nuovi a prezzi molto bassi?
Pulizia di soldi rubati da carte di credito usando gonzi e pc, di altre persone, infetti.

Inviato dal mio LG-H815 utilizzando Tapatalk
*, qui stiamo parlando dell'utente medio, non di aziende che fatturano x00000 euro, stai sicuro che in quelle aziende c'è una divisione ad occuparsi del problema e di certo non te ne occuperesti tu col tuo corso di cybercoso

*, qui stiamo parlando dell'utente medio, non di aziende che fatturano x00000 euro, stai sicuro che in quelle aziende c'è una divisione ad occuparsi del problema e di certo non te ne occuperesti tu col tuo corso di cybercoso
Intanto segnalo per la prima parola poi spiego per chi, come te, non arriva a cogliere discorsi elementari.

I miei erano esempi di GROSSI colpi.
GROSSI ok, hai presente cosa significa GROSSO COLPO?

Ora, andiamo avanti, infettare il tuo computer può essere utile, non per un grosso colpo ma per roba minuta, come nel mio esempio degli access point su mezzi di trasporto.
Buco il tuo portatile con cui al massimo ti fai le seghe sui siti di trans, t'infilo una delle 8 miliardi di derivazioni di Zeus (o me ne compro una custom a 20€) e una volta dentro posso fare data mining o altro, posso, per esempio, usarti per ripulire soldi rubati o renderti membro di una botnet dove mi servono TANTI host, centinaia di migliaia.
Posso anche mettermi tra te ed il sito su cui fai home banking (deve essere però la "versione" di Zeus corretta, capace di riconoscere la tua banca).
Tu vuoi fare il bonifico per motivo x, tu dal sito vedi tutto corretto e funzionante, dati aggiornati, il sito è responsivo, ssl dominio giusto e tutto quanto.
Peccato che non sia un wysiwyg o meglio il bonifico partire parte, tu lo vedi partire ed i soldi spariscono dal conto.
Peccato che, invece di partire verso la concessionaria dove hai comprato la spostapoveri, i tuoi soldi sono in viaggio verso altra destinazione.
Tu dal sito vedi tutto corretto, i soldi di là arriveranno tra 2 giorni, gli dici di aspettare ma non arrivano, passi in banca e scopri tutto.
È passata una settimana, il conto su cui sono finiti i soldi è stato chiuso pochi istanti dopo l'accredito dei tuoi soldi e comunque non è possibile risalire al proprietario.


Come vengono puliti i soldi rubati dalle carte di credito?
-poker online
Esegui su un PC infetto uno script più o meno complesso che gioca online con un account fatto ad-hoc.
Gioca 1000€, vince 500€ I 500 sono puliti in tasca.

-con la tecnica del mulo.
Compro su Amazon, da un pc infetto, un qualcosa, diciamo un portatile (cosi anche gli idioti dovrebbero capire) usando magari l'account rubato ad un altro tizio e la cc rubata.
Diciamo che scelgo un portatile da 1000€.
Sto portatile lo faccio recapitare a casa di un "mulo", un idiota che ha accettato uno dei tanti lavori "lavora su internet".
Intanto che Amazon elabora l'ordine, da un altro pc, usando l'account ebay rubato su un quarto pc, il portatile da 1000€ è già in vendita a 900 con destinazione del pagamento il conto finale.
Il portatile arriva a casa del suddetto idiota, gli arrivano anche le indicazioni di dove spedire e via.
L'idiota prende 50€ quindi dei 1000€ rubati mi restano 850€.
Se l'idiota decide di rubarsi il portatile sono 1000€ persi ma è difficile che lo faccia, perderebbe un lavoro che per ogni spedizione gli da 50€, è già li che fa i conti, "5 spedizioni al giorno, 20 giorni alla settimana... No è uno stipendio troppo ghiotto per bruciarlo per un portatile, soprattutto agli inizi mi terranno d'occhio... ".
Il fatto è che dopo un paio di transazioni il mulo è bruciato e quindi non vedrà altro oltre ai 100€ e, probabilmente, la polizia.


Mettetevi in testa che un pc infetto, in comune pc infetto, se usato a cannone 24 ore al giorno 365 giorni l'anno può rendere 300000€(si ci sono "siti" che affittano pc infetti, vendono dati, account, tutto ciò che serve per il cybercrime).

Siamo TUTTI cavi di rame ed internet è piena di rom, le grosse aziende son solo cavi dallo spessore maggiore (e quindi più redditizie) ma più difficili da rubare.

Sapete perché le mail di phishing sono scritte male?
Perché non conoscono la lingua?
Si continuate a credervela...

Inviato dal mio LG-H815 utilizzando Tapatalk

Di ditte che cambiano iban c'è pieno.

Una ditta del marittimo dove lavoravo lo cambiava ogni x mesi, lo so perché dovevo modificare i dati nel software di fatturazione(vecchissimo software che girava su aix).

Ci sono molti break-in che sono rimasti segreti al pubblico(su cui vige un nda enorme), alcuni relativi a compagnie aeree MOLTO famose,case di moda, agenzie di viaggi(questa divenne pubblica, minimizzata e non si disse che era un attacco per carpire i dati dei clienti per mandare loro mail credibili con cui infettarli) e via via.

Ovvio, questi son colpi grossi, enormi, una società italiana a fine 2011 mi chiamò a consulenza per capire come gli avessero potuto rubare dei progetti.
Valore al mercato nero? 3 miliardi, probabilmente avevano delle talpe interne.

Poi ci sono colpi più "facili" piccoli e devastanti sulla popolazione.
Una società europea di trasporto pubblico su ferro offre ai propri passeggeri il WiFi gratuito, figo no?
Niente di ché come sistema, degli apparecchietti embedded infilati in qualche buco dentro le carrozze.
Cos'è successo?
Una notte qualcuno è entrato in un deposito ed ha sostituito queste macchinette con delle proprie macchinette che si pigliavano tutti i dati che gli utenti scambiavano tramite quelle fichissime connessioni wifi.
Potenzialmente, oltretutto, tutti i terminali connessi a quella rete sono stati infettati.
L'effrazione nel deposito fu scoperta subito ma complici un paio di carrozze grafittate di fresco si pensò a ragazzini entrati con bombolette.
La manomissione fu scoperta MESI dopo, MESI di, se va bene, data mining, se va male infezione di dispositivi.
Pensate a tutte le password, le mail, I numeri di telefono (hello whatsapp) le connessioni sociali con relativi risvolti psicologici.
Idea cosi al volo, non so se realmente fattibile ma presumo di sì:
Pensate ad avere mdk sul treno in wifi, ha whatsapp, Gmail ed io ho i suoi dati d'accesso a tutto e quindi so che è uno sviluppatore Android.
Faccio partire una mail con un adk verso bicio che, grazie allo storico delle mail so essere suo amico, una persona che si fida di mdk "oh bicio ho preparato questa nuova app, fammi sapere cosa ne pensi" nel frattempo gli mando anche un whatsapp "oh guarda la mail".
Bicio vede la mail, di mdk si fida ma..."uhm non so sembra strano, non sapevo stesse lavorando ad una nuova app" poi gli arriva il messaggio whatsapp, si fida, gli header non mentono, c'è pure il messaggio whatsapp... Installa l'adk e il cellulare di bicio é infetto.

No, ssl non ti salva da situazioni mitm.

Per non parlare delle manomissioni dei computer dei negozi di cellulari, se hai accesso a quelli accedi a dati sensibili degli utenti...

Insomma, la sicurezza informatica non è "basta non cliccare a caso", nel settore si parte dal presupposto che qualcuno sia già dentro e bisogna limitare i danni, l'antivirus è la seconda o terza voce delle procedure da applicare.

Inviato dal mio LG-H815 utilizzando Tapatalk

intredasting

ma allora l'uomo della strada come deve fare per non farsi fottere?

uoooooo, moar shikky, moar

che mi dite di Panda Free (http://www.pandasecurity.com/usa/homeusers/solutions/free-antivirus/)?

Se hai windows usa Defender e evita di andare su i siti porni a scaricare file.exe


Inviato dal mio iPad Pro utilizzando Tapatalk Pro

Sapete perché le mail di phishing sono scritte male?
Perché non conoscono la lingua?
Si continuate a credervela...

veramente pensavo di si :uhm: :ratman scaccola:

Intanto segnalo per la prima parola poi spiego per chi, come te, non arriva a cogliere discorsi elementari.

I miei erano esempi di GROSSI colpi.
GROSSI ok, hai presente cosa significa GROSSO COLPO?

Ora, andiamo avanti, infettare il tuo computer può essere utile, non per un grosso colpo ma per roba minuta, come nel mio esempio degli access point su mezzi di trasporto.
Buco il tuo portatile con cui al massimo ti fai le seghe sui siti di trans, t'infilo una delle 8 miliardi di derivazioni di Zeus (o me ne compro una custom a 20€) e una volta dentro posso fare data mining o altro, posso, per esempio, usarti per ripulire soldi rubati o renderti membro di una botnet dove mi servono TANTI host, centinaia di migliaia.
Posso anche mettermi tra te ed il sito su cui fai home banking (deve essere però la "versione" di Zeus corretta, capace di riconoscere la tua banca).
Tu vuoi fare il bonifico per motivo x, tu dal sito vedi tutto corretto e funzionante, dati aggiornati, il sito è responsivo, ssl dominio giusto e tutto quanto.
Peccato che non sia un wysiwyg o meglio il bonifico partire parte, tu lo vedi partire ed i soldi spariscono dal conto.
Peccato che, invece di partire verso la concessionaria dove hai comprato la spostapoveri, i tuoi soldi sono in viaggio verso altra destinazione.
Tu dal sito vedi tutto corretto, i soldi di là arriveranno tra 2 giorni, gli dici di aspettare ma non arrivano, passi in banca e scopri tutto.
È passata una settimana, il conto su cui sono finiti i soldi è stato chiuso pochi istanti dopo l'accredito dei tuoi soldi e comunque non è possibile risalire al proprietario.


Come vengono puliti i soldi rubati dalle carte di credito?
-poker online
Esegui su un PC infetto uno script più o meno complesso che gioca online con un account fatto ad-hoc.
Gioca 1000€, vince 500€ I 500 sono puliti in tasca.

-con la tecnica del mulo.
Compro su Amazon, da un pc infetto, un qualcosa, diciamo un portatile (cosi anche gli idioti dovrebbero capire) usando magari l'account rubato ad un altro tizio e la cc rubata.
Diciamo che scelgo un portatile da 1000€.
Sto portatile lo faccio recapitare a casa di un "mulo", un idiota che ha accettato uno dei tanti lavori "lavora su internet".
Intanto che Amazon elabora l'ordine, da un altro pc, usando l'account ebay rubato su un quarto pc, il portatile da 1000€ è già in vendita a 900 con destinazione del pagamento il conto finale.
Il portatile arriva a casa del suddetto idiota, gli arrivano anche le indicazioni di dove spedire e via.
L'idiota prende 50€ quindi dei 1000€ rubati mi restano 850€.
Se l'idiota decide di rubarsi il portatile sono 1000€ persi ma è difficile che lo faccia, perderebbe un lavoro che per ogni spedizione gli da 50€, è già li che fa i conti, "5 spedizioni al giorno, 20 giorni alla settimana... No è uno stipendio troppo ghiotto per bruciarlo per un portatile, soprattutto agli inizi mi terranno d'occhio... ".
Il fatto è che dopo un paio di transazioni il mulo è bruciato e quindi non vedrà altro oltre ai 100€ e, probabilmente, la polizia.


Mettetevi in testa che un pc infetto, in comune pc infetto, se usato a cannone 24 ore al giorno 365 giorni l'anno può rendere 300000€(si ci sono "siti" che affittano pc infetti, vendono dati, account, tutto ciò che serve per il cybercrime).

Siamo TUTTI cavi di rame ed internet è piena di rom, le grosse aziende son solo cavi dallo spessore maggiore (e quindi più redditizie) ma più difficili da rubare.

Sapete perché le mail di phishing sono scritte male?
Perché non conoscono la lingua?
Si continuate a credervela...

Inviato dal mio LG-H815 utilizzando Tapatalk

segnala stocazzo :asd: e poi *

"buco il tuo portatile su cui al massimo ti fai le seghe sui trans" due righe sotto "fai il bonifico per comprare l'auto"
come lo buchi? è di questo che parlavamo, che me ne fotte dove vai con la mia auto, se sei tanto preparato dimmi come evitare di farmi fregare le chiavi, altrimenti stai parlando del niente, è inutile che scrivi intere tesi su "posso" e "magari" mettendo un paio di termini tecnici per far credere che ne sai
"no, ssl non ti salva da situazioni mitm"
:rotfl:

l'ultima frase, quella sul phishing, è alla stregua del clickbaiting, stai solo cercando attenzioni peraltro non richieste

Premesso che mi sembrano comunque tutti attacchi mirati, e non infezioni random che può prendere l'utente medio,
quindi quale sarebbe l'antivirus che ci consigli?

Shikky insegna agli angeli che kaby lake è pericoloso perché puoi accedere a menu di debug inserendo una memoria usb.

Sapete perché le mail di phishing sono scritte male?
Perché non conoscono la lingua?
Si continuate a credervela...

Inviato dal mio LG-H815 utilizzando Tapatalk

Spiegone o banfa :caffe:


Inviato dal mio iPad Pro utilizzando Tapatalk Pro

Spiegone o banfa :caffe:


Inviato dal mio iPad Pro utilizzando Tapatalk Pro
Perché così chi ci casca é delle fasce più deboli della popolazione o al massimo in quelle intermedie.

Se iniziano a cascarci le fasce più alte può essere un problema perché possono aver i contatti o direttamente i poteri per fare casino.


Le vie d'infezione sono infinite, la più comune qui dentro potrebbe essere un software coffato.
Mica crederete che chi crea le crack per poi diffonderle lo faccia per generosità :asd:
In fondo non è mai successo che "stranamente" l'antivirus s'incazzasse proprio con quella dll. :asd:

Antivirus Sicuri al 100% non ce ne sono quindi inutile fare nomi, dal momento che una versione di un malware viene scoperta prima che gli antivirus inizino a rilevarla passa del tempo.
Si dice, ma non ho numeri per confermarlo, che un malware ha diffusione incontrollata per 3 giorni poi viene via via rilevato e bloccato.
Non sono entrato qui per consigliare questo o quel software antivirus.

Poi a tutto questo ci si aggiungono le varie 0day che chissà da quanto tempo girano sul Black market, vengono scoperte ora delle 0day che stanno lì da anni.
Insomma, la sicurezza informatica NON esiste e presto calerà ancora infatti chi, come me, ci lavora non parte dal "non mi faccio bucare" ma va oltre.
Dando per certo che TUTTE le misure di protezione che ho applicato si siano rivelate inutili(0 day, mio errore di configurazione, utente che non segue le procedure che avvenga con colpa o che avvenga con dolo cambia poco) devo fare in modo di limitare l'intrusione.

Nel deepweb si trova di tutto, esistono veri e propri eshop(gestiti con i classici cms da eshop :asd: ) dove comprare dati, account, versioni custom dei vari malware affittare macchine zombie.

Online, nel web classico per ovvi motivi trovi poco, c'è giusto 0day.today(che però tratta solo marginalmente i malware) e poco altro.

Inviato dal mio LG-H815 utilizzando Tapatalk

shikky occhio che a ultimate team ti arrubano le carte e poi ti ritrovi con acquisti fatti e soldi scalati sulla PosteGay

shikky occhio che a ultimate team ti arrubano le carte e poi ti ritrovi con acquisti fatti e soldi scalati sulla PosteGay

a me m'hanno acherato l'ultimate coso di Fifa15 (che avevo usato una volta sola peraltro) :asd:

Perché così chi ci casca é delle fasce più deboli della popolazione o al massimo in quelle intermedie.

Se iniziano a cascarci le fasce più alte può essere un problema perché possono aver i contatti o direttamente i poteri per fare casino.


:uhm:

Fammi capire: in pratica dici che l'hacker scrive volutamente il testo in maniera da emulare lo stesso stile sgrammaticato di Google Translator quando traduce da <lingua slava a caso> all'Italiano per poter facilmente ingannare analfabeti e semi-analfabeti?



https://www.youtube.com/watch?v=sjlENfQ-4PQ

:rotfl:

:uhm:

Fammi capire: in pratica dici che l'hacker scrive volutamente il testo in maniera da emulare lo stesso stile sgrammaticato di Google Translator quando traduce da all'Italiano per poter facilmente ingannare analfabeti e semi-analfabeti?



https://www.youtube.com/watch?v=sjlENfQ-4PQ

:rotfl:

Pensala come vuoi che ti devo dire? :asd:
Secondo te, con le cifre FOLLI che girano nel settore, non possono pagarsi un traduttore?
Spendono migliaia di euro a settimana in server messi in farm tier 4 che stanno in paesi "compiacenti", 500€ al mese(per cambiare le mail ogni tanto) per farseli tradurre professionalmente non li tirano fuori?
E dico 500 per esagerare, probabilmente riescono a farlo fare un decimo.

Mi ero offerto di farlo gratuitamente, per entrare nel giro, infiltrarmi e capire meglio come funziona, avere più informazioni e quella fu la risposta del mio contatto.
Mi ha mentito? Non credo, siamo ancora in buoni rapporti e mi fornisce soffiata, poi tutto può essere.

Io certe cose le scopro per lavoro, partecipando ad eventi (il più figo a cui ho partecipato è il ccc di Berlino ma anche il moca di Pescara dello scorso anno era interessante) se non ci credete non mi cambia la vita, continuate a credere che basti non andare sui siti zozzi per evitare problemi :asd:


Due link per far capire di cosa parlo.

https://moca.olografix.org/it/moca/

https://www.ccc.de/en/

Per il prossimo ccc (intendo il computer chaos camp organizzato dal computer chaos club) tocca aspettare estate 2019 ma se interessa l'argomento security ve lo consiglio.

Detto questo io mi ejecto dalla discussione, buon divertimento con le perculate :)

Inviato dal mio LG-H815 utilizzando Tapatalk

Shikky mio guru non andare
Resta, continua, sono affascinato.
Gli altri muti. Via.

Ma quindi mai più nevah nevah nevah hotspot di esercenti in giro per il paesello? Offiga

Ma quindi mai più nevah nevah nevah hotspot di esercenti in giro per il paesello? Offiga

tanto qua in italia non ce ne sono o devi pagare l'obolo, problem solved

tanto qua in italia non ce ne sono o devi pagare l'obolo, problem solved

perché noi teniamo molto alla sicurezza informatica :smugranking:

shykky non andare :cattivo:

Comodo internet security è ottimo, ha pure la sandbox per i browser

Allora anzitutto la storia delle mail di phishing sgrammaticate ve l'ha raccontata un po' così.

La verità non è esattamente che vengono mandate per colpire le fasce "deboli", marginalmente è così perché il concetto è "beccare l'imbecille".
L'imbecille non viene insospettito da una mail che per leggerla ci vuole impegno, viene attirato dall'oggetto che gli dice che ha vinto un iPhone. Se è un imbecille, puoi convincerlo a versare soldi/fare robe facilmente. È diciamo una scrematura iniziale dei potenziali bersagli.

Gli attacchi mitm, se ve li automatizzano, sono evitabili: scaricatevi qualche distro linux ogni random giorni e verificate l'md5. Se non corrisponde rifate il download. Se non corrisponde 2-3 volte di fila siete probabilmente bersaglio. A quel punto dovete capire su quale dispositivo della vostra rete è stata fatta una breccia per minarvi i dati, magari quelli più skillati vi hanno infilato un firmware custom sul router... un aggiornamento piglia massimo 4 minuti, se la rete vi perde il segnale per 4 minuti e poi torna tutto come prima di solito non vi allarmate. Invece dovreste.

potabilizzate questa cosa per l'uomo della strada, se possibile

potabilizzate questa cosa per l'uomo della strada, se possibile

cosa vuoi potabilizzato?

Volete essere sicuri? Spegnete tutti i dispositivi e vendeteli. Problema risolto.

Gli attacchi mitm, se ve li automatizzano, sono evitabili: scaricatevi qualche distro linux ogni random giorni e verificate l'md5. Se non corrisponde rifate il download. Se non corrisponde 2-3 volte di fila siete probabilmente bersaglio. A quel punto dovete capire su quale dispositivo della vostra rete è stata fatta una breccia per minarvi i dati, magari quelli più skillati vi hanno infilato un firmware custom sul router... un aggiornamento piglia massimo 4 minuti, se la rete vi perde il segnale per 4 minuti e poi torna tutto come prima di solito non vi allarmate. Invece dovreste.

orco boia mi sento veramente estraneo a queste cose, mi ci vorrebbe un tutorial per immagini che mi spiega:
scarica questo da qui e fai così cosà :bua:

Ho capito metà della discussione ma sono preoccupato :look:

cosa vuoi potabilizzato?

questo :sisi:



Gli attacchi mitm, se ve li automatizzano, sono evitabili: scaricatevi qualche distro linux ogni random giorni e verificate l'md5. Se non corrisponde rifate il download. Se non corrisponde 2-3 volte di fila siete probabilmente bersaglio. A quel punto dovete capire su quale dispositivo della vostra rete è stata fatta una breccia per minarvi i dati, magari quelli più skillati vi hanno infilato un firmware custom sul router... un aggiornamento piglia massimo 4 minuti, se la rete vi perde il segnale per 4 minuti e poi torna tutto come prima di solito non vi allarmate. Invece dovreste.

- - - Aggiornato - - -


orco boia mi sento veramente estraneo a queste cose, mi ci vorrebbe un tutorial per immagini che mi spiega:
scarica questo da qui e fai così cosà :bua:

ecco :bua:

Pensala come vuoi che ti devo dire? :asd:
Secondo te, con le cifre FOLLI che girano nel settore, non possono pagarsi un traduttore?
Spendono migliaia di euro a settimana in server messi in farm tier 4 che stanno in paesi "compiacenti", 500€ al mese(per cambiare le mail ogni tanto) per farseli tradurre professionalmente non li tirano fuori?
E dico 500 per esagerare, probabilmente riescono a farlo fare un decimo.

Mi ero offerto di farlo gratuitamente, per entrare nel giro, infiltrarmi e capire meglio come funziona, avere più informazioni e quella fu la risposta del mio contatto.
Mi ha mentito? Non credo, siamo ancora in buoni rapporti e mi fornisce soffiata, poi tutto può essere.

Io certe cose le scopro per lavoro, partecipando ad eventi (il più figo a cui ho partecipato è il ccc di Berlino ma anche il moca di Pescara dello scorso anno era interessante) se non ci credete non mi cambia la vita, continuate a credere che basti non andare sui siti zozzi per evitare problemi :asd:


Due link per far capire di cosa parlo.

https://moca.olografix.org/it/moca/

https://www.ccc.de/en/

Per il prossimo ccc (intendo il computer chaos camp organizzato dal computer chaos club) tocca aspettare estate 2019 ma se interessa l'argomento security ve lo consiglio.

Detto questo io mi ejecto dalla discussione, buon divertimento con le perculate :)

Inviato dal mio LG-H815 utilizzando Tapatalk

Premesso che anche un semi analfabeta capisce che il testo in questione non è scritto in italiano corretto e quindi a meno che non abbia il quoziente intellettivo di un moscerino della frutta quanto meno si insospettisce, Io penso che il rasoio di Occam valga anche qui: la spiegazione più semplice è che l'hacker abbia usato una qualche api di traduzione online (tipo Google transistor) per tradurre al volo il testo al momento della composizione del messaggio per poi spedirlo a ventordicimilioni di indirizzi email e sperare di beccare, tra i tanti, lo scemo del villaggio (che per altro potrebbe essere perfettamente in grado di scrivere e leggere perfettamente, intelligenza e accortezza non sono la stesa cosa) di turno che abbocca alla trappola.


Inviato dal mio iPad Pro utilizzando Tapatalk Pro

orco boia mi sento veramente estraneo a queste cose, mi ci vorrebbe un tutorial per immagini che mi spiega:
scarica questo da qui e fai così cosà :bua:


questo :sisi:

ecco :bua:



Credo che questo basti a potabilizzare http://hackerspace.kinja.com/how-to-defend-yourself-against-mitm-or-man-in-the-middl-1461796382

Le soluzioni proposte nell'articolo però non mi convincono. Un mitm nel network interno può essere praticamente invisibile ed inarrestabile finché non lo si identifica.

Gli md5 sono le firme crittografiche dei file. Sul loro uso contro i mitm guarda qua http://security.stackexchange.com/questions/82716/whats-to-stop-someone-from-just-mitming-a-checksum

In realtà la tecnica del checksum è un po' rozza (se avete un mitm in semplice ascolto è possibile che il file arrivi pulito, tuttavia teoricamente basta un minimo scarto nei bit per far saltare la verifica e svelare un potenziale attacco/breccia), in pratica ad oggi è molto difficile difendersi dagli attacchi molto sofisticati.

Mettetela così: se siete dei signor nessuno con una mezza idea di come difendervi o identificare attacchi informatici, non siete bersagli interessanti. Il bersaglio interessante è il signor "quasi qualcuno" con tanti zeri nel suo conto, che a malapena ha scoperto l'esistenza degli adblock e tiene un avira free non aggiornato in background.

ok, leggerò, grazie :sisi:

Però piuttosto che farmi tutta sta cazzo di cultura specifica che fra una mesata sarà obsoleta mi faccio svuotare il conto in banca e vaffanculo

Un topic interessante su J4S :uhm:

Ora ci si divertirà a testare l'MD5 di qualche file scaricato... linkate qualche sito che espone l'Md5 di qualche download così si confronta e ci si caca in braghe.

Un topic interessante su J4S :uhm:

Ora ci si divertirà a testare l'MD5 di qualche file scaricato... linkate qualche sito che espone l'Md5 di qualche download così si confronta e ci si caca in braghe.

http://www.winmd5.com/ :asd:

Quando andavano di moda i forum degli scam hunter (quelli che trollavano gli scammer nigeriani facendosi mandare foto assurde etc) qualcuno aveva detto che quelle mail di scam funzionano proprio sui grandi numeri, perché anche se ci casca uno su un miliardo ne ricavano comunque molto più di quanto speso

Quando andavano di moda i forum degli scam hunter (quelli che trollavano gli scammer nigeriani facendosi mandare foto assurde etc) qualcuno aveva detto che quelle mail di scam funzionano proprio sui grandi numeri, perché anche se ci casca uno su un miliardo ne ricavano comunque molto più di quanto speso

C'era qualcuno che era entrato negli scambaiters ma non ricordo chi. Oggi sono piuttosto stanco :bua:

Conte

A me è capitato che si installasse un .exe che minava bitcoin a spese mie, poi fortunatamente l'ho rimosso.

Già che ci siamo, sapete come si leva la malefica custom search da Chrome?

A me è capitato che si installasse un .exe che minava bitcoin a spese mie, poi fortunatamente l'ho rimosso.

Già che ci siamo, sapete come si leva la malefica custom search da Chrome?


Custom search? :uhm:

In pratica nei motori di ricerca di Chrome si insedia come predefinito un coso che sostituisce alla homepage, e alla pagina di ricerca di Google, un'altra pagina che gli somiglia.

Le ho provate tutte, ma non c'è verso di levarlo. I tutorial fanno tutti più o meno così:


Come rimuovere il virus Start-search.com virus da Google Chrome:

Clicca sulle 3 linee orizzontali sulla toolbar del browser;
Seleziona Impostazioni;
Seleziona Base ->Gestisci motore di ricerca;
Rimuovi dalla lista i motori di ricerca non necessari;
Torna indietro alle Impostazioni. Su All’avvio scegli ‘Apri la pagina Nuova scheda’ (potrai rimuovere pagine indesiderate anche da qui);
Se la tua Nuova Scheda è stata dirottata, dovrai effettuare una scansione con un programma antimalware o utilizzare l’estensione New Tab Redirect dal Chrome Store.

ma non è possibile rimuoverlo dalla lista.

Capitato anche a me con addaware simile, prova con hijackthis o un altro tool similare.


Inviato dal mio iPad Pro utilizzando Tapatalk Pro

In pratica nei motori di ricerca di Chrome si insedia come predefinito un coso che sostituisce alla homepage, e alla pagina di ricerca di Google, un'altra pagina che gli somiglia.

Le ho provate tutte, ma non c'è verso di levarlo. I tutorial fanno tutti più o meno così:



ma non è possibile rimuoverlo dalla lista.


Direi quello che ha detto LordOrion (hijackthis è pensato per queste robe), ma giusto per togliere sto dubbio prima: controlla la shortcut del browser, alcuni searchware sono così stronSi che aggiungono un comando a quella shortcut per reinstallarsi appena riapri. Nel qual caso elimina e fai un collegamento pulito (si sa mai le chiavi di registro) dopo aver eseguito la rimozione.

Direi quello che ha detto LordOrion (hijackthis è pensato per queste robe), ma giusto per togliere sto dubbio prima: controlla la shortcut del browser, alcuni searchware sono così stronSi che aggiungono un comando a quella shortcut per reinstallarsi appena riapri. Nel qual caso elimina e fai un collegamento pulito (si sa mai le chiavi di registro) dopo aver eseguito la rimozione.

Una delle prime cose controllate, ovviamente il path del collegamento è liscio.

In pratica nei motori di ricerca di Chrome si insedia come predefinito un coso che sostituisce alla homepage, e alla pagina di ricerca di Google, un'altra pagina che gli somiglia.

Le ho provate tutte, ma non c'è verso di levarlo. I tutorial fanno tutti più o meno così:



ma non è possibile rimuoverlo dalla lista.

stesso problema :alesisi:
malawarebytes,superantispyware, spybot gli hanno fatto un baffo (ovviamente aggiornati e con s.o. in modalità provvisoria)

Una delle prime cose controllate, ovviamente il path del collegamento è liscio.

Revo Uninstaller lo vede?

Non ho provato, l'avevo disinstallato con CC Cleaner.

Non ho provato, l'avevo disinstallato con CC Cleaner.

Revo in modalità avanzata potrebbe riuscire ad eradicarlo. Ad ogni buon conto io eseguirei la combo Revo-CCleaner-Hijackthis, ricontrollerei tutto il path di avvio del browser fino all'eseguibile, darei un'occhiata all'avvio automatico (e pure dei servizi a che ci sono...). E magari il tutto da modalità provvisoria.

Poi per SO pre-8.1 c'è sempre l'opzione Combofix alla fine.

A me pare che shikky coso, pur avendo scritto cose corrette, ingigantisca il problema o lo veda come l'appassionato che discute su chi sia più forte tra krilin e yamcha.
Nello specifico ha portato casi di attacchi mirati (interessanti ma finisce lì) e casi dei soliti pirla (che già si conoscono), quindi?
La discussione verteva sull'efficacia degli antivirus domestici non sulla filosofia della cybersicurezza (cosa senz'altro importante).
E per un utente che non clicka a cazzo e non ha la pw "password" i rischi sono tutto sommato limitati tanto che, personalmente, credo basti l'integrato di windows.
Se ci son dubbi ogni tanto fate girare un antispyware o un antivirus più serio e notte.

A me pare che shikky coso, pur avendo scritto cose corrette, ingigantisca il problema o lo veda come l'appassionato che discute su chi sia più forte tra krilin e yamcha.
Nello specifico ha portato casi di attacchi mirati (interessanti ma finisce lì) e casi dei soliti pirla (che già si conoscono), quindi?
La discussione verteva sull'efficacia degli antivirus domestici non sulla filosofia della cybersicurezza (cosa senz'altro importante).
E per un utente che non clicka a cazzo e non ha la pw "password" i rischi sono tutto sommato limitati tanto che, personalmente, credo basti l'integrato di windows.
Se ci son dubbi ogni tanto fate girare un antispyware o un antivirus più serio e notte.


https://www.youtube.com/watch?v=Son7l4KzC-g

A parte sti discorsi da gente che ci è rimasta sotto, se mi comprassi kaspersky? Ho visto la licenza per un anno a 30 euro, da mediaworld (una licenza, ovviamente). Quante ce ne sono? quella da 30 è la base?

A parte sti discorsi da gente che ci è rimasta sotto, se mi comprassi kaspersky? Ho visto la licenza per un anno a 30 euro, da mediaworld (una licenza, ovviamente). Quante ce ne sono? quella da 30 è la base?

se ti comprassi kaspersky perderesti 30 euro, con quei soldi piuttosto vai a farti due birre con la prima che incontri, ti restano anche spicci per i preservativi

ma pigliati avira antivirus free in combo con comodo firewall più Hips e risparmia i soldi è 12 anni che li uso e non ho mai beccato virus, spyware, worms, keylogger o altre troiate simili. pur visitando i peggiori siti del webbe. kasperky è talmente pesante che ti rallenterebbe tutto il computer al punto che ti scatterebbero anche i video su youtube.
auguri a pagare per avere un mattone pesante nel pc.:fag:

ah beh figa avira è leggero? :asd:
io lo uso su 3 pc diversi e riesce a rallentarli tutti.

Ma quali peggiori siti del web vuoi aver visitato tu che al massimo sei finito sul sito della lego in olandese



A me pare che shikky coso, pur avendo scritto cose corrette, ingigantisca il problema o lo veda come l'appassionato che discute su chi sia più forte tra krilin e yamcha.
Nello specifico ha portato casi di attacchi mirati (interessanti ma finisce lì) e casi dei soliti pirla (che già si conoscono), quindi?


Ti pare. Si parlava dell'avere merda su pc e di un av utile per questo e si tirano fuori tutti possibili scenari con terze parti che intenzionalmente manomettono terminali e reti.

Come dire, parliamo di ricette e uno viene fuori con discorsoni sulla qualità e metodologie delle coltivazioni, sulle tecniche di conservazione, sull'igiene negli impianti industriali e nei luoghi in cui si cucina.


Avrei potuto portare ad esempio un software free, scaricabile da sito ufficiale pulito, che è stato manomesso e che per qualche motivo è stava (sta ancora?) lì. E a quanto pare ha subito delle modifiche nelle versioni ma il codice malevolo sta sempre lì, e tu lo scarichi come se niente fosse.

Ma no, il discorso è che tizio crea una rete con lo stesso nome della tua, e tu ti colleghi e non te ne accorgi, e allora non serve chiedere su j4s un av, e blablabla

http://www.winmd5.com/ :asd:

ottimo :asd: testiamo lui stesso

Neanche il tempo di finire di leggere il topic a mezzogiorno che mi chiama un parente... in pratica sul suo c/c erano apparsi degli addebiti strani... una decina...
Ogni pagamento è by sepa direct di paypal... lui non ha un indirizzo paypal... e mi chiama perché sa che oltre il cazzo meno anche il pc.
Vado là, guardo attraverso l'internet banking cercando ci capire qualcosa e ci stava su Utenze/Addebiti un conto paypal di TIZIOCAIOQUALUNQUE.
Tiziocaio è un cliente di mio zio, c'ha 'a dittarella, e no, non ha altri impiegati che non sia la moglie -nojob-.
Telefoniamo a tiziocaiomrqualunque e ci dice "ehooohhhh avevo visto un conto collegato al mio paypal e mi son detto boh, l'ho scollegato, eeee"
Ora per collegare il conto paypal al c/c devi fondamentalmente avere poche cose:
- un IBAN (ok, backle insegna...)
- i due IMPORTI che paypal ti schiaffa nel c/c
- le due CAUSALI che paypal usa per caricarti dei due importi di verifica nel c/c (che risultano sul c/c)
- fare tutta la pratichina su paypal

"eehhh boh, non so, mica l'ho collegato io!"

:uhm:

o il tipo ha l'internet banking dello zio o non saprei...

Shikky, tu che dici?

Capita a fagiolo.

What the flying fuck.

Shikky ti direbbe



in pratica sul suo c/c erano apparsi degli addebiti strani... una decina...
Ogni pagamento è by sepa direct di paypal... lui non ha un indirizzo paypal... e mi chiama perché sa che oltre il cazzo meno anche il pc.
Vado là, guardo attraverso l'internet banking cercando ci capire qualcosa e ci stava su Utenze/Addebiti un conto paypal di TIZIOCAIOQUALUNQUE.


Cioè stai dicendo che ci sono addebiti strani, e tu, se non si è capito male, sei andato là e hai fatto login sul conto dal suo computer sotto la sua rete?

Bravo :smugplauso:

In b4 e ma tanto almeno uno dei due era potenzialmente già compromesso



MA WINDOWS DEFENDER E' AGGIORNATO?
XP CE LA IL SERVICE PACK 3 VERO?

Vista la situazione che vuoi che cambi? :uhm:
Ti sfugge la dinamica mi sa.

Mio padre aveva il pacchetto con le licenze di Kaspersky. Praticamente mi fa visualizzare solo i siti delle banche. Tutto il resto devo creare un'eccezione :asd:

http://oi68.tinypic.com/x1mx7b.jpg

kasperskycoso difende i POTERIFORTI!!!11!11!111!!!!!

Hype :smug:

si comunque ho fatto lo scan con malware bites e mi ha trovato una merda, quindi non è che kaspercoso sia poi così imprenetrabile. sarà stata colpa mia e di come ho impostato il plug in per ff :asd: