Malware/Spyware/etcware..

Aperto da fabichan, 07 Mag 2016, 23:38

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

Discussione precedente - Discussione successiva

Babu1975

*
Lazionetter
* 5.121
Registrato
Combofix...peggio di uno tsunami....pulizia totale

Inviato dal mio LG-P760 utilizzando Tapatalk


WE.ARE1900

*
Lazionetter
* 921
Registrato
sono nell' ambito della cybersecurity da vari anni ormai, per passione(non sono nè ingegnere informatico nè system admin ecc ), purtroppo gli antivirus funzionano analizzando le linee di codice del programma e verificando tramite un database di codici malevoli che tale codice non sia un virus, worm, remote acces control , trojan ecc. Il problema è che se tu crei un virus da 0 o ne modifichi radicalmente uno, ci sono alte probabilità che l' antivirus non possa fare nulla. Anni fa creai un piccolo virus per provarlo su un vecchio pc che avevo in casa ( lo avevo perö  aggiornato con l' ultimo antivirus del tempo) e l' antivirus non trovò nulla. Per quanto riguarda Linux e Mac....possono essere colpiti da virus, solo che rappresentando meno del 10% dei Sistemi operativi sul mercato  (il resto tutto windows) ci sono pochissimi malware in giro poichè sarebbero sia più complicati da creare (Linux e Os X basati su Unix sono più "robusti" ed è più difficile ottenere privilegi elevati) e colpirebbero pochissimi utenti in confronto ad un virus per windows.

sharp

Sostenitore
*****
Lazionetter
* 29.677
Registrato
Citazione di: WE.ARE1900 il 08 Mag 2016, 21:35
sono nell' ambito della cybersecurity da vari anni ormai, per passione(non sono nè ingegnere informatico nè system admin ecc ), purtroppo gli antivirus funzionano analizzando le linee di codice del programma e verificando tramite un database di codici malevoli che tale codice non sia un virus, worm, remote acces control , trojan ecc. Il problema è che se tu crei un virus da 0 o ne modifichi radicalmente uno, ci sono alte probabilità che l' antivirus non possa fare nulla. Anni fa creai un piccolo virus per provarlo su un vecchio pc che avevo in casa ( lo avevo perö  aggiornato con l' ultimo antivirus del tempo) e l' antivirus non trovò nulla. Per quanto riguarda Linux e Mac....possono essere colpiti da virus, solo che rappresentando meno del 10% dei Sistemi operativi sul mercato  (il resto tutto windows) ci sono pochissimi malware in giro poichè sarebbero sia più complicati da creare (Linux e Os X basati su Unix sono più "robusti" ed è più difficile ottenere privilegi elevati) e colpirebbero pochissimi utenti in confronto ad un virus per windows.


gli hai distrutto un mito
ed hai ucciso uno dei must su LN,

pena di morte

PabloHoney

Sostenitore
*****
Lazionetter
* 13.135
Registrato
Citazione di: sharp il 08 Mag 2016, 21:50
gli hai distrutto un mito
ed hai ucciso uno dei must su LN,

pena di morte

"Fattermec" non se discute

Contenuto sponsorizzato
Acquistando tramite questo link contribuisci a sostenere il nostro sito, senza costi aggiuntivi per te.

sharp

Sostenitore
*****
Lazionetter
* 29.677
Registrato

PabloHoney

Sostenitore
*****
Lazionetter
* 13.135
Registrato

sharp

Sostenitore
*****
Lazionetter
* 29.677
Registrato

PILØ

Sostenitore
*****
Lazionetter
* 10.695
Registrato
io uso cccleaner e adwcleaner e non ho mia beccato il virus. Inoltro li uso per la pulizia dei computer dei parenti che mi portano ogni volta che torno in Puglia a salutare i miei.

Contenuto sponsorizzato
Acquistando tramite questo link contribuisci a sostenere il nostro sito, senza costi aggiuntivi per te.

WE.ARE1900

*
Lazionetter
* 921
Registrato
Citazione di: sharp il 08 Mag 2016, 21:50
gli hai distrutto un mito
ed hai ucciso uno dei must su LN,

pena di morte
Condannato ad ascoltare Guidone ogni giorno per 5 anni  :=))

Comunque l' importante è andare solo su siti "sicuri", cercare di evitare di scaricare cose che sono teoricamente illegali (copie gratis di programmi a pagamento, film, giochi ecc), non cliccare o meglio non aprire emails sospette, non cliccare pubblicità palesemente false ( sei il nostro 100000000 visitatore ecc).Se fate uso di pc pubblici cercate di evitare di inserire pennette usb che poi usate anche sul vostro pc :beer:

Alex_k

Visitatore
Registrato
Citazione di: WE.ARE1900 il 08 Mag 2016, 21:35
sono nell' ambito della cybersecurity da vari anni ormai, per passione(non sono nè ingegnere informatico nè system admin ecc ), purtroppo gli antivirus funzionano analizzando le linee di codice del programma e verificando tramite un database di codici malevoli che tale codice non sia un virus, worm, remote acces control , trojan ecc. Il problema è che se tu crei un virus da 0 o ne modifichi radicalmente uno, ci sono alte probabilità che l' antivirus non possa fare nulla. Anni fa creai un piccolo virus per provarlo su un vecchio pc che avevo in casa ( lo avevo perö  aggiornato con l' ultimo antivirus del tempo) e l' antivirus non trovò nulla. Per quanto riguarda Linux e Mac....possono essere colpiti da virus, solo che rappresentando meno del 10% dei Sistemi operativi sul mercato  (il resto tutto windows) ci sono pochissimi malware in giro poichè sarebbero sia più complicati da creare (Linux e Os X basati su Unix sono più "robusti" ed è più difficile ottenere privilegi elevati) e colpirebbero pochissimi utenti in confronto ad un virus per windows.

scrivere malware per unix/osx è più difficile che scriverlo per windows? Umh... ho dei forti dubbi in proposito ;)


WE.ARE1900

*
Lazionetter
* 921
Registrato
Citazione di: Alex_k il 09 Mag 2016, 15:42
scrivere malware per unix/osx è più difficile che scriverlo per windows? Umh... ho dei forti dubbi in proposito ;)
te lo assicuro, dopo aver studiato per anni Linux system programming da autodidatta capisci che in confronto a Windows non ci sono paragoni :beer:

Biafra

*
Lazionetter
* 10.706
Registrato
Citazione di: fabichan il 07 Mag 2016, 23:38
Per gli "smanettoni" del forum": esiste nel 2016 un modo EFFICACE per trovare e eliminare tutto cio' che fuori dal nostro controllo rallenta le prestazioni del computer?
Astenersi "fatte er mec"

Sono anni ormai che con questo qua sotto ridono nuova e splendida vita a computer morenti pieni zeppi di virus trojan e altra monnezza di amici e parenti   :beer:



Contenuto sponsorizzato
Acquistando tramite questo link contribuisci a sostenere il nostro sito, senza costi aggiuntivi per te.

Palo

Sostenitore
*****
Lazionetter
* 15.978
Registrato
Citazione di: Biafra il 09 Mag 2016, 21:42
Sono anni ormai che con questo qua sotto ridono nuova e splendida vita a computer morenti pieni zeppi di virus trojan e altra monnezza di amici e parenti   :beer:

Per uno sfigato basta ubuntu o suggerisci di meglio?

Alex_k

Visitatore
Registrato
Citazione di: WE.ARE1900 il 09 Mag 2016, 21:09
te lo assicuro, dopo aver studiato per anni Linux system programming da autodidatta capisci che in confronto a Windows non ci sono paragoni :beer:

Io ne ho un'idea un po' diversa, ma se tu ne sei convinto, buon per te  ;)

WE.ARE1900

*
Lazionetter
* 921
Registrato
Citazione di: Alex_k il 10 Mag 2016, 06:43
Io ne ho un'idea un po' diversa, ma se tu ne sei convinto, buon per te  ;)
Lo dico perchè faccio reverse engineering di malware, ho scritto vari virus a scopo didattico  (ovviamente non li ho mai pubblicati  :beer:)  in C, Assembly, python e Visual Basic e studiato l' ambiente Linux, poi sono sempre pronto a imparare cose nuove e sarei curioso di sapere il perchè della tua posizione :D

Alex_k

Visitatore
Registrato
Scusa, ma tu dici di farlo per passione, ma allora tutti questi malware di cui fai reverse engineering come te li procuri? Non userai mica degli honeypot, vero? Occhio, perché, anche se lo sanno in pochi, ma in Italia gli honeypot non sono legali, eh ;)

Comunque, la faccio veloce anche se il discorso è più complesso. Il kernel windows è nato con la sicurezza intrinseca (built-in), mentre la sicurezza di linux è data da componenti sviluppate sopra ed intorno al kernel ed è comunqe limitato allo schema owner-group-others. Inoltre, proprio per filosofia, linux non ti limita in nulla (per esempio, forgiare un pacchetto ip, bypassando tutto lo stack è un attimo) mentre windows ti pone molti più limiti (dovresti crearti per esempio un vxd, cosa non proprio immediata... o installare winpcap :=))).

In ogni caso, parlando di minacce cyber, a livello OS è più facile attaccare un linux (hai presente, per esempio, shellshock o tutti gli altri buchi di OpenSSL?) che non un windows. Infatti il discorso si fa diverso se parliamo di applicazioni e di software non core. Qui si apre un mondo, basti pensare ai browser o a adobe flash. In pratica due fogne senza fondo. Ma qui il discrso OS, come dicevo, non centra nulla.
;)

WE.ARE1900

*
Lazionetter
* 921
Registrato
Citazione di: Alex_k il 10 Mag 2016, 10:45
Scusa, ma tu dici di farlo per passione, ma allora tutti questi malware di cui fai reverse engineering come te li procuri? Non userai mica degli honeypot, vero? Occhio, perché, anche se lo sanno in pochi, ma in Italia gli honeypot non sono legali, eh ;)

Comunque, la faccio veloce anche se il discorso è più complesso. Il kernel windows è nato con la sicurezza intrinseca (built-in), mentre la sicurezza di linux è data da componenti sviluppate sopra ed intorno al kernel ed è comunqe limitato allo schema owner-group-others. Inoltre, proprio per filosofia, linux non ti limita in nulla (per esempio, forgiare un pacchetto ip, bypassando tutto lo stack è un attimo) mentre windows ti pone molti più limiti (dovresti crearti per esempio un vxd, cosa non proprio immediata... o installare winpcap :=))).

In ogni caso, parlando di minacce cyber, a livello OS è più facile attaccare un linux (hai presente, per esempio, shellshock o tutti gli altri buchi di OpenSSL?) che non un windows. Infatti il discorso si fa diverso se parliamo di applicazioni e di software non core. Qui si apre un mondo, basti pensare ai browser o a adobe flash. In pratica due fogne senza fondo. Ma qui il discrso OS, come dicevo, non centra nulla.
;)
È pieno di repository di virus su internet, basta anche andare su youtube e andare su video che promettono giochi gratis ecc e cliccare sui link in descrizione e hai un bel virus da analizzare, non c'è assolutamente bisogno di un Honeypot.
Comunque mi è piaciuta la tua risposta, e le tue argomentazioni, però io penso ancora che Linux sia avanti in sicurezza a windows  ( nessuno sa cosa ci sta veramente nel codice windows, ci potrebbero essere spywares ad esempio  :p) anche il fatto di avere una community di milioni di persone che sono in cerca di falle da patchare per me è un motivo in più di sicurezza. Poi ognuno giustamente pensa quella che vuole, ovviamente un sistema windows giustamente configurato è sicuramente abbastanza sicuro per essere usato dall' utente medio...ci mancherebbe  :beer:
Sono il primo a dire che windows è ancora avanti di molto in produttività e ha alcune funzioni che a Linux mancano, ognuno ha i suoi pro e contro.  L' 80% dei superpc è linux ad esempio :D

Alex_k

Visitatore
Registrato
Guarda, mettiamola così: se io avessi poco tempo a disposizione e dovessi, diciamo così, "forzare" un sistema server, uno linux ed uno windows, non avrei dubbi: io mi concentrerei su linux :D

Contenuto sponsorizzato
Acquistando tramite questo link contribuisci a sostenere il nostro sito, senza costi aggiuntivi per te.

WE.ARE1900

*
Lazionetter
* 921
Registrato
Citazione di: Alex_k il 10 Mag 2016, 14:40
Guarda, mettiamola così: se io avessi poco tempo a disposizione e dovessi, diciamo così, "forzare" un sistema server, uno linux ed uno windows, non avrei dubbi: io mi concentrerei su linux :D
visto che sei Laziale te vojo bene lo stesso  :beer: :)

fabichan

Sostenitore
*****
Lazionetter
* 8.215
Registrato
Il fatto di ripulire alcune funzioni online di windows 10 ha migliorato un pochino la situazione.
Per il resto, mi hanno consigliato ZOEK, un anti-malware apparentemente fichissimo.

Discussione precedente - Discussione successiva