20/07/2022, 20:45
(Questo messaggio è stato modificato l'ultima volta il: 20/07/2022, 21:44 da francesco crash.)
(20/07/2022, 17:13)Blackstar Ha scritto:(20/07/2022, 14:17)francesco crash Ha scritto: l'altro giorno giravo per un sito, che viene considerato piu che affidabile
E chi lo dice. Avendo avuto modo di leggere il link prima che giustamente rage75 lo eliminasse, posso dire che è un sito molto dubbio che distribuisce versioni modificate di software commerciale e che non è riconducibile a nessuno. Se per te questo è "più che affidabile" allora hai un problemino non da poco.
Sono ormai lustri che si spiega che i programmi si scaricano SOLO dai siti ufficiali o al massimo da quei tre o quattro siti di download affidabili che ancora esistono.
Più in generale NON riportare sul forum link pericolosi.
scusate ma non ho ancora capito come si formattano correttamente le repliche, pertanto scrivo in blu
Non ho detto che io considero il sito affidabile (ci ho preso un ransomware), ma che viene considerato affidabile
Quel sito esiste da tanti anni ed e' anche ben indicizzato su google e riceve non so quante migliaia di visite al giorno. In passato lo ho incontrato di nuovo ed ho scaricato software e non ho avuto nessun problema.
Intendo dire, non stiamo parlando di un sito che offre i crack, o un sito di materiale pornografico, o un sito del dark web, ma di un sito come se ne possono trovare milioni di altri, assolutamente innocui.
Su scamadviser viene riportato:
"Pensiamo che l'fcportables.com sia legittimo e sicuro per i consumatori e gli viene dato il 100% di affidabilità."
stesso dicasi per
https://trusted.website/check-website-is...tables.com
https://www.freeonline.org/sitogratis/fcportables.html
Per queste ragioni ho detto che viene considerato affidabile.
Tuttavia tutto va relativizzato, perche altrimenti a questo punto non bisognerebbe piu usare internet, giacche i virus si possono prendere in tanti modi diversi e potenzialmente anche visitare un forum, potrebbe essere una causa di infezione.
(20/07/2022, 14:17)francesco crash Ha scritto: il file in oggetto risulta perfettamente pulito.
...
quindi estraggo il file usando la password 1234 (come da istruzioni)
Ti sei risposto da solo. Puoi controllare quel file anche con centomila antivirus, essendo protetto (=crittografato) da password la scansione non può rilevare nulla al suo interno. Anche questa è roba vecchia, lo si dice da anni
Purtroppo io questo non lo sapevo, ma adesso almeno ho imparato.
(20/07/2022, 14:17)francesco crash Ha scritto: Pertanto guardare negli occhi questi virus, con un sistema windows virtuale, risulta molto utileAssolutamente NO. Statene alla larga e non sentitevi sicuri perché operate in una macchina virtuale. Molti di questi virus riconoscono quando sono in esecuzione su una VM e si adeguano al contesto. Possono sembrare innocui e poi invece infettarvi quando si installano sulla macchina reale. E possono anche sfruttare falle delle VM per attaccare il sistema Host.
perché si e' preparati e si possono adottare le soluzioni migliori alla evenienza.
Francamente non sapevo di virus che riconoscono una macchina virtuale, ma anche in questa ipotesi, un sistema linux che virtualizza windows, non subirebbe nessun danno .
Il senso del mio ragionamento e' che dall'altra parte si ha il vantaggio, che si puo osservare il comportamento del virus.
Si puo vedere cosa fa il virus, quali processi esegue, in quanto tempo cripta i dati, come si puo spegnere il processo nel modo piu rapido possibile, se ci sono decriptatori per quel tipo di virus. ecc, ecc ecc
Anche se riconosce la macchina virtuale, io so quando lancio il virus, pertanto posso monitorare e registrare tutti i processi che esegue.
Intendo dire
i ramsoware, si prendono anche dalle mail, anche visitando un sito web, anche inserendo la chiavetta in altro computer, ecc.
Si e' esposti al pericolo, sempre.
Pertanto conoscerli a studiarli, con le opportune precauzioni, non puo che essere qualcosa di utile.