Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Attenti al falso antivirus che si spaccia per Microsoft Security Essentials!"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Attenti al falso antivirus che si spaccia per Microsoft Security Essentials!"

Messaggioda crazy.cat » lun nov 01, 2010 12:07 pm

Immagine
Attenti al falso antivirus che si spaccia per Microsoft Security Essentials! - Commenti

Prestate attenzione: circola per il Web un rogue software che si spaccia per l'antimalware gratuito Microsoft. È dotato di alcune caratteristiche curiose, ma la rimozione non è comunque difficile. [continua...]
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Pct » lun nov 01, 2010 12:09 pm

Ottimo articolo, descrive in modo approfondito il rogue [^]
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda sampei.nihira » lun nov 01, 2010 2:22 pm

E' possibile inoltre che durante il falso scan on line gli utenti che usano Firefox siano ingannati da ulteriore "tranello".
Rafforzativo quindi.
Ecco al link sotto una situazione tipo quella descritta:

http://1.bp.blogspot.com/_-6waw8mcpyI/T ... e+file.jpg
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am


Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Ale2695 » lun nov 01, 2010 5:38 pm

Ho provato il rogue (l'hai messo nel MegaVirusLab), e devo dire che è davvero molto subdolo! Impedisce l'avvio normale del sistema, maledetto!
p.s. Non avendo letto quest'articolo, quando mi sono trovato davanti la schermata di MSE in una macchina virtuale fresca di formattazione mi sono spaventato! [:D]
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Pct » lun nov 01, 2010 5:55 pm

Ale2695 ha scritto: Impedisce l'avvio normale del sistema, maledetto!


Nel mio pc, prima ancora che mi facesse lo scherzetto di ThinkPoint, a parte che oltre al falso MSE mi aveva installato anche un altro rogue, antimalware doctor, appena ho aperto malwarebytes antimalware per eliminarlo , il tempo di cliccare su aggiorna database e mi ha fatto riavviare di botto il pc; dopodichè,al riavvio, windows non si avviava più, neanche in provvisoria, neanche con ultima impostazione bla bla;e ho dovuto formattare [acc2]
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Ale2695 » lun nov 01, 2010 6:18 pm

Pct ha scritto:
Ale2695 ha scritto: Impedisce l'avvio normale del sistema, maledetto!


Nel mio pc, prima ancora che mi facesse lo scherzetto di ThinkPoint, a parte che oltre al falso MSE mi aveva installato anche un altro rogue, antimalware doctor, appena ho aperto malwarebytes antimalware per eliminarlo , il tempo di cliccare su aggiorna database e mi ha fatto riavviare di botto il pc; dopodichè,al riavvio, windows non si avviava più, neanche in provvisoria, neanche con ultima impostazione bla bla;e ho dovuto formattare [acc2]

Invece nel mio dopo il riavvio partiva, ma mostrava subito la schermata del fake. Però ho scoperto che c'è un impostazione nel menù di impostazione del fake che permette di avviare explorer chiudendo semplicemente la finestra del programma, e funziona! Crazy.cat, ti risulta?
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda crazy.cat » lun nov 01, 2010 6:26 pm

Ale2695 ha scritto:Crazy.cat, ti risulta?

Se leggevi l'articolo trovati scritto:
"Si riesce però ad aprire il Task manager e potete terminare il processo hotfix.exe che è il nostro rogue software.
Il problema è che il file explorer.exe, non si è avviato e quindi ci ritroveremo con un desktop vuoto privo di icone."

[;)] [;)]
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Ale2695 » lun nov 01, 2010 6:37 pm

crazy.cat ha scritto:
Ale2695 ha scritto:Crazy.cat, ti risulta?

Se leggevi l'articolo trovati scritto:
"Si riesce però ad aprire il Task manager e potete terminare il processo hotfix.exe che è il nostro rogue software.
Il problema è che il file explorer.exe, non si è avviato e quindi ci ritroveremo con un desktop vuoto privo di icone."

[;)] [;)]

Crazy, l'ho letto, però modificando un impostazione nel pannello del rouge, e semplicemente chiudendo la finestra cliccando sulla x, partiva da solo il processo explorer.exe
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda GiovanniT » mar nov 02, 2010 10:35 am

Stamattina un cliente mi porta un pc infetto e boom...eccolo che è lui, letto stamattina su MegaLab!

Comunque...dall'articolo sembra semplice ma il malware (non lo so di preciso dato che non ho visto come e quando si è infettato il suddetto pc) sembra scarichi un sacco di altri software dannosi... difatti... sul pc da me esaminato appariva la schermata come da video anche dalla modalità provvisoria, ho terminato hotfix.exe e avviato explorer. solo che non mi lasciava avviare ne' malwarebytes ne' superantispyware.

Senza formattare...ho.

- Disabilitato il ripristino configurazione di sistema
- Avviato in provvisoria con supporto di rete
- Installato e aggiornato trojan remover 6.8.2
- Tolto cavo di rete
- Scansionato con gmer ed eliminato rootkit
- Riavviato, sempre in mod provvisoria
- Scansione con trojan remover ed eliminato tutto
- al riavvio sia gmer che TR remover trovavano dell'altro, rimosso tutto
- Ora malwarebytes si avvia
- Lanciata scansione completa con malwarebytes
- Sta finendo ora (per il momento trova 12 elementi infetti)

Nell'msconfig vedevo molte voci nei files temporanei in avvio automatico e molte voci in documents and settings
Comunque il pc sembra a posto anche senza che malwarebytes abbia finito, chiaramente le tracce le rileva.

Morale... statisticamente vedo che queste cose capitano molto spesso su pc con xp.
Il pc in questione aveva avira free 9.
Mi sembra che avira (che uso in versione Pro 10) non sia praticamente mai in grado di rilevare finti antivirus e malware/spazzatura come questo.
Meglio si diano una svegliata perché quasi tutte le infezioni sono di questo genere e fanno perdere solamente tempo.

Ciaooo :D
Avatar utente
GiovanniT
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: mer set 10, 2008 1:16 pm

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Sh4rk » mar nov 02, 2010 11:20 am

Mi è capitato la settimana scorsa di prendere un rogue che se la memoria non mi inganna si chiamava Security Tool. In pratica non mi faceva utilizzare il pc e ogni processo lo segnalava come errore. Ho letto molte guide per quanto riguarda la sua rimozione (anche qui su MegaLab), ma non c'è stato verso per rimuoverlo. Le ho provate tutte ma i file da eliminare per poter togliere il maledetto rogue dal pc non risultavano in una parte del pc. Tanto che ho fatto che ho cancellato tutto quello che ho trovato con il nome "security tool" in modalità provvisoria e una volta riavviato il pc in modalità normale mi ha fatto installare finalmente Malwarebytes.
Come antivirus ho AVG Free 11, ma a quanto pare (stando a quello che ha detto GovanniT) quasi tutti gli antivirus ancora non sono in grado di rilevare questi rogue.
Avatar utente
Sh4rk
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: ven mar 26, 2010 10:02 pm

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda sampei.nihira » mar nov 02, 2010 11:37 am

Non è colpa di Avira, è colpa del cliente. [;)]

Che non aggiorna i sw (vedi avira 9 mi immagino che versioni ha di flash,java.......),che usa un browser settato male,che non si informa dei pericoli e dei possibili rimedi,che usa sw specifici perché magari li ignora,.....ecc ecc....

Ma per voi che fate assistenza a pagamento non dovrebbe essere la manna ?
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Tino1 » mar nov 02, 2010 1:33 pm

Anch'io ho trovato quel file nel mio pc, esattamente in:
C:\Windows\Microsoft.net\Framework\v.1.1.4322\Updates di 52 kb e trattasi di una Applicazione del giugno 2004.
Mi devo preoccupare?
Grazie per la risposta
Avatar utente
Tino1
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: gio mar 19, 2009 1:21 pm

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda crazy.cat » mar nov 02, 2010 1:52 pm

Tino1 ha scritto:Mi devo preoccupare?

No.
Il rogue sfrutta un nome molto diffuso per trarre in inganno gli utenti.

(se poi avevi il rogue in azione te ne saresti accorto...)


sampei.nihira ha scritto:Ma per voi che fate assistenza a pagamento non dovrebbe essere la manna ?

A volte è anche una rottura quando ti portano i pc con due o trecento file infetti e ti chiedono di ripulirli senza formattare.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda GiovanniT » mar nov 02, 2010 2:40 pm

sampei.nihira ha scritto:Non è colpa di Avira, è colpa del cliente. [;)]

Che non aggiorna i sw (vedi avira 9 mi immagino che versioni ha di flash,java.......),che usa un browser settato male,che non si informa dei pericoli e dei possibili rimedi,che usa sw specifici perché magari li ignora,.....ecc ecc....

Ma per voi che fate assistenza a pagamento non dovrebbe essere la manna ?


Non dico sia colpa di Avira (noi siamo rivenditori), ma è di certo una grossa lacuna che noto il fatto di non sognarsi nemmeno di rilevare falsi antivirus e rogue software in generale, anche se settato a dovere...

Chiaro che è colpa del cliente che naviga con Explorer in siti non raccomandabili con flash adobe reader e java poco aggiornati...
Come qualcuno ha detto...non sono una manna anche perché sono perfettamente in grado di tornare dopo 4 mesi e dire che l'antivirus non funziona perché si sono infettati...:D
Comunque con avira rispetto a quel che vendavamo prima ci sono state poche lamentele, è davvero efficace.
Se sti benedetti passassero a windows 7 e a browser alternativi...ahhh
Avatar utente
GiovanniT
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: mer set 10, 2008 1:16 pm

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Ale2695 » mar nov 02, 2010 4:39 pm

GiovanniT ha scritto:
sampei.nihira ha scritto:Non è colpa di Avira, è colpa del cliente. [;)]

Che non aggiorna i sw (vedi avira 9 mi immagino che versioni ha di flash,java.......),che usa un browser settato male,che non si informa dei pericoli e dei possibili rimedi,che usa sw specifici perché magari li ignora,.....ecc ecc....

Ma per voi che fate assistenza a pagamento non dovrebbe essere la manna ?


Non dico sia colpa di Avira (noi siamo rivenditori), ma è di certo una grossa lacuna che noto il fatto di non sognarsi nemmeno di rilevare falsi antivirus e rogue software in generale, anche se settato a dovere...

Chiaro che è colpa del cliente che naviga con Explorer in siti non raccomandabili con flash adobe reader e java poco aggiornati...
Come qualcuno ha detto...non sono una manna anche perché sono perfettamente in grado di tornare dopo 4 mesi e dire che l'antivirus non funziona perché si sono infettati...:D
Comunque con avira rispetto a quel che vendavamo prima ci sono state poche lamentele, è davvero efficace.
Se sti benedetti passassero a windows 7 e a browser alternativi...ahhh

Potremmo anche dire: "se sti benedetti passassero a Linux...", ma li il tornaconto economico non l'avresti più. Anche se la sicurezza dei pc di questi utenti migliorerebbe sensibilmente, in quanto anche delle stupidate per chi ci macchina sul computer, tipo il gestore aggiornamenti che aggiorna oltre al sistema operativo, anche tutti i programmi installati, per gli utenti comuni sarebbe una vera manna.
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda GiovanniT » mar nov 02, 2010 6:41 pm

Non sono proprio d'accordo... Mi spiace ma linux in ambito professionale (ecceto alcuni ambiti server) lo darei per semi spacciato...

Se tutti adottassero linux.......ci sarebbero gli stessi problemi che ha windows, è brutto ma è così.
Almeno parlando di malware.

Ciaoo
Avatar utente
GiovanniT
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: mer set 10, 2008 1:16 pm

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Ale2695 » mar nov 02, 2010 6:51 pm

GiovanniT ha scritto:Non sono proprio d'accordo... Mi spiace ma linux in ambito professionale (ecceto alcuni ambiti server) lo darei per semi spacciato...

Se tutti adottassero linux.......ci sarebbero gli stessi problemi che ha windows, è brutto ma è così.
Almeno parlando di malware.

Ciaoo

Non sono d'accordo. E' vero, se ci fosse una vasta diffusione di Linux, aumenterebbero di certo i malware in grado di colpire questo sistema, ma il fatto di essere open-source, e quindi libero a tutti, permette anche di avere una maggiore prontezza nella risoluzione dei bug nel sistema, anche grazie alle segnalazioni ed al lavoro di diversi specialisti, cosa che con Windows (essendo sotto licenza proprietaria) non può avvenire.
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Sabbb » mar nov 02, 2010 6:54 pm

Ale2695 ha scritto: ... il fatto di essere open-source, e quindi libero a tutti, permette anche di avere una maggiore prontezza nella risoluzione dei bug nel sistema
Ecco. Quelli di Linux e derivati (che ammiro e non poco) si dovrebbero dedicare di più a quanto appena detto e non a rilasciare nuove versioni ogni sei mesi che aimè non ho ancora capito il perché.
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda Ale2695 » mar nov 02, 2010 7:06 pm

Sabbb ha scritto:
Ale2695 ha scritto: ... il fatto di essere open-source, e quindi libero a tutti, permette anche di avere una maggiore prontezza nella risoluzione dei bug nel sistema
Ecco. Quelli di Linux e derivati (che ammiro e non poco) si dovrebbero dedicare di più a quanto appena detto e non a rilasciare nuove versioni ogni sei mesi che aimè non ho ancora capito il perché.

Di solito sono solo quelli di Ubuntu/Kubuntu/Xubuntu a farlo, non ho capito bene il perché, ma gli altri di solito rilasciano le nuove versioni in più tempo
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Attenti al falso antivirus che si spaccia pe

Messaggioda GiovanniT » mer nov 03, 2010 8:41 am

[:)]

Speriamo di non restare troppo a lungo off topic.

In ogni caso, ci dovrebbe essere un'attenta analisi per paragonare windows e linux... io sono stato sul generico perché il primo è certamente ben definito, il secondo include una marea di distribuzioni, release multiple supportate contemporaneamente (vedi ubuntu) e software ancora più eterogeneo.
Linux in generale, anzi per meglio dire le distro su di esso basate non sono per niente immuni e perfette.

Basti dire che la maggior parte dei problemi di sicurezza su windows possono essere sul browser e sui plugin, ex firefox flash adobe reader e java...ora... sono tutti presenti anche su linux...

Se poi aggiungiamo che su linux è potenzialmente più facile trovare bug appunto per la sua natura si capisce anche che da una parte questo è un bene per la velocità di correzione dello stesso ma un male nel complesso per la sicurezza... certo sono cose diverse, windows lo paghi e linux è solitamente concesso gratuitamente...
In ogni caso prenderei con le pinze definire linux più sicuro, anche se per ora certamente lo è per le operazioni quotidiane ex home banking ecc...
La differenza sta tra il fatto di afferamare che sia più sicuro di windows in queste operazioni e che lo sia intrinsicamente... cosa non vera

Ciaoo [:)]
Avatar utente
GiovanniT
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: mer set 10, 2008 1:16 pm

Prossimo

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising