Oggi è 18 novembre 2019, 8:05

Tutti gli orari sono UTC + 1 ora [ ora legale ]


Regole del forum


Clicca per leggere le regole del forum



Apri un nuovo argomento Rispondi all’argomento  [ 11 messaggi ]  Vai alla pagina 1, 2  Prossimo
Autore Messaggio
 Oggetto del messaggio: Virus "Equitalia"?
MessaggioInviato: 26 giugno 2015, 0:07 
Non connesso
Capotreno
Avatar utente

Iscritto il: 19 dicembre 2006, 12:33
Messaggi: 656
Poche ore fa, mi è giunto in posta elettronica questo messaggio:

Da "Equitalia S.p.A. <fatture@gruppoequitalia.it>
Oggetto "AVVISO DI PAGAMENTO n. 09710923893"
Testo:
____________________________________
Agente della Risossione
Equitalia S.p.A.
Via Cristoforo Colombo 269 - 00147 - Roma

Art. 26 D.P.R. 29/09/1973, n. 602 e successive modifiche - Art. 60 D.P.R. 29/09/1973, n. 600, Art. 140 c.p.c.
Gentile Sig./Sig.ra,
Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento "Documento n. 09710923893" del 25/06/2015 , composto da 2 pagina/e di elenchi contribuenti a nr. 12 atti ( Scarica il documento )

© Equitalia S.p.A. C.F. P.I. 08704541005

____________________________________

Debbo ammettere che, visto così, non mi è sembrato subito un messaggio fasullo ed insidioso; ed è qui che è iniziata la disavventura.
La frase "Scarica il documento" è in blu sottolineato, e corrisponde ad un link.
Ho cliccato il link ed ho riscontrato che questo non corrisponde al documento previsto, bensì ad un file di nome "Documenton.09710923893.zip"; lo zip corrisponde alla cartella "Documenton.09710923893", che contiene l'eseguibile "Documenton.09710923893.exe". Sembra un gioco di parole!
Preso da curiosità, ho fatto lo sciagurato errore di eseguire il file .exe dentro la cartella estratta dallo .zip. Sapete cosa è successo? Il contenuto della cartella, eseguibile compreso, è "svanito nel nulla"!
Ma come mi sono poi subito accorto, qualcosa ha fatto: prima di morire come un kamicaze, mi ha "inoculato" una bella copia di un certo "system.pif" all'interno della cartella "C:\Users\USER_NAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif" (ho Windows 7).
"USER_NAME" è un'indicazione generica, e in realtà corrisponde al nome dell'utente impostato al momento di installare Windows; nel mio caso è "Max". Ogni PC ne avrà uno diverso.
Come affermato su "http://www.exterminate-it.com/malpedia/file/system.pif", se si trova questo "system.pif" in tale locazione (su altri S.O. la locazione può essere diversa), il computer è molto probabilmente infetto dal malware "Agent" (vedi su "http://www.exterminate-it.com/malpedia/remove-agent").
Effettivamente, il mio PC ha iniziato a comportarsi in modo strano, con fenomeni fastidiosi quali il non eseguire il "doppio-click" del mouse, fino ad altre cose peggiori, come non eseguire le applicazioni.
Visto che ormai ero caduto sotto le grinfie di un virus, e seguendo varie indicazioni su Internet, ho anzitutto provveduto ad avviare Windows 7 in "modalità provvisoria" ("Safe mode").

Come si fa?
Si deve cliccare sul pulsante Start di Windows, digitare il termine "msconfig" nella barra di ricerca veloce e premere il tasto "Invio" della tastiera del PC per avviare l’utility di configurazione di sistema.
Nella finestra che si apre, selezionare la scheda "Opzioni di avvio", mettere il segno di spunta accanto alle voci "Modalità provvisoria" e "Minima" (per utilizzare la modalità provvisoria senza Internet, che al momento non serve) e cliccare prima su "Applicare" e poi su "OK" per salvare le impostazioni e riavviare il sistema automaticamente in modalità provvisoria.
In tal modo Windows si avvierà in modalità provvisoria.


In questa modalità è abbastanza difficile fare qualcosa; soprattutto perchè la scheda video è ignorata, quindi il video funziona in modalità VGA, con pixel ed icone enormi, che non stanno neppure tutte sullo schermo.
Avviato a fatica "Esplora risorse" ho raggiunto la posizione in cui ho reperito "system.pif" (citata prima), l'ho selezionato col tasto destro del mouse ed eliminato.
A questo punto, tornando in "Start > msconfig > Opzioni di avvio" e togliendo il segno di spunta dalla voce "Modalità provvisoria", ho disattivato tale impostazione; poi ho riavviato il PC. Sono bastate poche prove per capire che, fortunatamente, tutto era tornato a posto!

Nota dolente.
Debbo purtroppo far notare che, al momento del fattaccio, era vivo, vegeto ed attivo "Avira Antivirus"!!!
Questo potrebbe dare il via ad una lunga discussione sull'utilità ed efficacia (a volte dubbie) degli antivirus; su quale sia migliore, ecc. ecc.
Ma non è mia intenzione parlare di questo.
Ho solo voluto ricordare che, in informatica, non si è mai veramente sicuri!

_________________
Immagine
http://www.train-simulator.net
http://www.marucchi.it


Top
 Profilo  
 
 Oggetto del messaggio: Re: Virus "Equitalia"?
MessaggioInviato: 26 giugno 2015, 17:01 
Non connesso
Dirigente Centrale Operativo
Avatar utente

Iscritto il: 5 gennaio 2008, 10:47
Messaggi: 1900
Località: Pianeta Terra - Sistema Solare - UNIVERSO
Leggendo i tuoi post, si capisce che sei una persona meticolosa nella ricerca di fonti e documentazione. Per tanto vorrei condividere un link al sito http://www.av-test.org/en/.
Al suo interno c'è una sezione "Test", segue una sezione "home user Windows" ed una sotto sezione relativa ai vari O. S. Windows (7, 8, ecc). Qui sono riportati i risultati di test comparativi con i vari Antivirus o internet Security. Converrebbe sceglierne uno tra quelli che hanno 6 pallini bianchi per ciascuna colonna (i migliori).
Perchè è importante acquistare un antivirus o internet security?
Innanzitutto premetto che non guadagno un cent parlando di prodotti commerciali a pagamento. Tuttavia dietro essi vi sono team di sviluppatori / ricercatori che combattono in maniera più efficace le minacce informatiche. I programmi grautiti solitamente sono meno efficaci (Esperienza personale).
Antivirus od internet security?
Internet security perché è un prodotto più completo con più moduli: protezione da attacchi malware, modulo di protezione da cyber criminali che si attaccano alla webcam, modulo anti phising, modalità protetta per i siti internet che propongono transazioni commerciali, difesa dai furti di identità, controllo parentale (filtra e rende non visibili i siti con contenuti non appropriati ai bambini), firewall (modulo per controllare la connettività evitando attacchi informatici dall'esterno), antivirus, antispam (filtraggio posta elettronica con eliminazione dei messaggi non desiderati), ecc.
Internet security basta a difendere dalle minacce infomratiche?
Nessun software può dare la certezza di una totale inattaccabilità. Lo sviluppo di software per la sicurezza informatica segue l'andamento della creazione di nuove minacce. Si tratta di un'eterna lotta tra guardia e ladri.

Esistono dei trucchi per difendersi. Ad esempio quando si ricevono messaggi come il tuo, occorre tenere conto che devono essere inoltrati da indirizzi di posta elettronica certificata (se provenienti dalla pubblica amministrazione) altrimenti non hanno alcun valore. Atti ufficiali come una cartella di Equitalia vengono ancora consegnati tramite raccomandata A/R o direttamente da un pubblico ufficiale, non tramite mail. Se si ricevono messaggi che promettono di contenere verbali, fatture e simili, conviene sempre accertarsi contattando la fonte del messaggio prima di aprirli, tenendo sempre presente che, al momento, la pubblica amministrazione usa ancora molto le comunicazioni scritte a mezzo lettera. Diffidare dalle imitazioni. E diffidare in genere dalle e-mail con allegati non attese.

Altra cosa importante è abilitare sotto windows la visualizzazione delle estensioni dei file. Alle volte aiuta a capire se ci si trova dinanzi ad un virus. La procedura sotto W 7 è: PANNELLO di Controllo > Aspetto e personalizzazione > Opzioni cartella > Mostra cartelle e file nascosti; nella scheda "Visualizzazione" cercare la voce "nascondi icone per i tipi di file conosciuti" ed assicurarsi che non ci sia il segno di spunta.
Alcuni file virulenti si presentano con doppia estensione, ad esempio "foto_vacenze.zip.exe" Con le partizioni FAT32 o NTFS è possibile salvare nomi file contenenti alcuni caratteri quali il punto. È dunque facile trarre in ingranno un utente poco navigato mandando un file travestito che, dopo aver cliccato, inocula un virus o un malware, o quel che volete. Nell'esempio di cui sopra, uno che ha il flag "nascondi icone per i tipi di file conosciuti" abilitato, non vede l'estenzione .exe e crede di ricevere un archivio contenente delle foto. Lo apre e, se non ha un intenet security più che valido, ha praticamente perso il proprio computer. I file .exe, o .bat contendono pacchetti di codice eseguiti immediatamente dal sistema operativo, in altre parole, virus, malware, ecc.



È buona abitudine tenere su chiavetta USB alcuni programmi come malware bytes e controllare con una certa cadenza il computer senza però installarli. Troppi programmi per la sicurezza informatica sul sistema operativo, lo rallentano e si corre il rischio che si sabotino a vicenda.

In caso di attacchi come quello che ti è capitato, gli Internet security danno la possibiltà di creare una chiavetta usb oppure un dvd avviabile che fungono da "Disaster Recovery". In pratica creano un immagine con un OS ridotto all'osso (di solito su base linux-unix) ed un antivirus. Quando il computer è infettato ed inutilizzabile, conviene inserire la chiavetta o il dvd, spegnere il computer e riavviarlo. Questi non caricherà il solito windows ma l'OS di cui sopra e potrà effettuare una scansione completa e maggiormente efficace del disco fisso.

_________________
Le indagini in corso mostrano che le imprese edili legate al clan dei Casalesi si sono infiltrate nei lavori dell'alta velocità al nord come al sud.[...]
R. S. Gomorra - Piccola Bibblioteca Oscar Mondadori, pagg. 240 - 241
L'ALTA VELOCITA' FA' MALE AL PAESE.
ETR 500? No, grazie. Viaggio con Italo


Top
 Profilo  
 
 Oggetto del messaggio: Re: Virus "Equitalia"?
MessaggioInviato: 26 giugno 2015, 18:29 
Non connesso
Capotreno
Avatar utente

Iscritto il: 19 dicembre 2006, 12:33
Messaggi: 656
Replica molto interessante! ;)
Però, davanti all'enorme pagina di risultati che si apre, si fa fatica a prendere una decisione! :?

_________________
Immagine
http://www.train-simulator.net
http://www.marucchi.it


Top
 Profilo  
 
 Oggetto del messaggio: Re: Virus "Equitalia"?
MessaggioInviato: 27 giugno 2015, 0:03 
Non connesso
Dirigente Centrale Operativo
Avatar utente

Iscritto il: 5 gennaio 2008, 10:47
Messaggi: 1900
Località: Pianeta Terra - Sistema Solare - UNIVERSO
I risultati esposti nella pagina http://www.av-test.org/en/antivirus/home-windows/windows-7/ mettono in evidenza come migliore
Avira Antivirus PRO 2015 (ma è solo un antivirus: meglio una suite software tipo internet security con firewall, diffido di quello di windows), Bitdefender Internet Security 2015, Kaspersky LAB internet security 2015, ed infine Norton Internet Security 2015 (negli ultimi anni ha quasi colmato la distanza dagli altri prodotti arrivando a podio).
Personalmente sono difeso da licenze di KasperskyLab internet security 2015: sono anni che grazie agli anglo-russi non sono vittima di attacchi informatici, anche se i mei pc sono connessi ad internet almeno 12h su 24 tramite ADSL Flat.

_________________
Le indagini in corso mostrano che le imprese edili legate al clan dei Casalesi si sono infiltrate nei lavori dell'alta velocità al nord come al sud.[...]
R. S. Gomorra - Piccola Bibblioteca Oscar Mondadori, pagg. 240 - 241
L'ALTA VELOCITA' FA' MALE AL PAESE.
ETR 500? No, grazie. Viaggio con Italo


Top
 Profilo  
 
 Oggetto del messaggio: Re: Virus "Equitalia"?
MessaggioInviato: 28 giugno 2015, 2:16 
Non connesso
Capotreno
Avatar utente

Iscritto il: 19 dicembre 2006, 12:33
Messaggi: 656
Minuetto80 ha scritto:
Personalmente sono difeso da licenze di KasperskyLab... sono anni che... non sono vittima di attacchi informatici
Io però mi sono sempre chiesto, e continuo a chiedermi: quanto valgono le statistiche come quelle che citi?
Tu puoi testimoniare che con Kaspersky (13° in elenco su 21) sei al sicuro; allora mi chiedo: come sarebbe andata se avessi scelto quello indicato come il migliore, cioè Avira?
Domanda senza risposta, ovviamente...
Come questa: quanto valore hanno queste graduatorie, soprattutto a fronte dell'immensità di combinazioni possibili tra tipo di PC (con diverso processore, diversa RAM, diverse periferiche), versione del sistema operativo, ecc. ecc.?
A parte questo: tu come sei giunto a scegliere Kaspersky?

_________________
Immagine
http://www.train-simulator.net
http://www.marucchi.it


Top
 Profilo  
 
 Oggetto del messaggio: Re: Virus "Equitalia"?
MessaggioInviato: 28 giugno 2015, 11:42 
Non connesso
Capotreno
Avatar utente

Iscritto il: 19 dicembre 2006, 12:33
Messaggi: 656
Intanto che attendo la tua risposta, ho installato la versione di prova di Kaspersky.
Così, almeno per 3 mesi, spero di difendermi anch'io da costoro :? ...
Allegato:
Cyber criminale 2.jpg
Cyber criminale 2.jpg [ 5.72 KiB | Osservato 10490 volte ]

_________________
Immagine
http://www.train-simulator.net
http://www.marucchi.it


Top
 Profilo  
 
 Oggetto del messaggio: Re: Virus "Equitalia"?
MessaggioInviato: 28 giugno 2015, 12:14 
Non connesso
Dirigente Centrale Operativo
Avatar utente

Iscritto il: 5 gennaio 2008, 10:47
Messaggi: 1900
Località: Pianeta Terra - Sistema Solare - UNIVERSO
Il sito indica una graduatoria che, di default, riporta i risultati disposti per ordine alfabetico. Kaspersky è al tredicesimo posto ma solo per ordine alfabetico. Quello che contano sono i cerchi a fianco che indicano i risultati in termini di protezione, performance e usabilità. Se sono tutti bianchi, vuol dire risultato ottimale.
Sono cliente KIS dal 2003, credo, e lo conobbi attraverso un sito di esperti informatici greci, ora non più attivo, vista la crisi greca che faceva test indicando l'harware usato, i tipi di infezioni inoculate, ecc. Prima di quel prodotto usavo Norton, MacAffee, InoculateITPe. Norton e Macaffee erano all'epoca ottimi per rallentare il pc, un po' meno nella protezione.
Le impressioni circa Kaspersky le avevo trovata sui siti citati, mi furono confermate anche da altre persone che lavorano nel mondo dell'informatica. Attualmente i negozianti con cui mi confronto, continuano a dire che Kaspersky è tra i migliori in assoluto. Questo parere mi pare abbastanza attendibile, in quanto a loro potrebbe bastare vendere un prodotto, qualsiasi esso sia. Tuttavia con i vari avast ecc, tornano spesso computer in laboratorio da ripulire. Adesso con i criptoloker in giro, la possibilità di perdere in maniera definitiva i dati è molto concreta. Ed è capitato ad alcuni professionisti della mia zona che si affidavano a semplici soluzioni free ed a backup su disco esterno quasi sempre collegato al PC di perdere anni di lavoro. Bontà loro. Hanno risparmiato 50 / 60 € annui di licenza, però. :lol: :lol: Chissà quanto sarà quantificabile la perdita di informazioni subita.. :lol: :lol: 8-)

Kaspersky e Norton sono in grado di fermare queste minacce, secondo il titolare di uno dei tanti laboratori con cui mi confronto.

Dopo la dipartita del sito greco, mi sono messo alla ricerca di dati siti e AVTest mi è sembrato affidabile. Feci alcune verifiche del caso a suo tempo e mi convinse. Consiglio di navigare a fondo quel sito per ottenere maggiori infomrazioni.
http://www.av-test.org/en/test-procedures/certification/ I test, se non ricordo male, sono fatti secondo procedure standard.

Il problema dei computer, in generale, non è legato alle diverse configurazioni hardware, ma da quello che fa funzionare l'harware, cioè il sistema operativo Windows che ha ancora un sacco di bachi nel codice che ne permettono lo sfruttamento da parte di malintenzionati. Queste sono da un punto di vista quantitativo le maggiori minacce. La protezione Internet security, è comunque necessaria. Si veda, ad esempio l'articolo sui cryptolocker lincato poc'anzi che, guarda caso, cita anche la "truffa" dei file .exe camuffati con qualche altro formato da me indicato nei post precedenti...
;)

Attenzione però. Kaspersky Antivirus secondo me non basta. Suggerisco Kasperky Internet Security o, se si ha un bugtet leggermente maggiore, Kasperky Pure.

_________________
Le indagini in corso mostrano che le imprese edili legate al clan dei Casalesi si sono infiltrate nei lavori dell'alta velocità al nord come al sud.[...]
R. S. Gomorra - Piccola Bibblioteca Oscar Mondadori, pagg. 240 - 241
L'ALTA VELOCITA' FA' MALE AL PAESE.
ETR 500? No, grazie. Viaggio con Italo


Top
 Profilo  
 
 Oggetto del messaggio: Re: Virus "Equitalia"?
MessaggioInviato: 28 giugno 2015, 13:24 
Non connesso
Avatar utente

Iscritto il: 20 settembre 2002, 23:13
Messaggi: 1944
Località: Torino
Personalmente io uso AVAST free da una decina di anni e non mi sono ancora "becccato" nessun virus.
Certo che: navigando con Firefox evito i siti segnalati come "pericolosi".
Per quanto riguarda le mail, non apro allegati zippati se non sono certo del mittente della mail, anche se non sono segnalati sospetti dall'antivirus. Da notare che avendo 2 indirizzi mail pubblicati su internet, ricevo giornalmente (la domenica la metà) almeno 40-50 mail di spam.

Come considerazioni generali tengo presente che:
Nessun ente pubblico (Inps, Agenzia entrate, banche, ecc..) diffonde via mail in alcun modo link a documenti personali da scaricare (e meno che mai li allega alle mail) in formato zippato.
Qualsiasi documento personale su questi siti (ai quali occorre essere preventivamente registrati) è accessibile esclusivamente dopo aver fatto l'accesso con username e password.
I documenti scaricabili in questo modo sono solamente in formato pdf, o al limite excel se generati sul momento, ma in nessun caso zip o rar o altre forme compresse.

_________________
Immagine

tof63@trenomania.it


Top
 Profilo  
 
 Oggetto del messaggio: Re: Virus "Equitalia"?
MessaggioInviato: 28 giugno 2015, 16:54 
Non connesso
Capotreno
Avatar utente

Iscritto il: 19 dicembre 2006, 12:33
Messaggi: 656
Minuetto80 ha scritto:
Attenzione però. Kaspersky Antivirus secondo me non basta. Suggerisco Kasperky Internet Security

Quando ho scritto sopra "ho installato la versione di prova di Kaspersky", ho dimenticato di precisare "Kaspersky Internet Security".
Per la verità ho utilizzato la versione 13.0.1.4190, che è definito "INTERNET SECURITY 2013" e che avevo scaricato per un precedente PC, a cui ho fatto eseguire l'aggiornamento.

_________________
Immagine
http://www.train-simulator.net
http://www.marucchi.it


Top
 Profilo  
 
 Oggetto del messaggio: Re: Virus "Equitalia"?
MessaggioInviato: 29 giugno 2015, 2:33 
Non connesso
Dirigente Centrale Operativo
Avatar utente

Iscritto il: 5 gennaio 2008, 10:47
Messaggi: 1900
Località: Pianeta Terra - Sistema Solare - UNIVERSO
Consiglio di scaricare sempre l'ultima versione disponibile perchè ogni anno vengono implementate migliorie nella suite (motore di scansione antivirus e rootkit, ecc) e nuove funzioni. In ogni caso, qualora si acquisti una licenza, questa consta in un codice prodotto che è valido per una postazione pc ma da diritto a scaricare le versioni più aggiornate. Per risparmiare, è possibile, ad esempio, scaricare il software e comprare la licenza su un noto sito e-commerce. Arriverà una scatolina con all'interno un foglio con la licenza per provvedere all'attivazione del software trial scaricato. Ultimamente ho usato questa procedura arrivando a risparmiare circa 20€ rispetto al prezzo pieno della licenza sul sito on line della casa madre.

_________________
Le indagini in corso mostrano che le imprese edili legate al clan dei Casalesi si sono infiltrate nei lavori dell'alta velocità al nord come al sud.[...]
R. S. Gomorra - Piccola Bibblioteca Oscar Mondadori, pagg. 240 - 241
L'ALTA VELOCITA' FA' MALE AL PAESE.
ETR 500? No, grazie. Viaggio con Italo


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 11 messaggi ]  Vai alla pagina 1, 2  Prossimo

Tutti gli orari sono UTC + 1 ora [ ora legale ]


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Cerca per:
Vai a:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it