Linux Magazine Forum
Giugno 21, 2018, 06:43:39 pm *
Benvenuto! Accedi o registrati.
Hai dimenticato l'e-mail di attivazione?
 
   Indice   programmazione windows internet videogame Aiuto Ricerca Agenda Accedi Registrati  
Pagine: [1]   Vai giù
  Stampa  
Autore Discussione: cryptolocker come potersi difendere  (Letto 3034 volte)
0 utenti e 1 Utente non registrato stanno visualizzando questa discussione.
jambolo
Sr. Member
****

Karma: +3/-3
Scollegato Scollegato

Messaggi: 394


W l'Open Soruce mi ha rivoluzionato la vita


Mostra profilo
« inserita:: Maggio 16, 2016, 02:43:51 pm »

    Buon giorno a tutti,
    Volevo porre un quesito,
    Da diverso tempo si e' bombardati chi piu' chi meno
  • da mail contenenti file zippati,
  • collegamenti fasulli non contestuali a chi invia la mail
  • invio di fatture Enel/telecom che pero' contengono un link ne  enel, ne telecom
il tutto per violare il pc dell'utente finale.

Nel primo caso sono capitate sia mail che ti avvisano che hai fatto un ordine ed in allegato c'e' la fattura, oppure che ti e' stato recapitato un pacco ma non c'eri e quindi devi ritirarlo col tagliando allegato, in realta' altri non sono che escamotage per far aprire il file ed invadere il pc criptando i propri file "cryptolocker" appunto;
(Aggiungo che diverse aziende piuttosto grandi ci sono cadute come peri, e che poi hanno inviato alla loro clientela avvisi via mail o avvisi sui giornali quotidiani)

nel secondo e terzo caso sono i link che grazie a thunderbird si riescono a vedere e a quel punto si riesce ad evitare il disastro, infatti questi non sono contestuali al mittente ad esempio se spedisce ENEL punta sul sito della stessa enel invece quelli malevoli puntano ad un link diverso, se Telecom punterebbe sul sito di telecom e non a www.egcyy.com/pdiiid/mdk.zip (solo come esempio)

La domanda a questo punto e' a parte la mia paranoia prima di aprire qualsiasi file allegato sia di persone conosciute che non conosciute, esiste un sistema per limitarne i danni da poter utilizzare con thunderbird o con sistemi antivirus (in questo caso forse sarebbero utili per utenti Windows), visto il dilagare del fenomeno ?

A questo punto non e' piu' un fatto di quale sistema operativo sia migliore di altri ma con tutti i mezzi possibili utilizzare sistemi o modi di utiilzzo del software per minimizzare questi tipi di rischi sulla sicurezza personale...


Aspetto fiducioso un vostro consiglio... Felice[/list]
« Ultima modifica: Giugno 01, 2016, 03:58:42 pm da jambolo » Registrato

Sistemi OP. preferiti fino ad oggi:
Win2k | Suse Linux 9.2 | Opensuse 13.1 - 42.3 |   LinuxMint 7 - 9 - 2 Betsy(fino ad ora quelle più stabili nel tempo)
-
michele.p
Administrator
Hero Member
*****

Karma: +72/-46
Scollegato Scollegato

Messaggi: 9356



Mostra profilo
« Risposta #1 inserita:: Maggio 16, 2016, 08:21:17 pm »

Al momento su GNU/Linux non c'è alcuna necessità di protezione da tali metodi poiché al massimo (se ci riescono, ma al momento non ne è stato segnalato nemmeno un caso quindi ne dubito fortemente) potrebbero danneggiare (cifrare nello specifico) la home utente. Per cifrare tutto il resto dovrebbero essere capaci di attivarsi come utenti amministratori ...e capirete che la cosa risulta altamente improbabile (se non impossibile) anche con le sole misure di default.
Anche perché se io uso Thunderbird c'è un altro che usa Evolution poi quell'altro affezionato a KDE utilizza solo Kmail etc.

Personalmente ogni tanto ne apro uno di questi allegati per riderci un po' sopra. :-)

Per Windows non saprei quale mezzo sia il migliore per proteggersi da questi allegati i quali con il sistema operativo di casa Redmond fanno (e hanno fatto) sicuramente molti più danni.


È possibile aggiungere ulteriori misure di sicurezza, in GNU/Linux, utilizzando programmi che di default sono già presenti nel kernel Linux: ad esempio SELinux, Tomoyo o AppArmor ad esempio.
Registrato

jambolo
Sr. Member
****

Karma: +3/-3
Scollegato Scollegato

Messaggi: 394


W l'Open Soruce mi ha rivoluzionato la vita


Mostra profilo
« Risposta #2 inserita:: Giugno 01, 2016, 03:58:04 pm »

Accipicchia finalmente siete ritornati online....

@michele.p
Quindi si evince (che parolone grosso) che il tutto serve solo a colpire utenza Windows, chi invece come me che sia in casa, che in azienda ha fatto la scelta di passare a linux o unix like (perche' vi e' anche Apple)  fin dal 2003/4 alla fine ha fatto una scelta giusta o quanto meno si e' messo al riparo , stando al ragionamento che fai.

Pero' Il problema e' che   "cryptolocker" una volta aperto attacca i file contenuti nel pc non il sistema op. in se, perche' i file inapribili sono sono quelli .doc .xls  ed altri creati con office o similari non quelli di sitema, quindi il comportamento sarebbe similare al mondo linux o unix like, sempre con la premessa che non ho mai aperto questi file per paranoia mia personale nei confronti di queste mail, pero' non mi ritengo infallibile.

Quindi forse andrebbe creato una sorta di decalogo su come comportarsi su mail sosptette o che contengono file zippati o che hanno link non contestuali alla mail di spedizione o all'oggetto.
Forse andrebbe, come ho letto diversi anni fa da un giornalista del settore, creata consapevolezza sui rischi di sicurezza informatica, cosa lacunosa in windows anche se da 7 in poi (salvo che l'articolo non fosse pilotato/pagato) dovrebbe avergli messo qualche pezza, ma che comunque a prescindere dal sistema operativo e' bene sapere anche se si utilizzano altri sistemi operativi...

 Indeciso
« Ultima modifica: Giugno 01, 2016, 04:02:12 pm da jambolo » Registrato

Sistemi OP. preferiti fino ad oggi:
Win2k | Suse Linux 9.2 | Opensuse 13.1 - 42.3 |   LinuxMint 7 - 9 - 2 Betsy(fino ad ora quelle più stabili nel tempo)
-
michele.p
Administrator
Hero Member
*****

Karma: +72/-46
Scollegato Scollegato

Messaggi: 9356



Mostra profilo
« Risposta #3 inserita:: Giugno 01, 2016, 10:37:54 pm »

Citazione
Accipicchia finalmente siete ritornati online....

Problemi con il dominio.  Indeciso

Vale sempre il detto: l'unico computer al sicuro è quello che non è collegato alla rete (Internet, ovviamente  Linguaccia ).


Non so se lo usi, ma se proprio vuoi fare un controllo su mail e relativi allegati dovresti optare per l'antivirus ClamAV:

https://www.clamav.net/

insieme alla sua interfaccia grafica ClamTk:

http://clamtk.sourceforge.net/

Entrambi li trovi nei repository della tua distribuzione. Se non ricordo male ClamAV si integra anche agevolmente in Thunderbird usando un qualche menù/voce nel menù Preferenze. Anche con KMail (client di posta elettronica integrato nell'ambiente KDE) dovrebbe essere la stessa cosa (sto andando a memoria  Linguaccia ).
« Ultima modifica: Giugno 01, 2016, 10:40:54 pm da michele.p » Registrato

Pagine: [1]   Vai su
  Stampa  
 
Vai a:  


Powered by SMF 1.1.9 | SMF © 2006-2007, Simple Machines LLC -->