Va bene non è colpa del sito ma manco dell'antivirus che, una volta aggiornato, è stato "istruito" su cosa cercare per risolvere il problema.Originariamente Scritto da batmobile
Altro discorso per quelli che ne hanno 2 in conflitto.
Probabilmente è stata una coincidenza il manifestarsi del virus con l'apertura del forum...
neanche a me avast segnala più niente,però ora mi è apparso un piccolo banner di tapatalk che prima non avevo mai visto,che fosse quello?
A) Il famigerato virus GDF (che ovviamente non è il nome tecnico che vi risparmio) è apparso ad inzio Dicembre e solo verso il 20 Dicembre McAfee ha aggiornato le firme e neanche il controllo euristico è riuscito ad individuarlo...Considero anche il virus molto "stupido" nel senso che non è un worm (non si autopropaga) e neanche un trojan come da tanti definito....è un qualcosa che si annida in 2 dll sulla macchina e che richiede soldi al malcapitato inviando dati in Russia.
Ora, secondo voi, perchè esistono gli AV a pagamento e quelli gratuiti? La velocità di reazione è tutto ed è un valore fondamentale per dimostrare la bontà o meno di un AV. Mi ricordo un po' di tempo fa quando un noto AV free, per una firma errata, ha iniziato a cancellare file di sistema nella "root" di windows ...file che inficiavana l'avvio di windows...non vi dico i conoscenti che hanno fatto squillare il mio telefono....
Quindi, per la GDF penso di aver detto tutto...soluzione: acquistate AV "seri" a pagamento.
B) Sempre in tema di firme di qualche noto AV free che riconosce a "membro di segugio", penso che riconoscessero qualcosa all'interno di sessioni http totalmente lecite ma, ovviamente, il problema non era riconducibile al forum ma all'antivirus stesso. Io sia con McAfee, Norton, Kaspersky, Sophos non ho rilevato nulla e neanche analizzando il traffico con proxy http e AV attivi...ergo: non c'era nulla e si è fatto falso allarmismo e criticato senza nessuna base tecnica. (punto)
Spero di aver chiarito, in terminologia capibile e non tecnica, quanto accaduto e che le polemiche finiscano "asap".
Ultima modifica di riccardo; 03-01-2012 alle 22:11
Dimenticavo i consigli pro futuro:
- Antivirus a pagamento e aggiornamento firme quotidiano
- Windows update sempre attivo
- Firewall o di windows o di qualche vendor "a pagamento" che filtri in maniera decente magari con controlli IDS/IPS attivi
Nessuna polemica solo si cerca di capire cosa succede, verso gli altri portali non vi erano anomalia quindi era dovereoso mettere in guardia chi di dovere qui sul BYCI.A) Il famigerato virus GDF (che ovviamente non è il nome tecnico che vi risparmio) è apparso ad inzio Dicembre e solo verso il 20 Dicembre McAfee ha aggiornato le firme e neanche il controllo euristico è riuscito ad individuarlo...Considero anche il virus molto "stupido" nel senso che non è un worm (non si autopropaga) e neanche un trojan come da tanti definito....è un qualcosa che si annida in 2 dll sulla macchina e che richiede soldi al malcapitato inviando dati in Russia.
Ora, secondo voi, perchè esistono gli AV a pagamento e quelli gratuiti? La velocità di reazione è tutto ed è un valore fondamentale per dimostrare la bontà o meno di un AV. Mi ricordo un po' di tempo fa quando un noto AV free, per una firma errata, ha iniziato a cancellare file di sistema nella "root" di windows ...file che inficiavana l'avvio di windows...non vi dico i conoscenti che hanno fatto squillare il mio telefono....
Quindi, per la GDF penso di aver detto tutto...soluzione: acquistate AV "seri" a pagamento.
B) Sempre in tema di firme di qualche noto AV free che riconosce a "membro di segugio", penso che riconoscessero qualcosa all'interno di sessioni http totalmente lecite ma, ovviamente, il problema non era riconducibile al forum ma all'antivirus stesso. Io sia con McAfee, Norton, Kaspersky, Sophos non ho rilevato nulla e neanche analizzando il traffico con proxy http e AV attivi...ergo: non c'era nulla e si è fatto falso allarmismo e criticato senza nessuna base tecnica. (punto)
Spero di aver chiarito, in terminologia capibile e non tecnica, quanto accaduto e che le polemiche finiscano "asap".
Per me si tratta di collaborazione tra utenti e non di polemiche.
Riccardo, grazie per le tue spiegazioni, chiare ed esaurienti anche per un "apprendista" come me. Seguirò i tuoi consigli. Un solo quesito : questo virus GDF, che peraltro non ha mandato messaggi sul mio computer, può essere comunque latente? Mi dispiacerebbe che in qualche modo i miei soldi finissero in Russia, anche se non so come potrebbe accadere. Avast non segnala virus, Kaspersky nemmeno, solo Stinger segnala (master boot record 1, possibility infected 0, boot sector 2, possibility infected 0). Di cosa si tratta? Mi devo preoccupare ? Scusa se approfitto della tua cortesia e grazie.
Ultima modifica di barone rosso; 04-01-2012 alle 08:41
si fa sera e il giorno è ormai al tramonto
Ciao Barone, figurati siamo qui per collaborare tutti...sia su auto, su p.c. che qualsiasi altra cosa. IL virus GDF chiede soldi attraverso l'invio telematico "spontaneo" di denaro (...geniale....). Puoi vedere le istruzione per la rimozione anche qui:
http://www.gat.gdf.it/
Ciao cari
Ric
Ciao Loris,
Come ha spiegato ottimamente Riccardo, ci sono 2 tipi (forse di piu'...) di virus di cui si sta parlando qui. Uno e' quello segnalato da te (GDF) che e' un virus per PC Windows, ed e' impossibile venga dal forum, che non contiene nessun file di quel tipo (dll).
Il secondo, che molti lamentavano, e' tra l'altro una segnalazione non di virus sul PC (non un virus su file, insomma), ma di un "sospetto traffico web" (infatti appariva solo navigando).
Questo con tutta probabilita' era dovuto alla super-sensibiliata' di alcuni antivirus: i casi di falsi positivi esistono! Ancora di piu' per questo tipo di analisi (ti traffico di rete, invece che di analisi di files) che si basa molto su euristiche. Un aggiornamento dei file AV, piu' l'aggiornamento del tapatalk (che era probabilmente la causa di "irritazione" per l'AV) ha fatto sparire la segnalazione.
Per precauzione ho controllato tutti i files sul server, cambiato la password, ecc. Hackeraggi non ne risultano, perche' nessun file sul server era "compromesso". Questo oltre ai controlli gia' fatti da Riccardo con strumenti professionali.
Mettere in guardia bene, ottimo. Fare informazione anche. Pero' c'e' stato molto allarmismo, per una cosa che alla fine si e' rivelata un niente. Questo ha fatto spendere molte ore a me ed altri per controlli (doverosi, si capisce...) e risposte a volte poco ascoltate, ma, piu' grave, ha portato molti utenti meno "sgamati" a preoccuparsi per nulla: in alcuni casi si e' puntato il dito contro il forum come "la causa" senza chiedersi se lo fosse davvero.
In fondo pero' megli cosi' che il contrario
io come mio solito riporto solo cosa mi dice l'antivirus e tutti gli effetti pratici
Filippo
E24 E23: il Must
La petroliera e l'ammiraglia bavarese
Permessi di Scrittura
Rispondi Citando
