Menù principale

Notizie  Grafica  Forum  Links  Retro Trailer  Recensioni  Modelli Amiga  Storia Amiga  Retro-Gamers  Lista Utenti  Contatti  Policy sito

Login

Nick Password

Registrati - Recupera dati

10 Marzo 2017 Postato da: carlo Notepad: Pericolo Per I Vostri Dati

Modificato il 10/03/2017 alle ore 23:33:47

Commenti: 20  Aggiungi  - Leggi

Indice: forum / Windows

AfAOne Post inviati: 11780 Commento 1 carlo 10 Marzo 2017    23:33:38 v 7.3.3 - Fix CIA Hacking Notepad++ Issue, leggere QUI . Controllatevi il vostro Notepad++ può essere stato sostituito con uno taroccato che diffonde i vostri dati privati, io non uso NotePad sostituito da sempre sui miei sistemi con l'ottimo e free GetDiz Commento modificato il 11/03/2017 alle ore 00:02:34 Nome d'arte Drango Sylei Post inviati: 804 Commento 2 mike 11 Marzo 2017    02:36:41 scrivi notepad per windows e non solo notepad sul titolo Commento modificato il 11/03/2017 alle ore 02:37:19 AfAOne Post inviati: 11780 Commento 3 carlo 11 Marzo 2017    08:01:20 mike non dire cavolate, hai letto in quale sezione si trova la discussione? Alecos Post inviati: 1615 Commento 4 Alecos 11 Marzo 2017    09:28:28 Virus Total: https://www.virustotal.com/it/file/9244864da86fd41 ada854cbd6caaef9c0c97802b687adfce22379f767a2620bb/ analysis/1489221252/ Commento modificato il 11/03/2017 alle ore 09:37:19 Alecos Post inviati: 1615 Commento 5 Alecos 11 Marzo 2017    09:57:26 Carlo preleva la versione portable (zippata) e sparala su virus total però prima appuntati lo sha: 9244864da86fd41ada854cbd6caaef9c0c97802b687adfce22 379f767a2620bb Poi ripeti la scansione e verifica se il tuo sha corrisponde al mio... mi sa che VT abbia qualche problemino serio... AfAOne Post inviati: 11780 Commento 6 carlo 11 Marzo 2017    10:37:23 No a me Virus Total mi dice che è tutto a posto, però attenzione il pericolo non è l'eseguibile ma la libreria "SciLexer.dll" Se a te segnala un'infezione sull'exe può essere che il tuo sistema infetta gli exe, scarica MalwareByte aggiornalo e poi fai una bella scansione, probabilmente ti trova qualcosa. Risultato scansione notepad++.exe Risultato SciLexer.dll Commento modificato il 11/03/2017 alle ore 10:41:54 Alecos Post inviati: 1615 Commento 7 Alecos 11 Marzo 2017    11:44:24 Citazione No a me Virus Total mi dice che è tutto a posto, però attenzione il pericolo non è l'eseguibile ma la libreria "SciLexer.dll" Se a te segnala un'infezione sull'exe può essere che il tuo sistema infetta gli exe, scarica MalwareByte aggiornalo e poi fai una bella scansione, probabilmente ti trova qualcosa. Risultato scansione notepad++.exe Risultato SciLexer.dll No carlo devi scaricare la versione npp.7.3.3.bin.zip che sarebbe quella portable, fai la scansione e vedi se ti trova qualcosa... è la versione a 32 bit https://notepad-plus-plus.org/repository/7.x/7.3.3 /npp.7.3.3.bin.zip Devi dare in pasto a VT l'archivio zippato... Commento modificato il 11/03/2017 alle ore 11:47:13 AfAOne Post inviati: 11780 Commento 8 carlo 11 Marzo 2017    11:46:33 Alex è propio quella che ho analizzata Alecos Post inviati: 1615 Commento 9 Alecos 11 Marzo 2017    11:48:02 Citazione Alex è propio quella che ho analizzata No tu hai dato in pasto il solo eseguibile notepad .exe https://www.virustotal.com/it/file/e411a006e5e949f d843584e4d805bc9b1e9b683671df6c248b89c3a4470b2c9c/ analysis/1489224648/ Commento modificato il 11/03/2017 alle ore 11:48:29 AfAOne Post inviati: 11780 Commento 10 carlo 11 Marzo 2017    11:51:25 Dovevo dare l'archivio? Alecos Post inviati: 1615 Commento 11 Alecos 11 Marzo 2017    11:52:36 Anche a me da pulito se gli do in pasto il solo eseguibile ed è un test fasullo, perché notepad++.exe per funzionare carica librerie esterne ed è lì il problema... Scarica: https://notepad-plus-plus.org/repository/7.x/7.3.3 /npp.7.3.3.bin.zip Non lo devi scompattare, lo spari su VT così com'è ossia zippato così VT controlla anche le lib di dipendenza... anche quelle possono essere infette... AfAOne Post inviati: 11780 Commento 12 carlo 11 Marzo 2017    11:57:21 Ok confermo, con l'archivio Virus Total segnala quell'infezione, ma potrebbe essere un falso positivo il mio NOD32 che solitamente non sbaglia mai non trova nulla, bisognerebbe individuare il file incriminato e fare altri test con altri antivirus sia on-line che off-line. Commento modificato il 11/03/2017 alle ore 11:58:39 Alecos Post inviati: 1615 Commento 13 Alecos 11 Marzo 2017    12:01:15 Citazione Ok confermo, con l'archivio Virus Total segnala quell'infezione, ma potrebbe essere un falso positivo il mio NOD32 che solitamente non sbaglia mai non trova nulla, bisognerebbe individuare il file incriminato e fare altri test con altri antivirus sia on-line che off-line. Il mio PC non ha virus perché sono un maniaco del controllo, prima di installare/usare qualcosa sparo tutto su VT... poi decido, non dare mai solo l'eseguibile in pasto a VT ma sempre tutto l'archivio che sia il solo setup o la versione zippata... AfAOne Post inviati: 11780 Commento 14 carlo 11 Marzo 2017    12:02:54 Si ma Virus Total non è nuovo a falsi positivi Alecos Post inviati: 1615 Commento 15 Alecos 11 Marzo 2017    12:43:30 Citazione Si ma Virus Total non è nuovo a falsi positivi Vero ma se su 60 scansioni 59 danno OK per me il file è pulito, diverso è il caso in cui su 60 risultati 3 sono positivi... già 3 è rilevante... Per esempio alcuni giorni fa novapdf faceva scaricare il setup corrotto per cui la firma digitale non era presente, il file si scaricava a 20 kb/s e arrivava corrotto. Ho aspettato 3 giorni e ci ho riprovato e questa volta il file era corretto e signed. VT controlla anche la firma dei setup, se un setup è privo di firma o è arrivato corrotto o il loro server ha un problema ma intanto è un campanello di allarme per cui se non vedo la firma io non lo installo. Adesso novapdf è perfetto e virus total lo conferma con 60 risultati ok... Cmq esistono tanti modi per verificare che un file è attendibile 1) sha compare 2) file signed 3) file size ok 4) icona visibile 5) permessi di protezione sul file 6) virus total Ciao. AfAOne Post inviati: 11780 Commento 16 carlo 11 Marzo 2017    16:34:12 Però attenzione gran parte delle infezioni rilevate ad archivi o installer sono dovute al contenuto extra che nulla ha a che vedere con quello che ha pubblicato l'autore del programma, un esempio su tutti e Chrome che lo trovavi ovunque. Poi un'altra cosa che molti non sanno è che ho scoperto io qualche anno fa su Wintricks, è che molti di questi intrusi non si trovono fisicamente nell'archivio o nell'installer quindi controllare l'archivio a monte non pregiudica una possibile infezione. Alecos Post inviati: 1615 Commento 17 Alecos 12 Marzo 2017    10:07:15 Citazione v 7.3.3 - Fix CIA Hacking Notepad++ Issue, leggere QUI . Controllatevi il vostro Notepad++ può essere stato sostituito con uno taroccato che diffonde i vostri dati privati, io non uso NotePad sostituito da sempre sui miei sistemi con l'ottimo e free GetDiz Cmq il problema non si pone se si è sempre preso dal sito ufficiale, le versioni taroccate secondo me sono state messe in rete da altri siti che si spacciavano per mirror... non penso che l'autore di propria iniziativa va a distribuire una versione taroccata. Sarà capitato a chi ha scaricato altrove... Per questo io non mi fido mai dei così detti "mirror"... ho sempre preso direttamente dal sito degli autori... poi poiché non sono un tipo semplice mi controllo hash, sha, dimensione, firma apposta, data di pubblicazione, data di upload sul server e altro ancora. Io sono l'esempio della paranoia AfAOne Post inviati: 11780 Commento 18 carlo 12 Marzo 2017    10:31:18 Citazione Cmq il problema non si pone se si è sempre preso dal sito ufficiale, le versioni taroccate secondo me sono state messe in rete da altri siti che si spacciavano per mirror... Alex non è così almeno per i software free che devono pagare una sorta di tassa per i server dove depositano il software. Quando facevo le news su Wintricks mi è capitato più volte di parlare con gli autori inconsapevoli di cosa installavano di extra i loro installer. Come già detto, molte volte nell'archivio non ci sono toolbar o altre fetenzie, queste si aggregano e si infilano durante il setup, molte volte basta togliere una spunta per evitarli ma questa cosa non è sempre possibile in alcuni casi queste applicazioni nascoste sono invisibili; come detto in precedenza, queste particolari applicazioni nascoste nel setup posso presentarsi in maniera diversa da PC a PC o da sistema operativo a sistema operativo. Tempo fa su Wintrick dimostrai che un installer eseguito contemporaneamente su più PC dava applicazioni "aggregate" diverse da OS a OS e da PC a PC. L'unico rimedio sicuro per queste cose sono: Scaricare Programmi Portable, Stand-Alone, Full Installer Off-Line e sopratrutto installare e fare la prima esecuzione in Off-Line !!! Commento modificato il 12/03/2017 alle ore 10:37:04 SysAdmin Unix/Linux - fiero o folle possessore di un AmigaOne Post inviati: 3207 Commento 19 VagaPPC 17 Marzo 2017    16:34:03 notepad++ è uno dei migliori editor testo della storia informatica. Supera per qualità anche gli editor di UNIX (almeno quelli grafici). È completamente GNU/GPL che per un programmatore è come per uno gigolo mettersi in mutande sulla strada, se avesse un solo difetto, sarebbe deriso e scartato da tutti. Altro valore aggiunto sulla qualità di questo prodotto, è che viene usato da tutte le software house del mondo, dalle quali gli autori ricevono i finanziamenti. Per questa ragione un'altra società sta facendo un porting per linux chiamato notepadqq, nella speranza di poter campare anche loro. Scaricalo dal sito originale e non avrai problemi. Se l'antivirus te lo segnala è probabile che sbaglia lui WorkStation: Amiga x5000 AOS4.1 - MorphOS MiniMac - Vampire V4 - PC AMD Ryzen 9 7950X3D 64Gb RAM 5Ghz Old System Amiga 500,1200, A4000/60 PowerPPC, CybervisionPPC, SUN Ultra5, PowerMAC G4 450Mhz 1Gb AfAOne Post inviati: 11780 Commento 20 carlo 17 Marzo 2017    17:05:35 Si confermo notepad++ è tra gli etidori di testo più usato dai professionisti, il problema infezione non era dovuto a dove scaricarlo ma ad una libreria di una data versione che solo adesso hanno scoperto le vere funzioni. In ogni caso se si scarica un installer on-line sarà sempre potenzialmente pericoloso indipendentepente da dove lo si scarica, per pericolo non intendo infezioni da virus ma software invasivo nascosto, vedi toolbar, link pubblicitari e chi più ne ha più ne metta. Commento modificato il 17/03/2017 alle ore 17:05:57

Indice: forum / Windows

Utenti Online

Utenti registrati: 1206 dal 1 Gennaio 2006 di cui online: 1 registrati - VagaPPC - e 19 non registrati Benvenuto all'ultimo utente registrato: zulu Buon Compleanno a gabry - erjack1000 -