Moderatore: ModiMaccanici
Ho letto i tuoi post e, da subito, concordo in tutto con quanto ti ha segnalato franzphone riguardo agli antivirus.Synthropy Lab ha scritto: ↑gio, 08 apr 2021 12:03Ciao, non so se a qualcuno è capitato, ma da un po' di tempo con Avira - dopo averla disattivata - la protezione Real-Time (micidiale per il rallentamento che porta ad es. se si deve leggere la posta...) si riattiva da sola dopo un tot di minuti.
...
Ti trovi bene con un programma che non fa assolutamente nulla, salvo rallentarti inutilmente il Mac?Synthropy Lab ha scritto: ↑gio, 08 apr 2021 12:43ma da allora preferisco avere un antivirus e mi trovo bene.
E chi ti ha raccontato questa balla?Synthropy Lab ha scritto: ↑gio, 08 apr 2021 12:43sono riusciti comunque a bucarmi un account tramite cookies
Alberto.G ha scritto: ↑gio, 08 apr 2021 16:49Ho letto i tuoi post e, da subito, concordo in tutto con quanto ti ha segnalato franzphone riguardo agli antivirus.Synthropy Lab ha scritto: ↑gio, 08 apr 2021 12:03Ciao, non so se a qualcuno è capitato, ma da un po' di tempo con Avira - dopo averla disattivata - la protezione Real-Time (micidiale per il rallentamento che porta ad es. se si deve leggere la posta...) si riattiva da sola dopo un tot di minuti.
...
Vedo anche che sei stato duramente “scottato” l’anno scorso e credo, ormai, la tua ferma decisione di tenere un antivirus.
Cosa posso dirti in questi casi?
Io rimango sempre dell’idea di NON installare alcun antivirus sul Mac, confortato anche da un’esperienza, ancora breve (4 anni e 4 mesi), con il mio iMac nel corso della quale non ho mai subito “attacchi” di nessun genere.
Un suggerimento comunque te lo vorrei dare.
Non costa assolutamente nulla eseguire un controllo della tua macchina, non fosse altro che per verificare che non ci possano essere delle “presenze” assolutamente spiacevoli se non pericolose.
In questo forum si consiglia l’utilizzo di DetectX Swift.
Scarica l’app da qui :
https://sqwarq.com/detectx/
Per primo verifica il risultato della finestra di DetectX Swift (quella dove c’è scritto STATUS:); se appare la scritta: “Search complete. No threats or problems found.” sei a posto, tutto è OK.
Se invece sono indicate stringhe di file vuol dire che DetectX ha trovato la presenza di adware o malware.
Posta quindi il risultato di questa finestra STATUS, per favore, come Codice (</>).
Questo Codice lo trovi, insieme ad altri, nella barra presente appena sopra il quadro del messaggio da scrivere.
Posta anche il contenuto della finestra PROFILE, sempre come Codice (</>).
Va postato dall’inizio del report fino al Paragrafo che appare con la scritta: "Running Processes”.
Tutto quello che viene dopo non serve per l’analisi.
Per postare correttamente il report PROFILE di DetectX, devi
- cliccare su finestra PROFILE
- cliccare su simbolo (quadratino con la freccetta verso alto), vedrai comparire "Sharing option..."
- cliccare su opzione Sanitized (per non far vedere su report i dati sensibili dell’utente)
- cliccare su Copy report to clipboard
- chiudere quindi DetectX cliccando su cerchietto rosso oppure cliccando prima su DetectX Swift (in alto barra menu) e poi su Quit /Esci)
- cliccare su simbolo [<>] che trovi nella barra menu appena sopra il riquadro del messaggio da scrivere
- poi cliccare su Modifica (barra del menu in alto) e poi su Incolla
- il report viene caricato
- poi scorri il report che è stato appena inserito e vai in fondo fino a trovare il Paragrafo "Running Processes”
- poi cancelli tutte le righe del report che vengono dopo il suddetto Paragrafo fino alla fine, perché non servono.
Allora...ovviamente non sono un masochista L'unico rallentamento che ho percepito è stato con il client di posta, anche solo per scorrere le mail senza aprirle. Tant'è che ogni volta dovevo disattivarlo.Paolofast ha scritto: ↑gio, 08 apr 2021 20:13Ti trovi bene con un programma che non fa assolutamente nulla, salvo rallentarti inutilmente il Mac?Synthropy Lab ha scritto: ↑gio, 08 apr 2021 12:43ma da allora preferisco avere un antivirus e mi trovo bene.
Contento te.
Sai che differenza ci sarebbe stata quando ti hanno bucato l'account, se tu avessi avuto Avira installato?
Che ti avrebbero bucato ugualmente il Mac, ma il Mac sarebbe stato più lento.
Perché "bucare" un account non è opera di virus, è opera di ingegneria sociale (cioè tu che abbocchi a messaggi fuorvianti) o a furti di password su server di cui non hai il controllo, tipo, per citare i più recenti, Mangadex e Facebook.
I cosiddetti antivirus, in questi casi, non possono far nulla.
E chi ti ha raccontato questa balla?Synthropy Lab ha scritto: ↑gio, 08 apr 2021 12:43sono riusciti comunque a bucarmi un account tramite cookies
Avira o gli hacker?
In entrambi i casi, pensi davvero che chi sta truffandoti ti riveli il vero modo in cui c'è riuscito?
Ecco... comunque lascio la risposta finale a utenti più esperti di me. Grazie.paolinoweb-due- ha scritto: ↑ven, 09 apr 2021 06:00
https://www.securedhacks.com/
https://book.hacktricks.xyz/pentesting- ... th-cookies
https://www.thesslstore.com/blog/the-ul ... hijacking/
Non so come ma sono capitato sul primo link pochi giorni fa e leggendo ho visto degli exploit che utilizzano i cookies, il secondo e terzo link danno info.
Potrebbero aver scritto ca***te enormi, non ho la preparazione per capire e come utilizzare questi exploit e se funzionano davvero.
Potrebbe anche essere che il primo link, ti fregano dei soldi e basta.
Se metti su google "use cookies exploit" trovi tanti articoli comunque.
Perché quel tipo di attacco esiste, ma solo se il server collabora.
Ah, vedi...buono a sapersi: biscottini accusati ingustamente A parte la cosa dello "scaricabarile", sto diventando matto con questo fatto dei certificati SSL...Paolofast ha scritto: ↑ven, 09 apr 2021 12:16Perché quel tipo di attacco esiste, ma solo se il server collabora.
In soldoni, l'attacco passa, e non sempre, solo se il server a cui ti sei collegato è stato hackerato ed è NON https.
Grazie a questo, l'hacker si è impossessato dei tuoi dati (dal server compromesso), mentre i cookies "malevoli", vengono bloccati da MacOs fin dal 2015:
https://threatpost.com/apple-fixes-cook ... es/112246/
Però fa comodo dare la colpa ai cookies, quando invece è loro.
Concludendo, Avira e altra robaccia non ti bloccherebbe un accesso fatto con i tuoi dati corretti (e rubati).
Ne ti bloccherebbe il malware: quello lo blocca il sistema operativo automaticamente, mentre Avira si prende il merito e ti spilla soldi.
In soldoni: http non è sicuro, quindi volenti o nolenti tutti i siti devono, giustamente, passare a https, con relativi certificati.Synthropy Lab ha scritto: ↑ven, 09 apr 2021 14:44sto diventando matto con questo fatto dei certificati SSL...
Prova comunque a vedere se il produttore di Avira (alcuni lo fanno) ha predisposto il programma specifico per la disinstallazione completa dell’antivirus Avira.Synthropy Lab ha scritto: ↑ven, 09 apr 2021 14:44...
A parte questo, mi hai convinto (anche perché non ho nessuna intenzione di pagare Avira - sto usando la versione free): lo disinstallo.
"Ovviamente" non c'è l'app per farlo. E dubito che basti trascinarla nel cestino e svuotarlo, giusto? Qualche file a giro già l'ho trovato.
Per toglierti qualsiasi dubbio, fai così.Synthropy Lab ha scritto: ↑ven, 09 apr 2021 11:02
Possibile (?) che l'avessi già installato in passato...perché dentro la directory "LaunchAgents" ho trovato questo file: com.sqwarq.DetectX-Swift.observer.plist
Non trovo però nessuna app nella relativa cartella.
...
Visitano il forum: SemrushBot [Bot] e 20 ospiti