|
Title: Miner malevolo? Post by: MarioV on November 14, 2016, 07:27:43 AM Ecco cosa Symantec Endpoint Protection mi ha combinato: :o :o :o
Tipo di scansione: scansione Auto-Protect Evento: Rischio trovato! Rischio per la sicurezza rilevato: Trojan.Gen.2 File: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova\nheqminer_suprnova.exe Posizione: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova Computer: [NOMEHOST] Utente: SYSTEM Azione intrapresa: Analisi effetti collaterali in sospeso : Accesso negato Data rilevazione: domenica 13 novembre 2016 13.59.45 Non fa un po' pensare? :-\ :-\ :-\ Title: Re: Miner malevolo? Post by: unsoindovo on November 14, 2016, 09:38:56 AM Ecco cosa Symantec Endpoint Protection mi ha combinato: :o :o :o Tipo di scansione: scansione Auto-Protect Evento: Rischio trovato! Rischio per la sicurezza rilevato: Trojan.Gen.2 File: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova\nheqminer_suprnova.exe Posizione: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova Computer: [NOMEHOST] Utente: SYSTEM Azione intrapresa: Analisi effetti collaterali in sospeso : Accesso negato Data rilevazione: domenica 13 novembre 2016 13.59.45 Non fa un po' pensare? :-\ :-\ :-\ se lo hai scaricato da una fonte sicura.. tipo git hub e magari ci hai fatto il check sum sopra, ci sta che sia l'antivirus che scazza. altrimenti mi sa che è un virus sicuro. Title: Re: Miner malevolo? Post by: MarioV on November 14, 2016, 11:35:27 AM se lo hai scaricato da una fonte sicura.. tipo git hub e magari ci hai fatto il check sum sopra, ci sta che sia l'antivirus che scazza. altrimenti mi sa che è un virus sicuro. Sì, scaricato da Git Hub. E quindi? E' stato inserito da Symantec come malware? Title: Re: Miner malevolo? Post by: italianMiner72 on November 14, 2016, 11:44:43 AM Sì, scaricato da Git Hub. E quindi? E' stato inserito da Symantec come malware? beh se lo hai scaricato dal branch di github originale relativo a ZCash no vedo problemi... Lo classificherei come "falso positivo". magari verifica che l'indirizzo di github sia corretto e non sia solo "simile" a quello che trovi sul sito originale di zcash... il branch originale a me risulta questo: https://github.com/zcash/zcash se lo hai scaricato di lì direi che è un falso positivo. poi .. di più nin zo! ;-) Title: Re: Miner malevolo? Post by: bittaitaliana on November 14, 2016, 12:41:59 PM infatti, molto spesso i miner (o anche i wallet) vengono visti come falso positivo.
se lo hai scaricato da lì dovrebbe essere byono, a me avast per esempio vede qualsiasi miner come virus Title: Re: Miner malevolo? Post by: monica69 on November 14, 2016, 01:39:44 PM infatti, molto spesso i miner (o anche i wallet) vengono visti come falso positivo. se lo hai scaricato da lì dovrebbe essere byono, a me avast per esempio vede qualsiasi miner come virus già accade anche a me che vengano scambiati per virus...ma se la fonte è sicura spesso è un falsopositivo Title: Re: Miner malevolo? Post by: jack0m on November 14, 2016, 04:13:19 PM puoi sempre verificare qui per conferma:
https://www.virustotal.com/ (https://www.virustotal.com/) Title: Re: Miner malevolo? Post by: MarioV on November 15, 2016, 10:16:37 AM puoi sempre verificare qui per conferma: https://www.virustotal.com/ (https://www.virustotal.com/) Voi come lo considerereste? https://www.virustotal.com/it/file/d8adf0576a783ee00156b8f9d197b36935f0f3c46c9d4718b158bd324022509b/analysis/1479204859/ Title: Re: Miner malevolo? Post by: jack0m on November 15, 2016, 12:51:49 PM puoi sempre verificare qui per conferma: https://www.virustotal.com/ (https://www.virustotal.com/) Voi come lo considerereste? https://www.virustotal.com/it/file/d8adf0576a783ee00156b8f9d197b36935f0f3c46c9d4718b158bd324022509b/analysis/1479204859/ Interessante. Sembra che venga rilevato non come virus vero e proprio ma come "Riskware". Immagino che dipenda dal fatto che alcuni malware installano di nascosto un miner, per sfruttare la potenza di calcolo del computer infettato, ovviamente su un indirizzo controllato dall'attaccante e ad insaputa del proprietario. Non è questo il caso, evidentemente. Diciamo che, per sicurezza, bisognerebbe tenere monitorate le connessioni di rete per verificare che si stia connettendo veramente alla pool, però questo lo vedi anche collegandoti col tuo account (ovviamente escludendo che la pool stessa non sia parte dello scam) Title: Re: Miner malevolo? Post by: cptfisher on November 24, 2016, 10:04:46 PM tutti i miner sono riconosciuti come virus
Title: Re: Miner malevolo? Post by: invitalia on December 16, 2016, 04:48:02 PM Ciao,
Anche io ho symantec. Ha iniziato a segnalarmi virus dalla versione 1.2.X.X Tant'è che inizialmente ho lasciato la 1.1, poi però ho addomesticato l'antivirus. Vai tranquillo : è Symantec il bamboccio :D Ciao. |