Miner malevolo?

[MarioV]

Ecco cosa Symantec Endpoint Protection mi ha combinato: 


Tipo di scansione: scansione Auto-Protect
Evento: Rischio trovato!
Rischio per la sicurezza rilevato: Trojan.Gen.2
File: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova\nheqminer_suprnova.exe
Posizione: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova
Computer: [NOMEHOST]
Utente: SYSTEM
Azione intrapresa: Analisi effetti collaterali in sospeso : Accesso negato
Data rilevazione: domenica 13 novembre 2016  13.59.45


Non fa un po' pensare? 

[1715375556]

1715375556

[1715375556]

1715375556

[1715375556]

1715375556

[1715375556]

1715375556

[unsoindovo]

Ecco cosa Symantec Endpoint Protection mi ha combinato: 


Tipo di scansione: scansione Auto-Protect
Evento: Rischio trovato!
Rischio per la sicurezza rilevato: Trojan.Gen.2
File: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova\nheqminer_suprnova.exe
Posizione: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova
Computer: [NOMEHOST]
Utente: SYSTEM
Azione intrapresa: Analisi effetti collaterali in sospeso : Accesso negato
Data rilevazione: domenica 13 novembre 2016  13.59.45


Non fa un po' pensare? 

se lo hai scaricato da una fonte sicura.. tipo git hub e magari ci hai fatto il check sum sopra, ci sta che sia l'antivirus che scazza.
altrimenti mi sa che è un virus sicuro.

[MarioV]

se lo hai scaricato da una fonte sicura.. tipo git hub e magari ci hai fatto il check sum sopra, ci sta che sia l'antivirus che scazza.
altrimenti mi sa che è un virus sicuro.

Sì, scaricato da Git Hub. E quindi? E' stato inserito da Symantec come malware?

[italianMiner72]

Sì, scaricato da Git Hub. E quindi? E' stato inserito da Symantec come malware?

beh se lo hai scaricato dal branch di github originale relativo a ZCash no vedo problemi...
Lo classificherei come "falso positivo".
magari verifica che l'indirizzo di github sia corretto e non sia solo "simile" a quello che trovi sul sito originale di zcash...
il branch originale a me risulta questo:
https://github.com/zcash/zcash
se lo hai scaricato di lì direi che è un falso positivo.

poi ..
di più nin zo!  ;-)

[bittaitaliana]

infatti, molto spesso i miner (o anche i wallet) vengono visti come falso positivo.
se lo hai scaricato da lì dovrebbe essere byono, a me avast per esempio vede qualsiasi miner come virus

[monica69]

infatti, molto spesso i miner (o anche i wallet) vengono visti come falso positivo.
se lo hai scaricato da lì dovrebbe essere byono, a me avast per esempio vede qualsiasi miner come virus

già accade anche a me che vengano scambiati per virus...ma se la fonte è sicura spesso è un falsopositivo

[jack0m]

puoi sempre verificare qui per conferma:
https://www.virustotal.com/

[MarioV]

puoi sempre verificare qui per conferma:
https://www.virustotal.com/

Voi come lo considerereste?

https://www.virustotal.com/it/file/d8adf0576a783ee00156b8f9d197b36935f0f3c46c9d4718b158bd324022509b/analysis/1479204859/

[jack0m]

puoi sempre verificare qui per conferma:
https://www.virustotal.com/

Voi come lo considerereste?

https://www.virustotal.com/it/file/d8adf0576a783ee00156b8f9d197b36935f0f3c46c9d4718b158bd324022509b/analysis/1479204859/

Interessante. Sembra che venga rilevato non come virus vero e proprio ma come "Riskware". Immagino che dipenda dal fatto che alcuni malware installano di nascosto un miner, per sfruttare la potenza di calcolo del computer infettato, ovviamente su un indirizzo controllato dall'attaccante e ad insaputa del proprietario. Non è questo il caso, evidentemente. Diciamo che, per sicurezza, bisognerebbe tenere monitorate le connessioni di rete per verificare che si stia connettendo veramente alla pool, però questo lo vedi anche collegandoti col tuo account (ovviamente escludendo che la pool stessa non sia parte dello scam)

[cptfisher]

tutti i miner sono riconosciuti come virus

[invitalia]

Ciao,
Anche io ho symantec.
Ha iniziato a segnalarmi virus dalla versione 1.2.X.X
Tant'è che inizialmente ho lasciato la 1.1, poi però ho addomesticato l'antivirus.
Vai tranquillo : è Symantec il bamboccio 
Ciao.