Come proteggere pc all-in-one infetto? [duplicare]

Naviga le tue risposte
0

È stato infettato da un malware / virus scaricando e aprendo un file .doc in un allegato di posta elettronica, al riavvio della macchina non è riuscito all'avvio più volte, ho usato la modalità di ripristino per risolvere il problema di avvio, ma poi ho capito che devo pulire il disco in modo che ho reinstallato Win 10 utilizzando la seconda opzione che formatta l'unità e fa hared per recuperare i file, questa opzione è chiamata "rimuovere tutto".

Durante la ricerca su Internet ho scoperto che questa funzione formatta il disco e sostituisce ogni bit con 0, quindi presumo che sia sicuro utilizzare nuovamente quella macchina ma ho ancora dei dubbi, non ho idea di quanto fosse avanzato il virus.

Non posso cambiare la macchina perché non ho abbastanza soldi per comprarne un'altra, quali sono le mie opzioni per stare al sicuro da un'altra infezione e come essere sicuro che non ci sia alcun rischio usando la macchina attuale?

Quello che ho fatto finora:

  • Installato gratuitamente Norton AV su Win 10 - Esegui scansione completa tutto pulito
  • Installazione di Kaspersky Virus Tool Removal che può eseguire ricerche su memoria di sistema, settore di avvio, oggetti di avvio e partizione di ripristino
  • Dual-boot con Ubuntu 17
  • VPN su entrambi gli os
  • Configurazione del router (filtro indirizzi mac, no upnp, nuovo nome ssid / pass, nuovo amministratore account)
  • A volte uso Tor ma se la mia macchina è ancora infetta è davvero inutile
  • Per il settore bancario ho cambiato le mie credenziali su Android telefono e, se necessario, eseguo Tails su Ubuntu

Alcuni altri pensieri:

Sto usando un Surface pro 4 che viene fornito con una cosa chiamata avvio sicuro e fondamentalmente cerca firme o qualcosa del genere prima di avviare l'OS, è stato abilitato nel momento in cui ho aperto il virus, può ancora infettare il BIOS ?

Questa macchina ha molti componenti, quanto è difficile installare un virus su firemware di ssd, camera, sensori, gpu, ect?

So che la configurazione attuale è abbastanza sicura da quando ho ricevuto un altro allegato di file e link sospetti dagli aggressori. Non mi sono preoccupato di cliccarci sopra.

Apprezzo molto ogni tipo di aiuto.

    
posta Youssef S. 27.02.2018 - 18:51
fonte

3 risposte

2

È tecnicamente possibile infettare il firmware, ma difficile. È successo in alcuni attacchi da parte di attori statali. modifica: i rootkit UEFI generalmente richiedono l'accesso privilegiato per l'installazione.

Dato che qualunque malware hai appena rotto il tuo sistema operativo, piuttosto che fare qualcosa di peggio (spiare te o crittografare i tuoi file per il riscatto), è estremamente improbabile che sia stato creato da qualcuno abbastanza competente per attaccare il firmware.

Supponendo che il tuo firmware non sia stato compromesso (più del 99% probabile), hai solo bisogno di formattare l'unità e reinstallare il sistema operativo, cosa che hai fatto. Un'opzione più paranoica sarebbe quella di reinizializzare il disco per assicurarsi che il GPT sia pulito (uno degli strumenti che lo fa è Secure Erase). Tuttavia, Secure Boot dovrebbe proteggere esattamente da tali bootload GPT.

Per quanto riguarda come impedire che ciò si ripeta, basta seguire le migliori pratiche di sicurezza. Lavora con un account non amministratore, apri file casuali usando la modalità di sola lettura predefinita di Word o non esegui affatto, mantieni in esecuzione alcuni software difensivi.

    
risposta data 27.02.2018 - 19:51
fonte
0

A seconda di chi pensi che sia l'attaccante, potresti dover arrivare a un nuovo computer se vuoi essere sicuro al 100% di essere al sicuro.

Un attore governativo può installare malware sul firmware sul tuo computer, come hai detto, ma non è probabile che tu sia colpito da un kiddie di script con un target non particolare.

Alla fine, dipende da te e da quanto sei paranoico. Non c'è modo di esserne sicuri, sadlym

    
risposta data 27.02.2018 - 19:26
fonte
0

Direi che hai fatto un buon lavoro di recupero. Ad un certo punto dovrai provare a vedere se tutto va bene o no. Lo lascerei fuori linea ed eseguirò scansioni complete dei virus. Altrimenti sarai al sicuro se il computer è offline.

    
risposta data 27.02.2018 - 20:38
fonte

Leggi altre domande sui tag

In che modo una VPN produce l'effetto di essere fisicamente in quella rete privata? Utilizzo del file di configurazione crittografato per MySQL?