Author

Topic: Miner malevolo? (Read 1346 times)

full member
Activity: 180
Merit: 101
The impossible is in your mind
December 16, 2016, 11:48:02 AM
#11
Ciao,
Anche io ho symantec.
Ha iniziato a segnalarmi virus dalla versione 1.2.X.X
Tant'è che inizialmente ho lasciato la 1.1, poi però ho addomesticato l'antivirus.
Vai tranquillo : è Symantec il bamboccio  Cheesy
Ciao.
hero member
Activity: 649
Merit: 505
November 24, 2016, 05:04:46 PM
#10
tutti i miner sono riconosciuti come virus
legendary
Activity: 3794
Merit: 2043
November 15, 2016, 07:51:49 AM
#9

Interessante. Sembra che venga rilevato non come virus vero e proprio ma come "Riskware". Immagino che dipenda dal fatto che alcuni malware installano di nascosto un miner, per sfruttare la potenza di calcolo del computer infettato, ovviamente su un indirizzo controllato dall'attaccante e ad insaputa del proprietario. Non è questo il caso, evidentemente. Diciamo che, per sicurezza, bisognerebbe tenere monitorate le connessioni di rete per verificare che si stia connettendo veramente alla pool, però questo lo vedi anche collegandoti col tuo account (ovviamente escludendo che la pool stessa non sia parte dello scam)
legendary
Activity: 3794
Merit: 2043
November 14, 2016, 11:13:19 AM
#7
puoi sempre verificare qui per conferma:
https://www.virustotal.com/
sr. member
Activity: 336
Merit: 250
November 14, 2016, 08:39:44 AM
#6
infatti, molto spesso i miner (o anche i wallet) vengono visti come falso positivo.
se lo hai scaricato da lì dovrebbe essere byono, a me avast per esempio vede qualsiasi miner come virus

già accade anche a me che vengano scambiati per virus...ma se la fonte è sicura spesso è un falsopositivo
legendary
Activity: 1526
Merit: 1000
November 14, 2016, 07:41:59 AM
#5
infatti, molto spesso i miner (o anche i wallet) vengono visti come falso positivo.
se lo hai scaricato da lì dovrebbe essere byono, a me avast per esempio vede qualsiasi miner come virus
hero member
Activity: 910
Merit: 511
November 14, 2016, 06:44:43 AM
#4
Sì, scaricato da Git Hub. E quindi? E' stato inserito da Symantec come malware?

beh se lo hai scaricato dal branch di github originale relativo a ZCash no vedo problemi...
Lo classificherei come "falso positivo".
magari verifica che l'indirizzo di github sia corretto e non sia solo "simile" a quello che trovi sul sito originale di zcash...
il branch originale a me risulta questo:
https://github.com/zcash/zcash
se lo hai scaricato di lì direi che è un falso positivo.

poi ..
di più nin zo!  ;-)
hero member
Activity: 2268
Merit: 709
November 14, 2016, 06:35:27 AM
#3
se lo hai scaricato da una fonte sicura.. tipo git hub e magari ci hai fatto il check sum sopra, ci sta che sia l'antivirus che scazza.
altrimenti mi sa che è un virus sicuro.

Sì, scaricato da Git Hub. E quindi? E' stato inserito da Symantec come malware?
legendary
Activity: 1932
Merit: 1042
https://locktrip.com/?refId=40964
November 14, 2016, 04:38:56 AM
#2
Ecco cosa Symantec Endpoint Protection mi ha combinato:  Shocked Shocked Shocked


Tipo di scansione: scansione Auto-Protect
Evento: Rischio trovato!
Rischio per la sicurezza rilevato: Trojan.Gen.2
File: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova\nheqminer_suprnova.exe
Posizione: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova
Computer: [NOMEHOST]
Utente: SYSTEM
Azione intrapresa: Analisi effetti collaterali in sospeso : Accesso negato
Data rilevazione: domenica 13 novembre 2016  13.59.45


Non fa un po' pensare?  Undecided Undecided Undecided

se lo hai scaricato da una fonte sicura.. tipo git hub e magari ci hai fatto il check sum sopra, ci sta che sia l'antivirus che scazza.
altrimenti mi sa che è un virus sicuro.
hero member
Activity: 2268
Merit: 709
November 14, 2016, 02:27:43 AM
#1
Ecco cosa Symantec Endpoint Protection mi ha combinato:  Shocked Shocked Shocked


Tipo di scansione: scansione Auto-Protect
Evento: Rischio trovato!
Rischio per la sicurezza rilevato: Trojan.Gen.2
File: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova\nheqminer_suprnova.exe
Posizione: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova
Computer: [NOMEHOST]
Utente: SYSTEM
Azione intrapresa: Analisi effetti collaterali in sospeso : Accesso negato
Data rilevazione: domenica 13 novembre 2016  13.59.45


Non fa un po' pensare?  Undecided Undecided Undecided
Jump to: