Baofeng e ..... MALWARE attenzione !!!

IW2BSF · Sab 14 Gennaio, 15:58 2017

BAOFENG !!!! ATTENZIONE MALWARE !

mi scrive un collega nuovo Radioamatore:

"Grande Rudy ,Ti ringrazio per la tua preziosa Guida sul Baofeng UV-5R https://amzn.to/3LeVQj4 trovata online.

Il mio sistema operativo è Win 10 Professional 64bit https://amzn.to/37zQQqZ (protetto da Windows Difender di Microsoft) , appena ho iniziato l'istallazione dei driver del Cavetto Baofeng https://amzn.to/3k8iduY il sistema ha generato popup di allarme con avviso di Malaware Pericoloso.

Quello che ci tenevo a dirti è che nel mini-cd a corredo è contenuto Malaware Pericoloso poi altro Malaware pericoloso è contenuto anche nella presa USB del cavetto che è a corredo. Penso che sia simile alle chiavette Keylogger : quelle che sono usate per ottenere tramite stealth-email tutto ciò che viene digitato con la tastiera. Porgo i cordiali saluti , Luigi "

quindi fate attenzione e NON usate il cd in dotazione ma usate i driver dal sito della MIKLOR !

73 de IW2BSF - Rudy

Sergio · Sab 14 Gennaio, 16:37 2017

Speriamo non sia vero, anche se non è l'unico che ho sentito che gli da l'avviso, prima di giungere a delle conclusioni però si dovrebbe provare con antivirus diversi, potrebbe anche trattarsi di un avviso non veritiero, ad esempio il mio antivirus mi avvisa di possibili malware in continuazione anche da PC pulito e dove effettivamente non ce ne sono, poi tutto è possibile.

IW2BSF · Sab 14 Gennaio, 16:41 2017

vero... cmq conferato da altro collega in zona 1 e con karspesky ! 73

Gionny · Sab 14 Gennaio, 23:19 2017

Scusate un momento....ma il cd è quello originale Baofeng? E poi anche il cavo di programmazione con rs232 ha la stessa fattura di quelli autentici?

Io ad esempio ho il baofeng gt 3tp mark3 https://amzn.to/3k8ghlX e nelle installazioni driver usb e software da cd su win10 non ho riscontrato nessun popup di malware.

Certo che la situazione è allarmante!

Sergio · Dom 15 Gennaio, 09:57 2017

....allora comincio a preoccuparmi

Non credo però che il malware sia presente in tutti i cd in dotazione, evidentemente ne stanno circolando alcuni, qualche dubbio invece ce l'avrei sul fatto che il malware sia pure all'interno del cavo, così fosse significa che ci hanno inserito apposta una memoria all'interno e la cosa anche se fattibile mi sembra esagerata.

Gionny · Dom 15 Gennaio, 10:51 2017

Siccome sono "leggermente" preoccupato da questa notizia ho appena aperto l'interfaccia Baofeng RS232
l'integrato usato è il PL2303TA una tipica interfaccia RS232 Prolific.
Il datasheet indica la presenza di una eeprom che serve al funzionamento dell'interfaccia, penso sia improbabile inserire un trojan o malware li, inoltre il pcb non ha piste nei pin incriminati (pin13-14).
Quindi penso che in questo caso non vi sia la presenza di qualcosa di dannoso.
Ora indago sul mini cd!!!

Sergio · Dom 15 Gennaio, 12:26 2017

Sembra tutto a posto, è improbabile che ci sia qualcosa di anomalo, tipica interfaccina come ce ne sono tante, bisognerebbe aprirne molte altre però per trovare qualche elemento sospetto. Potrebbe anche essere però che in circolazione ce ne sia qualcuna appositamente infetta.

IW2BSF · Dom 15 Gennaio, 15:23 2017

anche secondo me si tratta (credo) nei 2 casi dei colleghi om di 2 cavi "cloni" e non originali.... hi

PS cmq nel DUBBIO..... quando programmate la radio staccate internet e non usate il mini-cd ma i driver del sito Miklor com ! 73

Sergio · Lun 16 Gennaio, 20:10 2017

Di certo non sono in tutti i cavi e in tutti i cd o almeno speriamo

IW2BSF · Lun 16 Gennaio, 21:49 2017

penso e spero anche io solo alcuni cloni ....

R.O.S. 1:1 · Sab 21 Gennaio, 14:39 2017

A volte nel mio computer ho notato che il mio antivirus mi avvisa della presenza di un servizio remoto baofeng che si connette non so dove, non so se sia normale, inoltre facendo la scansione completa del pc non viene rilevato nulla e ora mi stanno venendo dei dubbi!!

IW2BSF · Sab 21 Gennaio, 16:59 2017

occhio... fammi sapere ok ?

Igor · Lun 23 Gennaio, 12:16 2017

Confermo che anche a me è uscito lo stesso avviso di un non ben precisato servizio baofeng che tenta di connettersi e più precisamente utilizzando F-Secure, speriamo bene

IW2BSF · Lun 23 Gennaio, 14:18 2017

io NON ho questo bendetto cd...chi lo possiede mi fa un grosso favore gli fa fare

una scansione on-line nel sito VirusTotal per vedere in quanti anti-virus https://amzn.to/3Os3U22 trovano qualcosa ?

gazie

Sergio · Lun 23 Gennaio, 15:49 2017

La scansione l'ho appena terminata io e nel CD non mi è stato rilevato nulla.

Approfitto anche per segnalare questo sito dove a proposito del cavo di programmazione e di Malware si parla di Falso Positivo! Insomma potrebbe trattarsi di un falso allarme a causa di alcuni antivirus che lo riconoscono come malware ma che di fatto non è.

http://www.amateurradio.com/is-there-a-virus-on-baofeng-driver-cds

Ho anche scoperto che per Windows 7 esiste un file che si chiama proprio baofeng.exe contenente un virus

Non credo comunque centri qualcosa con le radio ma il nome uguale potrebbe trarre in inganno.

http://www.solvusoft.com/it/files/errore-rimozione-virus/exe/windows/windows-software-developer/third-party-application/baofeng-exe

IW2BSF · Lun 23 Gennaio, 16:56 2017

grande Sergio fatta con Virustotal vero ? magari i colleghi hanno mini-cd da cavi cloni cinesi ...... boh

Sergio · Lun 23 Gennaio, 18:54 2017

Si, per il CD https://amzn.to/3Owvprj ho fatto la scansione online anche se il malware sul cavo fa decisamente più paura.

Se va avanti così faranno direttamente i Baofeng con il virus dentro magari selezionabile dal menu!

IW2BSF · Lun 23 Gennaio, 20:33 2017

ah ah ...vero :-)

ma cavo e cd "originali" baofeng o clone ?

Sergio · Lun 23 Gennaio, 20:46 2017

Il cavo è originale ma il mini CD abbinato è senza alcuna etichetta, forse questo è messo dal venditore e non dalla Baofeng.

IW2BSF · Mar 24 Gennaio, 08:52 2017

ottimo grazie.....

ci vorrebbe un collega che abbia un cd di cavo clone per testarlo con VirusTotal.

100UNO · Mar 24 Gennaio, 12:15 2017

Saluti a tutti

Io il cavo di programmazione https://amzn.to/3MvyKoW non originale e il relativo cd ce l'ho o perlomeno non vedo scritto baofeng da nessuna parte, considerando però che clonano anche i marchi e loghi non è mai facile capire il vero dal falso

Virus in tutti i casi non ne ho riscontrati, ottimo sistema comunque VirusTotal, non lo conoscevo

IW2BSF · Mar 24 Gennaio, 14:04 2017

100UNO grazie per la collaborazione.... vediamo se qualcun'altro ha sti mini-cd con il malware

NuovaDistanza · Lun 30 Gennaio, 16:06 2017

Salve a tutti. Credo che più semplicemente si siano verificati alcuni casi di cd infetti ma non per questo ci si deve preoccupare, sono casi isolati, riguardo al cavo con il malware invece, per quanto possibile ci credo poco

IW2BSF · Lun 30 Gennaio, 17:37 2017

vero e sembra strano anche a me...