giovedì 30 ottobre 2008

Antivirus Sentry 2009 : guida alla rimozione

Antivirus Sentry 2009 (AntivirusSentry2009) è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC. Antivirus Sentry 2009 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.

Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected",

Ecco come operare una rimozione manuale :
Guida alla rimozione di Antivirus Sentry 2009.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
Antivirus Sentry 2009.exe
2) Disinstallare Antivirus Sentry 2009 :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla Antivirus Sentry 2009.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CLASSES_ROOT\.key
HKEY_CURRENT_USER\Software\AVS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVS
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “ANTIVIRUS”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “ANTIVIRUS”

4) Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
Ricordate che %UserProfile% sta per c:\Documents and Settings\nome utente ...

Rimuove completamente la cartella c:\Programmi\AVS (controllare anche c:\Program Files )

Rimuovere il collegamento dal Desktop : AntiVirus Sentry.lnk

Se leggete queste righe siete arrivate alla fine ed avete debellato il virus : complimenti!

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

mercoledì 29 ottobre 2008

Real Antivirus : guida alla rimozione

Evidentemente è il business del momento.
I falsi antivirus spuntano come i funghi : fate sempre molta attenzione e dotatevi di un buon antivirus prima di aprire la connessione internet.
Quello di oggi è Real Antivirus : ti infetta il PC e ti chiede di acquistare il pacchetto full.
Guida alla rimozione di Real Antivirus . Per chi se la sente è possibile una rimozione manuale .
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) RealAV o Real Antivirus
2) Disistallare Real Antivirus :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla RealAV o Real Antivirus.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\RealAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "RealAV.exe"



4) Cercare e rimuovere le directory ed i files :
Eliminare (non è detto che ci siano tutti) i seguenti files :
c:\Program Files\RealAV
c:\Program Files\RealAV\RealAV.exe
c:\Program Files\RealAV\vscan.tsi
c:\Program Files\RealAV\zlib.dll
c:\Program Files\RealAV\Infected
c:\Program Files\RealAV\Suspicious
%UserProfile%\Desktop\RealAV.lnk
%UserProfile%\Start Menu\Programs\RealAV
%UserProfile%\Start Menu\Programs\RealAV\RealAV.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\RealAV.lnk

dove %UserProfile% sta per
c:\Documents and Settings\nome utente
(Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti)
In alternativa utilizzare una procedura : trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

martedì 28 ottobre 2008

AntiSpy 2008 : guida alla rimozione

AntiSpy 2008 ( AntiSpy2008) è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
AntiSpy 2008 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di AntiSpy 2008.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : AntiSpy.exe, AntiSpy2008.exe (se ci sono).
2) Disinstallare AntiSpy 2008 :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla AntiSpy 2008.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpy
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DA7C0B96-87EF-484A-B67C-EBF12E666C2F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "AntiSpy2008"
4) Cercare e rimuovere le directory ed i files :
c:\Documents and Settings\All Users\Desktop\Launch Antispy 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AntiSpy
c:\Documents and Settings\All Users\Start Menu\Programs\AntiSpy\AntiSpy 2008
c:\Documents and Settings\All Users\Start Menu\Programs\AntiSpy\AntiSpy 2008\Launch Antispy 2008.lnk

c:\Program Files\AntiSpy         
(tutta la cartella)
c:\Program Files\AntiSpy 2008 (tutta la cartella) Controllare anche c:\Programmi
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
E , per un pronto intervento risolutivo :  Malwarebytes’ Anti-Malware

domenica 26 ottobre 2008

Antispyware XP 2009 : guida alla rimozione

Antispyware XP 2009 è in realtà un clone di XP Antispyware 2009 ma i file che installa sono diversi , pertanto la disinstallazione è diversa.
Guida alla rimozione di Antispyware XP 2009 (XPAntispyware2009 or XP Antispyware 2009. Per chi se la sente è possibile una rimozione manuale .
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) AntispywareXP2009.exe
2) Disistallare XP Antispyware 2009 :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disisntalla antispyware XP 2009.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpywareXP2009
HKEY_CURRENT_USER\Control Panel\don't load "scui.cpl"
HKEY_CURRENT_USER\Control Panel\don't load "wscui.cpl"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "AntiSpywareXP 2009"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpywareXP2009

4) Cercare e rimuovere le directory ed i files :
Rimuovere la cartella c:\Program Files\AntiSpywareXP2009
Eliminare (non è detto che ci siano tutti) i seguenti files :
c:\Program Files\Common Files\esylol.pif
c:\Program Files\Common Files\xycyq.lib
c:\Program Files\Common Files\ymasum.vbs
c:\Program Files\Common Files\yxeg.dl
c:\WINDOWS\orezytoni.lib
c:\WINDOWS\orybug.sys
c:\WINDOWS\uxuwel.bat
c:\WINDOWS\system32\_scui.cpl
c:\WINDOWS\system32\eqakok.bat
c:\WINDOWS\system32\icumodypah._dl
c:\WINDOWS\system32\ygawufyx._sy
c:\Documents and Settings\All Users\Application Data\ixob.inf
c:\Documents and Settings\All Users\Application Data\ojubytu.pif
c:\Documents and Settings\All Users\Application Data\otycybyw._sy
c:\Documents and Settings\All Users\Documenti\ogaqanyrim.ban
c:\Documents and Settings\All Users\Documenti\pafyrunyt.scr

%UserProfile%\Application Data\afosaqim.ban
%UserProfile%\Application Data\cuzaryve.db
%UserProfile%\Application Data\emisom.dat
%UserProfile%\Application Data\ubir.bat
%UserProfile%\Application Data\ubofih.scr
%UserProfile%\Application Data\uhadi.bat
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareXP2009.lnk
%UserProfile%\Cookies\dutyfal._dl
%UserProfile%\Desktop\AntiSpywareXP2009.lnk
%UserProfile%\Impostazioni locali\Application Data\otux.inf
%UserProfile%\
Impostazioni locali\Application Data\qefufa.bat
%UserProfile%\Menu avvio\Programmi\AntiSpywareXP2009
%UserProfile%\
Menu avvio\Programmi\AntiSpywareXP2009\AntiSpywareXP2009.lnk
%UserProfile%\
Menu avvio\Programmi\AntiSpywareXP2009\Uninstall.lnk
dove %userprofile% sta per
c:\Documents and Settings\nome utente
(Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti)
In alternativa utilizzare una procedura : trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

sabato 25 ottobre 2008

Il suo gps lo conduce diritto nel lago e lui rischia di annegare

Un signore polacco alla guida di un furgone bianco, seguendo le indicazioni del suo navigatore satellitare, imbocca una strada senza uscita e , ignorando i ripetuti cartelli di avvertimento , finisce nel lago rischiando di annegare. 
La notizia , riportata da dailymail.co.uk,ha fatto il giro del mondo.



Non si può dire che si tratta di un problema di aggiornamento del software del navigatore gps : la polizia riferisce che il lago artificiale esiste da più di un anno!
L'impavido autista , noncurante dei cartelli , segue imperterrito le indicazioni del suo navigatore che gli dice di andare dritto : e lui va dritto per la strada in discesa a tutta velocità , all' improvvisto si vede il lago , è inutile frenare, il furgone arriva molto avanti nel lago e comincia a spofondare inesorabilmente : la polizia ha trovato l'autista ed i suoi due passeggeri appollaiati sul tettuccio del furgone . Non è dato sapere la marca del navigatore.

venerdì 24 ottobre 2008

Security 2009 : guida alla rimozione

Security 2009 : ancora un falso sistema di protezione che ti infetta il PC per poi suggerirti di acquistare una versione capace di ripulirlo. Vediamo come rimuoverlo :

Guida alla rimozione di Security 2009 

Per chi se la sente è possibile una rimozione manuale .
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
Security 2009.exe
2) Disistallare Security 2009 :
Start > Impostazioni > Pannello di controllo> Aggiungi/rimuovi programmi :
Cerca e , nel caso , disisntalla Security 2009.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Secure
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Security 2009.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Security 2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Security 2009"

 4) Cercare e rimuovere le directory ed i files :
Cercare e selezionare, da risorse del computer la cartella c:\Documents and Settings .
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
 Eliminare (non è detto che ci siano tutti) i seguenti files :c:\Program Files\Security 2009
c:\Program Files\Security 2009\uninst.exe
c:\Documents and Settings\%User%\Desktop\Security 2009.lnk
c:\Documents and Settings\%User%\Application Data\install.exe
c:\Documents and Settings\%User%\Application Data\Security2009.exe
c:\Documents and Settings\%User%\Application Data\Security2009
c:\Documents and Settings\%User%\Application Data\Security2009\SC_Base_new.dat
c:\Documents and Settings\%User%\Application Data\Security2009\SC_Config.ini
c:\Documents and Settings\%User%\Menu Avvio\Programmi\Security 2009
c:\Documents and Settings\%User%\Menu Avvio\Programmi\Security 2009\Purchase License.url
c:\Documents and Settings\%User%\Menu Avvio\Programmi\Security 2009\Security 2009.lnk
c:\Documents and Settings\%User%\Menu Avvio\Programmi\Security 2009\Support Page.url
In alternativa utilizzare una procedura : trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

giovedì 23 ottobre 2008

Pro AntiSpyware 2009 : guida alla rimozione

E' il momento di PRO Antispyware 2009 : l'ennesimo pericoloso virus truffa : ti propone una scansione gratis , ti infetta il PC ma per togliere l'infezione devi passare alla versione a pagamento.

Guida alla rimozione di PRO Antispyware 2009 (PROAntispyware2009 or Antispyware PRO 2009).
Per chi se la sente è possibile una rimozione manuale .
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )



1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
PRO Antispyware2009.exe
2) Disistallare PRO Antispyware 2009 :
Start > Impostazioni > Pannello di controllo> Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla Pro Antispyware 2009.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\{EBFF3366-F653-ACA1-0798-E062A58FA824}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDA08241-09F3-2DBE-22B1-5B44B581231C}
HKEY_CURRENT_USER\Software\Solt Lake Software
HKEY_CLASSES_ROOT\CLSID\{FDA08241-09F3-2DBE-22B1-5B44B581231C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDA08241-09F3-2DBE-22B1-5B44B581231C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uzymaulreqvtfzbe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mfhsornwnduy"

4) Cercare e rimuovere le directory ed i files :
Con cerca/file e cartelle cercare ed eliminare :
gisyflngpshcvuakv.dll
proas2009.exe
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware (rimuovere tutta la cartella)

In alternativa utilizzare una procedura : trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

Hai provato blogger in draft?

http://draft.blogger.com è il link al nuovo pannello di controllo per la piattaforma blogger.

A parte la grafica diversa, su questa piattaforma vengono inserite tutte le novità che sfornano i developers di blogger. Ad esempio nelle impostazioni sono presenti opzioni non altrimenti disponibili quali la possibilità di inserire i commenti sotto i posts (Impostazioni>Commenti>Posizionamento modulo del commento>Incorporato sotto il post) nonchè tanti nuovi widget ....
Da qui è anche possibile inserire direttamente del codice html come testo , viceversa è necessaria una conversione su questo sito ;


Modificando , nel layout , le opzioni dei post è possibile azionane un meccanismo di voti sui post ...
Se ne volete sapere di più , vi consiglio il blog ufficiale : http://bloggerindraft.blogspot.com/
Se volete , andate su http://draft.blogger.com ed inserite la spunta sulla casella (Imposta Blogger in Draft come mia bacheca predefinita.)

martedì 21 ottobre 2008

SpyProtector : guida alla rimozione

SpyProtector è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC. SpyProtector viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.

Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected",

Ecco come operare una rimozione manuale :
Guida alla rimozione di SpyProtector.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
SpyProtector.exe
2) Disinstallare SpyProtector :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla SpyProtector.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\SpyProtector
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Spy Protector
HKEY_CLASSES_ROOT\CLSID\{107A1D63-2EAA-4694-8ABA-EC209C630D83}
HKEY_CLASSES_ROOT\CLSID\{CBE202A6-3B75-4189-B161-9B4DF370BEE9}
HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\Spy Protector
HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Spy Protector
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\srcss.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBE202A6-3B75-4189-B161-9B4DF370BEE9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Spy Protector"

4) Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
Ricordate che %UserProfile% sta per c:\Documents and Settings\nome utente ...

Rimuovere completamente la cartella c:\Programmi\Spy Protector (controllare anche c:\Program Files )
Rimuovere i files:
%UserProfile%\Application Data\install.exe
%UserProfile%\Application Data\shellex.dll
%UserProfile%\Application Data\srcss.exe
%UserProfile%\Application Data\Mozilla\Firefox\Profiles\s1jqw0bz.default\parent.lock
%UserProfile%\Application Data\Mozilla\Firefox\Profiles\s1jqw0bz.default\bookmarkbackups\bookmarks-2008-10-19.html
%UserProfile%\Application Data\SpyProtector
%UserProfile%\Application Data\SpyProtector\SC_Base_new.dat
%UserProfile%\Application Data\SpyProtector\SC_Config.ini
%UserProfile%\Start Menu\Programs\Spy Protector
%UserProfile%\Start Menu\Programs\Spy Protector\Purchase License.url
%UserProfile%\Start Menu\Programs\Spy Protector\Spy Protector.lnk
%UserProfile%\Start Menu\Programs\Spy Protector\Support Page.url

Rimuovere il collegamento dal Desktop : Spy Protector.lnk

Se leggete queste righe siete arrivate alla fine ed avete debellato il virus : complimenti!

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

lunedì 20 ottobre 2008

Recent Top Hits

Hits URL page

1781 http://tentativi.blogspot.com/2008/10/guida-alla-rimozione-di-xp-antispyware.html
1670 http://tentativi.blogspot.com/2008/09/virus-response-lab-2009-come-eliminarlo.html
1375 http://tentativi.blogspot.com/2008/07/antivirus-2009-procedura-di-rimozione.html
1227 http://tentativi.blogspot.com/2008/06/antivirus-2009-protection-la-nuova.html
1156 http://tentativi.blogspot.com/2008/09/youtube-porntube-godtube-ecc-come.html
814 http://tentativi.blogspot.com/2008/05/come-disinstallare-xp-antivirus.html
696 http://tentativi.blogspot.com/2008/09/tutti-i-canali-in-chiaro-su-hotbird-6-7.html
675 http://tentativi.blogspot.com/2007/12/la-mappa-delle-prostitute-di-milano.html
539 http://tentativi.blogspot.com/2008/10/come-disinstallare-smart-antivirus-2009.html
296 http://tentativi.blogspot.com/2007/11/truffa-scopri-chi-ti-ha-cancellato-da.html
252 http://tentativi.blogspot.com/2008/09/falsi-antivirus-e-antispyware-stato.html
242 http://tentativi.blogspot.com/2008/04/siti-e-programmi-per-scaricare-mp3.html
223 http://tentativi.blogspot.com/2008/04/top-100-di-giochi-completi-gratis-e.html
212 http://tentativi.blogspot.com/2008/04/tele2-voip-cosa-bisogna-sapere.html
201 http://tentativi.blogspot.com/2008/09/le-migliori-applicazioni-per-google.html
201 http://tentativi.blogspot.com/2008/06/hotbird-8-tutti-i-canali-in-chiaro.html
199 http://tentativi.blogspot.com/2008/02/internet-key-comoda-un-sogno-sino-alla.html
196 http://tentativi.blogspot.com/2008/09/antivirus-lab-2009-ancora-un-falso.html
190 http://tentativi.blogspot.com/2008/01/settare-emule-alla-massima-velocit.html
153 http://tentativi.blogspot.com/2007/06/cellulari-spia-controllate-il-vs.html
136 http://tentativi.blogspot.com/2008/01/mondo-bancoposta-ti-premia-con-un-bonus.html
132 http://tentativi.blogspot.com/2008/10/guida-alla-rimozione-di-micro-antivirus.html
121 http://tentativi.blogspot.com/2008/01/siti-che-aggiornano-lelenco-dei-server.html
117 http://tentativi.blogspot.com/2008/05/hackers-al-provveditorato-di-napoli.html
113 http://tentativi.blogspot.com/2007/11/configurare-emule-per-scaricare-sicuri.html

domenica 19 ottobre 2008

Conferma PosteShop Bonus : vinci 250.00 euro!

una email con mittente posteshop@poste.it ti annuncia di aver vinto un bonus di 250€ che sono state depositate sul tuo conto e ti invita ad accedere al conto (quindi ad inserire user e passwd) per verificare l'avvenuto accredito.
Il messaggio non desta molti sospetti anche perchè non è testuale ma è una immagine ufficiale di poste.it opportunamente mappata per poter inserire i link al sito del truffatore :
bankunmei@www780.sakura.ne.jp
Received: from www780.sakura.ne.jp ([59.106.19.230])


Mentre il messaggio è mappato all'indirizzo : http://www.carsdo.com/conferma/
che è un sito (ma va?) giapponese ,dove è presente sia l'immagine che vedete a lato che il file trappola scritto in php.
State attenti e diffidate sempre dei regali a mezzo email.

Windows update urgente via email .... è un virus!!

Sul blog ZDNet è stato segnalata una email molto pericolosa che dice sinteticamente così :
La Microsoft , avendo notato attività di malware sul sito ufficiale di Microsoft Update , vuole tentare , in via sperimentale , la strada dell'update a mezzo e-mail ...... (leggi l'email completa ====>)

E poi invita a scaricare l'aggiornamento incluso nell'allegato;
Peccato che in allegato ci sia solo un pericoloso Trojan.Backdoor.Haxdoor.

Sono state segnalati invii di massa di questa falsa email di Microsoft Update che viene proposta come patch urgente.

In particolare , nella email viene evidenziato una signature PGP a garanzia della stessa : anch'essa falsa.

Se , per caso , avete ricevuto o scaricato una email di questo tipo , fate subito una scansione antivirus con un antiviru aggiornato.

venerdì 17 ottobre 2008

Attenzione ai falsi PDF : 25000 attacchi in due settimane!

Ti interessa vedere un altro software sicuro che invece ti infetta il PC?
Da circa 2 settimane stiamo assistendo ad ondate di falsi file PDF creati apposta per attaccare una falla nella sicurezza di Acrobat Reader.
Sono stati contati oltre 25.000 attacchi di queto tipo.
E la preoccupazione è notevole poichè le segnalazione di exploit su acrobat reader alla computer associated stanno aumentando vertiginosamente :
Gli attacchi mirano a colpire due vulnerabilità già note di Acrobat Reader ed in tal modo costringono il software ad eseguire un codice arbitrario che installa il malware sul computer dela vittima. Le vulnerabilità sono state scoperte in Febbraio e sono descritte qui : CVE-2007-5659 , CVE-2008-0655 e CVE-2007-5020.
Le Versioni di Adobe Acrobat Reader superiori alla 8.1.1 non sono vulnerabili a questi attacchi.
Consiglio ? Verificate che il vostro software Acrobat Reader sia aggiornato all'ultima versione oltre ad un buon antivirus perfettamente aggiornato.

Top 20 referrer settembre 2008

Url pos %
oknotizie.alice.it
1 33,57%
fai.informazione.it 2 12,55%
ricerca.alice.it
3 7,96%
www.diggita.it 4 4,82%
ziczac.it
5 4,31%
www.ikaro.net 6 3,96%
www.technotizie.it
7 3,89%
www.upnews.it 8 3,54%
www.intopic.it
9 3,50%
www.liquida.it 10 3,26%
tentativi.tk
11 2,14%
www.wikio.it 12 1,52%
tuttovolume.blogspot.com 13 1,44%
www.fainotizia.it 14 1,40%
tentativi.blogspot.com
15 0,97%
www.tuttoblog.com 16 0,74%
kipapa.it
17 0,66%
search.conduit.com 18 0,62%
www.defaultuser.net
19 0,62%
www.soldissimi.it 20 0,51%




giovedì 16 ottobre 2008

PC Defender 2008 : guida alla rimozione

PC Defender 2008 è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC. PC Defender 2008 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.

Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected",

Ecco come operare una rimozione manuale :
Guida alla rimozione di PC Defender 2008.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
PCDefender2008.exe (o thcr7cj0ea59.exe o thcrkrj0etfg.exe)
2) Disinstallare PC Defender 2008 :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla PC Defender 2008.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\thcrkrj0etfg
HKEY_LOCAL_MACHINE\SOFTWARE\thcrkrj0etfg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform "pcdefender2008"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SMthcrkrj0etfg"

4) Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
Ricordate che %UserProfile% sta per c:\Documents and Settings\nome utente ...

Rimuovere completamente la cartella c:\Programmi\thcrkrj0etfg (controllare anche c:\Program Files ) e %UserProfile%\Application Data\thcrkrj0etfg
(invece di è stato thcrkrj0etfg segnalato thcr7cj0ea59)
Rimuovere i files:

c:\Documents and Settings\All Users\Start Menu\Programs\PC Defender 2008
c:\Documents and Settings\All Users\Start Menu\Programs\PC Defender 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\PC Defender 2008\How to Register PC Defender 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\PC Defender 2008\License Agreement.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\PC Defender 2008\PC Defender 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\PC Defender 2008\Register PC Defender 2008.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PC Defender 2008.lnk

Rimuovere il collegamento dal Desktop : PC Defender 2008.lnk

Se leggete queste righe siete arrivate alla fine ed avete debellato il virus : complimenti!

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

Falsi AntiSpyware : 30 milioni di infezioni , è emergenza


7 mila le varianti, 30.000.000 di pc infettati e oltre 45 milioni di euro per gli hackers che li diffondono.

Le infezioni causate dai falsi antivirus stanno crescendo a livello esponenziale.
Secondo Panda Security sono trenta milioni gli utenti colpiti da una nuova ondata di falsi antivirus.
E circa il 3% degli utenti infettati si lascia ingannare e acquista il falso antivirus lasciando i propri dati ed esponendosi ad un ulteriore rischio phishing.

Qualche conto : 30.000.000 * 3% * 50€ (costo medio del falso antivirus) = 45 milioni di euro

Il virus può essere scaricato navigando in siti riservati a un pubblico adulto, scaricando file di rete condivisa P2P o navigando con un sistema non aggiornato.
Un volta scaricato il falso antivirus avvisa l’utente che il computer è infetto e partono ripetute popup che invitano ad acquistare la versione full .

Le ripetute popup minacciose che informano sulle infezioni , spesso spaventano l'utente che finisce , con la speranza di risolvere , con l'acquistare la fantomatica versione full.

Nel formalizzare l'acquisto vengono richiesti i dati personali e spesso anche i dati di conto corrente .......

Chi fosse caduto nella trappola consulti subito il proprio conto corrente per eventualmente bloccarlo .

mercoledì 15 ottobre 2008

Wikipedia in napoletano,siciliano, sardo, veneto ecc.

http://nap.wikipedia.org/ : Bemmenuto ncopp'â Wikipedia napulitana
L'enciclopedía líbbera ccà tutte ponno scrivere.
Partettemo ô 25 'e settembre d"o 2005 e mo tenimmo 12.852 artícule 'int'ô nnapulitano. (Napoletano)

http://scn.wikipedia.org/ : Salutamu. Chista è la Wikipedia 'n sicilianu. La nciclupidìa unni cuegghiè pò scrìviri e unni cuegghiè pò agghiùnciri palori novi e chi già havi 12.894 artìculi. Pruvati a scrìviri 'n sicilianu e 'n picca tempu vi veni fàcili. Vi raccumannamu d'usari lu nostru cumpenniu stilìsticu. Grazzi pi li vostri cuntribbuti. (Siciliano)

http://sc.wikipedia.org/ : Bene bènnidu a sa Bichipedia Sarda!
Agiuda·nos a fàghere sa Wikipedia in sardu! Bi sunt como 853 artìculos chi cherrent s'incuru tuo. (Sardo)

http://vec.wikipedia.org/ : Benvegnui su ła Wikipedia en łéngoa vèneta!, l'ençiclopedia łibara! Ła Wikipedia ła xe na ençiclopedia libara e moltiłengoe. Ła version en vèneto de ła Wikipedia en sto atimo ła cónta 7.842 vóxe. Łe discusion łe va fate in te ła pàxena de łe Ciàcołe (Veneto)

http://pms.wikipedia.org/ : Bin ëvnù ant la Wikipedia
L'enciclopedìa lìbera e a gràtis andova tùit a peulo dé na man.
Dai 27 ëd Mars dël 2006, con 17.162 vos an piemontèis comun e 67 an variant locaj (Piemontese)

http://lij.wikipedia.org/ : Salûi! Segiæ benvegnui inta Wikipedia Ligure,A libera enciclopedia, de badda scrîta con l'agiutto de tutti (Ligure)

http://eml.wikipedia.org/ : Còsta l'é la préma pâgina in dialèt arzân ed l'enciclopedèia EML, ch'l'a gh'à bèle 631 artécol; per lēser còla d'un êter dialèt et pô druvêr i ligâm ché d'ed sòuver. (Emiliano)

http://lmo.wikipedia.org : Benriàcc a la Wikipedia, l'enciclopedéa líbera che töcc i pöl redatá.
Chèsta versiú la cumenza a setèmber 2005 e atüalment a som dré a laurá sö 4.209 artícoi. (Milanese)

Ebay : ancora arresti per truffa

La polizia postale di Livorno ha scoperto una serie di frodi a danno degli utenti di eBay.
Una banda composta da sette rumeni, si sostituiva a persone regolarmente registrate e metteva in vendita articoli che però, una volta pagati, non venivano mai consegnati a coloro che li avevano acquistati.
È stato calcolato un giro d'affari del valore di 10.000 Euro, cifra che però potrebbe rivelarsi anche maggiore.
L'indagine si è protratta per alcuni mesi ed ha avuto origine da segnalazioni effettuate da diverse città italiane.
La banda di rumeni è stata denunciata e accusata di associazione a delinquere finalizzata alla truffa.
(bitcity.it)

martedì 14 ottobre 2008

Le applicazioni Web di Google sono tutte a rischio phishing

Le applicazioni Web di Google sono tutte a rischio phishing :

Google Maps (maps.google.com)
Google Mail (mail.google.com)
Google Images (images.google.com)
Google News (news.google.com)
Google.com (Google Search, Google Accounts, Google Apps, Google History, etc.)
E' stato verificato che , mediante la tecnica degli iframe è possibile creare sottodomini apparentemente legali come in questo caso :
Dove (si vede) è stata realizzata un falsa pagina Gmail che (grave) si appoggia però ad un dominio google legale mail.google.com !




Il tutto è possibile poichè Google consente cose come queste : http://mail.google.com/imgres?imgurl=http:// .....


Quindi , in teoria , è possibile costruire qualunque pagina web e farla richiamare da una web application Google.
Un esempio? Cosa vi aspettereste di vedere su Google Maps ..... Avrete sicuramente detto : "Le mappe!" ... Uhm , provate questo link :
http://maps.google.com/news?sa=N&tab=ln

E , scommetto che su google news desidereste vedere le news, provateci :-) http://news.google.com/maps?sa=N&tab=ln

Purtroppo è un problema di parecchi siti web , guardate il mio sito sulla gazzetta dello sport :
http://www.gazzetta.it/openxlink.shtml?http://tentativi.blogspot.com
Qui , almeno , resta un frame superiore con i dati del sito origine ...

Come vedete , guardare il dominio di un indirizzo web non è più sufficiente a garantire la nostra sicurezza online .

Ebay : nove persone arrestate per truffa a Campobasso


Nove persone sono state denunciate dalla Polizia Postale di Campobasso , per truffe sul sito e-bay per oltre 10000 euro.
Le indagini erano partite alcuni mesi fa a seguito di varie denunce di utenti residenti in diverse regioni italiane, clienti e-bay o anche di siti fraudolenti, appositamente realizzati. Gli acquisti riguardavano materiale di vario genere, dall'elettronico ai motoveicoli.
I contatti con i venditori avvenivano tramite e-mail dove veniva concordata la modalità di pagamento : gli ignari acquirenti versavano dunque la somma corrispondente su una carta postepay o carta prepagata "carta chiara", senza mai ricevere gli articoli ordinati.



La maggior parte di queste carte, erano intestate a cittadini extracomunitari che regolarmente aperte, dietro compenso in denaro, le cedevano ai truffatori, i quali se ne servivano per far confluire su di esse, i proventi delle vendite facendo così ritardare gli accertamenti sulla loro identità e consentire quindi di consumare altre truffe a danno dei malcapitati.
I reati ipotizzati sono: Truffa aggravata e continuata, sostituzione di persona, falso in documento informatico, utilizzo fraudolento di carte di credito e di favoreggiamento reale.
Le indagini sono ancora in corso: porteranno ad ulteriori sviluppi?

(primapaginamolise.it - 13-10-2008, 14:57 • Campobasso • Cronaca)

lunedì 13 ottobre 2008

Microsoft ci riprova con Yahoo?

Microsoft di nuovo alla carica per l'acquisto di Yahoo.
Sono momenti di crisi ma la Microsoft ha la liquidità necessaria per l'operazione.

Lo scorso febbraio Yahoo ha rifiutato un’offerta di 44,6 miliardi di dollari (circa 31 dollari per azione), giudicandola non adeguata al reale valore della società, e a maggio aveva resistito al secondo attacco lasciando cadere un’altra proposta di Microsoft.

Ma da allora le cose sono andate sempre peggio per Yahoo (le quotazioni attuali sono intorno ai 12 dollari per azione ...) e , paradossalmente , Microsoft questa volta potrebbe farcela e spendendo addirittura di meno.


Di fronte ad una nuova proposta Microsoft, difficilmente Yahoo potrebbe resistere.

C'è da chiedersi ,però , questa volta Google che farà?
Approfondimento : zdnet.

domenica 12 ottobre 2008

Cellulari spia: Controllate il Vs cellulare!!

Non è fantascienza , purtroppo sono prodotti che circolano liberamente.
E' possibile che il vs telefonino sia stato modificato :

"Ad insaputa di chi li usa possono, se chiamati da un numero predefinito, trasformarsi in sensibilissimi microfoni ambientali. Apparentemente sono normalissimi telefoni cellulari..."



Pertanto : Lasciato inavvertitamente su un tavolo, durante un meeting d'affari, permette di ....

Addirittura , mediante un semplice cellulare sono possibili queste funzioni :

  • Ascolto ambientale a telefono spento
  • Ascolto ambientale
  • Intercettazione telefonate
  • Intercettazione SMS
  • Localizzazione geografica
Più semplicemente e più sovente un cellulare viene spiato per reperire le vs informazioni riservate : le ultime chiamate , gli sms , la rubrica ecc.
Per capire se il ns cellulare è spiato :

Inseriamo la SIM in un cellulare diverso da quello abituale.

Lasciamo la SIM nel nuovo cellulare per un paio di giorni. Se si inizia a ricevere degli SMS strani inizia ad insospettirti.
Chi ti spia con un cellulare spia manda degli SMS contenenti dei comandi al tuo numero di cellulare per chiedere informazioni come SMS, Rubrica e chiamate.

Il cellulare spia riconosce tali comandi, li mette in atto e nasconde gli SMS dei comandi.

Se però la SIM viene messa in un cellulare "pulito", puoi leggere gli SMS dei comandi tranquillamente.

Gli SMS di risposta ai comandi inviati da chi ti spia sono mandati attraverso il tuo cellulare.

Prova a controllare spesso il tuo credito telefonico e verifica che non ti manchino dei soldi. Potresti ricaricare il cellulare, appuntarti il credito telefonico e, senza fare chiamate o inviare SMS, controllarlo spesso per vedere se manca qualcosa.

Update 12/10/08 :

L'ultima novità è che pare sia possibile installare il software spia mediante un semplice sms :

"Cellulari intercettati con un sms: e' su questo che sta indagando la polizia postale di Napoli dopo che sono state presentate due denunce. Questo il meccanismo: sul cellulare arriva un sms sconosciuto, basta aprirlo per avviare la procedura di download di un virus che penetra nella memoria del cellulare. Sul telefonino si scarica un software che consente il collegamento con un altro cellulare: quando si ricevono o si fanno telefonate, dal cellulare collegato si puo' ascoltare la conversazione." (ansa)

venerdì 10 ottobre 2008

YouTube vende la musica!?

YouTube, o meglio la Google che ne ha il controllo , ha deciso di lanciarsi in nuova impresa: la vendita musica e videogiochi.
Il portale si sta già adoperando per realizzare il servizio di e-commerce, attraverso cui vendere musica, film, programmi televisive, videogiochi, libri, biglietti per concerti e altri prodotti per l’intrattenimento.
Nel bel mezzo di un video , sarà attivato un pulsante che si indirizzarà al negozio online di mp3 di Amazon.com o all’Apple store iTunes.
Secondo gli accordi le entrate saranno proporzionalmente ripartite tra Amazon, iTunes e YouTube.
Inizialmente questa nuova funzionalità sarà attiva solo negli Stati Uniti.
Forse anche questo è un segnale della crisi , ulteriormente accentuata per YouTube per le problematiche sul diritto d'autore anche se recentemente è stato attivato il VideoID , il sistema che consente ai titolari dei contenuti, come produttori tv e musicali, di sapere quante copie dei loro videoclip vengono caricate su YouTube dagli utenti e di rimuovere i video non autorizzati.

La classifica dei migliori antivirus in circolazione

Update : I Migliori Antivirus : Classifica Marzo 2009

La classifica dei migliori antivirus redatta da virusbtn.com che periodicamente effettua dei test comparativi sui principali antivirus in circolazione :

Product Virus spyware falsi positivi velocità realtime tempo di risposta Virus spyware
AVK 2009 (G Data) (2) ++ ++ + + ++ ++ 99.8% 99.8%
AntiVir (Avira) ++ ++ + ++ + ++ 99.8% 99.0%
WebWasher-GW (3) ++ ++ o ++ ++ ++ 99.7% 99.2%
Ikarus ++ ++ o + + + 99.5% 98.6%
TrustPort ++ ++ - -- ++ ++ 99.5% 98.4%
Avast! (Alwil) ++ ++ + + o o 99.3% 98.3%
F-Secure 2009 ++ ++ + + ++ ++ 99.2% 99.6%
AVK 2008 (G Data) (1) ++ ++ o - + ++ 99.2% 99.1%
Norton 2009 (Symantec) ++ + ++ ++ + ++ 98.7% 95.4%
Kaspersky ++ ++ o o + ++ 98.4% 98.3%
F-Secure 2008 ++ ++ + o ++ + 98.2% 98.4%
ZoneAlarm + + o o + ++ 97.8% 97.7%
BitDefender 2008 + - + - ++ + 97.7% 87.8%
BitDefender 2009 + - + o ++ + 97.6% 88.0%
eScan + + o - + ++ 97.8% 97.4%
Norton 2008 (Symantec) + o ++ + + o 97.8% 94.6%
Microsoft + + ++ o - - 97.7% 97.1%
Sophos + + + + ++ + 97.5% 95.0%
Norman + + + o + o 96.3% 95.8%
AVG + - (4) + + o o 95.8% 87.0%
F-Prot (Frisk) o o + + o o 94.8% 92.6%
Nod32 (Eset) o o ++ ++ ++ + 94.4% 94.7%
McAfee o o ++ o + - 93.6% 94.5%
Fortinet-GW o -- o + ++ + 92.6% 81.9%
Trend Micro o - + + o + 91.3% 88.5%
K7 Computing o o o ++ - o 92.1% 94.0%
Panda 2009 o + + + ++ + 91.8% 95.6%
VBA32 o - o o + o 90.5% 85.2%
ClamAV - o - -- - ++ 88.5% 92.8%
Dr Web -- - o o + o 84.9% 89.6%
Panda 2008 - o + + ++ o 86.4% 93.4%
Rising -- -- + o o o 83.4% 77.5%
VirusBuster - - + + o o 89.0% 85.8%
CA-AV (VET) -- -- ++ o - -- 65.5% 68.0%
Index virus spyware false positives scan speed proactive detection response times malware spyware
++ 98% 98% no FP

2 h

+ 95% 95% 1-2 FP

2 - 4 h

o 90% 90% 3-4 FP

4 - 6 h

- 85% 85% 5-6 FP

6 - 8 h

-- 85% 85% > 6 FP

h

Se ci si limita alle versioni free restringiamo l'indagine solo ad Avast , Antivir (Avira) e AVG.

Se 100% significa "trova tutti i virus" abbiamo questa situazione :

1) AVAST 4 Home Edition 92%

2) AntiVir PersonalEdition Classic 85%

3)AVG Free Edition 81%

Updated 10/10/08

featured-content