domenica 30 novembre 2008

Facebook offre 500 milioni di dollari per Twitter

Secondo il Financial Times Twitter è una delle più appetibili start up della Silicon Valley.

Twitter non ha nemmeno tre anni di vita eppure è già una stella nascente del social networking con un portafoglio di oltre 5 milioni di iscritti e migliaia di nuovi contatti ogni giorno.




Chi si registra è in grado di mandare brevi messaggio, ovviamente a chi desidera , con cui descrive cosa sta facendo in quel momento.

Forse è per questi motivi che Facebook ha offerto 500 milioni di dollari per l'acquisto del social networking Twitter.

Secure Expert Cleaner : guida alla rimozione

Secure Expert Cleaner (SecureExpertCleaner , SecureExpert Cleaner) è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Secure Expert Cleaner viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected", 
Quando è in esecuzione viene mostrato il popup che promuove un altro famoso falso antispyware : Personal Antispy
Ecco come operare una rimozione manuale :
Guida alla rimozione di Secure Expert Cleaner.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : SecureExpertCleaner.exe
2) Disinstallare Secure Expert Cleaner :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla QuickInstallPack e SecureExpertCleaner 1.0.10.8.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\SEC
HKEY_LOCAL_MACHINE\SOFTWARE\SEC
HKEY_CURRENT_USER\Software\SecureExpertCleaner
HKEY_CLASSES_ROOT\AppID\{3A9377A6-BE7F-485D-908C-D44114691389}
HKEY_CLASSES_ROOT\AppID\iercpt.DLL
HKEY_CLASSES_ROOT\CLSID\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_CLASSES_ROOT\iercpt.iercptbho
HKEY_CLASSES_ROOT\iercpt.iercptbho.1
HKEY_CLASSES_ROOT\Interface\{59C345BA-3D5E-44E3-9D10-D3848AF15D73}
HKEY_CLASSES_ROOT\TypeLib\{A6FBD2E4-1C7E-4EAB-80DD-01DE2645566A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3P_USEC_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickInstallPack
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "QuickInstallPack"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "3P_USEC 1.0.10.8"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Reminder"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SecureExpertCleaner"
4) Cercare e rimuovere le directory ed i files :
c:\uninstallinfo.txt
c:\My Downloads
c:\Program Files\SecureExpertCleaner 
(tutta la cartella , controllare anche c:\Programmi)
c:\Documents and Settings\All Users\Application Data\SEC
c:\Documents and Settings\All Users\Application Data\SEC\base.dat
c:\Documents and Settings\All Users\Desktop\Secure ExpertCleaner.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SecureExpertCleaner 

 (tutta la cartella , controllare anche ... Menu Avvio\Programmi ...)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\SecureExpertCleaner.lnk
%UserProfile%\Application Data\SecureExpertCleaner
 
(tutta la cartella , controllare anche ... Dati Applicazioni ...)
%UserProfile%\Desktop\QuickInstallPack.lnk
%UserProfile%\Local Settings\Application Data\qip
  (tutta la cartella , controllare anche ... Impostazioni Locali\Dati Applicazioni ...)
%UserProfile%\Start Menu\Programs\QuickInstallPack
  (tutta la cartella , controllare anche ... Menu Avvio\Programmi ...)

Si ricordi che %UserProfile% corrisponde a c:\Documents and Settings\nome utente ..
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
E , per un pronto intervento risolutivo :  Malwarebytes’ Anti-Malware

WinWeb Security 2008 : guida alla rimozione

WinWeb Security 2008 ( WinWebSecurity2008 ) è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC. WinWeb Security 2008 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di WinWeb Security 2008.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : WinwebSecurity.exe
2) Disinstallare WinWeb Security 2008 :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla WinWeb Security 2008.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CLASSES_ROOT\CLSID\{D5DF7C9D-6069-4552-8B0C-D02A912FC889}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5DF7C9D-6069-4552-8B0C-D02A912FC889}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “WinwebSecurity”
4) Cercare e rimuovere le directory ed i files :
c:\Documents and Settings\All Users\Application Data\WinwebSecurity  (tutta la cartella)
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
E , per un pronto intervento risolutivo :  Malwarebytes’ Anti-Malware

venerdì 28 novembre 2008

Extra Antivir 2.8 : guida alla rimozione

Extra Antivir 2.8 (ExtraAntivir 2.8 , ExtraAntivir2.8) è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Extra Antivir 2.8 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected", 
Esso appartiene alla stessa famiglia di rapidantivirus.
Ecco come operare una rimozione manuale :
Guida alla rimozione di Extra Antivir 2.8.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : ExtraAntivir2.8.exe
2) Disinstallare Extra Antivir 2.8 :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla Extra Antivir 2.8.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Extra Antivir
4) Cercare e rimuovere le directory ed i files :
%UserProfile%\Application Data\Extra Antivir
%UserProfile%\Application Data\install_511_MHwzNnwxMDAwMDAwMDAwfHx8fHx8fHw_
  (tutta la cartella , controllare anche ... Dati Applicazione ...)

Si ricordi che %UserProfile% corrisponde a c:\Documents and Settings\nome utente ..
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
E , per un pronto intervento risolutivo :  Malwarebytes’ Anti-Malware

giovedì 27 novembre 2008

AntiSpywareGuard : guida alla rimozione

AntiSpywareGuard (AntiSpyware Guard) è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
AntiSpywareGuard viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online. Esso viene configurato in modo da partire automaticamente con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected", 
Quando è in esecuzione viene mostrato il popup che promuove un altro famoso falso antispyware :SecureExpertCleaner
Ecco come operare una rimozione manuale :
Guida alla rimozione di AntiSpywareGuard.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : AntiSpywareGuard.exe
2) Disinstallare AntiSpywareGuard :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla AntiSpywareGuard.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\AntiSpywareGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpywareGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "3P_UASG 1.0.6.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "AntiSpywareGuar
d"
4) Cercare e rimuovere le directory ed i files :
c:\Program Files\AntiSpywareGuard (tutta la cartella , controllare anche c:\Programmi)
c:\Documents and Settings\All Users\Start Menu\Programs\AntiSpywareGuard
 
(tutta la cartella , controllare anche ... Menu Avvio\Programmi ...)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareGuard.lnk
%UserProfile%\Desktop\AntiSpywareGuard.lnk  


Si ricordi che %UserProfile% corrisponde a c:\Documents and Settings\nome utente ..
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
E , per un pronto intervento risolutivo :  Malwarebytes’ Anti-Malware

mercoledì 26 novembre 2008

Hackers : giro di affari per 5 miliardi di dollari

Cinque miliardi di dollari: e' il giro d'affari generato dai furti di carte di credito e dati bancari perpetrati online: e' quanto reso noto da diversi siti riportando i dati analizzati dalla Symantec.
Secondo il rapporto Symantec, la compravendita di dati sensibili ottenuti illegalmente, e riguardanti soprattutto password di conti correnti e carte di credito, è diventata un mercato molto fiorente, dal valore complessivo di circa 276 milioni di dollari.
I compratori dei dati hanno tuttavia accesso ad un mercato potenziale molto più vasto, visto che, una volta ricevuta la password, riescono a "svuotare" completamente un conto corrente in 15 minuti, e senza lasciare tracce
La cifra e' stata calcolata moltiplicando la media delle truffe praticate con carte "clonate", circa 350 dollari, per i milioni di carte di credito messe in vendita in rete, in speciali forum accessibili solo su invito.
Se, per ipotesi, tutti i conti venissero svuotati completamente, il ricavo sarebbe superiore di circa 1,7 miliardi di dollari.


In realtà molte delle carte e dei dati messi in rete sono non piu' validi o riferiti a conti chiusi, ma secondo Symantec le cifre sono indicative dell'ordine di grandezza del giro d'affari: a tenere gli hacker al lavoro e' il crescente utilizzo delle carte di credito per acquisti online.
Il dato emerge dal rapporto della Symantec, intitolato ''Report on the Underground Economy''.
 Durante il periodo preso in esame dal report Symantec ha rilevato 69.130 inserzionisti attivi e un totale di 44.321.095 di messaggi pubblicati sui forum sommersi.  Dal report e' emerso che il Nordamerica ha ospitato il maggior numero di server, seguito dalla regione Europa/Medio Oriente/Africa, dall'Asia/Pacifico e infine dall'America Latina.
Al fine di eludere controlli e localizzazioni, i server preposti a questo tipo di attivita' illegali cambiano continuamente.

martedì 25 novembre 2008

AntivirusTrigger : guida alla rimozione

AntivirusTrigger ( Antivirus Trigger ) è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC. AntivirusTrigger viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.

Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di AntivirusTrigger.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
AvirTr.exe, browseu.exe, hpmom.exe, hpmon.exe, hpmun.exe, qttask.exe, qttaskm.exe, qttasku.exe
2) Disinstallare AntivirusTrigger :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla AntivirusTrigger.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\AvirTrsoft
HKEY_CURRENT_USER\Software\AvirTrsoft\Update
HKEY_CLASSES_ROOT\AvirTrWarning.WarningBHO
HKEY_CLASSES_ROOT\AvirTrWarning.WarningBHO.1
HKEY_CLASSES_ROOT\CLSID\{22C447D3-73A8-E1C7-C391-21BE4338CEBC}
HKEY_CLASSES_ROOT\CLSID\{3A267370-076E-4af4-B986-77626B8E89DF}
HKEY_CLASSES_ROOT\Interface\{764BC8B4-1159-4736-8AF1-F124A7C8C3A8}
HKEY_CLASSES_ROOT\Interface\{DF3F06C6-D443-48A8-BDF2-4E31F0554EBF}
HKEY_CLASSES_ROOT\TypeLib\{3ED86073-2FA7-4CF4-810B-28B030671678}
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AvirTrsoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A267370-076E-4af4-B986-77626B8E89DF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AvirTrsoft
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “AvirTr”
HKEY_CLASSES_ROOT\webmedia.chl
HKEY_CLASSES_ROOT\z444.z444mgr
HKEY_CLASSES_ROOT\z444.z444mgr.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3B8FB116-D358-48A3-A5C7-DB84F15CBB04}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{096CBA44-4A4C-49f7-8903-1E75550ABCB7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51B15F5A-E98B-4658-B9CB-9307B74773A7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer add-on
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Alert Popup
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “wblogon”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\VirusTriggerBin “(Default)”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler “{e0feeb92-908e-46d2-8a66-88c5295f2629}”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run “QuickTime Task”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run “VMware hptray”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser “ITBar7Layout”
4) Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
Ricordate che %UserProfile% sta per c:\Documents and Settings\nome utente ...
Controllare sia "Program Files" che "Programmi"
c:\Program Files\AvirTrsoftware  (tutta la cartella)
c:\Program Files\WebMediaViewer (tutta la cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusTrigger 2.1.lnk
%UserProfile%\Desktop\AntivirusTrigger 2.1.lnk
%UserProfile%\Start Menu\AntivirusTrigger 2.1.lnk
%UserProfile%\Start Menu\Programs\AntivirusTrigger 2.1
%UserProfile%\Start Menu\Programs\AntivirusTrigger 2.1\AntivirusTrigger 2.1.lnk

c:\WINDOWS\system32\512686
c:\WINDOWS\system32\512686\512686.dll
c:\WINDOWS\system32\algg.exe
c:\WINDOWS\system32\tiltmeo.dll
c:\Documents and Settings\All Users\Desktop\Antivirus Scan.url
c:\Documents and Settings\All Users\Desktop\Online Antispyware Test.url
c:\Documents and Settings\All Users\Start Menu\Antivirus Scan.url
c:\Documents and Settings\All Users\Start Menu\Online Antispyware Test.url
%UserProfile%\Favorites\Antivirus Scan.url
%UserProfile%\My Documents\My Documents.url
%UserProfile%\My Documents\My Music\My Music.url
%UserProfile%\My Documents\My Pictures\My Pictures.url
%UserProfile%\My Documents\My Videos
%UserProfile%\My Documents\My Videos\My Video.url
Se leggete queste righe siete arrivate alla fine ed avete debellato il virus : complimenti!

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
E , per un pronto intervento risolutivo :  Malwarebytes’ Anti-Malware

lunedì 24 novembre 2008

XP Protection Center : guida alla rimozione

XP Protection Center (XPProtectionCenter ,  XPProtection Center,  www.xp-protection-center.com. ) è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC. XP Protection Center viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected",
Mentre la home page del tuo browser diventa : xpprotectioncenter.com ed accanto all'orologio viene mostrata una icona lampeggiante.
Ecco come operare una rimozione manuale :
Guida alla rimozione di XP Protection Center.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
XPProtectionCenter.exe
2) Disinstallare XP Protection Center :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla XP Protection Center.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XPProtectionCenter
HKEY_LOCAL_MACHINE\SOFTWARE\XPProtectionCenter
HKEY_CURRENT_USER\Control Panel\don’t load “scui.cpl”
HKEY_CURRENT_USER\Control Panel\don’t load “wscui.cpl”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “XP Protection Center”

4) Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
Ricordate che %UserProfile% sta per c:\Documents and Settings\nome utente ...

Rimuove completamente la cartella c:\Programmi\XPProtectionCenter (controllare anche c:\Program Files )

In c:\WINDOWS\ cercare ed eliminare i seguenti files :
agof.sys , fykutejudi.sys , nojeneqy.bin , olis._dl , totewake.db , uzoxapylu.reg , _scui.cpl, foxubory.dll , gihakigobu.dat
In c:\Documents and Settings\All Users\Application Data cercare ed eliminare i seguenti files : aqugomafa.reg e kiwivaxav.inf
Spostarsi in c:\Documents and Settings\All Users\Documenti ed eliminare il file ozipajy.reg
Spostarsi in %UserProfile%\Dati Applicazioni\ (controllare anche Application Data) eliminare i seguenti files : hewifehaby._dl e ojas.scr
Spostarsi in %UserProfile%\Dati appicazioni\Microsoft\Internet Explorer\Quick Launch\ e rimuovere XPProtectionCenter.lnk
Da %UserProfile%\Cookies\ rimuovere esed._dl , ogituqiv.dll , ojow.dll e zygewusyfa.pif
In %UserProfile%\Impostazioni Locali\Dati Applicazioni\ eliminare (se ci sono) i seguenti files :
aboh.com , alarefuqe.exe , mokofyf.exe , pyxixu.exe , sefyjemasy.vbs, tuqijorujo.reg, weci.bat
Cancellate completamente la cartella Temporary Internet Files
se non ci riuscite cercate ed eliminate i files lavev.exe e ruhuf.sys
Da %UserProfile%\Menu Avvio\Programmmi\
Eliminare la cartella XPProtectionCenter
Infine da C:\Programmi\File Comuni (o c:\Program Files\Common Files) eliminare liguzynaku.pif , palozace.vbs e usuk.scr.
Se leggete queste righe siete arrivate alla fine ed avete debellato il virus : complimenti!

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

SpywareRemover 2009 : guida alla rimozione

SpywareRemover 2009 (Spyware Remover 2009  , SpywareRemover2009) è l'ennesimo pericoloso falso antivirus : ti propone una scansione gratis , ti infetta il PC ma per togliere l'infezione devi passare alla versione a pagamento.
Per chi se la sente è possibile una rimozione manuale : Guida alla rimozione di SpywareRemover 2009.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
SpywareRemover2009.exe
2) Disinstallare SpywareRemover 2009 :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla SpywareRemover2009 1.0.165.0.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\SpywareRemover2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USRM_is1
HKEY_LOCAL_MACHINE\SOFTWARE\SpywareRemover2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "USRM 1.0.165.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SpywareRemover2009"
4) Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
c:\END
c:\Program Files\SpywareRemover2009   
(tutta la cartella , controllare anche c:\Programmi)
%UserProfile%\Desktop\SpywareRemover2009.lnk
%UserProfile%\Local Settings\Temp\USRM
c:\Documents and Settings\All Users\Application Data\SpywareRemover2009
  (tutta la cartella , controllare anche ... Dati Applicazioni ...)
c:\Documents and Settings\All Users\Start Menu\Programs\SpywareRemover2009
 
(tutta la cartella , controllare anche ... Menu Avvio\Programmi ...)
In alternativa utilizzare una procedura : trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

venerdì 21 novembre 2008

Attenzione ai siti tube che frequentate ....

E' un pò di tempo che la rete è invasa di siti tube-like che , almeno nel nome , promettono la condivisione di flash video.
Oltre ai problemi di privacy già segnalati , ecco un nuovo serio pericolo .
Visto il successo di questi tipi di siti i criminali del web hanno pensato bene di creare domini web che hanno un nome che richiama il concetto di tube; ma che con i video non hanno niente a che fare .
A titolo di esempio ecco un elenco di falsi siti tube :



juga-tube.com , smart-tube.net , tube-ax.com , ox-tube.com , cool-tube.net , xxxtubeworld.com ... 

Questi siti hanno tutti lo stesso indirizzo IP 74.50.117.6 , quindi conducono allo stesso sito web :

Avg-online-scanner.com che , per chi ancora non lo conoscesse , è un pericoloso falso antivirus online che invece ti infetta il PC

XP Entertainments : guida alla rimozione

XP Entertainments (XPEntertainments) è l'ennesimo pericoloso falso antivirus : ti propone una scansione gratis , ti infetta il PC ma per togliere l'infezione devi passare alla versione a pagamento.
Per chi se la sente è possibile una rimozione manuale : Guida alla rimozione di XP Entertainments.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : XP Entertainments.exe e XPEntertainmentsUninstall.exe.
2) Disinstallare XP Entertainments :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla XP Entertainments.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
4748B0B3-B964-41C3-AE0A-F1345E0AC3C9
Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\TSoUIShell
SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\4748B0B3-B964-41C3-AE0A-F1345E0AC3C9
SoftPortal

4)  Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
SoUI.dll  , XPEntertainmentsUninstall.exe e la cartella C:\ProgramFiles\XP Entertainments
 
(tutta la cartella , controllare anche ... Menu Avvio\Programmi ...)
In alternativa utilizzare una procedura : trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

Safe Web Norton di Symantec : anche qui poca affidabilità


Oltre a  Mcafee site advisor che continua a proporre bollino verde per il falso antivirus AVG ONLINE SCANNER ecco che anche Norton Safe Web di Symantec considera il sito del falso antispyware come attendibile :

Nonostante , come si vede nello screenshoot ,  un utente abbia avvisato del pericolo 'fake antivirus'  con un commento.

Riecco il bavaglio per i blogger , in guardia!

 Update 21/11/08 Roberto Cassinelli (Pdl), membro della commissione Giustizia della Camera, ha infatti presentato una proposta indirizzata alla modifica della normativa esistente per lasciar fuori la parte "social" del web da registrazioni e orpelli burocratici...
 
Update 19/11/08 :
Comunicato stampa di Ricky Levi sul sito del PD :

"INTERNET, LEVI: NESSUNA LIMITAZIONE A LIBERTA’ RETE"

"Per queste ragioni, prima che il progetto di legge venga offerto alla discussione parlamentare in un testo definitivo, cancellerò dal testo il breve capitolo su internet. Discuteremo insieme se e come riempire quel vuoto."
---------------------------------------------------------------------
Rispunta la proposta per la registrazione obbligatoria di blog e siti ad un albo editoria con bollo, tasse e responsabilità da giornalista
Il 6 novembre scorso nel silenzio più assoluto questa proposta con un nuovo testo (C-1269) è stata assegnata, in sede referente, alla VII Commissione Cultura della Camera.

Già lo scorso anno veniva proposto, quindi con il Governo Prodi , che qualsiasi blog o sito Web, dal momento che produce informazione aggiornata a un ritmo regolare e spesso è anche caricato di pubblicità, deve sottostare alle regole che si riferiscono alle pubblicazioni giornalistiche.
In questo senso doveva essere iscritto all’apposito registro e pagare delle specifiche tasse e nominare un pubblicista come direttore responsabile.
Ad Aprile 2008 , appena caduto il governo Ricardo Levi , coautore del discusso Disegno di legge Levi-Prodi sull'editoria che potrebbe obbligare tutti gli autori di pubblicazioni sul web (inclusi ad esempio i blog) a registrarsi al ROC , emette un comunicato stampa con cui dichiarava :
"Ho letto e ascoltato con piacere, nella giornata di oggi le parole dell’on. Bonaiuti e dell’on. Giulietti a favore di un approccio condiviso ad una riforma dell’editoria. ....
E’ con questo medesimo spirito che confermo la mia intenzione di ripresentare al prossimo Parlamento il disegno di legge per la riforma dell’editoria che, pur approvato dal Consiglio dei Ministri, non si era potuto formalmente trasmettere alle Camere per le dimissioni del Governo."......


E il nuovo Governo che fa? Riprende pari pari il Disegno di legge Levi-Prodi e lo ripropone!
Ricordiamo che il decreto , in pratica, tenta di sottoporre i blog alle stesse leggi che regolano la carta stampata, compresa quella relativa alle responsabilità penali aggravate in caso di denuncia.
Il rischio è notevole in quanto il nuovo Governo, pare, non si fa molti scrupoli quando si tratta di approvare manovre legislative non gradite ai cittadini...
Per non stare a guardare ,diciamo chiaramente :
e sottoscriviamo la Petizione al Consiglio dei Ministri:(14758 firme)



Vedi Anche : Il governo vuole imbavagliare la libertà d’espressione della Rete italiana
Rispunta il bavaglio per i blogger : La stoccata di Levi prima di lasciare :-(
http://www.antoniodipietro.com/2008/11/no_allammazza_blog.html

mercoledì 19 novembre 2008

Youtube - Google : accordo per il monitoraggio degli utenti

L'azienda americana ha messo online una versione di prova di un nuovo servizio che consente di conoscere in tempo reale quali video di YouTube siano visti dalle persone che hanno computer accesi nello stesso momento vicino al proprio pc. 
Tutto cio' e' possibile attraverso l' integrazione delle informazioni di YouTube con quelle di Google e delle sue mappe, attraverso un meccanismo di geolocalizzazione, cioe' di un sistema che consente di identificare su una mappa la posizione di un computer connesso a Internet o di un apparato mobile collegato alla rete telefonica. Ma anche di trasmettitori Rfid (ad esempio etichette per identificare animali), punti di connessione wi-fi, o le coordinate di un Gps.
In pratica il nostro computer, quando e' acceso ed e' collegato alla rete, ha un indirizzo IP che lo identifica e che consente, se necessario, anche di sapere da quale punto della rete trasmette e riceve.


Ma come e' possibile che strumenti tipici del web 2.0 simbolo della liberta' e della condivisione si stiano trasformando in pericolosi strumenti di controllo?
Ormai si sta andando troppo in la' e l'integrazione YouTube - Google puo' diventare una bomba pericolosa ai danni della privacy degli utenti.
E' fondamentale utilizzare queste tecnologie per qualcosa di serio ed utile, che possa dare un reale contributo al progresso dell'umanita' e bisogna evitare queste "derive tecnologiche" che servono solo a creare ulteriori problemi in un'epoca dove la riservatezza gia' e' messa a dura prova da una tecnologia estremamente invasiva e deleteria. (micheleiaselli.blogspot.com)

One Laptop Per Child in vendita in Europa

One Laptop Per Child, l'iniziativa creata da Nicholas Negroponte per diffondere l'informatica nei Paesi economicamente arretrati, sbarca anche in Europa.
Lo ha reso noto lo stesso Negroponte, che ha annunciato che anche nel Vecchio Continente l'iniziativa sarà effettuata con la formula "Give One, Get One", che prevede che per ogni PC acquistato ne venga regalato uno simile ad un bambino del Terzo Mondo.
Al momento non c'è ancora una data per lo sbarco di OLPC in territorio europeo, ma si presume che il primo Paese ad essere interessato dall'iniziativa sarà il Regno Unito.


La commercializzazione del laptop equo e solidale sarà affidata ad Amazon.com, il portale leader nella vendita di oggetti ad alta tecnologia.(voceditalia.it)

martedì 18 novembre 2008

Falsi Antivirus ? Guida alla rimozione

Considerata la comune matrice di molti dei falsi antivirus in circolazione , ecco una guida capace di combatterne molti:
Falsi Antivirus (AntiSpyware) ? Guida alla rimozione
Le istruzioni seguenti si applicano a tutti i seguenti falsi antivirs (rogue):

XLG Security Center - XLGuarder - Vitae Antivirus 2008 - XP Antivirus 2008/2009 - XPAntiVirus - AntiSpyware 2008 - Antivirus Master - Registry Sentinel - WinDefender 2008 - PC-Antispy - WinAntispyware2008 - VirusRemover2008 - Wista Antivirus - PestSweeper - SpywareScanner 2008 - Virus Alert - Power Antivirus 2009 - Win Antivirus 2008 - RegistryDoctor2008 - AntiSpyStorm 2008 - PyroAntiSpy - PC Protection Center 2008 - AntiSpyware XP 2008 - Internet Antivirus - WinProtector - Antivir64 - XP-Guard - XPert Antivirus Enterprise - MS Antivirus - AntivirusDoc - Andromeda AntiVirus - Spyware Preventer - Total Secure 2009 - Cleaner2009 - AntiMalwareSuite - Smart Antivirus 2009 - SpyDevastator - AdvancedPrivacyGuard - AdvancedPrivacySuite - XP Protector 2009 - AntiSpyware Pro XP - Micro Antivirus 2009 - Antivirus Security - Antivirus Lab 2009* - VirusResponse Lab 2009* - eAntivirusPro - Security Scanner 2008 - Antivirus Protection - AntiMalware 2009 - VirtualPCGuard - VirtualGuardPlus - SystemOptimizer2008 - PersonalAntiSpy - Spyware Guard 2008 - PCVirusless - XP Antispyware 2009 - Antivirus 2010 - ContentEraser - RapidAntivirus - Antivirus Plasma - PC Defender 2008 - SpyProtector - Security 2009 - Pro Antispyware 2009 - Antivirus Plus - AntiSpy 2008 - AntiSpywareXP 2009 - Antivirus Sentry* - Real Antivirus - WinDefender 2009 - Personal Defender 2009* - Antivirus Pro 2009 - Ultra Antivirus 2009 - VirusTrigger

Per prima cosa occorre fare degli interventi di manutenzione ordinaria :
1) Pulizia file temporanei : potete farlo anche in automatico con ATF Cleaner
2) Disattivare il ripristino automatico configurazione sistema : riattiveremo il servizio solo dopo aver debellato il virus.

Utility antivirus :
1) Malwarebytes' Anti-Malware Free
2) A-Squared Free
3) Dr.Web CureIt!
4) HijackThis

Eseguiteli tutti e quattro . 
(http://www.hwupgrade.it/forum)

domenica 16 novembre 2008

Hacker al Ministero dell'istruzione ? Parliamone


Il movimento di protesta contro il Ministro dell'Istruzione è riuscito nell'intento di coinvolgere i media ed i blogger .
E' appunto di questi giorni la notizia secondo la quale il sito web del Ministero dell’Istruzione sarebbe stato preso di mira da studenti hacker.
In realtà gli studenti hanno pubblicato un sito di protesta che prende in prestito il nome del ministero dell'Istruzione : ministeroistruzione.net , un sito con cui prosegue la mobilitazione e la protesta contro le riforme Gelmini nell'ambito dell'istruzione.


Sui giornali vi era invece questa notizia :
Il sito web del Ministero dell’Istruzione e’ stato preso di mira da studenti hacker. Non appena si clicca www.ministeroistruzione.net compare un video che occupa l’intera on page in cui si vedono gli studenti in corteo e una voce di sottofondo che dice: “sono Anna Adamolo, voglio portare tutte queste voci in questo palazzo, le nostre voci hanno gia’ suonato e urlato e pianto”.
Il tutto è finalmente servito a dare pubblicità al movimento ....

Difendersi dai siti pericolosi con Peerguardian

Il software PeerGuardian è nato per bloccare i falsi sisti nelle connessioni P2P , ma può essere utilizzato anche per bloccare determinati siti nelle connessioni internet.

Le ultime ondate di virus e falsi antivirus dimostrano che il web è invaso di siti pericolosi : basta la navigazione su un certo sito con una versione di windows non aggiornata con tutte le patch per infettarsi e purtroppo di pagine web civetta ce ne sono migliaia ed anche ben indicizzate da google, yahoo e live-msn.
E non dite : il mio PC è al sicuro da tutti !
Verificatelo con questo software : Secunia inspector ==> controlla se sul vc PC vi sono software pericolosi e/o vulnerabili .

Comunque , bloccare determinati Ip classificati come pericolosi è sicuramente un contributo considerevole alla sicurezza del tuo PC.

Procediamo ?
La seguente procedura vale solo per Windows 98, ME, 2000, XP, 2003 sia 32-bit che 64-bit.

1) Scaricate PeerGuardian2 da Phoenix Labs
2) Scaricate la lista degli IP da bloccare da qui
3) Installate PeerGuardian2
4) Seguite le operazioni di installazione e , alla richiesta , biffate le opzioni P2P e Spyware
5) Aprite Peerguardian e cliccate su “List Manager”
6) Cliccate su “Add” , browse e scegliete la lista salvata.


La lista è rielaborata in formato compatibile con peerguardian partendo dal lavoro di maverick.
Non eseguite l'update delle liste in quanto essendo il programma un software per applicazioni P2p , l'update convolgerebbe tanti indirizzi ip necessari alla navigazione internet.
Nel caso di grossi problemi di navigazione disattivate momentaneamente il programma (click su “Disable” in alto a sinistra) : potrebbe esserci un conflitto con il vs firewall .
Da questo momento tutti gli ip elencati nella lista saranno inaccessibili.
Vi potrete trovare quindi di fronte a pagine web non visualizzabili.
Per capire se si tratta di pagine momentanemente inaccessibili o bloccate da peerguardian occorre conoscere l'indirizzo ip del sito. Per tale scopo è molto utile l'addon per firefox Showip (strumenti - componenti aggiuntivi , esplora , showip - aggiungi).
Con il peerguardian disabilitato , aprite la pagina web che volete abilitare , annotatevi il suo indirizzo ip (visualizzato in basso a destra) ed abilitatelo (se siete assolutamente sicuri che il sito sia pulito) sul programma.

sabato 15 novembre 2008

VirusRemover2008 : guida alla rimozione

VirusRemover2008 (VirusRemover 2008,Virus Remover 2008 ) è l'ennesimo pericoloso falso antivirus : ti propone una scansione gratis , ti infetta il PC ma per togliere l'infezione devi passare alla versione a pagamento.
Per chi se la sente è possibile una rimozione manuale :
Guida alla rimozione di VirusRemover2008.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
VirusRemover2008.exe
2) Disinstallare VirusRemover2008 :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla VirusRemover2008.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\VirusRemover2008
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VirusRemover2008
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\VirusRemover2008
(verificare gli stessi percorsi con HKEY_Current_user
4) Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
%userprofile% corrisponde a c:\Documents and Settings\proprio account (lo user con cui avete accesso a windows). Controllare sia c:\Program Files che c:\Programmi
%UserProfile%\Desktop\Viruses.bdt
%UserProfile%\Desktop\VirusRemover2008.lnk
c:\Program Files\VirusRemover2008
c:\Program Files\VirusRemover2008\Viruses.bdt
c:\Program Files\VirusRemover2008\VRM2008.exe
c:\Documents and Settings\All Users\Start Menu\Programs\VirusRemover2008

%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusRemover2008.lnk
%UserProfile%\Application Data\Mozilla\Firefox\Profiles\s1jqw0bz.default\cookies.sqlite
In alternativa utilizzare una procedura : trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

Amanti virtuali su Second Life ? Divorzio in vista !

Tradiva la moglie virtualmente su ''Second Life'', ma lei ha chiesto il divorzio sul serio. 
Amy Taylor, 28 anni, aveva conosciuto il marito, David Pollard, proprio partecipando al popolare gioco di ruolo su Internet nel maggio del 2003 e sei mesi dopo si era trasferita nella sua abitazione in Cornovaglia, nel sud-est dell'Inghilterra. La coppia si era sposata nel luglio del 2005, e la cerimonia era stata celebrata anche dai loro rispettivi ''avatar'' su Second Life. 
La ragazza ha pero' scoperto che il marito, quarantenne, aveva una relazione, ovviamente solo virtuale, con una prostituta proprio su Second Life e l'ha interpretato come un tradimento vero.
''E' stato cosi' umiliante'', ha detto la donna alla stampa britannica. ''Il nostro era un matrimonio molto serio. Non riesco ancora a credere a cio' che ha fatto''. Secondo quanto riporta il Daily Telegraph, Pollard avrebbe poi intrapreso una autentica relazione con la donna che frequentava solo on line, mentre la Taylor avrebbe trovato un nuovo amore grazie ad un altro gioco di ruolo, ''World of Warcraft''. (yahoo-notizie)

Google AdPlanner , per analizzare il traffico del tuo sito

Google AdPlanner , uno dei più recenti servizi di Google, consente di analizzare dettagliatamente il traffico del tuo sito e di fare delle stime di crescita.

Vediamo passo-passo come fare.

  1. Visita la pagina principale e accetta le condizioni d’uso.
  2. Clicca su Begin research.
  3. Dalla colonna di sinistra seleziona la Country del sito da monitorare.
  4. Più in basso, sotto Sites visited, inserisci l’URL del sito.
  5. Clicca su Add e attendi qualche secondo.
  6. Il sito in questione comparirà in testa all’elenco, nella parte principale della pagina

Già da qui possiamo vedere la categoria che Google gli ha associato e la stima del numero totale di visitatori in 30 giorni.

Cliccando sul pulsantino a destra del dominio, potremo finalmente vedere delle statistiche molto più dettagliate.




In una tabella, divisi tra visitatori provenienti dal paese scelto e dal mondo intero, avremo il numero di visitatori unici, di pagine viste, il totale delle visite, la media di pagine viste per ogni visitatore e la media di permanenza sul sito. Ma mica è finita!

Sono presenti alcuni grafici veramente molto interessanti, anche perchè mostrano dei dati che non abbiamo nemmeno su Analytics! Possiamo infatti scoprire alcune informazioni sui visitatori del sito in questione: la percentuali di maschi e femmine, il loro livello di istruzione, le età medie e persino quanto guadagnano.

Per finire, ci vengono proposti dei siti simili (solitamente visitati dagli utenti che hanno visitato anche il sito in analisi) e alcune parole chiave con cui gli utenti hanno raggiunto il sito da Google. (da bigthink.it)

Roma antica rivive il suo splendore in 3D su Google Earth.

Roma antica rivive il suo splendore in 3D su Google Earth.
Su Google Earth si potrà ammirare i monumenti, le strade, i palazzi che costituivano la Roma antica, entrare negli edifici e visualizzarli nei loro minimi dettagli architettonici dal Colosseo al Ludus Magnus, dal Foro di Cesare all’Arco di Settimio Severo, dalla tribuna Rostra alla Basilica Julia.
Grazie a Roma Antica in 3D di Google sarà possibile per chiunque, a Roma come a Calcutta attraverso internet, fare un viaggio nel tempo alla scoperta dell’Urbe così come appariva 1.6
88 anni fa, al tempo dell’imperatore Costantino.
Sono 6.700 gli edifici dell’Antica Roma ricostruiti in 3D e visualizzabili attraverso questo progetto: un vero primato. Si tratta di un’esperienza straordinaria che dimostra quanto le nuove tecnologie possano fare per promuovere cultura e diffondere conoscenza.

Su youtube nel canale romaantica trovate l’archivio di video che la RAI ha messo a disposizione per il progetto.
Il layer è ora live su Google Earth all'interno del folder "Galleria" nel pannello di controllo a sinistra. Quando fate zoom su Roma vedrete le icone gialle di Roma Antica in 3D. Per caricare gli edifici e il terreno fate clic su ciascuna icona e sui link in fondo alla finestra pop-up.
da geeksource.eu e googleitalia.blogspot.com

venerdì 14 novembre 2008

Attenzione a upgrade-soft-ware-now.com

Il sito upgrade-soft-ware-now.com scarica sul vs PC i file
video(2).cfg
video.cfg
x8uuzCi3-1.part
x8uuzCi3.part
e antivirus.v.1.exe, un virus già noto per Avg-online-scanner.com(si noti la stessa sintassi nel nome dominio)
Anche gli altri file nascondono virus: sottoponendo il file x8uuzCi3.part a VirusTotal si ottiene :


E , così come nel precedente casoanche questa volta McAfee non segnala la natura virulenta del sito :
 
Ancora una volta l'unica possibilità di non infettarsi è essere informati ed avere un buon antivirus perfettamente  aggiornato.

giovedì 13 novembre 2008

www.venderesicuro.it : la nuova guida ebay per la sicurezza

eBay, il sito di aste online più famoso del mondo, in collaborazione con la polizia postale , ha creato il sito www.venderesicuro.it sul quale sta promuovendo una compagna volta a sensibilizzare gli utenti che abitualmente utilizzano il servizio di compravendita su Internet sull'importanza dell'acquisto sicuro.
Tramite il sito www.venderesicuro.it, l'azienda propone delle misure semplici ed efficaci per aumentare la sicurezza delle transazioni online.


Una misura che, ovviamente, oltre a fare bene agli utenti fa bene anche ad eBay, che ultimamente ha perso più di qualche punto in fatto di credibilità, grazie anche alla continua attività di monitoraggio di siti come www.ebayabuse.com, che quotidianamente segnalano i nominativi dei venditori poco corretti. Speriamo che l'invito alla correttezza basti a migliorare uno dei servizi più utilizzati della rete. (voceditalia.it)

mercoledì 12 novembre 2008

VirusTrigger : guida alla rimozione

VirusTrigger ( Virus Trigger ) è l'ultimo pericolosissimo falso antivirus : ti propone una scansione gratis , ti infetta il PC ma per togliere l'infezione devi passare alla versione a pagamento.
Per chi se la sente è possibile una rimozione manuale :
Guida alla rimozione di VirusTrigger.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
VirusTrigger.exe, VirusTriggerBin.exe
2) Disinstallare VirusTrigger :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla VirusTrigger.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusTrigger
HKEY_CURRENT_USER\Software\VirusTrigger
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “VirusTrigger”

4) Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
Controllare sia c:\Program Files che c:\Programmi
VirusTrigger.exe
VirusTrigger.url
VirusTrigger.lnk
VirusTriggerBin.exe
VirusTriggerBinWarning.dll
In alternativa utilizzare una procedura : trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

lunedì 10 novembre 2008

Mcafee site advisor : non sempre è infallibile!

McAfee certifica il falso antivirus online AVG ONLINE SCANNER come sito "pulito". Incredibile!
Mcafee è uno dei leader mondiali nella produzione di software antivirus.
McAfee SiteAdvisor™ è pubblicizzato come un plugin per i browser Internet Explorer e Firefox che verifica, analizza e classifica dettagliatamente i siti Web al fine di rilevare procedure non sicure o fastidiose, come i download pericolosi, la posta indesiderata, l'uso improprio dei dati personali e i tentativi di presa di controllo del browser.
Conoscete poi AVG ONLINE SCANNER? E' sito che vi scarica sul PC falsi antivirus e , nella migliore delle ipotesi , vi troverete il PC zeppo di spyware e trojan.


Edgar ha provato ad inserire il link del sito sul portale Mcafee Site advivisor ed ha ottenuto questo risultato :
Con il quale McAfee certificherebbe AVG ONLINE SCANNER come sito "pulito". Incredibile!

Avg-online-scanner.com : guida alla rimozione

Avg-online-scanner.com è un falso e pericoloso antivirus : ti propone una scansione gratis , ti infetta il PC ma per togliere l'infezione devi passare alla versione a pagamento.
La scansione online scarica sul PC della vittima i virus WinAntivirus2008 o WinSpywareProtect.

Per chi se la sente è possibile una rimozione manuale :
Guida alla rimozione di Avg-online-scanner.com.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Cercare e Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
antivirus.v.1.exe, antivirus[1].v.1.exe, WinSpywareProtect.exe, WSPLauncher.exe, WINANTIVIRUS2008[1].EXE, winantivirus2008.EXE, mav_startupmon.exe, uwa7pcw.exe, rtasks.exe, WinAv.exe, wa7pinst.exe (tutti quelli che trovate)
2) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

HKEY_ALL_USERS\Software\Adsl Software Limited
HKEY_CLASSES_ROOT\TacOnlyOne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Uninstall\WinSpywareProtect_is1

HKEY_CURRENT_USER\Software\WinAntivirus2008

3) Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

WinSpywareProtect.exe,
WSPLauncher.exe
WinSpywareProtect
WinSpywareProtect.lnk

WINANTIVIRUS2008[1].EXE,
antivirus.v.1.exe,
antivirus[1].v.1.exe,
winantivirus2008.EXE
mav_startupmon.exe
uwa7pcw.exe
rtasks.exe
WinAv.exe
wa7pinst.exe

In alternativa utilizzare una procedura : trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

venerdì 7 novembre 2008

Passa all'attacco dei virus! Prova UBCD4WIN

Il tuo PC è bloccato dai virus?
Stai quasi pensando di formattare tutto?
Aspetta .
Prova prima UBCD4WIN -Ultimate Boot CD for Windows.
Da una macchina "pulita" (al limite chiedi ad un amico di farti un favore) e con connessione internet, scarica la traccia ISO di UBCD4WIN da download.com (294 mb!)
Una volta salvato il file ISO, utilizza un pgm di masterizzazione per creare un CD autoavviante e verifica (su un PC non infettato) che il CD funzioni correttamente.
Procedi al download dei vari files di aggiornamento (al proposito vedi le informazioni relative alle procedure di agg.to manuale dei vari AV presenti sul CD) e copia tali files su una chiavetta USB;
Avvia il CD volta avviato il CD, prima di procedere alla scansione con i vari prodotti, usa la chiavetta USB per aggiornare le firme degli stessi.
Passiamo all'attacco dei Virus :


Spegni la macchina infetta; inserisci il CD nel lettore e riaccendila, procedi con il boot da CD (nel caso modifica le impostazioni del BIOS) una volta avviato il sistema da CD utilizza i vari tools di pulizia presenti nel CD per effettuare la scansione e la pulizia del sistema infetto.
Al termine delle varie scansioni, ed una volta che il sistema sia stato ripulito a dovere, estrai il CD e riavvia normalmente il sistema, a questo punto attiva la connessione internet ed utilizza qualche "online scanner" per effettuare un ultimo controllo sul sistema e rimuovere eventuali files residui; fatto questo, reinstalla antivirus, firewall etc...
(nntp.it)

La tua password è sicura? Guida al password rescue.

Nel mercato sofware esistono molteplici strumenti che , in teoria , dovrebbero essere di ausilio per chi ha necessità di recuperare una password smarrita , ma che , in pratica , vengono utilizzati anche per altri fini. Vediamo gli strumenti più diffusi , anche per sapere da cosa eventualmente difendersi:

Per windows uno dei mezzi più funzionali per il recupero delle password di Windows è indubbiamente Ophcrack Live CD, un cd autoavviante che individua facilmente le password di tutti gli utenti presenti sul sistema operativo Micorsoft.

Snadboy’s Revelation e Nirsoft’s Asterisk Logger trovano le password che si nascondono dietro gli “asterischi”; PstPassword per gli archivi email di Outlook, MessenPass per i programmi di istant messenging (MSN Messenger, Google Talk, AIM, Yahoo Messenger, Trillian, Miranda, ecc).
Reti e Wi-Fi: SniffPass è valido per vari tipi di rete, per password POP3, IMAP4, SMTP, FTP, and http, WirelessKeyView, per entrare nel router, anche dopo aver dimenticato la password.
E se l’utente iniziale avesse lasciato la password di default del router, senza personalizzarla? Usiamo allora router default password list.
Firefox: è facile visualizzare le password memorizzate in questo browser, visibili dal percorso: impostazioni-sicurezza-mostra password; Filemaster si occupa invece del recupero della password principale, qualora sia stata impostata. Un semplice javascript potrebbe visualizzare password nascoste in una finestra di dialogo.
Mac OSX: esistono programmi appositi per il recupero di password Mac? Sembrerebbe che il recupero possa essere effettuato fisicamente dalla ram.
Per memorizzarle in maniera funzionale è possibile utilizzare appositi database criptati per le password, come KeePass.

links : area3000.it , lifehacker.com

featured-content