Mar 25

Eliminare il virus le tue foto sono pubblicate su questo sito

Computer, Guide & Trucchi Msn, Sicurezza, Trucchi Computer, Windows Messenger 2 Commenti »
Voto 1Voto 2Voto 3Voto 4Voto 5 (Nessun Voto)
Loading ... Loading ...

A quanto pare è stata creata una nuova versione del virus molto piu’ potente e dannoso, per questo ho deciso di pubblicare come per la vecchia versione il metodo per eliminare definitivamente questo virus.
Come ogni virus su Msn, vi arriverà un messaggio assieme a un link, in questo caso vi arriverà un messaggio come questo:
http://msn-photos.isuisse.com/photo=nostronickname
Le tue foto sono pubblicati su questo sito
Se verrete infettati da questo virus, sul vostro desktop compariranno 4 files come questi:A questo punto eseguiamo la seguente procedura:

  • Cancelliamo questi files dal desktop (non sono sempre gli stessi della foto qui sopra)
  • Usciamo da Windows Live messenger
  • Scarichiamo omg-fix13.reg sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)
  • Facciamo doppio click sull’icona e alla finestra che compare, rispondiamo di SI /OK.
  • Scarichiamo omg-delete13.bat sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)
  • Avviamo questo file cliccando due volte sull’icona. Se dovesse apparire qualche messaggio di errore come “Impossibile accedere al file services.exe”, proseguite con la guida, altrimenti avete concluso.

Adesso scarichiamo il file omg-fix13s.exe e avviamolo. Si scompatteranno una serie di files sul nostro desktop e si avvierà una interfaccia command, premete un tasto qualsiasi e riavviate il pc (necessario)

[Via: msntribre]

Mar 22

Clean Virus Un Antivirus per Msn

Computer, Guide & Trucchi Msn, Sicurezza, Software, Windows Messenger Nessun Commento »
Voto 1Voto 2Voto 3Voto 4Voto 5 (Voti 1 Media Voti 4 su 5)
Loading ... Loading ...

Clean Virus MSN 1.4.0 è un antivirus studiato e sviluppato appositamente per Windows live messenger.
Permette di eliminare i fastidiosi virus che ci inviano tramite msn e non riusciamo a cancellare anche con i migliori antivirus, infatti Clean Virus Msn permette di eliminare oltre 1000 virus differenti, l’unica pecca che per effetuare la scansione impiega diversi minuti poichè scansione quasi tutti i file presenti sul vostro pc.
C’è da precisare che questa pecca non è uno svantaggio ma bensi’ un vantaggio in quanto il programma è in grado di andare a cercare i virus in ogni angolo del vostro sistema ;-)
Ecco lo screenshot del programma:

Ecco un elenco con una piccola parte dei virus che elimina:
Restarter.F, Agent.DWA, IRCBot.APY, Sdbot.CHA, Sdbot.BZY, IRCBot.AIU, SDbot.BXZ, Themida, Dropper, Trojan.Win32.Restarter.f Trojan.IRCBot-1698, W32/Smalltroj.CXEI, Win32/IRCBot.ADS, W32/Smalltroj.CXEI, TR/Agent.dwd.4, BackDoor.Ircbot, W32/Trojan2.TZD, Trojan.Win32.Agent.dwd, Worm:Win32/Pakabot.gen, W32/Downloader.IPQ, W32/IRCBot.BPQ.worm, Sus/Dropper-A, Sdbot alias party_jpg.zip, Ircbot alias MSN.com, Sdbot alias Dance_dec_jpg.zip, IRCBot alias virus MSN picts_????.zip,Sdbot alias virus MSN N039_jpg.zip Sdbot alias virus MSN Z058_jpg.zip, IRCbot alais virus MSN G038_jpg.zip/S_00305_jpg.zip, IRCBot alias virus MSN Photos-webcam2007.zip, Vanbot alias virus MSN Webcam_00002.com/Livecam1.com), IRCBot alias virus MSN Myalbum2007.zip, …

[Via: msntribre]

Mar 19

ANTIVIRUS PER BART’S PE

Computer, Sicurezza Nessun Commento »
Voto 1Voto 2Voto 3Voto 4Voto 5 (Voti 1 Media Voti 3 su 5)
Loading ... Loading ...

Un articolo rticolo tratto dal sito tweakness.net

Un software che non dovrebbe assolutamente mancare nella vostra “cassetta degli attrezzi” è Bart’s PE Builder. Basato sul Windows Preinstallation Environment (WinPE) di Microsoft, e ancora poco conosciuto, si rivela uno strumento utilissimo per gli amministratori di sistema, per gli assemblatori di personal computer, per gli utenti più evoluti.

Si tratta in sintesi di creare un cd di avvio di emergenza su cui gira una versione ridotta del sistema operativo basata sul kernel di Windows XP, offrendo la possibilità di integrare qualsiasi tipo di software da utilizzare esternamente al sistema orginario.

Non voglio qui presentare una guida all ‘utilizzo di Bart’s PE Builder, anche perchè questo software è ampiamente descritto da altre ottime guide in rete (vedete il links utili), nonchè sul sito dell ‘autore.
Lo scopo di questa guida è di focalizzarsi sull ‘uso del cd di emergenza per combattere le infezioni di virus e worm (condizione resa ottimale dalla possibilità di agire esternamente al sistema infetto), e di consigliare delle plugins adatte.

Se conoscete Bart’s PE sapete che si può integrare qualsiasi software tramite plugin, passo quindi ad elencare le plugins che non possono mancare nel creare un CD di emergenza contro i viruses (tutte relative a software free), e nello stesso tempo vi propongo alcune plugins da me create o modificate per rendere le operazioni più facili e precise. Ovviamente potrete aggiungere queste plugins a quelle che già preferite (a seconda delle vostre esigenze).
Oltre alle plugins di default una buona scelta (pensando ai virus) potrebbe essere:

Ad-aware (aggionata alla version SE)
[ nuova plugin rispetto a quella inclusa in in Bart’s PE, esclusiva per Ad-aware SE, questa è una versione modificata dal sottoscritto per permettevi di aggiungere il file di lingua italiana ]

Mcafee Stinger
[ anche questa plugin è già supportata in Bart’s PE ma questa che vi propongo è una versione modificata proveniente dal forum di 911CD che aggiunge la funzionalità di autoaggiornamento ]

Avast! Virus Cleaner
[ questa plugin è stata creata dal sottoscritto ed è anch ‘essa autoaggiornante ]

Trend Micro Sysclean
[ un ‘altra plugin per me essenziale, da me creata, autoaggiornante ]

wGet & Unzip
[ questo plugin è un package di due utilities che vi permetteranno di sfruttare le funzionalità di autoaggiornamento delle precedenti plugin ]

Cosa significa “autoaggiornante”?
Le plugins presentate sono state rese autoaggiornanti per venire incontro al problema di dover aggiornare le applicazioni e le definizioni costantemente (dovendo ricreare il CD), operazione essenziale se si vuole contrastare gli ultimi virus. Tutto questo è possibile solamente in presenza di una connessione LAN (Bart’s PE permette di riconoscere ed installare una scheda di rete), a questo proposito vi ricordo l’ importanza di installare anche la plugin RPCSS Service Security Patch (KB824146) già supportata da Bart’s PE, ed è subordinata all ‘installazione dei programmi wGet e Unzip (piccoli eseguibili da riga di comando e compresi per facilità nella plugin wGet & Unzip).

Come si installano queste plugins?
Queste plugins sono delle normali plugins per Bart’s PE, nell ‘archivio di ognuna troverete il file di help .htm con le istruzioni. In generale dovrete estrarre i files contenuti nell ‘archivio nella cartella relativa (e se la cartella non esiste crearla), dopo di che sarà necessario reperire i files relativi all ‘applicazione, questo sarebbe potuto essere evitato fornendovi dei packages completi di tutto, ma per ragioni legali non è possibile.

Bart’s PE è ottimo ma….
Purtroppo anche questo programma ha delle limitazioni, il fatto di costituire un sistema a parte causa questo semplice problema:
I software integrati (a meno che non vengano realizzati apposta) non possono interagire con il file di registro di un altro sistema, quindi le funzionalità di scansione dei registri (in particolar modo degli antispyware) ne risultano compromesse. In quest ‘ottica ho modificato la plugin di ad-aware per potervi consentire l’ aggiunta di un file prefs.ini che per esempio escluda di default lo scan dei registri (che altrimenti viene eseguito sui registri del sistema WIN PE).

[Via: tweakness.com]

Mar 07

Come eliminare i fastidiosi virus Msn

Guide & Trucchi Msn, Sicurezza, Trucchi Computer Nessun Commento »
Voto 1Voto 2Voto 3Voto 4Voto 5 (Voti 1 Media Voti 5 su 5)
Loading ... Loading ...

Purtroppo circolano su Windows Live Messenger, ormai da diverso tempo, alcuni virus che vanno ad intaccare la sicurezza e la stabilità del nostro computer.

Il virus agisce sempre nello stesso modo: si riceve un messaggio da un nostro contatto (infetto), solitamente in lingua inglese o in spagnolo, che invita a cliccare su un link misterioso. Cliccando sul link ed eseguendo il programma si viene inevitabilmente infettati, e di conseguenza, anche voi comincerete, senza saperlo, ad inviare ai vostri contatti, il link con il virus.

Il virus è quasi sempre lo stesso, ma cambia frase, nome e lingua per avere piu’ possibilità di propagazione nel web

Fino a poco tempo fa, chi veniva infettato, riusciva a risolvere utilizzando il software “LiveKil Cleaner”, segnalato in anteprima per tutti voi qualche mese fa. Purtroppo è notizia recente, il team di sviluppo ha abbandonato il progetto e il software non è piu’ funzionante.

In alternativa, abbiamo scovato per voi un altro Antivirus molto potente.

Si chiama “Msn Cleaner” e permette di “disinfettare” il computer dalla maggior parte di questi virus (cirac 2000, compresi i famosi PictureAlbum2007.zip - IMG0024.zip - Foto_Celular.zip - MyGallery5156.zip …) con un semplice click. Il software è gratuito e si puo’ scaricare da questo link.

Ora pero’, circolano altri tipi di virus, che “Msn Cleaner” attualmente non è in grado di riparare. Ne veniamo a conoscenza dal blog pcrevenge.org che prende l’informazione dal blogger Olandese Makiel che ci indica che il link maligno che ci viene mostrato nelle conversazioni su Msn è simile a: http://msn-photos.isuisse.com/?photo=nostronickname

Chi dovesse cliccare su quel link, viene inevitabilmente infettato: si creeranno automaticamente sul desktop 4 file (vedi figura) e si avvierà un processo nascosto.

La procedura consigliata per sbarazzarci di questo virus è la seguente:

  • Cancelliamo questi files dal desktop (non sono sempre gli stessi della foto qui sopra)
  • Usciamo da Windows Live Messenger
  • Scarichiamo omg-fix13.reg sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)
  • Facciamo doppio click sull’icona e alla finestra che compare, rispondiamo di SI /OK.
  • Scarichiamo omg-delete13.bat sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)
  • Avviamo questo file cliccando due volte sull’icona. Se dovesse apparire qualche messaggio di errore come “Impossibile accedere al file services.exe”, proseguite con la guida, altrimenti avete concluso.
  • Adesso scarichiamo il file omg-fix13s.exe e avviamolo. Si scompatteranno una serie di files sul nostro desktop e si avvierà una interfaccia command in cui dovremo premere un tasto qualsiasi della testiera per continuare.

Una volta terminate queste operazioni, riavviamo il computer e finalmente non avremo piu’ quel fastidioso virus sul computer.

E ricordate sempre di non cliccare mai su link “sospetti” che ricevete su Msn…

Fonte: fedemarkez.com

Feb 20

Come scoprire se vengono effettuati accessi alla nostra casella email senza il nostro permesso

Internet & Servizi Online, Sicurezza Nessun Commento »
Voto 1Voto 2Voto 3Voto 4Voto 5 (Voti 1 Media Voti 5 su 5)
Loading ... Loading ...

Con gli attuali, immensi, ottimi servizi come Gmail, le nostre caselle di posta elettronica sono diventate ancora più preziose rispetto a quanto non lo fossero già qualche anno fa.

Infatti da informazioni bancarie a dati di login, passando per numeri di carta di credito ed altre informazioni più che sensibili, le e-mail sono uno dei mezzi più esposti al rischio spioni che, si sa, molto spesso hanno intenzioni tutt’altro che amichevoli nei nostri confronti.

E allora come fare a difenderci da questa serissima minaccia gratuitamente e scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica? Semplice, basta una registrazione, un file di testo ed il gioco è fatto. Provare per credere:

  1. Registrarsi gratuitamente a OneStatFree (immettendo anche nome ed URL di fantasia).
  2. Ad e-mail di conferma ricevuta, salvare sul computer l’allegato chiamato OneStatScript.txt e cancellare il messaggio (appuntando in precedenza i dati per effettuare poi il login a OneStatFree)
  3. Cambiare il nome e l’estensione del file scaricato in passwordlist.htm.
  4. Auto-inviarsi una nuova mail allegando il file appena modificato e mettendo come oggetto List of Passwords.

Ed ecco fatto il trappolone per scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica!

Da adesso in poi, basterà andare a controllare di tanto in tanto le statistiche di OneStatFree e verificare che nessuno sia andato a scartabellare nella nostra finta lista di password personali.

Nel malaugurato caso in cui si constatasse un accesso abusivo alla casella di posta, la migliore soluzione potrebbe essere quella di cambiare password ed appuntarsi i dati forniti da OneStatFree (IP, paese ecc.) per effettuare poi una denuncia alla polizia postale.

Leggi tutto »

Feb 20

Il brevetto Canon contro il furto di immagini

Sicurezza Nessun Commento »
Voto 1Voto 2Voto 3Voto 4Voto 5 (Nessun Voto)
Loading ... Loading ...

L’azienda Canon ha depositato un brevetto (Pub. No: US 2008/0025574 A1) per la registrazione dell’immagine dell’iride.Il concetto è quello di associare ad ogni fotografia digitale un watermarking capace di identificare ogni singolo scatto con la mappa della propria iride.

L’iride è, al pari delle impronte digitali, unica per ogni individuo.

Dato che il furto di immagini digitali è una pratica molto florida, Canon ha pensato bene di unire l’unicità dell’iride alle immagini scattate con le prossime fotocamere digitali.

Certo il tutto è ancora in fase di brevetto, ma sicuramente è un’innovazione molto utile che va a tutelare la prop rietà intellettuale dell’immagine scattata.

Semplice il meccanismo di registrazione dell’iride:

  • selezionare la posizione REG
  • scegliere un’opzione da “REG 1? a “REG 5? (per un massimo di 5 utenti registrati);
  • appoggiare l’occhio sul mirino;
  • guardare nel display;
  • premere il pulsante di scatto e l’immagine dell’iride sarà registrata e associabile ai prossimi scatti fotografici.

Questi dati saranno apposti sull’immagine al momento dello spegnimento della fotocamera o nel caso di cambio di memoria per non rallentare eccessivamente gli scatti. Leggi tutto »

Feb 11

I 10 antivirus piu’ utilizzati per evitare virus

Sicurezza Nessun Commento »
Voto 1Voto 2Voto 3Voto 4Voto 5 (Nessun Voto)
Loading ... Loading ...

Anche durante il 2007 trend di crescita del numero di virus non ha fatto osservare alcun accenno di flessione. Gli utenti hanno continuato a subire le continue minacce provenienti dalla rete ad hanno subito problemi più o meno significativi. Purtroppo le tecniche di intrusione e le potenzialità dei nuovi virus riescono a colpire anche i sistemi operativi e le applicazioni più evolute rendendo vulnerabile qualsiasi tipo di computer. È inutile, inoltre, ricordare quanto tempo si deve spendere per ripristinare la corretta operatività del nostro calcolatore quando viene attaccato con successo da un virus.

A proteggerci da questi spiacevoli inconvenienti c’è fortunatamente una nutrita schiera di software antivirus, che vengono sviluppati seguendo le ultimissime tecnologie nel campo dell’informatica. Ogni software house, nel continuo contendersi l’ambito premio di miglior antivirus o antivirus più diffuso, cerca a suo modo di rendere il prodotto unico e più efficace di tutti gli altri. In questo contesto l’utente non può che ricevere un beneficio in quanto la forte concorrenza porta a programmi sempre più completi e a costi sempre più contenuti.

Quello si vuole fornire al lettore è una panoramica sui principali concorrenti nell’ambito dei software antivirus e una sorta di confronto a distanza tra gli stessi. Alla base del giusto acquisto, infatti, è necessario avere una conoscenza sostanziale del prodotto che, per quanto possibile, cercheremo di offrire attraverso questo articolo.

I concorrenti valutati in questa rassegna sono dieci:

  1. Kaspersky Antivirus 7
  2. BitDifender Antivirus 2008
  3. Avast! Professional 4.7
  4. Norton Antivirus 2008
  5. F-Secure Antivirus
  6. McAfee VirusScan Plus
  7. Avg Antivirus Professional
  8. VirusKeeper Pro 2007
  9. Trend Micro AntiVirus plus AntiSpyware 2008
  10. Quick Heal Anti-Virus Plus 2008

Leggi tutto »

Dic 20

Trojan e Hijack degli Annunci AdSense

Sicurezza Nessun Commento »
Voto 1Voto 2Voto 3Voto 4Voto 5 (Nessun Voto)
Loading ... Loading ...

L’azienda antivirus rumena BitDefender ha segnalato la diffusione di un nuovo codice malware programmato per compromettere la visualizzazione degli annunci pubblicitari Google AdSense, pubblicati su un grande numero di siti web in Internet.

Il nuovo codice malware trojan, classificato come Trojan.Qhost.WU (Trojan.Qhosts.F, QHosts-95), colpisce i sistemi Windows eseguendo l’hijack delle impostazioni contenute nel file “hosts” del sistema (%WINDIR%\System32\drivers\etc) in modo da re-indirizzare il caricamento degli annunci dal server di Google (page2.googlesyndication.com) verso un server third-party malevolo.

Il server nocivo è in grado di fornire contenuti a proprio piacimento e questo comporta un ulteriore rischio per gli utenti infetti, dato che questi contenuti (caricati al posto degli annunci AdSense) potrebbero puntare ad ulteriori codici malware. Contestualmente l’hijack causa un danno diretto ai gestori dei siti web: prima di tutto impedisce all’utente infetto di raggiungere gli annunci pubblicitari che generano introiti per i siti, in secondo luogo potrebbe portare gli utenti a credere che questi siti stiano servendo contenuti nocivi o annunci non opportuni.

I sintomi dell’infezione da Trojan.Qhost.WU sono: 1. le pagine web che normalmente includono pubblicità della piattaforma di advertising Google non mostrano annunci o mostrano contenuti provenienti da altre fonti. 2. Il file hosts, utilizzato per fornire una mappatura locale “nome dominio/IP”, include una linea di codice per il redirect dell’host “page2.googlesyndication.com”. Per verificare l’eventuale infezione da parte del trojan, gli utenti possono eseguire un ping del server Google tramite linea di comando (ping -t pagead2.googlesyndication.com). La risposta offerta dal comando dovrebbe riportare un indirizzo IP in forma [6x.xxx.xxx.xxx] dove le “x” stanno per cifre da 1 a 9. In caso di infezione la prima cifra dell’indirizzo IP non sarà 6 ma 9 (91.184.6.xxx).

Per prevenire l’infezione da parte del Trojan, gli utenti dovrebbero assicurarsi di aver installato un software di protezione, aggiornato alle ultime definizioni di rilevamento disponibili. Molti software anti-virus e anti-spyware implementano anche un sistema di protezione contro le modifiche “maliziose” del file hosts. Per rimuovere l’infezione è anche possibile provare il software gratuito SmitFraudFix v2.274 (istruzioni). Si tratta di uno strumento espressamente dedicato alla rimozione dei malware Desktop Hijack, che offre la funzione di ricerca e pulitura degli hijack DNS.

Leggi tutto »

MarcoSiviero.Com &Theme by N.Design Studio
Entries RSS Comments RSS Log in