Avete presente la protezione dei file PDF che impedisce il copia e incolla del testo ?
Bene , se la cosa vi annoia esiste una applicazione gratuita che si chiama : PDF Unlocker .
La promessa è quella di rimuovere le restrizioni presenti sul file pdf : con una semplice operazione verrà prodotto un nuovo pdf senza protezioni . :-)
Il tipo più comune di protezione è quello che impedisce alcune funzioni quali la stampa ed il copia ed incolla
PDF Unlocker consente di eliminare facilmente la protezione : semplicemente trascina il tuo pdf sul link di PDF Unlocker presente sul desktop. In pochi secondi sarà rimossa la password e sarà prodotto un file perfettamente editabile.
Supports: Windows 2000 / XP / 2003
License: Free, File size: 5.67Mb, Download
lunedì 29 dicembre 2008
Come eliminare la protezione dei file pdf : pdf unlocker.
China.com , uno dei più grandi siti cinesi è infettato!
Il codice è stato inserito nella scorsa settimana durante un attacco di massa condotto contro Yahoo! Messenger, Adobe Flash, Real Player, e MS office.
China.com è uno dei principali siti cinesi ed è anche uno di quelli con la reputazione migliore. Esso fornisce servizi come social networking, forums, online TV, news feeds ecc.
E' quindi una seria minaccia per tutti gli utenti web in lingua cinese.
domenica 28 dicembre 2008
Spyware Protect 2009 : guida alla rimozione
updated : 11/02/09.
Spyware Protect 2009 (SpywareProtect 2009 , SpywareProtect2009 , Spyware Protector 2009 , SpywareProtector2009 , Spyware Protection 2009 , SpywareProtection 2009, SpywareProtection2009) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Spyware Protect 2009 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online. Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di Spyware Protect 2009.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : SpywareProtect2009.exe (SpywareProtector2009.exe , SpywareProtection2009.exe)
2) Disinstallare Spyware Protect :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla Spyware Protect 2009. (SpywareProtector2009,SpywareProtection2009)
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
SpywareProtect2009.exe Spyware Protect 2009.lnk Uninstall Spyware Protect 2009.lnk (SpywareProtector2009)
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
Astrum Antivirus Pro : guida alla rimozione
Astrum Antivirus Pro (AstrumAntivirusPro) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Astrum Antivirus Pro viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online. Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di Astrum Antivirus Pro.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :Astrum.exe
AstrumAntivirusProBin.exe
2) Disinstallare Astrum Antivirus Pro :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla Astrum Antivirus Pro.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Astrumsoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Astrumsoft
c:\Programmi\Astrumsoftware (tutta la cartella)
AstrumAntivirusPro.exe
AstrumAntivirusPro.url
AstrumAntivirusPro.lnk
AstrumAntivirusProBin.exe
AstrumAntivirusProBinWarning.dll
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Astrum Antivirus Pro 3.6.lnk
Sul Desktop : Astrum Antivirus Pro 3.6.lnk
dal Menu Avvio Astrum Antivirus Pro 3.6.lnk, Programmi\Astrum Antivirus Pro 3.6 (tutta la cartella)
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
System Security : guida alla rimozione
System Security (SystemSecurity , System Security 2009 ) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
System Security viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online. Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di System Security.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : SystemSecurity.exe , winscenter.exe
2) Disinstallare System Security :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla System Security.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387 (tutta la cartella)
%UserProfile%%UserProfile%\Desktop\System Security.lnk
%UserProfile%%UserProfile%\Start Menu\Programs\System Security (tutta la cartella)
NOTA : il numero 538654387 è un numero random e potrebbe essere diverso!
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
mercoledì 24 dicembre 2008
Youtube e Warner Music : è finita la pace!
Warner Music Group, la prima major discografica ad aver ufficialmente permesso a YouTube di trasmettere i video dei propri artisti nell'ormai lontano 2006, ha deciso di rompere l'accordo di collaborazione col portale di diffusione video più famoso della Rete.
Il motivo? YouTube non riesce a garantire alla Warner una quantità di introiti soddisfacenti.
Gli introiti venivano infatti calcolati secondo una percentuale inferiore al centesimo di dollaro per ogni clic sui video degli artisti della casa discografica, una modalità che a quanto pare non soddisfa i detentori dei diritti di artisti quali Madonna, Red Hot Chili Peppers e Led Zeppelin.
Quella della Warner appare però come una manovra in controtendenza rispetto alle più recenti decisioni di altre case famose come Sony, Emi, Universal e Vivendi, che hanno fatto a gara per entrare nel business del video sharing online proprio siglando contratti con YouTube. (lavoce)
last top posts
martedì 23 dicembre 2008
La minaccia di System Security : un milione di infezioni in 4 giorni
Recenti analisi pubblicate su garwarner.blogspot.com hanno verificato che oltre un milione di pagine web sono state infettate mediante la tecnica degli iframe. Il dominio 00119922.com , creato il 19 dicembre scorso , installa sul malcapitato un pericoloso falso antivirus : System Security.
Se si cercano i link a questo dominio con google (inurl:00119922.com) si ottiene come risultato un elenco di 1.090.000 pagine web :
... a dimostrazione della rapidità di diffusione di questa infezione: 1.090.000 pagine web infettate in 4 giorni!
Ognuno di questi link reindirizza l'utente al sito 00119922.com che , a sua volta , conduce al sito netisecurity.com che , appena aperto , mostra questo messaggio :
venerdì 19 dicembre 2008
Yahoo riduce a 3 mesi il tempo di consevazione dei dati
Yahoo! riduce da 13 a 3 mesi il tempo di conservazione dei dati privati di navigazione dei suoi utenti.
Lo ha annunciato lo stesso motore di ricerca. Una decisone che sembra voler mettere a tacere i timori secondo i quali il motore di ricerca comprometterebbe la privacy degli internauti conservando per troppo tempo i dati.
La nuova politica si applicherà 'non solamente ai dati legati alle ricerche online, ma anche quelli delle pagine viste, cliccate e delle pubblicità.
All'inizio dell'anno, Google ha dimezzato a nove mesi il periodo di tempo in cui conservare i dati.
La scorsa settimana, Microsoft ha fatto sapere che lo avrebbe ridotto a sei mesi se anche i concorrenti avessero fatto lo stesso. (rainews24)
Internet gratis a Roma: 50 hot spot wifi entro Natale
Il presidente della Provincia di Roma Nicola Zingaretti ha annunciato che la Capitale e la sua provincia saranno dotate di circa 50 hot spot wifi entro Natale.Chiunque si trovi ad un massimo di 150 metri da una antenna hot spot wi-fi potrà collegarsi gratuitamente a Internet . Il progetto prevede al massimo un'ora di collegamento al giorno; Per monitorare i collegamenti ed usufruire del servizio è prevista una registrazione iniziale.
Si tratta del più grande progetto riguardante la diffusione del wi-fi per il numero dei Comuni coinvolti (121), l'estensione del territorio provinciale (5.000 Kmq), numero di abitanti (4 milioni di persone).
Gli hot-spot sono situati in vari luoghi pubblici del territorio provinciale, all'aperto come al chiuso: biblioteche, centri d'impiego, punti di informazione turistica, piazze, parchi. Diversi esercizi pubblici stanno facendo richiesta alla Provincia di Roma di diventare punti della 'Rete Provincia Wi-Fi', per consentire ai loro clienti, soci e utenti di usufruire del servizio.
I 50 hot spot attivi entro il 31/12/2008 : vai alla mappa con l'elenco degli hot spot.
Vedi anche :Hotspot Wi-Fi Italiani : la mappa completa
giovedì 18 dicembre 2008
Il simulatore del Big Bang del CERN si è inceppato!
L’esperimento del CERN , quello che per alcuni avrebbe potuto condurre alla fine del mondo, si è dovuto interrompere a causa di un guasto tecnico. Il Large Hadron Collider (LHC), il potente macchinario lungo 27 Km capace di far scontrare al suo interno particelle atomiche e subatomiche alla caccia del celeberrimo Bosone di Higgs per capire cosa è successo subito dopo il Big Bang, si è inceppato.
Il CERN che, da qualche giorno, ha messo in rete sul proprio sito alcune immagini fotografiche e dei video delle operazioni di riparazione in corso oltre ad alcune foto del punto in cui è avvenuto il guasto e gli effetti che ne sono conseguiti, sta tentando di risolvere al più presto il problema, con la speranza che nel 2009 il Large Hadron Collider possa ripartire e lavorare a energie di 5 Tev (1 Tev = 10^12 elettronvolt) e quindi ancora proseguire, fino a raggiungere 7 Tev.(lavoce)
Per il momento è stato comunicato che l'esperimento ripartirà a Gennaio 2009.
VirusProtector 2008 : guida alla rimozione
VirusProtector 2008 ( VirusProtector2008) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
VirusProtector 2008 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di VirusProtector 2008.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : VirusProtector2008.exe ,
2) Disinstallare VirusProtector 2008 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla VirusProtector 2008.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
VirusProtector2008.exe Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
martedì 16 dicembre 2008
Come ritrovare una Pen Drive USB smarrita
Le Pen drives sono così piccole e così preziose! La loro perdita in molti casi rappresenta un danno enorme! E se qualcuno la ritrovasse e volesse restituircela?
Potremmo annotare il nostro indirizzo sulla pen drive ma lo spazio per scrivere è proprio piccolo e se scrivessimo un file di testo non è detto che chi trovi la pen drive vada a leggerlo!
Ecco un trucchetto per fare in modo che ogni volta che viene inserita la pen drive viene automaticamente mostrato un nostro messaggio !
Andremo allora a costruire un autorun , cioè una applicazione che venga eseguita autoaticamente ogni volta che la pen drive venga inserita nel PC.
Evidenziate il seguente codice e copiatelo nel Notepad. Salvatelo sulla pen drive con l'estensione .HTA (ad esempio: messaggio.hta); avendo cura di sostituire la sequenza XXXXX con i vostri dati , ad esempio un numero di telefono ...
Sempre col notepad create un secondo file autorun.inf così formato :
Salvate anche questo file sulla pen drive.
Da questo momento , ogni volta che inserirete la pen drive in un PC comparirà il messaggio : Questa pen drive è stata smarrita. Per favore contattare XXXXX per restituirla al proprietario. Grazie
Se sapete come fare rendere questi dure file nascosti in modo da impressionare ulteriormente chi ritrova la pendrive!
update 18/12/2008
Ho verificato che recenti aggiornamenti windows hanno limitato la funzione di autorun sulle pen drive. La motivazione ufficiale è : "per motivi di sicurezza".
L'applicazione .hta descritta pertanto non funzionerà a meno che non venga impostata l'opzione fixed o meglio : il dispositivo non deve essere impostato come rimovibile ! Per questo scopo esistono anche programmi come AutoRun USB 1.0 o USB Autorun 1.6.2.0 che abilitano appunto la funzione usb sulle pen drive.
lunedì 15 dicembre 2008
Top 30 referrers Novembre 2008
|
1 | www.google.it | (52.8%) |
2 | oknotizie.alice.it | (23.9%) |
4 | www.google.com | (4.5%) |
5 | ricerca.alice.it | (1.8%) |
6 | www.intopic.it | (1.6%) |
7 | it.search.yahoo.com | (0.6%) |
8 | www.google.ch | (0.5%) |
9 | www.liquida.it | (0.5%) |
10 | www.upnews.it | (0.4%) |
11 | www.ikaro.net | (0.4%) |
12 | images.google.it | (0.4%) |
13 | fai.informazione.it | (0.4%) |
14 | www.diggita.it | (0.3%) |
15 | www.wikio.it | (0.3%) |
16 | it.answers.yahoo.com | (0.3%) |
17 | search.conduit.com | (0.3%) |
18 | ziczac.it | (0.2%) |
19 | www.blogcatalog.com | (0.2%) |
20 | www.marcosiviero.com | (0.2%) |
21 | tuttovolume.blogspot.com | (0.2%) |
22 | arianna.libero.it | (0.2%) |
23 | www.italianbloggers.it | (0.2%) |
24 | www.technotizie.it | (0.2%) |
25 | www.tomshw.it | (0.1%) |
26 | www.fainotizia.it | (0.1%) |
27 | www.nntp.it | (0.1%) |
28 | search.hp.my.aol.it | (0.1%) |
29 | www.socialblog.it | (0.1%) |
30 | pong.altervista.org | (0.1%) |
Considerate le percentuali forse , a parte pochissimi , sembra proprio che i siti di social news servano a ben poco!
MS AntiSpyware 2009 : guida alla rimozione
MS AntiSpyware 2009 (MSAntiSpyware 2009, MSAntiSpyware2009) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC. MS AntiSpyware 2009 è una trasformazione del già noto Pro AntiSpyware 2009.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
MS AntiSpyware 2009 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di MS AntiSpyware 2009.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : MSAntiSpyware2009.exe ,
MSAS2009.exe
2) Disinstallare MS AntiSpyware 2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla MS AntiSpyware 2009.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\CrucialSoft Ltd
HKEY_CURRENT_USER\Software\CrucialSoft Ltd\MS AntiSpyware 2009
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\uninstall\MS AntiSpyware 2009 5.7
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “MS AntiSpyware 2009
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd (tutta la cartella)
MSAntiSpyware2009.lnk
MSAS2009.exe
Uninstall MSAntiSpyware2009.lnk
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
domenica 14 dicembre 2008
Ecco gli interessi degli italiani secondo Google: Zeitgeist 2008
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
Globalmente, l’attenzione degli italiani appare essere stata catturata da avvenimenti internazionali di grande portata quali le Olimpiadi di Pechino mentre, per quanto riguarda casa nostra, le preoccupazioni si sono concentrate su questioni contingenti quali Ecopass, Finanziaria e riforma della scuola, casa, mutui e lavoro.
(GoogleItalia)
HP , Toshiba , Dell : batterie difettose e programmi di sostituzione
HP, Dell e Toshiba continuano il programma di sostituzione gratuito per le batterie prodotte da Sony e considerate a rischio di surriscaldamento.
A seguito dell'ennesimo richiamo volontario di batterie difettose da parte di Sony , Toshiba, Dell, e soprattutto HP hanno avviato una procedura di ritiro.
Delle 100.000 batterie difettose identificate da Sony, 35.000 sono state vendute negli Stati Uniti e le restanti 65.000 si riferiscono al mercato asiatico, europeo ed africano.
HP - Batterie difettose : rtichetta codice a barre sulla batteria che comincia per: L0, L1, A0 o GC
Modelli coinvolti :
Pavilion dv1000, dv8000, zd8000 ; Compaq Presario: V2000, V2400
Compaq: nc6110, nc6120, nc6140, nc6220, nc6230, nx6110, nx6120, nx4800, nx4820, nx9600
Programma sostituzione batterie difettose HP
Dell - I codici identificativi del modello della batteria Dell difettosa sono OU091 e W1435.
Modelli coinvolti :
Latitude: 110L, D530, D500, D505, D510, D520, D600, D610
Inspiron: 1100, 1150, 5100, 5150, 5160, 500M, 510M, 600M
Precision: M20
Programma sostituzione batterie difettose Dell
Toshiba - Batterie difettose : PA3399U-1BRS , PA3400U-1BRS , PA3421U-1BRS , PA3395U-1BAS , PA3395U-1BRS , PA3383U-1BRS , PA3369U-1BRS (Oppure scaricare il software di utilità BatteryCheck) .
Modelli coinvolti :
Satellite: A80, M50, M40X ; Satellite Pro: M40X ; Tecra: A3, S2 ; Equium: M40X, M50
Programma sostituzione batterie difettose Toshiba
sabato 13 dicembre 2008
Come fare per cercare i driver delle schede non riconosciute.
In genere , quando si acquista un PC , i driver delle schede PCI (PCMCIA) vengono forniti su un CD.
Può capitare che il CD vada perso , o che si danneggi.
In una simile ipotesi se si procede alla installazione di un nuovo sistema operativo si è nelle condizioni di non poter reinstallare determinate parti hardware.
E' possibile , però , tentare un download del driver direttamente dal sito del produttore.
Ma siete sicuri di sapere chi è il produttore? E , ammesso sia noto il produttore , come si fa a scegliere il driver giusto?
In queste difficoltà seguite queste indicazioni :
Aprire Gestione Periferiche (Start/Impostazioni/Pannello di Controlo/Sistema/Hardware/Gestione Periferiche)
- L' hardware non installato viene elencato come Unknown device, ed è elencato con un punto interrogativo..
- Aprire le proprietà di questo dispositivo sconosciuto (tasto destro del mouse) .
- Nella finestra delle proprietà scegliere Dettagli.
- Comparirà un codice simile a questo :
PCI\VEN_104C&DEV_8031&SUBSYS_099C103C&REV_00\4&AD1B67F&0&30F0
- Vedete le parti evidenziate in rosso ? Bene : il primo codice rappresenta il produttore ed il secondo il codice del device:
Vendor ID = 104C
Device ID = 8031 - Direte , bene! ma a che mi servono questi due codici? Beh , bisogna sapere che esiste un sito che si chiama PCI Database. Nel sito vengono proposte due box , appunto:
Vendor Search:
Dove è possibile effettuare una ricerca sia per produttore (e poi scegliere il device) sia per device (e poi scegliere il produttore). Individuato il device sarà mostrato il suo nome ed il nome del produttore. A questo punto abbiamo tutte le informazioni necessarie per procedere con il download!Device Search:
venerdì 12 dicembre 2008
Safer Internet , il nuovo programma di sicurezza europeo
In particolare sono stati attivati due portali :
INHOPE è la rete dove possono essere segnalati i contenuti ritenuti illegali. | |
INSAFE è invece una rete di nodi nazionali cui fatre riferimento per le tematiche legate alla sicurezza. |
In verità il programma Safer Internet esiste sin dal 2005 ed allora fu promosso per perseguire i seguenti obiettivi :
a) lotta ai contenuti illegali;
b) contrasto ai contenuti indesiderati e nocivi;
c) promozione di un ambiente più sicuro;
d) sensibilizzazione.
I recenti risultati dimostrano purtroppo che non è ancora stato fatta abbastanza, speriamo in questo nuovo programma anche se i server in manutenzione di Safer Internet Italia non sono un buon segnale .... :-)
giovedì 11 dicembre 2008
Antivirus 360 : guida alla rimozione
Antivirus 360 (Antivirus360 , fake antivirus360) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
L'aspetto pericoloso è che nell'elenco dei falsi file infettati compaiono programmi indispensabili alla corretta esecuzione di windows:
C:\Windows\System32\svchost.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\explorer.exe
che se se cancellati causano una instabilità del sistema che verrebbe interpretata come una conferma della infezione da virus!
Antivirus 360 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di Antivirus 360. (How to remove fake Antivirus 360)
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : Antivirus360.exe
2) Disinstallare Antivirus 360 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla Antivirus 360.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "13376694984709702142491016734454"
c:\Program Files\A360 (tutta la cartella , controllare anche c:\Programmi)
(Si ricordi che %UserProfile% corrisponde a c:\Documents and Settings\nome utente)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk
%UserProfile%\Desktop\Antivirus 360.lnk
%UserProfile%\Menu Avvio\Antivirus 360 (Tutta la Cartella)
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
mercoledì 10 dicembre 2008
SystemBooster2009 : guida alla rimozione
SystemBooster2009 (System Booster2009,SystemBooster 2009,System Booster 2009) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
SystemBooster2009 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di SystemBooster2009.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : SystemBooster2009.exe
2) Disinstallare SystemBooster2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla SystemBooster2009.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009 (Free Edition)
HKEY_CLASSES_ROOT\AppID\{3A9377A6-BE7F-485D-908C-D44114691389}
HKEY_CLASSES_ROOT\AppID\iercpt.DLL
HKEY_CLASSES_ROOT\CLSID\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_CLASSES_ROOT\iercpt.iercptbho
HKEY_CLASSES_ROOT\iercpt.iercptbho.1
HKEY_CLASSES_ROOT\Interface\{59C345BA-3D5E-44E3-9D10-D3848AF15D73}
HKEY_CLASSES_ROOT\TypeLib\{A6FBD2E4-1C7E-4EAB-80DD-01DE2645566A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickInstallPack
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemBooster2009 (Free Edition)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "QuickInstallPack"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SBR2009F"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SystemBooster2009"
c:\Program Files\SystemBooster2009 (Free Edition) (tutta la cartella, controllare anche c:\Programmi)
%UserProfile%\Desktop\QuickInstallPack.lnk
c:\Documents and Settings\All Users\Menu Avvio\Programmi\SystemBooster2009 (Free Edition) (tutta la cartella)
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
lunedì 8 dicembre 2008
Le serie televisive americane tradotte gratis in italiano
Il download dei vostri sottotitoli è gratuito? |
FaceBook dà l'allarme : Koobface sta facendo migliaia di vittime!
Update 15/01/09 : Koobface sta attaccando gli utenti di netlog.
“Hey, I have this hilarious video of you dancing. Your face is so red. You should check it out."
Se avete ricevuto una email come questa allora ci sono seri rischi che vi siete beccati un pericoloso virus : KoobFace!
Il virus si spaccia per una mail di un 'amico' ; la email contiene un collegamento a un presunto video su Youtube che apre le porte al pericoloso intruso.
Il video non parte e richiede un aggiornamento di AdobeFlash Player, se si autorizza l'upgrade parte una installazione che provvede a scaricare 'Koobface' sul vostro PC.
Ammontano già a qualche migliaio i membri della community infetti.
E Facebook dà l'allarme : Il consiglio del portavoce dell'azienda, Barry Schnitt, è ovviamente di evitare di aprire messaggi inaspettati e se proprio lo si ritiene necessario chiedere prima conferma all' 'amico' sotto il cui nome è stata spedita la mail.
Facebook ha pubblicato alcune istruzioni per chi si fosse infettato con il virus "Koobface".
Kaspersky ha definito questo virus con il nome di Net-Worm.Win32.Koobface.b , per distiguerlo da Net-Worm.Win32.Koobface.a che fa la stessa cosa ma è stato personalizzato per myspace.
approfondimento : (pcworld , Kaspersky)
domenica 7 dicembre 2008
Un plugin (falso) per Firefox mette a rischio i vostri dati bancari.
Un plugin (falso) per Firefox mette a rischio i vostri dati bancari.
Vi viene proposta l'installazione di "Greasemonkey", una nota estensione per Firefox: una volta installato sul personal computer, viene anche installato un trojan pericolosissimo (W32/Banker.IVX, Win32/Inject.NBT trojan, Troj/Bancos-BEX, TR/Drop.Small.abw).
Il trojan viene salvato nella cartella dei plugin del browser ed eseguito automaticamente ad ogni avvio del programma.
La minaccia è davvero molto seria in quanto il trojan è in grado di raccogliere i dati inviati da parte dell'utente (ad esempio nomi utente e password) a più di 100 istituti bancari che offrono servizi di "online banking" per la gestione del proprio conto corrente o l'effettuazione di operazioni finanziarie via Internet.
L'elenco completo è disponibile sul sito di BitDefender che ha segnalato il pericolo.
Tra le banche italiane presenti nell'elenco c'è poste.it , creedem.it, quiubi.it, cariparma.it, bancaintesa.it , bancamediolanum.it , fineco.it , gruppocarige.it , iwbank.it , bancagenerali.it e poi ci sono istituti come barclays.com e paypal.com.
Come? Ah non siete sicuri dei vostri plugin?
Se avete scaricato il trojan sul vs pc esiste questo file :
C:\Programmi\Mozilla Firefox\plugins\npbasic.dll oppure
C:\Programmi\Mozilla Firefox\chrome\chrome\content\browser.js
Consiglio ? Non installate mai estensioni per Firefox da siti web diversi dal sito ufficiale di Mozilla!