lunedì 27 aprile 2009

Badware Protector : guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Badware Protector ( BadwareProtector , Badware Protector 2009) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Badware Protector viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Badware Protector
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Badware Protector
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Badware Protector

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) Badware-Protector.exe
2) Disinstallare Badware Protector :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Badware Protector .
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Badware-Protector.exe
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Start Menu\Programs\BadwareProtector (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\BadwareProtector - Tutta la Cartella (controlla anche C:\Program Files\BadwareProtector e la cartella Documenti\BadwareProtector ) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella BadwareProtector
Da Menu Avvio\cancella la cartella BP
Cancella Badware-Protector.lnk e/o Badware-Protector.exe sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
>

venerdì 24 aprile 2009

WiniBlueSoft : Guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

WiniBlueSoft ( WinBlueSoft, WiniBlue Soft , Wini BlueSoft , WiniBlueSoft 2009) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
WiniBlueSoft viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with WiniBlueSoft
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by WiniBlueSoft
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di WiniBlueSoft

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) WiniBlueSoft.exe
2) Disinstallare WiniBlueSoft :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : WiniBlueSoft .
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\WiniBlueSoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiniBlueSoft
HKEY_LOCAL_MACHINE\SOFTWARE\WiniBlueSoft
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "setup2.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “WiniBlueSoft

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Start Menu\Programs\WiniBlueSoft (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\WiniBlueSoft Software - Tutta la Cartella (controlla anche C:\Program Files\WiniBlueSoft Software e la cartella Documenti\WiniBlueSoft Software) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella WiniBlueSoft
Cancella WiniBlueSoft.lnk sia dal Desktop che da Menu avvio.
e poi ci sono tutta una serie di files da cancellare uno per uno :
c:\WINDOWS\102959roz2b45.ocx
c:\WINDOWS\10325virusz955.ocx
c:\WINDOWS\10355h9eat227z2.cpl
c:\WINDOWS\111znot-a-v5rus998.dll
c:\WINDOWS\115z1vi9us3e85.ocx
c:\WINDOWS\11797tzoj595.dll
c:\WINDOWS\1197addwaze16915.ocx
c:\WINDOWS\127b95ief305z.ocx
c:\WINDOWS\12946sz5mbot79c.dll
c:\WINDOWS\129cvir1z58.dll
c:\WINDOWS\12bbszy5ar91941.dll
c:\WINDOWS\13323w95mz1b.ocx
c:\WINDOWS\135zvir1929.cpl
c:\WINDOWS\1393z5or9df.ocx
c:\WINDOWS\13951spzmb9t5a2.exe
c:\WINDOWS\14041hackt5zl99.exe
c:\WINDOWS\system32\19199hackt5zl7a1.bin
c:\WINDOWS\system32\19524spyze9.exe
c:\WINDOWS\system32\19544spy6fbz.ocx
c:\WINDOWS\system32\19945hzcktool65b.dll
c:\WINDOWS\system32\19991not-a-v5rzs1c9.exe
c:\WINDOWS\system32\19z43hacktoo965f.exe
c:\WINDOWS\system32\1a59dow9lozder1735.ocx
c:\WINDOWS\system32\1b20z9a5se2186.bin

Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
5) Rimovere le seguenti librerie : (da prompt dos : regsvr32 /u file.dll)
111znot-a-v5rus998.dll
11797tzoj595.dll
12946sz5mbot79c.dll
19945hzcktool65b.dll
129cvir1z58.dll
12bbszy5ar91941.dll


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
>

mercoledì 22 aprile 2009

Google : guida al posizionamento sul motore di ricerca

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Il Search Quality Team di Google ha creato una guida con alcune delle best practice che i Webmaster possono seguire per migliorare la scansione e l'indicizzazione dei propri siti.
La guida nasce dalle numerose domande in merito poste al Team da parte di Webmaster .
La ricerca di modi semplici ed efficaci per migliorare la presenza di un sito all'interno dell'indice di Google è l'ambizione di molti. Forse seguendo i consigli inclusi nella guida .... :)



Link(pdf):
Guida introduttiva di Google all'ottimizzazione per motori di ricerca (SEO)

Nell'ebook vi sono una dozzina di argomenti (dai titoli ai meta tag "description", dalla struttura degli URL alle buone norme per il contenuto) utili per i Webmaster di ogni livello, e per siti di qualunque grandezza e tipo.

da : googleitalia

WinSpywareProtect : guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

WinSpywareProtect ( Win SpywareProtect , Win Spyware Protect , WinSpywareProtect 2009) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
WinSpywareProtect viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with WinSpywareProtect
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by WinSpywareProtect
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di WinSpywareProtect

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) winspywareprotect.exe , wspwprtc.exe
2) Disinstallare WinSpywareProtect :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : WinSpywareProtect .
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\ADSL Software Limited
HKEY_CURRENT_USER\Software\LabelCommand
HKEY_CLASSES_ROOT\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}
HKEY_CLASSES_ROOT\TypeLib\{8B8DF25F-2C47-4473-8E1C-7F54AC7EF481}\
HKEY_CLASSES_ROOT\LabelCommand.LabelCommand
HKEY_CLASSES_ROOT\LabelCommand.LabelCommand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7C4BCD17-BDBA-4078-9D8C-8CA8B7EABE77}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "C:\Documents and Settings\All Users\Application Data\ADSL Software Limited\WinSpywareProtect\winspywareprotect.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “
WinspywareProtect
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe
C:\Documents and Settings\all users\Application Data\ADSL Software Limited (Tutta la Cartella)
%UserProfile%\Impostazioni Locali\Dati Applicazioni\Microsoft\Internet Explorer\Quick Launch\WinspywareProtect.lnk
C:\Windows\System32\W3asbas.exe
c:\Programmi\LabelCommand - Tutta la Cartella (controlla anche C:\Program Files\LabelCommand)
C:\ProgramData\SecuriSoft SARL\WinSpywareProtect Tutta la Cartella
C:\Windows\Temp
Tutta la Cartella
C:\Users\Avantica\AppData\Local\Temp
Tutta la Cartella
c:\Programmi\WinspywareProtect - Tutta la Cartella (controlla anche C:\Program Files\WinspywareProtect e la cartella Documenti\WinspywareProtect) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella WinspywareProtect
Cancella WinspywareProtect.lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
>

martedì 21 aprile 2009

Virus Sweeper : Guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Virus Sweeper ( VirusSweeper , Virus Sweeper 2009) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Virus Sweeper viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Virus Sweeper
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Virus Sweeper
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Virus Sweeper
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) vsweep.exe, energy.exe, pp.exe, tjd.exe
2) Disinstallare Virus Sweeper :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Virus Sweeper .
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\VSweep.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “97680312703″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Virus Sweeper”
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
C:\Documents and Settings\all users\Impostazioni Locali\Dati Applicazioni\7c69f0c (Tutta la Cartella)
C:\Documents and Settings\all users\Impostazioni Locali\Dati Applicazioni\LoopSystem (Tutta la Cartella)
%UserProfile%\Impostazioni Locali\Dati Applicazioni\Microsoft\Internet Explorer\Quick Launch\Virus Sweeper.lnk
%UserProfile%\
Impostazioni Locali\Dati Applicazioni\Virus Sweeper (Tutta la Cartella)
c:\Programmi\Virus Sweeper - Tutta la Cartella (controlla anche C:\Program Files\Virus Sweepers e la cartella Documenti\Virus Sweeper) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Virus Sweeper
Cancella Virus Sweeper.lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
>

domenica 19 aprile 2009

Top 20 referrer Marzo 2009

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Rank URL pagina visitatori Tempo medio

1 www.google.it (76.4%) 10' 3''
2 www.google.com (5.4%) 10' 11''
3 No Referer - Direct hit
(5.2%) 11' 28''
4 ricerca.virgilio.it (2.0%) 9' 39''
5 tentativi.blogspot.com (1.3%) 12' 40''
6 fai.informazione.it (1.1%) 9' 46''
7 www.technotizie.it (0.8%) 10' 17''
8 it.search.yahoo.com (0.5%) 10' 50''
9 search.conduit.com (0.5%) 9' 33''
10 www.upnews.it (0.5%) 13' 13''
11 www.diggita.it (0.4%) 5' 45''
12 www.google.ch (0.4%) 5' 51''
13 ziczac.it (0.3%) 8' 4''
14 images.google.it (0.3%) 4' 31''
15 it.spreadrss.com (0.3%) 10' 2''
16 oknotizie.virgilio.it (0.2%) 4' 18''
17 it.answers.yahoo.com (0.2%) 18' 52''
18 arianna.libero.it (0.2%) 6' 2''
19 tuttovolume.blogspot.com (0.2%) 8' 36''
20 www.intopic.it (0.2%) 12' 49''

Serie A 19 Aprile ... in streaming

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Ecco la diretta gol gratis su Solo Diretta gol e ... le partite di oggi :

Incontro

links no P2P

19 Aprile 2009

Atalanta - Reggina

Solo Diretta gol

ore 15.00

Roma - Lecce

- luchoquirozzzz [es] Justin

centro_americatv [es] Justin

- alv11172 [es] Justin

- psnx_3 [es] Justin

- palatine [en] Justin

- mine2 [fr/ar] Justin

- telma Web(Flash)

ore 15.00

Cagliari - Napoli

- azzzurronapoli2 [it] Justin

- yojopo4 Justin

- tvnapoli [it] Justin

- mitvcanal6 [es] Justin

ore 15.00

Catania - Sampdoria

- gio46 [it] Justin

- angelomassimino [it] Justin

ore 15.00

Palermo - Bologna FC

- giovanni94m2 [it] Justin- alerosanero83 [it] Justin

ore 15.00

Siena - Chievo Verona

Solo Diretta gol

ore 15.00

Udinese - Fiorentina

Est [it] Justin

- yojopo3 [it] Justin

- kdktv0 [es] Justin

ore 15.00

Milan - Torino


ore 20.30

Genoa - Lazio

Solo Diretta gol

ore 15.00

venerdì 17 aprile 2009

900 euro per riavere i tuoi file , il virus col ricatto

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Non è la prima volta , anzi , si tratta di una tecnica piuttosto vecchia che ogni tanto si ripresenta , si veda per esempio : Sequestra i tuoi files e poi ti chiede il riscatto ! , un post del 2006 ..

A cadere nella trappola è stato un professionista di Sassari che , acceso il PC . si è visto comparire la scritta : «Se vuoi sbloccare i tuoi file devi pagare 900 euro». Ed il professionista aveva appena completato un importante progetto .........

«Tutti i vostri archivi sono cifrati. Se desiderate decodificarli, dovete comprare il decodificatore, che costa 900 euro. Come comprarlo? Potete inviare i soldi via Western Union o con il trasferimento bancario. Selezionate il metodo preferito e vi invieremo i dettagli per il pagamento. Dopo averlo effettuato, mandate una email all’indirizzo buyadnfly @ gmail. com, con la ricevuta e il file crypt.txt. Quando riceveremo i soldi, vi invieremo un decodificatore. Non provate a minacciarci o a offenderci, perché non accetteremo più i vostri soldi e smetteremo di rispondere alle vostre email. Voi così perderete per sempre i vostri archivi e i vostri documenti importanti».

Secondo le prime ricostruzioni il virus sarebbe una variante di un trojan in grado di autocancellarsi, non prima, però, di aver reso inutilizzabili tutti i file presenti sull’elaboratore mediante tecniche di cifratura. Dopo avere infettato il computer, il troian, che evidentemente non è stato riconosciuto dall’antivirus, si è autoeliminato rendendo però inutilizzabili tutti i documenti, le immagini, i progetti, i filmati. Sui due dischi del computer, il virus ha lasciato due messaggi (due file chiamati crypt.txt) con le richieste di riscatto: 900 euro per ciascun disco infetto. (espresso)

Il falso software spia per cellulari che ti infetta

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Negli ultimi tempi si fa un gran clamore circa le intercettazioni dei cellulari . Si guardi ad esempio il post "Sms spia , altro che Genchi .....indagine dei servizi segreti e del garante privacy".
Quale migliore occasione allora per sfuttare la notizia e cercare qualche vittima?
Promettere software spia per cellulari sembra essere il business del momento , vedi ad esempio il post " Usa : a ruba il software spia per i cellulari!"
Ora il sito yourvalentinepoems(dot)com promette di far 'scaricare' un software che permetterebbe di 'intercettare' gli SMS inviati ad un cellulare, senza installare alcunche' sul telefonino colpito.




Quindi una incredibile novità : senza installare software sul telefonino vittima , sarebbe possibile intercettarne tutti gli sms !!
I criminali sfruttano proprio questa novita' per tentare di incuriosire ed indurre a far scaricare ed eseguire un file chiamato ad esempio smstrap(dot)exe in realta malware che trasformera' il nostro PC in un piccolo zombie agli ordini degli stessi ctriminali , un componente della nota botnet Waledac. (Edgar)

martedì 14 aprile 2009

Bed & BreakFast a rischio virus

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

I virus informatici sono in forte aumento e si nascondono sempre più in siti web apparentemente sicuri, come quelli dei Bed & Breakfast.
E’ quanto emerge dall’ultimo rapporto stilato da una società di sicurezza informatica leader nel settore.
Il numero di virus e ‘worm’ (i bachi informatici anche noti come ‘codici maligni’) identificati sul web è aumentato a 1,6 milioni lo scorso anno, rispetto ai circa 62mila del 2007.

Più che usare e-mail per rubare i dati personali (la cosiddetta tecnica del ‘phishing’), i pirati informatici stanno ora attaccando siti web apparentemente sicuri per il furto di identità.

I grandi siti aziendali sono fuori portata, perché le società possono rapidamente intervenire per ripristinare il sito, mentre i siti gestiti da piccole aziende, come i B&B appunto sono più vulnerabili.
I numeri di carte di credito, nomi utenti e password rubati vengono poi venduti sul mercato nero. I dati più popolari in vendita nel 2008 sono state le informazioni delle carte di credito, pari al 32 per cento del totale, si legge nel rapporto. (irpinianews)

Personal Antivirus : Guida alla Rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Personal Antivirus ( PersonalAntivirus , Personal Antivirus 2009) è un nuovo falso ( fake antivirus , rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Esso sfrutta la notorietà di software quali Avira Personal Antivirus per convincere gli intrenauti ad effettuare il download.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Personal Antivirus viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Personal Antivirus
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Personal Antivirus
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Personal Antivirus (How to remove fake Personal Antivirus)
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) iv.exe.
2) Disinstallare Personal Antivirus :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Personal Antivirus .
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Personal Antivirus_is1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ITGRDENGINE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ITGrdEngine
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer “PrS”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Personal Antivirus”
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
%UserProfile%\Application Data\Personal Antivirus (Tutta la Cartella)
%UserProfile%\Impostazioni Locali\Dati Applicazioni\Microsoft\Windows\log.txt
%UserProfile%\
Impostazioni Locali\Dati Applicazioni\Microsoft\Windows\pguard.ini
%UserProfile%\
Impostazioni Locali\Dati Applicazioni\Microsoft\Windows\services.exe
%UserProfile%\Impostazioni Locali\Dati Applicazioni\Microsoft\Internet Explorer\iv.exe
c:\Programmi\Personal Antivirus - Tutta la Cartella (controlla anche C:\Program Files\Personal Antivirus e la cartella Documenti\Personal Antivirus) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Personal Antivirus
Cancella Personal Antivirus.lnk sia dal Desktop che da Menu avvio.
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

sabato 11 aprile 2009

Serie A 11 Aprile ... in streaming

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Ecco la diretta gol gratis : http://www.justin.tv/sportstreaming1/popout


se non dovesse funzionare provate questi altri links:
http://it.justin.tv/skywebtv
- infadible3 [it] Justin-
Pirat-Est [it]
Justin-
mondocalcio [it]
Justin-
las_ligas [it]
Justin
... le partite :

Incontro

links no P2P

11 Aprile 2009

Lazio - Roma

Atdhe

davidfree1 [it]
peppetube2009yt
nextube_film [it]

ore 15.00

Bologna - Siena

Solo diretta gol

ore 15.00

Chievo - Milan

Atdhe

aladin4 [it]

ore 15.00

Fiorentina - Cagliari

non disp

ore 15.00

Inter - Palermo

Atdhe

alerosanero83 [it]giovanni94m2 [it]

ore 15.00

Lecce - Sampdoria

Solo diretta gol

ore 15.00

Genoa - Juventus

Atdhe

ore 20.30

Reggina - Udinese


Domani ore 16.00

Napoli - Atalanta

tvnapoli [it]

streamingsport8

ore 15.00

Torino - Catania

gio46 [it]

ore 15.00

venerdì 10 aprile 2009

Donazioni pro Terremoto , evitate le operazioni online

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Purtroppo i delinquenti non guardano in faccia a nessuno . Oltre alle solite opere di sciacallaggio si sta assistendo al disgustoso tentativo di sciacallaggio online mediante la creazione di pagine web clone dell'homepage del sito della Croce rossa italiana, che invitano gli utenti a fare delle donazioni tramite servizio paypal per appropriarsi in modo fraudolento delle credenziali e dei dati delle carte di credito.(yahoo notizie)
Una nota della polizia postale e delle Comunicazioni del Compartimento del Lazio comunica che
sono giunte segnalazioni in relazione a due siti internet, che sono già stati chiusi: www.jpg-online.com, e www.989965.com/crocerossa.it

E' preferibile pertanto , utilizzare sistemi non online :

Anpas (Associazione nazionale delle pubbliche assistenze)
- CONTO CORRENTE BANCARIO: Banca Etica. IBAN: IT17V0501802800000000512812. Causale: Anpas Emergenza Terremoto Abruzzo

Misericordie
- CONTO CORRENTE BANCARIO: Monte dei Paschi di Siena Ag.6 di Firenze. Codice IBAN: IT 03 Y 01030 02806 000005000036. Causale: EMERGENZA ABRUZZO

Caritas
- CONTO CORRENTE POSTALE n. 13576228 intestato a Caritas Ambrosiana Onlus
- CONTO CORRENTE BANCARIO n. 578, Credito Artigiano, intestato a Caritas Ambrosiana Onlus. IBAN: IT16P0351201602000000000578

- Con carta di credito, donazione telefonica durante orario di ufficio chiamando il numero 0276037324

Croce Rossa Italiana
- CONTO CORRENTE BANCARIO n° 218020 presso: Banca Nazionale del Lavoro-Filiale di Roma Bissolati, Tesoreria - Via San Nicola da Tolentino 67 – Roma, intestato a Croce Rossa Italiana Via Toscana, 12 - 00187 Roma. IBAN: IT66C0100503382000000218020, Swift Code - BNLIITRR. Causale: PRO TERREMOTO ABRUZZO
-CONTO CORRENTE POSTALE n. 300004, intestato a: Croce Rossa Italiana, via Toscana 12 - 00187 Roma. IBAN: IT24X0760103200000000300004. Causale: PRO TERREMOTO ABRUZZO

- Numero solidale 48580 attivato dalla Protezione Civile Nazionale per donare 2€ da telefono fisso (Telecom) e 1€ da mobile con SMS.
OFFRI ALLOGGIO AI TERREMOTATI? CONTATTA LA PROTEZIONE CIVILE A QUESTO NUMERO VERDE 800860146 OPPURE SCRIVI A QUESTA EMAIL
L'elenco compreto lo trovate su kataweb