venerdì 29 gennaio 2010

Armor Defender : Guida alla Rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Guida alla disinstallazione ,rimozione, di Armor Defender (remove Armor DefenderArmor Defender antivirus 2009 removal , uninstall , removing , delete Armor Defender ).

Armor Defender ArmorDefender ) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Armor Defender viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Armor Defender
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Armor Defender


E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Armor Defender (How to remove virus Armor Defender)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) armordefender.exe , ykd2.tmp.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare Armor Defender :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Armor Defender
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Armor Defender
HKEY_CURRENT_USER\Software\Classes\.exe  (tutta la cartella)
HKEY_CURRENT_USER\Software\Classes\secfile  (tutta la cartella)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Armor Defender
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Armor Defender


4) Cercare e rimuovere i files e le cartelle: (start /cerca)
C:\WINDOWS\system32\ykd2.tmp.exe
c:\Documents and Settings\All Users\Application Data\Armor Defender (Tutta la Cartella)
%UserProfile%\Application Data\Armor Defender. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Armor Defender.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)

C:\Windows\Temp Tutta la Cartella
c:\Programmi\Armor Defender Software. - Tutta la Cartella (controlla anche C:\Program Files\Armor Defender Software ... e la cartella Documenti\Armor Defender) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Armor Defender
Cancella Armor Defender.lnk e/o Armor Defender sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 

giovedì 28 gennaio 2010

XP Internet Security 2010 : Guida alla Rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Guida alla disinstallazione ,rimozione, di XP Internet Security 2010 (remove XP Internet Security 2010XP Internet Security 2010 antivirus 2009 removal , uninstall , removing , delete XP Internet Security 2010 ).
XP Internet Security 2010 è anche noto con il nome di Vista Antispyware 2010 opp Vista Antivirus 2010 e Vista Guardian
XP Internet Security 2010 XP Internet Security 2010 ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
XP Internet Security 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with XP Internet Security 2010
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by XP Internet Security 2010


E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di XP Internet Security 2010 (How to remove virus XP Internet Security 2010)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) av.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare XP Internet Security 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : XP Internet Security 2010
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?


4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\XP Internet Security 2010 (Tutta la Cartella)
%UserProfile%\Application Data\XP Internet Security 2010. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\av.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)

C:\Windows\Temp Tutta la Cartella
c:\Programmi\XP Internet Security 2010. - Tutta la Cartella (controlla anche C:\Program Files\XP Internet Security 2010... e la cartella Documenti\XP Internet Security 2010) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella XP Internet Security 2010
Cancella av.lnk  sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

Antivirus Vista 2010 : Guida alla Rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Guida alla disinstallazione ,rimozione, di Antivirus Vista 2010 (remove Antivirus Vista 2010Antivirus Vista 2010 antivirus 2009 removal , uninstall , removing , delete Antivirus Vista 2010 ).
Antivirus Vista 2010 è anche noto con il nome di Vista Antispyware 2010 opp Vista Antivirus 2010 e Vista Guardian
Antivirus Vista 2010 Antivirus Vista 2010 ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Antivirus Vista 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Antivirus Vista 2010
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Antivirus Vista 2010


E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Antivirus Vista 2010 (How to remove virus Antivirus Vista 2010)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) av.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare Antivirus Vista 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Antivirus Vista 2010
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?


4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\Antivirus Vista 2010 (Tutta la Cartella)
%UserProfile%\Application Data\Antivirus Vista 2010. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus Vista 2010.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)

C:\Windows\Temp Tutta la Cartella
c:\Programmi\Antivirus Vista 2010. - Tutta la Cartella (controlla anche C:\Program Files\Antivirus Vista 2010... e la cartella Documenti\Antivirus Vista 2010) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Antivirus Vista 2010
Cancella Antivirus Vista 2010.lnk e/o Antivirus Vista 2010 sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
>

martedì 26 gennaio 2010

Come craccare i sistemi operativi Windows Vista/XP in un minuto

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Questo documento  spiega come chiunque può entrare sui vs pc e sui vs server senza alcuna autorizzazione (crack). 
Il problema riguarda i sistemi operativi Microsoft Windows che non usano particolari protezioni di sicurezza come , ad esempio , la crittografia dell' hard disk. 
Requisiti :

a) Accesso fisico al PC/Server
b) DVD di installazione di Windows Vista

Esecuzione - Boot con il DVD di Windows Vista 
Fai partire il PC/server con il DVD inserito e premere invio quando verrà chiesto di partire con il DVD.
Sulla prima schermata , scegliere la lingua e premere invio (next)
Il processo di installazione a questo punto individua la presenza di un altro sistema operativo , quindi si ferma con l'opzione :
1 - Ripara la precedente installazione
2 - Continua con una nuova installazione

Scegliere l'opzione 1 - Ripara la precedente installazione
Quando viene mostrato il disco fisso C: con la directory di windows , premere invio  (se il disco fisso non viene riconosciuto  selezionare l'opzione "LOAD DRIVERS).

Se l'Hard disk viene riconosciuto il DVD ci proporrà una serie di utility che ci consentiranno di avere il controllo totale del PC/Server e senza alcuna richiesta di password:
scegliete ad esempio il Command Pronmpt per ottenere il prompt del DOS ed essere liberi di smanettare dill'hard disk e per esempio copiare i dati che preferite sulla vs chiavetta USB compresi i file SAM (password) da decriptare con calma successivamente.


Vi chiederete ma come è possibile , con tanti sistemi di protezione password , firewall ecc ?
Il problema è che spesso ci si preoccupa dei rischi più remoti ignorando quelli banali , quali ad esempio l'accesso fisico al PC.
L' unica realistica soluzione per tenere al sicuro un Sistema Operativo Windows (e non solo) è :
1) Disabilitare dal BIOS il boot dal CD/DVD e dalle porte USB.
2) Proteggere l'accesso al BIOS con password complesse.
Ma poichè è possibile anche un reset hardware del bios se si ha accesso alla scheda madre :
3) Impedire l'apertura fisica del PC mediante lucchetti o similari.
4) Se il S.O. lo consente , criptare l'hard disk affidandovi ad un esperto.
(ict-tuki.fi)

lunedì 25 gennaio 2010

LOTTERIA ITALIA: da oggi 180 giorni per riscuotere

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

E' stato pubblicato sulla Gazzetta Ufficiale n° 18 del 23/01/2010 l'elenco dei biglietti vincenti i premi della Lotteria Nazionale Italia, estrazione 6 gennaio 2010 in Roma. Si avranno, quindi, 180 giorni di tempo per riscuotere i premi, vale a dire che - ai fini del computo - fa fede la data di ieri del 24 Gennaio 2010. I premi dei biglietti vincenti sono pagati, previe le necessarie verifiche, dal Consorzio Lotterie Nazionali, agli esibitori dei biglietti. I biglietti vincenti integri ed in originale, devono essere presentati presso uno sportello Intesa Sanpaolo o presso l'Ufficio Premi del Consorzio Lotterie Nazionali - viale del Campo Boario, 56/D - 00153 Roma o, in alternativa, fatti pervenire, a rischio del possessore, al suindicato ufficio premi, a mezzo raccomandata a/r, indicando le generalità, l'indirizzo del richiedente e le modalità di pagamento richiesto (assegno circolare, bonifico bancario o postale).(affaritaliani)


Per comodità :
Tutti i biglietti vincenti:

 SERIE E NUMERO
 1 E 502242 ROMA 5 MILIONI N.24 PIERLUIGI
 2 L 357404 CECCANO 3 MILIONI N.11 DANILO
 3 F 547314 PACHINO (SIRACUSA) 2 MILIONI N.33 GIANCOSIMO
 4 E 323631 DOLO (VENEZIA) 1,5 MILIONI N.23 SALVATORE
 5 S 663401 CIVITELLA D'AGLIANO (VITERBO) 1,2 MILIONI N.1 JOHN
 6 C 397615 CATANIA 1 MILIONE N.2 FRANCESCO

 
 SECONDA CATEGORIA (250 mila €)
 O 499373 venduto a Brescia
 N 847489 venduto a Trieste
 A 792689 venduto a San Mango Piemonte (SA)
 M 935230 venduto a Roma
 N 073137 venduto a Lido di Ostia Levante (RM)
 F 852483 venduto a Gallicano nel Lazio (RM)
 C 717685 venduto a Castellazzo Bormida (AL)
 M 457381 venduto a Merate (LC)
 G 386206 venduto a Livorno
 G 885953 venduto a Roma


 Terza categoria (50 mila €)
 A 514833 venduto a Lauria Superiore (PZ)
 F 363470 venduto a Milano
 R 819768 venduto a Bertinoro (FC)
 I 646941 venduto a Nocera Superiore (SA)
 I 122707 venduto a Trieste
 T 697281 venduto a Prarolo (VC)
 N 308844 venduto a San Benedetto del Tronto (AP)
 M 555803 venduto a Santa Giusta (OR)
 F 573416 venduto a Spilamberto (MO)
 T 742939 venduto a Salvaterra (RE)
 G 454237 venduto a Roma
 C 159988 venduto a Gambettola (FC)
 P 091876 venduto a La Spezia (SP)
 P 265387 venduto a Segni (RM)
 R 873089 venduto a Salbertrand (TO)
 E 839648 venduto a San Pietro Terme (BO)
 M 124827 venduto a Massa Marittima (GR)
 T 579763 venduto a Anagni (FR)
 S 153185 venduto a Napoli
 D 418621 venduto a Collesano (PA)
 B 724141 venduto a Torre Annunziata (NA)
 F 442857 venduto a Casavatore (NA)
 L 878225 venduto a Modugno (BA)
 M 587300 venduto a Roma
 A 744447 venduto a Numana (AN)
 F 976100 venduto a Belforte Monferrato (AL)
 L 670007 venduto a Anagni (FR)
 U 300171 venduto a Anagni (FR)
 E 643825 venduto a L`Aquila
 S 189120 venduto a Brugnera (PN)


 Quarta categoria (20 mila €)
 C 895036 BOLOGNA (BO) 20.000,00
 Q 376163 PADOVA (PD) 20.000,00
 S 634292 BRA (CN) 20.000,00
 P 731489 EBOLI (SA) 20.000,00
 V 214971 VAREDO (MI) 20.000,00
 R 218481 MANOPPELLO (PE) 20.000,00
 R 104226 SAVONA (SV) 20.000,00
 O 962280 NAPOLI (NA) 20.000,00
 D 343954 ISOLA RIZZA (VR) 20.000,00
 G 838799 CASTROVILLARI (CS) 20.000,00
 F 807388 VALENZANO (BA) 20.000,00
 P 103507 FIUMICINO (RM) 20.000,00
 A 114065 MILANO (MI) 20.000,00
 S 653962 CASTELNUOVO SCRIVIA (AL) 20.000,00
 E 425344 ROMA (RM) 20.000,00
 C 156460 BRINDISI (BR) 20.000,00
 V 074148 CIGLIANO (VC) 20.000,00
 E 040231 BONDENO (FE) 20.000,00
 R 401608 GARDA (VR) 20.000,00
 A 073604 TERMINI IMERESE (PA) 20.000,00
 U 184878 ARCO (TN) 20.000,00
 R 657147 BERTINORO (FC) 20.000,00
 A 035121 CITTA SANT ANGELO (PE) 20.000,00
 S 157115 ROMA (RM) 20.000,00
 I 558870 FIRENZE (FI) 20.000,00
 M 742130 MORRO D’ORO (TE) 20.000,00
 T 106895 BRUGNERA (PN) 20.000,00
 O 299841 TORINO (TO) 20.000,00
 T 651663 PIEGARO (PG) 20.000,00
 B 320023 CANDIOLO (TO) 20.000,00
 Q 901177 CASTROCIELO (FR) 20.000,00
 I 559011 FIRENZE (FI) 20.000,00
 A 465856 AREZZO (AR) 20.000,00
 B 210721 SAN GIUSEPPE JATO (PA) 20.000,00
 B 293168 LADISPOLI (RM) 20.000,00
 L 095138 MIGLIANICO (CH) 20.000,00
 Q 578413 ROMA (RM) 20.000,00
 C 636985 CAMPI BISENZIO (FI) 20.000,00
 N 046335 APRILIA (LT) 20.000,00
 N 083623 SAN SEVERO (FG) 20.000,00
 D 551136 MILANO (MI) 20.000,00
 I 180274 CINISELLO BALSAMO (MI) 20.000,00
 N 620441 ERBUSCO (BS) 20.000,00
 Q 275245 TOLMEZZO (UD) 20.000,00
 A 192813 LOCOROTONDO (BA) 20.000,00
 R 002362 AGEROLA (NA) 20.000,00
 Q 271149 NAPOLI (NA) 20.000,00

venerdì 22 gennaio 2010

Lista delle 500 peggiori passwords di tutti i tempi

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Lista delle 500 peggiori passwords di tutti i tempi tratta dal volume  Perfect Passwords: Selection, Protection, Authentication di Mark Burnett's .
Ecco un suo commento :
“…Approssimativamente una persona su 9 utilizza una password dell'elenco ed una su 50 ne utilizza una tratta dalle prime 20 password !"
La password più usata al mondo è "123456" (se l'utilizzate cambiatela subito : lo sanno tutti!)
Come pure è molto banale "password" e "12345678" e "1234"


NO
Top 1-100
Top 101–200
Top 201–300
Top 301–400
Top 401–500
1
123456
porsche
firebird
prince
rosebud
2
password
guitar
butter
beach
jaguar
3
12345678
chelsea
united
amateur
great
4
1234
black
turtle
7777777
cool
5
pussy
diamond
steelers
muffin
cooper
6
12345
nascar
tiffany
redsox
1313
7
dragon
jackson
zxcvbn
star
scorpio
8
qwerty
cameron
tomcat
testing
mountain
9
696969
654321
golf
shannon
madison
10
mustang
computer
bond007
murphy
987654
11
letmein
amanda
bear
frank
brazil
12
baseball
wizard
tiger
hannah
lauren
13
master
xxxxxxxx
doctor
dave
japan
14
michael
money
gateway
eagle1
naked
15
football
phoenix
gators
11111
squirt
16
shadow
mickey
angel
mother
stars
17
monkey
bailey
junior
nathan
apple
18
abc123
knight
thx1138
raiders
alexis
19
pass
iceman
porno
steve
aaaa
20
fuckme
tigers
badboy
forever
bonnie
21
6969
purple
debbie
angela
peaches
22
jordan
andrea
spider
viper
jasmine
23
harley
horny
melissa
ou812
kevin
24
ranger
dakota
booger
jake
matt
25
iwantu
aaaaaa
1212
lovers
qwertyui
26
jennifer
player
flyers
suckit
danielle
27
hunter
sunshine
fish
gregory
beaver
28
fuck
morgan
porn
buddy
4321
29
2000
starwars
matrix
whatever
4128
30
test
boomer
teens
young
runner
31
batman
cowboys
scooby
nicholas
swimming
32
trustno1
edward
jason
lucky
dolphin
33
thomas
charles
walter
helpme
gordon
34
tigger
girls
cumshot
jackie
casper
35
robert
booboo
boston
monica
stupid
36
access
coffee
braves
midnight
shit
37
love
xxxxxx
yankee
college
saturn
38
buster
bulldog
lover
baby
gemini
39
1234567
ncc1701
barney
cunt
apples
40
soccer
rabbit
victor
brian
august
41
hockey
peanut
tucker
mark
3333
42
killer
john
princess
startrek
canada
43
george
johnny
mercedes
sierra
blazer
44
sexy
gandalf
5150
leather
cumming
45
andrew
spanky
doggie
232323
hunting
46
charlie
winter
zzzzzz
4444
kitty
47
superman
brandy
gunner
beavis
rainbow
48
asshole
compaq
horney
bigcock
112233
49
fuckyou
carlos
bubba
happy
arthur
50
dallas
tennis
2112
sophie
cream
51
jessica
james
fred
ladies
calvin
52
panties
mike
johnson
naughty
shaved
53
pepper
brandon
xxxxx
giants
surfer
54
1111
fender
tits
booty
samson
55
austin
anthony
member
blonde
kelly
56
william
blowme
boobs
fucked
paul
57
daniel
ferrari
donald
golden
mine
58
golfer
cookie
bigdaddy
0
king
59
summer
chicken
bronco
fire
racing
60
heather
maverick
penis
sandra
5555
61
hammer
chicago
voyager
pookie
eagle
62
yankees
joseph
rangers
packers
hentai
63
joshua
diablo
birdie
einstein
newyork
64
maggie
sexsex
trouble
dolphins
little
65
biteme
hardcore
white
0
redwings
66
enter
666666
topgun
chevy
smith
67
ashley
willie
bigtits
winston
sticky
68
thunder
welcome
bitches
warrior
cocacola
69
cowboy
chris
green
sammy
animal
70
silver
panther
super
slut
broncos
71
richard
yamaha
qazwsx
8675309
private
72
fucker
justin
magic
zxcvbnm
skippy
73
orange
banana
lakers
nipples
marvin
74
merlin
driver
rachel
power
blondes
75
michelle
marine
slayer
victoria
enjoy
76
corvette
angels
scott
asdfgh
girl
77
bigdog
fishing
2222
vagina
apollo
78
cheese
david
asdf
toyota
parker
79
matthew
maddog
video
travis
qwert
80
121212
hooters
london
hotdog
time
81
patrick
wilson
7777
paris
sydney
82
martin
butthead
marlboro
rock
women
83
freedom
dennis
srinivas
xxxx
voodoo
84
ginger
fucking
internet
extreme
magnum
85
blowjob
captain
action
redskins
juice
86
nicole
bigdick
carter
erotic
abgrtyu
87
sparky
chester
jasper
dirty
777777
88
yellow
smokey
monster
ford
dreams
89
camaro
xavier
teresa
freddy
maxwell
90
secret
steven
jeremy
arsenal
music
91
dick
viking
11111111
access14
rush2112
92
falcon
snoopy
bill
wolf
russia
93
taylor
blue
crystal
nipple
scorpion
94
111111
eagles
peter
iloveyou
rebecca
95
131313
winner
pussies
alex
tester
96
123123
samantha
cock
florida
mistress
97
bitch
house
beer
eric
phantom
98
hello
miller
rocket
legend
billy
99
scooter
flower
theman
movie
6666
100
please
jack
oliver
success
albert

Desktop Security 2010 : Guida alla Rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Guida alla disinstallazione , rimozione, di Desktop Security 2010 (remove Desktop Security 2010 Desktop Security 2010   removal ,uninstall, removing , delete Desktop Security 2010 ).

Desktop Security 2010 (DesktopSecurity ) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta della riformulazione del già noto Total PC Defender.


Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Desktop Security 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus  o su richiesta di un finto update dei driver codec o di flash player .
Una  volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.


Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Desktop Security 2010
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Desktop Security 2010
E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Desktop Security 2010 (How to remove virus Desktop Security 2010 )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)  
DesktopSecurity.exe e/o gedx_ae09.exe , jkfuckjs.exe, kgn.exe, kn.a.exe, Desktop Security 2010.exe,
securitycenter.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .
2) Disinstallare Desktop Security 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Desktop Security 2010 .Se vi viene chiesto un codice , una key , lasciate perdere : è l'ennesimo tentativo di indurvi ad acquistare la licenza fasulla.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\software\microsoft\Desktop Security 2010
 4) Cercare e rimuovere i files e le cartelle: (start /cerca)
gedx_ae09.exe ,jkfuckjs.exe kgn.exe kn.a.exe Desktop Security 2010.exe securitycenter.exe

%UserProfile%\Application Data\Desktop Security 2010 (Tutta la Cartella)
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)C:\Windows\Temp Tutta la Cartella
c:\Programmi\Desktop Security 2010 . - Tutta la Cartella (controlla anche C:\Program Files\Desktop Security 2010 ... e la cartella Documenti\Desktop Security 2010 ) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Desktop Security 2010
Cancella Desktop Security 2010 .lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

giovedì 21 gennaio 2010

Aggiornamento IE : rilasciato il Security Bulletin MS10-002

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

"Oggi abbiamo rilasciato il  Bollettino di Sicurezza MS10-002 out-of-band destinato a coprire le recenti vulnerabilità scoperte  in Internet Explorer. Tutti gli utenti che utilizzano una delle versioni supportate di Windows e di Internet Explorer devono applicare questo aggiornamento appena possibile."

Comincia così il comunicato Microsoft rilasciato oggi che annuncia il rilascio della tanto attesa patch capace di bloccare l'attatto aurora .



L'aggiornamento viene definito critico per tutte le release di Internet Explorer, incluso Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 , Internet Explorer 6 Service Pack 2, Internet Explorer 6 Service Pack 3, Internet Explorer 7 e Internet Explorer 8.

L'aggiornamento sarà proposto in automatico (se è abilitato ) o su windows update.

Referenze:

Classifica dei migliori antivirus aggiornata al 21 Gennaio 2010

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Ecco la Classifica dei migliori antivirus aggiornata al 21 Gennaio 2010 .

In questa classifica NOD32v2 si aggiudica il titolo di miglior antivirus !

Il test , condotto dal "Malware Threat Center" , è stato sviluppato simulando un attacco contestuale con 1288 virus attuali e calcolando le percentuali di successo :
Missed = Virus non individuati
Detects = Percentuale di successo su un campione di 1288 Virus
Colpisce l'acquisto di www.securecomputing.com (2^ posto) da parte di www.mcafee.com (27^ posto)
e il posizionamenti di alcuni illustri :
Symantec al 28^ posto con 266 errori , Panda Security al 26^ posto con 261 errori ecc.
Il primo antivirus free è Avira AntiVir  (al 5^ posto)


Rank
Efficacia
Errori
Antivirus
Produttore
Paese
 URL
1st
100%
1
NOD32v2
ESET LLC

www.eset.com
2nd
100%
1
Webwasher-Gateway
Secure Computing

www.securecomputing.com
3rd
91%
108
Ikarus
Ikarus Security Software

www.ikarus-software.at
4th
89%
133
Microsoft
Microsoft Corporation

www.microsoft.com
5th
89%
133
AntiVir
Avira

www.free-av.com
6th
88%
146
AVG
Grisoft Inc

www.grisoft.com
7th
88%
147
Kaspersky
Kaspersky Lab

www.kaspersky.com
8th
88%
148
BitDefender
BitDefender Inc

www.bitdefender.com
9th
87%
159
DrWeb
Dr. Web

www.drweb.com
10th
87%
161
Sophos
Sophos Labs

www.sophos.com
11th
87%
161
F-Prot
Frisk Software International

www.f-prot.com
12th
87%
165
Authentium
Authentium

www.authentium.com
13th
86%
177
F-Secure
F-Secure Corporation

www.f-secure.com
14th
84%
199
Avast
ALWIL Software

www.avast.com
15th
84%
204
GData
G Data Software AG

www.gdata.be
16th
84%
204
Norman
Norman Inc

www.norman.com
17th
83%
212
VirusBuster
VirusBuster Ltd

www.virusbuster.hu
18th
83%
215
CAT-QuickHeal
Quick Heal Technologies

quickheal.co.in
19th
82%
225
VBA32
VirusBlokAda Ltd

www.anti-virus.by/en
20th
82%
229
Fortinet
Fortinet Inc

www.fortinet.com
21st
82%
232
eTrust-Vet
Computer Associates

www.ca.com
22nd
81%
235
Rising
Beijing Rising International Software

www.rising-global.com
23rd
81%
237
TrendMicro
Trend Micro

www.trendmicro.com
24th
81%
239
AhnLab-V3
AhnLab

www.ahnlab.com
25th
79%
259
ClamAV
SourceFire

www.clamv.net
26th
79%
261
Panda
Panda Security

www.pandasecurity.com
27th
79%
264
McAfee
McAfee Inc

www.mcafee.com
28th
79%
266
Symantec
Symantec Corporation

www.symantec.com
29th
79%
271
TheHacker
Hacksoft

www.hacksoft.com.pe

mercoledì 20 gennaio 2010

Aurora : Crash totale per Internet Explorer

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Nei giorni scorsi è circolata la notizia di un attacco a google perpretato da parte di hacker cinesi.
Sul blog di Google si legge :
"A metà dicembre abbiamo identificato un attacco mirato e altamente sofisticato proveniente dalla Cina contro la nostra infrastruttura, che ha provocato furto di proprietà intellettuale ai danni di Google. Ciò che inizialmente poteva sembrare un semplice, seppur significativo, incidente di sicurezza, si è rivelato qualcosa di molto diverso."
 
Oggi la novità è che si tratterebbe di un attacco di massa contro tutti gli utenti che utilizzano Internet Explorer .
Secondo McAfee una grave falla dei browser Microsoft sarebbe stata sfruttata nel cyber-attacco contro Google e altre 33 aziende americane. E la situazione sembra senza attuale soluzione , come da comunicato Microsoft , e molto pericolosa tanto che la Germania ha consigliato l'uso di un browser alternativo a IE.
A complicare la situazione c'è il fatto che qualcuno ha pensato di rendere pubblico il codice maligno aurora utilizzato per sferrare l'attacco (exploit) .


E c'è già chi ne ha provato gli effetti :

  • IE6 su XP SP3 x86 senza DEP abilitato per IE: si buca come il burro
  • IE6 su XP SP3 x86 con DEP abilitato (incluso IE): va correttamente in crash e non ha effetto
  • IE7 su XP SP3 x86 senza DEP per IE: va in crash usando il payload per il 6
  • IE8 su Win7 e XP SP3 x86 senza DEP abilitato per IE: va in crash usando il payload per il 6.
Da come si vede conviene abilitare la "Data Execution Prevention (DEP)" per tutte le versioni  
Per configurare DEP (dopo averlo abilitato al boot) si veda il seguente snapshot.

 Ma probabilmente l'espediente più efficace da adottare per contrastare l'exploit è la disabilitazione degli script java su internet explorer :



 almeno sino a quando non verrà rilasciata la patch dalla Microsoft.

Update (21-01-2010) :

Aggiornamento IE : rilasciato il Security Bulletin MS10-002

Protect Defender 2009 : Guida alla Rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Guida alla disinstallazione , rimozione, di Protect Defender 2009 (remove Protect Defender 2009Protect Defender 2009  removal ,uninstall, removing , delete Protect Defender 2009 ).

Protect Defender 2009 (ProtectDefender) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
ProtectDefender è la nuova versione del falso antivirus “WinBlueSoft”. Le precedenti versioni sono state   ArmorDefender e DefendAPc. La fonte ufficiale di infezione è un finto update dei driver codec o di flash player .
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Protect Defender 2009 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una  volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.


Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Protect Defender 2009
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Protect Defender 2009
E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Protect Defender 2009 (How to remove virus Protect Defender 2009)


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)  
ProtectDefender.exe 
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .
2) Disinstallare Protect Defender 2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Protect Defender 2009
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\software\microsoft\Protect Defender 2009
 4) Cercare e rimuovere i files e le cartelle: (start /cerca)

%UserProfile%\Application Data\Protect Defender 2009 (Tutta la Cartella)
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)C:\Windows\Temp Tutta la Cartella
c:\Programmi\Protect Defender 2009. - Tutta la Cartella (controlla anche C:\Program Files\Protect Defender 2009... e la cartella Documenti\Protect Defender 2009) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Protect Defender 2009
Cancella Protect Defender 2009.lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
>

martedì 19 gennaio 2010

Facebook, l'applicazione Online Now ti fa sapere chi è offline!

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Non è uno scioglilingua ma una nuova applicazione a disposizione degli utenti di Facebook alle prese con uno dei problemi più antipatici : gli utenti in modalità offline )=:  
Cioè coloro che si collegano regolarmente su Facebook e passano lì ore ed ore ma si mettono in modalità invisibile , e quindi tu effettivamente non le vedi, per te loro non sono collegati a Facebook, eppure essi ci sono e sono in grado di sapere tutti i fatti accaduti in quella sessione .


Questa nuova applicazione ti permette di vedere chi dei tuoi amici di Facebook è collegato ma messo in modalità offline.
L’applicazione Online Now, una volta installata sul tuo profilo Facebook, fa si che ti apparirà accanto alla finestra della chat, una nuova finestra chiamata appunto Online Now e ti farà vedere tutti i tuoi amici di Facebook online ma con l'opzione offline su Facebook. :-)