Armor Defender : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di Armor Defender (remove Armor Defender , Armor Defender antivirus 2009 removal , uninstall , removing , delete Armor Defender ).

Armor Defender (  ArmorDefender ) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Armor Defender viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

• "Critical System Error",
• "Your computer is infected"
• Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Armor Defender
• Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Armor Defender

E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Armor Defender (How to remove virus Armor Defender)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) armordefender.exe , ykd2.tmp.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer^© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare Armor Defender :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Armor Defender
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

HKEY_LOCAL_MACHINE\SOFTWARE\Armor Defender
HKEY_CURRENT_USER\Software\Classes\.exe  (tutta la cartella)
HKEY_CURRENT_USER\Software\Classes\secfile  (tutta la cartella)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Armor Defender

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Armor Defender

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
C:\WINDOWS\system32\ykd2.tmp.exe
c:\Documents and Settings\All Users\Application Data\Armor Defender (Tutta la Cartella)
%UserProfile%\Application Data\Armor Defender. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Armor Defender.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\Armor Defender Software. - Tutta la Cartella (controlla anche C:\Program Files\Armor Defender Software ... e la cartella Documenti\Armor Defender) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Armor Defender
Cancella Armor Defender.lnk e/o Armor Defender sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 

XP Internet Security 2010 : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di XP Internet Security 2010 (remove XP Internet Security 2010 , XP Internet Security 2010 antivirus 2009 removal , uninstall , removing , delete XP Internet Security 2010 ).
XP Internet Security 2010 è anche noto con il nome di Vista Antispyware 2010 opp Vista Antivirus 2010 e Vista Guardian
XP Internet Security 2010 (  XP Internet Security 2010 ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
XP Internet Security 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

• "Critical System Error",
• "Your computer is infected"
• Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with XP Internet Security 2010
• Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by XP Internet Security 2010

E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di XP Internet Security 2010 (How to remove virus XP Internet Security 2010)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) av.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer^© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare XP Internet Security 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : XP Internet Security 2010
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\XP Internet Security 2010 (Tutta la Cartella)
%UserProfile%\Application Data\XP Internet Security 2010. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\av.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\XP Internet Security 2010. - Tutta la Cartella (controlla anche C:\Program Files\XP Internet Security 2010... e la cartella Documenti\XP Internet Security 2010) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella XP Internet Security 2010
Cancella av.lnk  sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

Antivirus Vista 2010 : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di Antivirus Vista 2010 (remove Antivirus Vista 2010 , Antivirus Vista 2010 antivirus 2009 removal , uninstall , removing , delete Antivirus Vista 2010 ).
Antivirus Vista 2010 è anche noto con il nome di Vista Antispyware 2010 opp Vista Antivirus 2010 e Vista Guardian
Antivirus Vista 2010 (  Antivirus Vista 2010 ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Antivirus Vista 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

• "Critical System Error",
• "Your computer is infected"
• Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Antivirus Vista 2010
• Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Antivirus Vista 2010

E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Antivirus Vista 2010 (How to remove virus Antivirus Vista 2010)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) av.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer^© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare Antivirus Vista 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Antivirus Vista 2010
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\Antivirus Vista 2010 (Tutta la Cartella)
%UserProfile%\Application Data\Antivirus Vista 2010. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus Vista 2010.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\Antivirus Vista 2010. - Tutta la Cartella (controlla anche C:\Program Files\Antivirus Vista 2010... e la cartella Documenti\Antivirus Vista 2010) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Antivirus Vista 2010
Cancella Antivirus Vista 2010.lnk e/o Antivirus Vista 2010 sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware>

Come craccare i sistemi operativi Windows Vista/XP in un minuto

Questo documento  spiega come chiunque può entrare sui vs pc e sui vs server senza alcuna autorizzazione (crack). 
Il problema riguarda i sistemi operativi Microsoft Windows che non usano particolari protezioni di sicurezza come , ad esempio , la crittografia dell' hard disk. 
Requisiti :

a) Accesso fisico al PC/Server
b) DVD di installazione di Windows Vista

Esecuzione - Boot con il DVD di Windows Vista 
Fai partire il PC/server con il DVD inserito e premere invio quando verrà chiesto di partire con il DVD.
Sulla prima schermata , scegliere la lingua e premere invio (next)
Il processo di installazione a questo punto individua la presenza di un altro sistema operativo , quindi si ferma con l'opzione :
1 - Ripara la precedente installazione
2 - Continua con una nuova installazione

Scegliere l'opzione 1 - Ripara la precedente installazione
Quando viene mostrato il disco fisso C: con la directory di windows , premere invio  (se il disco fisso non viene riconosciuto  selezionare l'opzione "LOAD DRIVERS).

Se l'Hard disk viene riconosciuto il DVD ci proporrà una serie di utility che ci consentiranno di avere il controllo totale del PC/Server e senza alcuna richiesta di password:
scegliete ad esempio il Command Pronmpt per ottenere il prompt del DOS ed essere liberi di smanettare dill'hard disk e per esempio copiare i dati che preferite sulla vs chiavetta USB compresi i file SAM (password) da decriptare con calma successivamente.


Vi chiederete ma come è possibile , con tanti sistemi di protezione password , firewall ecc ?
Il problema è che spesso ci si preoccupa dei rischi più remoti ignorando quelli banali , quali ad esempio l'accesso fisico al PC.
L' unica realistica soluzione per tenere al sicuro un Sistema Operativo Windows (e non solo) è :
1) Disabilitare dal BIOS il boot dal CD/DVD e dalle porte USB.
2) Proteggere l'accesso al BIOS con password complesse.
Ma poichè è possibile anche un reset hardware del bios se si ha accesso alla scheda madre :
3) Impedire l'apertura fisica del PC mediante lucchetti o similari.
4) Se il S.O. lo consente , criptare l'hard disk affidandovi ad un esperto.
(ict-tuki.fi)

LOTTERIA ITALIA: da oggi 180 giorni per riscuotere

E' stato pubblicato sulla Gazzetta Ufficiale n° 18 del 23/01/2010 l'elenco dei biglietti vincenti i premi della Lotteria Nazionale Italia, estrazione 6 gennaio 2010 in Roma. Si avranno, quindi, 180 giorni di tempo per riscuotere i premi, vale a dire che - ai fini del computo - fa fede la data di ieri del 24 Gennaio 2010. I premi dei biglietti vincenti sono pagati, previe le necessarie verifiche, dal Consorzio Lotterie Nazionali, agli esibitori dei biglietti. I biglietti vincenti integri ed in originale, devono essere presentati presso uno sportello Intesa Sanpaolo o presso l'Ufficio Premi del Consorzio Lotterie Nazionali - viale del Campo Boario, 56/D - 00153 Roma o, in alternativa, fatti pervenire, a rischio del possessore, al suindicato ufficio premi, a mezzo raccomandata a/r, indicando le generalità, l'indirizzo del richiedente e le modalità di pagamento richiesto (assegno circolare, bonifico bancario o postale).(affaritaliani)


Per comodità :
Tutti i biglietti vincenti:

 SERIE E NUMERO
 1 E 502242 ROMA 5 MILIONI N.24 PIERLUIGI
 2 L 357404 CECCANO 3 MILIONI N.11 DANILO
 3 F 547314 PACHINO (SIRACUSA) 2 MILIONI N.33 GIANCOSIMO
 4 E 323631 DOLO (VENEZIA) 1,5 MILIONI N.23 SALVATORE
 5 S 663401 CIVITELLA D'AGLIANO (VITERBO) 1,2 MILIONI N.1 JOHN
 6 C 397615 CATANIA 1 MILIONE N.2 FRANCESCO
 
 SECONDA CATEGORIA (250 mila €)
 O 499373 venduto a Brescia
 N 847489 venduto a Trieste
 A 792689 venduto a San Mango Piemonte (SA)
 M 935230 venduto a Roma
 N 073137 venduto a Lido di Ostia Levante (RM)
 F 852483 venduto a Gallicano nel Lazio (RM)
 C 717685 venduto a Castellazzo Bormida (AL)
 M 457381 venduto a Merate (LC)
 G 386206 venduto a Livorno
 G 885953 venduto a Roma

 Terza categoria (50 mila €)
 A 514833 venduto a Lauria Superiore (PZ)
 F 363470 venduto a Milano
 R 819768 venduto a Bertinoro (FC)
 I 646941 venduto a Nocera Superiore (SA)
 I 122707 venduto a Trieste
 T 697281 venduto a Prarolo (VC)
 N 308844 venduto a San Benedetto del Tronto (AP)
 M 555803 venduto a Santa Giusta (OR)
 F 573416 venduto a Spilamberto (MO)
 T 742939 venduto a Salvaterra (RE)
 G 454237 venduto a Roma
 C 159988 venduto a Gambettola (FC)
 P 091876 venduto a La Spezia (SP)
 P 265387 venduto a Segni (RM)
 R 873089 venduto a Salbertrand (TO)
 E 839648 venduto a San Pietro Terme (BO)
 M 124827 venduto a Massa Marittima (GR)
 T 579763 venduto a Anagni (FR)
 S 153185 venduto a Napoli
 D 418621 venduto a Collesano (PA)
 B 724141 venduto a Torre Annunziata (NA)
 F 442857 venduto a Casavatore (NA)
 L 878225 venduto a Modugno (BA)
 M 587300 venduto a Roma
 A 744447 venduto a Numana (AN)
 F 976100 venduto a Belforte Monferrato (AL)
 L 670007 venduto a Anagni (FR)
 U 300171 venduto a Anagni (FR)
 E 643825 venduto a L`Aquila
 S 189120 venduto a Brugnera (PN)

 Quarta categoria (20 mila €)
 C 895036 BOLOGNA (BO) 20.000,00
 Q 376163 PADOVA (PD) 20.000,00
 S 634292 BRA (CN) 20.000,00
 P 731489 EBOLI (SA) 20.000,00
 V 214971 VAREDO (MI) 20.000,00
 R 218481 MANOPPELLO (PE) 20.000,00
 R 104226 SAVONA (SV) 20.000,00
 O 962280 NAPOLI (NA) 20.000,00
 D 343954 ISOLA RIZZA (VR) 20.000,00
 G 838799 CASTROVILLARI (CS) 20.000,00
 F 807388 VALENZANO (BA) 20.000,00
 P 103507 FIUMICINO (RM) 20.000,00
 A 114065 MILANO (MI) 20.000,00
 S 653962 CASTELNUOVO SCRIVIA (AL) 20.000,00
 E 425344 ROMA (RM) 20.000,00
 C 156460 BRINDISI (BR) 20.000,00
 V 074148 CIGLIANO (VC) 20.000,00
 E 040231 BONDENO (FE) 20.000,00
 R 401608 GARDA (VR) 20.000,00
 A 073604 TERMINI IMERESE (PA) 20.000,00
 U 184878 ARCO (TN) 20.000,00
 R 657147 BERTINORO (FC) 20.000,00
 A 035121 CITTA SANT ANGELO (PE) 20.000,00
 S 157115 ROMA (RM) 20.000,00
 I 558870 FIRENZE (FI) 20.000,00
 M 742130 MORRO D’ORO (TE) 20.000,00
 T 106895 BRUGNERA (PN) 20.000,00
 O 299841 TORINO (TO) 20.000,00
 T 651663 PIEGARO (PG) 20.000,00
 B 320023 CANDIOLO (TO) 20.000,00
 Q 901177 CASTROCIELO (FR) 20.000,00
 I 559011 FIRENZE (FI) 20.000,00
 A 465856 AREZZO (AR) 20.000,00
 B 210721 SAN GIUSEPPE JATO (PA) 20.000,00
 B 293168 LADISPOLI (RM) 20.000,00
 L 095138 MIGLIANICO (CH) 20.000,00
 Q 578413 ROMA (RM) 20.000,00
 C 636985 CAMPI BISENZIO (FI) 20.000,00
 N 046335 APRILIA (LT) 20.000,00
 N 083623 SAN SEVERO (FG) 20.000,00
 D 551136 MILANO (MI) 20.000,00
 I 180274 CINISELLO BALSAMO (MI) 20.000,00
 N 620441 ERBUSCO (BS) 20.000,00
 Q 275245 TOLMEZZO (UD) 20.000,00
 A 192813 LOCOROTONDO (BA) 20.000,00
 R 002362 AGEROLA (NA) 20.000,00
 Q 271149 NAPOLI (NA) 20.000,00

Lista delle 500 peggiori passwords di tutti i tempi

Lista delle 500 peggiori passwords di tutti i tempi tratta dal volume  Perfect Passwords: Selection, Protection, Authentication di Mark Burnett's .
Ecco un suo commento :
“…Approssimativamente una persona su 9 utilizza una password dell'elenco ed una su 50 ne utilizza una tratta dalle prime 20 password !"
La password più usata al mondo è "123456" (se l'utilizzate cambiatela subito : lo sanno tutti!)
Come pure è molto banale "password" e "12345678" e "1234"

NO	Top 1-100	Top 101–200	Top 201–300	Top 301–400	Top 401–500
1	123456	porsche	firebird	prince	rosebud
2	password	guitar	butter	beach	jaguar
3	12345678	chelsea	united	amateur	great
4	1234	black	turtle	7777777	cool
5	pussy	diamond	steelers	muffin	cooper
6	12345	nascar	tiffany	redsox	1313
7	dragon	jackson	zxcvbn	star	scorpio
8	qwerty	cameron	tomcat	testing	mountain
9	696969	654321	golf	shannon	madison
10	mustang	computer	bond007	murphy	987654
11	letmein	amanda	bear	frank	brazil
12	baseball	wizard	tiger	hannah	lauren
13	master	xxxxxxxx	doctor	dave	japan
14	michael	money	gateway	eagle1	naked
15	football	phoenix	gators	11111	squirt
16	shadow	mickey	angel	mother	stars
17	monkey	bailey	junior	nathan	apple
18	abc123	knight	thx1138	raiders	alexis
19	pass	iceman	porno	steve	aaaa
20	fuckme	tigers	badboy	forever	bonnie
21	6969	purple	debbie	angela	peaches
22	jordan	andrea	spider	viper	jasmine
23	harley	horny	melissa	ou812	kevin
24	ranger	dakota	booger	jake	matt
25	iwantu	aaaaaa	1212	lovers	qwertyui
26	jennifer	player	flyers	suckit	danielle
27	hunter	sunshine	fish	gregory	beaver
28	fuck	morgan	porn	buddy	4321
29	2000	starwars	matrix	whatever	4128
30	test	boomer	teens	young	runner
31	batman	cowboys	scooby	nicholas	swimming
32	trustno1	edward	jason	lucky	dolphin
33	thomas	charles	walter	helpme	gordon
34	tigger	girls	cumshot	jackie	casper
35	robert	booboo	boston	monica	stupid
36	access	coffee	braves	midnight	shit
37	love	xxxxxx	yankee	college	saturn
38	buster	bulldog	lover	baby	gemini
39	1234567	ncc1701	barney	cunt	apples
40	soccer	rabbit	victor	brian	august
41	hockey	peanut	tucker	mark	3333
42	killer	john	princess	startrek	canada
43	george	johnny	mercedes	sierra	blazer
44	sexy	gandalf	5150	leather	cumming
45	andrew	spanky	doggie	232323	hunting
46	charlie	winter	zzzzzz	4444	kitty
47	superman	brandy	gunner	beavis	rainbow
48	asshole	compaq	horney	bigcock	112233
49	fuckyou	carlos	bubba	happy	arthur
50	dallas	tennis	2112	sophie	cream
51	jessica	james	fred	ladies	calvin
52	panties	mike	johnson	naughty	shaved
53	pepper	brandon	xxxxx	giants	surfer
54	1111	fender	tits	booty	samson
55	austin	anthony	member	blonde	kelly
56	william	blowme	boobs	fucked	paul
57	daniel	ferrari	donald	golden	mine
58	golfer	cookie	bigdaddy	0	king
59	summer	chicken	bronco	fire	racing
60	heather	maverick	penis	sandra	5555
61	hammer	chicago	voyager	pookie	eagle
62	yankees	joseph	rangers	packers	hentai
63	joshua	diablo	birdie	einstein	newyork
64	maggie	sexsex	trouble	dolphins	little
65	biteme	hardcore	white	0	redwings
66	enter	666666	topgun	chevy	smith
67	ashley	willie	bigtits	winston	sticky
68	thunder	welcome	bitches	warrior	cocacola
69	cowboy	chris	green	sammy	animal
70	silver	panther	super	slut	broncos
71	richard	yamaha	qazwsx	8675309	private
72	fucker	justin	magic	zxcvbnm	skippy
73	orange	banana	lakers	nipples	marvin
74	merlin	driver	rachel	power	blondes
75	michelle	marine	slayer	victoria	enjoy
76	corvette	angels	scott	asdfgh	girl
77	bigdog	fishing	2222	vagina	apollo
78	cheese	david	asdf	toyota	parker
79	matthew	maddog	video	travis	qwert
80	121212	hooters	london	hotdog	time
81	patrick	wilson	7777	paris	sydney
82	martin	butthead	marlboro	rock	women
83	freedom	dennis	srinivas	xxxx	voodoo
84	ginger	fucking	internet	extreme	magnum
85	blowjob	captain	action	redskins	juice
86	nicole	bigdick	carter	erotic	abgrtyu
87	sparky	chester	jasper	dirty	777777
88	yellow	smokey	monster	ford	dreams
89	camaro	xavier	teresa	freddy	maxwell
90	secret	steven	jeremy	arsenal	music
91	dick	viking	11111111	access14	rush2112
92	falcon	snoopy	bill	wolf	russia
93	taylor	blue	crystal	nipple	scorpion
94	111111	eagles	peter	iloveyou	rebecca
95	131313	winner	pussies	alex	tester
96	123123	samantha	cock	florida	mistress
97	bitch	house	beer	eric	phantom
98	hello	miller	rocket	legend	billy
99	scooter	flower	theman	movie	6666
100	please	jack	oliver	success	albert

Desktop Security 2010 : Guida alla Rimozione

Guida alla disinstallazione , rimozione, di Desktop Security 2010 (remove Desktop Security 2010 , Desktop Security 2010   removal ,uninstall, removing , delete Desktop Security 2010 ).

Desktop Security 2010 (DesktopSecurity ) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta della riformulazione del già noto Total PC Defender.


Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Desktop Security 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus  o su richiesta di un finto update dei driver codec o di flash player .
Una  volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.


Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

• "Critical System Error",
• "Your computer is infected"
• Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Desktop Security 2010
• Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Desktop Security 2010

E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Desktop Security 2010 (How to remove virus Desktop Security 2010 )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)  
DesktopSecurity.exe e/o gedx_ae09.exe , jkfuckjs.exe, kgn.exe, kn.a.exe, Desktop Security 2010.exe,
securitycenter.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer^© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .
2) Disinstallare Desktop Security 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Desktop Security 2010 .Se vi viene chiesto un codice , una key , lasciate perdere : è l'ennesimo tentativo di indurvi ad acquistare la licenza fasulla.

3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

HKEY_LOCAL_MACHINE\software\microsoft\Desktop Security 2010

 4) Cercare e rimuovere i files e le cartelle: (start /cerca)
gedx_ae09.exe ,jkfuckjs.exe kgn.exe kn.a.exe Desktop Security 2010.exe securitycenter.exe

%UserProfile%\Application Data\Desktop Security 2010 (Tutta la Cartella)
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)C:\Windows\Temp Tutta la Cartella
c:\Programmi\Desktop Security 2010 . - Tutta la Cartella (controlla anche C:\Program Files\Desktop Security 2010 ... e la cartella Documenti\Desktop Security 2010 ) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Desktop Security 2010
Cancella Desktop Security 2010 .lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

Aggiornamento IE : rilasciato il Security Bulletin MS10-002

"Oggi abbiamo rilasciato il  Bollettino di Sicurezza MS10-002 out-of-band destinato a coprire le recenti vulnerabilità scoperte  in Internet Explorer. Tutti gli utenti che utilizzano una delle versioni supportate di Windows e di Internet Explorer devono applicare questo aggiornamento appena possibile."

Comincia così il comunicato Microsoft rilasciato oggi che annuncia il rilascio della tanto attesa patch capace di bloccare l'attatto aurora .



L'aggiornamento viene definito critico per tutte le release di Internet Explorer, incluso Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 , Internet Explorer 6 Service Pack 2, Internet Explorer 6 Service Pack 3, Internet Explorer 7 e Internet Explorer 8.

L'aggiornamento sarà proposto in automatico (se è abilitato ) o su windows update.

Referenze:

• MSRC Blog: Bulletin MS10-002 Released
• TechNet: Microsoft Security Bulletin MS10-002

Classifica dei migliori antivirus aggiornata al 21 Gennaio 2010

Ecco la Classifica dei migliori antivirus aggiornata al 21 Gennaio 2010 .

In questa classifica NOD32v2 si aggiudica il titolo di miglior antivirus !

Il test , condotto dal "Malware Threat Center" , è stato sviluppato simulando un attacco contestuale con 1288 virus attuali e calcolando le percentuali di successo :
Missed = Virus non individuati
Detects = Percentuale di successo su un campione di 1288 Virus
Colpisce l'acquisto di www.securecomputing.com (2^ posto) da parte di www.mcafee.com (27^ posto)
e il posizionamenti di alcuni illustri :
Symantec al 28^ posto con 266 errori , Panda Security al 26^ posto con 261 errori ecc.
Il primo antivirus free è Avira AntiVir  (al 5^ posto)

Rank	Efficacia	Errori	Antivirus	Produttore	Paese	URL
1st	100%	1	NOD32v2	ESET LLC		www.eset.com
2nd	100%	1	Webwasher-Gateway	Secure Computing		www.securecomputing.com
3rd	91%	108	Ikarus	Ikarus Security Software		www.ikarus-software.at
4th	89%	133	Microsoft	Microsoft Corporation		www.microsoft.com
5th	89%	133	AntiVir	Avira		www.free-av.com
6th	88%	146	AVG	Grisoft Inc		www.grisoft.com
7th	88%	147	Kaspersky	Kaspersky Lab		www.kaspersky.com
8th	88%	148	BitDefender	BitDefender Inc		www.bitdefender.com
9th	87%	159	DrWeb	Dr. Web		www.drweb.com
10th	87%	161	Sophos	Sophos Labs		www.sophos.com
11th	87%	161	F-Prot	Frisk Software International		www.f-prot.com
12th	87%	165	Authentium	Authentium		www.authentium.com
13th	86%	177	F-Secure	F-Secure Corporation		www.f-secure.com
14th	84%	199	Avast	ALWIL Software		www.avast.com
15th	84%	204	GData	G Data Software AG		www.gdata.be
16th	84%	204	Norman	Norman Inc		www.norman.com
17th	83%	212	VirusBuster	VirusBuster Ltd		www.virusbuster.hu
18th	83%	215	CAT-QuickHeal	Quick Heal Technologies		quickheal.co.in
19th	82%	225	VBA32	VirusBlokAda Ltd		www.anti-virus.by/en
20th	82%	229	Fortinet	Fortinet Inc		www.fortinet.com
21st	82%	232	eTrust-Vet	Computer Associates		www.ca.com
22nd	81%	235	Rising	Beijing Rising International Software		www.rising-global.com
23rd	81%	237	TrendMicro	Trend Micro		www.trendmicro.com
24th	81%	239	AhnLab-V3	AhnLab		www.ahnlab.com
25th	79%	259	ClamAV	SourceFire		www.clamv.net
26th	79%	261	Panda	Panda Security		www.pandasecurity.com
27th	79%	264	McAfee	McAfee Inc		www.mcafee.com
28th	79%	266	Symantec	Symantec Corporation		www.symantec.com
29th	79%	271	TheHacker	Hacksoft		www.hacksoft.com.pe

Aurora : Crash totale per Internet Explorer

Nei giorni scorsi è circolata la notizia di un attacco a google perpretato da parte di hacker cinesi.
Sul blog di Google si legge :
"A metà dicembre abbiamo identificato un attacco mirato e altamente sofisticato proveniente dalla Cina contro la nostra infrastruttura, che ha provocato furto di proprietà intellettuale ai danni di Google. Ciò che inizialmente poteva sembrare un semplice, seppur significativo, incidente di sicurezza, si è rivelato qualcosa di molto diverso."
 
Oggi la novità è che si tratterebbe di un attacco di massa contro tutti gli utenti che utilizzano Internet Explorer .
Secondo McAfee una grave falla dei browser Microsoft sarebbe stata sfruttata nel cyber-attacco contro Google e altre 33 aziende americane. E la situazione sembra senza attuale soluzione , come da comunicato Microsoft , e molto pericolosa tanto che la Germania ha consigliato l'uso di un browser alternativo a IE.
A complicare la situazione c'è il fatto che qualcuno ha pensato di rendere pubblico il codice maligno aurora utilizzato per sferrare l'attacco (exploit) .


E c'è già chi ne ha provato gli effetti :

• IE6 su XP SP3 x86 senza DEP abilitato per IE: si buca come il burro
• IE6 su XP SP3 x86 con DEP abilitato (incluso IE): va correttamente in crash e non ha effetto
• IE7 su XP SP3 x86 senza DEP per IE: va in crash usando il payload per il 6
• IE8 su Win7 e XP SP3 x86 senza DEP abilitato per IE: va in crash usando il payload per il 6.

Da come si vede conviene abilitare la "Data Execution Prevention (DEP)" per tutte le versioni  
Per configurare DEP (dopo averlo abilitato al boot) si veda il seguente snapshot.

 Ma probabilmente l'espediente più efficace da adottare per contrastare l'exploit è la disabilitazione degli script java su internet explorer :

 almeno sino a quando non verrà rilasciata la patch dalla Microsoft.

Update (21-01-2010) :

Aggiornamento IE : rilasciato il Security Bulletin MS10-002

Protect Defender 2009 : Guida alla Rimozione

Guida alla disinstallazione , rimozione, di Protect Defender 2009 (remove Protect Defender 2009, Protect Defender 2009  removal ,uninstall, removing , delete Protect Defender 2009 ).

Protect Defender 2009 (ProtectDefender) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
ProtectDefender è la nuova versione del falso antivirus “WinBlueSoft”. Le precedenti versioni sono state   ArmorDefender e DefendAPc. La fonte ufficiale di infezione è un finto update dei driver codec o di flash player .
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Protect Defender 2009 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una  volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.


Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

• "Critical System Error",
• "Your computer is infected"
• Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Protect Defender 2009
• Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Protect Defender 2009

E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Protect Defender 2009 (How to remove virus Protect Defender 2009)


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)  
ProtectDefender.exe 
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer^© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .
2) Disinstallare Protect Defender 2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Protect Defender 2009

3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

HKEY_LOCAL_MACHINE\software\microsoft\Protect Defender 2009

 4) Cercare e rimuovere i files e le cartelle: (start /cerca)

%UserProfile%\Application Data\Protect Defender 2009 (Tutta la Cartella)
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)C:\Windows\Temp Tutta la Cartella
c:\Programmi\Protect Defender 2009. - Tutta la Cartella (controlla anche C:\Program Files\Protect Defender 2009... e la cartella Documenti\Protect Defender 2009) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Protect Defender 2009
Cancella Protect Defender 2009.lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware>

Facebook, l'applicazione Online Now ti fa sapere chi è offline!

Non è uno scioglilingua ma una nuova applicazione a disposizione degli utenti di Facebook alle prese con uno dei problemi più antipatici : gli utenti in modalità offline )=:  

Cioè coloro che si collegano regolarmente su Facebook e passano lì ore ed ore ma si mettono in modalità invisibile , e quindi tu effettivamente non le vedi, per te loro non sono collegati a Facebook, eppure essi ci sono e sono in grado di sapere tutti i fatti accaduti in quella sessione .

Questa nuova applicazione ti permette di vedere chi dei tuoi amici di Facebook è collegato ma messo in modalità offline.

L’applicazione Online Now, una volta installata sul tuo profilo Facebook, fa si che ti apparirà accanto alla finestra della chat, una nuova finestra chiamata appunto Online Now e ti farà vedere tutti i tuoi amici di Facebook online ma con l'opzione offline su Facebook. :-)

(facebook.interbusinessproject.com)