Archivio per October 15th, 2007
Quattro ore a Milano
Pubblicato da stenet
(foto by Gabba Gabba Hey!)
Questa mattina sono stato a Milano per parlare con la mia relatrice di tesi.
Treno all’alba, occhi socchiusi, un sonno…viaggio in stato comatoso!
Arrivo al poli un’ora prima dell’appuntamento,vado a cercare di connettermi alla wireless, non ci riesco!Mannaggia,Vista vede la rete ma mi dice che il certificato non va bene!mmm, sono sicuro, ancora cinque minuti e avrei risolto, ma dovevo andare dalla professoressa.
Dopo un paio d’ore esco e vado a fare un giro in centro. Dovevo cercare un libro per mia sorella. Introvabile, solo all’Hoepli arriva in settimana!Vedremo.
Dopo questo peregrinare tra librerie però una cosa l’ho capita. Potrei andare in banca rotta solo per una cosa: un libro. Ho comprato l’ennesima opera di Maxence Fermine: "Amazone e la leggenda del pianoforte bianco".
Mi piace da impazzire scorrere i titoli dei libri e sceglierne uno (comunque è sempre difficile), sto prendendo tutti quelli di Fermine, ma già oggi ne ho visti altri che stuzzicano il mio interesse.
[La Vida Es Un Carnaval]
Technorati Tags: Milano, libri, Maxence Fermine, università, wireless, Vista
Popularity: 2% [?]
Disk Knight
Pubblicato da stenet
L’altra sera la mia ragazza mi ha mostrato un’icona apparsa nell’area di notifica di Windows dopo che aveva inserito la propria chiavetta USB (che ogni volta che passa per i PC di una nota copisteria nelle vicinanze del Politecnico di Milano si becca qualche Virus).
L’icona è questa
Inizialmente ho pensato a qualche aggiornamento sulla sicurezza di Microsoft o qualcosa del genere, ma la cosa mi puzzava un po’. Cliccando col tasto destro ho allora scoperto che si trattava di un’applicazione VB6 creata da Ariful Islam chiamata Disk Knight. Questo ragazzo residente a Chittagong in Bangladesh è un programmatore di 19 anni che ha realizzato, a quanto afferma, questo tool per prevenire la presenza di virus sulle chiavette USB.
Ottima idea, peccato che ci siano un po’ di cose che mi lasciano perplesso. Prima di tutto, la modalità con cui viene passata l’applicazione.
Semplicemente se inserite una chiavetta in un PC con questa applicazione, quest’ultima si installa automaticamente sul pen-drive. Dopodichè dal pen-drive si trasferirà su tutti i PC in cui lo inserite.
E poi come si comporta? Semplice, mostrandovi una serie di avvisi in corrispondenza di ogni processo attivo sul vostro PC. In questo modo se c’è un virus lo becca, il problema è che un processo è una routine che le applicazioni e i programmi utilizzano durante le loro normali operazioni, di conseguenza il risultato sarà una serie impressionante di avvisi.
Fatto stà che gli antivirus e gli antispam non lo vedono ma viene classificato da Sophos come una PUA o Potentially Unwanted Application. Insomma un’applicazione che rompe le balle.
Ora, nonostante l’intento del ragazzo possa sembrare buono, io l’ho eliminato. E visto che in italiano non ho trovato nulla vi spiego un po’ come fare.
Prima di tutto, se non avete impostato l’avvio con Autorun delle chiavette USB non ci sono problemi potete non continuare a leggere, altrimenti ecco la mia soluzione.
PASSO 1 eliminazione dalla chiavetta:
- Se non visualizzate file nascosti e di sistema, andate in Strumenti->Opzioni Cartella->Visualizzazione e selezionate “Visualizza Cartelle e File Nascosti” e deselezionate “Nascondi File Protetti di Sistema”. A questo punto se avete Disk Knight nella vostra chiavetta dovreste visualizzare un eseguibile chiamato Knight e un Autorun.inf.
-Bene eliminate questi file, estraete la chiavetta e NON reinseritela
PASSO 2 eliminazione dal PC:
Su forum in inglese ho trovato soluzioni che dicevano di avviare il PC in modalità provvisoria, io, più brutalmente ho fatto così:
- facendo CTRL+ALT+CANC controllate tra le applicazioni e tra i processi se esiste un processo che si chiama Knight, se non c’è non avete problemi altrimenti andate al punto successivo
-Fermate l’applicazione (Termina Applicazione) Fermate il processo (nel Task Manager cliccate su processi, selezionate knight.exe e cliccate su Termina Processo in basso a destra)
-andate in Pannello di Controllo->Installazione Applicazioni cercate Knight e rimuovetelo
UPDATE:
Ho scoperto che in questo modo non si disinstalla completamente ma al riavvio del PC si reinstalla sulla macchina. Io ho risolto eliminando il file (nascosto) knight.exe presente in C:/Windows.
In alternativa riavviate il PC in modalità provvisoria, fate una ricerca del tipo knight.* ed eliminate tutti i file che appaiono.
A questo punto riavviate, controllate se il processo esiste ancora, se non esiste più inserite la chiavetta e non dovreste più avere problemi.
Ok, in questo modo dovreste aver risolto i vostri problemi, per ulterioi informazioni:
http://www.mikeyleung.ca/mikiwiki/index.php?title=Disk_Knight
http://www.sophos.com/virusinfo/analyses/diskknight.html
http://www.mikeyleung.ca/2007/08/07/disk-knight/
Visto che qui in Italia non se ne parla molto ho pensato di creare questa guida, spero non vi serva perché l’idea del giovane potrebbe essere stata dettata da buone intenzioni ma è stata realizzata male…non voglio che ci siano applicazioni che passano dalla chiavetta di altri al mio PC e viceversa!
E soprattutto fate attenzione a quando vi passano chiavette o inserite le chiavette su altri PC. Antivirus e antispam sono fondamentali!
UPDATE 2:
Nikola suggerisce un modo per eliminare completamente knight, vi riporto il suo commento:
perchè avvenga la completa cancellazione bisogna entrare nel registro di sistema facendo: start/esegui e si scrive “regedit”…poi si fa modifica/trova e si scrive “knight”…infine si eliminano tutte le chiavi di registro con scritto “knight” o “disk knight” non quelle con scritto, per esempio, “knightj” o cose simili altrimenti si potrebbero bloccare altri programmi di sistema…
UPDATE 25/10
Mi è stato detto che qualche antivirus negli ultimi giorni lo segnala
[La Vida Es Un Carnaval]
Technorati Tags: disk knight, Ariful Islam, virus, antivirus, antispam, spam, cavalli di troia, trojan, AVG, Stefano Frambi, guida, USB, chiavetta
Popularity: 100% [?]
-
-
-
Firma la petizione
