Archivio per la categoria 'virus'
Navigare sicuri, qualche consiglio per mettere in sicurezza il proprio browser
Pubblicato da stenet
Oggi torniamo a parlare di sicurezza.
Navigando su internet, si possono condividere invormazioni, trovare news, fare nuove amicizie e…infettarsi con qualche virus, trovarsi qualche trojan in casa, essere attaccati da qualche rootkit...
Ebbene, il primo passo da compiere quando si decide di navigare, consiste indubbiamente nel mettere in sicurezza il proprio browser.
Ecco quindi, per cominciare, qualche addon per Firefox, che può aiutare a proteggere meglio il vostro browser preferito.
- NoScript : consente l’esecuzione di JavaScript, codice Java e altri contenuti eseguibili solamente se provenienti da domini fidati o che comunque abbiano ricevuto il nostro consenso ad essere utilizzati
- Adblock Plus : per chi non sopporta le pubblicità sulle pagine web
- Finjan Securebrowsing : avverte preventivamente se la pagina che vogliamo visitare è infetta da codici maligni
E per chi naviga con il Internet Explorer? Beh il consiglio che posso dare è di tenerlo sempre il più possibile aggiornato.
E buona navigazione!
Technorati Tags: internet, browser, firefox, IE, browsing, navigare, virus, trojan, rootkit
Popularity: 3% [?]
Rimuovere amvo.exe
Pubblicato da stenet
(foto by *Enozym)
Qualche giorno fa ho avuto a che fare con un nuovo Trojan/Backdoor che, come Disk Knight, si insinua nelle chiavette, in ogni dispositivo USB che inserite in un computer infetto e in tutte le partizioni del disco.
Si tratta di amvo.exe, questo virus non è facilmente rilevabile. Gli effetti sono il rallentamento della macchina e l’impossibilità di visualizzare file nascosti.
Cercando su internet ho trovato due semplici soluzioni, la prima prevede l’utilizzo di una distro live di Linux. Ma probabilmente non tutti ne hanno a disposizione una o perlomeno non la portano sempre con sè!
Passiamo quindi alla seconda soluzione.
Queste operazioni dovranno essere svolte per ogni dispositivo USB infettato e per ogni eventuale partizione presente sul vostro disco rigido.
Per prima cosa vediamo come si presenta generalmente questo virus.
- presenza del file autorun.inf nella cartella radice delle partizioni e dei dispositivi USB infetti. Quindi se la vostra chiavetta è in E sarà in E:\ mentre per il disco fisso sarà generalmente in C:\
- presenza di un file .com nella stessa posizione di autorun.inf
- presenza di amvo.exe o amvo.dll (o entrambi) nella cartella di sistema (C:\Windows\System32)
Passiamo quindi all’eliminazione seguendo il secondo procedimento che ho trovato sul web leggermente modificato.
- aprite un prompt di DOS (facendo Win+R oppure Start->Esegui e digitate cmd);
- da qui passate nella cartella radice del disco infettato (se la chiavetta è in E digitate E: per quanto riguarda il disco fisso digitate cd\);
- per prima cosa verificate la presenza del file autorun.inf digitando au e premendo ripetutamente TAB per controllarne la presenza (vi ricordo che il file non lo dovreste vedere perche è nascosto,in questo modo lo costringete a mostrarsi);
- se lo trovate digitate:
edit autorun.inf
e segnatevi il nome del file .com che trovate nel testo; - uscite dall’editor e digitate
attrib -r -h -s autorun.inf
per sbloccare il file - ora possiamo eliminare l’autorun.inf digitando:
del autorun.inf - eliminiamo anche il file .com che ci siamo segnati in precedenza digitando ancora:
del nomefile.com - inifine andiamo nella cartella di sistema ed eliminiamo amvo.exe o .dll
del amvo* - l’ultimo passo è relativo alla riabilitazione della possibilità di visualizzare i file nascosti. Per far questo aprite il registro di sistema (Start->Esegui e digitate regedit).
- posizionatevi qui:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL e cambiate il valore della chiave "CheckedValue", impostandola a 1
Sembra una procedura lunga ma non lo è assolutamente.
Vi ricordo come al solito di seguire delle semplici regole per mantenere pulito il vostro computer (ad esempio quelle che trovate in questo post) e vi auguro buon lavoro!
P.S. amvo potrebbe essere strettamente collegato alla presenza del virus nsanti.
P.S.2: questa procedura è valida per Windows XP non ho provato (e soprattutto non ci tengo a provarla con Vista).
[La Vida Es Un Carnval]
Technorati Tags: Trojan, Virus, nsanti, amvo.exe, disk knight
Popularity: 23% [?]
5 servizi gratuiti on-line per la sicurezza del nostro computer
Pubblicato da stenet
(foto by *chilin )
Tornando a parlare di sicurezza, rimozione virus, spyware, dialer…in questi giorni facendo delle ricerche, purtroppo, necessarie su questo argomento, sono venuto a conoscenza di diversi servizi on-line a supporto della sicurezza del nostro amato compuer.
- Trend Micro HouseCall: permette una scansione on-line completa;
- kaspersky virus scan: gli mandate un file e ve lo scansiona;
- VirusTotal: come il secondo, si basa su motori antivirus multipli e mostra risultati dettagliati da ogni motore antivirus;
- PandaActiveScan: permette una scansione on-line contro Dialer, Strumenti di hacking, Rootkits, Joke, Rischi di protezione, Hoax. Non è al momento disponibile per Windows Vista;
- Symantec Security Check: fornisce due strumenti per valutare quanto il nostro computer sia esposto ai rischi e fornisce anche un antivirus on-line. Anche in questo caso non è disponibile per Windows Vista.
Vi consiglio anche di seguire il blog il Disinformatico sempre preciso e puntuale su questi e altri argomenti.
Come al solito se avete altri servizi da suggerire sono sempre pronto ad inserirne di nuovi. Può essere un modo per fornire un servizio utile!
[La Vida Es Un Carnaval]
Technorati Tags: virus, sicurezza, antivirus, antispyware, dialer, spyware
Popularity: 4% [?]
10 regole per la sicurezza del proprio computer
Pubblicato da stenet
Mi rendo conto che l’utilizzo di chiavette USB che passano da un PC all’altro, l’utilizzo di diversi strumenti di messaggistica istantanea (primo tra tutti messanger), l’essere connessi 24 ore su 24, l’uso della posta elettronica possano essere situazioni che causano il proliferare di virus, cavalli di troia, spyware e quant’altro.
(foto by *chilin )
Per questo vi riporto 10 regole fondamentali che IMHO sono da seguire per evitare, o almeno diminuire il rischio, che il proprio PC o notebook venga infettato da qualche antipatico amichetto. Poche semplici regole per aumentare la sicurezza del vostro computer, regole che purtroppo non sempre vengono rispettate. Quindi visto che repetita iuvant eccovi le 10 semplici regole:
- quando apri una mail con un allegato, pensaci due volte;
- fai attenzione a ciò che scarichi dalla rete;
- utilizza password sicure, non semplici parole, magari usando anche cifre, che siano lunghe e che siano “illogiche”;
- rimuovi l’autorun delle chiavette (*);
- utilizza un antivirus SEMPRE aggiornato (ad esempio un buon antivirus gratuito è AVG free);
- utilizza un anti-spyware SEMPRE aggiornato (ad esempio un buon anti-spyware gratuito è AVG anti-spyware);
- è buona norma usare anche un firewall contro le intrusioni;
- è buona norma effettuare costantemente un backup dei dati;
- potrebbe essere utile anche un anti-rootkit (**) (ad esempio un buon anti-rootkit gratuito è AVG anti-rootkit);
- ed in ogni caso prudenza ed attenzione quando si ricevono/aprono file la cui provenienza non è più che certa.
Se ne avete altre da suggerire inseritele nei commenti!
Non memorizzare nel PC file con i tuoi dati sensibili di accesso … soprattutto se il PC è connesso in rete o in iternet (Mavero)
[La Vida Es Un Carnaval]
Technorati Tags: virus, antivirus, spyware, cavalli di troia, sicurezza, computer
Popularity: 4% [?]
-
-
Sto leggendo...
