www.ggoogle.it
I domini con redirect pensati stanno ormai spospolando…?
Un esempio?
Se voi digitate www.ggoogle.it sarete dirottati sul sito www.bancali.it .
Questa potrebbe essere una nuova forma di pubblicità, cercare il nome di dominio più sbagliato e comprarlo per forse rimandare tutta la gente sul proprio sito.
Bella trovata anche se un pò odiosa!
Winfile.jpg Rimuovere virus
Se incappate nell’infezione proveniente da un file dal nome winfile.jpg proveniente magari da una chiavetta allora vi troverete in brutte acque e l’unica soluzione che al momento potete applicare è la formattazione del vostro personal computer dotato di windows (provato solo con Xp).
L’infezione attualmente si propaga tramite chiavette usb o memorie di massa (e ripeto per il momento, secondo il mio modesto parere una variante che gira per mail sarà presto disponibile). Al doppio clic sull’unità infetta o all’autoplay dell’unità viene eseguito il file autorun.inf con il codice quì sotto riportato:
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg
Questo file non fà altro che avviare con il programma winscript.exe (programma di windows – non un virus) un’immagine malformata dal nome winfile.jpg (eh si, si avvia proprio un’immagine e non un exe è questo il bello del gioco…).
Apparentemente non succede nulla ma dopo circa 1/2 secondi dovrebbe attivarsi l’antivirus il quale avrà trovato un trojan, ovviamente non sulla chiavetta ma direttamente nel sistema operativo e corrisponderà al file win.exe che si è creato nella directory c:\windows\system32\ ma i problemi non finiscono quì. Pensando di aver pulito la chiavetta e NON è così, andrete in giro ad infettare altri PC.
Il PC infetto ha alcuni sintomi evidenti:
1 ) il task manager non funziona;
2 ) regedit non si apre e quindi non può essere utilizzato;
3 ) l’antivirus (la maggior parte e la lista è lunga) non funzionano e comunque non rilevano l’infezione, o la rilevano troppo tardi;
4 ) sul titolo di internet explorer appare la scritta Hacked by … (Firefox non ha questo problema);
5 ) nelle opzioni delle cartelle non potete attivare la visualizzazione dei file nascosti e di sistema;
6 ) al doppio clic su ogni unità disco o dispositivo mobile lo stesso si infetterà e non si aprirà più tranne che con l’esplora risorse;
7 ) usando spybot verranno rilevati circa 63 infezioni da trojan e adware tra cui l’hupigon13;
8 ) verrà modificata l’icona predefinita per i file con estensione *.vbs con un icona dei file mp3;
9) facendo tasto destro su un eseguibile ci sarà l’opzione scan’s viruses, che non fà altro che infettare nuovamente il Pc.
Se prendete l’infezione e per sbaglio usate un utente di windows amministratore e avete pure riavviato il pc non ho soluzioni per cui vi consiglio di formattare e in tutta fretta e di staccare il pc assolutamente da internet o dalla rete per non subire il furto di identità (password di carte di credito o altro).
Se usate windows Xp (e ripeto xp perchè non so se con vista la cosa funziona grazie all’AUC) con un utente power user e vi accorgete immediatamente del danno non riavviate assolutamente la macchina e forse qualcosa si riesce a fare.
Per proteggersi da questa infezione non ancora rilevata da nessun antivirus dovete aprire le unità rimovibili con esplora risorse. Invece di fare doppio clic sull’unità utilizzate il tasto destro e poi cliccate su esplora risorsa. Se all’interno della radice dell’unità trovate un file Autorun.inf e winfile.jpg cancellateli immediatamente. Attenzione però che in molti cd-rom e chiavette di riviste o altro il file autorun.inf viene usato per far partire presentazioni o setup di software quindi non sempre il file autorun.inf è maligno ma solo quello con associato il file winfile.jpg.
Una cura per tutti quelli che non hanno subito l’infezione è di disabiltiare l’autoplay e l’autorun installando su Xp questa 2 chiavi di registro (valide per windows XP).
P.S. del 28/04/2009:
Provando il software Malwarebytes mi sono reso conto che è la soluzione migliore per ripulire un pc infetto da questa immondezza anche se ho notato che anche altri antivirus al momento attuale riconoscono l’infezione rispetto a quando l’avevo riscontrata io (spybot a metà marzo rilevava il problema ma non riusciva a cancellare il tutto).
Inoltre bisogna eliminare alcune chaivi di registro a mano intervendendo direttamente sul registro di windows:
1) La scritta Hacked da internet explorer sarà da eliminare a mano;
2) l’opzione scan’s viruses sarà da eliminare a mano;
3) il file autorun.inf sul disco C: sarà da eliminare dopo aver abilitato la visione dei file nascosti;
4) tutte le unità che sono state collegate al pc sono infette per cui se ricollegate infetteranno nuovamente il pc a meno che non si disabiliti i file autorun.inf e l’autoplay, previa, ovviamente, pulizia a mano dei file autorun.inf e winfilw.jpg dai singoli dispositivi (hard disk, partizioni, SD, telefoni con SD, macchine fotografiche, pennette usb, hard disk esterni ecc.)
Ho anche letto che Microsoft con il nuovo sistema operativo Windows 7 disabiliterà l’autorun e i file autorun.inf proprio per prevenire questi problemi (fonte Punto informatico).
P.S. del 08/06/2009:
Pubblicità (link al mio post) dal sito dell’Università di Udine ;)
Csit_-backdoortrojan_vbsr
P.S. del 01/01/2011:
Windows 7 non ha disabilitato per nulla l’autorun! Quindi fate attenzione. Questo “virus” continua a mietere vittime, ma non ho visto infetti utenti che utilizzano Windows Vista o Seven.
Openoffice 2.4.2 – 3.0 e file doc/odt in rete Bug?
Uno strano bug, come lo chiamo io quando non riesco a far fare qualcosa ad un software, affligge la versione 2.4.2 e 3.0 di OpenOffice (in italiano).
Se si ha una rete strutturata con cartelle condivise tra utenti tramite un server samba che fà da PDC e queste cartelle condivise si trovano su un server 2003 (Sp2, ma penso anche precedente), beh se vi trovate in questa situazione i file doc o odt che siano non si riescono ad aprire con Writer. Se la cartella che si trova in rete viene connessa come unità di rete allora tutto torna a funzionare, oppure se prima si apre Writer e poi si sfoglia la rete con apri di Openoffice il tutto funziona correttamente.
Altra cosa strana è che se depositate i file direttamente sul server Samba questi funzionano senza problemi anche dalla rete senza dover per forza connettere l’unità di rete, oppure nel caso si depositi i file su un altro pc Xp, 2000 ecc tutto funziona. Il solo sistema operativo a non dare “corda” è windows 2003.
Da nessuna parte ho trovato una risposta… magari se qualcuno legge questo post e ha notizie può scrivere quì in questo piccolo spazio ;)
Huawei E169 di Wind su MacOsx con Tim
Avete comprato una chiavettaHuawei E169 della Wind e vi siete accorti che nel vostro paese la copertura Umts/Hdspa non c’è e volete passare ad un altro operatore utilizzando sempre la stessa chiavetta magari sul vostro amato MacOsx?
Beh la cosa non è assolutamente un problema, andate sul sito del produttore della chiavetta e scaricate i driver della chiavetta E220 (per il momento il link è questo). Installati i driver (se il file scaricato non dovesse avere estensione ricordatevi che è un file dmg e quindi aggiungetevi tranquillamente .dmg), in preferenze di sistema Network (per MacOsx 10.4.x) dovreste trovarvi un nuovo dispositivo denominato HUAWEI Mobile come da immagine sottostante, settate il numero di telefono e il nome del provider come nella figura sottostante. Ricordatevi anche di verificare che in modem ci sia settato il modem HUAWEI Mobile Connect – 3G Modem, se non fosse così cercatelo e selezionatelo. Alla fine di tutti i settaggi cliccare su applica e connetti.
IE Tab Switch Firefox Internet Explorer
Sempre più gente comincia ad utilizzare il noto browser Firefox della casa Mozilla ma purtroppo ancora molti siti risultano visibili o “sfruttabili” in tutta la loro interezza solo con il browser di casa Microsoft Internet Explorer.
Il plug-in che vi suggerisco di installare è utilizzabile solo in ambiene Windows per ovvie caratteristiche … in quanto permette di swiccare tra firefox e internet explorer con un semplice click senza accorgersene.
Il plug-in di cui voglio parlarvi è IE Tab reperibile al seguente link. Nel sito Addons di Mozilla ci sono dei chiari esempi di utilizzo e la guida su come utilizzarlo, uno ad esempio è l’installazione di aggiornamenti da windowsupdate. Ora non mi potrete dire che non ho voglia di usare Firefox perchè alcuni siti non riesco a vederli..!
P.S. (28/11/2010): E’ uscita la nuova versione del Plug in per Firefox 3.6.x .
Office 2007 come eliminare Docx
Sempre più spesso stà prendendo piede questo amato/maledetto office 2007 che rende l’esperienza nell’utilizzo di office assai semplice o complessa a seconda del punto di vista.
La nuova e odiata estensione docx e xlsx che alle volte crea problemi se nella rete dei pc della vostra azienda (o gruppo di amici) avete versioni di office diversi.
Si è vero che esiste il “Microsoft Office Compatibility Pack per formati di file Word, Excel e PowerPoint 2007” ma molti utenti non ce ne capiscono niente e altri non hanno connessioni internet efficienti che permettono il download di 27 Mb.
Per ovviare al problema basta procedere, appena eseguita l’installazione di office 2007, ad effettuare 2 settaggi (come eliminare docx):
1) Aprire Microsoft word 2007 e cliccare su altri comandi come mostrato nell’immagine sottostante
poi selezionare la voce Salvataggio e dal menù a discesa Formato per il salvataggio scegliete: “Documento di Word 97-2003 (*.doc)” che offre la massima compatibilità con tutte le versioni di office distribuite fino ad ora sul mercato. Qì sotto potete vedere dove trovare l’opzione
Il primo passo è stato fatto.
2) Ora dovete cambiare la chiavi di registro per ottenere il tocco finale sul vostro computer. QUESTA PARTE DELLA GUIDA VALE SOLO PER WINDOWS XP. Per Vista dovete trovare le relative chiavi di registro.
Per creare meno danni possibili createvi un Punto di Ripristino e comunque le chiavi di registro che installate andranno ad incidere solo sul profilo utente e sulla gestione delle estensioni non sulle chiavi di registro inerenti il sitema operativo.
Scaricate questo file doc_user al cui interno è contenuta una chiave di registro (scompattare il file e cliccare sul file e rispondere ok sull’aggiunta). Và ad aggiungere 1 chiave su questo percorso del registro:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew]
Aggiunge la voce: “Documento di Microsoft Word 97-2003” nel menù contestuale nuovo documento che è presente facendo clic destro dalla scrivania.
Inoltre perchè questa chiave appena installata funzioni correttamente bisogna installare anche questa chiave root_doc che gestisce le estensioni ed incide sul seguente percorso “[HKEY_CLASSES_ROOT\.doc]”. Per quest’ultima chiave potrebbe essere necessario un account Administrator.
Spero che questa guida serva a molti per cercare di non incappare in grossi problemi con la nuova estensione di Microsoft. La guida si riferisce a Office 2007 SP1 con sistema operativo Xp Sp3 ed è relativa solo a Word, per Excel, Access e Powerpoint bisogna prima procurarsi le chiavi di registro relative.