Leggendo nella pagina dedita alla Road Map dei service pack di casa microsoft si può vedere che il prossimo service pack per XP uscirà nel 2008, un pò troppo lontando pensando che il SP2 ha ormai più di 2 anni. Di pack da installare dopo il 06 agosto 2004 ce ne sono e alle volte fanno perdere molto tempo. Non sarebbe meglio ravvicinare i SP per rendere i sistemi più sicuri? Mah, speriamo in un cambio di rotta…..

P.S. : 14/04/2008 Le speranze di vedere il SP3 prima di quella data non si è realizzata visto che uscirà a giugno 2008..

E’ uscito da poco internet explorer 7, purtroppo è ancora in sola lingua inglese ma si spera che nel giro di qualche giorno possa essere tradotto in tutte le lingue. Vedremo come questa versione del browser microsoft inciderà sulla fetta di mercato che firefox si è creata. Aspettiamo inoltre con trepidazione la versione finale di firefox 2.x anche la RC3 è ormai stabile e collaudata.

La stampa unione molto utile in tutti quei casi che vogliamo stampare molte lettere, etichette o buste, prendendo un elenco di indirizzi, nomi ecc.. da un foglio excel, un file mdb o mdf, un file di testo formattato ecc.. .
Vi consiglio di verificare prima la versione di word che utilizzate poichè la stampa unione cambia tra le varie release (office 97, 2000 e 2003/2007). Un ottimo portale dove potete trovare le vostre risposte è integrato in word stesso utilizzando il tasto F1 (guida on-line) oppure utilizzando le risorse del sito risorse di microsoft.
Ma perchè quindi perdere tempo inutile a compilare etichette con la macchina da scrivere o facendole a mano quando esiste la stampa unione? Boh…. non rivolgete a me questa domanda!

E’ possibile recuperare fino a 800 Mb di spazio su sistemi operativi che utilizzano Windows Xp Sp2 nel caso avessimo fatto un upgrade dal Sp1 (o senza Sp) al Sp2.
Le cartelle incriminate che occupano questo spazio inutile sono $NtServicePackUninstall$ e ServicePackFiles (all’interno di c:\windows\), la prima cartella ($NtServicePackUninstall$) serve nel caso si voglia disinstallare il Sp2, ma non penso sia più necessaria in tutti i casi si utilizzi il service pack da 1 anno senza aver riscontrato problemi imputabili all’aggiornamento.
La seconda cartella serve in caso di ripristini del sistema e non si dispone di un cd di windows Xp con il Sp2 integrato. Ma anche in questo caso penso il problema sia risolvibile andando a crearsi un cd come spiegato in un mio vecchio articolo.

Volete velocizzare l’accensione di windows in modo da trovarvi il sistema operativo pronto per eseguire delle operazioni?
Il sistema più efficente è eliminare tutte le applicazioni non necessarie che si trovano in systray, questo lo possiamo fare andado in Start–>Esegui e digitando msconfig (win XP-98 in win2000 dobbiamo copiarci l’exe da un sistema operativo come XP, si torva in c:\windows\system32\). Si aprirà un’utility in cui vengono riepilogate alcune informazioni sul sistema operativo.
Andiamo in “Avvio” di questa utility per scoprire tutti gli elementi di avvio del nostro sistema operativo, possiamo  disabilitare alcuni programmi inutili o che non ci servono in secuzione automatica, facendo molta attenzione a cosa si fà per non creare danni irreparabili al sistema (compreso il non avvio della macchina).
Se questa soluzione non fosse percerrobile in quanto tutti i programmi all’avvio sono necessari si può utilizzare un’applicazione free che permette di posticipare l’avvio dei programmi e di avviarli in modalità –> normal, minimized e maximized, l’idea è di avere il sistema operativo immediatamente disponibile e di avviare le applicazioni di supporto in tempi diversi e in background.
Anche in questo caso bisogna fare molta attenzione a come si opera per non trovarsi la macchina non utilizzabile. Ad esempio non si consiglia di avviare in un secondo momento l’antivirus.
Potete prelevare questa utility direttamente dal produttore R2 Studio cliccando su questo link. Sinceramente questo lavoro è necessario in macchine con scarca potenza di calcolo o scarca quantità di ram disponibile, negli altri casi non si riesce a percepire le differenze a meno che le applicazioni all’avvio non siano molteplici e svariate, ma in quel caso bisogna chiedersi se siano tutte necessarie per il nostro lavoro.

Se paer caso all’avvio del vostro amato Xp vi compare una schermata che indica che il file svchost.exe non è riuscito a leggere la memoria e provoca quindi un errore di sistema, allora avete alcuni problemi con qualche bel programma che ha modificato dei valori di registro o che comunque si avvia in esecuzione con winzoz, vi do alcuni esempi di chiavi sospette:

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;
HKCU\..\Run: [ssesso] C:\Documents and Settings\Prova\Application Data\ssesso[1].exe t

Per poter riuscire a risalire al problema ho utilizzato prima spybot, poi adware e poi Virit Explorer (trial 30gg). Queste tre combinazioni hanno levato di tutto e più (tranne spyboot poichè usato per ultimo), ma il problema persisteva. Ho quindi utilizatto HijackThis (un exe poco pesante) che effettua il file di log del sistema. Dopo aver generato il file di log sono tornato sul sito http://www.hijackthis.de/it per analizzare il file di log, qui ho scoperto di avere ancora 2 chiavi di registro (menzionate in precedenza) che non erano comparse con le scansioni degli altri software. Ho deciso quindi di fixxare gli errori sempre con HijackThis. Un riavvio di windows e il problema era risolto.

P.S.: Diffidate da quanti vi dicono di levare chiavi di registro che puntano al file svchost.exe in quanto è utilizzato da molti programmi per inviare informazioni, cercate invece le cause dell’errore e risolvetele poichè sono quasi sempre generate da un trojan o spyware.

Circolano per la rete alcuni siti che “google” indicizza molto bene, appena si apre la pagina a questi siti (se si usa internet explorer) vengono scaricate in automatico dei dialer, adware ecc ecc. Penso che installino tutto questo ben di dio attraverso il bug dei WMF che poi installa il solito linkoptimizer , con tutti i problemi che ne conseguono. Si raccomanda di fare attenzione a tutti i siti che presentano questa immagine. Si consiglia vivamente di usare un buon antivirus e di tenerlo aggiornato. Chi non avesse un antivirus vi consiglio di usare avast, antivirus gratuito per l’edition home (più volte menzionato nel mio sito).

Nuova falla in Internet Explorer 6, pure per la versione di Xp Sp2. Potete leggere l’intero articolo al seguente link, vi faccio un sunto:
Il problema attualmente sorge navigando in alcuni siti porno russi, che installano dei keylogger e un Trojan banker che si occupa di eseguire l’hijack delle credenziali di login dai siti finanziari.
Si sente sempre di più il bisogno di abbandonare immediatamente questa versione che ormai risente la vecchiaia. Passare a Firefox non costa nulla e migliora la vita!

***ATTENZIONE***
E’ stata rilasciata la patch ufficiale in data 26/09/2006 da installare con priorità elevata. La patch non richiede il riavvio della macchina e aggiorna la dll incriminata cioè la vgx.dll . Potete prelevare gli update da questo link o tramite windowsupdate, il bollettino di riferimento è il MS06-055.

Per i sistemi operativi win200 Sp4 e con internet explorer 6 Sp1 bisogna fare attenzione anche al bollettino di sicurezza MS06-049 in quanto alcuni utenti dopo avr installato la patch per la vulnerabilità VML hanno visto perdere dei dati in tutti i casi in cui si sia attivato la compressione dati sul file system ntfs. Si rischia addirittura la perdita di alcuni dati. Quindi se utilizzate questa funzione aggiornate il sistema anche con la patch linkata prima.

Da inizio anno i problemi per Windows Xp stanno aumentando a vista d’occhio, solo che invece dei soliti virus ora spuntano Trojan, Spyware, Rootkit ecc.. (chi più ne ha più ne metta).
La prima patch del 2006 è una patch per il motore di rendering di Windows e viene descritta nel primo bollettino di sicurezza Microsoft dell’anno, l’MS06-001: qui si spiega che la falla interessa praticamente tutte le versioni di Windows, tuttavia la patch è disponibile esclusivamente per gli utenti di Windows 2000, XP e Server 2003.
Attenzione che chi non installa questa patch, incorre in un grosso rischio di sicurezza in quanto un rootkit denominato Link Optimizer si installa sul vostro computer proprio sfruttando questa falla che non necessita dell’interazione dell’utente finale.
La rimozione poi del Rootkit risulta laboriosa ed estenuante in quanto è mutante presentandosi così in forme diverse, le più significative sono:
1) installa un servizio dal nome strano e che non può essere disabilitato ma levato solo da registro a mano,
2) crea un utente nuovo dal nome strano ed uguale al servizio installato,
3) installa nella cartella programmi e in programmi\file comuni\system alcuni exe strani,
4) installa chiavi di registro con il nome del servizio creato e con il nome dell’utente.
Vi consiglio di leggere questa semplice guida di steven per la rimozione (la guida anche se fatta bene è difficile da attuare e in alcuni passi non funziona correttamente). La miglior soluzione è utilizzare un punto di ripristino.
Gli antivirus non rilevano nulla di questo rootkit, solo avast (antivirus gratuito nella versione home edition, e che ho sempre consigliato di installare da 5 anni a questa parte,) riesce a indentificare un trojan generico che nella cartella \temp di windows e alcune dll strane che però appena rimosse si ricreano.
*******************
Ho trovato questa utility “VirIT Explorer” a pagamento ma che si può utilizzare per 30 gg tranquillamente, serve per levare queste schifezze dal pc. Dopo una scansione ha trovato trojant anche in programmi insospettabili. Non so se funzioni con Link Optimizer in quanto l’ho già levato a mano.

P.S. 01/09/2006 A me sembra che la patch per i WMF non serva a nulla in quanto ho beccato l’infezione dopo aver installato l’aggiornamento e questo non riesco a spiegarmelo. Devo capire come mai. Visto che è la seconda macchina che vedo infettata così.
Questo maledetto è veramente infestante e duro a morire, per pulire il registro ho impiegato un’ora, ho cercato prima le chiavi per l’utente che aveva creato ed eliminato ogni riferimento, poi ho cercato il nome del servizio creato e qui sono venuti i dolori, la cartella security per quel servizio è impostata con permessi tutti sbagliati e bisogna cambiarli per poterla eliminare. Che fastidio!
Ricordatevi di abilitare la visione di tutti i file nascosti di sistema per poter trovare traccia nella C:\Document and setting\ l’utente maligno.
Vi consiglio di leggere pure questo forum.

************************

Una ditta ha rilasciato un software che permette di rimuovere il linkoptimizer tramite un programma (non l’ho testato, ma nella rete ne parlano bene). Il tools è prodotto dalla ditta Prevex , lo potete scaricare al seguente link ed è completamente gratuito. Finalmente qualcuno che agevola il lavoro agli amministratori di sistema.
Ritengo in ultima battuta che il metodo suggerito da me tramite Virit Explorer e un pò di manualità sul registro di sistema da i migliori frutti!

Non sapete dove sbattere la testa per via dei mille Trojan che il vostro pc ha in memoria?
Usate il programma HijackThis che crea un file di log di tutte le variabili sistema così da poter leggere con calma tutto il vostro sistema ed agire di conseguenza anche manualmente nel registro.
Da utilizzare tutte le volte che ad-ware e spybot non riescono a cancellare tutto o non trovano nulla di strano!
E’ in fase di sviluppo da parte di microsoft un’utility WindowsDefender che promette grandi cose e raggruppa tutte e 2 le applicazioni menzionate prima, solo che è ancora in fase di beta test 2 e in lingua inglese.

Ho letto sul sito pianetapc.it l’articolo che parla di una futura versione di office che girerà su sistem Linux. La notizia mi ha lasciato al quanto perplesso in quanto le finalità solo quelle di contrastare l’ulteriore ascesa di popolarità di Sun Microsystems’ e del suo software open source OpenOffice; come al solito microsoft sviluppa qualcosa solo per mettersi al riparo da concorrenti fastidiosi e non per il fatto che crede di poter dare un contributo al mondo opensource.
La buona notizia è economica:
“Microsoft abbatterà i costi di proprietà e di rilascio con una soluzione office molto economica”, ha affermato. “Non penso che rilasceranno un Office open source, ma lo renderanno disponibile ad essere utilizzato su piattaforme Linux”.
Speriamo che questo fatto porti molta più gente a migrare verso il mondo linux…..