http://amvinfe.blogspot.com ==> il blog si è spostato su http://amvinfe.myblog.it

Disinstallare correttamente un antivirus

2010-11-23T01:18:00.006+01:00

Non sempre è possibile rimuovere un antivirus servendosi dell'uninstaller del programma, spesso nemmeno il Pannello di Controllo ci viene in aiuto. Le cause possono essere molteplici, un driver corrotto da un malware, le impronte virali appena scaricate corrotte .
Altre volte ci siamo imbattuti in disinstallazioni incomplete, spesso infatti molti valori presenti nel registro di sistema non venivano rimosse con la conseguente impossibilità di installare nuovi antivirus, a chi non è mai capitato almeno una volta di vedersi negare l'utilizzo di un nuovo software perchè risiedevano nel sistema tracce di precedenti antivirus?

Come rimuovere allora tutti i dati presenti nel nostro computer?

Da qualche anno ormai, quasi tutte le aziende, a fronte di parecchie lamentele da parte degli utenti hanno rilasciato applicazioni ad hoc, uninstaller prelevabili direttamente dal sito del produttore.

Ho voluto quindi raccogliere quelli che, al momento, sono sicuramente gli antivirus maggiormente utilizzati.

Avast! 5

Scaricare il tool
Riavviare in modalità provvisoria
Eseguire il tool
Cliccare su "Rimuovi"
Riavviare in modalità normale il computer

AVG (s.o. 32 bit)

Scaricare il tool
Riavviare in modalità provvisoria
Eseguire il tool
Riavviare il computer in modalità normale

Avira

Scaricare il tool
Eseguire il tool
Eseguire una scansione
Rimuovere i valori
Riavviare il computer

BitDefender

Scaricare il tool
Cliccare su Uninstall
Terminata la rimozione dei valori riavviare il computer

Nod32

ISTRUZIONI PER Windows Vista/Home Server/XP/2003 R2/2003/2000

Scaricare il tool
Riavviare in modalità provvisoria
Eseguire il tool
Leggere le avvertenze e, per confermare la disinstallazione, premere "y"
Per iniziare la disinstallazione prenere Enter/Invio. Attendere la disinstallazione
Premere un tasto qualsiasi per uscire dal prompt dei comandi
Riavviare in modalità normale

ISTRUZIONI PER Windows7

Scaricare il tool sul desktop
Riavviare in modalità provvisoria
Cliccare su "Start" e scrivere "cmd" (senza apici) dare l'Invio
Nella finestra scrivere "cd desktop" (senza apici) e dare l'Invio
Scrivere il comando "ESETUninstaller.exe/reinst" (senza apici) e dare l'Invio
Leggere le avvertenzee, per confermare la disinstallazione, premere "y"
Per iniziare la disinstallazione prenere Enter/Invio. Attendere la disinstallazione
Premere un tasto qualsiasi per uscire dal prompt dei comandi
Riavviare in modalità normale

F-Secure

Scaricare il tool
Eseguire il tool di rimozione
Riavviare il computer

GData

Scaricare il tool
Eseguire il tool, cliccare su "Select All"
Cliccare su "Delete"
Cliccare su "Cancel" per chiudere il tool di rimozione
Riavviare il computer

Kaspersky

Scaricare il tool
Eseguire il tool ed inserire il codice nel box come richiesto
Selezionare il prodotto in uso e premere su "Remove"
Dopo la disinstallazione premere, all'interno del messaggio che comparirà a video, su "OK"
Riavviare il computer

McAfee

Scaricare il tool
Eseguire il tool di rimozione
Riavviare il computer

Norton

Scaricare il tool
Eseguire il tool, inserire il codice nel box come richiesto
Avviare la scansione
Riavviare il computer

Panda Security

Scaricare il tool
Eseguire il tool, leggere le avvertenze e cliccare su Yes/Sì
Cliccare su "Start" > "Esegui" digitare "regedit" (senza apici) dare l'Invio
Verificare la presenza della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Panda Software\Setup\Hotfix se esiste eliminare (click di dx) il valore "Hotfix"
Premere F5 e riavviare il computer

NB:
su sistemi operativi WinVista e Win7 è consigliabile eseguire i tool di rimozione con privilegi di Amministratore.

Questo blog e l'autore di questo articolo non si assumono alcuna responsabilità per eventuali perdite di dati e/o successivi malfunzionamenti dei computer dopo l'utilizzo dei tool di rimozione.

Think Point si traveste da Microsoft Security Essentials

2010-11-16T00:07:00.007+01:00

E' uno dei tanti rogue antivirus presenti in internet scaricati principalmente attraverso canali P2P che se installato crea non pochi problemi di rimozione. La sua caratteristica è quella di aprire delle finestre dove vengono segnalate false infezioni rilevate da una versione fake di Microsoft Security Essentials

L'esegubile del programma è TrojanRemovalKit.exe con un peso di 565.248 byte su disco, se installato esegue il file di sistema mshta.exe, applicazione che serve per leggere i file con estensione .hta, applicazioni html capaci di caricarsi indipendentemente dal browser.

Viene richiesta l'apertura dell'URL http://report[rimosso]bosn.com/ in seguito l'eseguibile

TrojanRemovalKit.exe aggiunge il file hotfix.exe nella dir (su sistemi Win XP)
C:\Documents and Settings\nome utente\Dati Applicazione
esegue il file di sistema cmd.exe e, da riga di comando, viene eseguito il file sdghzxfg.bat presente nella dir C:\Documents and Settings\nome utente\Dati Applicazione ecco il comando impartito dal file .bat

=

:dsfgdfh
del "C:\Documents and Settings\nome utente\Desktop\TrojanRemovalKit.exe"
if exist "C:\Documents and Settings\nome utente\Desktop\TrojanRemovalKit.exe" goto dsfgdfh
del "C:\Documents and Settings\nome utente\Dati applicazioni\sdghzxfg.bat"
=

Il file at.exe, aggiunto dal malware nella %SysDir%, aprirà tutti i giorni con una cadenza di 60 minuti a partire dall'ora dell'infezione l'URL http://funny[rimosso]show.com/ Viene modificata la chiave di registro HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon aggiungendo il valore

Nome valore: Shell

Dati valore: C:\Documents and Settings\nome utente\Dati applicazioni\hotfix.exe

vengono disabilitati il regedit, il task manager, il browser in uso, e il file rstrui.exe che serve al ripristino del sistema. Qualsiasi altro programma verrà aperto, sarà terminato dal falso virus Microsoft Security Essentials.
Dopo un riavvio del sistema operativo, verrà mostrata a video questa immagine collegata ad un secondo fake antivirus, cliccando su "Safe Startup" inizierà la sua installazione e la falsa scansione alla ricerca di fantomatiche infezioni, da notare che tutte le icone del desktop non saranno più visibili.

Verranno trovati infetti proprio i file terminati in precedenza dal finto antivirus, scegliendo l'opzione di rimanere non protetti, verremo avvisati della necessità di installare il modulo euristico di ThinkPoint, del fake antivirus.

Partendo con l'installazione verrà eseguita una richiesta DNS verso il sito http://www.pi[rimosso]il.com/ posizionato in Cina, la maschera del fake antivirus verrà modificata e verremo invitati a compilare il modulo di pagamento della licenza del programma modulo dove all'interno dovremo inserire dati sensibili e fra questi anche il numero della nostra carta di credito.

Ogni tentativo di chiudere il programma ci verrà precluso, non potremo nemmeno terminare il processo
servendoci del task manager perchè bloccato da ThinkPoint o riavviare la macchina perchè sia le icone presenti sul desktop, sia la barra del menu non saranno visibili.

RIMOZIONE:

- forzare lo spegnimento del computer tenendo premuto il tasto d'accensione
- riavviare il computer in modalità provvisoria con rete
- richiamare il task manager premendo i tasti CTRL+ALT+CANC
- cliccare sul tab "Processi" e terminare il valore hotfix.exe
- cliccare su "File" > "Nuova operazione" cliccare successivamente su "Sfoglia" portandosi nella dir dei programmi, cercare l'eseguibile del nostro browser e dopo averlo selezionato, cliccare su "OK"
- digitare nella barra degli indirizzi del browser l'URL http://www.malwarebytes.org/
- scaricare, installare ed aggiornare il programma ed eseguire una scansione completa del nostro sistema
- dopo aver eliminato i valori infetti, riavviare il computer in modalità normale
- aggiornare il nostro antivirus ed effettuare una nuova scansione completa del disco

Quanto sono sicure le pubblicità di Google AdSense?

2010-11-10T11:58:00.000+01:00

Dopo l'rresponsabile indicizzazione di Google, dopo il mancato controllo dei link presenti in "Google Alert", dopo i problemi dovuti al mancato rispetto della privacy del servizio "Google Maps", ora dobbiamo difenderci anche da "Google AdSense", un servizio di banner pubblicitari offerto dalla società di Mountain View.
Alcuni mesi fa avevo deciso di inserire all'interno del mio blog dei banner pubblicitari, nella speranza...molto remota..., di potere avere un ritorno economico. Inutile scrivere che tutto questo non è avvenuto :D parte della colpa è anche mia visto che è da mesi che non lo aggiornavo.

Tornando ai banner mi sono accorto che alcuni erano di dubbia sicurezza, un click sul link avrebbe potuto portare il mio visitatore all'interno di siti... chiamiamoli stravaganti.

Nell'immagine sottostante un esempio dove viene pubblicizzato il download dell'antivirus Kaspersky

se clicchiamo sul link veniamo dirottati su hxxp://kaspersky.it2011.org

e da lì invitati a scaricare la versione del programma; sembrerebbe tutto normale e invece dopo aver scaricato il programma (~ 145 Kb)

ed avviata l'installazione, ecco la prima sorpresa.

Ci vengono propinati l'installazione di un nuovo motore di ricerca e la modifica della nostra pagina iniziale del nostro browser, ma il bello deve ancora arrivare.

in basso a sx una dicitura alquanto strana "Soletto Group, S.A - 2,40 €/sms" e cosa sarà mai?
Proseguiamo con l'installazione incuranti della scritta e clicchiamo su "Avanti".
Viene aperta la pagina della "Licenza d'uso"... leggendola attentamente mi sono soffermato sui punti 2.3 e 2.4 e ho capito il significato di quella scritta.

L'utente deve rispettare le istruzioni che verranno impartite dalla "Soletto Group, S.A" durante la fase d'installazione, quali saranno mai queste instruzioni che devono essere rispettate?
Semplice... l'invio di un sms pari al costo di 2,40 €.

Posso solo immaginare cosa succederà nelle fasi successive visto che, sempre all'interno della "Licenza d'uso" troviamo scritto che l'utente potrà esercitare diritto d'accesso, rettifica, cancellazione e opposizione dei propri dati personali (vedi ad esempio il numero del proprio cellulare...) facendo una richiesta scritta da inviare alla loro società domiciliata nella Repubblica di Panama!!!

ecco infine cosa ci apparirà se accetteremo i contenuti presenti nella "Licenza d'uso"

Conclusione?

La prima cosa che farò non appena avrò inserito questo mio articolo sarà quella di rimuovere tutti i banner pubblicitari, questo per tutelare chi visiterà il mio blog. Avviserò la Google Inc. chiedendo che venga effettuato un controllo mirato verso l'attendibilità, serietà delle aziende che pubblicizzano i propri prodotti, contatterò la Kaspersky Lab. per sapere se sono a conoscenza di questa situazione.

Per completezza d'informazione aggiungo che l'antivirus menzionato in questo articolo non è l'unico prodotto "usato" dalla "Soletto Group, S.A"

Norton Free Antivirus 2010... ma non è quello della Symantec, fate attenzione!

2010-06-27T03:28:00.003+02:00

Negli ultimi anni i virus-writers, oltre ai "soliti" malware, hanno rilasciato nel web falsi programmi per la protezione dei nostri personal computer ma quello che più sconcerta è il nome dato a queste applicazioni, molto simili a quelli reali.
Di seguito alcuni esempi:

ByteDefender
SystemArmor
Smart Security
Security Essentials 2010
ArmorDefender
Malware Defense
Antivir 2010
QuickHealCleaner
Virus Sweeper

... e molti altri, ma fra i tanti ho voluto prendere in esame quello menzionato nel titolo perchè, ad oggi, è riconosciuto da soli 6 antivirus ma solo in 4 casi grazie alle firme presenti nel proprio database, gli altri 2 antivirus riconoscono la minaccia grazie alla loro euristica allertata dal packer usato per comprimere il programma.
Discorso a parte per ciò che riguarda l'azienda direttamente interessata, la Symantec, che grazie alla tecnologia Norton Download Insight riconosce e blocca il malware.

Vediamo i vari passaggi:
l'infezione arriva da pagine web appositamente modificate con codice malevolo, una volta entrati in queste pagine verremo avvisati, con un messaggio a video, che il nostro computer è infetto e verrà chiesta una scansione del nostro disco

indipendentemente da quale sia la nostra scelta se rifiutare o meno, la scansione avrà comunque inizio.
Dall'immagine però possiamo già notare che abbiamo a che fare con qualcosa di poco attendibile, basta leggere infatti i nomi dati alle varie directory per capire che abbiamo a che fare con una falsa scansione.

il passaggio successivo è quello di scaricare sul computer della vittima l'eseguibile infetto, nel nostro caso Norton_Free_Antivirus_2010.exe.
Se cercheremo di chiudere la pagina o cliccheremo su una qualsiasi parte della pagina si aprirà la finestra di download, per evitare tutto ciò premiamo più volte contemporaneamente e in rapida sequenza i tasti Alt+F4, in questo modo forzeremo la chiusura del nostro browser.

ma quali danni può creare il faso antivirus se il file viene scaricato ed eseguito?
Viene rimossa la libreria wscsvc.dll che è parte del Centro di Sicurezza Windows, viene eseguita una richiesta in uscita in TCP porta 80 verso google.com, verremo reindirizzati verso un sito di tipo nome.dominio.com dove il dominio sembrerebbe, al momento, in vendita.

Verrà creato il valore C:\Documents and Settings\[nome utente]\Desktop\Norton_Free_Antivirus_2010.exe nella sottochiave di registro

HKLM\SYSTEM\..\PendingFileRenameOperations (in XP)
HKLM\SYSTEM\..\FileRenameOperations (in Vista e 7)

questo per permettere al malware di eliminare il file scaricato e tutto grazie a un comando impartito al file di sistema cmd.exe (linea di comando)che andrà ad eseguire un file .bat precedentemente scaricato.
Questo il comando del file uninst0a994bc.bat

@echo off
:begin
del %1
if exist %1 goto begin
del %0

appena eseguito, anche il file .bat verrà rimosso dal computer.

Vengono creati due file .exe in C:\ con nome random, infine usando il programma Messenger vengono memorizzate su un file le nostre conversazioni ed inviate ad un server remoto.

Per rimuovere il malware basta riavviare in modalità provvisoria con rete, scaricare Malwarebytes e dopo averlo aggiornato eseguire una scansione completa del disco.

Conferenza AsusCERT: imbarazzo IBM.

2010-05-25T02:01:00.003+02:00

Queensland - Australia -

Doveva essere la conferenza sulla sicurezza, ma alla infine si è rilevata quella che tutti ormai definiscono come la peggiore figura fatta dalla IBM.

I fatti risalgono a settimana scorsa quando vengono regalate ai partecipanti della convention penne USB... peccato fossero infette!
Questo è ciò che racconta Graham Cluley (Sophos) dalle pagine del suo blog.

Due malware, autorun.inf e Setup.exe, residenti all'interno del supporto removibile, malware fra l'altro datati rispettivamente Febbraio 2009 e Giugno 2007.

La IBM ha inviato, a tutti i partecipanti del meeting, una mail di scuse chiedendo la restituzione dei supporti removibili infetti. Nella mail viene consigliato, qualora le penne USB fossero state già utilizzate, di contattare il proprio IT Administrator.

Dotta soluzione, che altro dire...
Che dire... potrebbe capitare a chiunque un inconveniente del genere, infatti due anni fa era successa l'indentica cosa e sempre durante la stessa conferenza, responsabile fu la Telstra, ma che capiti proprio durante una conferenza sulla sicurezza mi sembra un paradosso.

NoVirusThanks Malware Remover? (Ora) No, grazie!

2010-04-17T11:28:00.008+02:00

In questi giorni ho letto recensioni che paragonano questo anti-malware a prodotti quali Malwarebytes od ancora a Spybot S&D, ma le differenze si notano appena apriamo la sua GUI (Graphical User Interface), semplicità d'uso non è sinonimo d'affidabilità.

Nessuna possibilità di controllo del singolo file, nessuna voce infatti è presente nel menu contestuale. Le possibilità di scelta vanno dalla scansione veloce, "Quick Scan", o la scansione completa della macchina, "Full Scan".

Strana poi la voce presente in "Opzioni", ci viene data la possibilità d'effettuare controlli su specifiche estensioni di file, ma non ci viene data nessuna informazione sulle stesse. Quindi mi domando quali saranno queste "specifiche estensioni files" che NoVirusThanks Malware Remover mi andrà a controllare.

Nota molto dolente poi è la frequenza del rilascio delle impronte virali, ad oggi (17.04.2010 ndr) sono ferme al 12.04.2010 ben cinque giorni di mancati aggiornamenti, il problema è capire se il mancato aggiornamento dipenda dalla... "mancanza di materiale". Contatterò il loro servizio di supporto e nel caso lo vogliano "girerò" anche a loro il materiale che gli utenti di SuspectFile ci inviano.

Ho scritto della mancata possibiltà di scansione del singolo file, la NoVirusThanks Company Srl ci offre questo servizio attraverso le pagine del proprio sito.
Il controllo viene effettuato da 20 antivirus engines (motori di scansione) e non 24 come hanno erroneamente riportato (http://scanner.novirusthanks.org/) fra i quali Avira, Avast, AVG, BitDefender, Kaspersky, Nod32, Panda...

Non credo consiglierò, al momento, questo software che ritengo forse un po' troppo acerbo e sicuramente poco affidabile.
Voglio però fare i più sentiti e sinceri auguri alla NoVirusThanks Company Srl, anche perchè insieme alla TgSoft è l'unica azienda italiana presente in questo settore.

Terdial, un trojan per Windows Mobile e BREW

2010-04-10T02:28:00.009+02:00

Due giorni fà è stato isolato un trojan all'interno di un gioco fake per i Phone basati su piattaforme Windows Mobile 2000/02/03/03 Second Edition/5.0/6.0 ma anche basati su piattaforme BREW 2.0 e BREW 3.0
il trojan è in the wild già dalla data del 22 Marzo scorso.

Il nome originale e non infetto del gioco è 3D Anti-terrorist action, creato dall'azienda cinese Beijing Huike Technology Co.,Ltd.

versioni infette possono essere scaricate invece da diversi siti presenti in internet, dopo alcune veloci ricerche in internet, ho potuto scaricare anch'io la versione fake del gioco.

Il nome è leggermente diverso, ma creato ad arte per essere cercato e trovato senza troppi problemi eseguendo una semplice ricerca con Google, questo il suo nome AntiTerrorist 3D 1.0 che, ripeto, non ha nulla a che vedere con quello originale creato dalla Beijing Huike Technology Co.,Ltd.

Dal sito che ospita questa versione infetta, geardownload.com che avviserò per farlo togliere dai loro downaload non appena avrò inserito questo articolo, ho potuto vedere che è stato inserito nei download il 27 Marzo 2010, ha un peso di 1.46 MB, all'interno della pagina dedicata al suo download si leggono il developer (Makar Software). Altro sito che ospitava la versione fake ed infetta era freewarepocketpc.net dopo una segnalaziona fatta da un utente del forum
xda-developers.com, il gioco è stato rimosso.
La atspace.com, hosting che offre spazio free o a pagamento, ha rimosso il sito antiterrorist3d.atspace.com

Al momento solo 2 antivirus riconoscono la minaccia, Kaspersky e
F-Secure un terzo antivirus, Panda, lo rileva come sospetto.
Ecco i dettagli della scansione effettuata servendomi del servizio di
virustotal.com

Il file verrà da me inviato alle aziende che ancora non riconoscono il malware, praticamente tutte. Troverete nei prossimi giorni tutti i dettagli all'interno della sezione New Malwares presente in suspectfile.com

Qualche dettaglio ora sul trojan scoperto dai laboratori della Kaspersky.

Una volta lanciato il setup, viene creata in Programmi la cartella relativa al gioco, il file reg.exe (infetto) viene invece inserito nella %WinDir% con il nome di smart32.exe (6120 bytes), vengono create copie dello stesso file con nome PYV7LE~1.EXE e PYMODBOB.EXE e sempre nella %WinDir% viene aggiunta la libreria 1.dll che è la copia di Microsoft.WindowsMobile.Telephony.dll (6904 bytes). Viene creata la sottochiave HKEY_CURRENT_USER\Alpha\Status.

Analizzando il codice del malware è emerso che:
- è stato scritto da virus-writers russi
- ogni 50 secondi parte una chiamata verso 6 numeri telefonici diversi. Le chiamate hanno tariffe maggiorate - 3,5 € per una durata di 1 minuto e 30 secondi Inghilterra => Somalia -
- le chiamate vengono effettuate durante orari notturni, questo per eludere il controllo da parte del proprietario del phone
- le telefonate saranno indirizzate verso la Somalia, Repubblica Dominicana, São Tomé e Príncipe (Africa centro-occidentale), GMSS, International Networks.

Edit:
dopo ulteriore scansione su virustotal.com ho potuto appurare che ora anche la Sophos ha aggiunto le firme nel proprio db.
Però qualcosa ancora non mi convinceva ed in infatti... ecco un altro programma, sempre della Makar Software che contiene codice dannoso, anche lui infetto dal trojan Terdial.
Il nome del programma, o meglio di un codec sempre per phone è codecpack.cab e questa volta è scaricabile dal sito getabest.com, anche in questo caso avviserò l'admin.
inutile scrivere che anche questo programma è presente all'interno delle pagine di geardownload.com

Hai appena aperto un conto online poste.it? Attenzione alle email di phishing

2010-04-04T23:44:00.013+02:00

Che il phishing sia una delle truffe informatiche più ricorrenti è risaputo, così come è ormai risaputo come si facciano a reperire indirizzi email.
Indirizzi email postati senza le dovute cautele all'interno di siti o forum, indirizzi presenti nella rubrica di un pc infetto possono essere preda di qualsiasi phisher, ma quello che probabilmente non si è mai capito è come facciano ad inviare email truffa ad account postali appena creati.

Niente di più semplice!

Alcune settimane fa decido d'aprire un conto corrente online cointestato con mia moglie presso poste.it, per farlo però si rendeva necessario registrarsi e creare due accounts che ci avrebbero permesso poi d'accedere ai loro servizi, gli users e le passwords ci sarebbero serviti per loggarci ed effettuare le nostre operazioni come pagamenti di bollettini postali, prelievi, leggere comunicazioni bancarie... ok, fin qui nulla di anormale.
Ma facciamo un passo indietro.

Circa cinque anni fa decido di utilizzare per effettuare alcuni pagamenti online la Postepay, mi reco quindi presso il mio ufficio postale, compilo tutta la modulistica e creo il mio account presso le poste.it, lo stesso che ho poi utilizzato per l'apertura del mio conto bancario online.
Quante email di phishing ho ricevuto da allora? Nessuna!
Quante email di phishing ho ricevuto da quando ho aperto il conto corrente online? Nessuna!
E mia moglie?
Un giorno dopo l'apertura del conto corrente online ecco la prima email di phishing!

Mi sono chiesto
"Come sono riusciti a reperire l'indirizzo email di mia moglie se questo account non è stato mai usato?"
"Perchè la email di phishing non è arrivata anche al mio account?"

Ora chiedo io a voi
"Quale altro modo, semplice fra l'altro, c'è per inviare email di phishing ad un indirizzo che fino a 24 ore prima nemmeno esisteva, indirizzo che, tengo a sottolineare, non è stato mai usato?"

Pensateci senza arrovellarvi troppo la mente, la soluzione è più semplice di quanto pensiate.

;)

Nuova protezione della Kaspersky, ecco "PURE".

2010-04-03T00:43:00.006+02:00

La Kaspersky ha rilasciato nelle ultime ore un nuovo prodotto che, a detta dell'azienda russa, promette una totale protezione dei dati digitali.

Pure è l'evoluzione di Kaspersky Internet Security con molte funzionalità in più.
Le novità riguardano il "Centro di controllo" che permette una gestione più sicura dei processi, aggiornamenti e report da ognuno dei pc eventualmente connessi ad una rete.
"Password Manager" capace di creare, criptare e salvare i login utente (user e password). Ulteriore sicurezza è data dalla tastiera virtuale utile, ad esempio, quando dobbiamo inserire dati sensibili per accedere al nostro conto bancario o quando usiamo il conto PayPal e così via.
"Strumento per la cancellazione definitiva dei dati".
"Backup dei dati & Ripristino", con questo strumento abbiamo la possibilità di decidere quando vogliamo effettuare il backup dei nostri dati e il loro ripristino.
"Crittaggio dei dati", dopo la loro creazione e archiviazione abbiamo anche l'ulteriore possibiltà di criptarli e proteggerli ulteriormente con password.
Migliorato con nuove caratteristiche il "Parental Control", saremo noi a decidere chi, quando e in che modalità potrà accedere al computer, potremo decidere l'accesso in modalità online od offline.

Non ci resta che provarlo e vedere se a tutte queste novità corrisponde anche un impiego sensato delle risorse.

Ora dobbiamo difenderci anche da Google Alert?

2010-03-29T19:26:00.007+02:00

Google Alert è un servizio di avvisi, del tutto gratuito, inviati alla propria email.
I temi degli avvisi sono inerenti gli argomenti scelti da noi durante la creazione del servizio peccato che, evidentemente, non ci sia un controllo dei siti che ospitano le notizie.
Nelle "Alerts FAQ" si legge
"!. Che cosa sono gli avvisi Google Alert?
Gli avvisi di Google Alert sono email che Google ti invia automaticamente quando trova nuovi risultati per i tuoi termini di ricerca. Attualmente offriamo tre tipi di avvisi: "News", "Web", "News & Web" e "Gruppi"."
Sicuramente abbiamo a che fare con un sistema automatico di ricerca delle notizie e d'invio delle email, questo però non giustifica il mancato controllo dei siti che ospitano queste notizie.

Ed ecco che potremmo ritrovarci a cliccare su un link inviatoci da Google Alert e ritrovarci magari infettati da un malware, così come poteva capitare a me poche ore fa dopo aver aperto una email inviatami dal servizio automatico di Google.
Fate attenzione quindi ad avere sempre un buon antivirus integrato ad un buon firewall, da parte mia mi affretterò a segnalare il problema a Google e a mondotechblog.com

Nuova variante di ZBOT, il malware che ruba credenziali bancarie

2010-03-28T16:31:00.010+02:00

L'allarme arriva dai laboratori della TrendMicro.

Nelle ultime ore è stata scoperta una nuova variante del trojan capace di rubare dati sensibili, password e username, dai conti online di banche europee e fra queste figurano anche alcuni Istituti italiani come BancaIntesa, Poste Italiane, Scrigno (Banca Popolare di Sondrio), Gruppo Banca Carige ed altre ancora, ma anche PayPal.

Una volta che avrà infettato le macchine raccoglierà e salverà i dati nel file %SysDir%\lowsec\user.ds tutti i dati raccolti verranno inviati verso il sito http://www.*******mail.info./webalizer/statisc.php da un secondo sito scaricherà un file di configurazione che gli permetterà di autoaggiornarsi.

Il malware modificherà inoltre il registro di sistema andando ad aggiungere nella Userinit il valore %SysDir%\sdra64.exe, verrà anche disabilitato il firewall di Windows.

Raccomandazione superflua ma che va comunque fatta è quella d'avere sempre un sistema operativo con installati gli ultimi update Microsoft, d'avere installato un buon antivirus ed un buon firewall.