Menu

Spesso in spam ?

Le tue email o le tue newsletter finiscono spesso in spam? Hai pensato alla perdita che ne deriva per la tua attività ?

Scopri qui perchè

Sito lento ?

Il tuo sito è lento e spesso non disponibile? Sai che con un sito lento avrai problemi con Google?

Scopri qui perchè

Sms di qualità ?

Sms di qualità:  sei sicuro che ti costino davvero di più ? con i servizi economici quanti sms non arrivano a destinazione ?

Scopri qui perchè

HomeMassimiliano VallefuocoVirus Msn ( Microsoft Messenger ): Conoscerli, Evitarli ed Eliminarli

blog-informatica-mente

Il blog della Ip Evolution

  • Home
    Home Questo è dove potete trovare tutti i post del blog in tutto il sito.
  • Categorie
    Categorie Consente di visualizzare un elenco di categorie di questo blog.
  • Tags
    Tags Consente di visualizzare un elenco di tag che sono stati utilizzati nel blog.
  • Bloggers
    Bloggers Cerca il tuo blogger preferito da questo sito.
  • Team Blogs
    Team Blogs Trova il tuo blog collettivi preferiti qui.
  • Accesso
    Login Login form

Sfruttando la sicura viralità di un post contenente una foto di una ragazza nuda un lamer ha diffuso un mallware che si sta diffondendo velocemente in rete sia su computer che su dispositivi mobile.

L' attività del mallware tende a spammare nella vostra bacheca di Facebook messaggi, vi iscrive ad eventi e tenta di recuperare le vostre credenziali di accesso.

Al momento non sono noti danneggiamenti al software del computer che viene infettato.
Parrebbe dunque che l' unico intento del creatore del codice Javascript malevolo sia quello di diffondersi.

Come proteggersi in caso di infezione ? Essendo un codice malevolo molto semplice, il consiglio è quello di scollegare dal proprio account Facebook ogni dispositivo ( Pc, Cellulare o Tablet ), rimuovere la cache di navigazione, comprensivi i cookie e per precauzione cambiare la propria password !

 

Continua a leggere
Visite: 5058
0

 

Pare essere in corso a livello mondiale un imponente attacco contro le installazioni Wordpress.

Partito originariamente dagli USA, si è rapidamente diffuso nel resto del mondo.

L'attacco è finalizzato a violare l'account "admin" dell'installazione, e quindi procedere all'inserimento all'interno del sito di codice malevolo.

L'attacco è altamente distribuito, utilizza per lo più IP contraffatti, ed utilizza vulnerabilità e criticità intrinseche della singola installazione di Wordpress: quindi, non può esser prevenuto a livello di server, ma deve esser gestito dal singolo utente di Wordpress.

Wordpress è oggi il CMS più comune e diffuso: solo nei nostri piani di hosting shared ospitiamo oltre un migliaio di siti che lo utilizzano (senza contare le installazioni su VPS o server dedicati), e quindi riteniamo importante fornire alcuni suggerimenti per aumentare la sicurezza della propria installazione:

 

MISURE MINIME DA ADOTTARE PER LA SICUREZZA DI UN'INSTALLAZIONE WORDPRESS

 

aggiornate Wordpress e tutti i plugin installati all'ultima versione disponibile

installate i plugin di sicurezza elencati su http://wordpress.org/extend/plugins/better-wp-security/

assicuratevi di utilizzare per l'utente admin una password molto "robusta"

(almeno 10 caratteri, utilizzando lettere maiuscole e minuscole, numeri, caratteri speciali; qualcosa del tipo "fyU7b!vfPjASnw")

Altri suggerimenti per aumentare la sicurezza di un'installazione Wordpress sono disponibili al seguente link:

http://codex.wordpress.org/Hardening_WordPress

 

MISURE SUPPLEMENTARI 

NOTA: non tutte queste misure sono adottabili all'interno di un piano di hosting shared. Alcune sono destinate solo a chi ha installazioni all'interno di VPS o server dedicati.

 

Disabilitate il comando DROP per l'utente DB_USER

(il comando DROP è virtualmente inutile per l'installazione di Wordpress)

Rimuovete i file README ed i file di licenza

(in quanto rendono disponibili informazioni sulla versione utilizzata)

spostate il file wp-config.php ad un livello di directory superiore, ed impostate i relativi permessi a  400

prevenite la possibilità di lettura del file htaccess

limitate l'accesso a wp-admin solo a specifici IP

Continua a leggere
Visite: 3761
0

Oggi vedremo come pulire il nostro computer dal virus CLARO SEARCH o meglio conosciuto come ISEARCH.

Claro Search non è un vero e proprio virus. Appartiene alla famiglia dei "DIROTTATORI" ovvero quei programmi che hanno lo scopo di installarsi nei nostri software di navigazione ( Internet Explorer, Mozilla Firefox, Google Chrome ecc ecc ) e dirottare le nostre ricerche o  il nostro traffico internet su siti diversi da quelli ricercati.

Questo però, oltre ad essere noioso, espone il nostro computer ad ulteriori vulnerabilità e quindi dobbiamo ripulire il nostro computer quanto prima.

Per pulire questo browser hijacker ci avvarremo di un software anti-malware gratuito e molto efficace.

Il suo nome è COMBOFIX

Lo potete scaricare qui :  http://www.combofix.org/download.php

Dopo averlo scaricato, installatelo ( fate attenzione che Combofix cancellerà i file del cestino ed i file temporanei ) ed avviatelo.

Dovrete autorizzare Clarofix a disinstallare tutti i software della CLARO INC.

Riavviate il computer

 

 

 

Continua a leggere
Visite: 3369
0

Si è fatto un gran parlare in questi giorni del Redditest, il software lanciato dall’agenzia delle Entrate per misurare la “fedeltà fiscale” (sic!) dei contribuenti italiani, che anticipa il redditometro, strumento di schiavitù fiscale, che sarà introdotto dal 2013.

Secondo quanto propagandato dal Fisco italiano, il software sarebbe solo uno strumento messo a disposizione dei cittadini per verificare preliminarmente se le loro spese sono coerenti o meno con loro dichiarazione dei redditi.

Nella comunicazione agli organi di informazione, l’Agenzia delle Entrate ha dichiarato che i dati dei contribuenti non sarebbero stati “rubati” dal fisco attraverso il software.

 

Basta Italia ha voluto andare a fondo della questione e ha incaricato una ditta specializzata per verificare se ciò fosse vero, oppure no. I risultati sono stati clamorosi. Ecco quanto ci ha dichiarato la ditta di consulenza informatica, che vuole restare anonima per paura di ritorsioni da parte del Fisco italiano.

 

“Il software Redditest presenta gravissimi problemi di sicurezza e di privacy. Ne sconsigliamo caldamente l’utilizzo, in quanto essa non garantisce la tutela dei dati degli utenti contribuenti. Dopo essere stato installato, infatti, il software sviluppato dall’Agenzia delle Entrate richiede di accedere alle informazioni contenute nel computer dell’utente. Questo non è corretto nei confronti del contribuente”.

 

Di più, l’applicazione non presenta una firma digitale sicura e verificabile. Ciò emerge chiaramente dalla fotografia allegata. Abbiamo utilizzato infine WireShark, il più famoso analizzatore al mondo di protocolli di rete, per verificare se vi fosse trasmissione di dati dal software alla rete. Purtroppo le sorprese sono state amare e i test condotti non permettono di assicurare l’utente contribuente sulla sicurezza dei suoi dati e sulla non trasmissione degli stessi al Fisco italiano. Non solo, il software ha reso instabile il computer nel quale era stato installato, causando gravi problemi anche successivi alla sua disinstallazione e al riavvio del computer.”

 

 I dati dei contribuenti veneti vengono insomma succhiati dal Fisco italiano con il Redditest? Pare proprio che sia così. Nel dubbio, non installate nessun virus, pardon, software dell’agenzia delle entrate, casomai ne aveste avuto la tentazione.

 

 

Fonte WEB http://www.movimentolibertario.com/ e Facebook

Continua a leggere
Visite: 4283
0

Quest' oggi analizzeremo i molteplici virus per la piattaforma Microsoft MSN ( Messenger )

 

Da tempo circolano numerosi virus per le piattaforme di micro-chat della Microsoft (Microsoft Messenger o Windows Live ).

Tali virus si diffondono tramite messaggi che giungono al destinatario con all' interno un link da cliccare, una volta cliccato il link il virus si  installerà nella vostra macchina diffondendosi attraverso i vostri contatti.

Se avete dubbi scaricate il removal tool per MSN da qui http://msncleaner.softonic.it/

Qui di seguito analizziamo alcuni esempi di virus che si stanno diffondendo rapidamente  ( Photo Album o Msn Discovery ). Vi posto un bell' articolo trovato sul web.

***********

Presentazione del Virus:

Photo Album è un virus che è capace di auto-inviarsi a tutti i contatti tramite un link a un file chiamato “Photo Album/xxxxxx” (dove con le xxxxxx viene indicato il nome del destinatario) promettendo la ricezione di alcune foto che sono state messe su un non ben noto sito.
Questo virus sfrutta l’ingenuità del destinatario che è invogliato a vedere quali sue foto il mittente ha messo su quel sito… 

Effetti: 

Gli effetti che ho potuto apprezzare in questo virus sono due:
• L’auto inviarsi a tutti i contatti che si trovano in linea insieme al “contagiato”.
Attenzione! Non viene mandato un solo messaggio per contatto in linea, bensì moltissimi nel giro di qualche minuto. Questo invio continuo cesserà solo se il mittente e il destinatario cominciano una discussione… Se questo non avviene il virus continuerà ad inviarsi.

• Un secondo effetto è quello di trasformare ogni link inviato sia dal mittente, che dal destinatario, in un link contenente una copia di se stesso.


Conseguenze:

Se avete preso il virus vi sarà impossibile inviare o ricevere dei link, quindi ai soggetti infettati sarà impossibile mandare un link a una pagina Web per rimuovere il virus, a meno che non la spediate via posta o non lo camuffiate (togliendo ad esempio le scritte http e www)

Come riconoscerlo:

I link malefici che portano al download del file contenente il virus sono tipo questo msn.images.isuisse.com/?photo=xxxxxxxxxxxxx (non cliccate sopra o verrà scaricato il virus) ma possono essere vari… Una costante in tutti i casi è la scritta “?qualcosa=nome utente che riceve”.

Specifico una cosa:

Se inavvertitamente avete scaricato il file “Photo Album” non per forza avete preso il virus:
Il file scaricato per attivarsi necessita di essere aperto e che alla domanda del firewall sulla sua attività diate il vostro consenso.

Questo NON consiglio a nessuno di farlo (fatelo a vostro rischio e pericolo): se voi negate il consenso all’attività del virus (in Zone Alarm negli avvisi che escono all’apertura di 1 programma per la prima volta dare Nega!) potete vedere che cosa si cela dentro al fantomatico file “Photo Album”. Io non sapendo che si trattasse di un virus l’ho aperto, bloccando la sua attività, e come risultato è uscita fuori una foto, NON MIA, con una qualità pessima!


Attenzione a MSN Discovery!

Rivolto a tutti quelli che vogliono installare MSN Discovery sul loro PC. Il sito ufficiale di MSN Discovery è stato "recentemente" hacherato... Se provate a scaricare MSN D. da lì rischiate fortemente di essere "contagiati" da un Virus... 

Il mio consiglio è di: o evitare MSN Discovery (usando al suo posto MSN Plus, negando il consenso all'aiuto) o scaricarlo da *qui* (attenzione a popup in fase di installazione, potrebbero contenere un virus difficilmente debellabile... Bloccatelo negando il consenso all'accesso a internet dal Firewall, mio ZoneAlarm)

Consiglio però di non installare Discovery sul PC... Non vorrei mai che mi venisse detto "ho scaricato da lì, ho tolto i privilegi al popup aperto, ho preso il virus...". Non so di preciso dove sta il maledetto, sito o installazione, so che c'è, ma se riuscite a nn installarlo discovery funziona bene (io nn l'ho provato... Posso solo riferire quello che ho letto in rete)

Adesso si può continuare a parlare di PhotoAlbum... Come rimuoverlo...
PS: Ringrazio DanyMally per l'avviso sulla pericolosità di MSN Discovery... 

Seconda Parte: Rimozione 

Per rimuovere questo e altri virus verranno indicate qui sotto le procedure con alcuni programmi specifici e non.

Io non garantisco in alcun modo la corretta eliminazione dei virus e / o il corretto funzionamento dei programmi utilizzati per tale scopo… Sono troppe le variabili in gioco (tipo di virus preso, 
Antirus / firewall installato, sistema operativo ecc.). Non sono quindi responsabile di nessun malfunzionamento dovuto all’utilizzo dei suddetti programmi.

Antivirus (XP/Vista/7)

Se siete in possesso di un antivirus aggiornato fate una scansione. Probabilmente il virus verrà scoperto ed eliminato. Probabilmente l’eliminazione con questo metodo non bloccherà definitivamente l’invio di messaggi a tutti gli utenti con scritto “Le tue foto sono state messe su questo sito”. Però non verrà più inviato alcun collegamento maleico.

Soluzione 
È suddivisa in alcuni passaggi e può essere effettuata con alcuni software di versi (a seconda del funzionamento o meno di questi)

Primo passo

• Disattivare “Ripristino Configurazione di Sistema” (click su “proprietà” di Risorse del computer -> click su “Ripristino Configurazione di Sistema” -> mettere spunta a “Disattiva Ripristino Configurazione di Sistema su tutte le unità”) che andrà poi riattivato a virus eliminato (creando un punto di ripristino)

• Usare CCleaner effettuando una “Pulizia” dopo aver tolto la spunta in opzioni Avanzate a “Cancella solo file più vecchi di 48 ore”.


Conclusione

L’unico metodo veramente efficace nella rimozione di questi virus rimane sempre la PRUDENZA.

Non cliccate mai su link di cui non siete certi al 110% che non siano virus.

Prima di cliccare su un link esaminatelo… Se vi sembra sospetto avete due possibilità: ignorarlo o chiedere spiegazioni a quello che ve lo ha mandato.

Se vi rendete conto che un vostro amico ha un virus di MSN avvertitelo e dategli consigli su come rimuoverlo. Ricordate che non potete mettere link se non li camuffate a dovere (il virus è furbo!). E soprattutto, per evitare il contagio di altre persone, chiedeteli di modificare il suo messaggio personale affinché si possa capire che è contagiato e modificate anche il vostro… Più persone vengono avvertite meno saranno quelle che lo prenderanno…

Ultima cosa: se avete scaricato un file ma non siete certi della sua “bontà” esaminatelo con il vostro antivirus! 

Questi sono solo consigli dati da un utente come voi… A voi la scelta di metterli in pratica… 

*******

 

Continua a leggere
Visite: 4889
0
Vai all'inizio della pagina