PDA

View Full Version : Spywares: cosa sono e come ci si difende


nicscics
08-06-2004, 11:08
La terminologia "spyware", acronimo di software-spia, racchiude, semplificando, una infinità di software di vario genere, realizzati allo scopo di memorizzare tutte le preferenze dell'utente, di sottrarre le passwords e logins di accesso a siti riservati, di mantenere traccia dei tasti digitati più frequentemente sulla tastiera, di reindirizzare a siti web warez o porno ecc. ecc. Si calcola che il 90% dei frequentatori di Internet, abbiano il loro PC infetto.

Solo alcuni anni fa gli spywares erano esclusiva di grosse società ed aziende che, distribuendo software spesso "gratuiti" (in realtà il tornaconto viene dal rientro e rivendita illeciti di informazioni private e la gratuicità è il mezzo per attirare l'utenza), vedi il diffuso software di P2P Kazaa. Oggi, purtroppo, non è più così, visto che i metodi per la creazione di software spia di vario genere e pericolosità, sono ormai alla portata di qualsivoglia programmatore con pochi scrupoli, spinto magari solo dal desiderio di far danno ad altri; così il pericolo è aumentato per tre motivi fondamentali:

1) La diffusione capillare degli accessi ad internet e l'uso della banda larga;

2) L'ampio utilizzo di metodi di infezione, come i softwares di scambio files: il P2P, come dicevo o le chat line;

3) L'estrema ingenuità ed incompetenza di utenti, non sempre di giovane età, che davanti ad un computer, non hanno l'abitudine di pensare prima di agire.

Il primo punto rappresenta un'arma a doppio taglio: infatti se da un lato il mezzo informatico si è diffuso quasi capillarmente (specie negli U.S.A.) avvicinando persone separate da oceani e permettendo l'utilizzo di risorse estremamente utili come, ad esempio, la telemedicina, la videoconferenza, i servizi bancari, gli acquisti on line ecc.; dall'altro dobbiamo riscontrare un corrispondente aumento delle vie (di per se, come orientamento originario, legali) attraverso le quali è possibile però distribuire softwares crackati, spesso inglobanti codici malevoli.

Il secondo punto si spiega da solo. Al di là delle leggi di recente promulgazione atte a contrastare (maldestramente) la pirateria in generale; lo scambio di risorse di condivisione web (Peer to Peer) ha permesso e permette tutt'ora di utilizzare la banda larga per effettuare il downolad di qualsivoglia file, anche di grandi dimensioni, che sia una innocua immagine di Carmen Electra o, per contro, per esempio, il crack per Alchool 120%, che in realtà è un keylogger fatto in casa, ma pur sempre, maledettamente dannoso, o ancora... Windows XP. Sovente il furbo di turno cerca e scarica software dal codice rimaneggiato e che diversamente avrebbe dovuto acquistare (uno per tutti: Norton Antivirus 2004), lo redistribuisce attraverso lo stesso P2P ed amici con passione comune e così diffonde a macchia d'olio il software malevolo in esso incluso. Le spywares, così come i virus, fanno leva sulla curiosità, sulla inadeguatezza tecnica ed eccessiva sicurezza e mal riposta dei più e da ciò c'è sempre qualcuno che ne trae beneficio e cioè colui che per primo, ha reso disponibile illegalmente il programma crackato.

Il terzo punto avrebbe bisogno di una approfondita analisi, poiché sarebbe troppo semplicistico dire: "Usa il cervello, prima di agire!". Infatti, i motivi che stanno dietro a comportamenti assai diffusi, come lo scambio ed utilizzo di software pirata, non si spiegano se non analizzando anche gli aspetti psicologici, i quali sovente portano ad atteggiamenti che possono richiamare quelli dei bambini. Quando eravamo piccoli, ci provocava frustrazione non avere il giocattolo del vicino di casa o la figurina del calciatore preferito. Non appena ottenuto l'agognato giocattolo o incollata la figurina nell'album, ce ne dimenticavamo, attratti da qualcosa d'altro. Molti adulti e gli adoloscenti in genere, davanti ad un computer, perdono la cognizione della realtà, si calano profondamente in un mondo virtuale, discostandosi completamente dal mondo reale (molte coppie vanno in crisi perchè uno dei due sta sempre attaccato al PC) e di conseguenza la loro soglia di attenzione e la loro razionalità vengono a scemare, lasciando spazio all'avventatezza ed all'imprudenza (un click di più su OK è spesso cagione di guai); essi collezionano anche ciò che mai utilizzeranno: si comportano come dei bambini! Non è raro che spesso siano gli adulti i maggiori fruitori di risorse illecite. Se quindi, da un lato, il computer, permette di fare quasi tutto ciò che di solito è impossibile attraverso altri mezzi, dall'altro abbiamo utenti che non hanno la benchè minima competenza specifica, anche dopo anni di utilizzo del PC, e sono quindi maggiormente pericolosi, sia per se stessi, sia per gli altri (la diffusione di virus avviene in gran parte attraverso la posta elettronica ed i software P2P di PC infetti all'insaputa dei loro incauti possessori). I creatori di spywares, virus, troians, fanno leva su queste mie stesse considerazioni e, visti i risultati, il loro ragionamento è vincente.

A dimostrazione di quanto sia fondata questa analisi, basta che io dica che tutti (dico tutti) i clienti che si rivolgono al sottoscritto per risolvere i problemi derivanti da infezioni da spywares, troians, virus ecc. negano sempre di aver fatto nulla per cagionare questa o quella infezione. In realtà essi non mentono: semplicemente, non sapevano quel che facevano mentre lo stavano facendo!

Ma per tornare agli spywares...


Esistono quindi, come dicevo, diversi tipi di softwares dannosi al sistema (e lesivi della privacy). Qui di seguito, ve ne descrivo un dettagliato elenco:

Domestic Spyware è un software comunemente acquistato ed installato dagli amministratori di sistema, allo scopo di monitorare il traffico di rete e su internet. Alcuni genitori utilizzano tali software allo scopo di tener traccia dei comportamenti dei propri bambini, al fine di prevenire l'accesso a siti web con contenuti non appropriati.
Terze parti possono altresì installare tali software senza il permesso degli utenti, al fine di monitorare le attività criminali di persone sospette. Lo stesso utilizzo avviene anche da parte degli stessi criminali, allo scopo di carpire illegalmente informazioni confidenziali presenti sul PC vittima.

Commercial Spyware (altrimenti chiamato adware) è il software che molte società usano per tracciare le attività on-line dell'inconsapevole utente. Tali informazioni vengono adoperate direttamente e/o rivendute a società terze, con lo scopo di "personalizzare" eventuale pubblicità che sarà diretta al possessore del PC infetto (tramite banners pubblicitari).

In definitiva, come si diceva, le spywares, dato che risiedono in memoria, oltre a rallentare considerevolmente il sistema, "fanno la spia". Qui di seguito una lista delle più pericolose, realizzate specificatamente a scopi criminosi:

Internet URL loggers & screen recorders
Le URL loggers tracciano un dettagliato elenco dei siti visitati e sono in grado di creare e trasmettere via web degli screenshots del desktop, ogni qualvolta questo questo cambia. Questi metodi sono comuni nelle Domestic Spyware.

Chat loggers & email recorders
Le Email recorders e le chat loggers sono simili alle precedenti, creando copie di testo delle email in entrata ed uscita, nonchè delle sessioni di chat. Questi metodi sono comuni nelle Domestic Spyware.

Keyloggers & password recorders
Durante le transazioni bancarie, questi softwares, praticamente si comportano alla stregua di una persona presente alle vostre spalle e che osserva e prende nota dei tasti da voi premuti sulla tastiera. I Password recorders fanno proprio questo, registrando su disco la sequenza dei tasti digitati sulla tastiera.

Web bugs sono "inserzionisti pubblicitari" spyware o adware. Quando avete un programma del genere residente sul vostro computer, vedrete apparire popups pubblicitari, allorquando effettuerete specifiche operazioni, come, per esempio, fare una ricerca in un "Search Engine" (vedi la Google Bar).

Browser hijacking
In alcuni casi, tramite questi programmi, qualcuno si impadronisce del vostro computer, così come una sanguisuga succhia il sangue della sua vittima. Attraverso l'uso dei Browser hijacking è possibile adoperare il PC vittima come testa di ponte per effettuare attacchi informatici di varia natura o inviare centinaia di email spamming ad altri utenti, il tutto utilizzando l'indirizzo IP del PC infetto. Tale situazione espone a seri rischi, visto che il vostro computer sarà, a tutti gli effetti, l'arteficie, anche se inconsapevole, delle operazioni illegali di cui sopra.

Modem hijacking
Questi softwares sono comunemente famosi con il termine di Dialers. Se possedete un modem analogico o ISDN, tali programmi, una volta preso possesso del vostro sistema (gli ultimi sono molto sofisticati e difficili da rimuovere) sono in grado di dirottare la connessione remota sui cosidetti numeri a valore aggiunto (899 e simili), numeri di telefono a lunga distanza, il che comporterà un aumento pauroso del costo della bolletta, senza che voi ve ne accorgiate, sino a quando non arriva il conto da pagare.

PC hijacking
I PC hijackers inseriscono alcuni collegamenti web nella cartella Preferiti di Internet. Questi collegamenti, se visitati, portano all'installazione non autorizzata di plugins o ActiveX atti alla ricezione di banners pubblicitari di vario tipo (spesso pronografici). Questi programmi sono così ben congeniati che, quand'anche venisse eliminato ogni collegamento ad essi, anche dal registro di Windows, saranno in grado di "rigenerarsi" (safety net) al successivo riavvio della macchina. Una volta infettati da tali spywares, spesso, l'unica soluzione è la formattazione del disco rigido o della partizione ove è installato il SO.

Trojans & Viruses Così come il cavallo di Troia permise ai greci di entrare, nottetempo, nella città Troia, così questi softwares, mascherati da programmi innocui, possono compromettere la stabilità del sistema operativo. I vostri dati possono essere copiati, distribuiti o distrutti. Un virus è simile, ma ha la capacità in più di potersi replicare infinite volte, cagionando danno ad altri computers non debitamente protetti. Sia i Troian Horse, sia i virus, sono stati inseriti nell'elenco spywares... così non potrete dire, una volta che il vostro PC ne sarà vittima, "Io non lo sapevo".


I cattivi...


Tra le case distrubutrici di software spia, ovviamente la prima in assoluto è la Microsoft (ed il progetto Palladium, ridenominato Longhorn, ne è un esempio inquietante) anche se qualcuno potrà eccepire che ciò che dico non sia fondato. Ai posteri l'ardua sentenza. Senza dubbio alcuno, numerose funzionalità più o meno nascoste di Windows XP, lasciano ampio spazio a serie perplessità...

Tanto per farvi un esempio tra i tanti: se effettuate una ricerca all'interno del vostro PC, utilizzando il tool integrato di Windows e non siete connessi ad internet, vedrete aprirsi la finestra di connessione di accesso remoto. Anche un'evenuale firewall (non certamente quello di Windows XP) vi avvertirà del tentativo di accesso al web attraverso una determinata porta di comunicazione.

Ma l'elenco è vasto! Potrei citarvi, tanto per farvi un esempio di softwares a pagamento (e che prezzi!), Corel Draw 11 e 12 e Adobe PhotoShop CS, i quali, anch'essi, scandalosamente, includono spywares che tendono sotto controllo le attività dell'utente ed intervengono, richiedendo la connessione ad internet nel momento in cui si fa una ricerca delle immagini presenti sul PC o si tenta (è il caso di PhotoShop) di scannerizzare una banconota (pare che queste informazioni siano passate alla CIA).

Altro software non gratuito, realizzato per effettuare la deframmentazione dei volumi, è O&O Defrag, il quale, non appena installato ed ogni volta che viene eseguito, tenta la connessione ad internet.

Audiogalaxy, Grokster, Net Vampire, Kazaa, tanto per citarne alcuni, installano spie chiamate WebHancer, Gozilla, Gator, Alexa (quest'ultimo è installato anche da Windows con IE6) ecc. ecc.
Riassumendo... Uno Spyware si può a tutti gli effetti considerare un miniprogramma che tiene traccia di tutto quello che facciamo con il nostro computer.


Il problema è che queste informazioni vengono inviate su internet: lo spyware può segnalare i siti che visitiamo più spesso per dare, nel migliore dei casi, un'idea dei nostri gusti, tendenze, dei nostri contatti, ecc. Spesso i nostri dati personali (indirizzi e.mail, numeri di telefono, passwords) vengono trasmessi ad aziende che a loro volta li rivendono a privati, aziende governative. Che uso ne facciano per essere così appetibili non si può sapere; si può solo immaginarlo, e la cosa, certo, ci inquieta.


Una volta affrontato l'argomento più propriamente vicino al software spia (spyware) e cioè la non autorizzata sottrazione di informazioni personali, non posso tralasciare l'aspetto correlato al decremento progressivo delle prestazioni del sistema operativo (nella migliore delle ipotesi) o al blocco improvviso di determinate applicazioni di Windows (spesso explorer.exe).


Se il vostro computer comincia a denunciare un calo considerevole delle prestazioni (ammesso e non concesso che il sistema sia di per se in buone condizioni - dischi o volumi deframmentati - assenza di errori nel registro - cache di Internet Explorer e cartella temporanea vuote ecc.) e se cominciate a subire frequenti blocchi di sistema (non correlati a problemi hardware) e se inoltre notate un intensivo uso dei dischi rigidi e della CPU; vi saranno buoni motivi per pensare di aver collezionato un considerevole numero di spywares ed affini. Complimenti! Sarà bene che corriate ai ripari.

Correre ai ripari...

Per andare a caccia delle "cimici" nel nostro sistema ci potremo servire di programmi specifici, come ad esempio Ad-aware o Spy Sweeper.

Selezioniamo le icone che rappresentano il nostro registro di sistema e/o quelle che rappresentano il disco rigido o la partizione primaria.

Adesso facciamo una bella scansione. Clicchiamo sul primo bottone “Scan Now” e avviamo la scansione.

Finita la scansione andiamo avanti cliccando sul bottone “Continue”.

Adesso vediamo se abbiamo qualche spia...

ATTENZIONE: prima di procedere alla rimozione delle voci in elenco facciamo un Backup perchè cancellare alcuni file spia potrebbe bloccare il funzionamento di qualche programma (sempre se a questo punto ci conviene adoperare un programma contenente spywares o... meglio rinunciarvi e tener pulito il sistema. Ok, selezioniamo i file e facciamo il backup; dopodiché clicchiamo su "continue" per la rimozione.

I software che rilevano i file spia (come Ad-aware o il più sofisticato Spy Sweeper, ma ce ne sono anche altri) devono essere aggiornati periodicamente, altrimenti ne vanificheremo la loro efficacia.

Riferimenti web utili:

http://www.apogeonline.com/webzine/2002/07/02/01/200207020102

http://lavasoft.element5.com/software/adaware/

http://www.webroot.com/

http://www.anti-spyware-review.toptenreviews.com/report-definitions.html

http://www.anti-spyware-review.toptenreviews.com/what-is-spyware.html

http://www.anti-spyware-review.toptenreviews.com/how-did-spyware-get-on-my-computer.html

http://www.anti-spyware-review.toptenreviews.com/types-of-spyware.htm


Ed inoltre... un interessante articolo su GOOGLE, lo spione...

...che conferma ciò che dico da sempre...


http://www.google-watch.org/bigbro.html


_/RM\_

Pola
08-06-2004, 11:40
Questo non é un articolo ..... é un'opera d'arte. :)

Grazie caro. :kiss:

nicscics
08-06-2004, 11:41
Come sei buona! :cool: :)

wgator
08-06-2004, 11:49
Ciao,

sei un eccellente divulgatore, ma di questo ce n'eravamo già accorti leggendo altri tuoi articoli. :)

Ritengo che questo dovrebbe essere inserito tra le guide se i moderatori sono d'accordo.

Magari potresti integrarlo con qualche piccolo semplice trucco e/o consiglio su come limitare un po' questi problemi visto che sono diventati un fenomeno diffusissimo.

nicscics
08-06-2004, 11:54
Originariamente inviato da wgator
Ciao,

sei un eccellente divulgatore, ma di questo ce n'eravamo già accorti leggendo altri tuoi articoli. :)

Ritengo che questo dovrebbe essere inserito tra le guide se i moderatori sono d'accordo.

Magari potresti integrarlo con qualche piccolo semplice trucco e/o consiglio su come limitare un po' questi problemi visto che sono diventati un fenomeno diffusissimo.

Ti ringrazio molto. :)

Penso che il miglior modo per difendersi consiste nell'adoperare il PC allo stesso modo con cui ci comporteremmo se fossimo in una stanza buia: con circospezione. ;)

Psiche
08-06-2004, 16:25
Originariamente inviato da Pola
Questo non é un articolo ..... é un'opera d'arte. :)

Grazie caro. :kiss:
Quoto (tranne il ringraziamento un pò osé :D ) :)

Grazie anche da parte mia Ross ;)

nicscics
08-06-2004, 16:59
:D De nada, amigo!

Satan_petit_coeur
15-06-2004, 22:32
Leggendo parte dell' opera d'arte mi sono accorto che potrei essere uno di quelli che ha il pc infestato di cimici.
Il problema è che ho fatto una passata con ad-aware aggiornato pochissimo tempo fa e ho tolto tutti i file con la spia verde accesa.
Ti spiego in poche parole cosa mi accade: mentre uso il pc per ascoltare musica, navigare in internet e parlare con i miei amici su yahoo, msn e icq improvvisamente il pc mi comincia a diventare veramente lento come una lumaca e guardando nel task manager noto che il file explorer.exe mi occupa un buon 99% delle risorse della CPU e alloca come minimo 80Mb di RAM.
L'unica cosa che posso fare è terminare il file o sconnettere windows e riconnetterlo.
Altri utenti mi hanno detto che questo potrebbe essere dato da un grande file incompleto o corrotto che impu**ana il SO.
Se sapete dirmi cosa può essere e come posso risolvere vi sarò eternamente grati.
Ciao e grazie.

Texlee+

nicscics
15-06-2004, 22:55
Prova fare una scansione con questo:

http://www.ewido.net/en/

:)

Satan_petit_coeur
16-06-2004, 10:06
Ok grazie ti farò sapere...
Ciao

nicscics
16-06-2004, 10:49
OK

Satan_petit_coeur
16-06-2004, 10:49
Ok grazie ti farò sapere...
Ciao

Satan_petit_coeur
16-06-2004, 10:51
Scusa per il secondo mess ma mi sono sbagliato :p

nicscics
16-06-2004, 11:08
Originariamente inviato da Satan_petit_coeur
Scusa per il secondo mess ma mi sono sbagliato :p
:D

Liz
25-07-2004, 21:28
magari qualcuno sa perchè!

ho pulito dagli spyware il mio hd con ad-aware (opportunamente aggiornato) e mi ha trovato un sacco di marciume. Ok li ho cancellati e fin qui tutto bene pero' non so come mai ogni volta che riaccendo il pc ne trova 13(sempre gli stessi), li cancella, ma poi se riavvio ci sono dinuovo...
Che faccio? formattone?
help!
:muro:

nicscics
25-07-2004, 21:35
Originariamente inviato da Liz
magari qualcuno sa perchè!

ho pulito dagli spyware il mio hd con ad-aware (opportunamente aggiornato) e mi ha trovato un sacco di marciume. Ok li ho cancellati e fin qui tutto bene pero' non so come mai ogni volta che riaccendo il pc ne trova 13(sempre gli stessi), li cancella, ma poi se riavvio ci sono dinuovo...
Che faccio? formattone?
help!
:muro:

Sono in esecuzione automatica. Cerca in:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Liz
25-07-2004, 21:41
grazie!

nicscics
25-07-2004, 21:53
:)

stoprunn
03-08-2004, 10:22
ciao nicscics anche io ho avuto problemi del genere ma vorrei sapere ora che è tutto a posto come faccio ad aggiornare ad aware , schredder ectt devo rinstallare la nuova versione o cosa'


ma sopratutto è normale che quasi ogni volta che faccio lo scan con ad aware mi vengono quii file che devo levare?

nicscics
03-08-2004, 10:35
1) Vai sul pulsante di aggiornamento.

2) Dipende da quali siti visiti e quali software installi.

stoprunn
03-08-2004, 13:59
ma dove ???????

Carpix
02-09-2004, 17:43
grazie tante per l'articolo mi sa tanto che è ora che aggiorni i software anch'io, sai è da un pò che non smanettavo più con il pc.
Ciao Ciao:cool:

nicscics
02-09-2004, 18:18
;)

Carpix
10-09-2004, 12:52
:sofico: :cool:

laurami
12-09-2004, 00:09
Salve. Io uso da una vita Ad-Aware, la versione Personal che è gratuita. E' buono o non scova bene le spie? Lo aggiorno sempre...

Web Wolf
09-10-2004, 10:20
Mi sa che Ad-Aware non vede granché, meglio SpyBot. Io li ho tutti e due, ma mentre spesso il primo non mi segnala niente, il secondo mi segnala una lunga fila di cose ;) ....

laurami
11-10-2004, 10:12
Guarda, se mi dici così allora provo Spybot. Prima però voglio essere sicuro di una cosa: la definizione spy di Ad-aware la fai? In pratica lo aggiorni?

Web Wolf
11-10-2004, 16:54
ovviamente :D

laurami
12-10-2004, 09:25
Ciao, ora ho entrambi e mi sono accorto che Spybot, come dicevi, trova più cose. Inoltre ha più funzioni, anche se ancora non ho provato tutti i prog e verificato se funziano ancora (ho letto che qualche prog potrebbe rifiutarsi di funzionare per via della spia bloccata). Interessante la funzione "immunizza".
Cmq Adaware lo tengo visto che trova altre spy che il primo non trova. Lo tieni anche tu per questo motivo?

Saluti, sono pure io delle Marche! :D

Web Wolf
12-10-2004, 09:42
La funzione immunizza serve per i programmi a cui non é possibile togliere lo spyware perché parte integrante di esso, quindi va bloccata la funzione spia dal collegarsi a internet.

Io fino ad ora ho immunizzato tutto (2280 voci :eek: ) quello che era malizioso e non ho mai avuto problemi, comunque c'é la funzione di ripristino.

NB: come vedi, anche togliendo gli spyware, rimangono le funzioni spia di alcuni programmi che continuano a farlo.
Una volta immunizzato tutto, metti un firewall (io consiglio Norton che é il migliore o Mcafee) e consenti la comunicazione a pochissimi programmi.

Ciao

laurami
12-10-2004, 11:08
E come vedo che anche togliendo gli spyware, rimangono le funzioni spia di alcuni programmi? Tra questi ce n'è qualcuno microsoft? Dico questo perchè ieri dopo aver ripulito ho rifatto subito la scansione e ho trovato 4 riferimenti nel registro che avevo eliminato prima...:confused:

Web Wolf
12-10-2004, 22:08
e già, purtroppo alcune voci di registro ogni tanto vengono rimesse (mi sa che con alcune succede quando installi gli aggiornamenti) :rolleyes:

La scansione va fatta periodicamente, ma io non ritrovo le voci levate così spesso ...

Carpix
13-10-2004, 07:40
ragazzi a me succede che io i tolgo i file ma appena rifaccio al scansione alcuni li ritrovo.
Che cosa è che non va il software che uso?:cool:

laurami
13-10-2004, 09:29
A me riappaiono sempre i stessi 4 riferimenti al registro, subito dopo aver fatto la scansione (quindi è da escludere che ciò dipenda da aggiornamenti).
Mi riferisco alla seguente spia: DSO EXPLOIT, di produzione microsoft. A destra c'è anche un "per ulteriori informazioni..." ma ancora non ho avuto tempo di approfondire a cosa si riferisce di preciso.

Carpix
13-10-2004, 11:30
a me rimangono sempr ei registri di cydoor

def
13-10-2004, 12:32
Qual'è secondo voi il migliori antispyware? Spy sweeper?
Ciao e grazie

Web Wolf
13-10-2004, 14:18
Boh, per me é Spy Bot :D

laurami
13-10-2004, 19:35
Riguardo la mia spy permanente, ho letto questo (http://www.greymagic.com/security/advisories/gm001-ie/)
Un gran bel buchetto insomma :cry:

wgator
14-10-2004, 09:11
Originariamente inviato da laurami
Riguardo la mia spy permanente, ho letto questo (http://www.greymagic.com/security/advisories/gm001-ie/)
Un gran bel buchetto insomma :cry:

Ciao,

bè... probabilmente Spybot non è il miglior antispy del mondo. Trova meno roba rispetto per esempio a Spysweeper (a pagamento). Oggi personaggi molto autorevoli parlano benissimo di Giant Antispyware, ma è a pagamento pure lui :(

Per vari motivi secondo me è il migliore tra i pochissimi completamente gratuiti.

Spybot, secondo me, non è un prodotto per i novellini della sicurezza perchè non appartiene alla categoria "premi un bottone che faccio tutto io"

Ci sono varie funzioni avanzate (in particolare alla voce utilità) e se uno le comprende a fondo e le sa sfruttare aiutano moltissimo, anche a "tweakkare" un po' il sistema.

Io l'ho scoperto qualche anno fa e ho imparato ad usarlo bene... Me lo tengo stretto, tanto che, tirchieria a parte :D nel corso degli anni d'uso ho già fatto un paio di piccole donazioni all'autore.

Il buchetto del DSO Exploit è stato risolto un paio di mesi fa con una versione beta delle firme ed ora è tutto a posto.

Secondo il mio punto di vista, a parte chi usa il pc per lavoro, che può ben spendere qualche decina di euro per spysweeper o per Giant, per i tanti studenti squattrinati l'accoppiata spybot+ad-aware free rappresenta sempre la scelta migliore :D

Carpix
14-10-2004, 10:33
Mi sa tanto che lo provo anch'io questo software, sono proprio curiso di vedere come va!
Ciao Ciao:cool:

laurami
14-10-2004, 12:38
Originariamente inviato da wgator
Il buchetto del DSO Exploit è stato risolto un paio di mesi fa con una versione beta delle firme ed ora è tutto a posto.
Secondo il mio punto di vista, a parte chi usa il pc per lavoro, che può ben spendere qualche decina di euro per spysweeper o per Giant, per i tanti studenti squattrinati l'accoppiata spybot+ad-aware free rappresenta sempre la scelta migliore :D
Che devo fare allora per risolvere il prob di DSO Exploit? Scaricarmi cosa? Mi fa piacere che è stata trovata una soluzione ma ora?

Quanto all'accoppiata vincente sono d'accordo, nonostante ho da poco provato Spybot tengo comunque anche Ad-aware...;)

wgator
14-10-2004, 12:45
Originariamente inviato da laurami
Che devo fare allora per risolvere il prob di DSO Exploit? Scaricarmi cosa? Mi fa piacere che è stata trovata una soluzione ma ora?

Quanto all'accoppiata vincente sono d'accordo, nonostante ho da poco provato Spybot tengo comunque anche Ad-aware...;)

Ciao,

prova ad andare su "impostazioni" e metti la spunta su "visualizza versioni beta disponibili"

Clicca poi su "cerca aggiornamenti"
Dovrebbe trovarti una versione beta delle firme. Installala e fai una scansione. Dovrebbe essere l'ultima volta che te lo visualizza. Al prossimo controllo non ci dovrebbe essere più :)

laurami
15-10-2004, 09:19
...E infatti così è stato! ;)
Ma come hai fatto a sapere che quell'agg beta riparava proprio quel bug? Hai notato che subito dopo non ti usciva più?

Tancredi
10-11-2004, 14:37
Uso da un pò di tempo (l'ho provato per un paio di settimane e poi l'ho comprato) Giant Anti-Spyware e mi trovo molto bene.

Ha una funzione che si chiama "inoculate", che credo sia l'immunizzazione dai programmi che tentano in automatico di connettersi ad Internet, che ho attivato... per varie centinaia di voci rilevate... salvo che poi... il PC non andava più!

E non monto programmi strani... ve l'assicuro... credo che la violazione della nostra privacy sia cosa irreversibile.

Carpix
11-11-2004, 14:13
ragazzi io ho notato che avevo norton internet security 2004 e adesso ho messo il 2005, ma il vecchio mi bloccava molti più tentativi di connessione, chissà come mai eppure anche questo è aggiornato.
Chissà come mai:rolleyes:

Jedi82
13-11-2004, 15:17
Originariamente inviato da Tancredi
Uso da un pò di tempo (l'ho provato per un paio di settimane e poi l'ho comprato) Giant Anti-Spyware e mi trovo molto bene.

Ha una funzione che si chiama "inoculate", che credo sia l'immunizzazione dai programmi che tentano in automatico di connettersi ad Internet, che ho attivato... per varie centinaia di voci rilevate... salvo che poi... il PC non andava più!

E non monto programmi strani... ve l'assicuro... credo che la violazione della nostra privacy sia cosa irreversibile.

confermo, io anche l ho adottato da poco e devo dire che e davvero completo, funzionale, incisivo direi contei le spie! Ottimo anche il ripristino di files dalla quarantine e beh, dai ditemi voi le vostre impressioni!

Carpix
13-11-2004, 17:42
Ragazzi scusate ma Giant Anti-Spyware, è un programma come peer guardian??
O come adaware o nessuno dei due??:D

Jedi82
13-11-2004, 20:51
diciamo che comprende in se l'uso di adaware e di spybot implementando molte cose ed in piu e una specie di firewall contro le spie di ogni sorta sia in installazione che durante la navigaione, IMHO un must

Carpix
14-11-2004, 10:39
allora mi sa tanto che è ora che provo questo programma, grazie della dritta
:cool:

Jedi82
14-11-2004, 18:11
figurati e facci sapere cosa ne pensi poi!

Carpix
14-11-2004, 18:58
Certamente che vi faccio sapere cosa ne penso, adesso devo prima finire di sistemare il pc appena fatto, lo installo e lo provo subito, e vi dico le mie considerazioni, anche se non so quanto possono valere.:cool:

Simone1181
16-11-2004, 14:22
Allora,
premesso che mi piace molto smanettare con il pc e navigo spesso in internet volevo capire alcune cose:
ha scaricato il programma ad-ware che dovrebbe rilevare questi famosi spybot.
Lancio il programma e individua, dopo aver scandito l'hd, i file spybot a questo punto li elimino.
Il problema è che ogni volta che apro un browser internet mi si aprono popup pubblicitari che spesso mi mandano in blocco il browser stesso.
Che devo fare secondo voi?
Scaricare un altro probramma che individua spybot e scansionare il sistema?

Jedi82
16-11-2004, 16:17
fai na scansione sia con adaware che spybot, vedrai che n avrai piu prob

Keith
16-11-2004, 16:49
x Simone:
vai anche su installazione applicazioni e se hai dei programmi "insoliti" disinstallali ;)

miracle1980
27-11-2004, 19:27
Sono andato sul sito ed ho scaricato Ad-Aware.Ho fatto anche un aggiornamento online.Ho cancellato tutta la roba che mi ha trovato (circa 2oo files) ed adesso dovrei stare a posto.

Per quanto riguarda la versione di Ad-Aware che ho preso nelle info dice "AD-AWARE SE PERSONAL BUILD 1.05"

E' questa la versione giusta oppure c'è qualocsa di più nuovo?



ciao e grazie

lele2
28-11-2004, 10:16
bel post curioso :D

ma chi vi dice che gli stessi antispy nn siano pure loro delle spie daccordo con chi ci vuole controllare?

basta dargli qualche spicciolo, che fanno tutto quello che vogliono chi ha interesse controllarci, specie se sono enti governativi o roba simile.

questo link mi piace molto :D:D:D

http://www.apogeonline.com/webzine/2002/07/02/01/200207020102

me lo son letto:D:D

in pratica è l'autodistruzione delle stesse società che cercano di arrivare a queste soluzioni restrittive, a meno che i loro prodotti invece di venderli a 100€ li vendano a 20€ da subito visto che le copie pirata praticamente diverranno estinte.

Se nn caleranno i prezzi subito come di sicuro faranno per spolpare la gente, ci sarà una prima fregatura di soldi fin che la gente ne ha e sarà obbligata a pagare, poi saranno cavoli loro perchè i soldi quando finiranno o nn si ascolta più musica ecc.. oppure si tornerà come prima; il costo dei prodotti lo dovranno per forza di cose ridurre all'astrico,tanto più fregheranno soldi nei primi periodi tanto più poi dovranno ridurre il prezzo di vendita.

un po come l'€ $ :D

prima ci nuotavano con il $ forte(il mio monitor da 17" nel 96 lo avevo pagato 2.000.000£:eek: adesso te li tirano sulla schiena), ora lo tireranno giù all'estremo per convincere qualcuno a comprare da loro.

altro esempio:
il gioco da noi del raddoppio dei prezzi dopo l'introduzione dell'€, sopratutto nei locali tipo birrerie o nel turismo ecc:D
all'inizio hanno sparato cifre tipo 1000£=1€ o giù di li (mi ricordo il mio gioco preferito, il calcetto:D costava 500£ a partita per nn parlare della monetina frapposta nella manopola per far scendere di continuo le palline:D, ora 50cent uno zero in meno che bello:D:D), poi quando i fondi dei piccoli risparmiatori verranno prosciugati quasi senza rendersi conto all'inizio, i commercianti caleranno i prezzi " e le mutande":D nei locali, nei prodotti di lusso o nei prodotti tecnologici o nel turismo, ma calare i prezzi a quel punto nn conterà più nulla perchè di soldi nn se ne avranno più, o se si hanno li si mettono sotto il materesso.

alla fine ci sta il fallimento delle stesse imprese e poi dell'economia:D

sono furti legalizzati e spesso nn controllati quasi appositamente o inconsciamente, ma allo stesso tempo armi a doppio taglio.

Alla fine l'economia va a rotoli, e ha quel punto ci sta solo una cosa per ripristinare il tutto e ricominciare da capo, e nn solo in iraq, li è solo una "cosa" temporanea per tirare avanti il più possibile.

:rolleyes:

sono stato troppo pessimista? forse si ma se ci si pensa queste cose già succedono da tempo e senza il bisogno che intervenga la microsoft con queste cosucce, più calano i soldi più i commercianti provano queste soluzioni per fregare ma nn pensano al dopo.

nn rispondetemi altrimenti faccio saltare il post:D

TONYSABA
03-01-2005, 04:48
Originariamente inviato da nicscics
:D De nada, amigo!


Complimenti per l'ottimo articolo.

E chi ci dice che anche i programmi anti-spyware non includano degli spyware???

(.....93 minuti di applausi...!!!!!):eekk:

:D

:ops:

Milotto
05-01-2005, 11:57
C'è una cosa che non comprendo..
Uso Spybot+Ad-Aware , una volta terminata la scansione con entrambi posso chiuderli o devono essere attivi quando sono online?
Del resto mentre spybot ha una funzione di immunizzazione non mi sembra che Ad-Aware la abbia pertanto una volta scoperti elementi sospetti , sono al riapro da questi ultimi oppure posso essere nuovamente infettato?

baff
05-01-2005, 12:27
ho appena installato ad-aware il quale mi ha rilevato 9 oggetti della famiglia alexa, non sapendo bene come funziona il programma...che devo fare, semplicemente eliminare i file o devo intervenire sul registro din windows.

grazie.

gunsmoke
13-01-2005, 21:58
che dire........mille grazie per le spiegazioni dettagliate, sono stat estremamente utili, dal canto mio, scannerizzo il computer una volta al giorno e trovo sempre almeno 2 spy.....

TheBenchmarkSHuB
16-02-2005, 01:39
Non è male ma tira troppo la cpu (ed è troppo lento) carino anche l alarme che da quando trova un cookie da eliminare !!!
Originariamente inviato da nicscics
Prova fare una scansione con questo:

http://www.ewido.net/en/

:)

TheBenchmarkSHuB
16-02-2005, 01:46
:cool: Vero, molte "cosette" richiedono infatti la disistalazione via web (online)
e non è detto che si deva per forza andare a "pinze" sul registro:)
Ed è li infatti il "problemino" .exe che (a quanto letto sulle prime pagine del THREAD) vi tira oltre il 50% (se non peggio) la CPU guastando memoria ect...
Originariamente inviato da Keith
x Simone:
vai anche su installazione applicazioni e se hai dei programmi "insoliti" disinstallali ;)

TheBenchmarkSHuB
16-02-2005, 02:06
Scusa la max:O quote ma questo strumento per la rimozione "cimici"
penso propio che serva un po a tutti da quel che ho letto gia dalla prima pagina del THREAD
Dunque:

NoAdware3 (http://www.noadware.net/features/)
è veloce crea i backup dei files (nel caso si volesse ripristinarli )
ed elimina la robbaccia che trova nel vostro pc.
Lo inserisco subito nella "lista suggerimenti" visto che all apertura del THREAD viene menzionato poca alternativa in termini
Software da scaricare e provare ed inoltre un sondaggio sulla preferenza del tipo ed efficacia del software che l utente ha avrebbe davero creato un opera d arte del Post in questione !!!!
Spy Sweeper e Ad-Aware non sono ne i soli ne i migliori:D
infatti Ad-aware 6.0 non tira fuori niente.
quindi bisogna variare ognitanto...
infatti ewido security suite dopo 83 minuti di scansione non è riuscito a eliminare nemeno 3 Cookies.txt , assurdo.
Ciao:fiufiu:

Originariamente inviato da nicscics
La terminologia "spyware", acronimo di software-spia, racchiude, semplificando, una infinità di software di vario genere, realizzati allo scopo di memorizzare tutte le preferenze dell'utente, di sottrarre le passwords e logins di accesso a siti riservati, di mantenere traccia dei tasti digitati più frequentemente sulla tastiera, di reindirizzare a siti web warez o porno ecc. ecc. Si calcola che il 90% dei frequentatori di Internet, abbiano il loro PC infetto.

Solo alcuni anni fa gli spywares erano esclusiva di grosse società ed aziende che, distribuendo software spesso "gratuiti" (in realtà il tornaconto viene dal rientro e rivendita illeciti di informazioni private e la gratuicità è il mezzo per attirare l'utenza), vedi il diffuso software di P2P Kazaa. Oggi, purtroppo, non è più così, visto che i metodi per la creazione di software spia di vario genere e pericolosità, sono ormai alla portata di qualsivoglia programmatore con pochi scrupoli, spinto magari solo dal desiderio di far danno ad altri; così il pericolo è aumentato per tre motivi fondamentali:

1) La diffusione capillare degli accessi ad internet e l'uso della banda larga;

2) L'ampio utilizzo di metodi di infezione, come i softwares di scambio files: il P2P, come dicevo o le chat line;

3) L'estrema ingenuità ed incompetenza di utenti, non sempre di giovane età, che davanti ad un computer, non hanno l'abitudine di pensare prima di agire.

Il primo punto rappresenta un'arma a doppio taglio: infatti se da un lato il mezzo informatico si è diffuso quasi capillarmente (specie negli U.S.A.) avvicinando persone separate da oceani e permettendo l'utilizzo di risorse estremamente utili come, ad esempio, la telemedicina, la videoconferenza, i servizi bancari, gli acquisti on line ecc.; dall'altro dobbiamo riscontrare un corrispondente aumento delle vie (di per se, come orientamento originario, legali) attraverso le quali è possibile però distribuire softwares crackati, spesso inglobanti codici malevoli.

Il secondo punto si spiega da solo. Al di là delle leggi di recente promulgazione atte a contrastare (maldestramente) la pirateria in generale; lo scambio di risorse di condivisione web (Peer to Peer) ha permesso e permette tutt'ora di utilizzare la banda larga per effettuare il downolad di qualsivoglia file, anche di grandi dimensioni, che sia una innocua immagine di Carmen Electra o, per contro, per esempio, il crack per Alchool 120%, che in realtà è un keylogger fatto in casa, ma pur sempre, maledettamente dannoso, o ancora... Windows XP. Sovente il furbo di turno cerca e scarica software dal codice rimaneggiato e che diversamente avrebbe dovuto acquistare (uno per tutti: Norton Antivirus 2004), lo redistribuisce attraverso lo stesso P2P ed amici con passione comune e così diffonde a macchia d'olio il software malevolo in esso incluso. Le spywares, così come i virus, fanno leva sulla curiosità, sulla inadeguatezza tecnica ed eccessiva sicurezza e mal riposta dei più e da ciò c'è sempre qualcuno che ne trae beneficio e cioè colui che per primo, ha reso disponibile illegalmente il programma crackato.

Il terzo punto avrebbe bisogno di una approfondita analisi, poiché sarebbe troppo semplicistico dire: "Usa il cervello, prima di agire!". Infatti, i motivi che stanno dietro a comportamenti assai diffusi, come lo scambio ed utilizzo di software pirata, non si spiegano se non analizzando anche gli aspetti psicologici, i quali sovente portano ad atteggiamenti che possono richiamare quelli dei bambini. Quando eravamo piccoli, ci provocava frustrazione non avere il giocattolo del vicino di casa o la figurina del calciatore preferito. Non appena ottenuto l'agognato giocattolo o incollata la figurina nell'album, ce ne dimenticavamo, attratti da qualcosa d'altro. Molti adulti e gli adoloscenti in genere, davanti ad un computer, perdono la cognizione della realtà, si calano profondamente in un mondo virtuale, discostandosi completamente dal mondo reale (molte coppie vanno in crisi perchè uno dei due sta sempre attaccato al PC) e di conseguenza la loro soglia di attenzione e la loro razionalità vengono a scemare, lasciando spazio all'avventatezza ed all'imprudenza (un click di più su OK è spesso cagione di guai); essi collezionano anche ciò che mai utilizzeranno: si comportano come dei bambini! Non è raro che spesso siano gli adulti i maggiori fruitori di risorse illecite. Se quindi, da un lato, il computer, permette di fare quasi tutto ciò che di solito è impossibile attraverso altri mezzi, dall'altro abbiamo utenti che non hanno la benchè minima competenza specifica, anche dopo anni di utilizzo del PC, e sono quindi maggiormente pericolosi, sia per se stessi, sia per gli altri (la diffusione di virus avviene in gran parte attraverso la posta elettronica ed i software P2P di PC infetti all'insaputa dei loro incauti possessori). I creatori di spywares, virus, troians, fanno leva su queste mie stesse considerazioni e, visti i risultati, il loro ragionamento è vincente.

A dimostrazione di quanto sia fondata questa analisi, basta che io dica che tutti (dico tutti) i clienti che si rivolgono al sottoscritto per risolvere i problemi derivanti da infezioni da spywares, troians, virus ecc. negano sempre di aver fatto nulla per cagionare questa o quella infezione. In realtà essi non mentono: semplicemente, non sapevano quel che facevano mentre lo stavano facendo!

Ma per tornare agli spywares...


Esistono quindi, come dicevo, diversi tipi di softwares dannosi al sistema (e lesivi della privacy). Qui di seguito, ve ne descrivo un dettagliato elenco:

Domestic Spyware è un software comunemente acquistato ed installato dagli amministratori di sistema, allo scopo di monitorare il traffico di rete e su internet. Alcuni genitori utilizzano tali software allo scopo di tener traccia dei comportamenti dei propri bambini, al fine di prevenire l'accesso a siti web con contenuti non appropriati.
Terze parti possono altresì installare tali software senza il permesso degli utenti, al fine di monitorare le attività criminali di persone sospette. Lo stesso utilizzo avviene anche da parte degli stessi criminali, allo scopo di carpire illegalmente informazioni confidenziali presenti sul PC vittima.

Commercial Spyware (altrimenti chiamato adware) è il software che molte società usano per tracciare le attività on-line dell'inconsapevole utente. Tali informazioni vengono adoperate direttamente e/o rivendute a società terze, con lo scopo di "personalizzare" eventuale pubblicità che sarà diretta al possessore del PC infetto (tramite banners pubblicitari).

In definitiva, come si diceva, le spywares, dato che risiedono in memoria, oltre a rallentare considerevolmente il sistema, "fanno la spia". Qui di seguito una lista delle più pericolose, realizzate specificatamente a scopi criminosi:

Internet URL loggers & screen recorders
Le URL loggers tracciano un dettagliato elenco dei siti visitati e sono in grado di creare e trasmettere via web degli screenshots del desktop, ogni qualvolta questo questo cambia. Questi metodi sono comuni nelle Domestic Spyware.

Chat loggers & email recorders
Le Email recorders e le chat loggers sono simili alle precedenti, creando copie di testo delle email in entrata ed uscita, nonchè delle sessioni di chat. Questi metodi sono comuni nelle Domestic Spyware.

Keyloggers & password recorders
Durante le transazioni bancarie, questi softwares, praticamente si comportano alla stregua di una persona presente alle vostre spalle e che osserva e prende nota dei tasti da voi premuti sulla tastiera. I Password recorders fanno proprio questo, registrando su disco la sequenza dei tasti digitati sulla tastiera.

Web bugs sono "inserzionisti pubblicitari" spyware o adware. Quando avete un programma del genere residente sul vostro computer, vedrete apparire popups pubblicitari, allorquando effettuerete specifiche operazioni, come, per esempio, fare una ricerca in un "Search Engine" (vedi la Google Bar).

Browser hijacking
In alcuni casi, tramite questi programmi, qualcuno si impadronisce del vostro computer, così come una sanguisuga succhia il sangue della sua vittima. Attraverso l'uso dei Browser hijacking è possibile adoperare il PC vittima come testa di ponte per effettuare attacchi informatici di varia natura o inviare centinaia di email spamming ad altri utenti, il tutto utilizzando l'indirizzo IP del PC infetto. Tale situazione espone a seri rischi, visto che il vostro computer sarà, a tutti gli effetti, l'arteficie, anche se inconsapevole, delle operazioni illegali di cui sopra.

Modem hijacking
Questi softwares sono comunemente famosi con il termine di Dialers. Se possedete un modem analogico o ISDN, tali programmi, una volta preso possesso del vostro sistema (gli ultimi sono molto sofisticati e difficili da rimuovere) sono in grado di dirottare la connessione remota sui cosidetti numeri a valore aggiunto (899 e simili), numeri di telefono a lunga distanza, il che comporterà un aumento pauroso del costo della bolletta, senza che voi ve ne accorgiate, sino a quando non arriva il conto da pagare.

PC hijacking
I PC hijackers inseriscono alcuni collegamenti web nella cartella Preferiti di Internet. Questi collegamenti, se visitati, portano all'installazione non autorizzata di plugins o ActiveX atti alla ricezione di banners pubblicitari di vario tipo (spesso pronografici). Questi programmi sono così ben congeniati che, quand'anche venisse eliminato ogni collegamento ad essi, anche dal registro di Windows, saranno in grado di "rigenerarsi" (safety net) al successivo riavvio della macchina. Una volta infettati da tali spywares, spesso, l'unica soluzione è la formattazione del disco rigido o della partizione ove è installato il SO.

Trojans & Viruses Così come il cavallo di Troia permise ai greci di entrare, nottetempo, nella città Troia, così questi softwares, mascherati da programmi innocui, possono compromettere la stabilità del sistema operativo. I vostri dati possono essere copiati, distribuiti o distrutti. Un virus è simile, ma ha la capacità in più di potersi replicare infinite volte, cagionando danno ad altri computers non debitamente protetti. Sia i Troian Horse, sia i virus, sono stati inseriti nell'elenco spywares... così non potrete dire, una volta che il vostro PC ne sarà vittima, "Io non lo sapevo".


I cattivi...


Tra le case distrubutrici di software spia, ovviamente la prima in assoluto è la Microsoft (ed il progetto Palladium, ridenominato Longhorn, ne è un esempio inquietante) anche se qualcuno potrà eccepire che ciò che dico non sia fondato. Ai posteri l'ardua sentenza. Senza dubbio alcuno, numerose funzionalità più o meno nascoste di Windows XP, lasciano ampio spazio a serie perplessità...

Tanto per farvi un esempio tra i tanti: se effettuate una ricerca all'interno del vostro PC, utilizzando il tool integrato di Windows e non siete connessi ad internet, vedrete aprirsi la finestra di connessione di accesso remoto. Anche un'evenuale firewall (non certamente quello di Windows XP) vi avvertirà del tentativo di accesso al web attraverso una determinata porta di comunicazione.

Ma l'elenco è vasto! Potrei citarvi, tanto per farvi un esempio di softwares a pagamento (e che prezzi!), Corel Draw 11 e 12 e Adobe PhotoShop CS, i quali, anch'essi, scandalosamente, includono spywares che tendono sotto controllo le attività dell'utente ed intervengono, richiedendo la connessione ad internet nel momento in cui si fa una ricerca delle immagini presenti sul PC o si tenta (è il caso di PhotoShop) di scannerizzare una banconota (pare che queste informazioni siano passate alla CIA).

Altro software non gratuito, realizzato per effettuare la deframmentazione dei volumi, è O&O Defrag, il quale, non appena installato ed ogni volta che viene eseguito, tenta la connessione ad internet.

Audiogalaxy, Grokster, Net Vampire, Kazaa, tanto per citarne alcuni, installano spie chiamate WebHancer, Gozilla, Gator, Alexa (quest'ultimo è installato anche da Windows con IE6) ecc. ecc.
Riassumendo... Uno Spyware si può a tutti gli effetti considerare un miniprogramma che tiene traccia di tutto quello che facciamo con il nostro computer.


Il problema è che queste informazioni vengono inviate su internet: lo spyware può segnalare i siti che visitiamo più spesso per dare, nel migliore dei casi, un'idea dei nostri gusti, tendenze, dei nostri contatti, ecc. Spesso i nostri dati personali (indirizzi e.mail, numeri di telefono, passwords) vengono trasmessi ad aziende che a loro volta li rivendono a privati, aziende governative. Che uso ne facciano per essere così appetibili non si può sapere; si può solo immaginarlo, e la cosa, certo, ci inquieta.


Una volta affrontato l'argomento più propriamente vicino al software spia (spyware) e cioè la non autorizzata sottrazione di informazioni personali, non posso tralasciare l'aspetto correlato al decremento progressivo delle prestazioni del sistema operativo (nella migliore delle ipotesi) o al blocco improvviso di determinate applicazioni di Windows (spesso explorer.exe).


Se il vostro computer comincia a denunciare un calo considerevole delle prestazioni (ammesso e non concesso che il sistema sia di per se in buone condizioni - dischi o volumi deframmentati - assenza di errori nel registro - cache di Internet Explorer e cartella temporanea vuote ecc.) e se cominciate a subire frequenti blocchi di sistema (non correlati a problemi hardware) e se inoltre notate un intensivo uso dei dischi rigidi e della CPU; vi saranno buoni motivi per pensare di aver collezionato un considerevole numero di spywares ed affini. Complimenti! Sarà bene che corriate ai ripari.

Correre ai ripari...

Per andare a caccia delle "cimici" nel nostro sistema ci potremo servire di programmi specifici, come ad esempio Ad-aware o Spy Sweeper.

Selezioniamo le icone che rappresentano il nostro registro di sistema e/o quelle che rappresentano il disco rigido o la partizione primaria.

Adesso facciamo una bella scansione. Clicchiamo sul primo bottone “Scan Now” e avviamo la scansione.

Finita la scansione andiamo avanti cliccando sul bottone “Continue”.

Adesso vediamo se abbiamo qualche spia...

ATTENZIONE: prima di procedere alla rimozione delle voci in elenco facciamo un Backup perchè cancellare alcuni file spia potrebbe bloccare il funzionamento di qualche programma (sempre se a questo punto ci conviene adoperare un programma contenente spywares o... meglio rinunciarvi e tener pulito il sistema. Ok, selezioniamo i file e facciamo il backup; dopodiché clicchiamo su "continue" per la rimozione.

I software che rilevano i file spia (come Ad-aware o il più sofisticato Spy Sweeper, ma ce ne sono anche altri) devono essere aggiornati periodicamente, altrimenti ne vanificheremo la loro efficacia.

Riferimenti web utili:

http://www.apogeonline.com/webzine/2002/07/02/01/200207020102

http://lavasoft.element5.com/software/adaware/

http://www.webroot.com/

http://www.anti-spyware-review.toptenreviews.com/report-definitions.html

http://www.anti-spyware-review.toptenreviews.com/what-is-spyware.html

http://www.anti-spyware-review.toptenreviews.com/how-did-spyware-get-on-my-computer.html

http://www.anti-spyware-review.toptenreviews.com/types-of-spyware.htm


Ed inoltre... un interessante articolo su GOOGLE, lo spione...

...che conferma ciò che dico da sempre...


http://www.google-watch.org/bigbro.html


_/RM\_

Milotto
24-03-2005, 13:24
Ciao ragazzi , utilizzo constamente SpyBot e Ad-Aware e devo dire che fanno il loro sporco lavoro... , ma il problema è che non ho ancora capito se questi programmi possano o meno girare in background per prevenire l'inoculo di varie immondizie....
Inoltre Double click e HitBox mi perseguitano :faccio scansioni , li elimino ma dopo dieci minuti dalla chiusura di Spybot ricompaiono come per magia...
Mi domando se i software di cui sopra siano inadeguati o se sia l'attività continua dii P2P a favorire l'infezione...
Come posso risolvere il problema..?
Ciao e grazie..

dr-omega
07-06-2005, 13:16
Gran bell'articolo, completo ed esaustivo.Complimenti!
Peccato che l'ho letto solo ora, infatti una settimana fa per pulire un pc infestato di una mia amica, ho dovuto usare:
-2 antivirus, Avast e kaspersky
-2 antispy, Ad-aware(new) e Spybot S&D
-2 utility come Cwshredder e Hijackthis
-la pulitura a mano delle voci di registro che partivano in automatico da qui "..SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

Alla fine ce l'ho fatta a pulire tutto senza reinstallare, però che pacco!!!

kevindavidmitnick
11-06-2005, 19:27
I spyware sono un certo tipo di pubblicità che il programmatore inserisce all'interno dell'applicativo.
Se si aquistano invece prodotti commerciali questa pubblicità si elimina.
Molti applicativi in rete sono free perchè in qualche modo si accetta la pubblicità. :D :D :D :D

simoTDI
21-08-2005, 22:56
come sono Cwshredder e Hijackthis ?? io uso solo Adaware, Spybot e Regcleaner ogni tanto.. :rolleyes: oltre a Kaspersky e il firewall di windows (tanto gli attacchi helkern vedo li blocca anche Kaspersky)

juninho85
21-08-2005, 23:02
come sono Cwshredder e Hijackthis ??
2 tipologie di programmi diversi;)

simoTDI
22-08-2005, 07:12
2 tipologie di programmi diversi;)
questo ci ero arrivato da solo a capirlo... ma nello specifico??

simoTDI
22-08-2005, 07:18
trovato da me su google :fagiano: :rolleyes:

Drew
31-08-2005, 12:07
ciao, scusate
come si disinstalla ewido security suite???

juninho85
31-08-2005, 14:26
ciao, scusate
come si disinstalla ewido security suite???
da installazione applicazioni

80phoenix
04-09-2005, 13:29
Ho trovato il tuo articolo molto interessante e cercherò di studiare ulteriormente queste tipologie di problemi.

Per incominciare qualche consiglio:

se ho avuto sempre installata la versione free di ad-aware (credo la personal), aggiorno e "scansiono" regolarmente posso ragionevolmente pensare di essere a posto da questo punto di vista???

C'è da qualche parte disponibile una lista di programmi che notoriamente cotengono tali cimici???

Se voglio approfondire la cosa, che mi consigli di leggermi....magari la parte del forum che tratta roblematiche di sicurezza???

:confused: :confused: :confused:

ancora grazie mille

juninho85
04-09-2005, 14:20
se ho avuto sempre installata la versione free di ad-aware (credo la personal), aggiorno e "scansiono" regolarmente posso ragionevolmente pensare di essere a posto da questo punto di vista???

no,meglio averne 2-3,in modo che ogni supplisca alle limitazioni degli altri 2....prova spywareblaster e microsoft antispyware(anche spybot non è male) ;)

Keith
04-09-2005, 14:25
no,meglio averne 2-3,in modo che ogni supplisca alle limitazioni degli altri 2....prova spywareblaster e microsoft antispyware(anche spybot non è male) ;)
microsoft antispyware se non hai particolari problemi, te lo sconsiglio perchè rompe troppo le palle per i miei gusti, ha troppi falsi positivi... io uso adaware, spybot, e kaspersky extended database per gli spyware dei programmi vanno fin che mai bene...

juninho85
04-09-2005, 14:30
microsoft antispyware se non hai particolari problemi, te lo sconsiglio perchè rompe troppo le palle per i miei gusti, ha troppi falsi positivi... io uso adaware, spybot, e kaspersky extended database per gli spyware dei programmi commerciali vanno fin che mai bene...
falsu positivi su cosa?anche spybot dà falsi positivi ;)

Keith
04-09-2005, 14:37
falsu positivi su cosa?anche spybot dà falsi positivi ;)
flashget registrato me lo considerava uno spyware, tutti i programmi che ti chiedono se installare lo spyware ma lo puoi rifiutare sono per lui potenziali pericoli... e altri...

juninho85
04-09-2005, 14:43
flashget registrato me lo considerava uno spyware, tutti i programmi che ti chiedono se installare lo spyware ma lo puoi rifiutare sono per lui potenziali pericoli... e altri...
strano...flashget l'ho avuto pure io e non ho mai avuto problemi :wtf:

Keith
04-09-2005, 14:53
strano...flashget l'ho avuto pure io e non ho mai avuto problemi :wtf:
si vede che o l'hai messo su ignora o hanno corretto il problema...

Keith
04-09-2005, 14:54
... e poi sinceramente non mi ispira tanta fiducia una società che ha messo spyware nei sistemi operativi! :asd:

juninho85
04-09-2005, 14:57
che spyware ti rilevava in presenza di flashget?

Keith
04-09-2005, 15:03
che spyware ti rilevava in presenza di flashget?
adesso non ce l'ho più installato, ma me lo metteva come spyware pericoloso dove era installato il programma.
E non sono l'unico, se giri nei forum vedi..

juninho85
04-09-2005, 15:12
adesso non ce l'ho più installato, ma me lo metteva come spyware pericoloso dove era installato il programma.
E non sono l'unico, se giri nei forum vedi..
che dire....:boh:

80phoenix
04-09-2005, 18:56
... e poi sinceramente non mi ispira tanta fiducia una società che ha messo spyware nei sistemi operativi! :asd:

:D :D :D

dai ok allora evito di installare altri prodotti di tale società!!!

allora installo spybot & spywareblaster...con adaware che è già su sono a posto

ma che intendete per falsi positivi??? come faccio a capire se li devo fare eliminare oppure no??? IO ad adaware faccio cazziare sempre tutto quello che trovo...faccio terra bruciata attorno. Leggevo tra l'altro sopra della possibilità di malfunzionamenti successivi a queste operazioni...possono esserci anche problemi al sistema operativo o solo alle applicazioni malandrine???

come vedete mi servirebbe qualche nozione di base ...che mi leggo???

grazie mille a entrambi

Keith
05-09-2005, 00:07
:D :D :D

dai ok allora evito di installare altri prodotti di tale società!!!

allora installo spybot & spywareblaster...con adaware che è già su sono a posto

ma che intendete per falsi positivi??? come faccio a capire se li devo fare eliminare oppure no??? IO ad adaware faccio cazziare sempre tutto quello che trovo...faccio terra bruciata attorno. Leggevo tra l'altro sopra della possibilità di malfunzionamenti successivi a queste operazioni...possono esserci anche problemi al sistema operativo o solo alle applicazioni malandrine???

come vedete mi servirebbe qualche nozione di base ...che mi leggo???

grazie mille a entrambicon spybot e adaware vai tranquillo, è difficile che hai falsi positivi...

80phoenix
05-09-2005, 20:21
con spybot e adaware vai tranquillo, è difficile che hai falsi positivi...


ok perfetto!!!!

tnx a lot

80phoenix
05-09-2005, 21:05
visto che qualcuno accennava al fatto che anche questi programmi possono essere infetti...mi date qualche sito pulito dove scaricare spybot???

gracias

juninho85
05-09-2005, 21:19
visto che qualcuno accennava al fatto che anche questi programmi possono essere infetti...mi date qualche sito pulito dove scaricare spybot???

gracias
security kolla.de ;)

80phoenix
06-09-2005, 11:59
security kolla.de ;)


OK

Ho appena scaricato Spybot e devo dire che già dalla divertente lettura della licenza di utilizzo sono pieno di curiosità nei confronti di questo software.
Certo è che se funzionasse bene sarebbe proprio il caso di fare una donazione... :D

tra parentesi....qualcuno ha qualche informazione sulla "ragazza + meravolgiosa della terra"????

ora lo provo

volevo sapere un'altra cosa....

io utilizzo anche la versione personal di adaware....è impossibile avere la protezione real time????
è possibile fare ciò con spybot??? vale la pena farlo???


grazie a tutti

Keith
06-09-2005, 14:08
OK

Ho appena scaricato Spybot e devo dire che già dalla divertente lettura della licenza di utilizzo sono pieno di curiosità nei confronti di questo software.
Certo è che se funzionasse bene sarebbe proprio il caso di fare una donazione... :D

tra parentesi....qualcuno ha qualche informazione sulla "ragazza + meravolgiosa della terra"????

ora lo provo

volevo sapere un'altra cosa....

io utilizzo anche la versione personal di adaware....è impossibile avere la protezione real time????
è possibile fare ciò con spybot??? vale la pena farlo???


grazie a tuttiguarda, prima leggiti la guida :D , poi vai nella cartella di spybot: c'è un file che si chiama teatimer.exe, io faccio così: lo apro quando sono in situazioni di rischio, altrimenti dalle opzioni del programma puoi farlo cominciare allo startup.

juninho85
06-09-2005, 14:40
tra parentesi....qualcuno ha qualche informazione sulla "ragazza + meravolgiosa della terra"????
magari è quella che si sgrilletta mentre il tizio è tutto impegnato a aggiornare/programmare spybot :D
io utilizzo anche la versione personal di adaware....è impossibile avere la protezione real time????
è possibile fare ciò con spybot??? vale la pena farlo???
devi avere la versione professional(per ad-aware),include ad-watch,uno scan in tempo reale.
per spybot esiste il blocco per le modifiche al registro e alle impostazioni internet,devi attivarlo da utilità/resident/tea timer ;)

80phoenix
06-09-2005, 23:10
magari è quella che si sgrilletta mentre il tizio è tutto impegnato a aggiornare/programmare spybot :D

devi avere la versione professional(per ad-aware),include ad-watch,uno scan in tempo reale.
per spybot esiste il blocco per le modifiche al registro e alle impostazioni internet,devi attivarlo da utilità/resident/tea timer ;)

daiiiiiiiiiiiiii sembra un amore così puro....

80phoenix
06-09-2005, 23:13
guarda, prima leggiti la guida :D , poi vai nella cartella di spybot: c'è un file che si chiama teatimer.exe, io faccio così: lo apro quando sono in situazioni di rischio, altrimenti dalle opzioni del programma puoi farlo cominciare allo startup.

scusa ma perchè uno non dovrebbe attivarlo da subito all'avvio??? e poi tu con startup intendi quando lanci il programma o quando avvii winzozz???
cosa intendi per situazioni a rischio???(puoi tranquillamente "dirmi fatti i ç&££! tuoi") :rolleyes:

Keith
07-09-2005, 09:27
scusa ma perchè uno non dovrebbe attivarlo da subito all'avvio??? e poi tu con startup intendi quando lanci il programma o quando avvii winzozz???
cosa intendi per situazioni a rischio???(puoi tranquillamente "dirmi fatti i ç&££! tuoi") :rolleyes:
sì, per startup intendevo all'avvio di windows. Io preferisco non caricarlo all'avvio perchè occupa risorse di sistema: con firefox, thunderbird, l'antivirus e un minimo di accortezza sto più che tranquillo... se apro un file pericoloso invece avvio il teatimer come ti ho spiegato e poi lo chiudo ;)

juninho85
07-09-2005, 10:05
sì, per startup intendevo all'avvio di windows. Io preferisco non caricarlo all'avvio perchè occupa risorse di sistema: con firefox, thunderbird, l'antivirus e un minimo di accortezza sto più che tranquillo... se apro un file pericoloso invece avvio il teatimer come ti ho spiegato e poi lo chiudo ;)
esattamente ;)

Emanuele86
07-09-2005, 22:59
Spybot come'??? Se non va bene che mi consigliate??

80phoenix
08-09-2005, 00:34
Spybot come'??? Se non va bene che mi consigliate??


io l'ho installato da qualche giorno e devo dire che dal punto di vista funzionale è davvero ben fatto...sembra che il realizzatore abbia pensato ad un sacco di piccoli particolari che lo rendono davvero pratico
invece dal punto di vista tecnico e dell'efficacia non posso ancora dirti, anche se ha trovato degli spyware che ad-aware personal (la versione free) non aveva trovato

quindi per ora il mio giudizio è OTTIMO

ti consiglio di provarlo e di farti una idea in prima persona

80phoenix
08-09-2005, 00:42
sì, per startup intendevo all'avvio di windows. Io preferisco non caricarlo all'avvio perchè occupa risorse di sistema: con firefox, thunderbird, l'antivirus e un minimo di accortezza sto più che tranquillo... se apro un file pericoloso invece avvio il teatimer come ti ho spiegato e poi lo chiudo ;)

fammi una cortesia, mi potresti dire se l'iconcina che ho in basso a destra chiamata Spybot S&D Resident indica che io ho già impostato la protezione real time, quindi in pratica ho sempre attivato teatimer.exe???
cmq guardando il task manager scopro che il processo TeaTimer.exe occupa solo 8MB di memoria e fa lavorare la cpu per circa 1% ogni 2-3secondi
tu lo considereresti uno spreco di risorse di sistema??? Oppure ci sono altri processi legati che non ho considerato???

grazie ancora

Keith
08-09-2005, 09:26
fammi una cortesia, mi potresti dire se l'iconcina che ho in basso a destra chiamata Spybot S&D Resident indica che io ho già impostato la protezione real time, quindi in pratica ho sempre attivato teatimer.exe???
cmq guardando il task manager scopro che il processo TeaTimer.exe occupa solo 8MB di memoria e fa lavorare la cpu per circa 1% ogni 2-3secondi
tu lo considereresti uno spreco di risorse di sistema??? Oppure ci sono altri processi legati che non ho considerato???

grazie ancorasì l'icona è quella. Ci sono già io a controllare il sistema, non mi serve continuamente un processo :D

Emanuele86
08-09-2005, 09:53
io l'ho installato da qualche giorno e devo dire che dal punto di vista funzionale è davvero ben fatto...sembra che il realizzatore abbia pensato ad un sacco di piccoli particolari che lo rendono davvero pratico
invece dal punto di vista tecnico e dell'efficacia non posso ancora dirti, anche se ha trovato degli spyware che ad-aware personal (la versione free) non aveva trovato

quindi per ora il mio giudizio è OTTIMO

ti consiglio di provarlo e di farti una idea in prima persona
grazie :)

Rikitikitawi
16-11-2005, 13:59
Uso una suite F Secure antuvirus ed antipyware + Spybot + Adaware + Spywareblaster .

Ho fatto una scansione : tutto ok, nessuna porcheria ( dicono spybot ed aware)

Senonche due ore fa scarico EWIDO, faccio una scansione che dura 45 minuti.

Risultato : mi trova quasi 50 porcherie !

Che se li siano inventati i fornitori del software oppure la suite Ewido è miracolosa ?

Ecco qui.....


+ Creato il: 14.46.15, 16/11/2005
+ Report-Checksum: 8F5E75ED

+ Risultati scansione:

:mozilla.60:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.61:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.62:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.63:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Pulito con Backup
:mozilla.97:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Doubleclick : Pulito con Backup
:mozilla.98:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Adtech : Pulito con Backup
:mozilla.99:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Adtech : Pulito con Backup
:mozilla.100:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup
:mozilla.101:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Com : Pulito con Backup
:mozilla.103:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Mediaplex : Pulito con Backup
:mozilla.109:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.110:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.111:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.112:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.113:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Pulito con Backup
:mozilla.114:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.118:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.119:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Atdmt : Pulito con Backup
:mozilla.120:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.121:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.122:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Pointroll : Pulito con Backup
:mozilla.127:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Pulito con Backup
:mozilla.128:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Pulito con Backup
:mozilla.129:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Pulito con Backup
:mozilla.130:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Pulito con Backup
:mozilla.134:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.135:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.136:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.137:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.138:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.146:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Pulito con Backup
:mozilla.174:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Liveperson : Pulito con Backup
:mozilla.175:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Liveperson : Pulito con Backup
:mozilla.177:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Liveperson : Pulito con Backup
:mozilla.205:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.2o7 : Pulito con Backup
:mozilla.206:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Spylog : Pulito con Backup
:mozilla.226:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.227:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.228:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.229:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Falkag : Pulito con Backup
:mozilla.236:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.240:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
:mozilla.241:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Pulito con Backup
:mozilla.242:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Pulito con Backup
:mozilla.250:C:\Documents and Settings\Charlie\Dati applicazioni\Mozilla\Firefox\Profiles\59n0wp6k.default\cookies.txt -> Spyware.Cookie.Googleadservices : Pulito con Backup
C:\Documents and Settings\Charlie\Impostazioni locali\Temporary Internet Files\Content.IE5\5HWOKFJH\mm[1].js -> Spyware.Chitika : Pulito con Backup
C:\WINDOWS\autoclk.exe -> Trojan.Klacc.B : Pulito con Backup
C:\WINDOWS\system32\TFTP7608 -> Heuristic.Win32.Morphine-Crypted : Pulito con Backup


::Fine Rapporto

Commenti ? :D :eek:

dr-omega
16-11-2005, 14:27
Io ti posso dire che un pc con xp sp1 era impestato da 2 virus e da vari spyware ad essi collegati.
Ad-aware trovava e rimuoveva gli spyware.
Spybot trovava e rimuoveva gli spyware.
Avast trovava alcuni virus e li rimuoveva, però non riusciva a debellarli tutti.Li segnalava a volte, quando mi collegavo ad internet per scaricare gli aggiornamenti.

Ho risolto in modalità provvisoria grazie a Kaspersky Personal Pro Trial: ha fatto la scansione e mi ha trovato i virus, senza però riuscire a segarli, alla fine mi ha chiesto se volevo rimuoverli all'avvio e così ho fatto.
Il Kav ha rimosso tutto, e dai successivi controlli nulla è stato più trovato. :)
Ho messo il SP2 e tutti gli aggiornamenti.

dr-omega
16-11-2005, 14:43
Che se li siano inventati i fornitori del software oppure la suite Ewido è miracolosa ?

Ecco qui.....

CUT

Commenti ? :D :eek:
La Ewido non l'ho mai usata, però vedo che ha cancellato prevalentemente parti del files "cookies.txt" di Mozilla Firefox, quindi delle tracce non spyware veri o propri.Se fai uno svuota cookies da FF ottieni lo stesso risultato.Io prima di ogni scansione elimino tutti i files inutili grazie a DiskCleaner (http://www.robertenfemke.nl/~diskclean/) un utility gratuita senza bisogno di installazione, che elimina velocemente ed in modo sicuro TUTTA la spazzatura, compresa quella lasciata da Win con "Pulitura disco".
Infine i 2 files "C:\WINDOWS\autoclk.exe -> Trojan.Klacc.B" e "C:\WINDOWS\system32\TFTP7608 -> Heuristic.Win32.Morphine-Crypted" sono 2 virus che non possono essere rilevati da 2 antispyware puri.
L'unica cosa che mi lascia perplesso è quel javascript "mm[1].js".
Probabilmente ad-aware ha cancellato le chiavi di registro che lanciavano l'applicazione, però ha lasciato indietro il file vero e proprio.Boh.
Comunque il file, senza chiavi di registro, se non lo esegui è totalmente innocuo.Anche qui, se facevi una pulizia del disco prima di fare le scansioni, questo file non lo avresti trovato. ;)

p.s.Ti consiglio una scansione con il kaspersky per certificare l'assenza di ospiti sgradevoli.
E mi raccomando:
-Modalità provvisoria con ripristino disabilitato
-Pulitura disco con apposita(e fighissima) utility.Così risparmi pure tempo quando fai la scansione
-Scansione del disco con antispyware e antivirus (Ad-Aware,Spybot e Kaspersky)

Aggiunta:

Ho cominciato ad usare anche Ewido e devo dire che è un buon software.
Consiglio di usarlo insieme a ad-aware e spybot. ;)

Rikitikitawi
16-11-2005, 15:11
La Ewido non l'ho mai usata, però vedo che ha cancellato prevalentemente parti del files "cookies.txt" di Mozilla Firefox, quindi delle tracce non spyware veri o propri.Se fai uno svuota cookies da FF ottieni lo stesso risultato.Io prima di ogni scansione elimino tutti i files inutili grazie a DiskCleaner (http://www.robertenfemke.nl/~diskclean/) un utility gratuita senza bisogno di installazione, che elimina velocemente ed in modo sicuro TUTTA la spazzatura, compresa quella lasciata da Win con "Pulitura disco".
Infine i 2 files "C:\WINDOWS\autoclk.exe -> Trojan.Klacc.B" e "C:\WINDOWS\system32\TFTP7608 -> Heuristic.Win32.Morphine-Crypted" sono 2 virus che non possono essere rilevati da 2 antispyware puri.
L'unica cosa che mi lascia perplesso è quel javascript "mm[1].js".
Probabilmente ad-aware ha cancellato le chiavi di registro che lanciavano l'applicazione, però ha lasciato indietro il file vero e proprio.Boh.
Comunque il file, senza chiavi di registro, se non lo esegui è totalmente innocuo.Anche qui, se facevi una pulizia del disco prima di fare le scansioni, questo file non lo avresti trovato. ;)

p.s.Ti consiglio una scansione con il kaspersky per certificare l'assenza di ospiti sgradevoli.
E mi raccomando:
-Modalità provvisoria con ripristino disabilitato
-Pulitura disco con apposita(e fighissima) utility.Così risparmi pure tempo quando fai la scansione
-Scansione del disco con antispyware e antivirus (Ad-Aware,Spybot e Kaspersky)

OK ! Grazie per l'analisi ed i consigli : vedo che ne capisci molto più di me sul tema .

Un gran saluto :)

Sub_mariner
15-03-2006, 10:43
salve ragazzi.
ho intallato spybot search e destroy, ma quando lo lancio e vado su aggiornamente mi ien fuori questa finestra.
ho provato a disinstallarlo e rimetterlo ma niente. come mai?
qualcuno sa dirmi che fare?
Grazie

Sub_mariner
15-03-2006, 15:57
un aiutino please :help:

dr-omega
16-03-2006, 08:01
un aiutino please :help:

Dicci almeno che s.o. hai, se hai firewall, se hai un qualche antivirus, ecc...
Non è facile rispondere così con questi pochi indizi!!!
Potrebbe perfino dipendere da un qualche allineamento strano dei pianeti... :D

linoportici
16-03-2006, 12:37
A me succede invece che compare una finestra con scritto "cannot open avi" e quindi non mi fa scaricare
Xp SP2 trendmicro Pc-cillin 14!

dr-omega
16-03-2006, 16:33
A me succede invece che compare una finestra con scritto "cannot open avi" e quindi non mi fa scaricare
Xp SP2 trendmicro Pc-cillin 14!

E questo che c'entra con il thread dal titolo:Spywares: cosa sono e come ci si difende??? :confused:

Potrebbe essere un'impostazione del firewall, o altro.Che browser usi?Da dove lo scarichi l'avi, da un link interno al browser, da un software di p2p, da che???
Caspita, bisogna tirarvi fuori le info con la pinza!!! :doh:

linoportici
16-03-2006, 17:14
Non è un file avi è quello il bello è spybot invece!
Cerco gli aggiornamenti, quando provo a scaricarli mi compare cannot open AVI e non scarica gli aggiornamenti!
nstallato e disinstallato!Eliminate le chiavi di registro di spybot ma sempre stesso problema! :muro: :muro: :muro: :muro:
Ora installo Webroot Spy Sweeper me ne hanno parlato bene.....

Sub_mariner
16-03-2006, 21:14
E questo che c'entra con il thread dal titolo:Spywares: cosa sono e come ci si difende??? :confused:

Potrebbe essere un'impostazione del firewall, o altro.Che browser usi?Da dove lo scarichi l'avi, da un link interno al browser, da un software di p2p, da che???
Caspita, bisogna tirarvi fuori le info con la pinza!!! :doh:


Ciao,
bella quella delle info con la pinza :D
cmq si, ho un router, ma l'ho settato in modo da lasciar passare il programma.
strano davvero, questo difetto, eppure sembra facile facile da mettere in moto questo programma free.
scusa se rispondo i ritardo, ma non sono spesso davanti al pc in questi giorni, ma vi assicuro che vi leggo con grande interesse.
grazie

dr-omega
16-03-2006, 23:24
Ciao,
bella quella delle info con la pinza :D
cmq si, ho un router, ma l'ho settato in modo da lasciar passare il programma.
strano davvero, questo difetto, eppure sembra facile facile da mettere in moto questo programma free.
scusa se rispondo i ritardo, ma non sono spesso davanti al pc in questi giorni, ma vi assicuro che vi leggo con grande interesse.
grazie

Pure io sono dietro un router, comunque non c'è nulla da settare, dato che si prende gli aggiornamenti dalla porta 80 (http).La porta 80 ti permette di navigare in internet. ;)

Firewall software???Firewall di xp sp2???

dr-omega
16-03-2006, 23:26
Non è un file avi è quello il bello è spybot invece!
Cerco gli aggiornamenti, quando provo a scaricarli mi compare cannot open AVI e non scarica gli aggiornamenti!
nstallato e disinstallato!Eliminate le chiavi di registro di spybot ma sempre stesso problema! :muro: :muro: :muro: :muro:
Ora installo Webroot Spy Sweeper me ne hanno parlato bene.....

Eliminate le chiavi di registro di spybot...
Mi sa che hai pasticciato un po' con il registro allora.Magari dipende da questo.
Già provato a reinstallare?
Altri programmi che fanno i capricci?
Versione nliteizzata?

Sub_mariner
17-03-2006, 11:16
Pure io sono dietro un router, comunque non c'è nulla da settare, dato che si prende gli aggiornamenti dalla porta 80 (http).La porta 80 ti permette di navigare in internet. ;)

Firewall software???Firewall di xp sp2???

si, ho i firewall di xp sp2, dici che può dipendere da quello?
provo a settare o lo disabilito del tutto?

linoportici
17-03-2006, 11:50
Eliminate le chiavi di registro di spybot...
Mi sa che hai pasticciato un po' con il registro allora.Magari dipende da questo.
Già provato a reinstallare?
Altri programmi che fanno i capricci?
Versione nliteizzata?


Io l ho disinstallata proprio x questo problema poi l ho reinstallata senza ovviare al problema a tal punto e solo allora ho disinstallato e eliminato le chiavi di registro!
Il problema lo da lui ad-aware no! :muro:

dr-omega
17-03-2006, 17:42
si, ho i firewall di xp sp2, dici che può dipendere da quello?
provo a settare o lo disabilito del tutto?

Hai già risposto tu...
Prova a disabilitare, e magari puoi sostituirlo con un firewall software più utile e più configurabile.

dr-omega
17-03-2006, 17:44
Io l ho disinstallata proprio x questo problema poi l ho reinstallata senza ovviare al problema a tal punto e solo allora ho disinstallato e eliminato le chiavi di registro!
Il problema lo da lui ad-aware no! :muro:

Secondo me il problema non è di Spybot, probabilmente è altro che gli da fastidio.
E' l'unico software che "fa i capricci"???

linoportici
17-03-2006, 18:50
Si fortunatamente è l unico che mi da questi problemi!

plata
19-03-2006, 08:52
Io ho un problema con Spybot S&D! In pratica ho eseguito l'ultimo aggiornamento delle definizioni ed ho immunizzato il sistema completamente. Nonostante ciò, quando termino una scansione completa, spybot non trova nessun spyware, cosa che prima lo faceva sempre. C'era almeno un spyware per sito visitato.

Lo so perchè lo uso da parecchio tempo e perchè recentemente ho "imunizzato" il pc con un altor programma che ora nn ricordo il nome. Può dipendere da esso??

Se faccio una scansione con ewido, allora lì si che mi scova anche una 20ina di spyware...
Vi prego, come posso riparare spybot??
grazie anticipatamente!!

phidias
20-03-2006, 10:36
Da qualche giorno mi si avvia questo processo, e chiedeva la connessione al firewall, ma l'ho bloccato. SApete cos'è?
Questo è il log file
(posso fissare anche itunes helper visto che nn ci faccio nulla e mi si avvia sempre?)

Logfile of HijackThis v1.99.0
Scan saved at 11.30.05, on 20/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\lmitvsoeo.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Davide\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DR service] lmitvsoeo.exe
O4 - HKLM\..\RunServices: [DR service] lmitvsoeo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{03CB3C58-DF0F-4227-B5D9-DEBED27BE899}: NameServer = 213.205.36.70 213.205.32.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{03CB3C58-DF0F-4227-B5D9-DEBED27BE899}: NameServer = 213.205.36.70 213.205.32.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

juninho85
20-03-2006, 10:41
utilizza il thread in rilievo per le analisi dei log di HJT ;)

dr-omega
20-03-2006, 14:30
Si fortunatamente è l unico che mi da questi problemi!

Prova a scuriosare o a postare nel forum ufficiale di Spybot (http://forums.spybot.info/). ;)

dr-omega
20-03-2006, 14:33
Io ho un problema con Spybot S&D! In pratica ho eseguito l'ultimo aggiornamento delle definizioni ed ho immunizzato il sistema completamente. Nonostante ciò, quando termino una scansione completa, spybot non trova nessun spyware, cosa che prima lo faceva sempre. C'era almeno un spyware per sito visitato.

Lo so perchè lo uso da parecchio tempo e perchè recentemente ho "imunizzato" il pc con un altor programma che ora nn ricordo il nome. Può dipendere da esso??

Se faccio una scansione con ewido, allora lì si che mi scova anche una 20ina di spyware...
Vi prego, come posso riparare spybot??
grazie anticipatamente!!

Sicuro che sono spyware e non cookies o altro, quello che ti trova Ewido???
Prova a utilizzare il magico Disk Cleaner (http://www.robertenfemke.nl/~diskclean/), che ti fa una bella pulizia di cookies, cronologia, file temp, ecc e poi lancia ancora ewido e spybot.
Per me hai il pc pulito... ;)

plata
21-03-2006, 19:25
Si sono per metà cookie eper metà spywares, ma è impossibile che spybot non mi trovi + nemmeno uno spyware e non eseguo pulizie con altri programmi antispyware. Praticamente ewido non lo utilizzo più per il momento!

Spybot è andato :cry:

dr-omega
21-03-2006, 21:31
Fidati, Spybot è ok... ;)

plata
22-03-2006, 13:37
Devo dire che per ora il problema è stato risolto e nn so come!

In pratica spybot ha deciso di funionare!!!!!!!!!!!!!!

:p

grazie cmq per le risposte!

alla prox

linoportici
23-03-2006, 17:36
Niente da fare!
la cosa strana è che ho 3 macchine identiche su due c è Xp e li da problemi sulla terza c è 200pro e da li funziona spy-bot!
Deve essere un problema legato a Xp eppure i firewall sono disabilitati!
Ecco cosa mi compare!

dr-omega
24-03-2006, 12:03
Bizzarro non c'è che dire...
Tra l'altro pure io uso Win2K e quindi per XP non riesco ad esserti molto d'aiuto. :stordita:

linoportici
27-03-2006, 17:11
Lo so che è bizzarro purtroppo è una rogna!
Cmq mi capita solo con spybot!
Spero che qualcuno possa darmi delle dritte utili a risolvere! :confused:

linoportici
27-04-2006, 10:55
Problema risolto:
senza toccare nulla quindi senza installare o disinstallare o usare alcun prodotto o utility x la manutenzione del pc (ad es. tune-up)!
econdo me c era un problema proprio ai server loro xchè stranamente entrambi i pc riescono ad aggiornarsi!
Misteri dell informatica :eek:

dr-omega
28-04-2006, 19:19
Problema risolto:
senza toccare nulla quindi senza installare o disinstallare o usare alcun prodotto o utility x la manutenzione del pc (ad es. tune-up)!
econdo me c era un problema proprio ai server loro xchè stranamente entrambi i pc riescono ad aggiornarsi!
Misteri dell informatica :eek:

Spybot si aggiorna tramite vari server, a volte infatti uno di questi non va e scelgo manualmente un altro. :)

azik
14-05-2006, 13:37
spero che questa sia la sezione giusta.....
ho installato da qualche giorno spybot S&D-resident, pero' uil problema è che quando voglio apportare una qualunque modifica,ad esempio voglio cambiare lo screensaver mi dice che è impossibile modificare il registro. chi mi saprebbe aiutare? c'è qualche opzione da settare che nn ho fatto?

Mattia89
18-05-2006, 20:06
:eek: Ti invidio tanto, ma come fai ad essere cosi informata? pagherei qualsiasi cifra per conoscere tante cose in modo cosi dettagliato. Complimenti... :D

Stig
18-06-2006, 14:15
ragazzi domandina veloce veloce... :D


mi consigliate il miglior anti spyware in circolazione??? ;)

grazie!

juninho85
18-06-2006, 14:24
c'è il thread ufficiale per parlarne

prcant
09-07-2006, 12:39
interessante articolo

anche se da come parli sembra che la microsoft sia un'azzienda che crea catastrofi...

tu che sistema operativo usi? da come mi è parso di capire è windows.. cmq
voglio chiederti una opinione.. un firewall buono che è ottimo da settare e non lasci installare questi spywares? ah e che non sia invadente che ad ogni finestra di explorer si apra una maschera che ti avvisa..

grazie mille in anticipo..

carlito.brigante
28-09-2006, 22:51
ragazzi domandina veloce veloce... :D


mi consigliate il miglior anti spyware in circolazione??? ;)

grazie!
io utilizzo superantispyware e mi trovo molto bene ;)

albortola
12-10-2006, 22:17
che sw mi consigliate di affiancare a spybot??

juninho85
12-10-2006, 22:23
che sw mi consigliate di affiancare a spybot??
link (http://www.hwupgrade.it/forum/showthread.php?t=1009825)

alexsodo
01-12-2006, 18:29
ok

Lalli247
25-12-2006, 19:11
Ma il Norton nn protegge da questi spyware...? :rolleyes:

juninho85
25-12-2006, 19:21
Ma il Norton nn protegge da questi spyware...? :rolleyes:
si

Lalli247
25-12-2006, 19:23
quindi nn sto a scaricare altri programmi anti spyware o mi conviene lo stesso?

juninho85
25-12-2006, 19:28
quindi nn sto a scaricare altri programmi anti spyware o mi conviene lo stesso?
scaricati almeno un immunizatore

Lalli247
25-12-2006, 19:31
laconico! e dove lo trovo??...cos'è?? :cry:

juninho85
25-12-2006, 19:34
laconico! e dove lo trovo??...cos'è?? :cry:
guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1337681) e leggi dove si parla di spybot e spyware blaster ;)

esapode688
02-01-2007, 21:19
purtroppo mi sa che ho dentro uno spy keylogger come posso eliminarlo? :help: :help:

juninho85
02-01-2007, 22:25
purtroppo mi sa che ho dentro uno spy keylogger come posso eliminarlo? :help: :help:
con un qualsiasi antivirus ma anche antispyware...quali utilizzi?

esapode688
03-01-2007, 15:02
zone alarm security suite durante la scansione me lo fa comparire in grande ma non lo rileva

juninho85
03-01-2007, 22:30
zone alarm security suite durante la scansione me lo fa comparire in grande ma non lo rileva
lo rileva si o no? :mbe:

esapode688
04-01-2007, 13:45
no li mostra nella scansione ma non li rileva

juninho85
04-01-2007, 21:21
no li mostra nella scansione ma non li rileva
...il sospetto di avere un keylogger da cosa deriva?

esapode688
04-01-2007, 22:27
sapete quando viene fatta una scansione in alto compaiono i nomi di tutte le cose scansite bene a me compare spy keylogger anche

juninho85
04-01-2007, 22:31
sapete quando viene fatta una scansione in alto compaiono i nomi di tutte le cose scansite bene a me compare spy keylogger anche
:mbe:
posta uno screen che facciamo prima và :D

esapode688
05-01-2007, 08:16
oramai non c'è più ho formattato ieri con zero file exe

plata
05-01-2007, 10:54
Ho il pc pulito da una decina di mesi, ma stavolta mi son beccato un malware,

L'unico prog che se n'è accorto è stato trendmicro (tramite la scansione online di housecall): dice che è un abetterinternet.

Purtopppo dopo aver controllatoto i file in c:\windows o il file di paging, sia tramite scansione online che tramite avg antispyware, che avast, mi compare una schermata blu: KERNEL_STACK_INPPAGE_ERROR (dovuta penso allo spyware)

Cmq anche in precedenza mi era comparso questo msg ed ho risolto impostando tutte le periferiche su primary master, poi ha tornato a funzionare tutto correttamente. Ma a sto punto credo che la colpta sia di abetterinternet

Come faccio a rimuoverlo senza che mi si riavvi improvvisamente winzozz?

p.s. Sto provando ora con spyhunter, consigliatomi da un sito appositamente per rimuovere sta bidonata, mi posso fidare?

ciauz

Magic 32
06-01-2007, 13:16
Volevo chiedervi ho installato sul mio pc questi antispyware: Ad-Aware SE Professional Italiano e Spybot - Search & Destroy c'è ne sono di meglio ?
Cosa mi consigliate ?
:confused:

juninho85
06-01-2007, 14:42
Volevo chiedervi ho installato sul mio pc questi antispyware: Ad-Aware SE Professional Italiano e Spybot - Search & Destroy c'è ne sono di meglio ?
Cosa mi consigliate ?
:confused:
link (http://www.hwupgrade.it/forum/showthread.php?t=1009825)

Magic 32
06-01-2007, 14:56
link (http://www.hwupgrade.it/forum/showthread.php?t=1009825)
Grazie !
Nessuno ha mai provato Spyware Doctor ?
Ma il migliore in assoluto qual'è ?

juninho85
06-01-2007, 15:07
Grazie !
Nessuno ha mai provato Spyware Doctor ?
Ma il migliore in assoluto qual'è ?
spyware doctor,ora che è in promozione,dovrei provarlo non appena possibile,ho letto comunque che non è affatto male.
uno che metta d'accordo tutti non esiste,va un pò a simpatia:D
personalmente preferisco avg antispyware e spybot

esapode688
04-02-2007, 09:35
aiuto un grosso problema bps spyware remover mi ha scovato oggi uno spyware
denominato FREEPROD TOOLBAR mi dice che è situato in \WINDOWS ma non riesco a capire in quale cartella della cartella windows
e mi dice che questo spyware mete pubblicità e scarica pubblicità su google e provvede a scaricare trojan quindi consigliatemi al più presto :mc: :mc: :muro: :muro:

juninho85
04-02-2007, 10:40
devi postare qui (http://www.hwupgrade.it/forum/forumdisplay.php?f=125)

esapode688
05-02-2007, 17:04
cosa devo postare ancora non sono riuscito a trovare il punto dove è situato ditemi qualcosa :muro: :muro: ciao :confused: :mbe:

esapode688
05-02-2007, 20:22
aiuto il freeprod toolbar sta facendo effetti disastrosi se non trovo una soluzione alla svelta rischio di dover riformattare tutto sigh eppure sono esperto ma non riesco a trovare l'ubicazione del file adesso tutti i programmi che non ho salvato su cd dovrò metterceli di giorno in giorno guardo nella cartella windows che continua ad alleggerirsi ,maledetto worm,nella cartella preefetch di windows c'erno 50 o più file adesso ce ne sono solo 7 ,anche la system 32 si sta alleggerendo e windows continua a dare errori ormai nessun gioco funziona più
aiuto ciao :confused: :muro: :mc: :eek:

esapode688
05-02-2007, 20:27
mi accorgo adesso che nonostante ci sia solo mozilla firefox aperto che task manager mi dice che il processore è al 100% di loavoro e soprattutto molto preoccupante il processo system mi da 11237 kb e il ciclo idle di sistema 950 kb quando normalmente erano 220 e 16 kb :eek: :eek:

juninho85
05-02-2007, 21:55
non è il thread adatto per parlare di queste cose,questi argomenti vanno affrontati in questa (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) sezione

river_06
03-11-2008, 09:15
Ciao. Non so se questo è il thread giusto.
Ho il timore e forse anche qualcosa di più che qualcuno riesca ad accedere ad alcune informazioni, come le pagine web che visito ed altri miei dati. Vorrei sapere cosa dovrei fare, che programmi installare per evitare il ripetersi della cosa oppure come potrei fare per essere effettivamente sicuro della cosa.
grazie in anticipo

river_06
04-11-2008, 07:49
se qualcuno mi dice dove potrei porre la domanda gliene sarei molto grato!
ciao