oackley
12-12-2004, 15:03
Uno degli effetti certamente più fastidiosi delle attuali generazioni di spyware e dialer (e non solo) attualmente in circolazione riguarda il cambio della pagina iniziale di navigazione del browser. Le possibili soluzioni sono di due tipi: soluzione a posteriori, o prevenzione del fenomeno. Ovviamente la seconda soluzione è di gran lunga da preferirsi. Vediamo comunque quali sono i passi da compiere per eliminare il fenomeno nello sfortunato caso in cui ne siate state colpiti. Prima di tutto, è fortemente consigliata una scansione con i due software più famosi del settore: Spy-bot S&D e Ad-aware.
Prima di eseguire la scansione, in ogni caso, è fondamentale effettuare un aggiornamento delle firme.
Questi due software debitamente aggiornati probabilmente vi aiuteranno a scovare l’intruso che cambia la pagina iniziale del vostro browser. Se così non fosse, è necessario indagare a fondo per quanto riguarda le causa del problema e installando due interessanti utilities che vengono in vostro soccorso, HijackThis e CoolWebShredder. Questo aspetto si rivela molto utile poichè capita spesso che i software di scansione siano in grado di rilevare ma non di debellare alcuni parassiti.
Scaricate e lanciate il primo. Vi proporrà la lista di tutti gli add-on dei browser che avete installato, i software che si caricano all’avvio del sistema, le chiavi responsabili dei vari aggiornamenti e altro ancora. In questo modo, dovrebbe essere possibile distinguere e riconoscere quali sono gli elementi dannosi e fissarli con l’apposito tasto presente nella semplice ed essenziale maschera di HijackThis.
HijackThis mostrerà anche una lista di ogni BHO installato sul vostro computer. Controllate il Bho rilevato da HijackThis e confrontatelo con una lista di BHO Sito ufficiale Spywareinfo costantemente aggiornata e mantenuta dal forum di supporto di HijackThis.
Per trovare invece una lista di applicazioni ad avvio automatico conosciute come malware potete servirvi di questa ottima pagina: StartupList Se invece desideriamo conoscere la descrizione dei processi attivi che notiamo in esecuzione sulla macchina possiamo rivolgerci a questa pagina: Windowsstartup
Quando utilizzate questo software tenete presente che è studiato per utenti padroni della situazione. Non cancellate chiavi di registro se non siete assolutamente sicuri di quello che state facendo. Per questo motivo si consiglia, prima di eseguire qualsiasi operazione, di effettuare una copia di backup del registro.
A tal proposito potete trovare un tutorial in questa pagina del sito ufficiale di HijackThis: Sito ufficiale HijackThis
A tal proposito in questa pagina avrete la possibilità di far analizzare online il log di HijackThis. Si ricorda che nel caso non siate in grado di comprendere e risolvere il log generato, potete postarne il contenuto e chiedere assistenza nel forum
Di contro, CWShredder si occupa di risolvere un’altra categoria di problema strettamente connesso: il problema del cosiddetto CoolWebSearch. Si tratta di una categoria di elementi spyware presente in diverse varianti che hanno la caratteristica comune di essere riconducibili ad alcuni siti. Si tratta di elementi software molto difficili da rimuovere a mano senza un apposito tool, che inoltre possono avere la proprietà alcune volte di impedire l’accesso ad altri siti (ad esempio, google) tramite alcune opportune modifiche del file host.
Altro problema che può colpire il browser è l'installazione delle Toolbar.
A questo scopo ci viene in aiuto Toolbarcop, utility specializzata nella rimozione delle Toolbar e di BHO. Il programma permette l'individuazione delle toolbar permettendoci anche di sapere a quali malware le voci trovate corrispondono e di conseguenza la loro eliminazione.
Toolbarcop è prelevabile gratuitamente dal sito del produttore: Sito ufficiale
Controlli on-line
Pestscan Sito ufficiale
Spywareguide/X-Cleaner Sito ufficiale
Trojanscan Sito ufficiale
…e prevenire
Giunti a questo punto, dovreste aver ripulito a sufficienza il vostro sistema. Quello che desiderate tipicamente è che questo spiacevole fenomeno, che come avete visto può essere di difficile soluzione non si ripresenti. Per far ciò, valgono alcuni semplici consigli:
1)Installare e configurare un firewall
2)Installare e tenere aggiornato uno o più software antispyware. Ne esistono di ottimi completamente gratuiti, tra i quali oltre ai già citati spybot e ad-aware possiamo segnalare spywareblaster recentemente aggiornato alla versione 3.0 che ne sancisce anche la maturità. Questo software ha inoltre l’enorme vantaggio di poter lavorare in tempo reale per prevenire l’installazione degli spyware, e si rivela quindi uno strumento molto interessante per aumentare il nostro grado di sicurezza relativa a queste problematiche.
3)Installare IE-SPYADS Prelevabile da: Sito ufficiale uno script che inserisce un’ enorme lista di siti in “siti con restrizioni”. Ogni sito di questa lista non sarà in grado di lanciare ed eseguire javascript, java applets, installare cookies e activeX.
4)Aumentare la sicurezza del browser: andate ad esempio sul sito WindowsUpdate
ed installate l’ultima versione di Internet Explorer e tutte le patch di sicurezza.
E’ inoltre raccomandabile seguire alcuni semplici regole relative alla configurazione del proprio browser. Di seguito vengono fornite alcune linee guida per IE
Aprite la cartella protezione nelle proprietà Internet, selezionate “personalizza livello” per Internet ed impostate su medio il livello di sicurezza.
Quelle che seguono sono alcune impostazioni manuali per la tabella protezione Internet.
Controlli e plug-ins ActiveX
Download ActiveX con firma elettronica (Chiedi conferma)
Download ActiveX senza firma elettronica (Disattiva)
Inizializza e esegui scipt controlli ActiveX non contrassegnati come sicuri (Disattiva)
Esegui controlli e plug-ins in ActiveX (Attiva)
Inizializza e esegui script controlli ActiveX contrassegnati come sicuri (Chiedi conferma)
Varie
Accesso a origini dati attraverso domini (Disattiva)
Trascina o Copia e Incolla file (Chiedi conferma)
Installazione oggetti del desktop (Chiedi conferma)
Avvio di programmi e file in un IFRAME (Chiedi conferma)
Esplora sottoframe in domini diversi (Chiedi conferma)
Preme sottolineare che si tratta di una impostazione abbastanza rigida che potrebbe scontrarsi con alcuni bisogni particolari di alcuni utenti. Tenete comunque in conto che sarete in grado di navigare tranquillamente la stra-grande maggioranza dei siti non dannosi con questo tipo di setup.
SCUSATE LA LUNGHEZZA DEL TESTO!!!! :p
Prima di eseguire la scansione, in ogni caso, è fondamentale effettuare un aggiornamento delle firme.
Questi due software debitamente aggiornati probabilmente vi aiuteranno a scovare l’intruso che cambia la pagina iniziale del vostro browser. Se così non fosse, è necessario indagare a fondo per quanto riguarda le causa del problema e installando due interessanti utilities che vengono in vostro soccorso, HijackThis e CoolWebShredder. Questo aspetto si rivela molto utile poichè capita spesso che i software di scansione siano in grado di rilevare ma non di debellare alcuni parassiti.
Scaricate e lanciate il primo. Vi proporrà la lista di tutti gli add-on dei browser che avete installato, i software che si caricano all’avvio del sistema, le chiavi responsabili dei vari aggiornamenti e altro ancora. In questo modo, dovrebbe essere possibile distinguere e riconoscere quali sono gli elementi dannosi e fissarli con l’apposito tasto presente nella semplice ed essenziale maschera di HijackThis.
HijackThis mostrerà anche una lista di ogni BHO installato sul vostro computer. Controllate il Bho rilevato da HijackThis e confrontatelo con una lista di BHO Sito ufficiale Spywareinfo costantemente aggiornata e mantenuta dal forum di supporto di HijackThis.
Per trovare invece una lista di applicazioni ad avvio automatico conosciute come malware potete servirvi di questa ottima pagina: StartupList Se invece desideriamo conoscere la descrizione dei processi attivi che notiamo in esecuzione sulla macchina possiamo rivolgerci a questa pagina: Windowsstartup
Quando utilizzate questo software tenete presente che è studiato per utenti padroni della situazione. Non cancellate chiavi di registro se non siete assolutamente sicuri di quello che state facendo. Per questo motivo si consiglia, prima di eseguire qualsiasi operazione, di effettuare una copia di backup del registro.
A tal proposito potete trovare un tutorial in questa pagina del sito ufficiale di HijackThis: Sito ufficiale HijackThis
A tal proposito in questa pagina avrete la possibilità di far analizzare online il log di HijackThis. Si ricorda che nel caso non siate in grado di comprendere e risolvere il log generato, potete postarne il contenuto e chiedere assistenza nel forum
Di contro, CWShredder si occupa di risolvere un’altra categoria di problema strettamente connesso: il problema del cosiddetto CoolWebSearch. Si tratta di una categoria di elementi spyware presente in diverse varianti che hanno la caratteristica comune di essere riconducibili ad alcuni siti. Si tratta di elementi software molto difficili da rimuovere a mano senza un apposito tool, che inoltre possono avere la proprietà alcune volte di impedire l’accesso ad altri siti (ad esempio, google) tramite alcune opportune modifiche del file host.
Altro problema che può colpire il browser è l'installazione delle Toolbar.
A questo scopo ci viene in aiuto Toolbarcop, utility specializzata nella rimozione delle Toolbar e di BHO. Il programma permette l'individuazione delle toolbar permettendoci anche di sapere a quali malware le voci trovate corrispondono e di conseguenza la loro eliminazione.
Toolbarcop è prelevabile gratuitamente dal sito del produttore: Sito ufficiale
Controlli on-line
Pestscan Sito ufficiale
Spywareguide/X-Cleaner Sito ufficiale
Trojanscan Sito ufficiale
…e prevenire
Giunti a questo punto, dovreste aver ripulito a sufficienza il vostro sistema. Quello che desiderate tipicamente è che questo spiacevole fenomeno, che come avete visto può essere di difficile soluzione non si ripresenti. Per far ciò, valgono alcuni semplici consigli:
1)Installare e configurare un firewall
2)Installare e tenere aggiornato uno o più software antispyware. Ne esistono di ottimi completamente gratuiti, tra i quali oltre ai già citati spybot e ad-aware possiamo segnalare spywareblaster recentemente aggiornato alla versione 3.0 che ne sancisce anche la maturità. Questo software ha inoltre l’enorme vantaggio di poter lavorare in tempo reale per prevenire l’installazione degli spyware, e si rivela quindi uno strumento molto interessante per aumentare il nostro grado di sicurezza relativa a queste problematiche.
3)Installare IE-SPYADS Prelevabile da: Sito ufficiale uno script che inserisce un’ enorme lista di siti in “siti con restrizioni”. Ogni sito di questa lista non sarà in grado di lanciare ed eseguire javascript, java applets, installare cookies e activeX.
4)Aumentare la sicurezza del browser: andate ad esempio sul sito WindowsUpdate
ed installate l’ultima versione di Internet Explorer e tutte le patch di sicurezza.
E’ inoltre raccomandabile seguire alcuni semplici regole relative alla configurazione del proprio browser. Di seguito vengono fornite alcune linee guida per IE
Aprite la cartella protezione nelle proprietà Internet, selezionate “personalizza livello” per Internet ed impostate su medio il livello di sicurezza.
Quelle che seguono sono alcune impostazioni manuali per la tabella protezione Internet.
Controlli e plug-ins ActiveX
Download ActiveX con firma elettronica (Chiedi conferma)
Download ActiveX senza firma elettronica (Disattiva)
Inizializza e esegui scipt controlli ActiveX non contrassegnati come sicuri (Disattiva)
Esegui controlli e plug-ins in ActiveX (Attiva)
Inizializza e esegui script controlli ActiveX contrassegnati come sicuri (Chiedi conferma)
Varie
Accesso a origini dati attraverso domini (Disattiva)
Trascina o Copia e Incolla file (Chiedi conferma)
Installazione oggetti del desktop (Chiedi conferma)
Avvio di programmi e file in un IFRAME (Chiedi conferma)
Esplora sottoframe in domini diversi (Chiedi conferma)
Preme sottolineare che si tratta di una impostazione abbastanza rigida che potrebbe scontrarsi con alcuni bisogni particolari di alcuni utenti. Tenete comunque in conto che sarete in grado di navigare tranquillamente la stra-grande maggioranza dei siti non dannosi con questo tipo di setup.
SCUSATE LA LUNGHEZZA DEL TESTO!!!! :p