Gruppo di Lavoro per assistenza ai Thread Generici di Infezioni

[xcdegasp]

Questo gruppo di lavoro si farà carico di stilare una linea guida da adottare per l'approccio all'analisi dei Thread Generici della sezione infezioni producendo quindi uno standard da seguire.

La prima cosa da stilare sono le due figure che si faranno carico della coordinazione e rappresentanza.
Poi si procede con la designazione delle linee guide da adottare come approccio per le analisi e consigli.

[xcdegasp]

Partecipanti:

• Chill-Out
• Gle89
• juninho85
• Riverside

Candidati a figura di Referente/Coordinatore:

• ....
• ....

[xcdegasp]

Attuali proposte:

Quote:

Originariamente inviato da Gle89

Cerchiamo di inizare a lavorare, come vuol il mod, ragazzi?

Io dico che dovremmo chiedere questo all utente:

1) Leggere e rispettare le regole di sezione, altrimenti non avrà assistenza da NESSUNO. ( se qualcuno non le rispettasse, TUTTI gli altri utenti dovranno fargli presente che è contro le regole e deve procedere alla modificazione del post)

2) disattivare ripristinio configurazione sistema

3) pulizia con ccclenar

4) scansione modalità DEEP SCAN con A-SQUARED FREE.

5) cercare un thread, se esiste, per il suo problema, oppure aprire uno nuovo con descrizione dei sintomi

6)nel post di inzio di dovrà essere un log di HJT.

Quote:

Originariamente inviato da Gle89

Ad ogni modo la mia proprosta era per persone che NON sanno quale è l'infezione

Quote:

Originariamente inviato da Chill-Out

Se possibile anche il log di a-squared tanto per avere un idea ancora più chiara su come e su cosa intervenire

Quote:

Originariamente inviato da Bugs Bunny

presente. ho già suggerito di scrivere di aggiornare il s.o. prima di procedere alla pulizia. c'è gente che arriva con xp SP1

mi iscrivo sia per i thread generici che per i log di hjt.

ps: a mio parere,il vero gromozon è passato.

Quote:

Originariamente inviato da Mazda RX8

e mettere anke il tool della nod x cancellare i file ke nn se ne vogliono andare neanke cn il bazuka...

Il dibattito è ancora aperto per delineare e meglio comprendere un piccolo mattoncino:

Quote:

Originariamente inviato da Nuz

Per me va meglio l'ordine proposto da xdegasp, nel senso che Ccleaner va fatto solo alla fine (anche se personalmente credo che sia del tutto irrilevante il suo utilizzo contro le infezioni, al massimo può eliminate qualche cookie "tracciante").

Quote:

Originariamente inviato da juninho85

anch'io personalmente non vedo l'utilità di una scansione di ccleaner,almeno in ambito sicurezza.
mi stupisco piuttosto che preferiate una sua scansione a un log di gmer,dato che nè ccleaner,ne asquared,tanto meno hjt ne possono rilevare la presenza di rootkit

[xcdegasp]

ultimo post di servizio

[Riverside]

Io ci sono (e continuerò a seguire la discussione sul Virus preso attraverso MSN Messegner).

[Gle89]

Anche io ci sono!

[Chill-Out]

Iscritto

[Mazda RX8]

eccomi...

[xcdegasp]

aggiornato

[juninho85]

presente

[xcdegasp]

riprendendo l'idea che aveva lanciato Gle89 portando a visione questo thread:
http://www.hwupgrade.it/forum/showthread.php?p=19592151

ho messo il tag [risolto] come da proposta ma ho anche chiesto all'utente di fare un riassunto di come abbia raggiunto il risultato positivo.
credo che anche questo sia materiale utile per questo gruppo di lavoro che è appunto opportuno dare un riassunto finale prima di bollare la discussione come risolta.

[Gle89]

Bravo deg

[Gle89]

Ma allora sono partiti questi gruppi di lavoro? E le candidature/votazioni per i coordinatori?

Deg, aggiornaci per favore

P.S: non riesco a trovare il thread per il gruppo di HJT.

[xcdegasp]

questo forse è il gruppo che dovrebbe partire in 4^ perchè avete già un punto fermo da dover cambiare o stravolgere o sviluppare come vis embra più opportuno..
è quindi giusto porre attenzione a quello che attualmente c'è.

attualmente quello che è richiesto all'utente è:
1) leggere le regole di sezione (in ogni caso dovrà farlo, ossia anche in futuro)

2) disattivare il ripristino di sistema

2) eseguire le scansioni in ordine: ads revelear, a-squared, prevx CSI, scansioni online o con Dr.Web CureIT

3) log con hjt

4) pulizia con CCleaner

5) ceracre il thread opportuno o aprirne uno nuovo


Con l'esperienza maturata sul campo vedete corretto questo modus operandi o , come ho potuto apprendere in alcuni casi, ci sono altre possibilità?

[xcdegasp]

metto anche qui:
Il gruppo di lavoro intende delineare una procedura operativa e di approccio con l'infetto che oltre a dare il modello da seguire prevederà anche l'evitare di scrivere nel giro di 20 minuti 5 richieste completamente differenti al povero, in questo caso, sfortunato.. sfortunato anche dal punto di vista degli aiuti perchè non sa assolutamente cosa fare!

mettetevi nei loro panni, le regole di sezione quasi nessuno le legge o se le leggono le leggono in modo parziale ossia si assicurano solamente di usare il tag CODE.
per ottere l'assistenza è solo indispensabile questo tag infatti pochissimi si avventurano con la scaletta operativa proposta..

ma obbiettivamente in quanti avete mai richiesto all'utente di seguire quella serie di operazioni che in più di un'occasione hanno mostrato l'enorme aiuto che apportano alle disinfezioni?
non mi addentro sull'efficacia perchè infatti vi ho tirato in ballo con i gruppi proprio per accrescere l'efficacia, ma il risparmio di tempo che si ottiene è enorme.

eppure in rari casi la vedo applicare preferendo invece propri modelli operativi, non li sto criticando, ma così facendo l'utente infetto si ritrova con varie richieste tutte differenti..
cosa fa sto poveraccio? cosa può pensare? si sente frenato ad operare..


Questo è cio che accade attaulmente e non vuole essere nel modo più assoluto una critica, semmai è l'ottimo punto di partenza per trovare una coesione e un'unicità da proporre..
come appunto se si nota che Pippo è intervenuto in un thread è inutile che altri 3 arrivini con le stesse richieste, è più profiquo che gli altri 3 passino di loro spontanea iniziativa su gli altri thread aperti.


ma non deve nemmeno succedere che Gle89 rispetta una scaletta, poi arriva Tizio che non attende nulla e parte di botto con elistarta e elibalga (suche base, perchè? sono indispensabili? sappiamo tutti che eliminano anche roba che non dovrebbero), ma subito dopo arriva caio che a una semplice richiesta di info da parte dell'utente risponde con altre richieste di analisi..

Nessuno poi ci capisce più un cavolo e si rischia solo di fare confusione a quell'utente e ai prossimi.

Ma alcuni mi stupiscono che richiedono all'utente solo l'uso del tag code senza nemmeno interessarsi del fargli fare quelle scansioni...

[Gle89]

Cerchiamo di inizare a lavorare, come vuol il mod, ragazzi?

Io dico che dovremmo chiedere questo all utente:

1) Leggere e rispettare le regole di sezione, altrimenti non avrà assistenza da NESSUNO. ( se qualcuno non le rispettasse, TUTTI gli altri utenti dovranno fargli presente che è contro le regole e deve procedere alla modificazione del post)

2) disattivare ripristinio configurazione sistema

3) pulizia con ccclenar

4) scansione modalità DEEP SCAN con A-SQUARED FREE.

5) cercare un thread, se esiste, per il suo problema, oppure aprire uno nuovo con descrizione dei sintomi

6)nel post di inzio di dovrà essere un log di HJT.

[Mazda RX8]

io nn ho capito se gli utenti devono postare qui!...

[xcdegasp]

tanto è inutile... siete disarmanti..
avete riassunto in due post esattamente quello che avete compreso

[Mazda RX8]

Quote:

Originariamente inviato da xcdegasp

tanto è inutile... siete disarmanti..
avete riassunto in due post esattamente quello che avete compreso

[Gle89]

DEg, se non abbiamo capito ne io ne Madza perchè non ci spieghi e non ci aiuti a capire?

In quale thread bisogna scrivere le nostre proposte?

Non mi sembra il caso di fare polemica o ironia per poi creare discrepanze fra di noi.