Consigli & Suggerimenti & Proposte per la Sezione - Parliamone assieme

[murack83pa]

Quote:

Originariamente inviato da Chill-Out

Sei oltremodo polemico, non pensi?

sinceramente si, ma a di fronte a certe cose non si puo stare a guardare...

sai benissimo cosa penso sulla gestione della sezione aiuto sono infetto da parte di questo moderatore...

sono cosciente delle cosenguenze delle mie affermazioni e sinceramente ne vado piu che fiero, xchè questo forum merita di piu

saluti

[wjmat]

Quote:

Originariamente inviato da xcdegasp

di eset? ma se l'unica cosa che viene regolarmente richiesto è sysinspector..
sicuro di non esserti confuso?

hijackthis all'inizio ha solo senso quando la connessione non funziona o va a singhiozzi per le altre situazioni non serve a granchè farlo partire prima del dovuto..

prima di proporre sperimentazioni di cui non sapete i risultati effettivi sarebbe opportuno sperimentare di persona questo per evitare che gliutenti ignari siano cavie
sesiete sicuri che il sistema di smembramento sia comunque efficace mostratelo con i log alla mano delle infezioni risolte con ilmetodo proposto davoi e lo studieremo assieme

eset ovviamente intendevo eset sysinspector...

di dr web intendo dire che un'ulteriore scansione completa, dopo aver già
fatto girare kasp o f-secure il più delle volte è superflua
(in molti log non trova nulla ed in alcuni trova il log di eset sysinspector, se fatto girare prima del dovuto) (nulla toglie che se si esce dalla scansione di 2 tool la certezza di essere puliti da quel tipo di infezione e vicina al 100%)

hijackthis è talmente veloce che oramai lo usano anche i più imbranati come biglietto da visita non penso costi nulla farlo fare anche prima...
senza togliere che facendo qualche fix di O4 inutili il pc potrebbe essere più performate nello svolgimento della pulizia, che ti da molte info subito e magari ti mostra le famosi chiavi di registro modificate o eventuali restrizioni applicate, come successo qualche giorno fa...

chi ha mai proposto sperimentazioni??

c'è ancora il problema per i log pesanti...
dobbiamo spiegare come usare il parser, capita che gente non ci riesca
a me comunque va bene anche il log singolo zippato (solo kasp e dr web)

[Chill-Out]

Quote:

Originariamente inviato da murack83pa

sinceramente si, ma a di fronte a certe cose non si puo stare a guardare...

sai benissimo cosa penso sulla gestione della sezione aiuto sono infetto da parte di questo moderatore...

sinceramente non sono a conoscienza del tuo pensiero e nell'eventualità sarei solo ed esclusivamente interessato a ciò che riguarda me personalmente, evita riferimenti dubbi ed equivocabili.

Quote:

sono cosciente delle cosenguenze delle mie affermazioni e sinceramente ne vado piu che fiero, xchè questo forum merita di piu

esatto l'importante è assumersi le proprie responsabilità

saluti

[giofio]

Anche se sono nuovo mi accodo anche io alla proposta di rendere meno lunga la procedura di disinfezione.
Innanzitutto la renderei più flessibile nel senso che non si devono seguire tutte le procedure ma solo quelle opportune.
Inizierei quindi con un log hijackthis poi da quel che si vede (o meno) si propongono altre soluzioni mirate al problema senza caricare dall'inizio utenti poco esperti a migliaia di procedure quando poi ne sarebbe bastata solo una..

Partecipo attivamente in altri forum ed anche lì è così. Prima log hijackthis poi soluzioni mirate al problema.
A voi i giudizi

[Chill-Out]

Avrai sicuramente notato che da qualche mese a questa parte il log di HijackThis è bello lindo mentre il Pc è bello infetto

Ciao

[ania]

Quote:

Originariamente inviato da Chill-Out

Avrai sicuramente notato che da qualche mese a questa parte il log di HijackThis è bello lindo mentre il Pc è bello infetto

Ed infatti , non a caso, è stato messo a punto uno strumento come Systemscan , e -lo dico con sincero rammarico- mi dispiace davvero molto che nessuno su questo forum lo abbia mai preso nemmeno lontanamente in considerazione.


Ania

[Chill-Out]

Quote:

Originariamente inviato da ania

Ed infatti , non a caso, è stato messo a punto uno strumento come Systemscan che -lo dico con sincero rammarico- mi dispiace davvero molto che nessuno su questo forum lo abbia mai preso nemmeno lontanamente in considerazione.


Ania

Non entro nel merito della questione nello specifico perchè systemscan esiste da prima che io iniziassi a partecipare attivamente alla vita di questo forum, immagino che la questione a suo tempo sia già stata dibattuta, avrai sicuramente notato l'introduzione di eset sysinspector.

Ciao

[ania]

Quote:

Originariamente inviato da Chill-Out

Non entro nel merito della questione nello specifico perchè systemscan esiste da prima che io iniziassi a partecipare attivamente alla vita di questo forum, immagino che la questione a suo tempo sia già stata dibattuta, avrai sicuramente notato l'introduzione di eset sysinspector.

Se la questione è già stata dibattuta, allora, ammetto che mi sono persa il dibattito.

Sì, SysInspector ho notato che è stato introdotto, e cercherò di studiarmelo, così come Seem, ed altri tool che trovo interessanti.

Per me, ciò che conta non è "la paternità di un dato tool diagnostico", ma se quel tool diagnostico risponde alle mie esigenze e riesco a farci quello che mi interessa.

Ania

[wjmat]

Quote:

Originariamente inviato da ania

Ed infatti , non a caso, è stato messo a punto uno strumento come Systemscan che -lo dico con sincero rammarico- mi dispiace davvero molto che nessuno su questo forum lo abbia mai preso nemmeno lontanamente in considerazione.


Ania

a me piace un casino questo tool, peccato che non permetta interventi diretti...
seem invece per cosa sarebbe più indicato?

[ania]

Quote:

Originariamente inviato da wjmat

a me piace un casino questo tool, peccato che non permetta interventi diretti...

Alludi a Systemscan ?

Quote:

seem invece per cosa sarebbe più indicato?

Quanto a Seem è anche un anti-rootkit , ma non solo un antirootkit.

Ti lascio questi links:
http://www.megalab.it/articoli.php?id=1029&pagina=2
Programmi Anti-Rootkit a confronto


http://seem.about.free.fr/?004/Telechargement
Seem - System Eyes & Ears Monitor


Ania

[giofio]

Quote:

Avrai sicuramente notato che da qualche mese a questa parte il log di HijackThis è bello lindo mentre il Pc è bello infetto

Hijackthis infatti serve a vedere eventuali infezioni attive come punto di partenza. Certo, non è molto indicato per quei malware che si nascondono (rootkit, alcune varianti di bagle etc) ma aiuta molto per decidere le decisioni da prendere in base a quel che si vede dal log.

SystemScan è ottimo. E' un tool creato da suspectfile.com (a cui sono iscritto) sicuramente più preciso di hijackthis che sto cercando di imparare a leggere.
Dall'ultima versione include anche la vecchia versione di Avenger ed è spesso uno dei pochi a sopravvivere alla variante di Bagle che mette fuori uso AntiVirus ed ogni altro tool compreso Avenger 2.

[Chill-Out]

Quote:

Originariamente inviato da giofio

Anche se sono nuovo mi accodo anche io alla proposta di rendere meno lunga la procedura di disinfezione.
Innanzitutto la renderei più flessibile nel senso che non si devono seguire tutte le procedure ma solo quelle opportune.
Inizierei quindi con un log hijackthis poi da quel che si vede (o meno) si propongono altre soluzioni mirate al problema senza caricare dall'inizio utenti poco esperti a migliaia di procedure quando poi ne sarebbe bastata solo una..

Partecipo attivamente in altri forum ed anche lì è così. Prima log hijackthis poi soluzioni mirate al problema.
A voi i giudizi

Quote:

Originariamente inviato da giofio

Hijackthis infatti serve a vedere eventuali infezioni attive come punto di partenza. Certo, non è molto indicato per quei malware che si nascondono (rootkit, alcune varianti di bagle etc) ma aiuta molto per decidere le decisioni da prendere in base a quel che si vede dal log.

SystemScan è ottimo. E' un tool creato da suspectfile.com (a cui sono iscritto) sicuramente più preciso di hijackthis che sto cercando di imparare a leggere.
Dall'ultima versione include anche la vecchia versione di Avenger ed è spesso uno dei pochi a sopravvivere alla variante di Bagle che mette fuori uso AntiVirus ed ogni altro tool compreso Avenger 2.

Quindi la morale della favola è che HijackThis può essere parte integrante di una serie di tool atti ad individuare un infezione, non certo l'unico e non il primo strumento diagnostico. Paragonare HijackThis a Systemscan mi sembra comunque improprio.

[giofio]

Quote:

Originariamente inviato da Chill-Out

Quindi la morale della favola è che HijackThis può essere parte integrante di una serie di tool atti ad individuare un infezione, non certo l'unico e non il primo strumento diagnostico. Paragonare HijackThis a Systemscan mi sembra comunque improprio.

La morale è che secondo me (ripeto è una mia opinione, potete tranquillamente non condividerla) non si dovrebbero "costringere" (non mi viene in mente un altro termine) gli utenti a seguire tutta quella procedura ma partire da Hijackthis e poi decidere cosa fare in base a cosa si vede dal log (se si vede qualcosa).

[Chill-Out]

Quote:

Originariamente inviato da giofio

La morale è che secondo me (ripeto è una mia opinione, potete tranquillamente non condividerla)

è assolutamente naturale il diritto di scegliere se condividere o meno un pensiero

Quote:

non si dovrebbero "costringere" (non mi viene in mente un altro termine) gli utenti a seguire tutta quella procedura

nessuno costringe nessuno, ognuno è libero di scegliere in completa autonomia, qui si utilizza una determinata procedura, da altre parti una procedura diversa, puoi decidere quale seguire, senza dimenticare che tutto è perfettibile.

Quote:

ma partire da Hijackthis e poi decidere cosa fare in base a cosa si vede dal log (se si vede qualcosa).

E' se non si vede nulla che si fà, e qui ricomincia il discorso dei post precedenti.

[xcdegasp]

Quote:

Originariamente inviato da murack83pa

guarda che si riferiva a CureIt


idem come sopra

"io non ho ancora capito se cureit serva o meno... molte volte non trova nulla" <-- si riferisce a cureit

"e la maggior parte delle segnalazioni sono i log di eset, quando viene eseguito prima del dovuto.." <--- qui si riferisce ad eset...nel caso in cui viene eseguito prima di cureit





hijackthis è un programmino che aiuta velocemente a conoscere molte cose sul pc in esame...cose che aiutano a volte a capire di fronte a quale pc siamo di fronte e informazioni sui programmi che girano e informazioni su eventuali malware attivi nel sistema e perfino residui di malware passati nn perfettamente eliminati...

c dice le abitudine dell'utente e il suo grado di conoscenza della sicurezza....

sono info utile per capire anche il grado di preparazione e la volontà dell'utente che vuole sistemare il proprio pc

nn c'è dubbio, però, che hijackthis non fa miracoli e non serve in molti casi a rilevare l'infezione, ma c da cmq info importanti come detto prima



ma se appena uno di loro (chi da assitenza) propone di utilizzare ad esempio un tool come combofix, tu te lo cazzii subito?
come e quando dovrebbero dimostrarti l'utilità di un metodo alternativo?
dopo che è gia stata fatta la tua brevisssima e miracolosa guida?

Quote:

sinceramente si, ma a di fronte a certe cose non si puo stare a guardare...

sai benissimo cosa penso sulla gestione della sezione aiuto sono infetto da parte di questo moderatore...

sono cosciente delle cosenguenze delle mie affermazioni e sinceramente ne vado piu che fiero, xchè questo forum merita di piu

saluti

è evidente che il tuo intento non è fornire strumenti migliori agli utenti, come da argomento del topic, ma l'approfittare dell'occasione per fare polemica sterile come del resto è abitudine da inizio anno..
mi vedo obbligato a darti una nuova sospensione di 5 giorni
ovviamente se questo lido non ti piace più sei liberissimo di approdare altrove e il mondo internet è veramente vasto chissà magari ne trovi uno migliore

[xcdegasp]

Quote:

Originariamente inviato da ania

Ed infatti , non a caso, è stato messo a punto uno strumento come Systemscan , e -lo dico con sincero rammarico- mi dispiace davvero molto che nessuno su questo forum lo abbia mai preso nemmeno lontanamente in considerazione.


Ania

è stato uno degli strumenti che più apprezzavamo ma poco adattabili per gli utenti alle prime armi.. i log immensi generati con tutte le opzioni richiedeva decisamente troppi sforzi per noi piccoli uomini che diamo assistenza..
non si avrebbe il tempo materiale per seguire tutti e raggiungere l'obbiettivo che ora raggiungiamo usando altre strade.


@ gonfio:
qui abbiamo studiato l'approccio in modo tale da intervenire con il minur numero di messaggi sia da parte dell'utente sia da parte nostra...
partire con hijachthis, come già commentato, non pone una base solida operativa anzi è un po' come giocare al lotto il più delle volte, al contrario partire subito con 3 scansioni profonde del sistema con firme, motori e specializzazioni differenti rende subito una visione più ampia possibile con già una grossa scrematura.
Gli altri seppur scansioni veloci sono però log complessi e lunghi quindi è essenziale partire già da un pc snellito da agenti virali questo per farci concentrare sul necessario e risparmiare tempo sia all'utente (per l'attesa o le continue scansioni date di volta in volta che stancano solamente e prolungano i tempi di giorni) che a noi... del resto setacciare l'intera casa con la lente di ingrandimento fa consumare molto tempo e energie per nessun vantaggio finale a differenza di quando sai già dove cercare controllando comunque velocemente le altre zone in cerca di residui. in quest'ultimo caso il tempo massimo è 20minuti mentre nel precedente 2 ore
infatti se l'utente è collaborativo, intendo che si è già dato da fare a cercare di dimezzare il tempo leggendo privatamente la guida applicandola e pubblicando subito i log, in meno di 3 messaggi o ha identificato in modo chiaro l'infezione o ha praticamente già risolto...

però nessuno obbliga nessuno, noi siamo solo chiari e rispettosi verso gli utenti che chiedono aiuto dando subito visione del lavoro a loro carico senza nascondere le scansioni in programma.. proponiamo anche un metodo veloce e preciso per risolvere in modo professionale con 3 click di mouse e senza la minima richiesta di competenze in materia quindi a maggior ragione l'utente può scegliere e definirsi libero nella scelta.

[wjmat]

Quote:

Originariamente inviato da ania

Alludi a Systemscan ?
Quanto a Seem è anche un anti-rootkit , ma non solo un antirootkit.

Ti lascio questi links:
http://www.megalab.it/articoli.php?id=1029&pagina=2
Programmi Anti-Rootkit a confronto


http://seem.about.free.fr/?004/Telechargement
Seem - System Eyes & Ears Monitor


Ania

avevo sbagliato a quotare... intendevo eset sysinspector che mi piace moltissimo

seem l'ho scaricato già ieri sera, mi sembra carino ma non mi è parso di vedere come salvare i log da caricare poi sul forum...
lo fa da riga di comando per caso?

rag non leggo spessissimo la sezione aiuto sono infetto, quindi non saprei se avete mai valutato questo software (che fa uso anche di HiJackThis se questo è installato sul sistema ...se non ricordo male nel caso non lo trovasse fa un log simile) inoltre pulisce i temporanei, verifica il numero dei punti di ripristino, da informazioni sui programmi di sicurezza utilizzati e molte altre informazioni...per intenderci potrebbe essere inteso come una estensione di HiJackThis con qualche funzione in più

(crea due file di log uno principale ed uno extra)

http://www.techsupportforum.com/sect...eckard/dss.exe


PS: è da oggi che non mi fa mettere le faccine

[ania]

Quote:

Originariamente inviato da xcdegasp

è stato uno degli strumenti che più apprezzavamo ma poco adattabili per gli utenti alle prime armi.. i log immensi generati con tutte le opzioni richiedeva decisamente troppi sforzi per noi piccoli uomini che diamo assistenza..
non si avrebbe il tempo materiale per seguire tutti e raggiungere l'obbiettivo che ora raggiungiamo usando altre strade.

Ho capito quello che vuoi dire.
Si fa quello che si riesce, o si può, anche se a volte si vorrebbe fare di più e meglio.
Mi dispiace che sia andata così, ma comprendo.
Così come mi dispiace che in tanti se ne siano andati da qui, ma sono cose che già sai, e le sanno anche coloro se sono andati.
Alla fine della fiera è sempre una questione di libero arbitrio, e come tale va rispettato.
Si resta finchè si ha anche una sola ragione per restare e che vale più di tutte quelle per andarsene.
In ogni caso, le situazioni di tensione arrivano -prima o poi- ad un punto di rottura che -spesso- è anche un punto di non ritorno.


Ania

[xcdegasp]

Quote:

Originariamente inviato da ania

Ho capito quello che vuoi dire.
Si fa quello che si riesce, o si può, anche se a volte si vorrebbe fare di più e meglio.
Mi dispiace che sia andata così, ma comprendo.
Così come mi dispiace che in tanti se ne siano andati da qui, ma sono cose che già sai, e le sanno anche coloro se sono andati.
Alla fine della fiera è sempre una questione di libero arbitrio, e come tale va rispettato.
Si resta finchè si ha anche una sola ragione per restare e che vale più di tutte quelle per andarsene.
In ogni caso, le situazioni di tensione arrivano -prima o poi- ad un punto di rottura che -spesso- è anche un punto di non ritorno.


Ania

i risultati sono equivalenti con meno dispendio di energie

ognuno fa scelte, alcuni si sono allontanati per dei motivi altri per altri ancora di motivi, altri hanno realizzato l'idea che avevano di community e nessuno ha colpa di questo come nessuno deve essere diffamato o insultato pesantemente ne in internet ne altrove solo per proprio vanto.
i tentativi di flame esisteranno sempre e come sono esistiti esisteranno finchè la volonta di queste persone sarà la medesima io più che prendere provvedimenti per sanare la situazione non posso fare altro