giovedì 27 dicembre 2012

Malware Obfuscator.XZ E' Un Virus Oppure No?

VirTool: Win32/Obfuscator.XZ e le sue varianti sono abbastanza sofisticate da garantirsi eventuali intrusioni, passando inosservati (soprattutto con antivirus non aggiornati).
Il Virus contiene una backdoor che consente l'accesso remoto al computer interessato ed è provvisto di un antivirus che elimina tutti gli altri virus presenti nel sistema(ammesso che ce ne siano).
Entrato nel computer e disinfestato il sistema da altri malware, controlla lo spazio sul disco rigido e rallenta il computer.
Quel che è peggio è che VirTool: Win32/Obfuscator.XZ può rubare e distruggere anche i vostri dati.


ELIMINAZIONE MANUALE
1) Premere CTRL + ALT + CANC per aprire il Task Manager di Windows selezionare la scheda Processi.
Controllare i processi di VirTool: Win32/Obfuscator.XZ, quindi fare clic destro e scegliere "termina processo".
2) Fare clic sul pulsante Start e selezionare Esegui, digitare regedit nella casella e fare clic su OK per continuare.
Cerca la chiave di registro "HKEY_LOCAL_MACHINE \ Software \ VirTool: Win32/Obfuscator.XZ". Fare clic destro questa chiave di registro e selezionare Elimina.
3) Scoprite il file associato come "%% program_files \ VirTool: Win32/Obfuscator.XZ" e cancellarlo manualmente.


ELIMINAZIONE CON UN ANTIVIRUS
In alternativa potete usare Antimalware Bytes.
Non dovrebbe essere complessa la sua eliminazione.


MALWARE NEI CRACK?
Questo virus(o meglio parte del suo codice) viene utilizzato anche per costruire crack.
Quando scaricate software pirata(quindi crack) l'antivirus potrebbe segnalarvi la presenza di questo malware.
Nella maggiorparte dei casi non si tratta di Obfuscator ma sta a voi capire se è un "falso positivo" o realmente il virus.
Generalmente quando viene utilizzato il suo codice l'antivirus segnalerà la sua presenza ma come detto potrebbe essere anche un falso positivo.
Il fatto è che non si può escludere anche la presenza del virus stesso.
L'antivirus (in particolare Microsoft Security Essential) lo eliminerà senza neanche chiedervi conferma (a meno che non venga messo tra le esclusioni).

Masterizzatore Scomparso Da Risorse Del Computer? Come Risolvere

Capita spesso, che per motivi apparentemente inspiegabili, all’improvviso il masterizzatore "scompaia" e non venga più rilevato da Windows.
In pratica nella finestra delle risorse del computer non è più disponibile e non si risce più a scrivere ne a leggere nessun CD/DVD.
Questo problema può essere risolto in modi differenti, dipende dalla causa.

1) Vi spiegherò un metodo molto semplice che sfrutta il registro di sistem.
- Aprire il registro di sistema (Start → Esegui →Regedit).
- Dirigetevi alla seguente destinazione:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
- Eliminate completamente la chiavi Upperfilters e Lowerfilters (Tasto destro → Elimina).
- Riavviate il Computer.
Comunque è possibile che al riavvio appaia un messaggio che vi informa di un conflitto di Drivers (o comunque qualcosa del genere). Voi date l’OK e riavviate nuovamente.

2) In alternativa:
- Spegnere il PC e staccare tutte le prese. Aprire il Case e staccare il Lettore dalla Scheda madre.
- Accendere il PC
- Spegnere il PC e staccare nuovamente tutte le prese. Aprire il Case e ricollegare il Lettore alla Scheda madre.
- Riaccendere il PC e sperare che tutto si risolva in questo modo.

3) Infine rimane sempre la formattazione, che se il problema non è dovuto a danni hardware, ha sempre un esito positivo.


mercoledì 26 dicembre 2012

Come Rimuovere L'Associazione Di Un File Da Un Software (Unassoc)

Windows Vista e Windows 7, così come i sistemi operativi predecessori, permettono di associare qualunque applicazione con un determinato tipo di file.
Cliccando sul pulsante Start quindi digitando modifica il tipo di file associato, apparirà un riferimento allo strumento integrato in Windows che consente di variare la corrispondenza tra tipi di file e programmi.
Cliccando sul pulsante Cambia programma, si può verificare l'elenco delle applicazioni che sono associate alla tipologia di file selezionata.
In questo caso, il sistema operativo è configurato in modo tale che le immagini JPG possano essere aperte con diversi programmi. Si tratta delle stesse applicazioni che vengono proposte non appena si fa clic con il tasto destro del mouse su un file dello stesso tipo e si seleziona il comando Apri con dal menù contestuale.
Né Windows Vista né Windows 7 consentono, in modo semplice, di eliminare un'associazione tra un tipo di file ed un programma. Il problema può essere brillantemente risolto servendosi di un'utilità gratuita (Unassoc) che permette di rimuovere un'associazione già configurata in Windows.
Alcune applicazioni, infatti, durante l'installazione sul sistema, creano nuove tipologie di file e vi si associano automaticamente senza l'autorizzazione dell'utente.
Talvolta, alcuni tipi di file continuano ad essere gestiti da parte di Windows anche dopo la disinstallazione del programma che li ha creati.


RIMUOVERE L'ASSOCIAZIONE DEI FILES
Unassoc consente proprio di eliminare i legami tra tipi di file e programmi rimuovendo eventualmente l'intera estensione dall'elenco delle tipologie di file configurati in Windows.
Estremamente compatto e "portabile", Unassoc si avvia facendo doppio clic sul suo file eseguibile.
Il pulsante Remove file association (user) consente di rimuovere le associazioni tra tipo di file e programmi configurate a livello utente. Se il pulsante appare non utilizzabile, significa che per la tipologia di file selezionata, non vi sono associazioni a livello utente. Il pulsante Delete file type consente invece di rimuovere completamente una tipologia di file cancellando anche dal registro di sistema tutti i suoi riferimenti.

venerdì 14 dicembre 2012

Come Rimuovere Il Virus Citadel

Citadel Virus è una versione modificata del Trojan ZeuS che prende di mira gli utenti che usano servizi di home banking.
Nella maggior parte dei casi, questo virus è utilizzato per rubare le credenziali bancarie e altre informazioni sensibili che possono essere trovati sul computer della vittima. Inoltre, avvia anche lente rettifiche del sistema, reindirizzamenti del browser e può scaricare e installare altri virus, come malware o keylogger.
Come si può vedere, Citadel virus è un programma particolarmente pericoloso.
Tra l'altro il virus può essere anche comprato sui forum underground al prezzo di 1500 dollari.
Comprato ovviamente dai criminali della rete.


QUALI SONO I SEGNALI DI CITADEL?
Analogamente agli FBI virus, Citadel virus visualizza un avviso fuorviante in cui sostiene che è stato trovato sul vostro indirizzo IP un sito pedopornografico e poi chiede di pagare una multa di 100 dollari utilizzando i servizi di carta di credito.
Tuttavia, fare questo vi porta solo alla perdita delle vostre credenziali bancarie perché il governo non agisce in questo modo.


COME RIMUOVERE CITADEL VIRUS?
Al fine di rimuovere Citadel virus, si consiglia vivamente di utilizzare un affidabile anti-spyware che disponga di tutte le correzioni e gli aggiornamenti dei virus.
Si consiglia di usare SpyHunter e Spyware Doctor.

giovedì 6 dicembre 2012

Come Funziona SF Diagnostic Tool (Software Errori BSOD)

Questo ottimo software, chiamato SF Diagnostic Tool, permette di capire a cosa sono dovuti i crash del proprio sistema operativo(ovviamente mi riferisco alle schermate blu: Blue Screen Of Death).
SF Diagnostic Tool (Download)

Questo tool conterrà:
-MiniDump
-Event Log
-System Logs
-System Information
-Driver List
-MSINFO32
-Startup Info
-Windows Info
-Host File

Alcuni antivirus o firewall potrebbero identificare SF Diagnostic Tool come un virus, ovviamente si tratta di un falso positivo.
Una volta scaricato, mettetelo sul desktop, tasto destro e schiacciate su "esegui come amministratore".
Poi in base a cosa vi serve schiacciate sui vari tasti(Startup Info, System Information, etc), il software copierà in un documento(che poi finirà sul vostro desktop) tutte le informazioni richieste.
Vi consiglio anche questo articolo: a cosa sono dovuti gli errori BSOD?

Come Pagare Sul Deep Web (Bitcoin)

La moneta utilizzata nel Deep Web sono i Bitcoin, una moneta virtuale totalmente anonima che oggi ha un cambio pari a 9 dollari per 1 Bitcoin.
Bitcoin non utilizza terzi per le transazioni ma è una moneta peer-to-peer che utilizza una crittografia a chiave pubblica per trasferire i soldi da una persona all’altra.
Questa configurazione, per l’appunto, garantisce anonimato e sicurezza dato che non c’è possibilità di tracciare le transazioni.
Bitcoin nasce nel 2009 da un anonimo conosciuto con lo pseudonimo di Satoshi Nakamoto.
Il nome Bitcoin si riferisce anche al software open source progettato per implementare il protocollo e la rete peer-to-peer che ne risulta. A differenza della maggior parte delle valute tradizionali, Bitcoin non fa uso di un ente centrale. Infatti utilizza un database distribuito tra i nodi della rete che tengono traccia delle transazioni e sfruttano la crittografia per implementare le caratteristiche più importanti come il fatto di permettere di spendere bitcoin solo al legittimo proprietario e di poterlo fare una volta sola.
La progettazione di Bitcoin prevede il possesso ed il trasferimento anonimo delle monete.
I Bitcoin possono essere salvati su di un personal computer sotto forma di portafoglio o mantenuti presso terze parti che svolgono funzioni simili ad una banca. In ogni caso i bitcoin possono venir trasferiti attraverso Internet a chiunque disponga di un indirizzo bitcoin. La struttura peer-to-peer della rete bitcoin e la mancanza di un ente centrale rende impossibile per qualunque autorità, governativa o meno, di manipolare il valore dei bitcoin o di introdurre inflazione creando nuova moneta.
Bitcoin è una delle prime implementazioni di un concetto definito cryptocurrency, descritto per la prima volta nel 1998 da Wei Dai su una mailing list.


Per saperne di più vi rimando anche agli articoli inerenti allo stesso argomento:
Cosa Sono I Bitcoin(Guida)
Come Guadagnare Bitcoin Gratis(Guida Freebitcoin)
Guadagnare Bitcoin(Guida Per Pagare Sul Deep Web)
Guadagnare Bitcoin Con Bitforce SC
Monete Virtuali Simili Ai Bitcoin(2014)
Come Guadagnare Litecoin(Gratis)

Come Funziona Osiris (Creare Siti P2P)
Cos'è e Come Funziona Usenet
Links Italiani Deep Web(2013)
Guida Deep Web 2013
Accedere Al Deep Web Senza Software
Darknet: La Rete Oscura
Link Per Il Deep Web(Freenet e TOR)
The Hidden Wiki(Deep Web)
How To Access Deep Web

The Hidden Wiki: Cos'è e Come Accedere (Deep Web)

Si tratta di una vera e propria Wiki utile per trovare ciò che vi serve sul Deep Web. Qualsiasi tipo di contenuto (illegale o meno) presente nel Deep Web è stato organizzato nella Hidden Wiki consentendo di trovare subito ciò che stiamo cercando. Ovviamente troveremo un centinaio di link o poco meno quindi una minima parte. Il database non aiuta solo i pedofili, ai quali viene perfino offerta una guida alla creazione di siti più sicuri per lo scambio indisturbato di immagini, ma permette anche la promozione di servizi di riciclaggio di denaro, di assoldare un killer o un hacker, consente di acquistare esplosivi e droghe, il tutto naturalmente accompagnato da guide apposite su come assemblare il tutto comodamente in casa propria. Non c'è niente di particolare nelle tecnologie usate dal sito. All’apparenza si tratta di una normalissima pagina web con una lista di link, organizzati in categorie, regolarmente aggiornati dagli utenti.
«La cosa più interessante per quanto riguarda The Hidden Wiki è che era stato messo online con lo scopo di essere un mercato nero di idee e materiali» ha detto Scot Terban, un ricercatore indipendente sulla sicurezza informatica che è stato tra i primi a prestare attenzione al sito al di fuori dell'audience underground. «Non è diverso da qualsiasi altro mercato nero se non per il fatto che si trovi in un cyberspace e che sia praticamente anonimo. E poiché anonimo, la gente si è sentita libera di fare affari su cose illegali, pubblicizzare servizi come killer privati, e alla fine è diventato un paradiso per i pedofili e i loro materiali».


The Hidden Wiki può essere aperto solo utilizzando la rete che si viene a creare con TOR, in questo modo tutti gli utenti sono anonimi e "protetti". Cosicché quando si accede al sito si è anonimi. In questo modo qualsiasi polizia o intelligence è (quasi) inerme. L'ironia è che TOR fu creato in realtà proprio dal governo americano e il software è gratuito e soprattutto legale.
«Quando scrissi su The Hidden Wiki precedentemente, avevo già contattato l'FBI e loro lo conoscevano già», ha detto Terban, «Dissero che era nella rete Tor e che non potevano fare molto.
Le associazioni contro la pedofilia conoscono bene The Hidden Wiki e le altre Darknet: «Non possiamo parlare di siti web specifici per motivi di sicurezza, ma siamo a conoscenza di alcuni pedofili che utilizzano sistemi informatici per restare anonimi», ha detto un portavoce, «Questi siti nascosti non sono niente di nuovo e i sistemi che utilizzando pongono delle difficoltà alle forze dell'ordine".


Per saperne di più vi rimando anche agli articoli inerenti allo stesso argomento:
Come Funziona Osiris (Creare Siti P2P)
Cos'è e Come Funziona Usenet
Links Italiani Deep Web(2013)
Come Guadagnare Bitcoin Gratis(Guida Freebitcoin)
Grams: Motore Di Ricerca Per Il Deep Web
Guida Deep Web 2013
Accedere Al Deep Web Senza Software
Darknet: La Rete Oscura
Link Per Il Deep Web(Freenet e TOR)
How To Access Deep Web