The Walking Dead ha scritto:@ Claudio.
Si l'ordine mi convince, magari comunque rileggo la guida e nel caso aggiungo qualcosa su questo punto.
Però secondo me va bene.
Sono di corsa: @dead, già che si sei, puoi ricontrollare anche tutti i link, per piacere?.
Per Secunia\Sumo. Preferisco anche io Sumo. Però Secunia aggiorna i software in automatico, al contrario di Sumo che richiede manualità. Si potrebbe lasciare anche cosi come è ora.
Vediamo, se lo ritenete necessario, possiamo sempre trattare la cosa nella parte generale.
Su Disconnect non è che mi convinca molto sinceramente. Io restringerei la scelta ad uno tra Ghost e ADB.
Chiudiamo la questione, vada per la list di ADBlock.
PS: non credo che Chrome, Opera e Firefox abbiano un gestore Java.
E credo neanche un flash interno (tranne Chrome) sbaglio?
Mi riferivo alla gestione di JAVAscript …… su Chorme funziona egregiamente (e comunque penso sia disponibile anche su Firefox);
Per il flash interno, se non sbaglio dall’ultima versione (o addirittura dalla penultima) dovrebbe essere integrato anche in Firefox.
Tecnicamente, chi non utilizza Internet Explorer (escluso Windows XP) potrebbe anche fare a meno di installare quel colabrodo che sono Flash Player e Java (infatti, i miei computer, non li conoscono).
Ok, Cla ricontrollo tutti i link a brevissimo.
Per Secunia, come detto era solo un idea che sottoponevo alla vostra attenzione, se vi piace ci pensiamo , altrimenti possiamo saltare questo punto.
Per Ghostsery o ADB, io preferisco ADB per il tipo di utenza a cui è destinata questa guida, però sono aperto a tutte le vostre opinioni e non ho veti o preclusioni.
Per Javascript...scusa non avevo capito, ho frainteso (infatti mi sembrava senza senso :-D )
Ultima modifica di The Walking Dead il mer set 11, 2013 2:32 pm, modificato 1 volta in totale.
hashcat ha scritto:P.S.: Cosa intendi per gestore JavaScript?
La possibilità di disabilitarne l'esecuzione e/o gestirla attraverso eccezioni (nel mio caso, JavaScript non consentito (eccezioni consentite: https://*, [*.]com, [*.]it)
hashcat ha scritto:Malgrado si tratti comunque di prevenzione, ritengo che l'aggiornamento / rimozione / sostituzione dei software vulnerabili sia una priorità e che questa pratica debba essere obbligatoriamente menzionata in una guida di disinfezione.
In chiusura dell'articolo è prevista una parte "Per non ricaderci più" e quindi aggiornamenti vari e info per non farsi fregare.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
crazy.cat ha scritto:In chiusura dell'articolo è prevista una parte "Per non ricaderci più" e quindi aggiornamenti vari e info per non farsi fregare.
Crazy, mi servirebbero due informazioni per chiudere definitivamente la prima parte della guida:
1) scriverai un piccolo tutorial su Hijackthis? (cosi pubblico il link all'articolo).
2) un utente che richiede assistenza, in quale sezione del Forum apre la richiesta? (devo mettere il link nella guida).
Resto del parere sarebbe meglio aprire una sezione apposita - magari inizialmente solo generica tutti gli S.O. Windows - in maniera da evitare che gli utenti inizino a postare dove capita - perché finirà cosi - e i moderatori saranno costretti al noioso lavoro di spostare post da una parte all'altra).
Intanto ho sistemato la questione degli aggiornamenti di flash player in questo modo; ditemi se va bene:
Scaricare e installare le versioni più recenti (non installare i componenti aggiuntivi che vengono proposti) di:
1) ADOBE FLASH PLAYER: cliccare qui;
Nota: Flash Player è da aggiornare per tutti i browser (Internet Explorer, Firefox, Opera) eventualmente in uso, CON ESCLUSIONE DI CHROME, e di INTERNET EXPLORER in WINDOWS 8 (nei predetti browser Flash Player è nativamente integrato).
Intanto ho sistemato la questione degli aggiornamenti di flash player in questo modo; ditemi se va bene:
Scaricare e installare le versioni più recenti (non installare i componenti aggiuntivi che vengono proposti) di:
1) ADOBE FLASH PLAYER: cliccare qui;
Nota: Flash Player è da aggiornare per tutti i browser (Internet Explorer, Firefox, Opera) eventualmente in uso, CON ESCLUSIONE DI CHROME, e di INTERNET EXPLORER in WINDOWS 8 (nei predetti browser Flash Player è nativamente integrato).
[Claudio] ha scritto:Resto del parere sarebbe meglio aprire una sezione apposita - magari inizialmente solo generica tutti gli S.O. Windows - in maniera da evitare che gli utenti inizino a postare dove capita - perché finirà cosi - e i moderatori saranno costretti al noioso lavoro di spostare post da una parte all'altra).
Facciamola più semplice: nell'articolo segnala che se è necessaria assistenza di aprire un topic apposito nella sezione windows, nel caso le richieste vanno oltre la rimozione malware spostiamo senza problemi.
[Claudio] ha scritto:Intanto ho sistemato la questione degli aggiornamenti di flash player in questo modo; ditemi se va bene:
Scaricare e installare le versioni più recenti (non installare i componenti aggiuntivi che vengono proposti) di:
1) ADOBE FLASH PLAYER: cliccare qui;
Nota: Flash Player è da aggiornare per tutti i browser (Internet Explorer, Firefox, Opera) eventualmente in uso, CON ESCLUSIONE DI CHROME, e di INTERNET EXPLORER in WINDOWS 8 (nei predetti browser Flash Player è nativamente integrato).
Forse è meglio riformulare con: il plugin in questione non è presente nativamente nei browser ad eccezione di chrome, che ne ha uno interno, e nella versione di IE presente in windows 8. Ad ogni modo una volta installato è presente nel plugin la funzione di aggiornamento automatico, quindi è consigliato lasciare attiva quest'opzione.
Uomo Senza Sonno ha scritto:Forse è meglio riformulare con .... il plugin in questione non è presente nativamente nei browser ad eccezione di chrome, che ne ha uno interno, e nella versione di IE presente in windows 8. Ad ogni modo una volta installato è presente nel plugin la funzione di aggiornamento automatico, quindi è consigliato lasciare attiva quest'opzione.
Ok, preso il concetto come base e riformulata nel modo seguente:
1) ADOBE FLASH PLAYER: cliccare qui;
NOTA: Flash Player è da aggiornare per i seguenti browser: Firefox, Opera e Internet Explorer (quest'ultimo presente in Windows XP, Windows Vista e Windows 7), in quanto il plug-in non è integrato nativamente nei predetti browser.
Fanno eccezione, Chrome che ne ha uno interno, e la versione di Internet Explorer presente in Windows 8.
Ad ogni modo, una volta installato, è presente nel plug-in la funzione di aggiornamento automatico, quindi è consigliato lasciare attiva questa opzione.
Aggiungo il link alla sezione per la questione assistenza (con relativa spiegazione), poi pubblicherò quella che, salvo modifiche dell'ultima ora, sarà la prima parte definitiva.
Propongo l'ordine da seguire includendo anche gli strumenti da me suggeriti:
Senza Internet:
0.1 Se il sistema è completamente bloccato (o problemi molto gravi) Kaspersky Rescue Disk (o Bitdefender) con aggiornamenti da USB
1. FixExec (se il malware ha modificato le associazioni dei file eseguibili impedendone il corretto funzionamento)
1/2. Rkill (versione iExplore.exe) (se il malware inibisce l'esecuzione di applicazioni (succede spesso con i rogue software))
2. Defogger (server a prevenire Falsi Positivi derivanti dai driver di emulazione dischi, non richiede sforzi, produce benefici in particolare in caso di problemi con RootKit (e relative scansioni))
3. CCleaner portable
4. Adwcleaner
4.5 RogueKiller (a seconda del problema può convenire eseguirlo prima di TDSSKiller)
5. TDSSKiller (utile per identificare / rimuovere infezioni da parte di RootKit)
6. RogueKiller (efficace contro un ampio numero di minacce (in particolare rogue software e rootkit))
7. Kaspersky Virus Removal Tool
8. Malwarebytes Anti-Malware (pre-aggiornato + Scansione Completa)
9. Combofix
Correzioni post-rimozione:
1. Defogger (riabilita driver)
2. Unhide Files (solo in caso di alcuni rogue (esempio))
3. Farbar Service Scanner (in caso di problemi di connetività ad Internet)
4. In caso di utilizzo di Combofix è bene rimuoverlo (rinominandolo in uninstall.exe)
5. Security Check
6. SUMo o Secunia
6. CCleaner
[Claudio] ha scritto:Crazy, mi servirebbero due informazioni per chiudere definitivamente la prima parte della guida:
1) scriverai un piccolo tutorial su Hijackthis? (cosi pubblico il link all'articolo).
[Claudio] ha scritto:2) un utente che richiede assistenza, in quale sezione del Forum apre la richiesta? (devo mettere il link nella guida).
Al momento hanno una sola sezione dove postare, ma tanto sbaglieranno lo stesso, perchè le troveremo ovunque.
Dall'altra parte avevamo la sezione sicurezza ma riuscivano lo stesso a cacciarle ovunque.
In quanto all'apertura di nuove sezioni del forum arriveranno pure quelle...con più pubblico avremo anche più sezioni.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
hashcat ha scritto:Propongo l'ordine da seguire includendo anche gli strumenti da me suggeriti ....
scusa @Hash, non discuto l'utilità dei diversi tool, ma cosi ci allontaniamo decisamente da quella che era l'idea iniziale (una snella guida standard, con una procedura semplice, che si risolve in meno di 20 minuti, volendo).
A questo punto, fatemi sapere (@Crazy, aveva chiesto - a @Dead e me - ben altro, non di preparare la "bibbia" per un intervento a 360 gradi, in cui l'utente si perderà per strada).
[Claudio] ha scritto:A questo punto, fatemi sapere (@Crazy, aveva chiesto - a @Dead e me - ben altro, non di preparare la "bibbia" per un intervento a 360 gradi, in cui l'utente si perderà per strada).
Proseguiamo come concordato, RogueKiller può anche essere interessante ma penso che se passi hitman e malwarebytes di rogue ne avanzino molto pochi.
Troppi programmi creano solo casino, se servono tool specifici (FixExec) apriranno discussioni a parte.
Rkill è simile al camaleonte di malwarebytes.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
crazy.cat ha scritto:RogueKiller può anche essere interessante ma penso che se passi hitman e malwarebytes di rogue ne avanzino molto pochi.
RogueKiller non richiede aggiornamenti o connessione ad internet e non si occupa solo di rogue.
Siete voi a scrivere l'articolo, i miei sono solo suggerimenti, se questi sconfinano oltre lo scopo della guida, siete liberi di non seguirli. Per quanto mi riguarda, quella da me suggerita rappresenta solo l'ossatura (se non una porzione) di ciò che personalmente definirei una guida completa.
crazy.cat ha scritto:Proseguiamo come concordato ......
Ok, questa dovrebbe essere la STESURA DEFINITIVA della PRIMA PARTE. Date una occhiata e se confermate che tutto va bene, passo alla SECONDA PARTE.
DESCRIZIONE ARTICOLO.
====
PROCEDURA STANDARD (da eseguire nell’ordine proposto):
Scaricare CCLEANER PORTABLE.
1) scompattare l’archivio ed aprire la cartella che verrà creata;
a) se la piattaforma è 32 Bit, cliccare su CCLEANER.EXE;
b) se la piattaforma è 64 Bit, cliccare su CCLEANER64.EXE;
2) cliccare su YES (Recommended) alla richiesta che verrà proposta;
3) cliccare su OPTIONS, scegliere SETTING e impostare la lingua in ITALIANO;
4) cliccare su AVANZATE e togliere la spunta alla SECONDA VOCE (Cancella file in Windows Temp solo se più vecchi di 24 ore);
5) cliccare su AVVIA PULIZIA e attendere il completamento dell’operazione.
Maggiori informazioni su CCLEANER sono reperibili in questo articolo.
Scaricare KASPERSKY TDSSKILLER.
1) tasto destro del mouse sull’icona e scegliere ESEGUI COME AMMINISTRATORE;
2) cliccare sulla voce CHANGE PARAMETRERS, nella sezione ADDITIONAL OPTIONS mettere il segno di spunta a entrambe le voci e confermare con OK;
3) avviare la scansione (START SCAN);
4) salvare il Report rilasciato (reperibile in Disco Locale (C:).
Maggiori informazioni su KASPERSKY TDSSKILLER sono reperibili in questo articolo.
Scaricare ADWCLEANER.
1) avviare il programma, cliccare sul tasto SEARCH;
2) attendere il termine della scansione e cliccare sul tasto ELIMINA;
Salvare il report [S1] rilasciato dopo l’eliminazione.
Maggiori informazioni su ADWCLEANER sono reperibili in questo articolo.
Scegliendo la VERSIONE ADATTA alla piattaforma del proprio sistema, scaricare:
A) HITMANPRO versione per sistemi 32 Bit;
B) HITMANPRO versione per sistemi 64 Bit;
1) non modificare le impostazioni di default;
2) avviare la scansione (è richiesta la connessione attiva);
Salvare il report rilasciato.
Maggiori informazioni su HITMANPRO sono reperibili in questo articolo.
Scaricare http://www.surfright.nl/it/downloads%5d]MALWAREBYTES.
1) impostare la SCANSIONE COMPLETA e avviare la scansione;
2) al termine eliminare tutto ciò che verrà rilevato;
Salvare il report rilasciato.
Maggiori informazioni su MALWAREBYTES sono reperibili in questo articolo.
Aggiornare ADOBE FLASH PLAYER E JAVA, ADOBE READER:
1) installare la versione più recente (avendo cura di NON INSTALLARE i componenti aggiuntivi che vengono proposti) di ADOBE FLASH PLAYER, per:
A) FIREFOX e OPERA;
B) INTERNET EXPLORER in Windows XP, Windows Vista e Windows 7;
FLASH PLAYER è da AGGIORNARE sui browser indicati al punto A) e B), perché questi browser NON INTEGRANO il plug-in nativamente. Fanno eccezione CHROME e la versione di INTERNET EXPLORER presente in WINDOWS 8; entrambi INTEGRANO un FLASH PLAYER nativo che viene aggiornato automaticamente al rilascio di una nuova versione.
2) installare la versione più recente di JAVA; (prima di installare la nuova versione di JAVA, disinstallare tutte le versioni eventualmente presenti);
3) se si utilizza ADOBE READER come lettore PDF, è necessario (se non già fatto) installare la versione più recente del software: cliccare qui.
Dopo l’installazione, sarà necessario installare manualmente un ulteriore aggiornamento minore (lanciare ADOBE READER, accettare il contratto di licenza, cliccare sul punto interrogativo (?), scegliere RICERCA AGGIORNAMENTI e installare l’aggiornamento proposto).
Scaricare HIJACKTHIS PORTABLE.
1) tasto destro del mouse sull’icona e scegliere ESEGUI COME AMMINISTRATORE;
2) cliccare su DO A SYSTEM SCAN AND SAVE A LOGFILE;
Salvare il report rilasciato.
Maggiori informazioni su HIJACKTHIS sono reperibili in questo articolo.
A questo punto, RIAVVIARE il computer; se dopo il riavvio non si riscontrano problemi ( ESCLUSIVAMENTE IN QUESTO CASO, ALTRIMENTI NON ESEGUITE IL PAGGAGGIO PROPOSTO):
1) Disattivare IL RIPRISTINO CONFIGURAZIONE SISTEMA (questo passaggio rimuoverà tutti i punti di ripristino disponibili, nei quali si potrebbe essersi insediato malware):
A) Istruzioni per: WINDOWS XP;
B) Istruzioni per: WINDOWS VISTA;
C) Istruzioni per: WINDOWS 7.
2) RIAVVIARE il computer, ripetete il passaggio precedente e seguire le istruzioni per riabilitare il RIPRISTINO CONFIGURAZIONE DI SISTEMA.
Infine, aprire una RICHIESTA DI ASSISTENZA (descrivendo sommariamente il problema riscontrato) in QUESTA SEZIONE DEL FORUM e, utilizzando la funzione SPOILER, allegate tutti i report salvati (vedere nota sotto).
=============
Solo una osservazione sulla funzione SPOILER: secondo me andrebbe precisato che va utilizzata per SINGOLO POST (ovviamente nello stesso post, altrimenti diventa un problema analizzarli).
@Claudio
Come detto per me è ok per una guida di base che era lo scopo che ci eravamo prefissi con crazy.
@crazy.cat
Avendo Claudio svolto tutto il lavoro di preparazione, scritto materialmente la guida, mentre il mio ruolo è stato più in un certo senso quello di consigliere, si potrebbe dare maggior risalto al fatto che la guida è stata realizzata principalmente da Claudio nei crediti della guida stessa?
Mi sembra giusto nei suoi confronti.
Grazie in ogni caso.
The Walking Dead ha scritto:@crazy.cat
Avendo Claudio svolto tutto il lavoro di preparazione, scritto materialmente la guida, mentre il mio ruolo è stato più in un certo senso quello di consigliere, si potrebbe dare maggior risalto al fatto che la guida è stata realizzata principalmente da Claudio nei crediti della guida stessa?
Ma per favore @Dead, qualcuno la doveva scrivere, se non lo avessi fatto io lo avresti fatto tu o chiunque; è Il contenuto quello che conta, non chi ha usato Word
Domani, appena posso, pubblico la bozza della SECONDA PARTE e iniziamo a verificarla.
@Crazy, appena puoi dimmi come mi devo regolare con questo, cosi sistemo quella piccola questione:
Solo una osservazione sulla funzione SPOILER: secondo me andrebbe precisato che va utilizzata per SINGOLO POST (ovviamente nello stesso post, altrimenti diventa un problema analizzarli).
[Claudio] ha scritto:@Crazy, appena puoi dimmi come mi devo regolare con questo, cosi sistemo quella piccola questione:
Solo una osservazione sulla funzione SPOILER: secondo me andrebbe precisato che va utilizzata per SINGOLO POST (ovviamente nello stesso post, altrimenti diventa un problema analizzarli).
1) Li avevamo suddivisi più volte e non mi sembra che ci fossero grossi problemi ad analizzarli.
2) A memoria gli unici log che andavamo suddivisi, mi sembra, fossero solo quelli di combofix. Dato che non lo usiamo non dovrebbero esserci problemi.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: Re: Titolo: Procedura standard rimozione virus, malware e al
scusa @Hash, non discuto l'utilità dei diversi tool, ma cosi ci allontaniamo decisamente da quella che era l'idea iniziale (una snella guida standard, con una procedura semplice, che si risolve in meno di 20 minuti, volendo).
