Pagina 2 di 6
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 2:28 pm
da The Walking Dead
[Claudio] ha scritto:The Walking Dead ha scritto:@ Claudio.
Si l'ordine mi convince, magari comunque rileggo la guida e nel caso aggiungo qualcosa su questo punto.
Però secondo me va bene.
Sono di corsa: @dead, già che si sei, puoi ricontrollare anche tutti i link, per piacere?.
Per Secunia\Sumo. Preferisco anche io Sumo. Però Secunia aggiorna i software in automatico, al contrario di Sumo che richiede manualità. Si potrebbe lasciare anche cosi come è ora.
Vediamo, se lo ritenete necessario, possiamo sempre trattare la cosa nella parte generale.
Su Disconnect non è che mi convinca molto sinceramente. Io restringerei la scelta ad uno tra Ghost e ADB.
Chiudiamo la questione, vada per la list di ADBlock.
PS: non credo che Chrome, Opera e Firefox abbiano un gestore Java.
E credo neanche un flash interno (tranne Chrome) sbaglio?
Mi riferivo alla gestione di JAVAscript …… su Chorme funziona egregiamente (e comunque penso sia disponibile anche su Firefox);
Per il flash interno, se non sbaglio dall’ultima versione (o addirittura dalla penultima) dovrebbe essere integrato anche in Firefox.
Tecnicamente, chi non utilizza Internet Explorer (escluso Windows XP) potrebbe anche fare a meno di installare quel colabrodo che sono Flash Player e Java (infatti, i miei computer, non li conoscono).
Ok, Cla ricontrollo tutti i link a brevissimo.
Per Secunia, come detto era solo un idea che sottoponevo alla vostra attenzione, se vi piace ci pensiamo , altrimenti possiamo saltare questo punto.
Per Ghostsery o ADB, io preferisco ADB per il tipo di utenza a cui è destinata questa guida, però sono aperto a tutte le vostre opinioni e non ho veti o preclusioni.
Per Javascript...scusa non avevo capito, ho frainteso (infatti mi sembrava senza senso :-D )
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 2:30 pm
da The Walking Dead
hashcat ha scritto:
P.S.: Cosa intendi per gestore JavaScript?
CIao Hash. 
Avevo solo frainteso un post di Claudio che parlava di gestione Java. :-D
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 2:44 pm
da [Claudio]
hashcat ha scritto:P.S.: Cosa intendi per gestore JavaScript?
La possibilità di disabilitarne l'esecuzione e/o gestirla attraverso eccezioni (nel mio caso, JavaScript non consentito (eccezioni consentite: https://*, [*.]com, [*.]it)
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 3:02 pm
da The Walking Dead
Tutti i link sono ok.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 3:15 pm
da [Claudio]
The Walking Dead ha scritto:Tutti i link sono ok.
Grazie @Dead, avevo fatto un controllo frettoloso, ma .... come dice la famosa pubblicità .... twu e mejo di uan
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 4:04 pm
da The Walking Dead
[Claudio] ha scritto:The Walking Dead ha scritto:Tutti i link sono ok.
Grazie @Dead, avevo fatto un controllo frettoloso, ma .... come dice la famosa pubblicità .... twu e mejo di uan
Cla se avessi bisogno di altro chiedi pure.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 4:23 pm
da crazy.cat
hashcat ha scritto:Malgrado si tratti comunque di prevenzione, ritengo che l'aggiornamento / rimozione / sostituzione dei software vulnerabili sia una priorità e che questa pratica debba essere obbligatoriamente menzionata in una guida di disinfezione.
In chiusura dell'articolo è prevista una parte "Per non ricaderci più" e quindi aggiornamenti vari e info per non farsi fregare.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 4:51 pm
da [Claudio]
crazy.cat ha scritto:In chiusura dell'articolo è prevista una parte "Per non ricaderci più" e quindi aggiornamenti vari e info per non farsi fregare.
Crazy, mi servirebbero due informazioni per chiudere definitivamente la prima parte della guida:
1) scriverai un piccolo tutorial su Hijackthis? (cosi pubblico il link all'articolo).
2) un utente che richiede assistenza, in quale sezione del Forum apre la richiesta? (devo mettere il link nella guida).
Resto del parere sarebbe meglio aprire una sezione apposita - magari inizialmente solo generica tutti gli S.O. Windows - in maniera da evitare che gli utenti inizino a postare dove capita - perché finirà cosi - e i moderatori saranno costretti al noioso lavoro di spostare post da una parte all'altra).
Intanto ho sistemato la questione degli aggiornamenti di flash player in questo modo; ditemi se va bene:
Scaricare e installare le versioni più recenti (non installare i componenti aggiuntivi che vengono proposti) di:
1) ADOBE FLASH PLAYER:
cliccare qui;
Nota: Flash Player è da aggiornare per tutti i browser (Internet Explorer, Firefox, Opera) eventualmente in uso, CON ESCLUSIONE DI CHROME, e di INTERNET EXPLORER in WINDOWS 8 (nei predetti browser Flash Player è nativamente integrato).
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 5:05 pm
da x-free
[Claudio] ha scritto:
2) un utente che richiede assistenza, in quale sezione del Forum apre la richiesta? (devo mettere il link nella guida).
Può postare nella sezione Microsoft Windows, specificando il tipo di problema che ha
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 5:09 pm
da The Walking Dead
@ Claudio.
Intanto ho sistemato la questione degli aggiornamenti di flash player in questo modo; ditemi se va bene:
Scaricare e installare le versioni più recenti (non installare i componenti aggiuntivi che vengono proposti) di:
1) ADOBE FLASH PLAYER:
cliccare qui;
Nota: Flash Player è da aggiornare per tutti i browser (Internet Explorer, Firefox, Opera) eventualmente in uso, CON ESCLUSIONE DI CHROME, e di INTERNET EXPLORER in WINDOWS 8 (nei predetti browser Flash Player è nativamente integrato).
Per me dovrebbe andare bene.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 5:11 pm
da Uomo Senza Sonno
[Claudio] ha scritto:Resto del parere sarebbe meglio aprire una sezione apposita - magari inizialmente solo generica tutti gli S.O. Windows - in maniera da evitare che gli utenti inizino a postare dove capita - perché finirà cosi - e i moderatori saranno costretti al noioso lavoro di spostare post da una parte all'altra).
Facciamola più semplice: nell'articolo segnala che se è necessaria assistenza di aprire un topic apposito nella sezione windows, nel caso le richieste vanno oltre la rimozione malware spostiamo senza problemi.
[Claudio] ha scritto:Intanto ho sistemato la questione degli aggiornamenti di flash player in questo modo; ditemi se va bene:
Scaricare e installare le versioni più recenti (non installare i componenti aggiuntivi che vengono proposti) di:
1) ADOBE FLASH PLAYER:
cliccare qui;
Nota: Flash Player è da aggiornare per tutti i browser (Internet Explorer, Firefox, Opera) eventualmente in uso, CON ESCLUSIONE DI CHROME, e di INTERNET EXPLORER in WINDOWS 8 (nei predetti browser Flash Player è nativamente integrato).
Forse è meglio riformulare con: il plugin in questione non è presente nativamente nei browser ad eccezione di chrome, che ne ha uno interno, e nella versione di IE presente in windows 8. Ad ogni modo una volta installato è presente nel plugin la funzione di aggiornamento automatico, quindi è consigliato lasciare attiva quest'opzione.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 5:48 pm
da [Claudio]
Uomo Senza Sonno ha scritto:Forse è meglio riformulare con .... il plugin in questione non è presente nativamente nei browser ad eccezione di chrome, che ne ha uno interno, e nella versione di IE presente in windows 8. Ad ogni modo una volta installato è presente nel plugin la funzione di aggiornamento automatico, quindi è consigliato lasciare attiva quest'opzione.
Ok, preso il concetto come base e riformulata nel modo seguente:
1) ADOBE FLASH PLAYER:
cliccare qui;
NOTA: Flash Player è da aggiornare per i seguenti browser: Firefox, Opera e Internet Explorer (quest'ultimo presente in Windows XP, Windows Vista e Windows 7), in quanto il plug-in non è integrato nativamente nei predetti browser.
Fanno eccezione, Chrome che ne ha uno interno, e la versione di Internet Explorer presente in Windows 8.
Ad ogni modo, una volta installato, è presente nel plug-in la funzione di aggiornamento automatico, quindi è consigliato lasciare attiva questa opzione.
Aggiungo il link alla sezione per la questione assistenza (con relativa spiegazione), poi pubblicherò quella che, salvo modifiche dell'ultima ora, sarà la prima parte definitiva.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 6:04 pm
da hashcat
Propongo l'ordine da seguire includendo anche gli strumenti da me suggeriti:
Senza Internet:
0.1 Se il sistema è completamente bloccato (o problemi molto gravi) Kaspersky Rescue Disk (o Bitdefender) con aggiornamenti da USB
1. FixExec (se il malware ha modificato le associazioni dei file eseguibili impedendone il corretto funzionamento)
1/2. Rkill (versione iExplore.exe) (se il malware inibisce l'esecuzione di applicazioni (succede spesso con i rogue software))
2. Defogger (server a prevenire Falsi Positivi derivanti dai driver di emulazione dischi, non richiede sforzi, produce benefici in particolare in caso di problemi con RootKit (e relative scansioni))
3. CCleaner portable
4. Adwcleaner
4.5 RogueKiller (a seconda del problema può convenire eseguirlo prima di TDSSKiller)
5. TDSSKiller (utile per identificare / rimuovere infezioni da parte di RootKit)
6. RogueKiller (efficace contro un ampio numero di minacce (in particolare rogue software e rootkit))
7. Kaspersky Virus Removal Tool
8. Malwarebytes Anti-Malware (pre-aggiornato + Scansione Completa)
9. Combofix
Con Internet:
6. HitmanPro (scansione completa + rimozione)
7. Malwarebytes (da aggiornare + scansione completa)
8. Kaspersky Removal Tool
Analisi:
HijackThis
SystemLook
Correzioni post-rimozione:
1. Defogger (riabilita driver)
2. Unhide Files (solo in caso di alcuni rogue (esempio))
3. Farbar Service Scanner (in caso di problemi di connetività ad Internet)
4. In caso di utilizzo di Combofix è bene rimuoverlo (rinominandolo in uninstall.exe)
5. Security Check
6. SUMo o Secunia
6. CCleaner
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 7:10 pm
da The Walking Dead
Rag, scusate ho avuto un imprevisto.
Purtroppo non sono sicuro di poterci essere nei prossimi giorni.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: mer set 11, 2013 7:46 pm
da crazy.cat
[Claudio] ha scritto:Crazy, mi servirebbero due informazioni per chiudere definitivamente la prima parte della guida:
1) scriverai un piccolo tutorial su Hijackthis? (cosi pubblico il link all'articolo).
Già fatto da qualche giorno http://turbolab.it/168
[Claudio] ha scritto:2) un utente che richiede assistenza, in quale sezione del Forum apre la richiesta? (devo mettere il link nella guida).
Al momento hanno una sola sezione dove postare, ma tanto sbaglieranno lo stesso, perchè le troveremo ovunque.
Dall'altra parte avevamo la sezione sicurezza ma riuscivano lo stesso a cacciarle ovunque.
In quanto all'apertura di nuove sezioni del forum arriveranno pure quelle...con più pubblico avremo anche più sezioni.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: gio set 12, 2013 2:52 pm
da The Walking Dead
Imprevisto rientrato, scusate.
Sono disponibile come al solito.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: gio set 12, 2013 3:44 pm
da [Claudio]
hashcat ha scritto:Propongo l'ordine da seguire includendo anche gli strumenti da me suggeriti ....
scusa @Hash, non discuto l'utilità dei diversi tool, ma cosi ci allontaniamo decisamente da quella che era l'idea iniziale (una snella guida standard, con una procedura semplice, che si risolve in meno di 20 minuti, volendo).
A questo punto, fatemi sapere (@Crazy, aveva chiesto - a @Dead e me - ben altro, non di preparare la "bibbia" per un intervento a 360 gradi, in cui l'utente si perderà per strada).
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: gio set 12, 2013 4:11 pm
da crazy.cat
[Claudio] ha scritto:A questo punto, fatemi sapere (@Crazy, aveva chiesto - a @Dead e me - ben altro, non di preparare la "bibbia" per un intervento a 360 gradi, in cui l'utente si perderà per strada).
Proseguiamo come concordato, RogueKiller può anche essere interessante ma penso che se passi hitman e malwarebytes di rogue ne avanzino molto pochi.
Troppi programmi creano solo casino, se servono tool specifici (FixExec) apriranno discussioni a parte.
Rkill è simile al camaleonte di malwarebytes.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: gio set 12, 2013 4:27 pm
da hashcat
crazy.cat ha scritto:RogueKiller può anche essere interessante ma penso che se passi hitman e malwarebytes di rogue ne avanzino molto pochi.
RogueKiller non richiede aggiornamenti o connessione ad internet e non si occupa solo di rogue.
Siete voi a scrivere l'articolo, i miei sono solo suggerimenti, se questi sconfinano oltre lo scopo della guida, siete liberi di non seguirli. Per quanto mi riguarda, quella da me suggerita rappresenta solo l'ossatura (se non una porzione) di ciò che personalmente definirei una guida completa.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: gio set 12, 2013 6:53 pm
da [Claudio]
crazy.cat ha scritto:Proseguiamo come concordato ......
Ok, questa dovrebbe essere la STESURA DEFINITIVA della PRIMA PARTE. Date una occhiata e se confermate che tutto va bene, passo alla SECONDA PARTE.
DESCRIZIONE ARTICOLO.
====
PROCEDURA STANDARD (da eseguire nell’ordine proposto):
Scaricare CCLEANER PORTABLE.
1) scompattare l’archivio ed aprire la cartella che verrà creata;
a) se la piattaforma è 32 Bit, cliccare su CCLEANER.EXE;
b) se la piattaforma è 64 Bit, cliccare su CCLEANER64.EXE;
2) cliccare su YES (Recommended) alla richiesta che verrà proposta;
3) cliccare su OPTIONS, scegliere SETTING e impostare la lingua in ITALIANO;
4) cliccare su AVANZATE e togliere la spunta alla SECONDA VOCE (Cancella file in Windows Temp solo se più vecchi di 24 ore);
5) cliccare su AVVIA PULIZIA e attendere il completamento dell’operazione.
Maggiori informazioni su CCLEANER sono reperibili in questo articolo.
Scaricare KASPERSKY TDSSKILLER.
1) tasto destro del mouse sull’icona e scegliere ESEGUI COME AMMINISTRATORE;
2) cliccare sulla voce CHANGE PARAMETRERS, nella sezione ADDITIONAL OPTIONS mettere il segno di spunta a entrambe le voci e confermare con OK;
3) avviare la scansione (START SCAN);
4) salvare il Report rilasciato (reperibile in Disco Locale (C:).
Maggiori informazioni su KASPERSKY TDSSKILLER sono reperibili in questo articolo.
Scaricare ADWCLEANER.
1) avviare il programma, cliccare sul tasto SEARCH;
2) attendere il termine della scansione e cliccare sul tasto ELIMINA;
Salvare il report [S1] rilasciato dopo l’eliminazione.
Maggiori informazioni su ADWCLEANER sono reperibili in questo articolo.
Scegliendo la VERSIONE ADATTA alla piattaforma del proprio sistema, scaricare:
A) HITMANPRO versione per sistemi 32 Bit;
B) HITMANPRO versione per sistemi 64 Bit;
1) non modificare le impostazioni di default;
2) avviare la scansione (è richiesta la connessione attiva);
Salvare il report rilasciato.
Maggiori informazioni su HITMANPRO sono reperibili in questo articolo.
Scaricare http://www.surfright.nl/it/downloads%5d]MALWAREBYTES.
1) impostare la SCANSIONE COMPLETA e avviare la scansione;
2) al termine eliminare tutto ciò che verrà rilevato;
Salvare il report rilasciato.
Maggiori informazioni su MALWAREBYTES sono reperibili in questo articolo.
Aggiornare ADOBE FLASH PLAYER E JAVA, ADOBE READER:
1) installare la versione più recente (avendo cura di NON INSTALLARE i componenti aggiuntivi che vengono proposti) di ADOBE FLASH PLAYER, per:
A) FIREFOX e OPERA;
B) INTERNET EXPLORER in Windows XP, Windows Vista e Windows 7;
FLASH PLAYER è da AGGIORNARE sui browser indicati al punto A) e B), perché questi browser NON INTEGRANO il plug-in nativamente. Fanno eccezione CHROME e la versione di INTERNET EXPLORER presente in WINDOWS 8; entrambi INTEGRANO un FLASH PLAYER nativo che viene aggiornato automaticamente al rilascio di una nuova versione.
2) installare la versione più recente di JAVA; (prima di installare la nuova versione di JAVA, disinstallare tutte le versioni eventualmente presenti);
3) se si utilizza ADOBE READER come lettore PDF, è necessario (se non già fatto) installare la versione più recente del software: cliccare qui.
Dopo l’installazione, sarà necessario installare manualmente un ulteriore aggiornamento minore (lanciare ADOBE READER, accettare il contratto di licenza, cliccare sul punto interrogativo (?), scegliere RICERCA AGGIORNAMENTI e installare l’aggiornamento proposto).
Scaricare HIJACKTHIS PORTABLE.
1) tasto destro del mouse sull’icona e scegliere ESEGUI COME AMMINISTRATORE;
2) cliccare su DO A SYSTEM SCAN AND SAVE A LOGFILE;
Salvare il report rilasciato.
Maggiori informazioni su HIJACKTHIS sono reperibili in questo articolo.
A questo punto, RIAVVIARE il computer; se dopo il riavvio non si riscontrano problemi ( ESCLUSIVAMENTE IN QUESTO CASO, ALTRIMENTI NON ESEGUITE IL PAGGAGGIO PROPOSTO):
1) Disattivare IL RIPRISTINO CONFIGURAZIONE SISTEMA (questo passaggio rimuoverà tutti i punti di ripristino disponibili, nei quali si potrebbe essersi insediato malware):
A) Istruzioni per: WINDOWS XP;
B) Istruzioni per: WINDOWS VISTA;
C) Istruzioni per: WINDOWS 7.
2) RIAVVIARE il computer, ripetete il passaggio precedente e seguire le istruzioni per riabilitare il RIPRISTINO CONFIGURAZIONE DI SISTEMA.
Infine, aprire una RICHIESTA DI ASSISTENZA (descrivendo sommariamente il problema riscontrato) in QUESTA SEZIONE DEL FORUM e, utilizzando la funzione SPOILER, allegate tutti i report salvati (vedere nota sotto).
=============
Solo una osservazione sulla funzione SPOILER: secondo me andrebbe precisato che va utilizzata per SINGOLO POST (ovviamente nello stesso post, altrimenti diventa un problema analizzarli).
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: gio set 12, 2013 8:03 pm
da The Walking Dead
@Claudio
Come detto per me è ok per una guida di base che era lo scopo che ci eravamo prefissi con crazy.
@crazy.cat
Avendo Claudio svolto tutto il lavoro di preparazione, scritto materialmente la guida, mentre il mio ruolo è stato più in un certo senso quello di consigliere, si potrebbe dare maggior risalto al fatto che la guida è stata realizzata principalmente da Claudio nei crediti della guida stessa?
Mi sembra giusto nei suoi confronti.
Grazie in ogni caso.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: gio set 12, 2013 10:46 pm
da [Claudio]
The Walking Dead ha scritto:@crazy.cat
Avendo Claudio svolto tutto il lavoro di preparazione, scritto materialmente la guida, mentre il mio ruolo è stato più in un certo senso quello di consigliere, si potrebbe dare maggior risalto al fatto che la guida è stata realizzata principalmente da Claudio nei crediti della guida stessa?
Ma per favore @Dead, qualcuno la doveva scrivere, se non lo avessi fatto io lo avresti fatto tu o chiunque; è Il contenuto quello che conta, non chi ha usato Word
Domani, appena posso, pubblico la bozza della SECONDA PARTE e iniziamo a verificarla.
@Crazy, appena puoi dimmi come mi devo regolare con questo, cosi sistemo quella piccola questione:
Solo una osservazione sulla funzione SPOILER: secondo me andrebbe precisato che va utilizzata per SINGOLO POST (ovviamente nello stesso post, altrimenti diventa un problema analizzarli).
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: ven set 13, 2013 4:20 am
da crazy.cat
[Claudio] ha scritto:@Crazy, appena puoi dimmi come mi devo regolare con questo, cosi sistemo quella piccola questione:
Solo una osservazione sulla funzione SPOILER: secondo me andrebbe precisato che va utilizzata per SINGOLO POST (ovviamente nello stesso post, altrimenti diventa un problema analizzarli).
1) Li avevamo suddivisi più volte e non mi sembra che ci fossero grossi problemi ad analizzarli.
2) A memoria gli unici log che andavamo suddivisi, mi sembra, fossero solo quelli di combofix. Dato che non lo usiamo non dovrebbero esserci problemi.
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: ven set 13, 2013 11:27 am
da [Claudio]
crazy.cat ha scritto:Li avevamo suddivisi più volte e non mi sembra che ci fossero grossi problemi ad analizzarli.
Appena un attimo, recupero 4 report a caso, e faccio una PROVA nell'area prove (non ci ho pensato prima); a quel punto mi faccio una idea precisa
Re: Titolo: Procedura standard rimozione virus, malware e al
Inviato: sab set 14, 2013 3:37 pm
da hashcat
http://www.areweprivateyet.com/
Questa pagina dovrebbe togliere quasi qualsiasi dubbio rispetto al vostro interrogativo (se includere o meno Ghostery e/o Disconnect).