Eee PC - Netbook News Forums

rosario · 27-12-2009 05:18:45

Sono stato costretto ad usare, per motivi di lavoro, windows. Non lo vedevo ormai da molti anni, sono migrato a linux da sempre.
Va be, mi son detto, che ci vuole, in ogni caso sono nato, informaticamente , su windows. E poi è per lavoro e per un periodo limitato, non sarà la fine del mondo, tutti lavorano con windows e sopravvivono.
Perciò ho preso un computer nuovo, formattato, ho installato windows XP, Vista no (non ho osato tanto), messo l'antivirus (AVG), installato servixe pack2 service pack3 e tutti gli aggiornamenti di sicurezza, installato un firewall (Zone Alarm).
Dopo un giorno ero pronto a cominciare a lavorare senza timori di virus o trojan che potessero fermarmi o infastidirmi o peggio degradare la mia connessione internet, o ridurre la mia sicurezza (lavoro e i miei dati pur non segretissimi, non sono a disposizione di chiunque).
Purtroppo devo installare Office 2007, sempre per motivi di lavoro, Tra le altre cose devo gestire un database access che faccia una serie di stampe-unione in word. Che problema c'è mi dico qualche query parametrica (per i meno esperti una query parametrica e una "Interrogazione" che viene filtrata in base ad un parametro che può cambiare di volta in volta) e voilà.
Macchè non c'è verso che funzioni, eppure, altre volte, anni fa, l'avevo fatto. Mi affido a San Google e dopo un paio di giorni risolvo: Office 2007 si collega di default tramite ODBC (più nuovo e più figo) peccato che così facendo le query parametriche non funzionino, le date siano malformattate etc..etc.. Soluzione tornare al vecchio, insicuro, sorpassato DDE che però funziona. Fatemi capire: mi hai fatto spendere un sacco di soldi per un nuovo Office 2007 che, per funzionare decentemente, deve far finta di esser Office 2000 o precedenti... sostanzialmente si.
Non solo su google, una marea di utenti hanno problemi a trovare il modo di dire ad Office 2007 di far finta di essere Office 2003. Dopo una caccia al tesoro di un paio di giorni (non scherzo), e dopo aver fatto quello che dovevo fare con lo scomodissimo modo di utilizzare i filtri in word (cosa fatta benino per la verità, ma inutile, se tutto avesse funzionato come in 2003, inoltre fare manualmente un acosa che poteva essere fatta in automatico è una bestemia), trovo il sistema (piccola sfida come si fa?).
Finalmente tutto bene, non capisco a cosa mi serva 2007, se non a imparare di nuovo cose che facevo benissimo prima, ma insomma il progresso (?!?) ha le sue scomodità.
Però una collega inserisce una chiavetta usb e, tracchete, ecco il bel worm/trojan, installato, naturalmente l'antivirus non segnala niente di particolare, ne segnala qualcosa zone alarm, me ne accorgo con un netstat -a, c'è una marea di servizi in listen e dovrebbe essere tutto silente, escluso i servizi della LAN, invece è un putiferio. Va beh, installa degli antitrojan, antimalware, antiqualcosa, sempre con l'assistenza di S.Google. Fatto, controllo e che scopro... che alcuni anti erano loro i trojan
http://www.luca-mercatanti.com/2009/12/ … antivirus/
http://www.spywarewarrior.com/rogue_ant … m#products
Cose da pazzi! Ed ora cosa faccio, ho il computer pieno di c.exe, d.exe etc...etc..
http://www.spywareremove.com/removecexe.html
Si scarico ma sarà un tool di rimozione o un altro trojan?
http://www.spycheck.it/genera.php?proce … &pag=1
e questo?
Boh! Mentre cerco su S.Google trovo divertenti consigli come "formatta tutto e reinstalla" Bello se devo giocare, ma io lavoro, ho installato una decina di programmi che mi servono, scritto qualche centinaio di righe di codice, sistemato programmi... Che reinstallo .
Va beh! non sono proprio un novellino, ci sarà pure un programma che mi dice quale servizio sta in listen su quella porta, macchè... niente. Finalmente, dopo molto, scopro sysinternals
http://technet.microsoft.com/en-us/sysi … 42062.aspx
Installo, finalmente ho delle utility che in linux esistono da sempre, e manualmente scopro chi fa cosa, perchè, ed elimino, per fortuna avevo backup del registry puliti (fidarsi è bene, ma no fidarsi è meglio qualche ricordo di windows l'avevo ).
Oh, naturalmente dovevo disabilitare i punti di ripristino automatici, perchè altrimenti i trojan ricicciano e naturalmente devo eliminare l'autorun delle chiavette usb altrimenti... Ma che li hanno messi a fare, per fare un favore ai virus? E perchè di dafult? E perchè è così complicato scoprire come di disabilitano?
Alla fine di una lunga giornata di lavoro...il silenzio, wireshark non segnala strani tentativi di connessione, netstat è più o meno pulito (solo programmi leciti che tentano di chiamare casa, ma perchè? che devono dire di tanto importante?), ed il firewall costruito ad hoc (un asus eee con linux, che fa da firewall perimetrale tra la mia LAN ed internet, ed il santo iptables) mi da un pò di sicurezza.
Se non mi credete, leggete è esilarante
http://it.answers.yahoo.com/question/in … 548AAsjUf5
http://forum.zeusnews.com/viewtopic.php?t=42772
Ho capito: da quando manco al mondo windows le cose sono andate così: sono uscite nuove release che lavorano peggio di quelle vecchie, anche se son più carine (che belle le schede), la battaglia tra virus ed antivirus, è stata vinta dai virus, anche perchè non si capisce chi sia chi. A Marzo tornerò a linux e tutto mi sembrerà un incubo e chissà forse ne riderò

Necrosis · 27-12-2009 05:38:18

Lol, perchè non la scrivi a Davide Bianchi?

rosario · 27-12-2009 06:56:31

@Doc
Grazie per le dritte. Avira è già stato installato. Comodo lo sarà presto.
Ma preferisco le sysinternals e i miei tre script sul firewall eee: uno che chiude tutto, uno che apre quello che mi serve per internet ed uno che "scanna" il computer windows, controlla cosa è in listen e se non è quello che prevedo manda un avviso

@Necrosis
grazie per davide bianchi, non lo conoscevo, ma è in gamba, un suo post descrive una situazione che mi è successa (poi la posto) ed un altro mi farà vincere una scommessa con un collega che sta preparando un bel sito con javascript

Mike_Golf · 27-12-2009 09:05:14

@ rosario
Se il PC è connesso a un router che solitamente ha un firewall integrato, va bene anche il firewall di windows. Puoi testare la sicurezza quì http://www.pcflank.com/
Con Avira Antivir tutto questo casino non sarebbe successo
Hai valutato l'uso sotto linux di virtualbox?

rosario · 27-12-2009 09:44:59

Mike_Golf ha scritto:
@ rosario
Se il PC è connesso a un router che solitamente ha un firewall integrato, va bene anche il firewall di windows. Puoi testare la sicurezza quì http://www.pcflank.com/

Il pc e tutta la LAN se è per questo escono su un router alice pirelli. Niente firewall quindi. Lavoro in casa.

Mike_Golf ha scritto:
Con Avira Antivir tutto questo casino non sarebbe successo

Fiducioso eh!
http://forum.aiutamici.com/yaf_postsm29 … -free.aspx
http://forum.html.it/forum/showthread/t-1286048.html
Credo sia una questione di fede. Comunque ho installato avira. Vedremo...

Mike_Golf ha scritto:
Hai valutato l'uso sotto linux di virtualbox?

Solo dopo.
Ho un server con wmvare, ma pensavo dovendo lavorare con win, che una buona installazione, un antivirus, un firewall, nessun emule, ne siti porno, ne giochi piratati o software, mi mettesse al sicuro. Invece...
Inoltre il computer deve essere usato, occasionalmente, da altri che non saprebbero far partire wmvare o virtualbox e, comunque, il virus lo avrei beccato comunque, forse sarebbe stato più semplice reinstallare a patto di fare un backup dl file virtualizzato ogni volta che chiudo il computer...

rosario · 27-12-2009 09:51:14

Questa storia diventa sempre più esilarante.
Faccio una ricerca su google inserendo come parola chiave COMODO (il firewall consigliato) e la prima risposta mi porta qui
http://www.comodo.it/

Tranquilli poi ho trovato il sito giusto

Mike_Golf · 27-12-2009 09:59:04

La mia fiducia non si basa solamente sull'antivirus (che comunque ritengo ottimo) ma anche su me stesso
Pensa che sul 900, per non stressare troppo il disco SSD, non ho installato alcun antivirus, uso per scrupolo sandboxie, che usato correttamente può sostituire l'antivirus.

rosario · 06-01-2010 14:01:31

Help me
Le mie disavventure windowsiane continuano.
Avevo configurato il computer con avira-antivir, regolarmente aggiornato, e comodo firewall, a proposito grazie per avermelo consigliato sembra fare il suo
lavoro in maniera decente (per la verita cosa faccia esattamente non lo so, ma sembra farlo seriamente), quando un bel giorno comodo segnala "torta.exe vuole fare
qualcosa glielo lasciamo fare?". Torta.exe? Che roba è? Chiedo a mia moglie, per motivi di lavoro ha accesso alla macchina, che mi dice "forse ieri quando ho visitato
la prova del cuoco..." Va beh...lasciamo stare. C'è una chiavetta usb nel computer sarà lì il problema. In effetti ora Comodo segnala "torta.exe vuole lanciare uno shellcode,
sfruttando un buffer overflow che facciamo Termina o lascia" Uno shellcode, ma come ti permetti?
Dico termina.
Lancio linux, monto la chiavetta e trovo un autorun.inf binario ed una directory SLATKO, con dentro
Desktop.ini e torta.exe.
Una breve ricerca mi dice
http://www.slowfood.it/sloweb/ita/detta … gVW3138056
Che spiritosi.
Provo con Prevx e malwarebites che mi dicono tutto pulito, antivir è stato sempre zitto.
Cerco torta.exe che mi dice
http://www.prevx.com/filenames/X1043721 … A.EXE.html
Le notizie trovate sono contradditorie. Voi che mi sapete dire?

Ultima modifica di rosario (06-01-2010 14:02:31)

Mike_Golf · 06-01-2010 15:33:33

Gia il nome puzza di virus lontano un miglio, secondo me hai beccato un trojan e come avrai visto sul sito che hai linkato lo stesso ha diversi nomi ed è relativamente recente (ultima decade di dicembre). Ho visto anche su un forum (inglese) un utente che lamentava lo stesso problema. Strano che Avira non lo segnali, forse non lo hanno ancora inserito nel loro database. Quello che non mi piace è che abbia tentato di accedere alla rete, significa che è stato lanciato ed ha creato chiavi di registro, servizi e tutto il resto. Rimani aggiornato con google se esce la soluzione per rimuoverlo.

ali.kia · 06-01-2010 16:05:20

Sentir parlare di queste cose non mi fa affatto rimpiangere di aver messo Ubuntu nel mio unico portatile...

shazzy · 06-01-2010 18:44:26

Dal poco che ho letto in giro a riguardo penso che spybot potrebbe trovarlo... hai provato?

rosario · 07-01-2010 13:13:31

@shazzy
ho provato e non trova niente
@mike
Non credo di aver beccato il trojan:
1) Perchè in reltà COMODO non mi ha segnalato il tentativo di collegamento ad internet, bensi altre operazioni che torta tentava di fare, credo, infatti che COMODO, non sia solo un firewall, ma che effettui altri controlli, in impostazioni DEFENSE+ effettua controlli sull'uso della memoria, sugli hook globali, sui servizi DNS/RPC etc...etc.. E' così che ha intercettato torta.exe. E' carino questo COMODO
2) Perchè inserendo la chiavetta pulita resta pulita.
3) Non ci sono servizi strani, oltre quelli già insoliti (che deve comunicare la mia stampante su internet non si capisce), in listen
La cosa strana è che torta.exe sembra conosciuto solo da prevx tra tutti gli antivirus del mondo e questo è sicuramente strano.
@ali.kia
A chi lo dici

shazzy · 07-01-2010 13:23:23

torta.exe e dolce.exe sono la stessa cosa? (http://www.bleepingcomputer.com/startup … 21146.html)

Se vuoi essere sicurissimo che non sia un trojan scarica Trojan Remover, (è a pagamento ma la prova dura 30 giorni quindi puoi usarlo). La scansione completa dura tantissimo ma trova tutto quel che c'è da trovare se c'è qualcosa da trovare.

Mike_Golf · 07-01-2010 14:23:20

@ rosario
Se sei sicuro che nessuno ha lanciato quel file, formatta la chiavetta ed è tutto finito

@ shazzy
Quel "dolce.exe" fa parte degli Ati Catalyst (driver schede video ATI), anche se avendo avuto in passato due Radeon è la prima volta che lo sento.

Andrea900 · 07-01-2010 14:34:04

Mike_Golf ha scritto:
@ rosario
Se sei sicuro che nessuno ha lanciato quel file, formatta la chiavetta ed è tutto finito

@ shazzy
Quel "dolce.exe" fa parte degli Ati Catalyst (driver schede video ATI), anche se avendo avuto in passato due Radeon è la prima volta che lo sento.

Io ho una HD2600, ma di questo dolce.exe nessuna traccia.

shazzy · 07-01-2010 14:42:42

In vari forum inglesi chiedono come rimuovere dolce.exe o torta.exe e vengono classificati come trojan e malware.
Dico che rosario deve fare una scansione con Trojan Remover (è pazzesco)

shazzy · 07-01-2010 14:50:52

http://angui123.cn/VirusEncyclopedia/104.html

Mike_Golf · 07-01-2010 14:52:36

shazzy ha scritto:
In vari forum inglesi chiedono come rimuovere dolce.exe o torta.exe e vengono classificati come trojan e malware.
Dico che rosario deve fare una scansione con Trojan Remover (è pazzesco)

Che sia un trojan è probabile al 99,9%, però se rosario è sicuro che lui e nessun altro ha lanciato quel file e non aveva attivo l'autorun per i dispositivi rimovibili è del tutto inutile fare scansioni o altro, basta eliminare il file. Per ehm...... studio ho maneggiato qualche virus, se non viene avviato (manualmente o automaticamente) non c'è nessun pericolo di infezione.

shazzy · 07-01-2010 14:54:58

Hai visto l'ultimo link che ho messo? E' un sito affidabile o uno di quelli che ti consigliano di scaricare antivirus che poi in realtà sono virus?

Mike_Golf · 07-01-2010 15:00:57

shazzy ha scritto:
Hai visto l'ultimo link che ho messo?

Visto, dice le stesse cose di quello che aveva pubblicato rosario, questo: http://www.prevx.com/filenames/X1043721 … A.EXE.html

shazzy · 07-01-2010 15:02:41

Mike_Golf ha scritto:
shazzy ha scritto:
Hai visto l'ultimo link che ho messo?
Visto, dice le stesse cose di quello che aveva pubblicato rosario, questo: http://www.prevx.com/filenames/X1043721 … A.EXE.html

Rispondi sempre troppo tardi Ho modificato il messaggio...
secondo te è affidabile come sito?

shazzy · 07-01-2010 15:05:50

Sarei curiosa di sapere se Avast lo vede ...

Mike_Golf · 07-01-2010 15:07:20

shazzy ha scritto:
Mike_Golf ha scritto:
shazzy ha scritto:
Hai visto l'ultimo link che ho messo?
Visto, dice le stesse cose di quello che aveva pubblicato rosario, questo: http://www.prevx.com/filenames/X1043721 … A.EXE.html
Rispondi sempre troppo tardi Ho modificato il messaggio...
secondo te è affidabile come sito?

Mi scusi sa, signorina!
Non lo conosco, comunque non mi ispira fiducia quel sito, io non ci scaricherei nulla

shazzy · 07-01-2010 15:09:46

Mike_Golf ha scritto:
shazzy ha scritto:
Mike_Golf ha scritto:

Visto, dice le stesse cose di quello che aveva pubblicato rosario, questo: http://www.prevx.com/filenames/X1043721 … A.EXE.html
Rispondi sempre troppo tardi Ho modificato il messaggio...
secondo te è affidabile come sito?
Mi scusi sa, signorina!
Non lo conosco, comunque non mi ispira fiducia quel sito, io non ci scaricherei nulla

Ti perdi sempre un messaggio Che tempismo
Idem cmq... non scaricherei mai nulla da siti simili...
Quasi quasi mi scarico torta.exe da emule o da qualche parte e poi provo avast (Poi ovvio vedo che ciò che ho scaricato nn è il virus ma una ricetta ;\)
Da dove si scaricano i virus?

Mike_Golf · 07-01-2010 15:13:17

shazzy ha scritto:
Mike_Golf ha scritto:
shazzy ha scritto:

Rispondi sempre troppo tardi Ho modificato il messaggio...
secondo te è affidabile come sito?
Mi scusi sa, signorina!
Non lo conosco, comunque non mi ispira fiducia quel sito, io non ci scaricherei nulla
Ti perdi sempre un messaggio Che tempismo
Idem cmq... non scaricherei mai nulla da siti simili...
Quasi quasi mi scarico torta.exe da emule o da qualche parte e poi provo avast (Poi ovvio vedo che ciò che ho scaricato nn è il virus ma una ricetta ;\)
Da dove si scaricano i virus?

Da siti dove una brava ragazza come te dovrebbe stare alla larga
Mi raccomando, usa sandboxie oltre all'antivirus.

Eee PC - Netbook News Forums

Annuncio

#1 27-12-2009 05:18:45

Disavventure informatiche

#2 27-12-2009 05:38:18

Re: Disavventure informatiche

#3 27-12-2009 06:56:31

Re: Disavventure informatiche

#4 27-12-2009 09:05:14

Re: Disavventure informatiche

#5 27-12-2009 09:44:59

Re: Disavventure informatiche

Mike_Golf ha scritto:

Mike_Golf ha scritto:

Mike_Golf ha scritto:

#6 27-12-2009 09:51:14

Re: Disavventure informatiche

#7 27-12-2009 09:59:04

Re: Disavventure informatiche

#8 06-01-2010 14:01:31

Re: Disavventure informatiche

#9 06-01-2010 15:33:33

Re: Disavventure informatiche

#10 06-01-2010 16:05:20

Re: Disavventure informatiche

#11 06-01-2010 18:44:26

Re: Disavventure informatiche

#12 07-01-2010 13:13:31

Re: Disavventure informatiche

#13 07-01-2010 13:23:23

Re: Disavventure informatiche

#14 07-01-2010 14:23:20

Re: Disavventure informatiche

#15 07-01-2010 14:34:04

Re: Disavventure informatiche

Mike_Golf ha scritto:

#16 07-01-2010 14:42:42

Re: Disavventure informatiche

#17 07-01-2010 14:50:52

Re: Disavventure informatiche

#18 07-01-2010 14:52:36

Re: Disavventure informatiche

shazzy ha scritto:

#19 07-01-2010 14:54:58

Re: Disavventure informatiche

#20 07-01-2010 15:00:57

Re: Disavventure informatiche

shazzy ha scritto:

#21 07-01-2010 15:02:41

Re: Disavventure informatiche

Mike_Golf ha scritto:

shazzy ha scritto:

#22 07-01-2010 15:05:50

Re: Disavventure informatiche

#23 07-01-2010 15:07:20

Re: Disavventure informatiche

shazzy ha scritto:

Mike_Golf ha scritto:

shazzy ha scritto:

#24 07-01-2010 15:09:46

Re: Disavventure informatiche

Mike_Golf ha scritto:

shazzy ha scritto:

Mike_Golf ha scritto:

#25 07-01-2010 15:13:17

Re: Disavventure informatiche

shazzy ha scritto:

Mike_Golf ha scritto:

shazzy ha scritto:

Footer forum