Salve

Ho trovato la classificazione dei 20 virus più importanti della storia.
Un po' di cultura in tal senso non fa male.

www.zeusnews.it/index.php3?ar=stampa&cod...

Cordialmente

Ne ho preso proprio uno ieri sera. Poi ingenuamente ho ripristinato il sitema e ora pregeo mi da l'errore moduli.exe. Maledetti virus!!!

Stoned (6°) lo conobbi quando ancora non capivo che quel messaggio(your PC is now Stoned!) fosse riferito ad un virus... e via a scartabbellare con i comandi DOS per capire il messaggio...
Non trovo November17, che all'epoca diffusissimo si combatteva utilizzando l'orologio di sistema!
Attualmente, sono convinto che siamo più soggetti ai Trojan che a veri virus... vordcienpion mi stà smentendo, quindi voglio sottolineare questo post come un monito a tenere alta la guardia.

Ho anche io l'errore moduli.exe, tu Vordciempion come lo risolvi? Però nel mio caso non credo sia un virus..

Disinstallo e reinstallo tutto. Per mio fortuna i libretti che avevo dentro, a parte due che erano in lavorazione erano tutti salvati e gia approvati, mentre gli altri li avevo in studio.

A meno che non riesca a trovare la soluzione.

Io mi sono attrezzato così: 8O

- il PC con cui lavoro NON COLLEGATO ad Internet ma con installato un buon antivirus, utilizzo Avira (made in Germany);
- un altro PC, anche se non performante, per i collegamenti ad Internet, con installati solo i programmi necessari (SO, Adobe, ;
- fare a cadenza delle scansioni antivirus e successive copie dei files;
Sperando che tutto vada per il meglio.
Ho avuto notizia che è possibile utilizzare un programma (credo che si chiami Gosth della Norton) per fare un CD di ripristino una volta verificato che non ci sono virus.
Per cui in caso denegato è possibile ripristinare tutto HD.

Salve

Continuate pure a NON utilizzare OK_Pregeo e vedrete che queste cose vi succederanno ancora.
Mal che si vuol non duol.

Comunque se hai un vecchio arch2.Mdb lo dovresti ripristinare.
cordialmente

...

Tutto giusto, a parte l'acca nel nome Ghost, un programma che ha già salvato il mio PC da una incipiente deflagrazione, ma che ingombra un botto di spazio (necessario al ripristino, ovviamente) e che deve essere usato quasi subito, in quanto in un altro caso più recente (ma non a causa di virus) non aveva a disposizione una data di riavvio utile affinché ri-funzionasse (sempre colpa dell'utente, che sarei io...)

il miglior sistema per non prendere virus è usare account utenti limitati (peccato però che i software della SOGEI e non solo) NON FUNZIONANO!!!!! (per sicuro fino a pregeo9 e docfa),
adblock o proxy che filtra tutto il traffico internet (tantissima porcheria arriva dalle pubblicità ormai),
browser in sandbox
non installare qualsiasi cosa che capita a tiro,
fare una scansione sistematica delle eventuali chiavette/dischi "in ingresso"

- se si vuole anche una scansione periodica dell'intero sistema, ma se si prendono le precauzioni come sopra è più per scrupolo che altro

parlo da 8 anni di uso di windows senza antivirus :lol: (anche scansioni postume non hanno trovato niente)

salve qualcuno saprebbe dirmi quale è il miglior antivirus su mercato? girando in rete si dice che kaspersky, sia il migliore, è vero? che mi consigliate?

vabbè dane, allora come dici tu gli antivirus sono un optional? io dico che se installi un buon antivirus, e poi fai una bella scansione, il tuo pc è pieno zeppo di trojan, e quant'altro, da quanto ne sò virus e trojan si prendono anche visitando semplicemente una pagina internet, ciao.

installa avira. Da quel che leggo è il migliore.

Gli AV dovrebbero essere un optional, ma diventano un must se usi impropriamente il pc (installare qualsiasi cosa, visitare siti osè, cercare warez, cracks, account di amministratore - quest'ultimo è un vero e proprio suicidio premeditato).
Ti ho detto la ricetta:
1- account limitato: anche se ti prendi un virus non potrà cancellare più dei tuoi dati, il sistema resta più o meno integro
2- se puoi, usi il browser in sandbox (o equivalenti): immagina che sia una pseudo virtualizzazione nella quale gira esclusivamente il browser. Tendenzialmente le porcherie che prendi navigando ti prendono al massimo i cookie
3- filtra il traffico in entrata con adblock, ma sopratutto privoxy (secondo me): eviti di dare in giro informazioni personali
3b- inserisci un proxy a monte che fa una scansione di virus a monte: (secondo me è inutile a meno di avere una rete poco controllata).

poi ci sarebbe il discorso delle mail, per le quali ci sono tante vie da percorrere, che vanno dalle blacklist, ai filtri antispam, alla scansione preventiva degli allegati, al non aprire qualsiasi cosa, al cestinare le mail che titolano viagra a prezzi scontati

continuo: è INUTILE proteggere il pc se poi il router non è aggiornato, se si consentono connessioni al router dall'esterno, se non si cambiano le password di default, ecc ecc ecc.
Avete idea di quanto sia facile creare una botnet attaccando i soli router che non hanno la password di amministratore cambiata? A router controllato sapete quanto sia facile prendere le password? Sapete quanto è brutto ritrovarvi suonare a casa la polizia postale perchè qualcuno, usando la vostra connessione, ha fatto danni in giro per il mondo? :roll:

se volete prendetela per paranoia, ma non lo è. Tra 3-4 anni queste saranno le discussioni tipo che gireranno ovunque.


EDIT: i trojan e malware si prendono anche navigando su internet, certo. Però girando su siti fidati ne fai fuori l'80%, filtrando il traffico ne eviti un ulteriore 15%. Se li prendi non ti fanno praticamente niente, al massimo perdi mezza giornata di lavoro (l'intertempo tra un backup e l'altro - che tutti facciamo :twisted: )

dane vedo che sei uno che ne capisce, allora dai il tuo contributo alla comunity, magari indicandoci delle letture sul web, per approfondire la questione, e di conseguenza anche le soluzioni, in particolare mi interessa sapere come si cambia la password al router, ciao.

Non ho links. Se comincio a linkare finisco col rimandarvi a roba troppo tecnica, leggerete si e no 2 righe e poi lascerete perdere.

comunque
prendi il manuale del router e cambi tutte le password previste. Metti (ovviamente) password lunghe, mescola numeri e lettere (un metodo facile da ricordare può essere sostituire alcune lettere con numeri (non sistematicamente ), ad esempio a con 4, e con 3, z con 2, o con 0, ecc ecc. Chiudi (se il router lo prevede e se tu non ne fai uso) il telnet, l'accesso ssh, web, ftp dall'esterno. Di solito i server di stampa sono relativamente facili da bucare. Chiudi le connesioni dall'interno della rete (ad eccezione del web che di solito si usa per configurare il router).
Consiglio di chiudere il telnet, i servizi terminal, il desktop remoto e tanta altra roba che non usate su windows.


PS: ecco due pagine in cui spiegano abbastanza chiaramente come funzionano gli attacchi ai router finalizzato (più o meno) ad una botnet. Descrivono un attacco abbastanza semplice da mettere in atto. Può essere utile per avere un infarinatura generale. Ovviamente non è l'unica modo per prendere il controllo un router
http://maurs.wordpress.com/2008/07/14/an...
http://maurs.wordpress.com/2008/09/21/an...

per capire l'articolo: SSH è un login remoto su sistemi unix. L'attacco prova a fare il login nel router, secondo un certo criterio, come amministratore (root) mettendo le password di fabbrica. Dopodichè installa un "programmino" che aspetta istruzioni da un server di chat. Le istruzioni da fare le decide l'attaccante, che automatizzando la procedura può controllare migliaia di router in giro per il mondo ;) (in pratica questa è una botnet)