Archives For Sicurezza

Quando si ricevono questi avvisi dal proprio server che tenta di collegarsi ad un “suo collega” per manutenzione, scatta automatica la risata in stile “Cazzarola si fanno problemi pure tra di loro, mecojoni!“. Non è una casistica rara. Il problema delle licenze terminal in scadenza su macchine 2000/XP è come il 3×2 al supermercato, compare ogni volta che può.

Per scongiurare il blocco di collegamento verso la macchina destinazione si fa una semplice operazione da regedit. La procedura da effettuare sulla macchina sorgente è quindi la seguente:

  • Start / Esegui / Regedit
  • Navigare fino alla chiave HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
  • Effettuare un backup della chiave principale (File / Esporta / Deve essere selezionata “Intervallo di esportazione / Selezione”)
  • Cancellare l’intero ramo (sempre MSLicensing per capirci)
  • Provare a riconnettersi alla macchina destinazione e controllare che non dia più il problema.

Se dovesse sorgere qualche problema al successivo riavvio della macchina, potrete ripristinare la chiave cancellata semplicemente cliccando due volte sul file salvato in precedenza:

Confermando a video l’aggiunta delle informazioni contenute nel file *.reg all’interno del registro di Windows. Di regola non dovrebbe accadere nulla in quanto il sistema ricrea la chiave al successivo collegamento terminal.

Per qualsiasi problema l’area commenti è a disposizione :D

Da stamattina centinaia di client Skype hanno subito un massiccio attacco causato da una “non immagine” che infetta la macchina vittima per poi trasmettere messaggi (in lingua inglese, quindi facilmente individuabili) che invitano tutti i propri contatti a scaricare la stessa identica immagine (in realtà si tratta di un file scr – screen saver di Windows).

Ne parla anche il blog di Skype (ivi compresa la risoluzione):

Skype has learned that a computer virus called “w32/Ramex.A” is affecting users of Skype for Windows. Users whose computers are infected with this virus will send a chat message to other Skype users asking them to click on a web link that can infect the computer of the person who receives the message.

Una finestra esempio è la seguente:

clicca sull’immagine per ingrandire

L’infezione ha colpito due mie colleghe che pian piano hanno iniziato a infastidire il client del sottoscritto e di tutti gli altri nei nostri uffici. Poche ore dopo ecco comparire il primo messaggio risolutivo sul forum di Skype:

forum.skype.com/index.php?act=ST&f=2&t=96634

Velocissimamente, e in italiano, il listato da seguire passo passo per la pulizia:

  1. Riavviare il computer in modalità provvisoria;
  2. Aprire regedit (start – esegui – regedit);
  3. Individuare la chiave HKLM/software/microsoft/windows/currentversion/runonce e cercare la sottochiave che riporta mshtmldat32.exe quindi cancellarla;
  4. Andare nella cartella Windows\System32 e cancellare i seguenti file: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe;
  5. Andare nella cartella windows/system32/drivers/etc;
  6. Cercare il file hosts;
  7. Aprire il file con blocco note e cancellare tutte le voci (così da permettere nuovamente all’antivirus di aggiornarsi), salvare, chiudere;
  8. Riavviare il PC.

Non dovreste riscontrare ulteriori problemi.

Avevo parlato delle prime impressioni e problemi di Vista in questo post di qualche tempo fa. Il tutto si concludeva con una richiesta di aiuto per configurare al meglio eMule che continuava a non funzionare nel modo giusto. Ho risolto dopo poco scoprendo che la colpa era da affibbiare all’accoppiata antivirus e firewall.

Ci sono pochissime soluzioni antivirus davvero affidabili e testate su Windows Vista, AVG non lo è del tutto nonostante la certificazione esposta sul sito web ufficiale. Ho fatto svariate ricerche per individuare una coppia di software compatibile al 100% con il neonato di casa Microsoft.

La conclusione? Con gli antivirus ci siamo, con i firewall no :( La scelta dell’AV è ricaduta sull’ottimo Avast Home Edition, gratuito per scopi personali (previa richiesta di codice di registrazione da questa pagina). Il software è stabile, veloce, si aggiorna autonomamente e protegge la macchina a 360 gradi offrendo un modulo totalmente dedicato alla navigazione. L’unica pecca sta chiaramente nel rallentamento che il browser subisce in quanto Avast scansiona ogni oggetto presente nelle pagine web visitate.

Ottimo e meritevole di menzione il modulo di protezione p2p che svolge un perfetto lavoro in concomitanza di qualsiasi software di file-sharing installato sulla macchina. Inutile dire che il resto consiste nella protezione generica ed il controllo della posta in entrata/uscita, compatibile anche con Mozilla Thunderbird.

Per il firewall ho trovato un work-around momentaneo in attesa di scegliere la soluzione finale e più sicura (al posto del vecchio caro ZoneAlarm): il firewall integrato di Vista. Nettamente migliore del suo predecessore, questa nuova versione del software targato Microsoft offre un’interfaccia più professionale e approfondita se vi si accede dagli “Strumenti di amministrazione” della macchina. Si potranno decidere porte da tenere chiuse/aperte, particolari policy da applicare a programmi o ip della rete lan/esterna, filtri, nat e tanto altro ancora. Sono rimasto piacevolmente colpito da questa novità e posso solo consigliarla a chi si avvicina per la prima volta all’argomento “protezione” su Windows Vista.

Allo stato attuale tutti i software lavorano bene, il computer è protetto da eventuali attacchi esterni (che poi potrebbero arrivare solo da dentro la rete fastweb!) e posso ritenermi soddisfatto di un sistema operativo che ho visto “partire con il piede sbagliato” ma che sta lentamente facendomi cambiare idea, per la felicità di Paperino! :P

TopHost ha da poco inviato una nuova mail a tutti i suoi clienti.

Argomento principale è il lavoro svolto in questi ultimi giorni per rimettere a posto delle problematiche sorte durante lo scorso ferragosto, ma la parte più bella è sicuramente quella nella quale vengono attaccati blogger parecchio conosciuti che a loro volta hanno osato sputare addosso a Tophost.

Una massa di brulicanti e inutili ammassi di carne e organi vitali che non hanno nulla di meglio da fare che sparare a zero su poveri disgraziati che durante il giorno googlano alla ricerca di articoli che parlano di loro lavorano sodo sulle macchine affinché diano i risultati migliori.

Non c’è più rispetto. Sono un cliente soddisfatto di TopHost e mi schiero con loro contro voi sudici blogger. Morirete tutti, finirete alla gogna e sarete pasto della popolazione di utenti soddisfatti come me che infieriranno sui vostri corpi fino a quando chiederete la grazia a Seeweb.

Come fate a spalare cacca su questa povera creatura che sta salvando il mondo a colpi di 10 euro annuali e down nei momenti peggiori? Vergognatevi.

Parlano con rispetto di questa sacrosanta mail:

  • Napolux: maledetto rivoluzionario non capace di intendere e di volere. Sarà giustiziato tra un server rotto ed un down dell’intera farm la prossima settimana.
  • Luca Conti: davvero un brutto elemento del quale hanno linkato post appartenenti al 2005, non ve ne erano di nuovi. Sarà giustiziato durante il thè delle 17.00 a casa Nokia, in Finlandia.
  • Greenwich: transessuale dichiarato, altrimenti non parlerebbe di cazzi saltellanti. Sarà giustiziato al supermercato mentre acquista il suo succo di frutta preferito.
  • Sw4n: sto ancora decidendo in che modo uccidere un lurido ladro di lecca lecca altrui. Dovrà comunque morire, poco ma sicuro.

Egregio Sig. TopHost (vedi alla voce: curatore relazioni con il pubblico)… se per caso ti capitasse di leggere questo post e pensare che sia uno scemo da combattimento… è vero, lo sono. Mi sono divertito a scrivere queste boiate in croce tanto quanto tu a realizzare quella mail che ti ha solo fatto perdere tempo e considerare “un ragazzino“, proprio come detto sul forum di ProZone.

Don’t worry and have a nice day :)

La rogna maggiore quando si reinstalla un client è il trovare i driver e sopportare i vari riavvii tra una installazione e l’altra. Con l’Olidata che mi hanno da poco consegnato in azienda questo non accade in quanto il sito ufficiale mette a disposizione la ISO contenente tutto il necessario (una volta tanto sono gentile con loro, incredibile!) ma ciò non toglie che ci sono i vari riavvii da sopportare!

Per risolvere il fastidioso problema esiste una applicazione gratuita che permette la creazione di un disco driver autoinstallante che richiede un solo riavvio a fine lavoro! :)

Si chiama DriverMax: innovative-sol.com/drivermax

Leggero, veloce, facile da utilizzare. 3 caratteristiche base dell’applicativo compatibile con Windows XP, 2003 ed il giovane Vista. Una volta scaricato e installato sul vostro PC potete fare richiesta del codice di registrazione da questa pagina.

La schermata principale è molto intuitiva e permette di accedere alle funzioni principali del programma come il backup dei driver, la reinstallazione completa, l’aggiornamento dei driver correnti o il report delle periferiche installate nella macchina.

La procedura per il backup è molto semplice:

  • Selezionare “Export drivers“;
  • Cliccando su “Next” DriverMax creerà la lista di tutti i driver installati. Occorrerà selezionarli tutti cliccando su “Select All” e scegliere nuovamente “Next“;
  • Evidenziare l’opzione “Export all selected drivers to a folder …” e cliccare sulla lente di ingrandimento per lanciare l’esplorazione delle cartelle nel computer. Individuare quindi la posizione dove andare a salvare i driver (va già benissimo la cartella My Drivers nei documenti);
  • Attendere la fine della procedura automatica di esportazione…
  • Godersi il risultato!

Se vi è sembrato facile il procedimento di backup driver, provate ad immaginare quello di ripristino! Una volta masterizzato il cd e messo al sicuro, potete riutilizzarlo alla prima occasione di formattazione client. Inserite il cd, installate DriverMax (potete masterizzare il setup ed il codice di installazione su file di testo nello stesso cd dei driver no?) e selezionate la funzione “Install drivers“. Dategli in pasto la cartella del CD contenente tutto il necessario e riavviate una sola volta il PC a fine procedimento, il gioco è fatto!