Informatica: Rimuovere il “Virus della Guardia di Finanza”

(0 commenti) | Commenta | Inserito il set 6, 2014 in 4 - E = m·c², Blog, Informatica e Web

A volte ritornano e purtroppo lo fanno in grande stile, migliorando e rendendo ancor più difficile la loro rimozione e generando ansia nelle persone che del computer fanno un uso quotidiano, tranquillo e rispettoso di chi si trova dall’altra parte dello schermo – siano esse persone, siti o altro…

A volte ritornano, dicevo, e questa volta è tornato il virus conosciuto come “Virus della Guardia di Finanza” o “Virus della Polizia Postale“. Tranquilli, i due Corpi non hanno niente a che fare con questa minaccia informatica, anzi, sono i primi che in passato hanno segnalato questa anomalia e cercato di eliminarla segnalando immediatamente metodi per la protezione del proprio computer.

Il virus in questione purtroppo è cresciuto, migliorato e aggiornato ai tempi e alla tecnologia odierna infatti, se prima colpiva ed era studiato per sistemi operativi come XP, ora anche Windows 7, Windows8 e 8.1 non sono più al sicuro.
Non solo, migliorato perchè oltre a svolgere l’azione per cui è conosciuto – quella di prendere possesso del pc del povero malcapitato -, è addirittura più difficile da rimuovere e non basta una scansione approfondita con l’antivirus, servono e sono necessari più software che cooperino insieme per debellare la minaccia.

La schermata principale, quella che compare una volta infetti, è la seguente:

download (1)

…da panico, vero? Niente paura. Non bisogna pagare i 100,00 euro che chiedono alla scadenza delle 72 ore ma attivarsi diversamente, ovvero disinfettando il sistema il prima possibile.

Come fare? Qui di seguito ci sono le istruzioni e i programmi necessari per eliminare il “Virus della Guardia di Finanza“.

Procedura per Windows 7:

1 – Avviare il sistema per ripristinare il computer. Per far questo all’avvio del pc tenere premuto F8 e selezionare, nella schermata nera che appare, la voce Ripristina computer.
2 – Avviare la procedura selezionando un punto di ripristino precedente all’infezione e in ogni caso il più recente per data in modo tale da mantenere gli ultimi programmi installati (se ce ne sono).
3 – Ultimato il ripristino e avviato il pc normalmente fare una scansione approfondita del sistema con il proprio antivirus.
4 – Non è finita. Procurarsi programmi con Combofix, ADWcleaner e Ccleaner e mandarli in esecuzione uno per volta ma solo dopo aver disattivato momentaneamente il proprio antivirus per evitare conflitti.
5 – L’infezione non c’è più.

Procedura per Windows 8 e 8.1:

1 – Acceso il computer bisogna posizionarsi sulla Charm bar – basta andare con il mouse in alto a destra – e selezionare Impostazioni
2 – Tenere premuto il tasto SHIFT – quello di sinistra – e cliccare su Arresta selezionando però la voce Riavvia sistema.
3 – Alla comparsa della schermata con il menù di ripristino, scegliere Risoluzione dei problemi → Opzioni avanzate e avviare la routine di Ripristino del sistema.
4 – Selezioniamo l’account da ripristinare (potrebbe occorrere la password utente)
5 – Scegliere il Punto di ripristino desiderato avendo l’accortezza di selezionarle uno precedente all’infezione.
6 – L’infezione non c’è più.

Programmi utili:

Download di ComboFix – sito ufficiale

Download di ADWCleaner – sito ufficiale

Download di CCleaner – sito ufficiale

I metodi descritti sono generali, in alcuni casi potrebbero non funzionare ed è per questo che vi chiedo, in caso di problemi, di contattarci senza problemi,…cercheremo di darvi una mano! ;)

Scritto da Mac La Mente

Tags : , , , ,

 

Snapshot per wordpress: rimozione di counter.wordpress.com

(0 commenti) | Commenta | Inserito il set 3, 2011 in Blog, Informatica e Web

Riallacciandomi all’articolo precedentemente pubblicato – Come rimuovere un malware su wordpress – counter.wordpress.com -, che riporta una guida per risolvere la minaccia, pubblico ora una serie di snapshot (immagini) per capire meglio come ripulire il proprio sito o blog dalla minaccia generata da counter.wordpress.com che in questo ultimo periodo ha interessato parecchi utilizzatori del CMS wordpress.

Gli snapshot sono stati realizzati e messi a disposizione da www.bonaventuradibello.com, che ringrazio e spero sia la prima di una lunga serie di collaborazioni…

Le immagini sono riportate come anteprima, per visualizzarle meglio basta cliccarci su e ingrandirle a grandezza naturale.

1. Controllo delle dimensioni e dell’ultima modifica del file wp-config.php

2. Presenza nel file wp-config.php di questo codice maligno e sua rimozione

3. Presenza nelle cartella /wp-admin e /wp-content del file udp.php

4. Rimozione dei file di cache e dei file temporanei

Scritto da Mac La Mente

Tags : , , , ,

 

Come rimuovere un malware su wordpress – counter.wordpress.com

(12 commenti) | Commenta | Inserito il ago 28, 2011 in Blog, Informatica e Web

Scrivo questa breve guida con la speranza che possa essere utile e servire a tutti coloro che in questi giorni han dovuto ripristinare il proprio sito fatto in wordpress a seguito di una infezione (malware) che ha corrotto i file e i temi utilizzati.

Gli hacker sono molto attivi in questi giorni e stanno sfruttando una vulnerabilità presente non solo in alcuni plugin ma anche nei temi che utilizzano il famoso script in php TimThumb per la gestione delle immagini e delle anteprime delle immagini.

Lo script in questione è stato compromesso ed è consigliabile aggiornarlo il prima possibile all’ultima versione o eliminarlo dal proprio sito aggiornando di conseguenza il tema all’ultima versione disponibile.

Lo script è messo a disposizione da Google ed è possibile copiarlo a questo link: Codice di TimThumb.php.

Oltre a dover aggiornare questo file, il pacchetto wordpress può essere stato compromesso in un altro modo. Gli hacker sono riusciti infatti, dopo aver rubato le password di accesso FTP, ad installare dei file chiamati upd.php all’interno di diverse cartelle che compongono wordpress (in particolare in /wp-admin e /wp-content) e hanno anche modificato il file di configurazione wp-config.php.

Non tutti i browser sono capaci di rilevare questa minaccia, il primo è stato Google che prontamente ha inserito il sito nella lista nera.
Ma come uscire e sventare questa minaccia?
Qui di seguito riporto le operazioni che, ahimè, ho dovuto fare per ripristinare il blog di libera-mente.net

1. Controllare il file wp-config.php. Questo file deve contenere un numero di righe non molto alto, intorno alle 92 linee e terminare con la seguente riga di codice: require_once(ABSPATH . ‘wp-settings.php’);

Tutto quello che viene dopo va cancellato! O meglio ancora se si modifica un file wp-config.php pulito con i propri dati e si ricarica questo sul server.

2. Ricercare nel pacchetto wordpress i file upd.php e rimuoverli.
3. Cancellare i file temporanei se si utilizza un plugin di cache.
4. Controllare tutti i file .js e cancellare la stringa: x64\x20\x35\x28\x29\x7B\x62\x20\x30\x3D\x32\x2E\x63\x28\x22\x33\

Meglio ancora se si caricano file nuovi per gli script.

5. Controllare il file index.php. Cancellare tutto quello che è tra require(‘./wp-blog-header.php’); e ?>

6. Cambiare le password di accesso di admin e quelle di accesso all’FTP e al server modificando ulteriormente il contenuto di wp-config.php nella riga define(‘DB_PASSWORD’, ‘tua password’);

A questo punto la minaccia è stata rimossa, per avere una conferma è possibile utilizzare un servizio di scansione on-line per siti web: http://sitecheck.sucuri.net/scanner/

Se questi passaggi non dovessero funzionare è consigliabile fare una copia di backup del proprio sito e reinstallare wordpress con tutti i file nuovi! Questo lavoro è un po’ più lungo ma assicura la soluzione definitiva al problema.

Per dubbi, domande e altro…sono qui! :)

Scritto da Mac La Mente

Tags : , , , ,

 

Informatica – Virus, la piaga di internet

(1 commento) | Commenta | Inserito il ott 15, 2008 in Blog, Informatica e Web

Sempre più numerosi, sempre più dannosi, i virus informatici in questi ultimi anni sono diventati una vera e propria piaga per chi utilizza quotidianamente il computer. Il livello di pericolosità che hanno raggiunto è elevato e il rischio di essere infettati davvero alto, soprattutto a causa delle diffusione operata tramite la rete.

Ma che cos’è un virus? Prima di tutto è necessario differenziare in modo accurato i vari termini che spesso e volentieri si utilizzano, termini entrati nell’intercalare di chiuque utilizzi il computer.
Un virus altro non è che un software capace di diffondersi e intrufolarsi nel pc, duplicarsi e succhiare risorse all’intero sistema “vittima”. Questa sua caratteristica è resa possibile perché il codice del virus, generalmente, infetta quei file eseguibili che vengono utilizzati per lanciare altri programmi. Sì, il codice del virus viene in pratica mascherato in questi file e l’utente, lanciato un programma, non si accorge assolutamente di niente perchè è il virus a far tutto, è lui a operare. Il codice inserisce un paio di righe all’inizio del file eseguibile utilizzato come “casa”, queste righe generano un salto al corpo del virus e successivamente fanno riprendere, in maniera normale, l’esecuzione del programma desiderato attraverso un altro salto; ecco perchè il virus è invisibile.
Per esempio, se il programma con cui scrivo abitualmente un testo è infetto, mandandolo in esecuzione, riesco comunque a scrivere una lettera al mio amico ma allo stesso tempo consento il diffondersi del virus nel mio pc. Astuti questi virus!

I tipi più comuni di virus possono creare danni enormi al sistema, arrivare addirittura alla formattazione dell’hard disk o all’invio di dati personali ai malintenzionati. Virus meno gravi invece si limitano a succhiare risorse dal sistema, siano queste associate alla RAM, alla CPU o allo spazio disponibile per i file. Danni un po’ più gravi sono generati da virus che surriscaldano il processore, fermano le ventole per il raffreddamento o eseguono l’overclocking del processore (l’overclocking è l’utilizzo di una frequenza maggiore del clock della propria CPU, questa operazione alla fine logora e abbrevia la vita di un computer, è sempre sconsigliata).

Un’altra caratteristica che differenzia i virus è quella di essere inerti o attivi. Un virus inerte risiede all’interno dei dispositivi portatili di memorizzazione dei dati. E’ un virus dormiente, non fa danni fino a quando non viene “svegliato”, ovvero fino a quando il programma o il file infetto non è trasferito dal dispositivo alla macchina ed eseguito. Un virus attivo invece può risiedere nella RAM e qui si duplica centinaia di volte fino a quando non raggiunge il suo scopo.

Passando ad un’altra fonte di guai che spesso e volentieri ci si ritrova ad affrontare, è d’obbligo citare i worm. I worm non sono altro che un’evoluzione dei virus classici, proprio come questi ultimi sono costituiti da frammenti di codice che si inseriscono in determinati file all’insaputa della persona ma, a differenza dei virus, il processo di moltiplicazione, duplicazione e diffusione avviene in automatico e questo è male perchè non è necessario lanciare il programma che li ospita ma è sufficiente tenere il pc collegato alla rete o semplicemente acceso. Uno dei primi worm era capace di inviare copie di se stesso a tutti i contatti di posta presenti nella rubrica, si generava così un effetto domino con il conseguente rallentamento della macchina e della connessione internet.

Accanto a virus e worm ci sono i trojan, cavalli di troia. Si tratta di software o programmi apparentemente utili che in realtà compromettono la sicurezza del pc. Questo genere di infezione è tipica dei messaggi di posta (e-mail) e degli allegati che si spediscono o ricevono.

Bene. Come si è potuto vedere, tante sono le minacce che giorno dopo giorno chi utilizza il computer – sia per lavoro che per hobby – è soggetto a incontrare, minacce lievi o più pericolose. Tutte vanno eliminate per potersi sentire tranquilli, ma come fare? Non è facile rispondere a questa domanda, ogni virus-worm-trojan ha delle caratteristiche uniche e i procedimenti da seguire sono diversi. Ci sono però un paio di suggerimenti che riducono drasticamente la possibilità di trovarsi ad affrontare questa minaccia, suggerimenti semplici ed intuitivi, ma efficaci:

1 - Non aprire mai un allegato di posta proveniente da una persona che non è presente nei propri contatti.
2 - Non aprire mai un allegato di posta anche se proveniente da una persona conosciuta, a meno che non si conosca esattamente il contenuto del file.
3 - Aggiornare sempre l’antivirus e il sistema operativo con le patch di sicurezza rilasciate dai fornitori.
4 - Evitare di visitare siti poco affidabili, evitare durante le ricerche in rete di visualizzare direttamente un sito, meglio prima la copia cache.
5 - Fare una scansione dei supporti esterni (chiavette USB, cd rom, dvd ecc.) prima di copiare o utilizzare i file.

Scritto da Mac La Mente

Tags : , , , ,