Alcuni amici sono stati infettati da un worm per windows live messenger che si sta rapidamente diffondendo per la rete.

Questa è la tua foto? http://myspaces.jojiing.info/myspace.php?=tuaemail@hotmail.com

Questa è la tua foto? http://myspaces.110mb.com/myspace.php?=tuaemail@hotmail.com

 

Questa è la tua foto? http://youtube.my3gb.com/youtube.php?= tuaemail@hotmail.com

 

Una volta cliccato il link verrà eseguito ed installato il worm. Esso si duplicherà nella cartella Windows e resterà invisibile per tutto il tempo. Il suo intento è diffondersi con tecniche di ingegneria sociale che illudono gli utenti facendo loro credere di aver ricevuto un link da una fonte affidabile, come ad esempio la vostra lista contatti.

Per elimiarlo si può provare ad utilizzare msn cleaner o Ad-Aware .

Altrimenti conviene seguire queste semplici procedure manuali:

 

1) Terminare il processo wksvcsc.exe (task manager, processi, wksvcsc.exe -> Termina processo. Se questa operazione dovesse essere bloccata riavviare windows in modalità provvisoria)

 

2) Start - Esegui - Regedit HKLM -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run

 

3) Trovare ed eliminare la linea contenente wksvcsc.exe 4) Riavviare e riverificare il tutto.
Tags: IM, Tutte le categorie, Windows, sicurezza, remove, solution, virus, worm

Crontab (unix) e Task Scheduler (win) sono comandi che permettono di eseguire a loro volta lo scheduling ovvero l'esecuzione periodica di eventuali altri comandi o applicazioni. Cron è come una sveglia per il server in un certo senso ed è molto utile per quanto riguarda la manutenzione e il backup di dati, ma non solo.

 

 

photo credit

 

Oltre al demone cron per unix c'é anche fcron, mentre per windows ho trovato pycron. Entrambi assolutamente gratuiti. Disponendo, inoltre, di una connessione internet e utilizzando wget con uno di questi due programmi è possibile eseguire script o altro presente nel web.

 

 

La stessa cosa è possibile farla con alcuni utili servizi web-based che permettono appunto di eseguire dei comandi a intervalli di tempo regolari determinati come ping, aggiornamenti di un blog, backup, mailinglist temporizzate, sitemap, l'esecuzione di algoritmi, script e quant'altro vi venga in mente.

 

Alcuni di essi sono a pagamento altri sono gratutiti.

Nome	Prezzi	Account gratuiti	Lingua
Cron Service	4.95EUR/anno		NL
WebCron.org	n/a	si	FR
Web Service Scheduler	$11.88/anno	si	EN
WebbasedCron	$19.95/anno	trial	EN
CronService	$19.95/anno	trial	EN
Onlinecron	n/a	si	FR
Cronjob.de	2.99EUR/mese	trial	DE
cronjobs.org	n/a	si	EN
cronjobs.com	5EUR/mese		DE
HostedCron	$10/mese		EN
web-cron.org	30EUR/?		FR
Cron-Jobs.com	1.02EUR/mese		DE
Webgrid Scheduler	n/a	si	EN
crontastic.com	?	beta	EN
Onlinecronjobs.com	n/a	si	EN/RO

 

Tra tutti i cron web-based gratuiti al momento da me provati: webcron, webgrid scheduler e onlineconjobs il migliore è risultato essere onlinecronjobs in lingua inglese e romena.

 

www.onlinecronjobs.com

 

Registrazione gratuita e nel momento in cui vi parlo, un numero illimitato di cronjobs.
Tags: Internet, Linux, Software, Tutte le categorie, Utility, Web, WebServer, Windows, cronjob, prova, scheduling, tempo, time, Unix

Sistema Operativo:Microsoft Windows Xp Professional 5.1.2600 SERVICE PACK 2 Build 2600 Scheda Video: Nvidia GForce 7600GT
RAM: 4 banchi corsair 2x512Mb + 2x1Gb (perfettamente funzionanti)

HD: Western Digital WDCWC3000JS SATA

MB: ASUS M2N-SLI DELUXE


(img: www.attivissimo.net ) Se vi doveste trovare davanti ad un blue screen of death di Windows XP con errore:
Stop 0x00000077 KERNEL_STACK_INPAGE_ERROR seguito da uno dei seguenti dettagli relativi

0x00000077 (0xc0000185,0xc0000185,0x00000000,0x002f3000)
0x00000077 (0xc0000185,0xc0000185,0x00000000,0x03d81000)
0x00000077 (0xc0000185,0xc0000185,0x00000000,0x052da000)
(Nota Bene: L'ultimo di questi valori anche differire ad ogni "crash" del s.o.)
sappiate che probabilmente il problema potrebbe nascere da un conflitto di alcuni dei driver che avete installati nel sistema operativo.

Se possedete una scheda nVidia i problemi potrebbero derivare proprio da lì e più precisamente dai driver IDE installati, i quali potrebbero andare a "scontrarsi" con i driver IDE di windows provocando il crash del sistema operativo di Microsoft. Se una volta aggiornati i driver nVidia, i problemi dovessero persistere, si dovranno disabilitare esclusivamente i driver nVidia IDE dal pannello di controllo.
Start
>Pannello di controllo
> Installazione Applicazioni
> Nvidia Drivers
> Rimuovere solo gli IDE Driver.
Riavviando il pc il problema dovrebbe scomparire.

Per maggiori informazioni sui vari bsod di Windows leggete quì
Nel caso di Windows Vista occorre eseguire un semplice aggiornamento dei driver o, come soluzione alternativa eseguire come per XP la loro rimozione manuale.
Clicca quì per effettuare il download dei driver nVidia più recenti

Tags: Hacks, Hardware, Tutte le categorie, Windows

Questo worm si sta diffondendo su MSN molto rapidamente. Si viene contattati da frasi allusive del tipo: you care if i put this pictuer of you in my new album? haha lets hope your parents dont see this picture of you can i up some of these pics of ya to my myspace profile? This picture isn't you, right? Se avete decompresso ed eseguito il file che seguiva alle scritte img_1123.rar allora sappiate che siete stati infettati. La prima cosa da fare è avvisare tutti i contatti di msn dicendo loro di NON ACCETTARE quel file da voi inviato perché contiene il worm in questione. Il secondo passo è il seguente, scaricate questo file compresso, contentente un tool di rimozione virus della sophos con incluso all'interno la .ide che vi serve(una libreria necessaria alla rimozione del suddetto worm). Ho creato un file al0ha.bat che vi permetterà di eseguire facilmente il tool di rimozione automaticamente ovvero senza aprire shell di comando. Chi vuole eseguire la procedura automaticamente seguisse questi passi. Scarica al0ha.bat Scarica IDE Sophos Scarica Tool Sophos Scaricate tutti questi files, decomprimeteli tutti nella stessa cartella che chiamerete antiworm, copiateci all'interno anche al0ha.bat.Ora cliccate con il destro su risorse del computer e Disattivate il ripristino automatico del sistema. Applicate le impostazioni e riavviate la macchina in modalità provvisoria (premendo F8 qualche secondo prima dell'avvio di windows) Scegliete Modalità provvisoria. Una volta entrati in modalità provvisoria da amministratori,

1)aprite la cartella antiworm 2)cliccate due volte (eseguendo) il file chiamato al0ha.bat. 3) Seguite il tool di rimozione fino ad operazione ultimata e riavviate SEMPRE in modalità provvisoria. 4) Ripetete il procedimento e se non è stato trovato nulla questa volta riavviate in modalità Normale. A questo punto dovreste essere completamente puliti e potrete Riattivare il Servizio di ripristino disabilitato in precedenza. Il worm si diffonde solo tramite msn ma anche skype sembra non esserne immune... Questa soluzione è valida naturalmente solo per sistemi Windows. Le persone che mi hanno contattato e spinto a scrivere questo articolo, erano possessori di questo sistema operativo. :( Per tutti gli altri sistemi operativi la procedura da seguire la trovate quì. English Version X Luis :) Man, follow those steps: 1) Download all those files Download al0ha.bat Download IDE Sophos Download Tool Sophos Once you've done this 2) Extract Tool Sophos in one folder (double click on it). 3) Copy also IDE file and al0ha.bat in THAT directory. You'll have this result folder:

 

 

 

4) Now, go to the control panel

-> Open System.

 

5) Disable the system restore function.

 

6) Apply changes.

 

7) Reboot Your System and go to SAFE BOOT. (Press F8 Key before loading WindowsXP)

 

8) Enter in your system in safe mode.

 

9) Once you've done this open the folder that you created before that contains all files you needs.

 

 

10) Execute al0ha.bat (double click on it)

 

11) Wait until the process will complete scanning and removing.

 

***If al0ha.bat doesn't function, go to the command line (Start->Execute->cmd.exe) ***Move to your ANTIWORM DIRECTORY (Example-> cd c:\antiworm) ***NOW Digit: SAV32CLI.exe -REMOVE -P=c:\log.txt ***wait until the end of the process. 12) Now, reboot your system in normal way. 13) Repeat this scan in your system again. 14) If you don't find any other file infected with this worm , enable system restore again. Hope that this could help you in solve your problem with this worm.
Tags: Hacks, Software, Windows, sicurezza, MaC, Opera, Web