Guide: passo per passo

Condividi:        

Combattere gli spyware

Spyware
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.

COSA SONO
Si chiamano spyware tutti quei programmi che vengono installati a nostra insaputa sul PC.
Molte volte ce li ritroviamo dopo aver installato un'applicazione freeware, magari uno screensaver di Zelig o un come il famoso Kazaa (da non confondere con il KazaaLite) o il DownLoadAccelerator Plus 7


COSA FANNO
Gli effetti di questi software sono essenzialmente 3
Diffusione dei dati riguardanti le nostre navigazioni e del nostro indirizzo mail a compagnie che sommergeranno la casella di posta con pubblicità "mirate"
Installazione di dialer, ovvero programmi per la connessione a numeri con tariffazione maggiorata (gli 144 del web per capirci)
Modifica delle impostazioni del browser: blocco della pagina di avvio in Internet Explorer, modifica della pagina "Cerca" ecc.
SINTOMI
Nel primo caso ci ritroveremo la casella di posta sommersa da un giorno all'altro di pubblicità mai richiesta, magari riguardante gli argomenti dei siti visitati il giorno prima.

Nel secondo caso o ci accorgeremo che al momento di connetterci il numero è stato cambiato (non inizia più con 700), oppure sentiremo comporre un numero ben più lungo di quello usato normalmente (sempre che sia udibile la composizione del modem) o ci arriverà a casa una bolletta salatissima.

Nel terzo caso anche impostando una diversa homepage il cambiamento non verrà salvato, oppure qualunque indirizzo digitiamo accederemo sempre allo stesso che reclamizza qualcosa, o comunque avremo delle "limitazioni nella navigazione"


RIMEDI
Le soluzioni per tutti i casi sono le medesime. Qui di seguito sono mostrate per livello di difficoltà. Se non riuscite in un modo passate al successivo, ma solo se è all'altezza delle vostre capacità informatiche ;) :

In caso di programmi di composizione telefonica (dialer) controllare se è possibile disinstallarli da Start > Impostazioni > Pannello di controllo>Installazioni Applicazioni

Scaricare e utilizzare programmi gratuiti specifici per il problema (il vostro antivirus non è adatto!) quali AD-aware o SpyBot (sezione Download del sito)

Se i due programmi precedenti hanno fallito provare con CWShredder

Controllare che non vi siano programmi estranei all'avvio dal pannello "Esecuzione automatica" che appare digitando in Start > Esegui il comando msconfig (per Windows 2000 vedi qui), oppure avvalendoci di programmi come Startup Control Panel

Se siete esperti nel maneggiare il registro di windows controllate queste chiavi (fate sempre una copia di backup di quello che state per modificare) e cercate nomi di programmi "strani". Se eliminandoli la pagina di Explorer (o comunque ciò che vi dava noia) si sblocca, allora avete cancellato la cosa giusta. Altrimenti rimettete tutto com'era e riprovate con un'altra voce ;)


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Provate anche a effettuare ricerche per tutto il registro utilizzando come valore il nome del sito o del programma da rimuovere. Magari fatevi aiutare da un programma quale RegCleaner.

Un software specifico per la scansione delle voci del registro alla ricerca di spyware è HijackThis. Se non sapete come usarlo seguite la guida di questo forum ;)

Chiedete sul Forum ;)
PREVENZIONE
Tutti i programmi citati sono nella sezione Download di questo sito e sono freeware:
Tenete sempre aggiornato il vostro Windows e il vostro browser
Pulite periodicamente il PC con AD-aware o SpyBot tenendoli aggiornati
Impedite il cambio del numero per la connessione Internet con StopDialers
Bloccate la vostra homepage di con StartPage Guard
Sorvegliate i programmi che si connettono alla rete senza autorizzazione con ZoneAlarm
Monitorate i programmi che si caricano all'avvio con Startup Monitor
DOCUMENTAZIONE
Se volete saperne di più o pensate di poter ricorrere per vie legali contro chi vi ha installato un dialer, leggete qui:

http://www.internet-marketing.it/nodialers.htm (in questo sito consigliano di disattivare la ActiveX, ma così facendo dovrete rinunciare ai file Flash e non potrete accettare file come il Certificato di attendibilità della Microsoft indispensabile per gli aggiornamenti... Meglio semplicemente rifiutare tutte le proposte per installare cose di cui non siete sicuri ;) )

http://www.attivissimo.ne ... ecurity/dialer/dialer.htm

LINK CORRELATI
http://www.microsoft.com/ ... p/editoriali/spyware.mspx

Parole per la ricerca di questo topic:
Homepage bloccata, spyware, dialer, programma sconosciuto avvio, sito pagina predefinita Explorer, rallentamento navigazione.


Spyware: Dylan666 [84.681 visite dal 27 Settembre 04 @ 23:01 pm]
Guide correlate a "Combattere gli spyware":