Intrusioni non richieste

[ricerca]

Cari amici, ieri ho dato OK ad un avviso a fondo schermo : “è disponibile un aggiornamento di Windwows XP”. L’aggiornamento non ha richiesto subito lo spegnimento e riaccensione del PC.

L’indomani, alla riaccensione del Computer, come ho aperto Word, mi è comparsa una finestra che diceva così:

Microsoft Office Genuine Advantage

Siamo spiacenti per l'interruzione. Questa copia di Office non ha superato la convalida. Clicca su Ulteriori informazioni per avere maggiori dettagli e supporto nell'identificazione della soluzione più efficace per ottenere una copia originale di Miocrosoft Office.

(tra l’altro non c’è nessuna interruzione in quanto, chiusa la finestra posso continuare tranquillamente a usare Word).

_____________________

All'apertura della cartella Documenti condivisi in rete interna che posseggo con mio fratello e nipote esce una finestra:

Accesso con profilo Windows Live ID. Se si dispone di un account Hotmail, è possibile accedere utilizzando il nome di accesso e la password specificati per Hotmail.

Non si dispone di un profilo Windows Live ID ? Iscrizione a Password

Nome di accesso _______________
Password ________________

effettua automaticamente l'accesso su questo computer

Guida per l'accesso
Password dimenticata


OK Annulla

_________________________

Poi se vai alla guida per l'accesso ti inviano a:

https://support.live.com/eform.aspx?pro ... mts&scrx=1

Da qui in poi, lascio a voi il divertimento. Si aprono finestre su finestre tutte ti chiedono password o indirizzoe-mail per proseguire. .

Escono cose come:

Certificate name

help.msn.com
Microsoft
Help
Redmond
Washington, US

Issuer

Microsoft Secure Server Authority
domainComponent: com
domainComponent: microsoft
domainComponent: corp
domainComponent: redmond

Details

https://help.msn.com/EN_US/frameset.asp ... sport4.ini
Connection : TLS v1.0 128 bit ARC4 (RSA/MD5)

The certificate for "help.msn.com" is signed by the unknown Certificate Authority "Microsoft Secure Server Authority". It is not possible to verify that this is a valid certificate

Certificate version: 3
Serial number: 0x12056186000300009456
Not valid before: Aug 22 18:12:16 2007 GMT
Not valid after: Aug 21 18:12:16 2008 GMT
Fingerprint : (MD5) 5D 8E 54 3D 53 95 3A 0E 9B 11 EF 75 FB 8B 39 DF
Fingerprint : (SHA-1) 07 37 62 1D 41 98 1E EB 1B BE AE A0 D7 BD B6 B2 29 7F A2 2C

Public key algorithm : rsaEncryption
Public-Key (1024 bit):
Modulus:
00: 39 34 19 42 F5 A3 BA CC C6 DE 6C 52 F0 AD FC 9F
10: 67 B0 50 87 86 2E C9 01 61 AF B2 AD EE 01 21 4D
20: 9D 90 EA 62 6E E7 6A 45 B5 72 FE 8E D6 A6 60 CA
30: 91 BC 74 E8 D0 34 68 D5 95 76 AD 37 CE 7E 8E 9D
40: 57 FA 77 0A C2 29 3B 70 97 BE FB F4 65 C2 4C DB
50: AD 44 19 BB 25 47 2D 30 DC 32 68 40 35 31 50 40
60: D2 32 14 C5 72 86 A9 2F 01 F0 F8 45 ED 93 F0 9A
70: 34 FE 3F 0D 96 66 DA C0 B4 77 00 47 7C 2A 10 D5

Exponent: 01 00 01

Signature algorithm : sha1WithRSAEncryption

0000: 2E 09 19 B2 36 48 2D 1E 75 1D F8 66 62 4D AE CD
0010: 7B D0 32 A2 B1 29 B3 59 B1 24 01 5D D5 0A 19 97
0020: 78 69 7D 52 95 23 ED 52 B7 42 BF 1B B1 9F 75 BF
0030: 6A A4 D5 31 E8 80 21 64 06 7F 93 AC 8E D9 7C FA
0040: C5 F9 28 45 4F 9F A2 6A C1 04 45 86 39 CF 0E DB
0050: 56 23 92 E5 AD AB C7 E4 DE 53 7A A4 13 90 14 D8
0060: 24 16 1A 33 74 72 B3 EB 49 71 51 5C 72 89 84 47
0070: EB 98 F9 38 1D 06 E3 61 CA 6C B7 17 AE 23 CB DD
0080: 9E 31 07 8D 4F 87 C6 AC 6C 1F A6 E6 CC EE BA F4
0090: 45 44 67 A1 78 AF BB F2 B3 7C 1C C4 95 94 CB 12
00A0: 48 54 C3 3D 2F 93 6F 86 A1 65 2D 50 23 5C B2 55
00B0: 29 4A 2D 4B 4A 89 81 F9 2A 8B 58 50 60 86 3F 35
00C0: C4 C7 8B 38 D6 7D BB 04 34 97 D3 1D 8B 19 EF 1B
00D0: A2 47 72 89 02 38 0A 78 2C FD 0E 3F AF CC 72 A5
00E0: 28 D1 D9 81 AB 95 D8 23 47 D5 0D AD 5A 6A 14 6F
00F0: 06 0C 68 9D 21 AD 9A 10 27 C1 6A C9 71 80 13 DC

Extensions:

X509v3 Key Usage: Digital Signature, Key Encipherment
S/MIME Capabilities:
050...*.H..
......0...*.H..
......0...+....0..*.H..
..
X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication
X509v3 Subject Key Identifier: 94:46:EA:82:05:3A:B3:2D:81:AB:9F:4D:98:DF:CB:26:1E:A2:C8:8F
X509v3 Authority Key Identifier:
keyid:A7:4F:05:FB:D1:8E:41:53:37:95:CA:4B:E1:43:1F:5A:EB:4D:CD:50
X509v3 CRL Distribution Points:
URI:http://crl.microsoft.com/pki/mscorp/crl/Microsoft%20Secure%20Server%20Authority(3).crl
URI:http://corppki/crl/Microsoft%20Secure%20Server%20Authority(3).crl
Authority Information Access:
CA Issuers - URI:http://www.microsoft.com/pki/mscorp/Microsoft%20Secure%20Server%20Authority(3).crt
CA Issuers - URI:http://corppki/aia/Microsoft%20Secure%20Server%20Authority(3).crt
Unknown extension object ID 1 3 6 1 4 1 311 21 7: 00.(+.....7.....M..........}...t.O.........c..d...
Unknown extension object ID 1 3 6 1 4 1 311 21 10:
0.0
..+.......0..+.......


Chiarisco che la versione di Windows XP e di Microsoft Office sono originali con tanto di Serial Number pertanto non capisco questa finestra che mi indica la illegalità di Office. Finestra che riappare ogni volta apro un programma Office e che nonn so come eliminare.
A questo punto penso che il tutto sia dovuto a un Fake un modo per avere informazioni gratuite.
Ho anche fatto una scansione con l’antivirus con risultato zero threats.
Ho l’idea di ripristinare la configurazione al giorno prima, eliminando così l’interferenza.
Prima però mi piacerebbe sentire da voi qualcosa in merito alla autenticità di queste richieste, alla loro utilità eventuale o se il tutto è riconducibile ad una bufala o un threat non riconosciuto dall’antivirus. Se fosse così spero di aver messo in guardia voi tutti.
Spero qualcuno ne sappia più di me e mi consigli come eludere e eliminare questo tormento.

Scusate anche se non vi posto le finestre in quanto non so come si fa a riprodurle e scusate se l'ho fatta lunga.

Grazie

[Opensource]

ciao
perchè non fai gli aggiornamenti dal sito microsoft invece di utilizzare gli aggiornamenti automatici?
almeno seleziona quelli che ti interessano!!!!!
il problema principale è:
1)oh hai software non legale
2)oh si tratta di falso positivo da parte dei controlli microsoft

per il primo contatta microsoft e risolvi il problema;
per il secondo o passi all'opensource oppure devi far a meno dei controlli che micorsfot fa installare (wga, oga) che puoi benissimo disinstallarre!!!!

[cricco]

Anche a me, da un pò di giorni, mi compare una finestra del tipo "software office non legale" anche se poi mi fa utilizzare comunque il programma.
Sapete come posso eliminare questo inconveniente?
Grazie e saluti

[Opensource]

ciao
come già detto dovete disinstallare i componenti di controllo microsoft!!!!
si tratta dell'office genuine advantage.(oga)
lo trovate in disinstalla applicazione!!!!

[cricco]

....scusami...ma sono un pò ignorante....
Non ho capito come lo devo disinstallare.
Andando nel pannello di controllo "Installazione applicazioni" non mi compare.

Se faccio "cerca" con la parola "oga"trova sotto C:/windows/system32:
ogaVerify
ogaLogon
ogaDaily
ogaCheckControl.dll
ogaaddin.dll
cosa devo cancellare?

Grazie per la pazienza!!
Ciao

[Opensource]

dovresti indicarmi ciò che ti compare in disinstalla applicazione

[ricerca]

Ritorno io: "ricerca" autore del primo quesito.
Sono riuscito a trovare un .vga che ho disinstallato. Però senza successo.
Ogni volta che apro un software office mi ricompare la finestra e ora mi scala i giorni rimanenti di utilizzo di Office.
Si piazza anche sulla barra a fondo schermo una stella blu a 5 punte che se ne va solo quando clicco su "visualizza più tardi" e alle volte solo quando spengo il PC.
Se clicchi col pulsante destro sulla stelletta, ti compare una finestra che dice: "Dettagli sulla convalida di Office online" che ho fatto ma non capisco niente di quel sito; "I modi migliori di ottenere una copia di Office online"; " Vantaggi di Office originale". Mi fregano ben poco dato che è già originale.

Ho ricercato ".oga" inutilmente. Ho cercato allora solo "oga" e mi sono uscite queste voci:

logagent.exe C:\WINDOWs\system32
Logagent.exe C:\WINDOWs\ServicePackFiles\i386
logagent.exe C:\WINDOWS\Registered\Packages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}-$BACKUPé$\System
logagent.exe C:\WINDOWS\Registered\Packages\{ AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}

OGAAddin.dll C:\WINDOWs\system32
OGACheckControll.dll C:\WINDOWs\system32
OGAVerify.exe C:\WINDOWs\system32

Ritengo ovviamente che le prime 5 non centrino ma siano uscite perchè all'interno si trova la parola oga. Le ultime tre penso possano essere inerenti. Solo che due sono .dll in system32 perciò, pericoloso eliminare !?. La terza potrebbe essere quella giusta. Ma, essendo un .exe, come la disinstallo se non mi compare nel Pannelo di controllo - Installazioni applicazioni ?
Posso eliminarla e basta ? Non credo sia la forma più sicura.
Aspetto qualche competente quanto illuminante vostra idea.
grazie ciao,ciao

[mozilla69]

Ragazzi mi fate tutti una gran pena: io uso da 1 anno Linux (il sistema operativo che uso è Ubuntu 8.04) che a windows gli da una pista che solo il confronto è un insulto, tutto il software è gratuito ma sopratutto molto, molto, molto più sicuro (es: apache, firefox, tomcat, openoffice) vi basta? e se proprio site insoddisfatti beccatevi questa: da qualche mese IBM ha fatto il porting di tutta la suite Lotus (lotus notes...il client di posta più utilizzato in ambito enterprise) sotto Linux.

I vostri problemi mi fanno pensare: <<ma guarda questi...pagano per avere la vita difficile...>>

scusate la sincerità, non me ne vogliate.

ciao a tutti.

[SkunkWorks 68]

Aspetto qualche competente quanto illuminante vostra idea.

Hai Office verosimilmente non originale... ?
Mettiti Openoffice e chiuso o compri la licenza valida(ammesso che l'OGA non abbia sbagliato,estremamente improbabile)
Ciao

[ricerca]

SkunkWorks 68 Office è originale tanto è vero che, scaduti i 30 giorni di intimazione pena il blocco di office, il software continua imperterrito a funzionare. L'unico fastidio è che appena apri uno dei programmi compare sempre la finestradi avviso che devi regolarmente chiudere.
Dunque è solo un fastidio voluto da Mr Gate. Ecco mi piacerebbe toglierlo questo fastidio.
Se qualcuno sa qualcosa in proposito, altrimenti pazienza.
Ma forse ha ragione mozilla69; dovremmo proprio cambiare e provare Linus che altri mi dicono eccezionale. La paura è di trovarsi impacciati nel rapportarsi con chi usa windows - o almeno per i meno esperti-. Open office va bene lo ho installato sul ntebook e funziona anche se qualche volta fa i capricci nel'aprire .doc di Word.

[SkunkWorks 68]

SkunkWorks 68 Office è originale tanto è vero che, scaduti i 30 giorni di intimazione pena il blocco di office, il software continua imperterrito a funzionare. L'unico fastidio è che appena apri uno dei programmi compare sempre la finestradi avviso che devi regolarmente chiudere.
Dunque è solo un fastidio voluto da Mr Gate. Ecco mi piacerebbe toglierlo questo fastidio.
Se qualcuno sa qualcosa in proposito, altrimenti pazienza.

Telefona al servizio clienti Microsoft e senti che ti dicono:se la licenza è effettivamente valida il problema ti devono aiutare a risolverlo...
Ciao

[ricerca]

Non l'ho mai fatto ma proverò se la telefonata è gratuita. Pensavo di togliermi il fastidio tramite forum.
grazie lo stesso.