1. Come potersi difendere in anticipo da attacchi di questo genere?
antivirus sempre aggiornato e attivo evitare di scaricare .exe.pif in oltre bisogna stare attenti anche alle immaggini e agli activex, insomma scaricare solo quando necessario e controllare una volta scaricato con una scansione prima di eseguire o aprire il files in questione, non aprire messaggi di posta elettronica provenienti da persone sconoscite o con
oggetti strani possibilmente scaricare sempre l'intestazione prima di aprire il messaggio ricevuto tenere il propio sistema operativo e programmi per la sicurezza sempre aggiornati tenersi informati sui nuovi tipi di virus evitare di navigare in siti "poco" rispettabili se così si puo dire
evitare di far usare il pc a persone molto inesperte in fattore di inetrnet
2. Quando ormai è tardi ed il trojan è in esecuzione come debellarlo?
solitamente i trojan contengono un eseguibile per rimuoverli di solito bisogna farlo con tools divulgate dai maggiori produttori di software
in questo campo, che di solito si eseguono in dos perchè ovviamente il trojan si attiva all'accensione del pc quindi è meglio agire in dos evitando che windows sia attivo e l'eseguibile in oggetto sia attivo un altro metodo
è lavorare manualmente nel registro preferibilmente in modalità provvisioria anche qui le directory sono sempre le stesse ovverro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
e runservice
praticamente qui si trovano tutte quell applicazioni che partono in automantico all'accensione del pc quindi qui deve essere effetuato il maggior controllo possibile anche magari annotandosi le chiavi già presenti al installazione del sitema operativo anche perchè una volta intrufolata la chiave virulenta cercherà di mimetizarsi tra le varie applicazioni con nomi simili alle altre appicazioni già presenti in oltre verificare dalle informazioni prese prima eliminare il virus che non abbia
altre chiavi possono essere + di una ed eliminare anche quelle
. Come riconoscere fra i migliaia di file di sistema e di chiavi di registro quelle cattive?
anche qui se si vuole andare sul sicuro è utilizzare tools di rimozione adatte
Come risalire eventualmente al violatore?
con un firewall e ì con il dos netstat ,tracert, o con altri programmi come visualruote il problema è che una volta rintracciato l'ip molto difficilmente si riesce a risalire all'intrusore in quanto è protetto dal proprio ISP secondo la legge sulla privacy quindi mandare una mail all'abuse del ISP dell'intrusore il quale abuse chiuderà un occhio in quanto il suo cliente gli da i soldi e quindi lui ha convenienza a non togliegli la
linea.oppure si avverte la polizia postale prima ancora di togliere il virus in modo che loro stessi possano loggare e individuare il malcapitato/i
tutto quello che ti ho detto e solo per esperienza in materia sono 5 anni che navigo su internet e ancora adesso mi ritrovo con i trojan
nel mio pc si sono evuluti ed è sempre + difficile navigare tranquilli
tra trojan dialer virus spy questo per chi fa un certo uso come me sempre magari alla ricerca di qualcosa vi racconto cosa mi è sucesso ieri e oggi per farvi capire come sia diventato difficile navigare diciamo che cercavo una cosa in un sito ad un certo punto mi si aprono altre due tre finestre di
internet explorer prima una mi dice di scaricare un certificato vabbè capita io ovviamente gli dico di no immediatamente cliccato no mi esce
un files da salvare già con la directory di windows aperta in modo che se io per sbaglio avessi detto di si ma io insisto e faccio annulla,poi a fatica riesco ad uscire cliccando sei sette volte altre pagine porno che uscivano
automaticamente,ma io ho pazienza e le chiudo tutte riesco a uscire finalmente torno nella mia chat dopo un po mi passano un link apro IE
e mi sono accorto che era già impostato per andare automaticamente in una specie di portale capita vado in opzioni internet rimetto pagina bianca
applica e ok. il giorno dopo cercando ancora quella stessa cosa del giono prima capito ancora in questo sito malefico ancora il certificato ancora no ancora il files da scaricare io faccio annulla e lui che fa!!! me lo scarica lo stesso!!! esco faccio ripartire IE ancora il portale malefico ancora i siti porno ancora i certificati ecc.ecc. solo che questa volta facendo oprzioni internet per mettere la pagina bianca applica ecc.ecc. restava sempre il portale malefico .alllora rispolvera il programmino ad aware cerca le chiavi e lui cosa mitrova 14 elemnti tra cui una chiave del reg due files considerati trojan ufff che palle ma non avevo finito ieri con sta storia dei trojan che già me neritrovo ancora nel pc scansione con l'antivirus nuovo
beccati.
morale della favola chi si trova oggi ignorante in materia al 80% dei casi viene fregato ovviamente per evitare di impestarvi a tutti evito di darvi il link del portalino in questione ma se qualche esperto volesse darci un occhiata per verificare di persona mi posti in privato
Registrazione
ma dove diamine navigate????
utili strumento sono StartupMonitor ad un Av aggiornato. StartupMonitor, di Mike Lin, ti permette di consocere quali processi stiano mettendo sè stessi o altro in esecuzione automatica ( purtroppo nn segnala gli add alle operazioni pianificate, e mike nn mi risponde piu da mesi...sarà scappato in messico..) e ti mermette di scegliere se lasciarglielo fare o meno. ( utile anche contro gli spyware )
