Informazioni Utili e supporto informatico per la Sicurezza

Worm Win32/Conficker.b

Per sapere se si è infetti cliccare qui

È stato individuato un problema di protezione che potrebbe consentire a un utente autenticato remoto che effettua l'attacco di danneggiare sistemi basati su Microsoft Windows e di ottenere il controllo completo su di essi. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer. Questo bollettino di sicurezza è relativo al Worm Win32/Conficker.b

Vi prego di aggiornare il vostro sistema IMMEDIATAMENTE cliccando sul bottone download alle seguenti pagine:

 WINDOWS XP  per istallare la pach dal sito microsoft (cliccare sul bottone Download una volta aperto il collegamento)

 WINDOWS VISTA per istallare la pach dal sito microsoft (cliccare sul bottone Download una volta aperto il collegamento)

 per la lista completa dei Sistema Operativi e della relativa pach consulare questo pagina http://www.microsoft.com/italy/technet/security/Bulletin/MS08-067.mspx

per ulteriori informazioni riguardo la rimozione consultare questa pagina dal blog MICROSOFT per la sicurezza

per ulteriori informazioni riguardo il tipo di virus consulare questa pagina

 

Procedura per la rimozione dell' AUTORUN dei sistemi Operativi.

Mediante questa procedura è possibile limitare le infezioni dei virus che si "trasmettono" via Penne USB.

http://support.microsoft.com/kb/953252

per ulteriori metodi di RIMOZIONE del VIRUS: http://www.dshield.org/conficker

www.pcmag.com/article2/0,2817,2344074,00.asp

Virus Disk Knight (come rimuoverlo)

Virus che si installa automaticamente nelle chiavette USB e nei computer locali, apparentemente può sembrare una protezione ma non è classificato come tale

Descrizione in Inglese: What is it?  Disk Knight is a flash disk program created by Ariful Islam, a resident of Chittagong, Bangladesh. The young 19-year-old programmed the tool with the hopes of preventing flash disk viruses from spreading, something that is a serious and annoying problem on nearly every computer I've used in Bangladesh. His website is at this link: [hxxp://xxx.ariful.esmartweb.com]. He provides some very basic instructions on how to get rid of the program. Once installed, the program works by preventing all processes from executing on the computer. A computer process is the routine(s) that applications and programs use in the course in their normal operation. Most of them are necessary for a computer's operation, but others can simply slow a computer operation down. A virus also uses processes in order to infect a computer, and hence the usage of this program to stop said processes from executing. The program prompts the user at every process whether to Allow or Block the process. The result is a plethora of warning windows which has resulted in mostly confusion from the staff and volunteers I work with. fonte: (in inglese) Wiki www.mikeyleung.ca/mikiwiki/index.php

COME RIMUOVERE IL VIRUS "Disk Knight"

PASSO 1 eliminazione dalla chiavetta: - Se non visualizzate file nascosti e di sistema, andate in Strumenti->Opzioni Cartella->Visualizzazione e selezionate “Visualizza Cartelle e File Nascosti” e deselezionate “Nascondi File Protetti di Sistema”. A questo punto se avete Disk Knight nella vostra chiavetta dovreste visualizzare un eseguibile chiamato Knight.exe e un file chiamato Autorun.inf. -Bene eliminate questi file, estraete la chiavetta e NON reinseritela -Se non riuscite a leggere il contenuto della chiavetta, poichè il pc nn ve la fa aprire, potete usare questo trucchetto: cliccate con il tasto dx sul pulsante "start" all'apertura del menu contestuale cliccate su "esplora", cercate ora la vostra chiavetta e apritela senza timore.. (questa cosa può essere utile anche in caso di emergenza)

PASSO 2 eliminazione dal PC:
- Facendo CTRL+ALT+CANC controllate tra le applicazioni e tra i processi se esiste un processo che si chiama Knight, se non c’è non avete problemi altrimenti andate al punto successivo
- Fermate il processo (nel Task Manager cliccate su processi, selezionate knight.exe e cliccate su Termina Processo in basso a destra)
-andate in Pannello di Controllo->Installazione Applicazioni cercate Disk Knight e rimuovetelo

PASSO 3:
- Eliminare il file (nascosto) knight.exe presente in C:/Windows. cliccando su Cerca e inserendo *knight* (con gli asterischi) e spuntando nelle opzione avanzate cerca nei file nascosti e di sistema..
cancellare tutto quello che trova.

PASSO 4:
- Entrare nel registro di sistema facendo: start/esegui e scrivi “regedit” poi clicca su ok. Dalla barra degli strumenti cliccare su modifica/trova  o in alternativa premere F3, cercare “knight” (senza apici). Eliminare tutte le chiavi di registro con scritto “knight” o “disk knight” non quelle con scritto, per esempio, “knightj” o cose simili altrimenti si potrebbero bloccare altri programmi di sistema…

Disclaimer:
- Il CeSIFA non si assume la responsabilità della procedura di rimozione che è stata testata su innumerevoli Pc ma non è affidabile al 100%, la procedura di rimozione è stata liberamente tratta dal blog www.stefanoframbi.com e modificata dal CeSIFA.

Commento personale: sfortunatamente alcuni Software antivirus non riconoscono questo Virus/trojan come tale,  a dire il vero non c'è una forte pericolosità all'interno di esso. In poche parole è solo tremendamente fastidioso, ciò non togli che solo per il fatto di istallarsi da solo senza il nostro intervento sia da considerarsi negativo e da eliminare. Per quanto riguarda la Facoltà il nostro antivirus AVG è in grado di togliere il Virus dalla penna e dal pc ma non dal registro di sistema e dal pc locale. In pratica blocca la diffusione dal pc infetto ad una penna.. o dalla penna al pc  ma per cosi dire il pc e la penna usb diventano portatori sani del virus. Può inoltre essere utile per evitare che il virus si installi automaticamente, disabilitare l'avvio automatico dei CD/DVD e delle penne Usb. Come soluzione definitiva è necessario procedere con i passi appena citati.

Linee Guida da Seguire:I MAC, o Linux based non hanno questi problemi.
Anche altri antivirus, quale KasperSky, Sophos, sia in grado di bloccare il virus.
In media è preferibile fare una scansione completa del proprio pc/portatile almeno una volta a settimana, non dimenticandosi di fare prima l'aggiornamento delle definizioni dei virus.
Esistono molte varianti di virus, trojan, ad-ware e spyware che il solo antivirus non è in grado di trovare. Per questo motivo consiglio di installare programmi gratuiti come Spybot Search and Destroy,  MalwareByte, e fare una scansione almeno 1 volta al mese.

Fabio Filipppi (1° pubb. www.rad.unipi.it)

 

Problemi comuni con Outlook Express

Outlook Express Errore 0x800C0133

Sappiate che se si presenterà un giorno questo messaggio anomalo, contenente l'errore 0x800C0133, sappiate che avete raggiunto i 2 Gb di spazio in Outlook Express [Windows Xp]

Tutti i messaggi di posta sono contenuti in file con estensione dbx, all'interno della cartella
c:\Documents and Settings\"NomeUtente"\impostazioni locali\dati applicazioni\identities\"IdentityDirectory"\Microsoft\Outlook Express\

In pratica se faceste il backup di questa cartella, vi portereste dietro tutta la vostra posta..occhio però.. per visualizzarla si dovrà o reimportare il tutto in un account fittizzio oppure usare dei programmini che siano in grado di aprire i file dbx autonomamente...

Il problema è che i file di Outlook Express (postainarrivo.dbx, postainviata.dbx, etc,etc) hanno la limitazione di ca 2Gb;

un suggerimento che vi posso dare è il seguente:

-) se il file da 2 Gb è quello della posta in arrivo, fate così, suddividete i messaggi arrivati per anno, e spostateli in
nuove cartelle (tasto dx su Cartelle Locali, Nuova Cartella) nominandole col numero di anno per esempio;

-) a questo punto, una volta finito, chiudete Outlook, rechiamoci nella cartella dove riesodono i file dbx (c:\Documents and Settings\"NomeUtente"\impostazioni locali\dati applicazioni\identities\"IdentityDirectory"\Microsoft\Outlook Express\)  e cancelliamo il file incriminato, quello da 2 Gb;

-)  riaprite Outlook, e come per magia, avrete il file Postainarrivo.dbx  o quello che sia, da 74 kb, fresco fresco e pronto a ricevere messaggi!

fonte (http://tinyurl.com/darthy)

 

TUTTI GLI ERRORI DI RITORNO DOPO AVER MANDATO UN'E-MAIL - ALL ERROR FOR EMAIL

"Delivery Status Notification" (DSN):messaggi in lingua inglese generati automaticamente dai Sistemi di posta che ti informano circa lo stato della e-mail da Te inviata.

"MAILBOX FULL"
La casella alla quale stai scrivendo ha raggiunto il limite massimo di capienza consentito e non e' pertanto in grado di ricevere ulteriori messaggi. Attendi qualche tempo e riprova l'invio.

"BAD DESTINATION MAILBOX ADDRESS"
"USER UNKNOWN"
L'indirizzo di posta al quale stai scrivendo non esiste.

"ROUTING SERVER FAILURE"
Generalmente questo errore si verifica quando il dominio (la parte a destra del simbolo "@" in un indirizzo) non esiste o e' stato inavvertitamente digitato in maniera non corretta come ad esempio "utente@libeo.it" invece di "utente@libero.it".

"RELAYING NOT ALLOWED"
Viene generato nel momento in cui, utilizzando nelle impostazioni di invio il Server di Posta di Libero (o SMTP), si e' connessi con un altro provider. Ti consigliamo pertanto di verificare ed utilizzare i parametri di posta del provider di cui utilizzi la connessione.

"OTHER OR UNDEFINED PROTOCOL STATUS"
"OTHER OR UNDEFINED MAIL SYSTEM STATUS"
"OTHER OR UNDEFINED NETWORK OR ROUTING STATUS"
Questi messaggi indicano generalmente un temporaneo problema remoto sulla rete o sul sistema di posta. Ti consigliamo di riprovare l'invio del messaggio in un secondo tempo.

"ACTION: FAILED"
Con questo messaggio il server di posta Ti informa che non e' riuscito ad inoltrare la mail; Ti consigliamo di controllare l'indirizzo del destinatario e di inviare nuovamente la spedizione.

"ACTION: DELIVERED"
Il messaggio inviato e' stato recapitato a destinazione.

"ACTION: RELAYED"
Il messaggio e' stato ritrasmesso.

"DELIVERY TIME EXPIRED"
L'indirizzo di destinazione non e' riuscito a ricevere il messaggio nonostante i ripetuti tentativi: Ti consigliamo di controllare l'esattezza del recapito e di riprovare.
Riprova.

"MESSAGE TOO BIG"
Il messaggio inviato non e' stato accettato dalla casella di destinazione a causa delle elevate dimensioni.

"INVALID DOMAIN NAME SYNTAX"
L'indirizzo del destinatario non e' stato scritto nella dovuta forma; Ti consigliamo di apportare le correzioni necessarie e di ripetere l'invio.
ALTRO ERRORE
Si è verificato un errore sul server. Account: 'wind', Server: 'localhost',Protocollo: POP3, Risposta del server: '-ERR delete disabled', Porta: 110, Protezione (SSL): No, Errore del server: 0x800CCC90, Numero di errore: 0x800CCC90 

UTILIZZO DEL SMTP DI ALICE

Per chi ha configurato il programma di posta elettronica con l'Adsl di Alice e utilizzando SMTP di alice non riesce a inviare la posta faccia attenzione alle seguenti linee guida:

Se la porta 25 risulta regolarmente configurata ma non riesci ad inviare email,è possibile che questa sia stata chiusa. Tale misura di sicurezza viene presa per tutelare i Clienti quando viene rilevato un anomalo traffico di posta in uscita dalla connessione Internet.

In questo caso, per inviare email dal tuo programma di posta, è necessario impostare per il Server di posta in uscita (SMTP) la porta 587 ed abilitare l'autenticazione del server SMTP.

 dall'assistenza di Alice: tinyurl.com/36mzo8f

PER INFO E DOMANDE: cesifa(at)agr(dot)unipi(dot)it  (sostituire (dot) con . e (at) con @)