La mia odissea di questi giorni mi ha portato a scontrarmi con un cavallo di troia difficile da fronteggiare, e ve ne parlo ora anche se ancora non so se sono infine riuscita a risolvere il mio, fastidioso, problema.
Il mio problema non era per la verità un trojan, ma un hijack, nome a me completamente nuovo che si è presentato nel mio pc, arrivando chissà come, si è messo comodo, servito e riverito dal mcaffeè fornitomi da alice (2 euro al mese per un antivirus con il grembiule da camerire...) e si è installato comodamente.
All'inizio non ho dato peso alla cosa, convinta che il mio antivirus sarebbe intervenuto a tempo debito, ma dopo aver visto un peggioramento della mia situazione, riassumibile in una generale lentezza del sistema, nell'impossibilità di fare login nei siti dove entro normalmente, e soprattutto dal fatto che la mia home page di internet explorer cambiava percorso, reindirizzandomi all'indirizzo adv-games.com\ e sostituendosi a google.com. Anzi, questo hijack ha fatto di più, è riuscito addirittura a "camuffarsi da google" per cui io accedevo effettivamente ad una pagina di ricerca funzionante (non so se effettivamente funzionante su tutti gli argomenti o se si appoggiasse alle cache dei siti che visito di solito...) in ogni caso era una pagina difettosa perchè presentava una doppia sbarra di scorrimento laterale, come a identificare un file nel file. Ecco perchè penavo, tra l'altro, ad un trojan. Mai beccato uno, il primo che mi trova è proprio il più incallito che c'è in circolazione...
Lanciavo continuamente il mio antivirus, e siccome avevo ancora preinstallato un norton (il pc è relativamente nuovo e me l'hanno venduto con il norton preinstallato e funzionante per tre mesi) ho deciso di disintallarlo pensando che il mo mcaffe entrasse in conflitto con il norton (non aggiornato) e che quindi faticasse a fare il suo lavoro.
Disattivato il norto è stato il panico, che è coinciso, tra l'altro, con l'assenza dell'adsl per cinque giorni sulla mia linea, non credo che ci sia una diretta attinenza (il 187 ha parlato di guasto tecnico e ha risolto senza difficoltà, almeno dopo il mio fax di protesta in cui minacciavo la rescissione del contratto per inadempienza...)
Dunque, con un mc affee inutile e senza più il norton di guardia, che pur non aggiornato era riuscito a frenare i danni, questo trojan mi ha reso la vita assolutamente invivibile.
Facendo una ricerca in rete richiamando "scarica antivirus gratuito" opto per l'installazione del pacchetto che offre google (ma quante cose offre il nostro padrone di casa...) e ho installato il pacchetto completo con tutti gli aggiornamenti ai programmi che già avevo installato e aggiungendo quelli nuovi. Lancio lo spyware Doctor e inizia a trovare un pacco di roba, ogni volta che esce in ronda trova qualcosa, per cui inizio a tirare un sospiro di sollievo... Certo che se un antivirus gratuito funziona meglio del mio mcaffe, che del resto è conosciuto per essere un ottimo antivirus, c'è qualcosa che non funziona nel sistema....
Oggettivamente io credo ancora che il mcaffee sia un buon sistema di protezione, lo usiamo anche al lavoro e non ho mai preso infezioni (va beh, quella è una rete, con un server e il sistema è sicuramente più potente) ma sinceramente credo che il problema sia nella distribuzione, nella gestione che da telecom arriva a casa mia. Perchè fin dalla prima installazione ho avuto problemi e conflitti e gli operatori del 187, il call center di supporto, mi hanno sempre dato informazioni allarmistiche e contradditorie, per cui non mi sento di dire che il mcaffee sia a priori un antivirus pigro e inefficace ma che , dal momento che sul mio pc lo è stato, il servizio offerto dal distributore ha probabilmente qualche bug.
Chiedo aiuto ad un amico e mi dice che assolutamente mi devo fornire di un buon antivirus, e come dargli torto, dal momento che il mio si è messo a 90 gradi....
Mi suggerisce il Kasperksy, io non l'avevo mai sentito nominare, è un antivirus effettivamente molto potente ed estremamente dettagliato, costa 40 euro ma presso il sito http://www.kaspersky.it/ è possibile scaricare una versione gratuita di prova funzionante per trenta giorni e valutare l'antivirus prima di procedere all'acquisto. Essendo questo un antivirus serio, ha preteso che io rimuovessi il mcaffee per installarsi, e come dargli torno, ho proceduto in religiosa contemplazione al suo insediamento e sul nuovo regnante del mio pc ho riposto molte fiducie.
Certo l'antivirus è una bomba e funziona bene, anche se mi sembra decisamente più adatto ad un tipo di navigatore più passivo di quanto sia io, che tra blog, siti e forum ho il mio bel da fare.
Questo antivirus è in realtà una suite di lusso che permette al navigatore della rete di viaggiare in tutta sicurezza, isola addirittura i banner pubblicitari (questo non torna a mio vantaggio...) e pensate che la sua forza d'oscuramento è talmente alta che non è neanche identificato da google analytics, per cui è lo strumento ideale per chi si vuole muovere nella rete senza loggiarsi e intervenire, ma da lettore privilegiato che non deve più combattere con popoup e finestre che si aprono sui quotidiani online.
Per un navigatore come sono io, questo antivirus richiede invece un livello di permesso decisamente meno standard, altrimenti avrei difficoltà ad entrare addirittura nei miei spazi virtuali, che sono del resto sicuri in quanto per gli sponsor ho ritenuto di affidarmi ad adsense e a tradedoubler, compagnie che non credo perseguano il marketing pubblicitario piuttosto opinabile attuato dalla adv-games.com.
Già, perchè infine ci sono andata a curiosare, in questa società, una home page di facciata molto dignitosa, quasi a legittimare l'uso improprio e spregiudicato ben identificabile con il termine "marketing virale" di cui la compagnia si fa portabandiera.
Non mi trattengo neanche dal segnalare, nella pagina dei contatti, quanto mi è accaduto, se non sono pienamente responsabili del meccanismo che si è attivato nel mio pc (e in tanti altri, a giudicare dagli interventi che ho trovato sulla rete) ora sono sicuramente a conoscenza di un problema da risolvere.
Infine mi rivolgo a yahoo answer, dove trovo un messaggio scritto quattro settimane fa da una ragazza che si è trovata nella mia stessa situazione. Tra le risposte, la più accreditata rivelava la natura maligna di questo hijack e, dopo aver annunciato la gravità del problema, suggeriva di scaricare il programma gratuito hijack this che permette un'analisi accurata del sistema. Terminata l'analisi inizia il difficile, rimuovere solo i file considerati dannosi, con il rischio di rimuovere file invece importanti per il sistema. Ma il verdetto è senza pietà: altrimenti, la fomattazione.
A questo punto lascio anche io il mio intervento, sperando che in quattro settimane sia stata trovata qualche medicina mericolosa per il pc, e chiedo se la riconduzione ad un punto di ripristino potrebbe essere sufficiente (insomma, io non ho proprio voglia di riformattare...)
Comunque decido di provarci, scarico il programma gratuito cliccando su un sito italiano (almeno quello) di cui vi linko anche il percorso, se non altro per gratitudine verso chi lavora bene e mette a disposizione risorse utili e gratuite, http://www.ilsoftware.it/hijackthis.asp, seguo la procedura che attua una rapida analisi e poi mi fa aprire un file zip, copio il contenuto di questo file su una finestra del sito (tutto in meno di 15 secondi) e arriva il verdetto, un'analisi dettagliata dei file e quello che è il giudizio del team sulla pericolosità o sulla sicurezza.
A questo punto bisogna dire che rimuovere qualsiasi file ricade solo ed esclusivamente sotto la nostra responsabilità, loro forniscono un servizio di analisi e di decodifica dei dati, poi se provare a eliminare i file identificati come pericolosi o potenzialmente pericolosi è una decisione che dovrà essere ponderata in base alle nostre conoscenze informatiche o forse al grado di disperazione in cui oramai ci troviamo.
E la mia disperazione rasentava la crisi di nervi per cui, da brava personaimpulsiva che sono, ho rimosso. Non tutto, alcuni file non sono riuscita a trovarli, altri erano protetti da password ma afferenti al programma del dvd preinstallato nel mio pc, per cui ho ritenuto di considerarlo abbastanza sicuro, e uno l'ho rimosso per bene, non era del resto installato nel programmi del pc ma in una cartella afferente alla memoria d, che uso raramente solo per trasferire i dati della c quando inizia a traboccare.
Per ora vi sto scrivendo, il mio pc sembra tranquillo e ha ritrovato tempi di reazione accettabili, ma sinceramente non ho il coraggio di gridare vittoria, quell'hijack mi ha fatto passare dei brutti momenti, oramai lo considero un nemico furbo e non sono sicura di aver eseguito la procedura in tutta sicurezza. Quindi, per ora, scrivo e attendo risvolti....
Per il resto, dove mi sono beccata questo infido diavolaccio, non lo so, so che spesso aprendo il sito di dooyoo, dove scrivo (soprattutto scrivevo, ora come ora torno raramente per evidenti incomprensioni con lo staff relative al decurtamento del mio conto, ma di questo vi parlerò un'altra volta....) dicevo, su dooyoo mi capitava spesso di avere problemi di collegamento e mi si apriva frequentemente un popup con la richiesta di installazione di un "tool sicuro" che, apprendo ora, essere un altro potenziale veicolo di virus molto dannosi, non so se direttamente legato a quello che ho identificato io.
E questa è la mia odissea che mi ha sottratto molto tempo in questi giorni, ora spero davvero di poterla considerare conclusa
Il mio problema non era per la verità un trojan, ma un hijack, nome a me completamente nuovo che si è presentato nel mio pc, arrivando chissà come, si è messo comodo, servito e riverito dal mcaffeè fornitomi da alice (2 euro al mese per un antivirus con il grembiule da camerire...) e si è installato comodamente.
All'inizio non ho dato peso alla cosa, convinta che il mio antivirus sarebbe intervenuto a tempo debito, ma dopo aver visto un peggioramento della mia situazione, riassumibile in una generale lentezza del sistema, nell'impossibilità di fare login nei siti dove entro normalmente, e soprattutto dal fatto che la mia home page di internet explorer cambiava percorso, reindirizzandomi all'indirizzo adv-games.com\ e sostituendosi a google.com. Anzi, questo hijack ha fatto di più, è riuscito addirittura a "camuffarsi da google" per cui io accedevo effettivamente ad una pagina di ricerca funzionante (non so se effettivamente funzionante su tutti gli argomenti o se si appoggiasse alle cache dei siti che visito di solito...) in ogni caso era una pagina difettosa perchè presentava una doppia sbarra di scorrimento laterale, come a identificare un file nel file. Ecco perchè penavo, tra l'altro, ad un trojan. Mai beccato uno, il primo che mi trova è proprio il più incallito che c'è in circolazione...
Lanciavo continuamente il mio antivirus, e siccome avevo ancora preinstallato un norton (il pc è relativamente nuovo e me l'hanno venduto con il norton preinstallato e funzionante per tre mesi) ho deciso di disintallarlo pensando che il mo mcaffe entrasse in conflitto con il norton (non aggiornato) e che quindi faticasse a fare il suo lavoro.
Disattivato il norto è stato il panico, che è coinciso, tra l'altro, con l'assenza dell'adsl per cinque giorni sulla mia linea, non credo che ci sia una diretta attinenza (il 187 ha parlato di guasto tecnico e ha risolto senza difficoltà, almeno dopo il mio fax di protesta in cui minacciavo la rescissione del contratto per inadempienza...)
Dunque, con un mc affee inutile e senza più il norton di guardia, che pur non aggiornato era riuscito a frenare i danni, questo trojan mi ha reso la vita assolutamente invivibile.
Facendo una ricerca in rete richiamando "scarica antivirus gratuito" opto per l'installazione del pacchetto che offre google (ma quante cose offre il nostro padrone di casa...) e ho installato il pacchetto completo con tutti gli aggiornamenti ai programmi che già avevo installato e aggiungendo quelli nuovi. Lancio lo spyware Doctor e inizia a trovare un pacco di roba, ogni volta che esce in ronda trova qualcosa, per cui inizio a tirare un sospiro di sollievo... Certo che se un antivirus gratuito funziona meglio del mio mcaffe, che del resto è conosciuto per essere un ottimo antivirus, c'è qualcosa che non funziona nel sistema....
Oggettivamente io credo ancora che il mcaffee sia un buon sistema di protezione, lo usiamo anche al lavoro e non ho mai preso infezioni (va beh, quella è una rete, con un server e il sistema è sicuramente più potente) ma sinceramente credo che il problema sia nella distribuzione, nella gestione che da telecom arriva a casa mia. Perchè fin dalla prima installazione ho avuto problemi e conflitti e gli operatori del 187, il call center di supporto, mi hanno sempre dato informazioni allarmistiche e contradditorie, per cui non mi sento di dire che il mcaffee sia a priori un antivirus pigro e inefficace ma che , dal momento che sul mio pc lo è stato, il servizio offerto dal distributore ha probabilmente qualche bug.
Chiedo aiuto ad un amico e mi dice che assolutamente mi devo fornire di un buon antivirus, e come dargli torto, dal momento che il mio si è messo a 90 gradi....
Mi suggerisce il Kasperksy, io non l'avevo mai sentito nominare, è un antivirus effettivamente molto potente ed estremamente dettagliato, costa 40 euro ma presso il sito http://www.kaspersky.it/ è possibile scaricare una versione gratuita di prova funzionante per trenta giorni e valutare l'antivirus prima di procedere all'acquisto. Essendo questo un antivirus serio, ha preteso che io rimuovessi il mcaffee per installarsi, e come dargli torno, ho proceduto in religiosa contemplazione al suo insediamento e sul nuovo regnante del mio pc ho riposto molte fiducie.
Certo l'antivirus è una bomba e funziona bene, anche se mi sembra decisamente più adatto ad un tipo di navigatore più passivo di quanto sia io, che tra blog, siti e forum ho il mio bel da fare.
Questo antivirus è in realtà una suite di lusso che permette al navigatore della rete di viaggiare in tutta sicurezza, isola addirittura i banner pubblicitari (questo non torna a mio vantaggio...) e pensate che la sua forza d'oscuramento è talmente alta che non è neanche identificato da google analytics, per cui è lo strumento ideale per chi si vuole muovere nella rete senza loggiarsi e intervenire, ma da lettore privilegiato che non deve più combattere con popoup e finestre che si aprono sui quotidiani online.
Per un navigatore come sono io, questo antivirus richiede invece un livello di permesso decisamente meno standard, altrimenti avrei difficoltà ad entrare addirittura nei miei spazi virtuali, che sono del resto sicuri in quanto per gli sponsor ho ritenuto di affidarmi ad adsense e a tradedoubler, compagnie che non credo perseguano il marketing pubblicitario piuttosto opinabile attuato dalla adv-games.com.
Già, perchè infine ci sono andata a curiosare, in questa società, una home page di facciata molto dignitosa, quasi a legittimare l'uso improprio e spregiudicato ben identificabile con il termine "marketing virale" di cui la compagnia si fa portabandiera.
Non mi trattengo neanche dal segnalare, nella pagina dei contatti, quanto mi è accaduto, se non sono pienamente responsabili del meccanismo che si è attivato nel mio pc (e in tanti altri, a giudicare dagli interventi che ho trovato sulla rete) ora sono sicuramente a conoscenza di un problema da risolvere.
Infine mi rivolgo a yahoo answer, dove trovo un messaggio scritto quattro settimane fa da una ragazza che si è trovata nella mia stessa situazione. Tra le risposte, la più accreditata rivelava la natura maligna di questo hijack e, dopo aver annunciato la gravità del problema, suggeriva di scaricare il programma gratuito hijack this che permette un'analisi accurata del sistema. Terminata l'analisi inizia il difficile, rimuovere solo i file considerati dannosi, con il rischio di rimuovere file invece importanti per il sistema. Ma il verdetto è senza pietà: altrimenti, la fomattazione.
A questo punto lascio anche io il mio intervento, sperando che in quattro settimane sia stata trovata qualche medicina mericolosa per il pc, e chiedo se la riconduzione ad un punto di ripristino potrebbe essere sufficiente (insomma, io non ho proprio voglia di riformattare...)
Comunque decido di provarci, scarico il programma gratuito cliccando su un sito italiano (almeno quello) di cui vi linko anche il percorso, se non altro per gratitudine verso chi lavora bene e mette a disposizione risorse utili e gratuite, http://www.ilsoftware.it/hijackthis.asp, seguo la procedura che attua una rapida analisi e poi mi fa aprire un file zip, copio il contenuto di questo file su una finestra del sito (tutto in meno di 15 secondi) e arriva il verdetto, un'analisi dettagliata dei file e quello che è il giudizio del team sulla pericolosità o sulla sicurezza.
A questo punto bisogna dire che rimuovere qualsiasi file ricade solo ed esclusivamente sotto la nostra responsabilità, loro forniscono un servizio di analisi e di decodifica dei dati, poi se provare a eliminare i file identificati come pericolosi o potenzialmente pericolosi è una decisione che dovrà essere ponderata in base alle nostre conoscenze informatiche o forse al grado di disperazione in cui oramai ci troviamo.
E la mia disperazione rasentava la crisi di nervi per cui, da brava personaimpulsiva che sono, ho rimosso. Non tutto, alcuni file non sono riuscita a trovarli, altri erano protetti da password ma afferenti al programma del dvd preinstallato nel mio pc, per cui ho ritenuto di considerarlo abbastanza sicuro, e uno l'ho rimosso per bene, non era del resto installato nel programmi del pc ma in una cartella afferente alla memoria d, che uso raramente solo per trasferire i dati della c quando inizia a traboccare.
Per ora vi sto scrivendo, il mio pc sembra tranquillo e ha ritrovato tempi di reazione accettabili, ma sinceramente non ho il coraggio di gridare vittoria, quell'hijack mi ha fatto passare dei brutti momenti, oramai lo considero un nemico furbo e non sono sicura di aver eseguito la procedura in tutta sicurezza. Quindi, per ora, scrivo e attendo risvolti....
Per il resto, dove mi sono beccata questo infido diavolaccio, non lo so, so che spesso aprendo il sito di dooyoo, dove scrivo (soprattutto scrivevo, ora come ora torno raramente per evidenti incomprensioni con lo staff relative al decurtamento del mio conto, ma di questo vi parlerò un'altra volta....) dicevo, su dooyoo mi capitava spesso di avere problemi di collegamento e mi si apriva frequentemente un popup con la richiesta di installazione di un "tool sicuro" che, apprendo ora, essere un altro potenziale veicolo di virus molto dannosi, non so se direttamente legato a quello che ho identificato io.
E questa è la mia odissea che mi ha sottratto molto tempo in questi giorni, ora spero davvero di poterla considerare conclusa
Nessun commento:
Posta un commento