Attenzione ! Antivirus XP 2008
Si tratta di :Bufale e Hoax
Antivirus XP 2008 non è un antivirus. E’ uno dei più devastanti malware che si possono trovare in circolazione. La sua installazione viene generalmente veicolata quando l’utente del pc desidera installare particolari codec per la visualizzazione di file video. Il programma si attiva automaticamente rilevando un numero abnorme di virus che “sarebbero” installati sul computer e invita a visitare il sito del produttore per pagare la licenza completa. Ovviamente vi invitiamo a non farlo: prima di tutto perchè Antivirus XP 2008 non è assolutamente un antivirus anzi è un virus lo stesso programma e quindi non rimuoverà un bel niente. In secondo luogo perchè è molto probabile che i dati di carta di credito che vi verrebbero richiesti per l’acquisto sarebbero trattati da sistemi poco sicuri (per utilizzare un eufemismo).
Nonostante l’utente cerchi di disinstallare il programma quest’ultimo continua ad attivarsi eseguendo la sua presunta scansione.
L’unico modo per procedere alla disinstallazione di Antivirus XP 2008 è quello di operare manualmente:
- Utilizzando Task Manager interrompere i seguenti processi :XPAntivirus.exe
XPAntivirusUpdate.exe - Utilizzando regedit rimuovere le seguenti chiavi di sistema :HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XP antivirus” = “C:\Program Files\XPAntivirus\XPAntivirus.exe”
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XPAntivirus” = “C:\Program Files\XPAntivirus\XPAntivirus.exe”
HKEY_USERS\Software\XP antivirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XP antivirus_is1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XPAntivirusFilter - Rimuovere la registrazione delle seguenti DLL :shlwapi.dll
wininet.dll - Individuare e cancellare i seguenti file :XPAntivirus.exe
XPAntivirus.url
XPAntivirusUpdate.exe
XPAntivirus_log.txt
XPAntivirus.lnk
Desktop\\XPAntivirus.lnk
Uninstall XPAntivirus.lnk
XPAntivirus on the Web.lnk
XPAntivirus.lnk
backup.lst helper.sys
pn.cfg
spyware.dat
explorer.exe
explorer.exe.md5
ntoskrnl.exe
ntoskrnl.exe.md5
shlwapi.dll
shlwapi.dll.md5
wininet.dll
wininet.dll.md5
unins000.dat
unins000.exe
ver.dat
whitelist.cfg
Riavviare il computer.
FONTE AVG
AVG Segnalato falso positivo in file aaaamon.dll
Si tratta di :Sicurezza
ATTENZIONE NON SI TRATTA DI UN VIRUS E’ UN FALSO POSITIVO
Aggiornate il vostro AVG
Data : 20/08/2008
Infezione : Trojan Horse Patched_c.yl
File : aaaamon.dll
Versione AVG : 8.0.164
Versione Db : 270.6.6/1621
Situazione : FALSO POSITIVO
Gli utenti di Windows 2000 e Windows XP (SP2 e SP3) che utilizzano AVG 8.0 aggiornato ai rilasci dettagliati sopra possono verificare la rilevazione di un Trojan all’interno del file aaaamon.dll. Si tratta di un falso positivo: il file aaaamon.dll è un componente legittimo di sistema di Windows utilizzato per ottimizzare la gestione delle risorse ram e cpu del computer.
Per evitare la continua rilevazione del file infetto è possibile procedere come segue :
- Inserire il file nell’elenco delle eccezioni di Resident Shield. Oppure …
- Cliccare su ignora all’apertura della finestra di dialogo che avvisa dell’avvenuta rilevazione. Oppure …
- Spostare il file in quarantena. Nonostante Windows possa funzionare correttamente senza questo file apparirà una finestra di dialogo che chiede il ripristino del file: cliccare su annulla e quindi accettare che Windows rimanga con una versione non verificata del file. Alla ricezione del prossimo aggiornamento da parte di AVG, accedere all’area di quarantena e ripristinare il file.
Attenzione ! Questo articolo si riferisce solo all’infezione Trojan Horse Patched_c.yl rilevata nel file %windir%\system32\aaaamon.dll oppure nella directory DLLCache del sistema operativo. Ogni altro tipo di infezione rilevata, sebbene sullo stesso file, non è da considerarsi un falso positivo.
Per coloro che hanno messo il file in quarantena e successivamente hanno svuotato l’area di quarantena è possibile scaricare la libreria direttamente da download aaaamon.dll.
FONTE: AVG
Vulnerabilita’ multiple in Opera Web Browser
Descrizione del problema
Sono state segnalate varie vulnerabilita’ presenti nel browser web Opera, che potrebbero essere sfruttate per aggirare restrizioni di sicurezza, ottenere accesso a informazioni riservate, o prendere il controllo di un sistema affetto.
La prima vulnerabilita’ e’ causata da un errore che si verifica se il browser viene aperto da un’altra applicazione quando e’ stato registrato come gestore di uno specifico protocollo, e puo’ essere sfruttata per causare un blocco del sistema o per eseguire codice arbitrario.
La seconda vulnerabilita’ e’ dovuta ad un errore nel modo in cui il browser controlla quali frame vanno cambiati, e puo’ essere sfruttata da un sito appositamente predisposto, per cambiare l’indirizzo di frame che puntano ad altri siti all’interno di ogni finestra di browser aperta, e mostrare informazioni ingannevoli.
La terza vulnerabilita’ e’ causata da un errore non specificato nella validazione dell’input, che potrebbe permettere cross-site scripting.
La quarta vulnerabilita’ e’ causata da un errore nel gestire parametri malformati in congiunzione con scorciatoie di tastiera personalizzate e comandi di menu, e puo’ essere sfruttata per eseguire codice arbitrario.
La quinta vulnerabilita’ e’ dovuta al fatto che il browser mostra scorrettamente l’icona di padlock quando pagine non sicure caricano contenuti sicuri all’interno di un frame, e puo’ essere sfruttata inducendo la finestra di dialogo di security information a considerare la connessione sicura.
La sesta vulnerabilita’ e’ causata da un errore nell’iscriversi a news feed usando il bottone di iscrizione ai feed, e puo’ essere sfruttata per cambiare l’indirizzo della pagina.
:: Software interessato
Opera versione 9.51 e precedenti
:: Impatto
Bypass dei controlli di sicurezza
Esposizione di informazioni sensibili
Spoofing di indirizzi
Denial of Service
Accesso al sistema
:: Soluzione
Aggiornare Opera alla versione 9.52
http://www.opera.com/download/
:: Riferimenti
Opera
http://www.opera.com/docs/changelogs/windows/952/
http://www.opera.com/support/search/view/892/
http://www.opera.com/support/search/view/893/
http://www.opera.com/support/search/view/894/
http://www.opera.com/support/search/view/895/
http://www.opera.com/support/search/view/896/
http://www.opera.com/support/search/view/897/
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/30768
Trapianti di reni, primo intervento da donatore vivente non compatibile
Si tratta di :News
NON E’ UNA BUFALA,
RIPETO NON SI TRATTA DI UN HOAX È UNA NOTIZIA VERA ..
QUESTI SONO I MEDICI CHE HANNO ESEGUITO IL TRAPIANTO
Il nefrologo Umberto Maggiore (D), Maria Sassi e Carlo Buzio, direttore U.O. Nefrologia.
ROMA (21 agosto) – Nuove speranze per chi è in attesa di un trapianto di rene. Il primo trapianto di rene da donatore vivente incompatibile per gruppo sanguigno è statao effettuato nell’ospadale di Parma grazie ad una tecnica immunologica che riduce gli anticorpi in grado di innescare il fenomeno del rigetto.
L’uomo che ha ricevuto il rene dalla moglie è in buone condizioni, ha detto Umberto Maggiore, nefrologo dell’ospedale che ha seguito l’intervento. «L’incompatibilità del tipo ABO – ha spiegato il medico – è una delle classiche barriere che si hanno di fronte quando si programma un trapianto da donatore vivente. In questo caso la donatrice era di gruppo A1 mentre il ricevente di gruppo 0.
La tecnica utilizzata dagli ematologi segue un metodo messo a punto in Svezia (aferesi) e consiste nel preparare il ricevente alcune settimane prima del trapianto riducendo ad un livello molto basso gli anticorpi che provocano il rigetto iperacuto da gruppo sanguigno, insieme alla somministrazione di terapie immunosoppressive. Il metodo – ha spiegato Maggiore – può aumentare del 20-30% il pool di donatori».
In Italia i trapianti di rene da vivente sono meno del 5% del totale: «L’utilizzo di donatori Abo incompatibili potrebbe aumentare di almeno il 20-30% le opportunità di identificare un potenziale donatore vivente. La legislazione italiana – ricorda l’ospedale – regola i trapianti di rene da vivente in modo rigoroso». La particolarità dell’intervento eseguito a Parma consiste proprio nella possibilità di eseguire un trapianto tra persone non compatibili, con gruppi sanguigni differenti.
FONTE: il messaggero
Altra e-mail falsa che ha come obbiettivo fregare le vostre credenziali per prosciugarvi i fondi..
nuova e-mail FALSA con tentativo phishing ai danni di poste italiane con oggetto
Comunicazione nr. 35241 del 19-20 Agosto 2008 – Leggere con attenzione
MI RACCOMANDO CESTINARE CON DECISIONE !!
riporto l’e-mail falsa che ha come obbiettivo fregare le vostre credenziali per prosciugarvi i fondi..
Ignorare non cliccare si viene dirottati nel sito truffa
“http://www .tan nerlawgroup. com// Editor
/as sets/ cart.htm”
Gentile Cliente,
Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Poste.it e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da lei forniti all momento della sottoscrizione contrattuale.
L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 123 e 1423/b da lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar. 651 del 2008 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali.
Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:
sito truffa
"http://www .tan nerlawgroup. com//
Editor/as sets/ cart.htm"
Poste.it
la Bufala di Arild Ovesen, questa versione a volte scurrile ma simpatica
Si tratta di :Bufale e Hoax
Si tratta di una Bufala delle peggiori, questa è una
versione risisitata della bufala Arild Ovesen, a volte scurrile ma simpatica… buona lettura…
Ciao, il mio nome è Arild Ovesen.
Soffro di malattie rare e mortali, cattivi risultati scolastici, estrema verginità, paura di venire rapito e ucciso mediante elettroshock anale, e senso di colpa per non aver inoltrato 50 miliardi di catene di Sant’Antonio mandatemi da persone che pensano davvero che se uno le
inoltra, la povera piccola bambina di 6 anni a Foligno con un capezzolo in fronte riuscirà a procurarsi abbastanza denaro per toglierlo prima che i genitori la vendano al Circo Orfei.
Prima di tutto devi mandare questa lettera a 7491 persone entro i prossimi 5 secondi altrimenti verrai stuprato/a da un montone impazzito e gettato fuori da un edificio altissimo per cadere su una collina di escrementi animali.
Se non lo farai, a causa di uno strano virus la ventolina dentro il pc si metterà a girare al contrario e vi risucchierà il processore. Dopo una serie di lampi di colore blu dal vostro lettore cd (se avete il masterizzatore è peggio) uscirà il totem della buona sorte che ha già fatto il giro del mondo tre volte (e mi ha confidato di essersi rotto il cazzo perché vorrebbe starsene cinque minuti a casa) vi metterà sulla tastiera e vi farà il carretto, indipendentemente se siete donne o
uomini.
Per ogni messaggio che manderete all’indirizzo Catena cognato di Sant’Antonio l’associazione donerà 1 di dollaro per comprare un aereo all’aviazione americana che servirà per tirare giù un’altra funivia in Italia, e per ogni mail che manderete alla Microsoft o che manderà un’altra persona dopo avere ricevuto l’informazione da voi vi verrà portata una pizza quattro stagioni a casa vostra da Bill Gates in persona… io all’inizio non ci credevo poi ne ho spedite tante e dopo tre settimane mi è arrivato addirittura un calzone farcito!!!
È del tutto vero!!! Perché questa lettera non è come tutte quelle false, QUESTA è del tutto autentica!!! Del tutto vero.
Ecco il programma. Mandala a 1 persona: 1 persona si incazzerà perché gli hai mandato una stupida catena di Sant’Antonio. Mandala a 2-5 persone: 2-5 persone s’incazzeranno perché gli hai mandato una stupida
catena di Sant’Antonio. Mandala a 5-10 persone: 5-10 persone s’incazzeranno perché gli hai mandato una stupida catena di Sant’Antonio, e forse valuteranno l’opportunità di sopprimerti. Mandala a 10-20 persone: 10-20 persone s’incazzeranno perché gli hai mandato una stupida catena di Sant’Antonio, e faranno saltare te, la tua casa, la
tua famiglia e il tuo gatto in aria.
Erode Scannabelve, un pediatra mannaro di Trieste, non spedì a nessuno questa mail: dei suoi tre figli uno cominciò a drogarsi, il secondo entrò nel Partito Umanista e il terzo si iscrisse a Ingegneria dei Materiali.
Turiddu Von Wasselvitz, un allenatore di farfalle da combattimento austro-siculo, si fece beffe di questa mail ad alta voce, e in quello stesso istante gli esplose la testa. Meo Smazza, pornodivo shakespeariano, non diede alcun peso a questa mail: ignoti gli riempirono un profilattico di azoto liquido, e lui se ne accorse solo
dopo averlo indossato.
Un tizio che conosco non ha diffuso questa mail e ha disimparato a andare in bicicletta.
Se inviate questo messaggio a tutti coloro che conoscete, perderete 2 minuti (e tutti i vostri amici) ma contribuirete a salvare la vita di un bambino. Se non lo farete vi cadrà addosso un pianoforte.
