300+ Software Freeware e Open Source catalogati in base a specifici usi

Questa è una lista di oltre 300 programmi gratuiti (licenza Open Source o freeware)  che gratisinlinea ha pubblicato tempo fà e che ora ho scoperto grazie a geekissimo.

Mi sono permesso di sintetizzarla con i principali software per categoria, comunque la lista completa la trovate qui.

Software gratis per:

…proteggere il computer:

analizzare/controllare sicurezza di una rete: Nmap/Network Mapper

backup di file e directory: Replicator

antiadware : Ad-Aware Personal

antivirus: AntiVir

antitrojan: Ewido

firewall: ZoneAlarm

criptare file o interi hard disk: TrueCrypt

sincronizzare backup: SyncBackSE

…musica:

audio ac3 5.1 sul computer: AC3 Filter

ascoltare file musicali: VLC media player

cerca/mostra testi mentre si ascolta il brano: EvilLyrics

clonare CD: CloneCD

convertire ac3 in wav/mp3: HeadAC3he

convertire mp3 in wav e viceversa: iTunes

dj con gli mp3: Mixxx

firmware open source per ipod: Rockbox

editare tag degli mp3: Mp3tag

gestione iPod: iTunes o YamiPod

karaoke: Ultrastar

masterizzare CD: CDBurnerXP Pro media center per Pc: Mediaportal

midi sequencer: Jazzware

miscelare/tagliare file musicali: Audacity

miscelare file musicali: Mixere

organizzare una collezione di mp3: Media Manager

registrare musica da flussi streaming: Stationripper

regolare il volume degli mp3: Mp3Gain

rippare (estrarre) musica da un CD: Audiograbber oEAC

sfumare e tagliare file mp3: mpTrim

tagliare file mp3: mp3DirectCut

tagliare file wav: Wave Splitter

… Ufficio – Finanza:

catturare l’immagine sullo schermo: ScreenCopy

convertire .doc (word) in pdf: PDF Tools

convertire pdf in html: pdftohtml

creare file PDF: PDF Creator

creare/editare file html in wysiwyg: Nvu

creare/editare file hex (esadecimale): XVI32

creare/editare file php: PHP Designer 2005

creare un database : DBDesigner

calendario delle attività: Mozilla Calendar per Firefox

calendario delle attività online e condivisibile: Google Calendar

desktop publishing: Scribus

dizionario – traduzioni: jDictionary

editare fogli di stile css: TopStyle Pro

editare testo: Notepad2

gestire risparmi: Money Manager

gestire contabilità familiare: Pearbudget

lavorare su file in collaborazione: MoonEdit

organizzare agenda, contatti, da fare: EssentialPIM Free

sostituire Microsoft Word: AbiWord

sostituire Microsoft Office: Open Office

sostituire il Blocco Note: Notepad++

spedire fax: Fax Machine

…comunicare:

antispam per outlook: Internet Junkbuster o SpamBayes

chattare su IRC: ChatZilla o SeaMonkey

leggere e inviare email: Thunderbird

software unico multichat: Trillian

telefonia gratis per il network Jabber: Jabbin

telefonia gratis su internet: Google Talk o Skype

software unico per skype e google-talk: Festoon Unity

usare un software alternativo per MSN Messenger: aMSN o Mercury Messenger

usare un software alternativo per AOL: TerraIM

video conferenza: SightSpeed

…E TANTE ALTRE CATEGORIE QUI

 

Technorati Tags: freeware,open source,software download,antivirus,office,msn

Programmi Hacker (2)

Dopo la lista di programmi Hacker che postai 3 mesi fà, vi aggiorno con questa tratta da questo sito che ne contiene molti di più.

Anche perchè eurohacker ha tolto quasi tutti i file dal loro server ed il vecchio post è ormai inutile…XD

Per i link non funzionanti provate ad aprirli da qui.

N.B: usate questi programmi per solo uso di studio o test su sé stessi, non mi assumo responsabiltà per un uso improprio di questi programmi o per i danni da essi derivati.

Non ho avuto la possibilità di verificarli tutti e non vi assicuro niente. Alcuni programmi verranno rilevati come virus in quanto “illegali”, alcuni possono esserlo sul serio quindi se rilevate qualcosa di infetto verificate in internet se è un virus o un fake.

La lista è vecchia e di molti programmi possono essere disponibili aggiornamenti.

Con il termine “mail-bombing” si intende l’attività di bombardamento via posta elettronica e consiste nell’invio di numerose e-mail identiche ad un indirizzo di posta in modo da intasarne la casella e quindi far sprecare molto tempo al proprietario per la lettura e lo svuotamento. Permette di causare fastidi di discreta entità a chi la subisce. Il loro utilizzo è molto semplice: si inserisce il proprio server SMTP: per esempio “mail.galactica.it”, si scelgono le mail da mandare e si comletano gli altri campi come per una normale mail e si invia il tutto! Troverete anche un Sms Bomber e un bombardatore di siti web!

XMAS 2000 SPHERE FAKEMAILER UNABOMBER

SMS SPLITTER – BOMBER DI CELLULARI

Ecco qui alcuni programmi che sfruttano connessioni proxy per rendervi irrintracciabili quando navigate. Presenti anche programmi che inviano email anonime.

PROXY HUNTER JAMMER POLLINE MULTIPROXY NUOVOIP WINSPOOF

GHOST MAIL – MAIL ANONIME AVALANCHE – MAIL ANONIME

I disassemblatori sono programmi che “decompilano” un programma, portandolo ad un codice più “elementare”: l’Assembler (linguaggio macchina). Sono molto utilizzati per chi pratica ingegneria inversa…

ASM GEN VRS 2.01 THE BUBBLE CHAMBER CRACKER DISASTER

Questi programmi non sono testati perchè non ne ho avuto la possibilità, forse sono più utilizzati dai phreacker, cmq servono per trovare i green (numeri verdi) per potersi, dopo aver avuto l’accesso, collegare a sbafo… e senza pagare un €….. ihihihih

DEMON ULTIMATE IN WAR DIALER XDIALER

Si tratta di programmi in grado di generare numeri di carta di credito e di ricariche per telefoni cellulari. La maggior parte di essi gira sotto sistemi win, altri sotto dos. Non sono stati testati tutti ma dalle fonti da cui provengono dovrebbero essere ottimi! Attenti all’uso che ne farete dato il loro elevato potenziale criminale!

TROVA CODICI X RICARICARE CELLULARI TIM

TROVA CODICI X RICARICARE CELLULARI WIND

TROVA CODICI X RICARICARE CELLULARI OMNITEL

GENERA CODICI DI CARTE DI CREDITO UTILE X SITI CHE LE RICHIEDONO

GENERATORE DI CODICI FISCALI UTILE X LA CREAZIONE DI ACCOUNT

CARDIST UTILITY VOL 1.1

Gli encrypter servono a criptare testi o messaggi o ad inserire determinate protezioni… Una volta criptati, nessuno potrà decifrarli oltre naturalmente a voi e al destinatario del messaggio/programma che avrà una password fatta appositamente per questo scopo

PGP 2.6.3 UCF 2000 PGP CRACK IME

Gli Hex Editor sono editor esadecimali. Servono per vedere il codice di un programma nel formato esadecimale, utile quando si pratica cracking…

H EDIT 32 V. 1.2 HEX EDIT V.1.01 ADVANCED HEX EDITOR

Semplici programmi utili per chi chatta in irc e vuole scatenare un pò di guerriglia virtuale.

RIP SCRIPT – uno script con uno scanner per vedere chi è infetto da back orefice

DCC FUCKER 1.2 – flodda la vittima tramite DCC

EXCESS FLOOD 2.9 – un semplice carica-cloni per floddare un pò

I keylogger sono programmi che registrano in un file di testo tutto quello che scrivete con la tastiera… nulla andrà più perso.

KEYLOG 95 PHANTOM OF KEYBORD 2.1

In questa sezione c’è tutto il Software che riguarda direttamente i vari linguaggi di Programmazione. Ci sono Compilatori, Tools, Editor di linguaggi (come php), Html e altro su tutti i linguaggi..

JOVE ASSEMBLER

TURBO ASSEMBLER E LINKER ASSEMBLER

DIALOG GRABBER MIRC

JAVA MACHINE JAVA

HTML TO VB VB

QUICK BASIC QBASIC

I password cracker sono programmi che con varie tecniche, la più diffusa è il brute force, scovano la password che desiderate. Il loro utilizzo è relativamente semplice ma non sempre si ottengono i risultati sperati.

C6 CRACKER – Famosissimo cracker di password della chat C6

WWWHACK – Cracker per siti web

PASS FORCE – Cracker per entrare in siti protetti da password

UNSECURE 1.2 – Trova password di connessioni telnet – ftp.

HACKER OFFICE 2000 – Un altro cracker per siti web

LOPHT CRACKER – trova tutte le password di windows NT

NETBUS FIND PASSWORD – trova le password dei pc infetti da netbus

PASSWORD REVEALER – trova le password nascoste sotto gli asterischi

IRC PASSWORD CRACKER – trova le password di nick su dalnet

L’utilizzo di questi programmi è semplice: monitorare tutte le operazioni svolte dal winsock: il principale controllo per il funzionamento del software in rete. inoltre vi sono altri programmi che monitorano altro: file in esecuzione non visibili, condivisioni ecc…

TCP MONITOR WINSOCK SPY FACILITY WIN95 FILE MONITOR

PROCESS VIEWER 95 REGISTER MONITOR

I programmi qui sotto servono ad essere sicuri e tranquilli mentre si è collegati. I firewall sono programmi che monitorizzano gli accessi alle vostre porte e bloccano eventuali visite indesiderate. Utilissimi sopratutto per chi chatta in irc perchè lì si è molto soggetti ad attacchi tipo nuke da parte dei molti lamer che sono in irc. THE CLEANER invece è un antitrojan che vi rimuove dal vostro pc tutti i file patch o server che per sbaglio o a vostra insaputa avete aperto. Consigliatissimo.

CONSEAL FIREWALL NUKE NABBER 2.9 THE CLEANER

Commento non disponibile spetta Voi valutarli.

CHKROOTKIT V.0.30 – ottimo rootkit fornito di backdoor

KNARK 2.4.3 – rootkit modulare del kernel per kernel 2.4.3 privo di backdoor

Gli scanner sono programmi che scannano un determinato range di ip e trovano le porte aperte o infette da bug o trojan

LEGION PORTSCAN

PROXY HUNTER – fa una ricerca di proxy per navigare anonimatamente

TROJAN HUNTER – scanna le porte e vede se sono infette da trojan

SONAR – vi fa il ping a un ip controllando se è connesso

I joiner sono utilissimi programmi capaci di unire due file .exe in uno. Pensate quindi a unire il server di un trojan con un misero giochino… risultato assicurato. Il bat2com è invece un programma che trasforma i file da .bat in .com

MARGEDELUX MPEG JOINER STEALTH INSTALLER BAT2COM

Se invece di bombare, siete stati bombati, allora questi programmi fanno al caso vostro. Eliminano dalla propria mailbox le eventuali centinaia di e-mail uguali presenti…

BOMB REMOVER MAIL BOMB CLEANER

Tutorial e guide utilissime per questi orogrammi le trovate qui in fondo.

Qui trovate un pack unico con molti programmi tra cui alcuni qui citati utile per essere messo su USB.

Technorati Tags: hacking,programmi hacker

Worm attaccano MySpace e Facebook!

Il noto antivirus Kaspersky ha identificato due varianti di un nuovo worm, Networm.Win32.Koobface.a. e Networm.Win32.Koobface.b, che attaccano rispettivamente i social network MySpace e Facebook trasformando i computer delle vittime in macchine zombie che andranno a formare delle botnet.

Anche se questi worm al momento attuale stanno infettando solo gli utenti di MySpace e Facebook, sono pericolosi perché sono concepiti per scaricare altri moduli maligni via Internet con le funzionalità più diverse. È molto probabile che i Pc colpiti non vengano usati solo per diffondere link pericolosi tramite i social network, ma anche per realizzare altri scopi maligni, propri delle botnet.

Net-Worm.Win32.Koobface.a si diffonde quando un utente accede al proprio account di MySpace, creando una serie di commenti ai profili degli amici. Net-Worm.Win32.Koobface.b, il cui bersaglio sono gli utenti di Facebook, crea dei messaggi spam e li invia, tramite il sito stesso di Facebook, agli amici dell’utente infettato.

I messaggi e i commenti includono testi quali “Paris Hilton Tosses Dwarf On The Street”, “Examiners Caught Downloading Grades From The Internet”, “Hello, You must see it!!! LOL. My friend catched you on hidden cam”, “Is it really celebrity? Funny Moments and many others”.

I messaggi e i testi su MySpace e Facebook includono link a un sito che apparentemente contiene un videoclip. Ma non appena l’utente cerca di guardare il video, appare un messaggio che comunica la necessità di scaricare l’ultima versione di Flash Player per poter vedere il filmato.

Ovviamente, invece dell’ultima versione di Flash Player, sul computer della vittima verrà scaricato un file chiamato codesetup.exe, che è anche un worm di rete.

Il risultato è che gli utenti che hanno inavvertitamente deciso di seguire il link e arrivare al sito infetto, scaricheranno il worm sui propri Pc

source:ZeusNews

Technorati Tag: Kaspersky,worm,Myspace,Facebook,Social Network,Flash Player

Guida Trojan: SubSeven 2.2, il controllo remoto nascosto alla portata di tutti

I cavalli di Troia sono per molti aspetti comuni programmi per il controllo remoto con la sola unica differenza che i Trojan non si svelano all’utente che ospita il server. Il loro funzionamente è semplicissimo, una qualsiasi applicazione contiene una sotto-applicazione che prende il controllo della macchiana su cui viene fatta girare.

I Trojan aprono delle porte di comunicazione sia in entrata che in uscita, in modo che ogni volta che il pc infetto si connette, possano inviare tutte le informazioni della macchina e su cui è installato e attendere i comandi dell’attaccante.
In questo articolo mi limiterò a descrivere e guidare nell’uso di SubSeven, questo Trojan permette l’upload e il download dei file dalla macchian infetta, permette di agire sul filesystem come meglio si crede, l’esecuzione di programmi, la cattura di screanshot del desktop, il log di tutti i tasti premuti, la cancellazione di interi hard-disk ecc…
Attualmente sono conusciute undici versioni diverse, ciascuna con un proprio sistema di infezione ma con funzioni similari.

L’ultima versione è la 2.2 potete scaricarla da QUI!
Dopo aver estratto i file, miraccomando di disattivare l’antivirus durante l’uso altrimenti non riuscirete a lavorare. Partiamo con creare un server che poi dovrà essere inviato alla vittima, miraccomando di non aprire il server sul vostro PC se non sapete quello che state facendo. Per creare un server dobbiamo usare EDIT SERVER.EXE, si aprirà una finesta con due bottoni:

1. Run Normal Mode

1. Run Advanced Mode.

La prima va benone, adesso ci sono 8 menu sulla sinistra:

• Server Settings

Potete settare il nome della vittima, il numero di porta, il nome del server, vi consiglio di spuntare “melt server after installation”, serve per nascondere il server avvenuta l’installazione.

• Startup methods

Potete settare il metodo di avvio del server sulla macchina, spuntate le prime quattro opzioni.

1. Notifications

Settate il metodo di notifica, via ICQ, via e-mail, via Mirc, non appena la vittima si collegherà vi arriverà un messaggio col numero IP della macchina.

• Blinded Files

Per camuffare l’exe del server è possibile unirlo ad un altro exe.

• Plugins

I plugins si possono inserire anche dopo essere collegati alla vittima e servono per il completo funzionamento di SubSeven.

• Restrictions

Le restrizioni per il controllo di subseven, potete settarle in questo menu.

• E-mail

In questo menù potete inserire la vostra mail dove riceverete messaggi di posta contenenti informazioni segrete e riservate come password.

• Exe icon/other

Affinchè la vittima non si insospettisca potete cambiare l’icona del server, potete anche settare un messaggio di errore che spunterà subito dopo l’esecuzione del server, il vantaggio è che potete personalizzarlo come meglio credete, facendo passare il prog anche per una patch di MSN.
Dopo aver eseguito tutti questi passaggi, per salvare il server, cliccare su “save as…” e scrivere il nome del file.

Adesso possiamo passare al lato Client di SubSeven, dopo aver aperto il client vi apparirà una finestrella con 9 menù:

• Shortcuts

E’ il client in versione essenziale, tutte le funzioni sintetizzate.

• Connection

Permette di conoscere il pc della vittima, informazioni su di essa, ed è possibile cambiare anche delle impostazioni del server come ad esempio la password, la porta e tante altre cose…
– Connect commands ci permette di gestire tutte le connessioni.
– Scanner fa una scansione nella rete e permette di trovare macchine con SubSeven Server.

• Keys/messages

E’ possibile aprire una finestra sul PC della vittima con la funzione “matrix”, così potete chattare con la vittima, con la funzione “msg manager” potete creare messaggi di errore da inviare alla vittima, “spy manager” permette di visualizzare i messaggi della vittima, con la funzione “icq takeover” è possibile prendere il controllo di ICQ.
– Keyboard ci rende possibile attivare e disattivare la tastiera, il keylogger ci visualizza tutti i tasti premuti dalla vittima.

• Advanced

“Registry editor” permette di aprire l’editor di registro, “Ftp Server” ci apre la porta 21 ed è possibile collegarsi come un server ftp, “App redirect” può farci eseguire delle applicazioni sul PC della vittima, “Process Manager” ci fa visualizzare tutti i processi sulla macchina infetta, “Netstat” mostre le connessioni attive, “Port redirect” fa si che i dati su una certa porta vengano reindirizzati su un altro indirizzo IP a scelta.
-Find files ci fa fare una ricerca di qualsiasi file presente sulla macchina infetta e “Show found files” mostra i file trovati.
-Packet Sniffer è un semplice sniffer di pacchetti
-Password ci fa visualizzare tutte le password del PC.

• Miscellaneous

La funzione “file manager” serve a controllare l’hard disk, cancellare, scaricare sul nostro PC tutti i dati che ci interessano, “windows manager” permette di vedere tutte le finestre aperte, “text-2speack” per far chiacchierare il PC, “clipboard manager” per guardare tutti gli appunti della nostra vittima e infine “print manager”, se la stampante è accesa possiamo divertirci a stampare tutto quello che vogliamo. [ROFL]

• Fun manager

Per vedere lo scermo della vittima usiamo “sceen capture”, se invece vogliamo vedere il viso della vittima “webcam”, per capovolgere lo schermo “flip screan”, per aprire un indirizzo web nel browser “open browser”, “resolution” per decidere la risoluzione, “windows color” per cambiargli i colori, volete giocare a TRIS con la vittima bene usate la funzione “tic-tac-toe”.

• Fun other

Volete riavviargli il picci usate “restart computer”, “mouse” e il suo mouse diventa vostro, “volume setting” per cambiare i settaggi audio, potete registrare audio dal suo microfono con “record mic”
e tante altre cosette carine…

• Plugins

Ci permette di controllare i plugins

• Local Option

Vari settaggi per cambiare il vostro client, se non volete lasciare tracce potete utilizzare un proxy.

• Advanced

Qua possiamo disporre di uno script editor e di una lista di funzioni per tutti gli script.

P.S.

Per chi ha problemi con subseven, può in alternativa scaricare un TROJAN GRATUITO NON RICONOSCIUTO DA NESSUN ANTIVIRUS da QUI!

Fonte underground0 su wordpress

Technorati Tags: Hacking,Virus,Trojan,Sub Seven

Come rendere meno stressante AntiVir 8

Ormai Avira AntiVir non ha davvero più bisogno di presentazioni: sia nella sua versione gratuita che in quella a pagamento è da tempo considerato uno dei migliori antivirus del mondo, è la neonata versione 8 non ha fatto che confermare le ottime prestazioni di questo software.

Ovviamente però, come qualsiasi cosa o persona a questo mondo, anche Avira AntiVir 8 non è perfetto: pop-up, segnali acustici e splash screen sono infatti il pane quotidiano di questo ottimo antivirus, molto meno quello dei geek. Ed allora perché non vedere insieme come rendere meno stressante AntiVir 8 e disabilitare tutte queste cose? Bastano pochi click ed il rilassante risultato è assicurato, ecco come procedere passo passo:

Disabilitare le pubblicità post-aggiornamento

E’ probabilmente questa la cosa più stressante per tutti gli utenti dell’ottimo Avira AntiVir 8. Al termine di ogni aggiornamento effettuato, viene automaticamente mostrata una sgargiante finestra piena zeppa di pubblicità, decisamente non piacevole, soprattutto quando si sta guardando un filmato o si sta eseguendo una qualsiasi applicazione a schermo intero e quest’ultima viene bruscamente sovrastata dai pop-up.

Ed allora ecco una facilissima procedura per disabilitare le pubblicità di AntiVir:

1. Aprire il blocco note
2. Incollare quanto segue:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Paths\{3f4dabe0-8061-4eb3-8ae7-265a4c579700}]

“Description”=”Start von avnotify.exe unterbinden.”
“SaferFlags”=dword:00000000
“ItemData”=”C:\\Programmi\\Avira\\AntiVir PersonalEdition Classic\\avnotify.exe”

1. Salvare il file con un qualsiasi nome e l’estensione .reg (es: nopopup.reg)
2. Aprire tramite doppio click il file .reg appena creato
3. Cliccare su Sì
4. Cliccare su OK.

Come rendere gli aggiornamenti invisibili

Per lo stesso discorso fatto per le finestre della pubblicità e la loro invasività, è una ottima idea rendere invisibili gli aggiornamenti di Avira AntiVir 8. Ciò vuol dire che, nonostante il regolare aggiornamento del database e dei componenti del programma, nella procedura di update automatico non comparirà la classica finestrella con lo stato del processo.

Per ottenere ciò, basta modificare una semplice opzione all’interno dell’antivirus:

1. Aprire AntiVir (facendo doppio click sull’icona nell’area di notifica)
2. Cliccare su Administration (sul lato sinistro della finestra)
3. Cliccare su Scheduler
4. Fare click destro su Daily Update e selezionare Edit Job
5. Cliccare sul pulsante Next
6. Cliccare sul pulsante Next
7. Cliccare sul pulsante Next
8. Selezionare invisible dal menu a tendina
9. Cliccare su Finish.

Disabilitare lo splash-screen all’avvio

Altro indubbio elemento di fastidio (se pur lieve) nell’utilizzare Avira AntiVir 8 come antivirus è sicuramente quello dello splash-screen all’avvio, vale a dire la comparsa ad ogni accensione del PC della finestrella con il logo del programma.

Come facilmente prevedibile, anche qui c’è un modo molto semplice per aggirare l’ostacolo:

1. Andare in start > esegui…
2. Digitare regedit e premere il tasto Invio
3. Andare in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. Fare doppio click sulla chiave avgnt
5. Aggiungere /nosplash al termine del percorso pre-esistente
6. (ottenendo quindi una stringa simile a “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min /nosplash).

Disabilitare i suoni

Non so voi, ma io ogni volta che sento il suono della notifica di Avira AntiVir 8 quando viene rilevata qualche anomalia (talvolta falsi positivi), salto dalla sedia. Alzi infatti la mano chi, con il volume delle casse al massimo ed essendo preso alla sprovvista, al sentire quel trillo non proprio piacevole, non ha avuto l’istintiva voglia di scaraventare il PC contro il muro!

Scherzi a parte, anche disabilitare i suoni è un giochetto da ragazzi:

1. Aprire AntiVir (facendo doppio click sull’icona nell’area di notifica)
2. Cliccare su Configuration
3. Mettere il segno di spunta su Expert Mode
4. Espandere la voce Scan
5. Cliccare su Further actions
6. Togliere il segno di spunta dalla voce Acoustic alert
7. Espandere la voce Guard
8. Cliccare su Action for concerning files
9. Togliere il segno di spunta dalla voce Acoustic alert
10. Cliccare sul pulsante OK.

Ed ecco fatto! Bastano davvero piccolissimi accorgimenti per facilitarsi enormemente l’attività di lavoro con il computer e rendere meno stressante AntiVir 8, voi avete altri trucchetti o consigli a riguardo?

Fonte: geekissimo.com

Bloccare un pc in modo semplicissimo

Un metodo rapido per bloccare il pc proprio o di una vittima con un finto virus:

Aprite Blocco Note e scrivete:

@echo off

start ugo.bat

ugo.bat

Salvate come ugo.bat (con l’estensione .bat) e ora basta aprirlo e il pc si bloccherà in un attimo…

Il funzionamento è semplicissimo: è uno script in batch che apre se tesso infinite volte senza la possibilità di bloccarlo.

Potete provarlo sul vostro pc, tranquilli che non fà alcun danno, l’unica cosa è che vi si pianta il pc e dovete premere reset per riavviarlo. Quindi salvate ciò che stavate facendo!!

AH..dimenticavo..potete passare il file ugo.bat a chi volete…(se lo rinominate dovete però modificarlo con blocco note e sostituire "start ugo.bat" con "start nome.bat" e di nuovo sotto "ugo.bat" in "nome.bat" altrimenti non funziona…)

Alla prossima!!!

Vista: impossibile trovare reti Wi-Fi e antivirus bloccati

l problema è questo: il servizio wireless di Windows non si attiva (anche se la scheda di rete funziona) e gli antivirus sono bloccati…

Tutto ciò e causato da un virus chiamato Bagle che ha come effetti:

1) compare la schermata blu di windows e il pc si riavvia.

2) al riavvio, la connessione non funziona più; il problema è: impossibile trovare reti, poichè il servizio wireless di windows non è in esecuzione nel computer. Ovviamente è pure impossibile avviare questo servizio.

3) impossibile accedere ad alcune funzioni del pannello di controllo, come windows defender, per controllare se evidentemente quest’ultimo stesse bloccando qualche applicazione. Il messaggio di errore è lungo, ma dice che un’applicazione (0x90b0 o sempre con nomi simili) è stata bloccata perchè non valida.

4) programmi come Avast, Antivir, Ccleaner, McAfee, NOD 32, Kaspersky, ecc…anche se installati dopo il problema, ad ogni tentativo di esecuzione, anche in mod provvisoria, rispondono con il seguente messaggio: "C:\Program Files\NomeCartella\NomeProgramma.exe non è un’applicazione di Win32 valida" oppure dicono che non si trova l’eseguibile (Antivir–e difatti sparisce proprio!!) o semplicemente si aprono ma non fanno scansioni.

L’unico programma che finora ha funzionato è AdAware (che non posso aggiornare perchè internet = kaput! ).

Anche in modalità provvisoria (durante l’accensione premere ripetutamente F8 prima del logo di Win.) gli antivirus come Antivir si installano ma non si aggiornano e dicono che la scansione và solo in modalità normale… e quindi siamo daccapo.

5) L’unico metodo per accedere a internet è via cavo (es. LAN) e ciò ci servirà x risolvere il problema, quindi se avete un router attaccatevi via LAN o con modem….
6) Sarà inutile tentare con Scandisk o ripristino di sistema in quanto il Bagle si infila nella memoria dedita al backup per il ripristino…

7) Prima di fare una qualsiasi cosa che inizi con la parola: "Formattare", leggete la soluzione e non fate come me che dopo 2 settimane che non riuscivo a risolvere il problema, aimè, mi è toccato formattare anche perchè il pc era diventato lentissimo… e proprio non ne voleva sapere di muoversi (da previdente che sono ho sempre il backup dei file importanti in HD esterno quindi non ho perso nulla!!!)

Procediamo ora con la rimozione:

Innanzitutto disattivate il ripristino di sistema in modo che i file di backup vengano cancellati (il virus infatti è spesso lì!) digitando da start>esegui: "%systemroot%\system32\rstrui.exe" (senza apici!) e cliccate in basso su Apri Protezione di Sistema quindi spuntate tutti gli HD selezionati e confermate l’eliminazione.

Ora collegatevi a internet (via cavo perchè se riuscite via Wi-Fi non avete il Bagle!!!) e fate una scansione online con kaspersky http://www.kaspersky.com/virusscanner
accettate l’activeX quando ne richiede l’installazione e proseguite, quando vi richiede il target di scansione scegliete My Computer (è importante che venga scelto questo target di scansione)
al termine della scansione cliccate su Save Report AS… per salvare il report in formato testo e salvatelo in una cartella che sia facilmente accessibile( senza privilegi nn si sà mai), tipo c:\ senza sottodirectory poi vedemo xkè…

Siccome la scansione durerà molte ore a seconda della dimensione dell’HD nel frattempo scaricaretevi se non ce l’avete la distribuzione linux ubuntu 7.10 http://www.ubuntu.com/getubuntu/download per poter poi eliminare i file infetti segnalati da kaspersky in modalità liveCD (senza quindi dover intaccare il vostro sistema).
Terminato il download masterizzate l’immagine iso di ubuntu.

N.B.: Dimenticavo: se per caso non potete connettervi al web con il pc infetto scaricate elibagla da http://www.zonavirus.com/datos/desca…5/elibagla.asp (in fondo alla pagina trovi "descargar ELIBAGLA (versione)") , e fagli fare una scansione, in modalità provvisoria se dalla normale non trova niente, e al termine controlla se almeno la rete è riattivabile.

Ora andate su ubuntu facendo il boot dal live-cd e eliminate i file scritti sul file log di Kaspersky.

Ora controllate se qualcosa è migliorato tipo se Ccleaner o antivir vanno…ecc

Altrimenti controllate sempre da Ubuntu di aver cancellato questi files se esistono (a seconda del Bagle possono o meno essere stati creati!):
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\mdelk.exe

C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe //spesso è anche lui!!!
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
e queste cartelle:
C:\Users\-nome-\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\0WARG8TJ
C:\Users\-nome-\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\4M4CKH3Q
C:\Users\-nome-\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\IEZP0IS7

C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

Quando esci da ubuntu avvia in modalità provvisoria e avvia una scansione con elibagla(con l’ultima versione).
Quindi riscarica l’eseguibile dell’antivirus, poichè spesso li corrompe questa infezione,e prova l’installazione e la scansione.

Ora se pure la scansione online non rileva più niente (è lunga ma tocca rifarla!!) il bagle è debellato.
Questa infezione si porta dietro un pò di problemi/disattivazioni, quindi vanno riattivati dei servizi che sono stati disattivati:

Proviamo ad aprire il regedit e a questa chiave:
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / Ndisuio

e se la voce Start è impostata a "4" mettiamola a "3"

poi da esegui -> servces.msc date uno sguardo ai servizi di configurazione wlan automatica, firewall,defender, wireless in generale ecc e se disattivi metteteli in automatico,quindi riattivateli.

Controllate anche i processi all’avvio, anche quelli relativi a windows defender (tipo MsMpEng.exe e MSASCui.exe se non sbaglio )…in pratica date uno sguardo generale.

Ora riavviate e tutto DEVE filare liscio… altrimenti commentate o leggetevi questo e cercate se tra i commenti della gente non c’è già una risposta al vostro problema…. ciao!!!