Archivi categoria: Guide

CryptoLoker: un malware che cripta i dati e che chiede un pagamento per decifrarli

CryptoLocker è un ransomware (cioè un malware che chiede un pagamento), infatti questo virus cripta i dati che presenti sul pc che ha infettato, terminata la cifratura dei dati chiede un “riscatto” per decodificare i propri dati e poterli usare di nuovo. Il riscatto è di 300 dollari/euro o cifre corrispondenti!

Il messaggio della schermata di CryptoLocker recita così:

CryptoLocker “I tuoi file personali sono cifrati!”

I vostri file importanti crittografia prodotte su questo computer: foto, video, documenti, ecc Ecco un elenco completo dei file crittografati, e si può verificare personalmente questo.
La crittografia è stato prodotto utilizzando una chiave pubblica RSA-2048 unico generato per questo computer. Per decifrare i file è necessario ottenere la chiave privata.
L’unica copia della chiave privata, che vi permetterà di decifrare i file, che si trova su un server del segreto su Internet, il server distruggerà la chiave dopo un tempo specificato in questa finestra. Dopo di che, nessuno e mai sarà in grado di ripristinare i file …
Per ottenere la chiave privata per questo computer, che sarà automaticamente decifrare i file, è necessario pagare 300 USD / 300 EUR / quantità simile in un’altra valuta.
Fare clic su “Avanti” per selezionare la modalità di pagamento e la valuta.
Qualsiasi tentativo di rimuovere o danneggiare questo software comporterà l’immediata distruzione della chiave privata da parte del server.

In circolazione da pochi giorni e molto insidioso questo virus si propaga tramite email che sembrano reclami di clienti con allegato un installer del virus. Se arrivano email di reclamo da persone o indirizzi che non conoscete NON LI APRITE!

Purtroppo al momento non vi sono alternative: o si paga o i dati presenti sul pc non potranno essere più usati (foto, video, documenti vari) perchè cifrati con algoritmi di codifica molto robusti (l’algoritmo usato è l’RSA-2048 bit).

Se optate per il pagamento del “riscatto” per recuperare i vostri file non dovete rimuovere il virus in quanto la decodifica sarà fatta tramite questo malware.

Come prevenire e proteggersi dal contagio di questo malware:

  • non aprire mail con allegati di dubbia provenienza;
  • fare costantemente il backup dei vostri dati;
  • mantenere aggiornati sistema operativo e antivirus.

CryptoLocker.png

Come rimuovere CryptoLocker

1) Riavviare il pc in “modalità provvisoria con rete”

per le versioni di Windows XP, Vista, 7:

riavviare il pc e premere ripetutamente il tasto F8 fino alla comparsa di una schermata nera, nel menu’ (con le frecce “su” e “giù”) selezionare la voce “modalità provvisoria con rete” e premere invio.

 per Windows 8:

Vai a Windows 8 schermata di avvio, di tipo avanzato, nei risultati di ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra aperta “Impostazioni generali del PC” selezionare Messa in servizio avanzata. Fare clic sul pulsante “Riavvia ora”. Il computer verrà riavviato in “Advanced menu delle opzioni di avvio”. Fare clic sul pulsante “Risoluzione dei problemi”, quindi fare clic sul pulsante “Opzioni avanzate”. Nella schermata delle opzioni avanzate fare clic su “Impostazioni di avvio”. Fare clic sul pulsante “Restart”. Il PC si riavvia nella schermata Impostazioni di avvio. Premere il tasto “5” per l’avvio in modalità provvisoria con prompt dei comandi.

2) Scaricare Malwarebytes Antimalware (un programma gratuito per la rimozione di malware), aggiornarlo ed avviare la scansione del PC. Finita la scansione rimuovere i malware rilevati.

SCARICA MALWAREBYTES ANTIMALWARE

Il computer è connesso ad internet ma la navigazione è impossibile

Quando si verifica un evento del genere la causa più probabile è che il computer sia stato infettato da un virus o che sia stato installato un programma che accede ad internet.
Ma cosa è successo nel nostro PC? Il malware o il programma, di cui abbiamo parlato sopra, ha alterato le impostazioni di rete dei Windows socket (o Winsock).

Come effettuare la diagnosi:

Il nostro pc in modalità normale non si connette ad internet. Facciamo una prova, riavviamo il sistema in modalità “provvisoria con rete” (questa modalità avvierà solo i processi necessari al sistema operativo e quelli relativi alle connessioni di rete…le cui impostazioni sono contenute nel Winsock).
Se anche riavviando il pc in modalità “provvisoria con rete” non riusciremo a visualizzare nessuna pagina web tramite i nostri browser allora c’è una probabilità elevaissima che il Winsock sia stato “compromesso”.

P.s: per riavviare il pc in modalità provvisoria con o senza rete basterà solo cliccare su start> spegni, poi cliccare su riavvia e premere ripetutamente il tasto F8 finchè non comparirà una schermata nera in cui selezionare la modalità “provvisoria con rete” e premere “invio”.

Come risolvere il problema:

1)da un pc che possa collegarsi ad internet scarichiamo Combofix (che è un ottimo programma antimalware gratuito) su una chiavetta USB;
2)avviamo il pc che non si collega ad internet in modalità “provvisoria” e inseriamo la chiavetta USB su cui abbiamo copiato Combofix ed installiamolo;
3)avviamo la scansione con Combofix ed attendiamone la fine;
4)a questo punto se il problema era un malware con ottime probabilità è stato rimosso (basta guardare il report di Combofix);

combofix.jpg

5) ora passiamo a ripristinare Winsock alle impostazioni originali…

Nel caso abbiamo installato windows XP la procedura sarà:
– cliccare su start > esegui > digitare “cmd” e premere invio
– nella nuova finestra che si aprirà digitare netsh winsock reset catalog e premere invio
– poi digitare netsh int ip reset reset.log e premere invio
– poi digitare ipconfig /flushdns e premere invio
– riavviare il computer normalmente e tentare la connessione ad internet.

winsock3.bmp

Nel caso di windows Vista e windows7:
– cliccare su start > nel campo “ricerca” digitare “cmd”
– cliccarci sopra con il tasto destro del mouse e selezionare “esegui come amministratore”;
– nella nuova finestra che si aprirà digitare netsh winsock reset catalog e premere invio;
– poi digitare netsh int ip reset reset.log e premere invio;
– poi digitare ipconfig /flushdns e premere invio;
– riavviare il computer normalmente e tentare la connessione ad internet.

Nella stragrande maggioranza dei casi queste semplici operazioni riporteranno il pc al suo regolare funzionamento senza bisogno di formattare.

Come disattivare New Profile Disabler (il plugin per disabilitare il diario di facebook)

Ecco come disattivare New Profile Disabler (cioè come tornare a visualizzare il diario di Facebook).

L’esempio è stato effettuato con Firefox, ma in pratica è quasi lo stesso su tutti i browser su cui è installabile il plugin:

  1. nel menù selezionare la voce “Strumenti” (foto 1);
  2. nel menù a tendina che si aprirà selezioniamo “Componenti aggiuntivi” (foto 1);
  3. nella nuova finestra ch si aprirà clicchiamo su “Estensioni” (foto 2);
  4. cerchiamo fra  i plugin “SocialReviver (in questo caso è il 3.10)” (foto 2);
  5. clicchiamo su “Disattiva” (foto 2);
  6. Chiudiamo Firefox e riavviamolo, il nostro diario sarà ricomparso.

 

nodiario1.bmp

(cliccare sulla foto per ingrandire)

 

nodiario2.bmp

(cliccare sulla foto per ingrandire)

Facebook: come risolvere il problema della visualizzazione della pagina

Ieri un mio amico mi ha portato il suo computer perchè aveva un problema: non veniva visualizzata correttamente la pagina di facebook.

In pratica appariva la pagina di Facebook con il fondo bianco e tutte le scritte apparivano in colonna a sinistra dello schermo.

errore_facebook.png

Di seguito riporto tutti i tentativi effettuati:

  • un problema di questo tipo potrebbe derivare dalla scarsa larghezza di banda internet, proviamo la connessione da casa mia (nulla di fatto);
  • mi accerto che non sia un problema del suo broser, proviamo con firefox e google chrome ma niente di fatto;
  • per dileguare ogni dubbio su problematiche di cache, cookie ed altro facciamo una pulizia con Ccleaner (una scheda su questo software è disponibile QUI) anche stavolta nulla di fatto;
  • per eliminare anche la possibilità di un virus faccio la scansione con Avira antivirus (di questo antivirus gratuito è disponibile una scheda QUI) e poi con Malwarebytes Antimalware, ma ancora nulla di fatto;
  • proviamo la con diversi DNS (potrebbe essere una problematica di filtraggio dei contenuti della pagina) ho tentato con i DNS di: google, norton, openDNS, foolDNS e con quelli forniti di default dal provider… anche stavolta nulla di fatto…

A questo punto è evidente che la problematica è insita nel sistema, dopo svariati controlli mi cade l’occhio sulla data e ora del sistema… anzichè riportare la data corretta del 2 luglio 2012 (ieri) la data era 2 giugno 2012! Reimposto correttamente la data e con il browser mi collego alla pagina di facebook … Come per magia tutto è tornato al suo posto, la pagina viene visualizzata correttamente!

Il problema della visualizzazione della pagina di Facebook era dovuto alla non corretta impostazione della data del computer del mio amico!

facebook.bmp


I siti web che estraggono l’audio dai video on line

Quante volte ci siamo visti un video e ci è piaciuto l’audio e ci siamo chiesti se era possibile estrarlo dalla sequenza filmata senza ricorrere a programmi da installare nel proprio pc. Ecco la risposta alla nostra domanda: si è possibile utilizzare uno dei tanti servizi online.

Ecco una lista di siti web che consentono di poter estrarre direttamente l’audio dai video online (ad esempio Youtube, Dailymotion, ecc):

Come installare un plugin in VirualDub

Questa breve guida spiega come installare un plugin nel programma di video editing VirtalDub (qui è possibile leggere la scheda del programma).

Il plugin che ho scelto è “subtitler”, il plugin che consente di inserire i sottotitoli in un video.

Cominciamo con aprire la cartella che contiene i file di VirtualDub e troviamo la cartella denominata “plugins” (nella foto sottostante è stata evidenziata in rosso)

virtualdub1.bmp

Copiamo il file zippato contenete il plugin “subtitler” nella cartella “plugin”

 

virtualdub3.bmp

Estraiamo il contenuto del file zippato nella cartella”plugin”

 

virtualdub2.bmp

Terminata l’operazione chiudiamo la finestra della cartella plugin e avviamo VirtualDub.

Al prossimo avvio del programma il plugin sarà rilevato automaticamente.

Come convertire un file pdf in un’immagine con Gimp

Questa breve guida illustra come trasformare un file pdf (o solo una delle pagine che lo compongono) in un’immagine utilizzando il programma per la manipolazione di immagini Gimp.


Step 1

selezioniamo il nostro file pdf, clicchiamoci sopra con il tasto destro del mouse e nel menu’ a tendina selezioniamo la voce “apri con” e nel sottomenu’ scegliamo “Gimp”

gimp_pdf11.jpg

 

Step 2

Nella finestra denominata “Importa da file pdf” selezioniamo una o tutte le pagine che vogliamo importare e poi clicchiamo su “importa”

gimp_pdf12.jpg

 

Step3

Ora nella finestra di Gimp troveremo la pagina o le pagine selezionate pronte per essere modificate come immagini.

gimp_pdf13.jpg
 
 
 
Ecco un video tutorial di tutta la procedura:
 

Come installare uno script python su Gimp

Gli script disponibili per Gimp sono scritti, oltre che nel linguaggio script-fu, anche nel linguaggio Python (si riconoscono perchè hanno estensione .py).
Per poter far funzionare questo tipo di script dobbiamo preparare il nostro pc nel seguente modo:

– installare un ambiente di sviluppo Python;
– installare le librerie: PyCairo, PyGObject, PyGTK.

La procedura è piu’ facile a farsi che a dirsi, vediamo come fare…

 

– Installare l’ambiente di sviluppo Python –

Uno tra i tanti ambienti di sviluppo gratuito per Python è ActivePython, occorre scaricare la versione 2.6 disponibile qui:
http://downloads.activestate.com/ActivePython/releases/2.6.6.17/ActivePython-2.6.6.17-win32-x86.msi

L’installazione di ActivePython è molto semplice ed intuitiva, la procedura passo passo è riportata in questi screenshot:

 

ac1.jpg
 
ac2.jpg
ac3.jpg
ac4.jpg
ac5.jpg
ac6.jpg
 

– Installare le librerie Python –

Come anticipato in precedenza ci occorrono le seguenti librerie Python:

– PyCairo disponibile qui: http://ftp.gnome.org/pub/GNOME/binaries/win32/pycairo/1.4/
– PyGObject disponibile qui: http://ftp.gnome.org/pub/GNOME/binaries/win32/pygobject/2.14/
– PyGTK disponibile qui: http://ftp.gnome.org/pub/GNOME/binaries/win32/pygtk/2.12/

Importante: bisogna scaricare la versione di queste librerie per python 2.6 che sono le versioni piu’ recenti disponibili, ecco perchè si è optato per ActivePython 2.6.

Oppure le tre librerie di cui sopra sono disponibili nel file zip qui: http://uploading.com/files/bda758aa/librerie_python.zip/

Per installare le libreriela procedura è molto semplice, basta fare doppio click sui file exe e seguire la procedura guidata, ecco gli screenshot dell’installazione delle varie librerie.

 

py8.jpg

 

py10.jpg

 

py12.jpg

Terminata questa procedura dobbiamo avviare Gimp, se nel menu’ compare la voce “Python-fu” il nostro Gimp è pronto per poter utilizzare gli script Python. Se la voce “Python-fu” non dovesse comparire dobbiamo disinstallare e reinstallare Gimp e durante la procedura d’installazione dovremo accertarci che ci sia la spunta sull’estensione “Python per Gimp”.

 

gimp1001.jpg

Da questo momento ogni volta che desideriamo installare uno script in Python per gimp dovremo inserirlo nella cartella C:/Programmi/GIMP/lib/gimp2.0/plug-ins e vedremo comparire sotto la voce del menu’ “Python-fu” tutti gli script Python che abbiamo installato.

Come installare Gimp (procedura passo-passo)

Ecco la procedura passo per passo per installare Gimp sul nostro PC.

Step 1

gimp100.jpg

 

Step 2

gimp101.jpg
Step 3
gimp102.jpg
Step 4
gimp103.jpg

Step 5
gimp104.jpg

Step 6
gimp105.jpg
Step 7
gimp106.jpg
Step 8
gimp107.jpg
Step 9
gimp108.jpg
Step 10
gimp109.jpg

Myblog: come creare e inserire un box in un articolo

 

Per realizzare i box interni agli articoli, sono utilizzati per evidenziare concetti o righe di codici, ho utilizzato i CSS (Cascade Style Sheet).

Ho creato il box chiamato “boxemi” con le seguenti caratteristiche:

– float: center (il box è posizionato centralmente)
– width:70% (indica la larghezza del box, il 70% della larghezza di dove è collocato)
– height: auto (la sua altezza si regole automaticamente in base all’altezza del contenuto del box)
– padding: 20px (indica la distanza espressa in pixel che deve avere il contenuto del box dal bordo del box stesso)
– border: 5px (indica lo spessore del bordo del box in pixel)
– border-color: #032c48 (indica il codice esadecimale del colore del bordo del box)
– margin: auto (colloca il box lasciando la stessa distanza dagli altri elementi presenti)

Ecco come si presenta il codice del CSS relativo al box che abbiamo elaborato:

#boxemi {
float:center:
color: #032c48;
width: 70%;
height:auto;
padding: 20px;
border: 5px solid;
border-color:#032c48;
margin:auto;
}

Questo codice andrà copiato nel template del nostro blog e salviamo il tutto, effettuata questa operazione tutto è pronto per poter essere utilizzato.

box.jpg
box1.jpg

Ogni volta che vorremo utilizzare il box per evidenziare qualcosa dovremo usare i seguenti codici:

<div id=”boxemi”> “contenuto da inserire nel box” </div>

Per effettuare questa operazione dovremo cliccare sul pulsante “html” per poter manipolare il codice HTML relativo al nostro articolo.

box2.jpg
box3.jpg

Ecco il risultato a lavoro terminato
box4.jpg