Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

chi riesce tra di noi a risolvere un problema di un virus ? Opzioni
logic
Inviato: Thursday, August 19, 2010 12:25:47 PM

Rank: AiutAmico

Iscritto dal : 2/25/2010
Posts: 1,008
dead ha scritto:
HAHA, Logic mi somiglia: cerca di rimanere sempre tranquillo, ma ognitanto una frecciatina non riesce a trattenerla!
(l'unica differenza tra lui e me è che io ne so molto più di lui di computer). :D


Che centra, l'ho sempre pensato che sei più bravo. Angel
monsee
Inviato: Thursday, August 19, 2010 12:53:59 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non conoscevo, all'inizio HijackThis (le mie prime esperienze circa il combatter le infezioni si sono svolte sotto l'egida di Symantec [all'epoca ero loro cliente e ho avuto modo di impegnarmi in più di una bonifica del mio PC sotto la guida dei loro esperti]). Ho "incontrato" HijackThis proprio su Aiutamici. Mi ha incuriosito subito, sicché mi sono messo a analizzare i LOGs (per conto mio e senza postare, per qualche mese). Dopo di che, confrontavo le mie deduzioni con le risposte che venivan date nel forum (all'epoca, ad esempio, nel forum c'era spesso anche il bravissimo ba_61). Ma, a mano a mano che andavo avanti, un tarlo si faceva avanti nella mia mente: avevo l'impressione che il ricorso "massiccio e aprioristico" ad HijackThis non rispondesse a quelle idee che, riguardo al dare aiuto ad un Utente, avevo elaborato io.
Dopo un periodo di vari mesi in cui non ho potuto venire sul forum (a causa di un contenzioso aperto con Servizio Assistenza italiano di ACER), quando sono tornato mi sono riprovato -come prima- a analizzar dei LOGs (sempre, senza postare le risposte) e confrontarla con chi rispondeva (all'epoca, era molto frequente che rispondesse steven75), anche perché alcuni Utenti avevan scritto dei post chiedendomi di mettermi ad analizzare i LOGs pure io. E proprio in quei mesi, studiando molti LOGs, mi son convinto che non era affatto questa, secondo il modo di veder le cose che m'ero fatto (e ancora possiedo) io, la strada per affrontare il problema. Sicché, dopk aver scritto chiaro e tondo che non ritenevo di poter essere utile agli Utenti come "decifratore di LOGs" (dato che proprio NON credevo all'utilità reale di un tale tipo di intervento), mi sono -da quel momento- quasi completamente disinteressato all'analisi dei LOGs.
Sia chiaro: io considero HijackThis un valido strumento di indagine (e, in seconda battuta, anche di intervento sul Registro di Sistema). Ma a lasciarmi perplesso eran due cose: la prima, di natura essenzialmente pratica, meno importante; la seconda, di natura "filosofica", invece, assolutamente decisiva. La prima era costituita dal fatto che HijackThis, pur avendo indubbi meriti in differenti casi e situazioni, NON serve a gran che laddove l'infezione ci sia, sì, ma portata da VIRUS... A cosa serve, mi chiedevo, "sparare" un LOG di HijackThis se PRIMA non si è già escluso che l'infezione eventuale possa dipendere da un virus?... Meglio cercar di capire, prima, se l'infezione è di tipo virale e, soltanto qualora NON lo sia, tirare in ballo HijackThis! (pressoché inutile in casi di attacco virale)
Ma la ragione più importante (e che -per me- fu e resta ancora, anche da sola, decisiva) è che l'aiuto che vien dato ad un Utente dovrebbe esser dato in modo tale che quell'Utente possa capire facilmente quel che è successo (e l'ha condotto ad infettarsi), quel che sta esattamente facendo adesso (ossia, aver ben chiaro quali strategie e quali azioni sta compiendo per liberarsi dell'infezione) e quel che dovrà fare in avvenire per evitar di ritrovarsi nella medesima situazione...
Ora, a me è sempre parso chiaro che per riuscire ad ottenere un risultato del genere NON serve proprio a niente dire: "fixa questa e quella riga, poi elimina quel file e dai una bella ripulita"... Son istruzioni un poco "tecniche" che non esplican molto (non spiegano perché l'Utente debba fare quel che gli si chiede, né gli fanno capire esattamente in che consista, a cosa punti, come davvero agisca). Si tratta, alla fine dei conti, di una specie di "abracadabra", di "sim-sala-bim" che l'Utente deve semplicemente ripetere "a pappagallo" (pur senza davvero capirlo) al fine di poter raggiungere il risultato agognato di poter ritornare, un domani, ad infettarsi nuovamente nell'identico modo in cui già s'è infettato prima... Anzi, l'idea che passa è che, in fondo, i problemi si posson risolvere "senza bisogno di pensarci tanto sopra" con molta più facilità... semplicemente andando a postar direttamente un LOG sul forum (spesso senza manco specificare niente: né se si ha qualche problema, né dando informazioni sul PC o su quello che ha spinto l'Utente a postare quel LOG [anche perché manco l'Utente, tante volta, sa bene che ragione l'ha spinto a postare il LOG: semplicemente gli par che il PC sia divenuto un po' meno "scattante", per cui posta il suo LOG certo che l'aruspice di turno saprà vedere al volo cosa c'è -ammesso poi che davvero ci sia- che non va, semplicemente leggendo i suoi tarocchi]) nell'idea che "il grande stregone", dopo essersi ingoiato e digerito il LOG, risputerà una qualche formuletta magica che, recitata a pappagallo, un po' come una preghierina in lingua aliena, metterà subito a posto ogni cosa.
Quel che si ottiene, secondo il mio modo di veder le cose, in questa maniera è di mettere in piedi un servizio che tornerà utile, alla fine dei conti, essenzialmente a chi "se la va proprio a cercare", l'infezione (e a ripetizione!), senz'aver voglia alcuna di mettersi ad usare il proprio PC (qualunque cosa poi ci voglia fare) in modo accorto, laddove serve anche prudente e -soprattutto- intelligente.
Sicché, l'impostazione mia è -e questo è un dato di fatto- diametralmente opposta a quella che vien praticata su qualsivoglia sito di "aiuti".
Io penso, difatti, che il promo passo per poter avere aiuto dovrebbe sempre essere di postare nella Sezione "Virus, sicurezza e privacy" indicando le caratteristiche salienti del proprio PC (Processore, RAM, Partizioni) e del proprio SO (Service Packs, browser utilizzato, Firewall e antivirus installati inclusi), descrivere il proprio problema (sia pur sommariamente) dando indicazione di quand'è che è cominciato... e poi aspettar risposta.
Chi si sentirà di rispondere, in base a quel che l'Utente ha postato, potrà stabilire -innanzitutto- se il problema postato potrebbe avere oppure no una probabile causa di natura hardware. Se sì, indirizzerà l'Utente a fare una verifica al riguardo (niente HijackThis!); se no, deciderà -sempre in base a quel che l'Utente ha all'inizio postato- se è facile che si tratti di un virus o se potrebbe esser, più probabilmente un qualche adware, uno spyware, etc... Nel primo caso (probabile virus), indirizzerà l'Utente verso strategie che mirino ad eradicare il virus (niente HijackThis!)... nel secondo caso, invece, gli chiederà di postare un LOG di HijackThis (a questo punto sì, che la cosa ha il suo senso!)...
Insomma, sparare LOGs a destra e a manca come se fossero fuochi artificiali non solo aiuta poco e niente l'Utente (per chi risponde, è più facile, giacché dal LOG può dedurre molte informazioni senza perder tempo con scambi di post; ma questo è un danno per l'Utente, il quale non ha modo di capire esattamente, in base a quali informazioni lo "stregone" ha stabilito quale fosse il "rito giusto da fare"), ma è anche "distorcente", controproducente -nel lungo periodo,- giacché avalla l'idea generale che esista una sorta di "regno misterico superno" cui chi non è invitato (e debitamente "patentato") non può accedere (e nemmeno sognarsi di capire).
In quanto a me, nel leggere un LOG di HijackThis, considero il fattore "esperienza" quello di gran lunga MENO rilevante. Ma è, comunque, il primo a dover entrare in gioco.
Infatti, è proprio l'esperienza che può indicare che il percorso dato per quel certo file NON è quello "regolare" o che quella determinata voce (che hai già visto in altri 437 casi uguali) indica un'infezione in corso. L'esperienza agisce, dunque, per prima. E, dopo qussta prima fase, non smette d'agire, giacché è un parametro che accompagna comunque l'analisi tutta: dal principio alla fine. Io, dopo aver postato il LOG per la "scansione automatica" in Rete (indispensabile, perché, nel risultato che esce dalla scansione automatica, le varie righe del LOG risultan spesso meglio leggibili per l'occhio), cerco di identificare, dunque, innanzitutto, le voci che conosco e so esser "sicure" e le depenno. Dopo di che, cerco di concentrarmi su quelle che pure conosco e mi par sian meno "sicure" (o anche sicuramente "da fixare") delle precedenti. Per ciascuna di esse faccio una qualche ricerca su Internet (perché le conoscenze cambiano, e capita sovente di non essere aggiornati [è proprio questo il limite intrinseco dell'esperienza personale accumulata che, da sola, non garantisce sempre d'essere anche "aggiornata alle ultime nuove"]) e poi mi annoto quel che c'è da "fixare" e perché. Infine, passo ad analizzare (facendo ricerche -se necessario, anche approfondite- in Internet), tutte le voci di cui mi sembra di aver poca o nessuna esperienza: per ciascuna di esse scegliendo se "depennarla" oppure se inserirla nell'elenco di cose da "fixare" (e, in questo caso, appuntandomi anche la ragione di tale scelta).
Fatto tutto ciò, procedo a scrivere il mio post di risposta. Naturalmente mi avvalgo (per le ricerche) anche di un piccolo trucchetto: un'estensione di Firefox che serve proprio ad agevolare un pochettino le ricerche collegate ai LOGs di HijackThis. Ma, in sostanza, la maggior parte del "lavoro di ricerca" è di tipo manuale e prescinde alquanto dal grado d'esperienza accumulata nel corso degli anni dal "cercante".

In quanto a ComboFix (e similari), vale il ragionamento già da me postato sopra parlando di HijackThis: son validi programmi, ma vanno utilizzati solamente quando risultan per davvero INDISPENSABILI (ovvero, solo se tutte le altre vie d'attacco al problema hanno fallito) e certamente non prima. Sbagliato, secondo il mio modo di vedere, farci ricorso come prima cosa, senza neppure che l'Utente abbia spiegato (e con parole proprie) qual'è la sua situazione (hardware e software, sia pur sinteticamente), che problema esattamente riscontra e quand'è che ha, per la prima volta, notato quel problema... Perché sparare sin da subito delle "formulette magiche" non può permettere di capire poi gran che, di quel che gli è accaduto e gli sta capitando, ad un normale Utente (o, peggio ancora, a un principiante)...
a.roselli
Inviato: Thursday, August 19, 2010 1:36:42 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
logic ha scritto:
A prescindere che ho messo l'icona che ride, e infatti stavo scherzando. Diciamo anche che era una battuta senza nessuna intenzione di litigare.
Che dire, sei tu il "padrone" della "baracca" quando devi intervenire su discussioni accesissime non ti si vede mai e non prendi nessun provevdimento. Invece, per una stupidata del genere, prendi lo scudiscio a nove code.

Non è che ti sto un pò sulle scatole ?? Perchè se così fosse potrei anche capirlo.


No Logic, assolutamente no, mi sembri un tipo simpatico, non preoccuparti di questo

Il fatto e che basta una battuta per ricominciare a litigare, visto che in questa discussione è già capitato. E vero che non sono mai intervenuto, questo è un forum libero, ma ultimamente si sta esagerando, quindi devo iniziare ad essere cattivo e bloccare le discussioni accese, perché oramai abbiamo capito come va a finire, si inizia scherzando e si arrivano alle frustate :o)

Chi vuole litigare per passare il tempo si cerchi un altro forum, discutendo pacificamente ci si diverte di più.



alfonso_aiutamici@hotmail.it

dead
Inviato: Thursday, August 19, 2010 2:04:55 PM

Rank: AiutAmico

Iscritto dal : 9/20/2004
Posts: 1,597
monsee ha scritto:
Non conoscevo, all'inizio HijackThis...

...un principiante)...


RIASSUNTO del post di Monsee (per chi non ha tempo):
"Hijackthis è utile ma non è che risolve tutto per magia. Meglio esminare attentamente ogni singolo caso ed utilizzare di volta in volta i metodi più appropriati."
Drool


Sono cosi avanti che quando guardo indietro vedo il futuro.
sioux
Inviato: Thursday, August 19, 2010 2:09:18 PM
Rank: AiutAmico

Iscritto dal : 1/5/2008
Posts: 2,336
RIASSUNTO del post di Monsee (per chi non ha tempo):
"Hijackthis è utile ma non è che risolve tutto per magia. Meglio esminare attentamente ogni singolo caso ed utilizzare di volta in volta i metodi più appropriati."
Drool

- Grazie di cuore, Dead.
maopapof
Inviato: Thursday, August 19, 2010 4:43:43 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
... resta il fatto che ognuno che si sente preparato, debella i virus o loro famigliari nel modo che ritiene opportuno ... ed e' altrettanto vero che dei virus si deve aver giusta preoccupazione se veramente si conoscono cosa siano veramente

e' una vita che si dice che hijackthis .... non neutralizza i virus .... ma il 90 % degli utenti dopo una visurata ... se trova un virus ha il panico ....e molti fra di noi gli da' corda

@monsee.... e' vero che tutto non puo derivare da un virus ... sono d'accordo ... ma inizialmente avere una piccola conferma con un programma come hij sa' fare ...non fa' male !

@fdac .... sempre contromano .... un team di hijackthis che risponde ai maggiori problemi , non basta .... tu vulcanizzi una riga alla volta, come un grande esperto !

per il resto voglio solo dire che non e' detto che combofix sia la soluzione per tutti i problemi ... o gli scripth sia la magica formula dello sterminatore folle ... ma che ci sono programmi che risolvono la maggior parte dei problemi .... da stinger alle scansioni online

certo e' che il futuro portera' non a eliminare il problema , .... ma solo come dice ripetutamente ALFONSO a fare in modo che non sia mai esistito :O)

a.roselli
Inviato: Thursday, August 19, 2010 5:22:21 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
maopapof ha scritto:
e' una vita che si dice che hijackthis .... non neutralizza i virus .... ma il 90 % degli utenti dopo una visurata ... se trova un virus ha il panico ....e molti fra di noi gli da' corda

Il fatto e che Hijack This non vede assolutamente i virus, con Hijack puoi vedere se ci sono spyware e dirottatori, i virus infettano file di sistema, quindi legittimi, anche se il sistema è infetto per Hijack è tutto pulito. Ogni problema ha una sua procedura particolare, per cui prima del log, l'utente dovrebbe dire che tipo di difetto riscontra.

Speriamo di riuscire a convincere tutti a fare una copia di riserva del sistema, è l'unico modo per risolvere qualsiasi guaio.



alfonso_aiutamici@hotmail.it

monsee
Inviato: Thursday, August 19, 2010 7:04:40 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
a.roselli ha scritto:
maopapof ha scritto:
e' una vita che si dice che hijackthis .... non neutralizza i virus .... ma il 90 % degli utenti dopo una visurata ... se trova un virus ha il panico ....e molti fra di noi gli da' corda

Il fatto è che Hijack This non vede assolutamente i virus, con Hijack puoi vedere se ci sono spyware e dirottatori, i virus infettano file di sistema, quindi legittimi, anche se il sistema è infetto per Hijack è tutto pulito. Ogni problema ha una sua procedura particolare, per cui prima del log, l'utente dovrebbe dire che tipo di difetto riscontra.

Speriamo di riuscire a convincere tutti a fare una copia di riserva del sistema, è l'unico modo per risolvere qualsiasi guaio.

Completamente d'accordo con te, Alfonso. Applause Applause Applause HijackThis non li può affatto "vedere", i virus.
sabbb
Inviato: Thursday, August 19, 2010 10:36:10 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Alfonso dice:Speriamo di riuscire a convincere tutti a fare una copia di riserva del sistema, è l'unico modo per risolvere qualsiasi guaio.Da una parte si;da un altra dico no.Ogni tanto ci guadagno qualche euro formattando o riparando qualche anomalia.Immagina se tutti avrebbero una bella immagine del Sistema?...
tamagon
Inviato: Thursday, August 19, 2010 10:42:28 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
io vorrei che tutti i negozi di assistenza,fossero onesti,ma mi sa che sono una minoranza,appena capiscono che uno non è un minimo pratico,lo fottono mettendo anche pezzi usatiWhistle
thepiratebay
Inviato: Thursday, August 19, 2010 10:48:48 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@sabbb
ce pure chi lo a fatto gratis per libera scelta .
pensa se all'inprovviso non ci fosse nemeno un antivirus free
o il peggio ubuntu free

la bonba atomica ?

ps: hai ma visto la barca di zio bill?
a.roselli
Inviato: Thursday, August 19, 2010 11:01:25 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
sabbb ha scritto:
Alfonso dice:Speriamo di riuscire a convincere tutti a fare una copia di riserva del sistema, è l'unico modo per risolvere qualsiasi guaio.Da una parte si;da un altra dico no.Ogni tanto ci guadagno qualche euro formattando o riparando qualche anomalia.Immagina se tutti avrebbero una bella immagine del Sistema?...

E proprio per questo motivo che non vengono scoperte medicine che guariscono ogni tipo di malattie, pensa tutte le case farmaceutiche che dovrebbero chiudere i battenti e non fare più incassi miliardari.

Ipocrisie umane.



alfonso_aiutamici@hotmail.it

sabbb
Inviato: Thursday, August 19, 2010 11:07:18 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Si,ma quì il discorso è un po diverso,stiamo parlando di macchine,di computer non di persone...no?
a.roselli
Inviato: Thursday, August 19, 2010 11:20:32 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Il problema e sempre lo stesso, ognuno cerca di portare acqua al proprio mulino

Perché non escono le auto elettriche? A chi lo vendono poi la benzina?

Perché non fanno un sistema che non si infetti o che non si danneggi? A chi vendono poi gli antivirus e offrono assistenza tecnica?

Viviamo in un mondo gestito dalla mafia, noi siamo solo carne da macello in qualsiasi categoria, comunque non ti preoccupare, invece di togliere i virus puoi farti pagare per fare la copia di riserva, non sono mica tutti bravi a capire come fare, c'è chi non sa neanche come si accende un computer, e poi non tutti visitano aiutamici, puoi spennare oltre 60 milioni di italiani eheheheheheheheheheheh



alfonso_aiutamici@hotmail.it

thepiratebay
Inviato: Thursday, August 19, 2010 11:29:17 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@
sono contento perchè lo sanno tutti che il p2p è la più bella vetrina lo vedo dai log Not talking

quindi il lavoro non cesserà :-)

60 milioni di italiani mi senbrano troppi


ps : auguri !!! Drool
sabbb
Inviato: Thursday, August 19, 2010 11:30:11 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
spennare, heheheee.. Ci farò un pensierinoAnxious
sabbb
Inviato: Thursday, August 19, 2010 11:31:50 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
thepiratebay:60 milioni di italiani mi senbrano troppi . Mi accontento di un paio...
sabbb
Inviato: Thursday, August 19, 2010 11:35:33 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
A proposito di immagine,chi lo conosce questo? FREE Download EASEUS Todo Backup
monsee
Inviato: Friday, August 20, 2010 12:08:40 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
L'avevo visto, ma in passato (ed era ancora in fase BETA), dopo di che, preso da troppe altre cose, non l'ho più seguito...
Spero che qualcuno che ne conosce la versione attuale, sul forum, ci sia...
sabbb
Inviato: Friday, August 20, 2010 12:55:18 AM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Stessa cosa anche io,lo avevo provato agli inizi poi me ne ero dimenticato proprio. Adesso è da un pezzo che non lo provo,e comunque dovrei prima scaricarlo..
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.