|
|
Rank: Member
Iscritto dal : 10/30/2005
Posts: 0
|
Ho l'impressione ( gradirei conferme) che il software "DiagramDesigner" scaricabile da qui: http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1204contenga un pericoloso e tristemente noto spyware: teknum system. Se qualcuno ha provato ad installare questo programma, dovrebbe ritrovarsi, in HKEY_CURRENT_USER una chiave di registro "teknum system. Se la si elimina, la stessa si ripropone in modo random. Questo software è pericoloso perchè monitorizza CODICI e CHIAVI usate durante la navigazione e le ritrasmette ad un server dedicato. Posto le istruzioni per la sua eliminazione: Per prima cosa, ovviamente, disinstallate il programma e cancellate manualmente la sua cartella di installazione in C>>Programmi. Dopo, in C>>programmi>>file comuni dovreste avere la cartella "Teknum" ed un'altra cartella ( di cui mi sfugge il nome)in cui è inserito un file txt che dice di non eliminare la cartella pena il cattivo funzionamento di altri programmi (in inglese): eliminatele ambedue...se non è possibile eliminarle, riavviate la macchina ed eliminatele. Poi, con "cerca" trovate msmenu.dll ed eliminatela ( settate in modo da cercare anche file nascosti); dopo, in regedit >> HKEY_CURRENT_USER eliminate la chiave "teknum system". Teknum è sicuramente un pericoloso spyware; NON sono sicuro che sia colpa di DiagramDesigner ma le prove sono quasi schiaccianti.......... Per essere più sicuri, ho bisogno di altri riscontri.....fatemi sapere.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Io l'ho installato, Peppe. Controllo se trovo la chiave che hai indicato nel Registro di Sistema e poi te lo dico. Grazie comunque (che lo spyware ci sia oppure no).
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Non ho trovato alcuna voce del tipo che hai indicato, nel mio Registro di Sistema (intendo dire che non l'o scovata in nessun modo né un HKEY_CURRENT_USER né altrove). L'ho sia "cercata a naso" (solo il HKEY_CURRENT_USER, però, perché quello è un discreto "labirinto" già da solo!), sia con l'aiuto di <b>RegSeeker</b>. Per cui -anche se non mi sento certo d'affermarlo con perfetta sicurezza- propenderei per ritenere innocente <i>Diagram Designer</i> e dichiararlo -fino a prova contraria- integralmente "non-colluso" con quel grande spione di "teknum system".
Di conseguenza, NON ho disintallato il mio <i>Diagram Designer</i>, che resta ancora adesso al posto suo.
Può darsi che abbia cercato male, non lo so (però, la ricerca con RegSeeker avrebbe dovuto individuarlo in ogni caso, se mai ci fosse stato, il fetecchione). Tu, esattamente, dove dici che dovrei cercare?
Edited by - monsee on 06/18/2006 05:46:27
|
|
Rank: Member
Iscritto dal : 10/30/2005
Posts: 0
|
Dovrebbe esseere in KHEY_CURRENT_USER_ >> software.
Nessun programma la rileva come chiave inutile o spyware.
A me "DiagramDesigner" interessava........intanto, fatte quele operazioni SENZA disinstallarlo, la chiave ritornava; appena disinstallato il programma ( ho controllato anche adesso) il problema non si è più proposto.
Ha provato , in regedit, con:
modifica>>trova>>trova successivo?
Grazie anche a te per le verifiche.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Ci deve essere -presumo- qualche altra spiegazione... ma non so immaginare quale. Perché ho ricontrollato ancora (tramite "regedit") e, alla voce, Software non ho trovato nulla. Ho provato a cercare tramite il "trova" che c'è nel Registro di Sistema, come mi hai consigliato... ma ancora niente. Non so che dirti. Pensa che, in HKEY_CURRENT_USER, nella voce "Software", non compare neppure -in alcun modo- <i>Diagram Designer</i> (così come non compare neanche quel fetentone di "teknum system", ovviamente). Boh!
Edited by - monsee on 06/18/2006 07:17:01
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Non sembra che la Teknum System abbia a che fare con Diagram Designer, ma è produttrice di molti altri programmi (ad esempio, uno <i>shredder</i> ["sminuzzatore"] per cancellare definitivamente i dati e un simpatico programma antispyware). Perlopiù, i suoi programmi sono shareware, ma alcuni (una versione dello <i>shredder</i> citato prima, per esempio) son disponibili in Internet -anche su siti in lingua italiana- gratuitamente. Per inciso, pare che il responsabile più di frequente additato per la comparsa dei valori "indesiderati" nel Registro di Sistema, sia un <i>updater</i> che rimane installato "in profondità" dentro al Sistema anche quando si disinstalla la versione shareware che siè deciso di non acquistare... e cerca continuamente di contattare il proprio server (facendosi spesso "beccare" in flagrante dal firewall residente) per verificare se esiston degli aggiornamenti. A quanto pare, eliminarlo è un'autentica impresa, un supplizio di Tantalo. Al punto tale che la stessa Teknum System ha messo a disposizione di tutti, sul proprio sito un apposito <i>HandyBits/UpdaterDisable</i>, che può esser scaricato al seguente link: http://www.handybits.com/update_service.aspLa pagina Web è in inglese, ma -se si legge attentamente- si scopre anche il link cliccando sul quale s'avvia direttamente il download del "disabler". Viene anche spiegata la procedura esatta da seguire (dopo aver scaricato il file) per eliminare definitivamente l'<i>updater</i>. Non so se tutto questo ti possa servire, ma -se i problemi tuoi nascono da un programma della Teknum System che hai provato e poi disinstallato,- forse questo è il modo migliore per risolvere (perchè pare sia proprio vero che il dannato "updater" <i>rispunta</i> un po' a casaccio, non solamente nel Registro di Sistema, ma anche <i>in mezzo ai files di sistema</i>. C'è stato persino chi se l'è ritrovato "incapsulato" dentro una DLL dal cui interno l'infame seguitava a replicarsi. E chi ha dovuto dargli una caccia davvero serrata, anche per mesi, fin nel cuore delle cartelle "System" e "System32"... E -infine- tanti che, per la disperazione, han preferito formattare e buonanotte... (e "buonanotte" pure ai loro dati, alcune volte)... Edited by - monsee on 06/18/2006 11:43:48
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
Quoto pienamente quanto detto da Monsee. La diretta responsabile è la TecnumSystem. la prova? Da anni uso EasyKripto, un programma della Teknum System, free, lo uso per proteggere cartelle. Come vedete dalla figura sotto, SpyBot (solo lui)rileva lo spyware nel file di aggiornamento e lo rimuove. Dopodichè se si vuole riusare EasyKripto, vi compare un messagio di errore in cui vi si invita a reinstallare il prodotto. Ma la diretta responsabile, e questo l'ho scoperto in rete, è una famigerata libreria, si chiama <b>SSMENU.DLL</b>(altra immagine). A destra è scritto "estensione dell'applicazione..". Quale applicazione? Se cliccate col destro è sconosciuta. Guardate cosa c'è scritto dentro la piccola ellisse rossa. E' presente anche nel registro ed è lei che bisogna eliminare. Io ci ho provato, ma non c'è niente da fare e quando sembra che se ne sia andata, ricompare sorniona a mia insaputa. Però...però.. mi sono chiesto: se è tanto pericolosa, perchè la stragrande maggioranza degli antispyware non se ne accorgono? E poi, questa signorina sta domiciliata da cinque anni sul mio pc, in servizio permanente ed effettivo, ma non ho visto segni di devastazione provocati dalla sua presenza. Se manda informazioni a qualche server, di questo non me ne sono accorto e non mi interessa. Quanto a formattare per una ddl...ma fatemi il piacere. In cinque anni, (con una formattazione in mezzo) se fosse stata in grado di farlo, avrebbe potuto non dico distruggermi il pc, ma qualche serio danno lo avrebbe arrecato. Voi cosa ne pensate? Facendo il rapporto costi benefici di EasyCrypto, la bilancia pende indiscutibilmente a favore di questi ultimi. D'altra parte si sa che un qualche prezzo lo si deve pagare alla stragrande maggioranza dei software free. Piuttosto non è che noi tendiamo troppo a fare un ruggito di un miagolio? Che vediamo spioni dappertutto? Che andiamo in paranoia per niente? Con questo non voglio nemmeno minimizzare, perchè, è vero, ci sono virus e robaccia del genere che riescono a mettere fuori uso un pc. Ma non è questo il caso. Morale della storia. Visti i danni inesistenti che EasyCrypto mi ha procurato, ho deciso di continuare ad usarlo. Lo spyware? E' come avere un po' di muffa in cantina, la scopri solo se sposti il vecchio guardaroba che c'è davanti. <img src="http://img223.imageshack.us/img223/7581/immagine2qf.jpg" border=0> <img src="http://img91.imageshack.us/img91/7323/immagine29vf.jpg" border=0> Edited by - pidue on 06/18/2006 16:33:14
|
|
Rank: Member
Iscritto dal : 10/30/2005
Posts: 0
|
La spiegazione è proprio EasyKripto !!!! ho ingiustaente accusato DiagramDesigner che non c'entra nulla. Infatti, ho rifatto un'analisi più approfondita e l'ho beccato e disinstallato subito. Ho eliminato anche tutte le dll che ha lasciato in giro ecc.ecc. Garzie a tutti per la collaborazione. N.B. Per pidue: se usi,come me, l'home banking per effettuare operazioni valutarie quasi quotidianamente, uno spyware, anche se piccolo picoolo, ti darebbe fastidio, te lo assicuro........<img src=icon_smile_wink.gif border=0 align=middle>
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Tutto è bene quel che finisce bene! <img src=icon_smile_approve.gif border=0 align=middle>
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
Rimane il mistero perchè solo SpyBot ha la firma dello spyware nel suo database. Ho provato con almeno 7-8 antispyware, compreso lo strumento di protezione di Windows e per loro è tutto normale. Comunque ho uploadato la dll nel sito suspectfile.com. Vi farò sapere. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>Rimane il mistero perchè solo SpyBot ha la firma dello spyware nel suo database. Ho provato con almeno 7-8 antispyware, compreso lo strumento di protezione di Windows e per loro è tutto normale.<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Gli <i>aficionados</i> di <b>Spybot Search&Destroy</b> hanno un attivissimo <i>forum</i> interamente dedicato alla loro "creatura" (<i>Spybot</i>, appunto). Si scambiano opinioni, idee, domande e anche risposte. Per questo, hanno potuto inserire nel database del loro "gioiellino" anche la faccenda di cui ci siamo occupati. Attorno al 2003, uno di loro, inopinatamente, vi incappò, e -non appena potè- allertò il forum, che si prese carico della cosa e fece il resto. Forse, la soluzione del "mistero" è tutta qui.
|
|
|
Guest |