...Stanco di Inutili Lotte con il tuo Computer...
Questa Sezione è nata Proprio per Aiutarti
non Scordare di Tornare a Visitarla perchè è in Costante Aggiornamento
[ La maggior parte dei Trucchi presenti sono stati concessi da Manuali.Net e da ilSoftware.it]
| HijackThis: per scoprire la presenza di componenti dannosi sul proprio personal computer | ||||
|
||||
| HijackThis, a differenza di software come Ad-Aware e SpyBot (ampiamente presentati nelle pagine de IlSoftware.it), è un programma, di dimensioni molto contenute (non necessita d’installazione e pesa appena 160 KB), che permette di raccogliere le informazioni più importanti sulla configurazione delle aree del sistema operativo maggiormente attaccate da parte di componenti dannosi come spyware, hijackers e "malware" in generale. Se, nonostante utilizziate con regolarità software come SpyBot o Ad-Aware e proteggiate costantemente il vostro personal computer mediante l’uso di SpywareBlaster, notate strani comportamenti del sistema (per esempio Internet Explorer sembra impazzito, il motore di ricerca predefinito sembra sia stato modificato, la home page risulta cambiata, si aprono spesso finestre pop-up che pubblicizzano siti pornografici o casinò online,…) è possibile che ciò sia dovuto all’attività di spyware, hijackers o malware installatisi sul vostro personal computer. HijackThis permette di comprendere le cause di comportamenti “sospetti” del browser e del sistema in generale, anche qualora software come SpyBot o Ad-Aware non abbiano segnalato la presenza di componenti pericolosi. Si tratta di un programma particolarmente adatto agli utenti più smaliziati che comunque può risultare di grande aiuto anche ai meno esperti. HijackThis, infatti, mette a disposizione un’utile funzione che consente di salvare ed esportare sotto forma di file di log (è un normale file di testo) le informazioni reperite sul vostro sistema. Gli utenti che se ne intendono meno possono per esempio inviare tali informazioni in forum e newsgroup specializzati sulle tematiche di sicurezza. L’importante (come sottolinea anche il messaggio d’allerta visualizzato al primo avvio di HijackThis) è non cancellare per nessun motivo gli elementi dei quali non si conosce l’esatto significato. In caso contrario si rischierebbe di causare danni più o meno gravi al sistema operativo. In caso di dubbi chiedete sempre lumi a chi ne sa più di voi. Potete chiedere aiuto all’interno dei forum elencati nella pagina ufficiale di HijackThis, sul newsgroup it.comp.sicurezza.windows oppure direttamente sul forum “Internet e Reti” del nostro sito (www.ilsoftware.it/forum). In particolare, vi consigliamo di far riferimento agli appunti pubblicati nella pagina seguente: http://www.ilsoftware.it/forum/topic.asp?TOPIC_ID=20451 Dopo la pressione del pulsante Scan, HijackThis mostrerà una serie di elementi. Essi rispecchiano le impostazioni attuali delle chiavi del registro di sistema e dei file appositi che regolano il comportamento di Internet Explorer ed, in generale, del sistema. Una raccomandazione: non premete mai il pulsante Fix selected prima di conoscere esattamente il significato di ogni elemento selezionato dall’elenco. Usare HijackThis in quattro passi: 1. Per avviare l’analisi del vostro sistema è sufficiente fare clic sul pulsante Scan. Al termine dell’operazione Hijackthis visualizzerà l’elenco degli elementi-chiave del sistema che vengono in genere sfruttati da spyware e malware per espletare le loro pericolose attività. Selezionando ciascun elemento quindi cliccando su Info on selected item, è possibile ottenere delle informazioni (in inglese) sull’oggetto. 2. Al termine della scansione si otterrà tutta una serie di informazioni su alcune impostazioni del browser e del sistema operativo. HijackThis non è in grado di determinare quali siano gli elementi sospetti e quali invece non lo sono. Scorrendo la lista è comunque possibile notare una serie di informazioni che identificano, per esempio, componenti (plug-in, toolbar,…) che potrebbero essere stati installati senza il vostro consenso. 3. Per salvare il risultato della scansione sotto forma di file testuale (log) è sufficiente cliccare su Save log. Tale file potrà essere utilizzato, per esempio, per richiedere aiuto da parte di esperti di sicurezza oppure per analizzare con calma il risultato della scansione appena effettuata. Il file di log conterrà anche la lista dei programmi attualmente in esecuzione (in questo modo è possibile identificare anche spyware residenti in memoria). 4. Il pulsante Config visualizza un’altra finestra che permette di regolare alcuni aspetti di HijackThis. Nelle caselle Default Start Page, Default Search Page, Default Search Assistant e Default Search Customize, vengono mostrati i link predefiniti che verranno sostituiti a quelli sostituiti in modo non autorizzato da parte di spyware e hijackers. Le principali aree all'interno delle quali HijackThis classifica tutti gli elementi trovati nelle "aree-chiave" del sistema: R0, R1, R2, R3 - Pagina iniziale / motore di ricerca predefinito di Internet Explorer Si tratta di aree del sistema spesso prese di mira dagli hijackers che spesso sostituiscono indirizzi Internet di siti web a carattere pornografico, pubblicitario, illegale, osceno alla home page ed ai motori di ricerca impostati sul sistema. F0, F1 - Programmi che vengono avviati automaticamente da system.ini / win.ini N1, N2, N3, N4 - Pagina iniziale / motore di ricerca predefinito di Netscape O1 - Reindirizzamento tramite file HOSTS Molti hijackers/malware modificano il file HOSTS di Windows con lo scopo di reindirizzarvi, durante la navigazione, su siti web specifici. Per esempio, potrebbe capitare, digitando l'URL del motore di ricerca preferito, di un famoso portale e così via, di essere stranamente "proiettati" verso siti web che non avete assolutamente richiesto O2 - Browser Helper Objects O3 - Barre degli strumenti di Internet Explorer O4 - Programmi avviati automaticamente dal Registro di sistema O5 - Opzioni di IE non visibili nel Pannello di controllo O6 - Opzioni di IE il cui accesso è stato negato da parte dell'amministratore O7 - Accesso al registro di sistema negato da parte dell'amministratore O8 - Oggetti "extra" inseriti nel menù contestuale (quello che compare cliccando con il tasto destro del mouse) di Internet Explorer O9 - Oggetti "extra" nella barra degli strumenti di Internet Explorer o nel menù "Strumenti" del browser O10 - Winsock hijacker O11 - Gruppi aggiuntivi nella finestra "opzioni avanzate" di IE O12 - Plug-in di IE O13 - IE DefaultPrefix hijack O14 - 'Reset Web Settings' hijack O15 - Siti indesideati nella sezione "Siti attendibili" di IE O16 - Oggetti ActiveX (alias "Downloaded Program Files") O17 - Lop.com domain hijackers O18 - Protocolli "extra" e protocol hijackers O19 - User style sheet hijack Per quanto riguarda i software che vengono avviati automaticamente ad ogni ingresso in Windows, se avete dei dubbi vi consigliamo di far riferimento alla pagina seguente: http://sysinfo.org/startuplist.php Qui potete scoprire quali programmi sono superflui (contrassegnati con una "N") e quelli che sono pericolosi (i.e. spyware, dialer, hijackers, malware,...) e devono essere immediatamente eliminati (evidenziati con una "X"). |
[ La maggior parte dei Trucchi presenti sono stati concessi da Manuali.Net e da ilSoftware.it]
