E’ una cavolata. I contatti virus non esistono, e mai esiteranno, magari qualche bot che invia virus, ma tanto non esistono, e chi vi dice che un contatto è un virus, vuol dire che ha ricevuto una catena. Se ci fossero contatti virus, sarebbe collassato messenger.

Quindi, se qualcuno vi dice “non accettate questo contatto perchè è un virus”, ignoratelo.

Se volete una spiegazione che conferma che contatti-virus non possono esistere, postate un commentino.

Molte persone conoscono bene Photo Album.zip, e cascandoci accettano il photoalbum.zip senza nessuna preoccupazione, come se fosse un’immagine qualunque.

Il virus si presenta di solito in questo modo:

Un mesaggio, in inglese, o in italiano ci arriva dicendo piu’ o meno queste cose (molto sgrammaticate, nel caso dell’italiano)

Accetta le mie foto, ci siamo io e te, c’è Paris Hilton inprigionata. Guarda le mie foto xxx.

Se uno ci fa caso, nota prima di tutto che è un file compresso. Da quando in qua ci inviano le immagini in un file compresso?

E poi, messaggi ripetitivi ci arrivano, sempre in inglese, magari da amici italiani. si nota anche, se ci si fa caso che il file compresso pesa meno di 50 KB. Se ci devono inviare un’immagine, massimo massimo un avatar può pesare cosi poco, non una foto, scattata con una fotocamera da piu’ di 5 MegaPixel !

però se ci cascate, non vi succederà nulla di grave, il virus si invia automaticamente, quando voi siete online a tutti i vostri contatti, e si moltiplica cosi. Del resto, il vostro PC rimarrà intatto.

Se usate qualche sistema operativo diverso da Win, come Linux, Mac o altri, non vi preoccupate, questo funziona solo con programmi della microsoft.

Purtroppo, i nostri antivirus possono non individuarlo e mandarlo in quarantena, o meglio eliminarlo.

E allora… come facciamo a scoprire se abbiamo preso questo virus?

Semplice, qualche persona, capendo che gli antivirus non sono molto efficaci, ha creato diversi programmi, (meglio chiamarli tools, o applicazioni semplici).

Io ve ne darò due di programmini, in modo tale che possiamo essere sicuri al 70 %, se invece vogliamo essere ancora piu’ sicuri, bisognerà fare, purtroppo, un controllo manuale, piu’ o meno lungo.

Allora, utilizziamo il primo programmino, compatibile con tutti i sistemi operativi targati microsoft.

Scarichiamo il primo programma.

msnremtool.exe

Msnremtool è un programma semplicissimo da usare.

apriamolo, e clicchiamo su Accetto/avvia pulizia.

Se non c’è niente, bene, non ha individuato nessun virus,

Scarichiamo il secondo programma

msnfix.zip

questo lo dobbiamo scompattare, dopodichè apriamolo. Selezioniamo la lingua italiana digitando la lettera “i” e premiamo invio.
Avete windows vista?

Windows vista, molto simpatico, ci blocca l’accesso a i file che cercherà il programmino n°2, quindi dovremo contare solo sul primo programma, sennò guardate la sezione del controllo manuale

Ci dirà di inserire R o L

premete R per cercare il virus - poi N per eliminarlo

Ecco fatto, ora potete dire addio al virus.

Per il controllo manuale,

1 Start, esegui, regedit, per vista, scriviamo semplicemente regedit, nel campo di ricerca.

2 Cercare la chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
cancelliamo la chiave “printers”=”{CLSID}”
(ricordati di {CLSID})

3 Cercare la chiave HKEY_CLASSES_ROOT\CLSID
Cancellare la chiave con il numero {CLSID} trovata al passo 2

4 Cancella i seguenti file (quando presenti, in base alla versione):

%System%\msn.exe
%System%\libcintles3.dll
%System%\libcintles2.dll
%System%\intlprinters.exe
%System%\notiffy.dll
%System%\printers.exe
%documents and settings\NOME UTENTE%\new.txt
%documents and settings\NOME UTENTE%\{caratteri casuali}.exe
%Windows%\{nome1}{numeri casuali}.zip

con {nome1} che può essere:
images
photos2007_
album
photo
photo_album
image0

Per Esempio:
photos2007_79.zip (photos2007_79.scr)
photo12.zip (photo12.scr)

Adesso, siamo sicuri di non avere piu’ nessun virus.

Iniettare codice in una pagina web provoca sempre dei danni, sopratutto a persone del tutto inconsapevoli. Gira una truffa sul noto forumfree e su forumcomunity (ma potrebbe girare comunque su siti dove devi inserire password) che ti fa inviare i tuoi cookie a www.sitocattivo.com (ora il sito web potrebbe essere qualunque, questo è solo un esempio); sfruttando il javascript.

Il javascript è un linguaggio di Scripting utilizzato moltissimo su internet e appunto permette alcuni semplicissimi comandi ma anche molto pericolosi per chi li esegue. Vi faccio un esempio pratico:

<script type="text/javascript">  alert("Hello World");</script>

Crea semplicemente una finestrella con scritto Hello World link a esempio javascript

<script type="text/javascript">location="http://www.google.it/";</script>

Questa invece Ci “reinderizza” cioè ci trasporta alla pagina iniziale di google link a esempio javascript 2

Fino a qua è tutto chiaro, ora arriva la parte difficile, mettiamo caso che noi portiamo la vittima ad un sito esterno, magari che prende i nostri dati… Come fa? ecco questa parte diventa un po’ illegale, e io non sono tenuto a spiegarvela… comunque vi posso fare un piccolo esempio pratico. Guardate qua:

javascript:location=”http://www.google.it”

Con questo codice, chiunque può trasportarsi dal suo sito web a google ma anche ad altri siti… E il bello che  javascript:location=”http://www.google.it” si può camuffare benissimo…

Il punto è che:

Non fatevi fregare se qualcuno vi dice inserite questo codice nell’url, di sicuro sarà una truffa, e vedrete i vostri forum scomprarire. 

Perchè ho detto forum? Perchè forumfree serve a creare forum, e di solito la gente che crea forum con forumfree e forumcommunity non capisce tanto di Javascript, Html, Php e altro, e si fa fregare.

Chi di voi non ha mai sentito nominare Checkmessenger? Di sicuro molti ma molti, checkmessenger era stato creato un anno fa da un gruppo di persone per poter sapere chi ti aveva bloccato da msn messenger, inserendo solamente nome account. Ad un certo punto ha iniziato a funzionare male, e hanno chiuso il sito web. Successiavamente dell’originale checkmessenger non se ne è saputo piu’ nulla… E nel frattempo se ne sono stati creati molti altri, però con un piccolo dettaglio. Questa volta dovevi inserire la tua password. Nessuno se ne è accorto di questo cambiamento dato che tutti vogliamo sapere chi ha osato bloccarci da msn messenger, piu’ avanti scopriremo come. Questo “piccolo dettaglio” ha fatto rubare gli account delle povere, inconsapevoli persone, che credendo di aver inserito la loro password per finalmente riuscire a sapere chi ti ha bloccato su messenger la hanno inviata a truffatori ingoti. E intanto si beccano il messaggio: Errore nel sistema, riprovare piu’ tardi, in inglese in italiano o in altre lingue. Per accorgersi se le persone si sono fatte fregare il loro account, un Bot entra in messenger utilizzando le credenziali della povera persona, e invia a tutti una scritta:

Visita Checkmessenger, scopri finalmente chi ti ha bloccato!

Ed ecco che tutti ci cascano. E’ un vero peccato, dato che quando riceverai questo messaggio, il 70% delle volte non potrai piu’ accedere al tuo accout per sempre. Io vi metto in guardia. I siti web sospetti che non sapete di chi sono e non sono ufficiali, lasciateli perdere, anzi se volete fare una cosa buona, cercate di divulgare questo post che ho scritto, affinchè nessuno cada in queste stupide trappole.