domenica 14 agosto 2011

E-virus (parte III):☣️ Ho il PC infetto! Adesso come lo pulisco?

Dopo avere accertato la presenza di uno o più E-virus (virus elettronico) sul proprio Personal Computer (PC) e dopo averne stabilito l'identità, è opportuno documentarsi il più possibile (attraverso Internet) su quali sono le caratteristiche del malware installato (ovvero: modalità di diffusione, payload, istruzioni per la rimozione del virus). 
Infatti conoscendo il nemico è più facile sconfiggerlo!

Leggi Approfondimenti:
E-virus (parte I): Come riconoscere i sintomi di un E-INFLUENZA ovvero quando il nostro PC si è preso un E-VIRUS?
E-virus (parte II): Forse il PC è infettato... come accertarne la presenza?
E-virus (parte IV): Prevenire infezioni da Virus e malware

Il fine ultimo naturalmente è quello di togliere il virus dal PC possibilmente SENZA formattare il disco fisso o reinstallare il Sistema Operativo e tutti i programmi!


Non è escluso che, per un E-virus molto diffuso e "pericoloso", sia già stato realizzato gratuitamente uno strumento di rimozione specifico (removal tool) rilasciato da software house del settore come: Symantec, Kaspersky, McAfee, Trendmicro, ecc. 

Alcuni consigli generici sulle modalità di "Bonifica":
1) disconnettere fisicamente il cavo Ethernet dal PC in modo da impedire al virus di diffondersi nella rete locale (LAN). Se è proprio necessaria una connessione ad internet collegare direttamente il PC al router ADSL.
2) effettuare la bonifica utilizzando possibilmente la "modalità provvisoria" o "modalità provvisoria con rete", a seconda dei casi, cui si accede premendo il tasto F8 alla partenza del PC.
3) prediligere in un primo momento sistemi di bonifica specifici per il tipo di virus individuato. Solo in un secondo momento rifare una scansione totale con sistemi di rimozione generici.
4) Nel caso sia già installato un antivirus e non sia possibile aggiornarlo ... disinstallarlo momentaneamente in quanto non produce benefici anzi potrebbe rallentare le operazioni di bonifica.

In ogni caso il modo di operare nella bonifica si può suddividere in tre macro categorie:


A) - SE IL SISTEMA OPERATIVO SI AVVIA MA NON SI CONNETTE A INTERNET
In questo caso è necessario procurasi la "medicina" attraverso un altro computer sano e trasferirla sul PC infetto utilizzando un CD o un DVD oppure con una chiavetta USB che sia dotata di interruttore fisico per la protezione in scrittura
Ad esempio esistono removal tool specifici per i virus più diffusi come: Melissa, Bagle, Mydoom, Sasser, Conficker, ZEUS, ecc.

Oppure si possono usare strumenti di rimozione generici (ad ampio spettro) come:
Ovviamente si possono aumentare i benefìci di questi prodotti effettuando sequenzialmente  e ripetutamente la scansione del PC infetto con strumenti differenti. 



B) - SE IL SISTEMA OPERATIVO SI AVVIA E SI CONNETTE ANCHE A INTERNET
In questo caso è più facile procurasi la "medicina" scaricandola direttamente sul PC malato!
A volte è necessario effettuare più scansioni con prodotti differenti ma non è possibile installare troppi antivirus contemporaneamente sullo stesso PC per questioni di velocità e coesistenza. 
Del resto installare e rimuovere sequenzialmente i vari antivirus diventa oneroso e lungo, perciò si può ovviare utilizzando i servizi gratuiti di scansione e rimozione virus online offerti da alcune software house (l'unico vincolo è dato dal dover necessariamente effettuare la scansione attraverso una connessione internet sempre attiva).
Ad esempio si possono ricordare:
Tutte queste operazioni sono possibili ovviamente solo quando il virus NON ha completamente  compromesso l'accesso al PC o a Internet.



C) - SE IL SISTEMA OPERATIVO NON SI AVVIA
Nel caso in cui invece non sia possibile avviare correttamente il sistema operativo, si possono utilizzare dei software antivirus avviabili da CD (Rescue CD) o da chiave USB. Questi sistemi in genere vengono forniti come immagini .ISO con cui creare CD/DVD auto avviabili o da installare su chiavette USB, e possono funzionare indipendentemente dal sistema operativo installato sul PC infetto (Windows / Linux); l'unica accortezza da porre è nel verificare che nel BIOS del PC sia selezionato il lettore CD o l'unità esterna USB come prima periferica di boot.
Alcuni esempi di Rescue CD/DISK per sistemi Windows in ordine alfabetico:

Una volta avviato il CD si può effettuare la scansione del disco fisso invaso da malware e richiedere l'eliminazione / correzione dei files infetti.


Nel caso non si abbiano risultati significativi l'ultima possibilità resta ovviamente... 
formattare tutto il disco e reinstallare il Sistema Operativo!

ESPERIENZA PERSONALE:
Spesso ho utilizzato insieme alcuni di questi tools riportando ottimi risultati. In particolare COMBOFIX è stato risolutivo con alcuni e-virus più "resistenti".
Per quanto riguarda l'ormai tristemente famoso "worm" CONFICKER - DOWNADUP posso segnalare la presenza di removal tool freeware specifici da parte di quasi tutte le case produttrici di Antivirus, tuttavia Bitdefender fornisce in più e gratuitamente anche un removal tool che agisce su TUTTA la rete LAN e non solo sul singolo PC (Downadup Network Removal Tool - http://www.bdtools.net/download-removal-tool.php

In alcune situazioni, anche dopo aver eliminato il virus, il sistema operativo è "instabile" poiché in parte danneggiato dal virus stesso. Una tecnica percorribile in questi casi, a parte la re-installazione totale del sistema operativo, è quella di effettuare il Ripristino della Configurazione di Sistema tornando indietro di qualche giorno rispetto all'infezione del virus (funzione disponibile nelle versioni di Windows da XP in avanti).

Nel febbraio 2012 ho avuto a che fare con il virus PWS:win32/Znot.gen!Y attivo su un PC in cui NON era stato rilevato da Microsoft Security Essential (forse perché non aggiornato) ma era altresì stato rilevato da PREVX free. Per rimuoverlo ho utilizzato 2 Rescue CD
1) il primo, Microsoft Standalone System Sweeper aggiornato a gennaio 2012, purtroppo non ha rilevato nulla (ma a onor del vero non è riuscito ad aggiornare le firme via internet).
2) il secondo,  F-Secure Rescue CD invece ha aggiornato automaticamente le firme via internet e ha correttamente rilevato e rimosso i file del virus (EVEP.exe e ____991.EXE).




English version of this post: "E-Virus (Part III): I have a PC infected! Now as I clean it?"
©RIPRODUZIONE RISERVATA

martedì 9 agosto 2011

Copernic Desktop Search - come ritrovare il file che cercavi

Copernic Desktop Search è un'applicazione software che può diventare indispensabile a coloro che hanno numerosi documenti elettronici di vario formato e che, puntualmente, ne dimenticano nome o posizione, tanto che in un secondo momento fanno fatica a ritrovarli. 

Copernic Desktop Search appartiene alla categoria di strumenti software per la ricerca (indicizzazione) dei file ma, a mio parere, rispetto ai concorrenti possiede il pregio di mostrare i risultati velocemente e con un'interfaccia grafica intuitiva e accattivante.



Esiste in versioni Desktop e Server naturalmente con prezzi e scopi differenti. 

La versione Desktop è disponibile a pagamento in tre pacchetti dotati di crescenti funzionalità: KNOWLEDGE WORKER. PROFESSIONAL EDITION, ADVANCED EDITION. 

Esiste anche una versione FREE EDITION che possiede già le funzionalità necessarie per indicizzare fino a 10.000 files del tuo disco fisso per ritrovare immediatamente immagini, musiche, documenti, email, ecc.

Il punto forte consiste nella possibilità di cercare anche singole parole all'interno dei file mostrando direttamente un'anteprima del documento sul punto preciso in cui è presente la parola cercata. 

Esiste anche una traduzione in italiano del software.
Il software "indicizza" più di 119 tipi diversi di files durante i tempi di inutilizzo (stand by) del PC, si integra perfettamente col sistema operativo attraverso una sua barra di ricerca ed è altamente personalizzabile.
Fra i tipi di files che può indicizzare i più importanti sono sicuramente quelli di Office Automation (Microsoft Office, LibreOffice, OpenOffice, StarOffice, WordPerfect), i files PDF e quelli compressi (ZIP, 7Z, RAR, GZ, TAR, TGZ, TBZ2, TB2, TAZ, TLZ, TXZ).

Per quanto riguarda la ricerca delle emails ha un compatibilità con quasi tutti i principali client di posta.
  • Eudora® (versions: 5.0 to OSE) *
  • Mozilla® Thunderbird™ (versions: 1.0 or later) *
  • Outlook® (versions: 2007, 2010, 2013, 2016) *
  • Outlook® Express/Windows Mail (versions: 5.x, 6.x, including all non-password protected OE identities)
  • Outlook® Express/Windows Mail Electronic Mail (EML)
  • Outlook® Message File (MSG) (Requires Outlook® extension) *
  • IBM Notes® (version: 7.0.2 to 9) *
  • Windows Live Mail

Copernic Desktop Search versione 7.1.2 è compatibile con sistemi Microsoft Windows 10, 8.1, 8, 7 (32 and 64 bits).

[LINK] www.copernic.com

ESPERIENZA PERSONALE:
Favoloso! L'interfaccia utente è così intuitiva da risultare facilissima da usare. 
©RIPRODUZIONE RISERVATA

venerdì 5 agosto 2011

💰COME RISPARMIARE: con Stampanti 🖨️, Fax 📠 e Fotocopiatori

Quali strategie adottare per risparmiare su corrente elettrica, consumabili (inchiostro. toner e carta), e durata delle apparecchiature informatiche adibite alla stampa di un ufficio o di una azienda? Ecco un elenco molto esaustivo:

STAMPANTI, FAX e FOTOCOPIATRICI


COME RISPARMIARE CORRENTE ELETTRICA
1) durante l'orario di lavoro attivare la funzione "Powersafe" o "Stand by" che le fa "addormentare" (con un consumo elettrico inferiore) o addirittura spegnere dopo un periodo prefissato di alcuni minuti di inattività .

2) al di fuori dell'orario di lavoro o prima delle ferie è opportuno spegnere totalmente tutte le apparecchiature (i più pigri possono acquistare un timer elettrico o meccanico da applicare alla presa di corrente). Poiché in genere l’energia consumata per stampare è solo l’8% di quella complessiva, il rimanente 92% del consumo elettrico avviene quando le stampanti sono in stand by o in fase di spegnimento [49% in stand by, 43% in spegnimento] Fonte


COME RISPARMIARE MATERIALE DI CONSUMO (CARTUCCE, TONER, CARTA)
3) utilizzare toner e cartucce rigenerate o compatibili con le proprie stampanti poichè in genere costano almeno la metà. Inoltre in certi casi sulla stessa stampante è possibile utilizzare una cartuccia o un toner sia "a capacità normale" sia ad "alta capacità" (anche originali); preferire il secondo tipo in quanto in genere, pur costando di più in valore assoluto, permette di stampare un numero maggiore di pagine. Alcuni negozi invece offrono doppia confezione a prezzo ridotto!

4) ridurre il livello di qualità della stampa a bassa qualità. Attivare la funzione "Bozza / Draft / Economy" o comunque diminuire l'intensità di colore con cui si fanno le stampe. Solitamente anche se risultano leggermente sbiadite si leggono lo stesso! Diminuire la risoluzione di stampa a 300 DPI  che sono più che sufficienti (si tenga presente che un fax meccanico in genere stampa a 200 DPI).

5) Utilizzare Stampanti Laser o a Getto di inchiostro (InkJet)? Preferire le stampanti Laser rispetto a quelle a getto di inchiostro in quanto il costo per copia è più vantaggioso. In particolare fra le Laser a colori e quelle monocromatiche è meglio scegliere le monocromatiche in modo da ridurre ulteriormente il costo per copia.

6) ridurre il numero di piccole stampanti locali adottando un'unica stampante multifunzione o un fotocopiatore di rete LASER a colori o meglio ancora in Bianco e Nero (B/N) ad alta capacità. In genere il costo del loro toner è inferiore, e la sostituzione è meno frequente (in quanto la capienza del toner è maggiore). Inoltre riducendo la quantità di stampanti si riduce il costo di manutenzione e il consumo di corrente.


7) Se la periferica possiede la funzione fronte / retro integrata, usandola in stampa si può risparmiare la metà dei fogli! Alcune stampanti o software permettono si simulare questa funzione stampando prima tutte le pagine pari e, dopo aver girato i fogli, tutte le pagine dispari. In ogni caso si può risparmiare carta (e alberi) adottando la tecnica di riutilizzare la facciata NON stampata di documenti obsoleti (ovviamente per stampe di prova o di poca importanza) oppure usando carta riciclata

8) I driver software di alcune periferiche di stampa permettono di stampare 2 o addirittura 4 pagine condensandole in un'unica facciata A4, riducendo la dimensione dei caratteri. Nel caso la funzione non fosse prevista è possibile utilizzare software gratuiti come ad esempio Clicktocovert iPrint di Inzone Software il quale permette di stampare su un solo foglio più pagine del documento (fino a 4 per foglio).

9a) EVITARE di stampare! 😜 nel senso che molte volte si spreca della carta e dell'inchiostro senza un motivo valido, ad esempio quando si stampa una mail solo per leggerla e subito dopo la si butta nel cestino (!) Oppure si inviano documenti stampati e imbustati via posta terrestre quando si potrebbero creare documenti PDF immodificabili da inviare attraverso la posta elettronica. In proposito il WWF ha creato un nuovo formato di file simil PDF chiamato appunto Formato WWF (file con estensione .WWFche può essere letto ma non stampato, forse il metodo è eccessivamente restrittivo ma in certi casi può essere appropriato! 

9b) Per evitare di STAMPARE: utilizzare massivamente i SERVIZI ONLINE. Quindi la POSTA ELETTRONICA per inviare e ricevere documenti senza stamparli. I SERVIZI DI FAX ONLINE per inviare e ricevere FAX senza necessariamente stamparli. Inoltre adottare la dematerializzazione dei documenti per la loro archiviazione (utilizzando appositi software o sfruttando il CLOUD computing).

10) Utilizzare un font di caratteri che predilige lettere e numeri molto stilizzati o con poco colore all'interno come ad esempio il Century Gothic, sottile perché senza grazie (Sans Serif).  In proposito uno studio di Matt Robinson e Tom Wrigglesworth (effettuato con penne a sfera) ha dimostrato che il tipo di font Impact, consuma più del doppio dei font Garamond e Courier.

11) Utilizzare un font progettato Ad hoc come ad esempio EcoFont il quale contiene all'interno dei buchi circolari che dovrebbero ridurre del 20% il consumo di inchiostro. 

12) In alcune stampanti a getto di inchiostro e Laser a colori, il colore viene "sprecato" anche quando si fanno esclusivamente stampe in Bianco e Nero. La stampante infatti consuma un pò di colore per aumentare la brillantezza del nero. Per ridurre il problema è possibile cambiare la modalità di stampa a colori impostandola su modalità di stampa in scala di grigi oppure direttamente in bianco e nero.


13a) Se la stampante o il fax laser segnala mancanza o scarsità di toner si può provare a togliere la cartuccia del toner e scuoterla 7 o 8 volte per distribuire uniformemente la polvere rimasta. Questa operazione può farlo funzionare ancora per qualche copia.

13b) Se la stampante è a getto d'inchiostro e il driver di stampa segnala che la cartuccia è esaurita prova a estrarre la cartuccia e a riscaldarla con un phonIn questo modo il colore rimanente si scioglierà e potrà essere utilizzato. Attendi pochi secondi poi reinserisci la cartuccia e prova  a stampare il documento.

14) Se è possibile modificare il documento da stampare si può tentare di ridurre la dimensione del carattere, cambiare font ridurre i margini di stampa in modo da diminuire il consumo d'inchiostro o il numero di pagine.

15) Verificare l'indice di efficienza energetica della stampante che si vuole acquistare e scegliere il migliore. Ad esempio sul sito eurotopten nella sezione ufficio sono messe a confronto le caratteristiche di alcune stampanti a getto d'inchiostro, multifunzione e laser.

ATTENZIONE: PER I TUOI ACQUISTI ONLINE LEGGI COME COMPRARE AL PREZZO PIU' BASSO SU AMAZON: "💰 Tutti i trucchi per risparmiare su AMAZON"

Leggi anche:
4 modi diversi per collegare in rete e condividere una stampante o un fotocopiatore
COME RISPARMIARE: con PC, Notebook, Display

©RIPRODUZIONE RISERVATA


mercoledì 3 agosto 2011

Errore: SMTP cannot transfer messages with partial final lines. (#5.6.2)

Questo errore si presenta quando invii una mail con il tuo client di posta elettronica e il server SMTP (Simple Mail Transfer Protocol) del tuo provider di posta ti invia una email di risposta (MAILER-DEMON) del tipo:

Hi. This is the qmail-send program at ***.****.***
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<indirizzomail@***.***>:
<indirizzomail@***.***>: SMTP cannot transfer messages with partial final lines. (#5.6.2) 

Cercando in rete ho appreso che pare essere un problema (bug) del software "server di posta" Qmail versione 1.43 il quale probabilmente è utilizzato dal tuo fornitore del servizio di posta elettronica per smistare le tue email.
Questo problema si verifica quando l'ultima linea della tua email NON ha un "invio a capo" (newline  "\n" ). Infatti Qmail NON accetta email che NON terminano con un carattere di fine linea. 
La soluzione più veloce quindi consiste nell'inserire un invio a capo alla fine della mail.
Ovviamente sarebbe buona norma che il fornitore del servizio provvedesse a correggere questo bug applicando la patch opportuna.

ESPERIENZA PERSONALE:
Attenzione il mancato "invio a capo" potrebbe non risiedere nel testo del messaggio email, bensì nel testo dell'avvertimento o "disclaimer" che il vostro sistema di posta aggiunge automaticamente alla vostra email.
Il "disclaimer" è quel testo che si inserisce in fondo alla mail per indicare la confidenzialità della email. Ad esempio:
" *** Privacy *** : chi riceve il presente messaggio e' tenuto a verificare che lo stesso non gli sia pervenuto per errore. In tal caso e' pregato di avvisare immediatamente il mittente e, tenuto conto delle responsabilita' connesse all'indebito utilizzo e/o divulgazione del messaggio e/o delle informazioni in esso contenute, voglia cancellare l'originale e distruggere le varie copie o stampe."
Il disclaimer può essere configurato nel client di posta elettronica: Outlook express, Thunderbird, ecc.
Oppure (in certi casi) può essere configurato direttamente nel pannello di gestione del dominio di posta messo a disposizione dal tuo provider (come si può vedere in figura NON ci sono indicazioni su come deve terminare il disclaimer).

Quindi è opportuno verificare sia sul client sia sul pannello di controllo se esiste un messaggio di "disclaimer" attivo e se contiene un "fine linea". 
Nell'esempio sopracitato vuol dire che bisogna sempre premere invio alla fine della frase: [...] copie o stampe." 
Personalmente ho avuto problemi in particolare con un noto provider di posta elettronica presente in italia che evidentemente ha i propri server QMAIL non tutti allineati sulla stessa versione (probabilmente alcuni con e altri senza bug), per cui il problema si presentava in modo casuale (!) A volte la mail partiva, altre volte no, alcuni account presentavano il problema altri no, pur essendo configurati tutti allo stesso modo. Curiosamente il problema appariva utilizzando il server SMTP.*******.net autenticato mentre NON appariva mai utilizzando il server RELAY.*******.net  NON autenticato.
Ho risolto il problema totalmente inserendo un "fine linea" nel testo del disclaimer da "pannello di controllo".
©RIPRODUZIONE RISERVATA