lunedì 30 aprile 2012

Il virus della Guardia di Finanza... anche in provvisoria

4 commenti - [Leggi tutto]
[NOTA: soluzione del 30 aprile anche quando parte il virus in provvisoria]
[NOTA 2: articolo aggiornato dopo la pubblicazione iniziale] 
Da diversi giorni molta gente (soprattutto utenti di Facebook che hanno clickato su link a presunti filmati degli amici) mi porta il pc infettato dalla maledetta schermata virale:

Il virus, famoso appunto come "Virus della Guardia di Finanza" o, più specificatamente, come "Trojan.Win32.FakeGdF" sta facendo in questi giorni tabula rasa. Appare quella bella schermata e vi viene detto che il computer è stato bloccato e per sbloccarlo si deve pagare una multa di 100 euro con carta di credito.

Il punto è che molti siti (a cominciare da quello del GAT della Guardia di Finanza) fino ad oggi davano istruzioni sulla rimozione che prevedono di avviare il computer in modalità provvisoria per togliere l'eseguibile dall'esecuzione automatica.
Ma, c'è un sano ma.
Una nuova versione di questo ospite simpaticamente indesiderato, infatti, appare con questa bella schermata anche avviando il computer in "modalità provvisoria", e finiscono le possibilità di intervenire, perché anche premendo Ctrl-Alt-Canc appare il task manager per una frazione di secondo e poi sparisce sotto la finestra (e anche la pressione di Alt-F4 chiude questa finestra e la riapre in pochi secondi).

Eppure si può venirne ugualmente a capo. Un'escamotage c'è, e in questo caso l'ho scoperto per caso determinando che non volevo formattare l'ennesimo computer.

Anzitutto all'accensione del computer premete F8 più volte, ma a questo punto NON SCEGLIETE "modalità provvisoria" (perché tanto parte il virus ugualmente), bensì scegliete:

Modalità provvisoria con prompt dei comandi

Per un qualche motivo con questo gioco non parte l'intero ambito di windows ma solo una finestra col prompt dei comandi. Bene. Quando vi appare la finestra del prompt dei comandi digitate regedit e premete invio, per avviare il registro di sistema.
Dovete modificare o controllare le seguenti chiavi:
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion:
    controllate le voci di avviamento automatico: Run, RunOnce, RunOnceEx, RunServices, RunServicesOnceEx e RunServicesOnce: non deve comparire un servizio (anche se si chiama "Windows Network Service" o quelchelè) il cui file si chiami 0.[numeriacaso].exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion:
    come sopra: Run, RunOnce, RunServices eccetera verificate e ripulite 0.[eccetera].exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon:
    compare un elenco, la voce "Shell" è impostata a "explorer_new.exe" (oppure a in generale a qualcosa di diverso dal comando di Explorer), e voi clickate e modificatela in "Explorer.exe" (senza le virgolette)
 Adesso uscite dal registro e tornate sul prompt. Digitate explorer.exe c:\ e premete invio. Dopo qualche istante vi si aprirà esplora risorse con la cartella principale dell'hard disk. A questo punto, eventualmente dopo un colpo su Strumenti -> Opzioni e date un "visualizza file nascosti" e "visualizza contenuto cartelle di sistema", oltre a togliere la spunta da "nascondi i file protetti di sistema" [se Windows protesta e vi dice che è pericoloso, clickate che va bene perché vi do il permesso io (-: ]; dicevo: a questo punto navigate su:
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica
e cancellate l'eventuale icona che si collega a 0.[quelchelè].exe
Lo stesso lo farete poi per C:\Documents and Settings con ognuna delle sottocartelle utente (es. Administrator, PC, WinXP, Mario, Grizzly, ZioPippo, LocalService eccetera).

Quando avete finito, premete una volta Ctrl-Alt-Canc: dopo qualche istante apparirà il task manager, e voi scegliete dal menu "Chiudi sessione" (ultimo comando del menu) e "riavvia il sistema".

Al 99,9999999999999999999999% il sistema è pulito, ma a questo punto una volta accertato che il sistema si avvia, aggiornate subito il vostro antivirus. Se, nonostante la connessione attiva, l'aggiornamento fallisce, aprite un prompt dei comandi (start -> tutti i programmi -> accessori -> prompt dei comandi oppure start -> esegui -> cmd -> ok) e date sul terminale questi comandi:
  • cd \WINDOWS\System32\Drivers\etc
  • attrib -h -r -s -a hosts
  • del hosts
  • exit
E riprovate ad aggiornare l'antivirus. Infine riavviate il sistema e (premendo f8 più volte all'avviamento o tenendo premuto Shift) avviate in modalità provvisoria (stavolta dovrebbe partire tranquillo) e fate una sacrale scansione completa del sistema, mandando al macero (quarantena o direttamente cancellazione) tutti i file infetti trovati.

martedì 24 aprile 2012

Ricetrasmittenti PX-777 Plus: recensione

0 commenti - [Leggi tutto]
Utilizziamo queste radio (il modello "Plus" specificatamente) per alcune attività di protezione civile (in particolare durante il coordinamento dei membri della stessa squadra: uno al mezzo, un col tubo eccetera, anziché procedere a urlarsi uno con l'altro).
Le radio che utilizziamo operano in banda UHF [400~470, tecnicamente in realtà sono in grado di operare da 388.575 a 494.100 MHz una volta sbloccate: accensione tenendo premuto monitor+menu (SELF), si digita 5858 e appare una sequenza di sei numeri, es. 400470 che sono i limiti superiore e inferiore: si digita 388495 e si fa enter, ritorna a SELF e si può spegnere la radio], ed hanno una serie di funzionalità interessanti, una delle quali è la possibilità di lavorare in VFO su 128 canali selezionabili dalla programmazione oppure programmabili via cavetto e con la possibilità di dare a ogni canale un nome lungo fino a sei caratteri alfanumerici, e per ogni canale è possibile impostare:
  • frequenza di trasmissione;
  • frequenza di ricezione;
  • subtono CTCSS oppure nota DCS (sia per trasmissione che per ricezione: l'apparato supporta 50 codici CTCSS e 104 DCS+104DCS invertiti);
  • potenza del trasmettitore (forza Hi, forza Low, automatica).
E inoltre (ho usato il software "Puxing 6 IN 1" e il cavo seriale di programmazione che mi sono mandato a ritirare assieme a un'infornata di radio) per ogni canale è possibile stabilire se attivare il PTT-ID e la tipologia di segnalazione da attivare (supportati FSK/MSK, DTMF e CCIR).
Inoltre selezionando le impostazioni avanzate dell'apparato è possibile:
  • impostare l'ID: numeri e lettere A~F per le segnalazioni numeriche, oppure numeri e lettere A~Z per FSK. Da uno a sei caratteri;
  • impostare il gruppo (ANI-ID): numeri e lettere A~F da uno a quattro caratteri;
  • impostare gli ID per chiamata, controllo radio, kill e stun e la tipologia di segnalazione accettata (tuttavia la segnalazione DTMF viene ignorata: funzionano FSK e CCIR);
  • impostare il Timeout (nota: un bug fa sì che la radio usi un valore doppio rispetto a quello impostato: per un TOT di 60 secondi impostarne 30);
  • Impostare la lingua della voce guida (inglese o cinese) (!!!) [una bojata teRificante che invito a disattivare subito da MENU -> 15 VOICE -> OFF]
Inoltre le radio PX-777 Plus dispongono di uno scrambler a inversione di fase (alquanto affidabile e che lascia funzionare le tonalità e le segnalazioni), illuminazione del display impostabile (sempre accesa, sempre spenta oppure automatica) e addirittura su tre colori (blu, ambra, violetto).
La pressione sonora è efficace e senza bisogno di alzare parecchio il volume abbiamo potuto lavorare anche a fianco del motore del modulo antincendio acceso riuscendo a ottenere una modulazione efficiente e chiaramente udibile.
La cosa interessante delle radio è, comunque, secondo me, il protocollo di segnalazione implementato, che consente dei fondamenti di trunking e di suddivisione in gruppi di lavoro.
La portata, nonostante la banda e le antennine di gomma di pochi centimetri, è risultata incredibile e non solo nell'ambito del "campo a vista" grazie anche alle caratteristiche intrinseche del segnale UHF. Per concludere, direi che ci va un video che mostra le modalità di segnalazione e di raggruppamento selettivo delle radio.
Se volete altre informazioni, contattatemi pure e cercherò di essere il più esaustivo possibile (-:

venerdì 13 aprile 2012

Pompa Bianca a Siracusa

0 commenti - [Leggi tutto]
A Siracusa ha aperto da pochissimi giorni una "pompa bianca", ossia un distributore di benzina "senza marca". In via Grotta Santa, di fronte all'incrocio con via Lazio 61. Si chiama "Petrol" (con il simbolo della Trinacria) ed ha prezzi interessantissimi. Si tratta solo di vedere se resiste o se qualche grande compagnia gli fa una buona proposta per accaparrarselo...
[ci sono passato davanti colla dashcam stamattina ehehehe]

martedì 10 aprile 2012

Un martedì da leoni

2 commenti - [Leggi tutto]
Stiamo procedendo spediti nei lavori urgenti alla sala operativa della protezione civile. Se l'anno scorso non siamo proprio riusciti ad avere la sala radio in funzione per il servizio antincendio estivo (ma nella considerazione che principalmente non ci siamo riusciti anche per poca presenza di personale, dato che tutti erano impegnati direttamente "sul campo" e non c'era molta gente disponibile solo per rimanere in sede), quest'anno siamo decisamente più ottimisti.
Ora restano da fare due cose, una delle quali è un progetto per l'acquisizione di nuove radio, l'altro è "incrociare le dita" e cercare un sistema di sponsorizzazione per poter fare questo progetto, dato che in questo momento l'Italia non ha praticamente occhi per piangere, e i finanziamenti regionali/provinciali/comunali sono quanto di più effimero si possa sperare...

martedì 3 aprile 2012

I comandamenti. Per tutti, anche per gli altri.

0 commenti - [Leggi tutto]
III - Ricordati di santificare le feste.
Terzo comandamento.
Terzo che? Aspetta: cos'è un comandamento? Una delle dieci regole del buon vivere cristiano che sono stati tramandate dalla bibbia.
Cosa insegna il terzo comandamento? Semplice: che bisogna onorare e rispettare le feste, celebrandole come si deve con lo spirito dei buoni cristiani.
Belle parole. E quindi chi deve santificare le feste? Tutti quanti. Perché chi non le santifica non segue i dieci comandamenti, ed è destinato all'inferno.
La verità universale.
No.
Come no?
No.
Per niente, aggiungerei.
I cristiani santificano le feste. Non "tutti". I cristiani o tutti quelli la cui scelta di coscienza e di religione li porta a rispettare regole di un certo tipo. Altrimenti andranno all'inferno e periranno tra le fiamme infinite. Forse.
Ma anche no. Perché come dicevo "santificare le feste" non è la verità universale. Anzi. Cerchiamo di essere più precisi: il cristianesimo non è la verità universale (così come non lo è la religione, in genere). O quantomeno non lo è per chi ha fatto una scelta di vita ben differente, ben lontana da ciò e ben motivata in tal senso.
Ciò nonostante, l'alternativa è sempre difficile da digerire. Per tutti? No, sempre per i cristiani. Conosco, purtroppo, tantissime persone che ritengono il proselitismo e il loro metodo d'azione cristiano come l'unico sistema moralmente, eticamente e fisicamente giusto di comportarsi, e semplicemente non concepiscono l'esistenza di sistemi differenti. In certi momenti mi sento circondato da decine e decine di Ned Flanders pronti ad "attaccare l'infedele", come fecero quando Homer decise di vivere la religione a modo suo.
Il problema può sembrare stupido, ma in realtà è un tantinello fastidioso. Perché mentre qualcuno con la mente aperta sta pensando "ok, sei agnostico: ti risparmi un'ora alla settimana di messa e qualche altra regola di vita", qualcun altro non si rende conto di come giungano inviti a trascorrere il natale, la pasqua o la festa del patrono secondo quei canoni cristiani che non m'interessano. E non inviti disinteressati che uno eventualmente declina e stop. No. Parlo di quelli che partono dal presupposto che l'UNICO modo di passare le feste sia "santificandole" come detta il terzo comandamento: semplicemente le alternative non esistono.
«Grizzly a pasqua sei a casa mia tutto il giorno, ovviamente!»
«Ovviamente? No, ovviamente no: domenica mi riposo e tiro il fiato da una settimana di lavoro inquietante: è un semplice giorno rosso sul calendario e pertanto lo vivo come qualsiasi altro giorno ross...»
«NUOOOOOOOOOOOOOOOOOO!!!!!!! MA ASSOLUTAMENTE! IO NON SENTO RAGIONI! MI OFFENDO! TU NON PUOI PASSARE LA SANTA PASQUA DA SOLO A CASA! ANTANI! SUPERCAZZORE!»
Allora. Cominciamo dall'inizio.
Io mi offendo a essere trattato per cristiano cattolico: ho pieno rispetto per la vostra scelta di coscienza, ma mi aspetto da tutti quanti il PIENO e MASSIMO rispetto per la mia: così come non vengo a proporre una rosticciata di maiale il venerdì di quaresima, mi aspetto che nessuno venga a dirmi come devo passare la pasqua o il natale o altro ancora (però faccio i migliori e sarcastici complimenti a quei simpaticoni che, pur sapendo che sono agnostico, hanno avuto l'anno scorso anche la faccia tosta di invitarmi ad andare con loro alla messa di natale).
In Abruzzo uno scout ebbe da ridire perché erano tutti seduti a tavola (meno me) e mi aspettavano per la preghiera. Ma non è che mi chiamò gentilmente invitando a raggiungere gli altri per la preghiera, bensì mi chiamò come un bambino preso dall'adulto con le mani nella marmellata e mi ordinò perentoriamente di venire a tavola e pregare con loro: perché ovviamente bisogna pregare prima di mangiare. Ho ancora la sua espressione fra il contrito e l'incredulo davanti agli occhi, mentre gli dico con molta calma che sono agnostico e lo invito a non dirmi che devo pregare, poiché io semplicemente non prego. Eppure ero lì, con loro, con tutti, a fare del bene. (-:
Ben vengano gli inviti a fare qualcosa di più o meno specifico in occasione dei giorni di festività, ma purché restino tali: degli inviti, e se vengono declinati il discorso si chiuda.
Intendo chiaramente: senza rinfacciarmi che vi offendete (perché, come ribadisco, a essere trattato da cristiano mi offendo io, perché state ignorando le mie idee, mentre io sto rispettando le vostre), o che BISOGNA passare le sante feste in un certo modo, perché dovete ricordare le feste sono sante solo per voi. Per quanto sia difficile da digerire, non è la verità universale, e c'è qualcuno che la pensa diversamente, qualcuno che va rispettato perché la pensa diversamente. Io generalmente non faccio gli auguri per le feste, ma ricambio comunque con piacere chi me li fa (essere benaugurante in un mondo che va a rotoli è sempre una cosa buona: mi state augurando di passare con relax e piacere il giorno di festa? Bene, che c'è di male? Anzi! Mica mi state augurando di andare a sbattere contro un platano!). Purché teniate a mente che pur gradendo l'augurio, comunque non "santifico" la festa di cui sopra, anzi: generalmente non la festeggio proprio: rimane un semplice giorno marcato in rosso sul calendario.
So che la mia è una scelta difficile da comprendere, complessa e che apre un percorso che può sembrare accidentato, ma in questo chiedo a tutti di dimostrarmi di essere buoni cristiani, e di rispettarmi come vostro prossimo. Così come io faccio con voi ogni giorno.