Internet

Instalarea si configurarea unui Firewall

ZoneAlam este unul dintre cele mai usor de configurat programe Firewall si are si avantajul ca este gratuit. Poate fi descarcat de pe site-ul www.zonelabs.com. Centrul de control al programului permite configurarea usoara a felului in care programele au acces la Internet.

1 Descarcati si instalati cu configuratia implicita ZoneAlarm 5. Daca banuiti ca aveti un virus sau vierme sau spyware in calculator, alegeti configurarea manuala pentru a stabili clar care programe au acces la Internet, pana la remedierea problemei. Calculatorul trebuie repornit dupa instalare.

2 ZoneAlarm va afisa un tutorial pentru utilizare, iar apoi, pentru fiecare program care vrea sa acceseze Internetul, va afisa o fereastra in care puteti stabili daca respectivului program i se va permite sau nu sa faca o legatura externa.

3 Daca recunoasteti numele programului ca fiind unul legitim (Internet Explorer – iexplore.exe, Mozilla Firefox – firefox.exe), selectati Remember this setting si apoi clic pe Allow (permite accesul). Daca nu sunteti siguri, puteti selecta More Info, care va cauta o descriere a programului respectiv pe site-ul Zone Labs. Daca tot nu v-ati lamurit, clic Deny si programul nu va avea acces la resurse din Internet.

4 Pentru a face modificari, icoana ZA din System Tray (langa ceas) va deschide ZoneAlarm Control Center. Daca alegem in stanga Program Control, putem specifica pentru fiecare program in parte accesul la Internet sau alte retele sigure (reteaua locala de acasa sau de la birou). Daca dati permisiunea de conectare pentru programele cele mai utilizate, veti avea mai putine ferestre pop-up de atentionare, dar alegeti cu mare grija aceste programe.

Sursa: Pcworld

Salvarea parolelor – Firefox

Atunci cand vizitati o pagina web in browser-ul Firefox, acesta va cere sa introduceti un username si o parola pe care ulterior sa o pastreze in baza de date. In urma introducerii acestora, la deschiderea ulterioara a aceleiasi pagini, campurile respective se vor completa automat. Cum se poate configura programul astfel incat toti userii care folosesc acelasi PC sa aiba acces la fisierele protejate? Solutie: Prevenirea protejarii prin parola a acestor site-uri se poate realiza in doua feluri. Prima modalitate ar fi selectarea optiunii ”No” sau ”Cancel” in fereastra de dialog care apare la accesarea in premiera a unei pagini Web. A doua posibilitate este alegerea optiunii ”Never on this site”. Daca ati apasat o data inadecvat, este bine de stiut ca proprietatile pot fi schimbate oricand in felul urmator: Alegeti optiunea ”Passwords” din meniul ”Edit/Preferences”, iar de aici deselectati ”Remember Passwords”. Intrand apoi in meniul ”Manage Stored Password”, veti vedea o lista cu site-uri protejate pe care le veti putea inlatura. Pe de alta parte, lucrul cu un manager de parole este mult mai confortabil. Scrieti in consola linia de comanda: ”chrome://pippki/content/pref-masterpass.xul” si va aparea o fereastra de dialog in care va trebui sa introduceti de doua ori parola de administrator (master password) in casuta ”Change password”. In consecinta, toate datele vor fi sub incidenta acestei parole si nu va mai fi nevoie de autentificare de fiecare data.

Sursa: Pcworld

Hackerii pot infecta PC-urile prin extensiile Firefox

Hackerii pot infiltra coduri malitioase in diferite sisteme care folosesc Firefox de la Mozilla Corp. atunci cand browser-ul prezinta orice fel de reclame sau add-on de tipul high-profile, inclusiv Toolbar de la Google sau de la Yahoo, a dezvaluit astazi un cercetator. Mozilla a luat la cunostinta riscul pe care il aduc unele extensii.232321.jpg

Christopfer Soghoian, student Ph.D la Universitatea din Indiana, a aratat cum atacatorii, mai ales cei din retelele wireless publice, se pot deghiza ca extensii ale programului Firefox si astfel isi pot lasa cu usurinta codul in locul unui update normal al uneia dintre extensiile vulnerabile.

Extensiile Firefox – mici plug-in-uri care adauga functii si care, de cele mai multe ori, sunt create de catre voluntari – sunt localizate si updatate de pe propriul SSL-site securizat de la Mozilla si nu sunt vulnerabile acestor atacuri, a spus Soghoian. Numeroase extensii third-party, folosite in plan extins, isi fac totusi updateul de pe proriile servere nesecurizate.

“Mozilla nu le-a spus producatorilor ca ar trebui sa faca updateuri de pe link-uri securizate; au gresit presupunand ca toata lumea va sti sa faca acest lucru. Dar si cei care dezvolta add-on-uri au vina lor pentru ca nu folosesc servere securizate”, spune Soghoian.

Mozilla a revizuit doumentele de utilizare si de mentenanta pentru extensiile Firefox dupa ce compania a fost contactata de Soghoian care a cerut postarea unui avertisment proeminent pentru ca cei care dezvolta functii de tipul add-on sa foloseasca pentru update-urile lor site-uri securizate SSL.

Soghoian a facut o lista cu aplicatii add-on care pot reprezenta un mare risc in acest sens. Lista cuprinde Google Toolbar, Yahoo Toolbar, extensia Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, Netcraft Anti-Phishing Toolbar si PhishTank SiteCheker. “Nu am avut timp sa testez fiecare extensie, dar am facut o lista cu primele 20”, a spus el.

In mod ironic, unele extensii, cum ar fi cele de la Netcraft, sunt create pentru a proteja utilizatorii impotriva amenintarilor.

Stoghoian recomanda utilizatorilor ca, pana cand comerciantii extensiilor afectate nu vor lansa update-uri sigure, sa inlature toate extensiile Firefox si meniurile de unelte care nu au fost downloadate de pe site-ul oficial Mozilla Add-Ons.

Printr-un mail, Mike Shaver, director de dezvoltare a ecosistemelor la Mozilla, a recunoscut pericolul pe care il aduc update-urile si extensiile add-on postate pe servere nesecurizate si a cerut celor care dezvolta aceste extensii sa rezolve problema in cel mai scurt timp posibil.

Sursa: Pcworld

Cum scapam de spyware

..cu ajutorul unor aplicatii gratuite, putin timp liber si ceva indemanare.

adware.jpg

Cei ce creeaza astfel de aplicatii au grija ca procesul de inlaturare al acestora sa fie destul de anevoios. Aditional, unele tipuri de spyware descarca si instaleaza componente aditionale, adesea ascunzand portiuni de cod din acestea pentru a le face si mai greu de detectat si eliminat. Specificatiile de mai jos va vor ajuta sa inlaturati majoritatea formelor de spyware, insa infectiile pot rezista acestor masuri. In ultima insanta va puteti apuca de reformatat partitii de hard disc, reinstalarea Windows-ului si a restului aplicatiilor.

Cum stiti daca PC-ul dumneavoastra e infectat cu spyware? Performantele reduse sunt cel mai intalnit simptom, insa acest comportament poate fi provocat de numerosi alti factori, precum rularea prea multor aplicatii in acelasi timp, beneficiind de prea putine resurse de memorie, un hard disc plin cu informatii sau foarte fragmentat, sau rularea de aplicatii software ce rateaza eliberarea de memorie din momentul in care sunt inchise. Astfel, prima sarcina ce va revine este determinarea cauzelor aflate in spatele performantelor slabe ale calculatorului.
Descarcati cateva aplicatii gratuite de pe Internet: Microsoft Malicious Software Removal Tool, Microsoft Windows Defender si Avira Antivir Personal Edition Classic.

De vreme ce anumite aplicatii spyware va impiedica sa descarcati aceste aplicatii, sau sa vizitati site-urile ce le gazduiesc, incercati sa le descarcati pe un alt calculator care stiti ca nu are probleme de spyware, in caz ca intampinati astfel de probleme. Apoi transportati kit-urile aplicatiilor cu un stick USB.

Incepeti prin rularea aplicatiei Malicious Software Removal Tool. Acest program este conceput sa caute si sa inlature doar o mica parte din aplicatiile malitioase, insa cele pe care le descopera sunt si cele mai serioase. Daca acesta nu gaseste nimic, rulati Windows Defender si asigurati-va ca detineti ultima versiune a acestuia.
Apoi faceti un clic pe sageata alaturata meniului Scan din fereastra aplicatiei si alegeti optiunea Full Scan.
Daca in urma acestei operatiuni descoperiti spyware, urmati instructiunile de pe ecran pentru eliminarea fisierelor adiacente. Aceste operatiuni pot necesita restartarea sistemului, deoarece unele aplicatii spyware nu se dezinstaleaza decat in afara mediului Windows.

Daca nici Defender nu descopera vreo problema sau se arata neputincios in rezolvarea acestora, atunci a sosit momentul unei scanari antivirus totale. Daca utilizati un antivirus deja instalat in cadrul sistemului, asigurati-va ca este updatat la zi. Daca utilizati AntiVir, rulati installer-ul si apoi restartati sistemul.

Atunci cand AntiVir ruleaza, veti observa o iconita in system tray ce infatiseaza o umbrela deschisa, incadrata de un patrat rosiatic. Faceti clic dreapta pe umbrela si alegeti Start AntiVir.

Faceti clic pe link-ul Start Update in fereastra de program a aplicatiei, iar cand procesul de update al acestuia s-a incheiat, apasati pe tab-ul Scanner, alegeti optiunea Local Drives si apasati F3 pentru a incepe procesul de scanare. Daca va descoperi ceva, AntiVir va lansa o fereastra de dialog. Selectati Quarantine sau Delete pentru inlaturarea fisierelor suspecte identificate.

Unul din aceste programe ar trebui sa detecteze si sa inlature toate problemele de spyware ale calculatorului dumneavoastra. In eventualitatea in care detineti un specimen de spyware ce nu se afla in bazele de date ale aplicatiilor de mai sus, va trebui sa depuneti niste eforturi suplimentare pentru eradicarea acestuia.

In primul rand examinati fiecare proces care ruleaza pe calculator, pentru a determina daca vreunul dintre acestea este spyware. Windows Task Manager nu poate fi de folos pentru aceasta sarcina deoarece multe aplicatii spyware reusesc sa se ascunda de acesta. Din fericire, acestea nu reusesc sa se ascunda si de aplicatiile alternative Task Manager-ului.

Process Explorer este o aplicatie gratuita, oferita de Microsoft, ce ofera compatibilitate si pentru nou lansatul Windows Vista. Acesta va poate furniza informatii complete despre toate procesele ce ruleaza la un moment dat pe sistemul dumneavoastra. Stoparea proceselor de sistem din cadrul acestei aplicatii este o masura riscanta. In unele cazuri, daca inchideti programele gresite, Windows se va restarta ca o masura de siguranta. Acum este un moment potrivit pentru efectuarea unui punct de System Restore (Start, All Programs, Accesories, System Tools, System Restore si urmati instructiunile de pe ecran).

Lansati Process Explorer si examinati cu atentie lista de aplicatii ce ruleaza pe sistemul dumneavoastra. Cautati ceva ce fie nu este la locul potrivit, fie se comporta ciudat si nu seamana cu nici o “maimuta” cunoscuta. Programele subliniate cu mov sunt servicii Windows, cele bleau sunt aplicatii.

Faceti clic dreapta pe coloana de nume situata deasupra listei de programe si alegeti optiunea Select Columns. Bifati optiunea Command Line si faceti clic pe butonul OK. O noua coloana va aparea, aratandu-va intreaga cale pana la fiecare aplicatie ce ruleaza.

Daca nu stiti ce este fiecare program in parte, ce face, sau unde ar trebui sa-i fie locul, trebuie sa intreprindeti putina munca de cercetare. Verificati lista de procese malitioase de pe site-ul http://www.liutilities.com/products/wintaskspro/processlibrary/ . Alternativ, puteti introduce numele fisierului suspectat intr-un motor de cautare pentru a obtine informatii despre descrierea acestuia.

De asemenea, unele procese legitime sunt uneori catalogate gresit de catre aplicatiile anti spyware, astfel ca e foarte important sa coroborati orice raport negativ descoperit.

Daca programul pe care doriti sa-l inlaturati din calculator nu are o eticheta in aplicatia Windows Add/ Remove Programs din Control Panel, exista o probabilitate destul de mare ca aceasta sa va fi schimbat registrii pentru a se deghiza mai bine si a fi astfel mai greu de descoperit si de eradicat.

HijackThis este o aplicatie gratuita conceputa sa inlature intrarile din registrii si alte setari utilizate de aplicatiile spyware.

Pentru a va familiariza cu modul de lucru al acestei aplicatii si pentru a evita folosirea incorecta a acesteia, va recomandam citirea cu atentie a ghidului Quick Start precum si efectuarea unor copii de backup pentru sistem.
Dupa instalarea aplicatiei, alegeti optiunea Do a system scan and save a logfile. In cateva secunde, aplicatia va genera un raport intr-un fisier text pe care-l puteti posta online sau trimite unui expert pentru descifrare.

Exista destui voluntari pentru astfel de servicii gratuite in cadrul unor site-uri precum TomCoyote (http://forums.tomcoyote.org, Geeks to Go (http://www.geekstogo.com/forum/) sau SpywareInfo (http://forums.spywareinfo.com/).

Daca doriti ca HijackThis sa se ocupe de dezactivarea unui program, bifati casuta din dreptul acestuia si apasati un clic pe butonul Fix Checked, situat in partea de jos a ferestrei programului. Apoi stergeti manual fisierul in cauza. Restartati sistemul in Safe Mode, navigati in Internet Explorer pana la calea fisierului in cauza si desfiintati-l. Game over!

Daca sunteti fericitul posesor al unui calculator infectat cu rootkit-uri (cele mai groaznice specimene de spyware, acestea se ascund de Windows si de utilitare precum Process Explorer sau Security Task Manager) puteti incerca aplicatia gratuita IceSword.

Acest utilitar poate gasi si inlatura multe tipuri de rootkit-uri, partea proasta e ca trebuie sa invatati putina chineza ca sa descifrati instructiunile de utilizare. Totusi, cu putin efort veti gasi pe Internet cateva ghiduri ilustrate, scrise in engleza pentru folosirea acestei aplicatii.

Sursa: Pcword