Libere Risonanze: DIALER NETVISION.EXE (FASTTRACK)

12 maggio, 2006

DIALER NETVISION.EXE (FASTTRACK)

I DIALERS
Da un pò di tempo tra i bloggers è circolato il panico a causa di un dialer che, per chi capitava su alcuni blog veniva misteriosamente installato sui PC dei navigatori a loro insaputa. Il problema è da ricercarsi nel fatto che molti amministratori hanno fatto uso dei cosiddetti "counters" ovvero contatori deputati a mostrare le statistiche ed il numero di utenti che hanno avuto accesso ai loro blog. Tali amministratori sono stati tratti in inganno dal fatto che alcuni di questi counters si definiscono "gratuiti" ma in realtà installano nei computers degli utenti file che si insediano nel prefetch e che disconnettono sistematicamente la connessione standard sostituendola con una connessione ad alto costo. Ovviamente chi ha un connessione ADSL è al riparo da bollette indesiderate in quanto l'utente, avendo stipulato un contratto a pagamento SOLO con l'azienda fornitrice del servizio, per ovvie ragioni NON PUO' CONNETTERSI ALTRO CHE TRAMITE L'AZIENDA STESSA. Il problema però, si presenta comunque fastidioso anche per questa categoria di utenti in quanto la connessione ADSL viene sistematicamente sostituita da un tentativo di accesso tramite dialer, il quale di fatto disconnette il computer ed impedisce praticamente l'utilizzo di internet.

Lo stesso problema si presenta invece di una certa pericolosità per i collegamenti analogici (<= 56 Kbps) perché il dialer sostituisce una connessione di tipo urbano verso un server il più vicino possibile all'abitazione dell'utente con una connessione (una telefonata, per capirci) in zone remote del globo. Sicché invece di immetterVi nel web a partire dalla Vostra città al prezzo di una telefonata urbana Vi potreste trovare con una connessione in rete a partire dall'estero, ovviamente al prezzo di una telefonata internazionale che conseguentemente darà origine a bollette astronomiche. Ora, se è vero che gli amministratori incolpevolmente sono stati tratti in inganno è anche vero che i siti che promuovono le stats incriminate siano passibili di denuncia. Pertanto non prendetevela con gli amministratori incolpevoli ma con coloro che hanno causato il problema, ovvero i gestori di questo sistema promozionale. Tengo a ripetere per la seconda volta che il problema sussiste SOLO PER ALCUNI COUNTERS, non per tutti. L'ESEMPIO
Il maledetto dialer ha colpito anche me, essendo anch'io passato per blog infetti. Facendo un giro in rete non ho trovato riscontri al problema e quindi mi sono messo a cercare una soluzione, trovandola. Il responsabile dell'introduzione del dialer era il riferimento al counter statistico Specialstat.

Tale dialer porta il nome di NETVISION.EXE ed attiva una connessione FASTTRACK che disconnette il Vostro computer dalla connessione base indirizzandola verso un sito a pagamento.

LA CURA PER FASTTRACK
Fortunatamente eliminare questo dialer è semplice. Disconnettete il Vostro PC da internet, andate su START/Cerca/File o Cartelle/Tutti i File e le Cartelle e scrivete NETVISION.EXE nel box, poi scorrete il cursore e fate una ricerca (Cerca in...) nei dischi rigidi. Se avete riscontrato problemi di disconnessione a causa di FASTTRACK allora dovreste trovare il file NETVISION.EXE in Documents and Settings\Utente ed un altro NETVISION.EXE seguito da una linea - e da codici numerici avente estensione .pf in C:\Windows\Prefetch. Una volta individuati questi due file cancellateli. Il Vostro computer sarà così libero da questo fastidioso dialer, ovviamente finché non Vi imbatterete ancora in un blog che fa uso di queste Specialstats.

Attenzione !: questi file potrebbero cambiare il link di base del Vostro browser (quello predefinito, chiamato Pagina Iniziale). A me è capitato ad esempio di essere reindirizzato su un sito, http://www.my-link.**/ (ho omesso appositamente le ultime due lettere per non farVi erroneamente collegare) che mi ha reinstallato immediatamente il dialer. Il subdolo sistema per reinserire il dialer nel Vostro PC è quello di installare sul Vostro computer due file che possano sì essere cancellati ma che Vi impostino la connessione per la pagina iniziale verso un sito che Vi reinstalla i files. Così quando avrete ripulito il PC dei file infetti e Vi appresterete a ricollegarVi, il browser si aprirà sulla pagina infettante che reintrodurrà il problema.

Il modo di procedere nel caso in cui Vi trovaste a dover fare i conti con NETVISION è il seguente: prima di effettuare la ricerca dei due file disconnettete fisicamente il Vostro Modem (disconnettendo il cavo). Effettuate la ricerca e cancellate i file, poi accedete ad Internet Explorer sempre con il computer disconnesso, andate su Strumenti/Opzioni Internet/ e cliccate come Pagina Iniziale il pulsante relativo alla pagina vuota. Dovrebbe comparirVi un link ad about:blank. Date l'applica e riconnettete il modem reinserendo il cavo (se avete ADSL occorre un pò di tempo prima che il modem si riconnetta), poi collegateVi. Ora accedete ad Internet Explorer e vedrete che l'indirizzo sarà about:blank. Cambiate questo indirizzo con quello relativo al sito di base che avevate prima, caricatene la pagina web e (*) tornate su Strumenti/Opzioni Internet/. Cliccate quindi su "Pagina Corrente" e date l'applica. La Vostra connessione iniziale ritornerà quella di prima.

Se non Vi ricordate l'indirizzo della pagina relativa alla connessione iniziale, potete effettuare una ricerca della Pagina Iniziale con i seguenti motori di ricerca (ovvero sostituendo about:blank):

http://it.altavista.com/

http://www.google.it/

Quando avrete individuato il sito che vorrete come connessione di base andate all'indirizzo specifico e settatelo come Pagina Iniziale secondo la procedura descritta dopo il simbolo (*).

LA PREVENZIONE
Se siete amministratori Vi consiglio vivamente di non installare alcuno script dalla provenienza ignota solo per abbellire i Vostri blog. Essi dovranno contenere solo links sicuri a pagine, foto, documenti e filmati da Voi personalmente inseriti o testati. questo accorgimento Vi permetterà di non avere brutte sorprese e di possedere un blog snello da caricare. Ricordate che anche se gli script Vi sembrano sicuri nel presente essi potrebbero non esserlo più nel futuro.

Se invece siete utenti vi sono due strade per eliminare il problema: il primo è quello di segnalare il fatto alle autorità www.poliziadistato.it divisione Polizia delle comunicazioni, il secondo è quello di installare un utile e gratuito programma che troverete all'indirizzo http://www.socket2000.com/ denominato StopDialers (Leggere attentamente il paragrafo STOPDIALERS prima di installarlo).

STOPDIALERS
Questo programma non vi metterà al riparo dallo scaricamento di dialers che, a meno di blindare il computer rendendo così scomoda la navigazione in internet, passeranno inesorabilmente oltre antivirus, firewalls ed antispyware, ma impedirà che la Vostra connessione venga sostituita da una connessione a pagamento.

A questo proposito l'installazione di questo programma e della sua patch per upgrade alla versione 3.11 presenta però un problema. Quando avrete installato ed upgradato il programma freeware tutto funzionerà a dovere. Se però cambierete manualmente i registri del sistema operativo, Stopdialers provocherà un messaggio continuo e piuttosto noioso sui diritti di amministratore (che secondo il programma non avete pur essendo invece amministratori del PC):

Per risolverlo occorre aprire sullo schermo StopDialers, entrare nei settaggi, massimizzare il timer di controllo da 10 min a 60 min. Poi cliccate con il tasto dx del mouse sull`icona di Stopdialers nella system tray, andate nel menu contestuale su "esegui controlli" (N.B. se non tenete aperto sullo schermo Stopdialers questo comando risulta disabilitato).

A questo punto apparirà una nuova schermata con due campi:
uno di chiavi sparite e l'altro chiavi eliminate o aggiunte.
Per il primo fare un ripristina, per il secondo se si tratta di chiavi conosciute
allora non si devono toccare, bisogna evidenziarle tutte e cliccare su chiudi e conferma.
In questo modo al successivo controllo le chiavi verranno ignorate ed il messaggio sarà eliminato.

20 Comments:

Blogger Otimaster ha detto...

Mi permetto di fare una piccola chiosa al tuo chiarissimo post, navigando con Firefox il dialer non si scarica, ho sempre utilizzato Internet Explorer ma visti i continui allarmi che mi venivano segnalati andando su alcuni blog ho preso a visitarli con Firefox e non mi hanno più dato problemi.
Ho avvisato gli amministratori e appena avranno risolto i loro problemi tornerò a visitarli con il browser Microsoft, certo questo gli causa perdite di visite perchè non sempre si ha voglia di avviare o scaricare un secondo browser e molti preferiscono non passare più.
Ciao

sabato, 13 maggio, 2006  
Blogger Jetset - Libere Risonanze ha detto...

Ciao Oti,
grazie per l'intervento, anch'io in genere uso Mozilla Firefox (ed anche Thunderbird per la posta elettronica) ma purtroppo talvolta questo programma ha problemi di incompatibilità con talune pagine web.

Comunque siccome moltissimi utenti usano explorer ho creduto bene avvertirli e dare un consiglio per il ripristino del sistema, come abbiamo fatto noi sul Castello.

P.S: volevo aggiungere che il metodo per cancellare il dialer l'ho testato solo su WIN XP PROFESSIONAL con Service Pack 2, quindi non ho idea che anche per gli altri sistemi operativi valgano le stesse procedure. Credo di sì, basta cercare i file netvision.exe e cancellarli, ma potrebbero essere in cartelle differenti da quelle da me indicate.

Un salutone.

sabato, 13 maggio, 2006  
Blogger Fabio ha detto...

Diversi blog (o contatori) causano anche l'apertura di un numero di finestre popup, ma ho risolto il problema bloccando le connessioni in arrivo dai siti pop-up con McAfee Personal Firewall.

Come vorrei mettere alla gogna i programmatori che scrivono dialers e codici pop-up...

sabato, 13 maggio, 2006  
Blogger Fabio ha detto...

Diversi blog (o contatori) causano anche l'apertura di un numero di finestre popup, ma ho risolto il problema bloccando le connessioni in arrivo dai siti pop-up con McAfee Personal Firewall.

Come vorrei mettere alla gogna i programmatori che scrivono dialers e codici pop-up...

sabato, 13 maggio, 2006  
Blogger marshall ha detto...

Sono un navigatore recente e a digiuno di tutti questi "trucchi". Quali accorgimenti devo attuare per non incappare in brutte sorprese?
In particolare, navigando sono con bloggisti blogspot, posso correre rischi di bollette salate??
Grazie per questa informazione.

mercoledì, 24 maggio, 2006  
Blogger Jetset - Libere Risonanze ha detto...

Caro Marshall, un sistema univoco per impedire le "brutte sorprese" non c'é, altrimenti l'avrei già adottato da un pezzo :-)

Al contrario, però, puoi rendere il tuo PC piuttosto difficile da infettare.

A questo proposito ti consiglio:

1) Di installare un buon antivirus (Norton, AVP, F-Secure) e di tenerlo sempre aggiornato. Questo antivirus dovrà essere tenuto in modalità di autoprotezione in tempo reale, dovrà essere in grado di eliminare le mail infette e leggere anche all'interno dei file compressi.

2) Installa anche un antispyware (io uso AD-Aware) che anch'esso monitori il computer in real-time e protegga i tuoi registri.

3) Installa un firewall che impedisca l'accesso al tuo computer a curiosi e tieni traccia di ciò che vuoi far filtrare.

4) Non tenere MAI informazioni personali, lavori o documenti sul PC ma salvale SEMPRE su CD (facendone magari una copia di sicurezza). A questo proposito ti consiglio il programma INCD della Ahead (spesso associato a Nero) che ti permette di "formattare" DVD/CD +/- RW e di poterlo usare come Hard Disk non scrivendo per sessione ma file per file. Ovviamente la scrittura sarà più lenta ma la sicurezza della conservazione/occultamento dei tuoi dati sarà di gran lunga migliore.

5) Non dare MAI estremi di carte di credito via internet. Se devi acquistare qualcosa fallo con carte di credito prepagate come ad esempio Kalibra che si trovano in una qualsiasi tabaccheria. In questo modo al massimo perderai il credito residuo della carta usa e getta.

6) Esegui scansioni periodiche del tuo PC e non aprire allegati sconosciuti. Inoltre se la tua cerchia di amici è ristretta fai scrivere loro nell'intestazione una password comune a tutti (od il loro nome e cognome) in modo da sapere ancor prima di aprire la mail che chi ti scrive è il tuo amico e la mail ti è stata inviata intenzionalmente (non oggetto cioé di remailing).

7) Installa COMUNQUE Stop Dialers (istruzioni nel mio articolo). Se hai ADSL però sei al sicuro da eventuali bollette smisurate.

8) Crea account specifici per mail specifiche. Ad es, se devi lasciare la tua e-mail in bella vista su internet sarebbe bene che non fornissi la tua mail principale ma una "di servizio", in modo da poter evitare fastidiosi assalti pubblicitari quando apri la posta elettronica.

9) Usa i filtri presenti nei programmi di posta elettronica (o meglio, nei siti in cui hai creato gli account).

10) Prima di importare files o cartelle falli sempre scansionare dall'antivirus.

11) Fai periodicamente una copia di backup del tuo Hard Disk. A questo proposito ti posso consigliare un programma chiamato Drive Image della Roxio (l'ultima versione è la 7) che salva l'immagine del tuo hard disk in uno o più DVD. Ovviamente questo lo puoi fare se i programmi nel tuo Hard Disk sono pochi. In caso contrario prova il programma Winrescue XP per salvare periodicamente i registri e la configurazione di base.

12) Esegui periodicamente un defrag del sistema.

giovedì, 25 maggio, 2006  
Blogger marshall ha detto...

Grazie ietset,
per le preziose informazioni.
Devo fare in modo di non perdere questo post e i suoi commenti perchè dovrò rileggerlo attentamente.

venerdì, 26 maggio, 2006  
Blogger marshall ha detto...

jetset,
nuovamente grazie per aver sollevato i dubbi in merito ai dialers e per le preziose informazioni.
Ho trovato su google ampie informazioni al riguardo.

sabato, 27 maggio, 2006  
Blogger Jetset - Libere Risonanze ha detto...

Ciao siraxel,
non conosco a fondo questo problema perché a me non si è verificato. Comunque probabilmente è dato dal precaricamento dei programmi in background.

Possibilità 1) A tal proposito prova ad andare su start\esegui, scrivi msconfig nel box e dai l'ok. Ti troverai a fare i conti con una multischeda di configurazione. Vai nella scheda avvio e guarda se tra gli elementi d'avvio non vi sia il caricamento di netvision.exe (puoi vedere il percorso dalla colonna "comando"). Se trovi un link a netvision.exe deseleziona il segno di spunta, dai l'applica ed esegui il reboot. Al primo reboot verrà fuori un avvertimento che la configurazione di caricamento è stata personalizzata. Scegli di non mostrare più l'avviso e dai l'ok.

Possibilità 2)
Forse non hai cancellato il file netvision-numeri.pf (dove numeri sta per una serie numerica) in C:\Windows\Prefetch. In questo caso il prefetch ti manda al file netvision.exe che però hai cancellato (ecco perché non riesce a caricare i parametri). Prova a controllare con la ricerca Start\cerca\file o cartelle\Tutti i file e cartelle, scrivi netvision e dai il via.

Possibilità 3) Vai in Start\Programmi\Esecuzione Automatica e prova a controllare che tu non abbia un richiamo a netvision.exe

Possibilità 4) Prova a disabilitare l'autorestore. Start\Impostazioni\pannello di controllo e scegli Sistema. Clicca sulla scheda Ripristino configurazione di sistema e deseleziona tutte le unità (spunta il box). Poi esegui una pulizia come da procedura in modo da levare i due file netvision.exe e netvision-numeri.pf e fai il reboot.

Purtroppo non potrò essere a casa prima di mercoledì, se non riesci a risolvere scrivi pure su questi commenti e vedrò come posso aiutarti in maniera più approfondita.

Ciao

P.S: per vedere le estesioni dei file e tutti i file (.pf , .exe e quant'altro, oltre che file nascosti) ti consiglio di andare su una finestra qualunque (ad es. quella della root c:\) cliccare su strumenti\opzioni cartella\Visualizzazione e selezionare Visualizza cartelle e file nascosti
poi deseleziona Nascondi le estensioni per i tipo di file conosciuti.
I files nascosti saranno leggermente più chiari dei normali ma occhio a non cancellarli.

Ciao.

sabato, 03 giugno, 2006  
Blogger Jetset - Libere Risonanze ha detto...

Ciao Siraxel,
sono felice che tu abbia risolto i tuoi problemi con il diabolico netvision.exe.

Purtroppo il difetto della continua uscita della finestra non sta in una lacuna del tuo PC ma nel codice sorgente di chi ha fatto il blog. Vi sono blog infatti che utilizzano ancora script verso siti i quali a fronte della prestazione gratuita di un servizio (come quello delle statistiche, ad esempio) impongono più o meno esplicitamente questo subdolo giochetto. Ovvio che gli amministratori del blog non siano al corrente di tale "innesco" inconsapevolmente provocato da loro stessi per inesperienza o per ingenuità, sta di fatto che coloro i quali non aggiornano il loro blog o sito con rapidità eliminando i riferimenti a siti a rischio possono essere annoverati tra gli "untori" ancora oggi.

Comunque se non hai nel tuo computer i files previsti (netvision.exe e quello con l'estensione .pf) nulla ti può accadere.

Per quanto concerne i sistemi di contrasto, alcuni amici mi hanno detto che l'uso di Mozilla Firefox come browser (in sostituzione di Internet Explorer) risolve il problema perché tale browser agisce da filtro.

Il problema di Firefox è però nella non perfetta compatibilità con il linguaggio HTML così come invece si riscontra in explorer. Io l'ho provato ma talvolta mi dà dei problemi di allineamento.

Nel caso però in cui non ti interessasse la "fedeltà al sito originale" ma solo la lettura dei blog potresti ricorrere ad uno stratagemma: quando navighi nei blog "a rischio" potresti usare Firefox, mentre quando navighi nei blog puliti potresti accedervi con Explorer.

Troverai Firefox v.1.5 all'indirizzo

http://www.mozillaitalia.it/archive/index.html

E' del tutto gratuito.
Un saluto.

Enrico

mercoledì, 07 giugno, 2006  
Blogger Jetset - Libere Risonanze ha detto...

Caro Derek,
se disponi di collegamento ADSL non preoccuparti. L'accesso ad internet è possibile, per gli utenti ADSL, solo dal proprio provider. Quindi ogni altra connessione al riguardo risulta impossibile e pertanto la tua bolletta non ne risentirà. Resta però il fastidio di essere continuamente connessi/disconnessi dal fastidiosissimo dialer.

Quanto a Netvision fai attenzione perché ora è stato modificato. Può accadere di dover eseguire anche l'eliminazione di un altro dialer chiamato passepartout che ti sarà installato INSIEME a Netvision. Questo dialer, se non eliminato, potrebbe reintrodurti ancora dalla porta di servizio l'odiatissimo Netvision. Nel caso ti accorgessi di aver contratto questo dialer supplementare (te ne accorgeresti andando su Start -> Programmi e cercando se hai una directory od un collegamento a "Passepartout") eliminlao esattamente come fai con Netvision.exe ovvero:
Prima di riconnetterti ad internet (e cioé con il cavo del modem staccato), dopo aver cancellato Netvision.exe ed il relativo prefetch (.pf) vai su Start -> Cerca e scrivi nel box passepartout. Lancia la ricerca e cancella tutto ciò riguarda passepartout alla fine di essa. Dovresti a questo punto trovare un collegamento ad un prefetch (passepartout.pf o qualcosa di simile, un file passepartout.exe ed una directory passepartout).
Cancellali tutti, poi se ti è stata cambiata la pagina iniziale del browser ricambiala come da istruzioni che troverai nel post.

Alla fine reinserisci il cavo dell'ADSL ed aspetta che il modem si riconnetta, oppure spegni e riaccendi il PC.

Se hai altri quesiti sono a tua disposizione.

Ciao

Enrico

lunedì, 28 agosto, 2006  
Blogger Jetset - Libere Risonanze ha detto...

Ciao Lupo, allora: se non hai nulla in Prefetch il dialer non si carica più (evidentemente l'avevi contratto ma non è stato installato).

Ti invito però a dare un'occhiata al mio link nella pagina principale del blog (come ripristinare le funzionalità del PC) perché da ieri ho aggiunto un pezzetto mancante. Netvision ora è spesso accompagnato da un altro file, chiamato in modalità casuale nelle seguenti maniere Adulti.exe; Meteo.exe Diari di viaggio.exe Passe-partout.exe Patente.exe Trucchi e videogiochi.exe Passepartout.exe Software.exe, per cui se cancelli NETVISION ma lasci uno di questi file (ed i loro collegamenti insieme al loro .pf) è come dir brogna (modo di dire dialettale delle mie parti), ovvero non risolvi il problema perché esso ti re-installerà inesorabilmente NETVISION.EXE.

Quindi vai sul mio link e stampalo, segui la procedura, poi se ti accorgi di avere uno di questi file agisci secondo quello che ho scritto.

Se non hai più alcun file relativo a questi dialer allora sei pulito.

Un salutone.

venerdì, 29 settembre, 2006  
Blogger Filippo Marroni ha detto...

Ciao e grazie per questo thread, visto che anche io oggi ho avuto il problema andando semplicemente a cercare informazioni sulle 'statue viventi', quelli artisti da strada che ormai riempiono le nostre piazze (a Siena ormai siamo circondati). Ebbene sul sito www.statuavivente.com ho beccato fasttrack e C.
Ho sofferto non poco per pulire il PC... un saluto.

lunedì, 02 ottobre, 2006  
Blogger Jetset - Libere Risonanze ha detto...

Caro giordi, è un pò difficile capire così, senza vedere il PC.

Prova questo programma (superantispyware):
http://www.superantispyware.com/download.html

Dovrebbe risolverti il problema.

Altrimenti

1) prova a disabilitare il ripristino del sistema (Start->impostazioni->Pannello di controllo->Sistema->ripristino configurazione del sistema e spunta "Disattiva ripristino su tutte le unità").
Poi prova a ripulire nuovamente il sistema.

Ah, altra cosa: sempre con il ripristino del sistema disattivato prova a fare Start-> esegui, scrivi nel box msconfig, vai in avvio e guarda se tra gli elementi d'avvio c'é quacosa che faccia riferimento al tuo problema (in caso affermativo leva la spunta). Poi riavvia il pc e dai l'OK quando ti dice che la configurazione dell'avvia del sistema è stata modificata.

martedì, 03 ottobre, 2006  
Blogger Jetset - Libere Risonanze ha detto...

Caro giordi, è un pò difficile capire così, senza vedere il PC.

Prova questo programma (superantispyware):
http://www.superantispyware.com/download.html

Dovrebbe risolverti il problema.

Altrimenti

1) prova a disabilitare il ripristino del sistema (Start->impostazioni->Pannello di controllo->Sistema->ripristino configurazione del sistema e spunta "Disattiva ripristino su tutte le unità").
Poi prova a ripulire nuovamente il sistema.

Ah, altra cosa: sempre con il ripristino del sistema disattivato prova a fare Start-> esegui, scrivi nel box msconfig, vai in avvio e guarda se tra gli elementi d'avvio c'é quacosa che faccia riferimento al tuo problema (in caso affermativo leva la spunta). Poi riavvia il pc e dai l'OK quando ti dice che la configurazione dell'avvia del sistema è stata modificata.

martedì, 03 ottobre, 2006  
Blogger Jetset - Libere Risonanze ha detto...

Di nulla, caro giordi, tra amici di web si fa così.

Ti saluto e sono a tua disposizione qualora vi fossero altri problemi.

Tieni solo presente che talvolta mi devo assentare a causa del lavoro all'estero e quindi potrei non rispondere subito.

P.S: per cancellare DEL TUTTO il collegamento a passepartout che hai in caricamento all'avvio (ovvero non solo disabilitando il segno di spunta perché anche se viene saltato dal boot del sistema il collegamento rimane) ti consiglio di scaricare un programma chiamato Magic Utilities all'indirizzo http://www.magictweak.com/magicut.htm

Questo programma è anche molto utile per installare/disinstallare programmi e fare un pò di manutenzione nel tuo PC.

Pui scaricare la versione trial per valutarlo, puoi comprarlo orginale oppure ehm....usare emule ( http://www.emule-project.net/home/perl/general.cgi?l=18 ) per scaricarlo da altri utenti con il metodo p2p.

giovedì, 05 ottobre, 2006  
Anonymous Anonimo ha detto...

Ciao. Complimenti x questo blog.
Volevo avere un tuo parere su quello che mi sta succedendo.
Dalla fine di ottobre ho un sito costruito e gestito completamente da me – dominio Aruba:
http://www.salvi.info/
visto i numerosi contenuti, è molto frequentato, ma ogni tanto (molto raramente) qualkuno mi consiglia di fare una scansione perchè suppongono ke c sia un virus.
Le prime volte ho subito scansionato i file del sito e come sempre tutto il pc, ma non ho riscontrato nessun problema. Adesso un amico mi ha mandato il tuo linck ed eccomi qui.
I problemi riscontrati sono simili a quelli sopra descritti cioe tentativo connessione ad altro numero quando si accede al mio sito. Stranamente non gli viene richiesto (almeno non mi è stato riferito) di installare un programma. Una volta sola, a settembre, una amica mi ha informato che accedendo al mio sito, gli si sono aperte centinaia di pop up.
Tengo a precisare che io ho visionato il mio sito da centinaia di computer diversi (di amici) e non mi è mai capitato qualkosa del genere (quindi è un fenomeno ristretto a poche persone ma cmq forse esistente)
spero puoi perdere 1 minuto per constatare se anke tu riscontri problemi o se hai una spiegazione.

ps:qualkuno mi ha detto ke esistono virus che si attivano non appena in un sito vengono visualizzate alcune parole (parole chiave) e che quindi il virus è già installato nel pc del visitatore. Se è vero questo, come faccio ad evitare che questi virus si attivino quando viene visualizzato il mio sito?
Purtroppo si preferisce creare un allarmismo nei confronti del mio sito e non accettare di avere un problema al proprio computer. Se così fosse, metterò il tuo link nel mio sito e lo mandero ad ogni persona ke riscontra questi problemi.
Cmq attendo tue notizie. Grazie in anticipo e scusa se sono stato molto lungo.
Ciao da Salvi

lunedì, 20 novembre, 2006  
Blogger Jetset - Libere Risonanze ha detto...

Ciao Salvi,

scusa per il ritardo ma sono tornato ora dall'estero ed ho notato la tua mail solo adesso.
Dunque: io ho provato a connettemi con il tuo sito ma a me funziona tutto e senza problemi. Il counter Shinystat mi sembra assolutamente pulito, tantopiù che lo usano in molti in sostituzione di quelli più malvagi che installano dei dialers. Non ti consiglio però di usare counters per statistiche perché un counter pulito oggi può divenire insicuro domani.

Quanto al virus mi sembra molto strano che la tua pagina web ne carichi uno, visto che contiene essenzialmente links: semmai il virus dovrebbe caricarsi solo quando si clicca sul link e si accede ad una pagina esterna, non gestita direttamente da te.

A questo punto ti consiglierei di controllare linea per linea il codice e di guardare se c'é un richiamo in background a qualche altro server.

altra cosa da guardare sono gli script e gli effetti flash: se ad esempio invece di costruire script ne hai scaricati di già fatti (cambiando poi il testo per personalizzarli, ad esempio) potresti incorrere in questi guai. Ad esempio la scrittura scorrevole o la piccola effige www.salvi.com potrebbero essere un problema perché chi ha fatto lo script (od il link flash) potrebbe aver annidato al suo interno una call ad un'azione indesiderata. Gli altri sono tutti normali, link che non dovrebbero costituire problema alcuno.

Fai una prova: duplica la paginetta web od il sito in un altro indirizzo, dì agli amici che hanno avuto problemi di andare sulla pagina duplicata ed inizia a togliere le componenti una per una. Togli prima la scritta scorrevole, poi controlla o fai controllare. Se difetta ancora togli l'effige e controlla. Quando toglierai un link od un oggetto e la pagina web non darà più problemi allora saprai esattamente qual'é l'oggetto responsabile.

Ricorda inoltre che vi sono spazi web basici (non a pagamento) su server che risentono proprio della pubblicità che il sito stesso aggiunge alle pagine web. Il fatto di non essere a pagamento spesso dà il diritto al server ospitante di "modificare" la tua pagina e di aggiungere la pubblicità. Anche questo potrebbe spiegare l'apertura di finestre di popup alla tua utente (ma secondo me il virus non sta nel tuo sito bensì nel suo computer). Esistono infatti virus temporizzati che aprono selvaggiamente finestre od addirittura, che causano la chiusura del PC invocando una fantomatica azione di sicurezza. Questi virus sono i cosiddetti worm che si prendono tramite mail o tramite scaricamento di file infetti e/o accesso a pagine infette. Quindi in questo caso il tuo sito non dovrebbe essere responsabile.

Prova a fare ciò che ti ho suggerito poi sappimi dire e scusa per il ritardo !

giovedì, 23 novembre, 2006  
Anonymous Anonimo ha detto...

Ciao a tutti, da diverse settimane che ho il problema con netvision.exe Da tempo seguo tutte le indicazioni,premetto che mi connetto umts col cellulare, (cmq stacco il cavetto, elimino le cartelle netvizion.exe e fastrrack tramite il pulsante cerca, elimino i collegamenti internet che mi crea, modifico la pagina iniziale, e Norton me li trova anche col nome dialer.trafficadvance).
Penso di eseguire tutti i passaggi correttamente, il pc resta liber per 10/15 min, ma poi ricompare la finestra di e tenta di installare il dialer, inizialmente facendo annulla non lo installa, ma dopo un paio di volte mi si sconnette il pc e succede il casino che si aprono tutte quelle finestre del dialer.
Ho anche installato Stop Dialer, l'ho configurato per la connessione che utilizzo. uando succede quel macello del dialer lui riconosce la connessione abusiva,(che io non ho consentito) ma non la blocca per niente, quindi non penso funzioni questo Stopdialer con netvision.exe.
Qualcuno gentilmente mi sa dire se sbaglio qualche pasaggio o cosa devo fare per liberarmi completamente di questo maledetto Dialer??
Vi ringrazio tutti, buona navigazione e a presto.

Giorgio

sabato, 25 novembre, 2006  
Anonymous Anonimo ha detto...

Ciao... purtroppo nonostante tutti i tuoi buoni consigli, non riesco proprio a liberarmi di questo maledetto dialer... la cosa curiosa è che l'ho preso dal sito della destra italiana! è buffo trovare le risposte al mio problema in un sito dove la mia amata falce e il mio amato martello non sono apprezzati!
A quanto pare i dialer non hanno pietà per nessuno! Ih ih ih
Grazie cmq per le informazioni!
Da Milano charlie
http://riotcharrrlie.spaces.live.com/PersonalSpace

lunedì, 11 dicembre, 2006  

Posta un commento

<< Home