Topic: Software OpenSource & Software Gratuito

[fabrixx]

WordPress 4.8 “Evans”

[miki64]

Per gli utenti di Windows che proprio non riescono a effettuare il backup della cartella del profilo di Thunderbird seguendo queste semplici indicazioni poiché sono troppo abituati ad un programma che faccia tutto da solo, segnalo KLS Mail Backup.
Il programma, comunque, è in grado di effettuare la copia di sicurezza dei dati di SeaMonkey e di Firefox, oltre a vari programmi.

In esclusiva per questo Forum, passo ad illustrarvi il suo funzionamento (fare clic sulle immagini per ingrandirle).

1) Dopo avere scaricato il programma, freeware per uso personale, fare clic sul file di setup, accettare le condizioni e poi fare clic su "Next" (il programma è solo in inglese).


2) Fare daccapo clic su "Next".


3) Lasciare di default la directory di installazione che il programma propone...


4) ...e la relativa voce del menu "Start".


5) Scegliere se visualizzare delle icone aggiuntive sul desktop o nella barra di avvio veloce.


6) Fare clic su "Install" per installare definitivamente il programma.


7) Dopo l'installazione...


8) ...si potrà aprire il programma.


9) Il programma richiede prima di tutto di selezionare quale applicazione includere nel backup.


10) Nel pannello di sinistra sono presenti tutti i programmi supportati.
Selezionando un programma, nel pannello di destra compaiono le voci (selezionabili) del profilo delle quali effettuare il backup.
Attenzione alla prima scelta dell'elenco in alto a destra, onde scegliere il backup del proprio profilo personalizzato e non solo quello di default!


11) È possibile selezionare le opzioni relative al backup, quindi fare clic su "Ok" per sceglierle.


12) La voce "Destination" è molto chiara: da qui si può scegliere dove salvare il backup (anche su un'unità di rete) e con quale nome.


Della voce "Backup Type and Versions" è consigliabile lasciare tutto così come è impostato (ovviamente, sempre meglio un backup "Full"!).


La voce "Storage and Security" consente di scegliere in quale formato di archivio compresso effettuare il backup, il livello di compressione, la suddivisione in più volumi, eccetera.


Della voce "Options" è consigliabile lasciare tutto così come è impostato.


13) Facendo clic sul pulsante "Save & Run" nelle schermate precedenti si avvierà il backup vero e proprio (finalmente, alla faccia della complicazione di salvare un profilo con 7-Zip come suggerito nelle nostre FAQ!)...


14) Ecco la schermata che appare al termine della procedura.


15) Nella barra superiore del programma ci sono ulteriori icone con opzioni relative al backup, alle proprietà, ai file di log (riepilogo testuale cronologico degli avvenimenti) e al ripristino.


16) Il ripristino della copia di sicurezza è molto semplice.
Fare clic sul pulsante "Restore" visto sulla barra in precedenza.
Iniziare con lo scegliere il file di backup desiderato (nell'immagine ce n'è uno solo, ma ovviamente potrebbero essercene molti di più e con nomi più descrittivi, si spera....).


17) Il bello del programma eccolo in questa schermata.
Si può scegliere il ripristino di uno o più profili salvati, selezionando le cartelle con i relativi file (così si impara bene a che cosa servono).
Nel mio esempio ho soltanto selezionato, di un solo profilo su due, la cartella "Bookmarks" che contiene il solo file "places.sqlite".


18) Infine, nella scheda "Options" è possibile specificare il comportamento nel caso un file da ripristinare esista già nel profilo.


19) Dopo avere fatto clic sul pulsante "Restore" della finestra precedente, si avvierà il ripristino vero e proprio (finalmente, alla faccia della complicazione di ripristinare un profilo come suggerito nelle nostre FAQ!)...


20) La procedura di ripristino è quindi terminata.
Nella sezione inferiore è possibile leggere tutto il log dell'operazione.


CONCLUSIONI: Un programmino abbastanza facile, solo per Windows, che però mi sarà più utile per effettuare il backup dei dati di programmi che non conosco (e che quindi non ho installati sul mio PC... e quindi mai...).
Tuttavia non mi sento di sconsigliarne l'uso, purché si riveli nel tempo più affidabile del famigerato Mozbackup... (ai posteri l'ardua sentenza).
È possibile rendere portatile questa applicazione: cancellare tutti i file di log, copiare la cartella del programma in una diversa directory/unità cancellando solo i file dell'uninstall, disinstallare il programma dal PC che lo ospita, avviare l'eseguibile salvato dalla diversa directory/unità.

[deckard]

Essential Applications for GNU/Linux Users
By Martin Brinkmann on June 25, 2017 in Linux - Ghacks.net

A look at Windows Alternatives in Linux
By Mike Turcotte on May 6, 2017 in Linux - Ghacks.net

[gialloporpora]

Non è proprio un software, però può essere utile:
https://download.bleepingcomputer.com/bats/nopetyavac.bat

Qui l'articolo in cui viene spiegato come funziona:
https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

[Godai71]

Se faccio clic sul secondo link ottengo una pagina di errore

Sorry, you don't have permission for that!

[gialloporpora]

Strano, a me funzionano correttamente entrambi
C'è qualcun altro che non riesce ad aprire il secondo link?

[deckard]

A me la pagina si apre regolarmente.
Vaccine, not Killswitch, Found for Petya (NotPetya) Ransomware Outbreak
By Catalin Cimpanu

Cybereason security researcher Amit Serper has found a way to prevent the Petya (NotPetya/SortaPetya/Petna) ransomware from infecting computers.

Uno dei consigli che forniscono è quello di deselezionare l'impostazione che nasconde l'estensione per i tipi di file conosciuti in Folder Options.

[gialloporpora]

Grazie per la prova, @deckard.
Comunque lo script controlla se ci sono i file che disattivano il malware e imposta l'attributo in lettura.
L'articolo è ridondante, dice di rinominare il file notepad.exe per creare i giusti file, lo script invece ci mette dentro qualche riga che spiega a cosa serva, comunque non è importante il contenuto dei file, l'importante è che siano presenti e abbiano il permesso in lettura.

[p060477]

perdonate la mia max ignoranza...debbo fare alcune domande..:

1) vale anche per il piu' famoso wannacry?..

2)sono identiche le procedure:file bat oppure manualmente creare una copia di notepad.exe e nominarla perfc..in sola lettura??
   ma dentro tale perfc non c'e' scritto nulla.... se uso questo secondo metodo..come fa ad immunizzare il pc..??
   mi pare di aver capito invece che con la via del file bat dentro ci siano delle istruzioni...o sbaglio..??
   mi pare che non crei -solo- un file perfc come con la seconda opz. bensi' anche perfc.dll...perfc.dat etcc..etcc...
   insomma a me paiono due vie assai diverse...in cosa sbaglio..??!!..

grazie mille e scusate ancora..

[deckard]

Il rimedio non è stato progettato per wannacry.
Perciò è plausibile e probabile che non vi sia la certezza di immunizzazione anche se entrambi i Ransomware sfruttano Eternalblue.
In ogni caso la procedura è da accompagnarsi a un approccio alla sicurezza informatica basato su varie cose:

• Frequente copia di sicurezza dei propri dati
• Aggiornamenti del sistema operativo
• Utilizzo e costante aggiornamento dei programmi di sicurezza (anche per quanto riguarda gli add-on del Browser e del Client di Posta Elettronica)
• Estrema cautela nell'apertura degli allegati
• NON ADOPERARE UN UTENTE ROOT O ADMIN L'UTILIZZO NORMALE DEL COMPUTER, IL LAVORO, LA NAVIGAZIONE SU INTERNET E LA LETTURA DELLA POSTA ELETTRONICA!!!

La procedura batch crea i tre file “perfc”, “perfc.dll” e “perfc.dat” con come contenuto il testo “This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya.” e li rende di sola lettura.
Lo scopo è quello di avere un Killswitch artigianale analogo alla copia del file “Notepad.exe”, o forse sarebbe meglio considerarlo una specie di “vaccino”.
Questo non protegge da futuribili versioni del Ransomware e non è sostitutivo delle corrette pratiche di sicurezza informatica.

[p060477]

quindi mi confermi che sono due cose ben diverse il file batch e la procedura di creare una copia di notepad chiamarla prefc e metterla di sola lettura...

..non capisco perche' le abbiano presentate come vie uguali...
quella del file .bat mi pare avere un seppur minimo senso
quella del semplice copia incolla del file notepad proprio no...

[gialloporpora]

Credo che la guida sia pensata proprio per una persona che col computer sa fare il minimo, basta che crei i file con quei nomi e, finché non aggiornano il malware, la cifratura non parte. È pur sempre qualcosa.
Meglio non prenderlo proprio, comunque

[p060477]

sono daccordissimo..ma..
continuo a non capire come sia uguale copia incollare notepad.exe e chiamarlo prefc in sola lettura
e creare ed eseguire un batch con dentro un testo che ti crea ben 3 file di cui un .dll ed un dat...
vi sembra uguale la cosa..??!!
e cosa caspita protegge il semplice file prefc derivato da copia incolla di notepad.exe..??..se dentro non ci sono delle istruzioni..

[deckard]

Avere un file di sola lettura impedisce che un programma sovrascriva quel file con dati completamente diversi.
Queste procedure servono a bloccare il funzionamento del virus.
Trattandosi di un eseguibile, di una dll (termine inglese, tradotto in italiano con libreria a collegamento dinamico) e di un file .dat la procedura evita che il virus adoperi quei file per cifrare i documenti.
In un caso “perfc”, “perfc.dll” e “perfc.dat” sono di fatto dei file di testo con come contenuto il testo e con l'attributo di sola lettura consentita (quindi non modificabili). Anche se venissero eseguiti si vedrebbe il testo.
Nell'altro caso il file “perfc” è di fatto il file notepad.exe con l'attributo di sola lettura. Anche se venisse eseguito si aprirebbe il blocco note di sistema.
Abbastanza banale.
Per cambiare gli attributi di un file serve avere i diritti di amministratore del computer e questo è il motivo per cui sarebbe saggio avere un utente non amministrativo per l'uso corrente del computer.

Ulteriori dettagli qui:
Deconstructing Petya: how it spreads and how to fight back
28 Jun 2017
Malware, Ransomware, Security threats, SophosLabs   

New Petya ransomware: everything you wanted to know (but were afraid to ask)
28 Jun 2017
Ransomware

Petya Ransomware Spreading Rapidly Worldwide, Just Like WannaCry
Tuesday, June 27, 2017 Swati Khandelwal - thehackernews.com

Born's Tech and Windows World
News about (Not)Petya ransomware – Killswitch/vaccine found?
Posted on 2017-06-28

Articolo in Italiano:
Il caso Petya (o NotPetya) è in stallo. Ma c’è un “vaccino”
Fonte SECURITYinfo.it

[p060477]

..perdonatemi..forse non riesco a spiegarmi..
le due opz:
1) copia incolla notepad.exe e chiamarlo prefc sola lettura
2) eseguire un file batch dove c'e' un testo ben preciso e dove si creano ben 3 file prefc, dll e dat
e' la -stessa cosa-...??

io saro' anche un superimbranato informatico ma NON mi pare che sia la stessa cosa...
voi mi dite che e' UGUALE eseguire la via 1) o la via 2)..??

perche' e' questo che chiedo ,sembrandomi -palesemente- impossibile che siano la -stessa cosa-..

mi dite dove sbaglio e cosa non capisco..??
grazie!