www.MegaLab.it

[[Claudio]]

Miseria rag, ho problemi al pc.
Continui freeze della macchina, che qualche giorno fa è caduta. Pensate possa entrarci qualcosa? Avete suggerimenti?

Accidenti ... forse un problema di HD.
Intanto prova a eseguire uno Scandisk (con la funzionalità "Correggi automaticamente gli errori del file system" e "Cerca i settori danneggiati" - conferma con Avvia e poi con Pianifica il controllo del disco).
L'alternativa, qualche strumento o tool per verificare se l'HD è danneggiato.

[The Walking Dead]

Miseria rag, ho problemi al pc.
Continui freeze della macchina, che qualche giorno fa è caduta. Pensate possa entrarci qualcosa? Avete suggerimenti?

Accidenti ... forse un problema di HD.
Intanto prova a eseguire uno Scandisk (con la funzionalità "Correggi automaticamente gli errori del file system" e "Cerca i settori danneggiati" - conferma con Avvia e poi con Pianifica il controllo del disco).
L'alternativa, qualche strumento o tool per verificare se l'HD è danneggiato.

Sta cosa mi sta abbattendo Cla.
Ho dovuto aggiustare nuovamente l' alimentatore qualche settimana fa, ieri si è rotto il modem.
Adesso questo.

Comunque sto seguendo il tuo suggerimento e ho avviato uno scan disk, solo che è lentissimo.

[[Claudio]]

Si cla ma io non dico che non inserirla sia la scelta giusta, dico solo che è comunque un meccanismo di sicurezza molto blando a determinate condizioni. Impedisce giusto gli attacchi più basilari, da parte delle persone meno esperte.

Infatti @Dead, ma qui ballano, dal mio punto di vista, proprio quelle determinate condizioni perché sono condizioni che l'utente subisce, non che sceglie.
E' inutile offrire due possibilità (salvare o non salvare le password nel browser); tendenzialmente l'utente meno esperto (prima ancora dell'utente con poca memoria) sceglie la prima soluzione.
Se non mi offri la possibilità di blindare le mie password, senza dover ricorrere a software di terze parti o a estensioni tipo Lastpass, tanto vale eliminare la possibilità di salvare le password nel browser (educare l'utente, non esporlo a rischi inutili).
Nessuno chiede a Google o Microsoft di implementare di default un ADBlock nei loro browser ...... quelli con la pubblicità ci campano ..... però, maggiore attenzione a questo aspetto relativo alla sicurezza (che non è da poco) sarebbe una dimostrazione di buonsenso.

[[Claudio]]

Comunque sto seguendo il tuo suggerimento e ho avviato uno scan disk, solo che è lentissimo.

Lascialo completare, intanto ..... già che ci sei, esegui anche una deframmentazione del disco e vedi come evolve la cosa.
In ogni caso, scarica CrystalDiskinfo, fallo girare e vediamo cosa rileva.

[The Walking Dead]

Comunque sto seguendo il tuo suggerimento e ho avviato uno scan disk, solo che è lentissimo.

Lascialo completare, intanto ..... già che ci sei, esegui anche una deframmentazione del disco e vedi come evolve la cosa.
In ogni caso, scarica CrystalDiskinfo, fallo girare e vediamo cosa rileva.

Deframmentazione eseguita prima di effettuare scandisk, tutto ok.

Avendo due partizioni faccio lo scan disk di entrambe?
Solo che sta procedendo molto lentamente.

Ho provato a copiare alcuni file da una partizione all'altra, ma alcuni non possono essere copiati.
Che significa per te cla? è un indice di un problema del HD?

[[Claudio]]

Avendo due partizioni faccio lo scan disk di entrambe?

Si, @Dead.

Ho provato a copiare alcuni file da una partizione all'altra, ma alcuni non possono essere copiati.
Che significa per te cla? è un indice di un problema del HD?

hum .... questo é brutto segno, @Dead ..... appena hai modo, verifica anche che l'HD non si sia leggermente spostato dalla sede (insomma che sia ben inserito nel connettore).
E fai girare Crystal, avremo qualche info in più sullo stato dell'HD.

[The Walking Dead]

Avendo due partizioni faccio lo scan disk di entrambe?

Si, @Dead.

Ho provato a copiare alcuni file da una partizione all'altra, ma alcuni non possono essere copiati.
Che significa per te cla? è un indice di un problema del HD?

hum .... questo é brutto segno, @Dead ..... appena hai modo, verifica anche che l'HD non si sia leggermente spostato dalla sede (insomma che sia ben inserito nel connettore).
E fai girare Crystal, avremo qualche info in più sullo stato dell'HD.

Lo scan disk è lentissimo e non siamo nemmeno ad 1\5 dopo un ora, ci vorrebbe forse tutto il giorno e anche più.

Trattandosi di portatile non credo di poter verificare che l'hd si sia spostato.
Provo con Crystal.

[The Walking Dead]

Cla ho chiuso lo scan disk, avviato Crystal, il risultato era "a rischio", ho applicato le correzione e adesso la dicitura è "buono".
Ti servono altre info a questo proposito?

[[Claudio]]

Trattandosi di portatile non credo di poter verificare che l'hd si sia spostato.

Certo che puoi (ed è facilmente accessibile); che possa essersi leggermente spostato può verificarsi, soprattutto se non è fissato con le vitine (mi era accaduto con il notebook che ora è in uso a mia figlia).

Provo con Crystal.

Ok, fai sapere che ne viene fuori (anche se i "segnali" non sono incoraggianti )

Edit:

Cla ho chiuso lo scan disk, avviato Crystal, il risultato era "a rischio", ho applicato le correzione e adesso la dicitura è "buono".
Ti servono altre info a questo proposito?

Visto ora .... dopo la correzione noti dei miglioramenti?.

[The Walking Dead]

Trattandosi di portatile non credo di poter verificare che l'hd si sia spostato.

Certo che puoi (ed è facilmente accessibile); che possa essersi leggermente spostato può verificarsi, soprattutto se non è fissato con le vitine (mi era accaduto con il notebook che ora è in uso a mia figlia).

Provo con Crystal.

Ok, fai sapere che ne viene fuori (anche se i "segnali" non sono incoraggianti )

Edit:

Cla ho chiuso lo scan disk, avviato Crystal, il risultato era "a rischio", ho applicato le correzione e adesso la dicitura è "buono".
Ti servono altre info a questo proposito?

Visto ora .... dopo la correzione noti dei miglioramenti?.

Cla dei miglioramenti sembrano esserci stati, però non ne sono sicuro perché il problema si presentava a fasi alterne, quindi ho necessità di un periodo di tempo prolungato per stabilire se la situazione sia migliorata.
Sto rieseguendo lo scan disk nel frattempo.
Grazie per la tua assistenza, ti devo un favore.

[[Claudio]]

Cla dei miglioramenti sembrano esserci stati, però non ne sono sicuro perché il problema si presentava a fasi alterne, quindi ho necessità di un periodo di tempo prolungato per stabilire se la situazione sia migliorata.

Tienilo sotto controllo (quel che conta è che da Crystal non siano emersi indizi di danneggiamento dell'HD).

Sto rieseguendo lo scan disk nel frattempo.

Se dovesse tirare per le lunghe, pazienta e vedi se lo porta a termine (sarebbe un altro buon segno); e appena hai modo esegui anche il famigerato scannow per correggere i file di sistema di Windows.

Grazie per la tua assistenza, ti devo un favore.

Ma dai .... non dirlo nemmeno per scherzo .... non mi devi proprio nulla, @Dead

[The Walking Dead]

Cla lo scan disk è impossibile, non termina mai, si impalla il pc alla lunga.
Ho ripristinato un immagine del disco, ma non sembra cambiare nulla.
Mi tocca l'intervento da parte del tecnico anche sta volta?

Essendo che il problema si mostra di rado cosa mi consigliate di dirgli per fargli capire appieno il problema?.

[[Claudio]]

Mi tocca l'intervento da parte del tecnico anche sta volta?
Essendo che il problema si mostra di rado cosa mi consigliate di dirgli per fargli capire appieno il problema?.

Nulla, non farebbe altro che quello che possiamo fare noi, ma facendosi pagare (con quello che ti farebbe sborsare, ti compri 2 HD nuovi per notebook )
Hai eseguito il comando scannow, @Dead?.
Poi fai girare CheckDisk 1.4, vediamo se rileva altri errori del disco.

P.S.: il resto dell'hardware è a posto (USB, lettore, ecc)?,

[The Walking Dead]

Mi tocca l'intervento da parte del tecnico anche sta volta?
Essendo che il problema si mostra di rado cosa mi consigliate di dirgli per fargli capire appieno il problema?.

Nulla, non farebbe altro che quello che possiamo fare noi, ma facendosi pagare (con quello che ti farebbe sborsare, ti compri 2 HD nuovi per notebook )
Hai eseguito il comando scannow, @Dead?.
Poi fai girare CheckDisk 1.4, vediamo se rileva altri errori del disco.

P.S.: il resto dell'hardware è a posto (USB, lettore, ecc)?,

Innanzitutto Grazie Cla.
SI comando scannow eseguito.
Non è stato rilevato nessun problema.

Ho fatto uno scan disk della partizione di sistema, non si è impallato perché questa avviene al riavvio del pc e non a macchina accesa.
Poi sono riuscito a completare uno scand disk di D, però solo con attiva l'opzione "correggi automaticamente gli errori del file system" senza cercare i settori danneggiati.
Altrimenti si impalla.
Trovato e corretto alcuni problemi.
Adesso sto eseguendo CHKDSK.
Vediamo se riesco a farlo terminare.
Per quanto riguarda l'altro hardware ti rispondo nel prossimo post, perché in questo momento non posso accedere alla schermata.
Grazie.

[[Claudio]]

Al limite prendi in esame la limitazione dei diritti.
Ti inserisco il metodo di Kees che come saprai usa un account admin:
http://www.wilderssecurity.com/showpost ... ount=30889

Allora, @Sampei, ho dato una occhiata alla soluzione proposta da Kees; inutile dire che l'approccio "sistematico" ha i suoi vantaggi, ma sono giunto alla conclusione che per quanto mi riguarda sarebbe una "forzatura".
Ormai sono un paio di settimane che testo la nuova configurazione e non ho riscontrato problemi di alcun genere, quindi direi di aver raggiunto il giusto equilibrio tra "metodo di utilizzo" e "sicurezza" (considerando che non faccio il kamikaze in rete e, inoltre, lo stesso obiettivo proposto da Kees lo si ottiene eseguendo i software sotto Sandboxie).
In conclusione, ritengo di essere a posto con l'attuale configurazione che è la seguente (su entrambi i computer):

COMPUTER E SISTEMA OPERATIVO:
● HP All-in-One: Windows 7 Professional 64 bit (Service Pack 1);
● Acer Aspire 3810T: Windows 7 Professional 64 bit (Service Pack 1);

CONFIGURAZIONE COMUNE SU ENTRAMBI I COMPUTER:

ANTIVIRUS: Nessuno;

ANTIMALWARE, ECC.:
● Malwarebytes PRO (realtime attivato);
● HitmanPro;
● Malwarebytes Anti-Exploit;

ALTRO:
● Firewall nativo di Windows;
● U.A.C. impostato al max;
● Windows Defender disabilitato;
● Ripristino configurazione di sistema disabilitato;
● Autoplay disabilitato su tutte le unità;
● Aggiornamenti automatici a scelta dell’utente;
● Modifica chiave registro ValidationAdminCodeSignatures (1)

BROWSER, ESTENSIONI E VIRTUALIZZAZIONE:
● Browser: Google Chrome (--no-referrers);
● Impostazioni personalizzate: ClickToPlay attivato, Blocco dei cookie di terze parti attivato (eccezioni consentite: https://*), JavaScript non consentito (eccezioni consentite: https://*, [*.]com, [*.]it);
● Estensioni: WOT, Adblock Plus, Ghostery, Bitdefender TrafficLight, NetCraft;
● Sandboxie (Chrome --no-referrers);

SOFTWARE DI SUPPORTO:
● Task manager: Process Explorer;
● Pulizia: CCleaner e O&O SafeErase;
● Deframmentazione: O&O Defrag Free;
● Disinstallazione: RevoUninstaller (PRO);
● Aggiornamento Driver: IObit Driver Buster;
● Immagine HD: EaseUS Todo Backup;
● Crittografia/gestione volumi cifrati: TrueCrypt;
● Protezione furto computer: Prey Project.

I prossimi due obiettivi che mi prefiggo:
1) installare EMET sull'HP;
2) iniziare a studiare un software come VirtualBox o simile, da installare sul notebook (nel caso in cui volessi "testare" qualcosa utilizzando una virtual machine).

Dovuti tutti i ringraziamenti del caso, @sampei, perché, senza i tuoi suggerimenti e consigli, in larga parte questa configurazione di sicurezza non esisterebbe

[[Claudio]]

Poi sono riuscito a completare uno scand disk di D, però solo con attiva l'opzione "correggi automaticamente gli errori del file system" senza cercare i settori danneggiati.
Altrimenti si impalla. Trovato e corretto alcuni problemi.

Prova ad eseguirlo in quella modalità anche sulla partizione primaria, senza pianificare l'avvio di SD dopo il riavvio.

[The Walking Dead]

Poi sono riuscito a completare uno scand disk di D, però solo con attiva l'opzione "correggi automaticamente gli errori del file system" senza cercare i settori danneggiati.
Altrimenti si impalla. Trovato e corretto alcuni problemi.

Prova ad eseguirlo in quella modalità anche sulla partizione primaria, senza pianificare l'avvio di SD dopo il riavvio.

Ho ricevuto un richiamo da parte di un moderatore, credevo fossimo senza.
Per cui ho aperto un post in sezione idonea.
viewtopic.php?f=16&t=81873

[sampei.nihira]

Al limite prendi in esame la limitazione dei diritti.
Ti inserisco il metodo di Kees che come saprai usa un account admin:
http://www.wilderssecurity.com/showpost ... ount=30889

Allora, @Sampei, ho dato una occhiata alla soluzione proposta da Kees; inutile dire che l'approccio "sistematico" ha i suoi vantaggi, ma sono giunto alla conclusione che per quanto mi riguarda sarebbe una "forzatura".
Ormai sono un paio di settimane che testo la nuova configurazione e non ho riscontrato problemi di alcun genere, quindi direi di aver raggiunto il giusto equilibrio tra "metodo di utilizzo" e "sicurezza" (considerando che non faccio il kamikaze in rete e, inoltre, lo stesso obiettivo proposto da Kees lo si ottiene eseguendo i software sotto Sandboxie).
In conclusione, ritengo di essere a posto con l'attuale configurazione che è la seguente (su entrambi i computer):

COMPUTER E SISTEMA OPERATIVO:
● HP All-in-One: Windows 7 Professional 64 bit (Service Pack 1);
● Acer Aspire 3810T: Windows 7 Professional 64 bit (Service Pack 1);

CONFIGURAZIONE COMUNE SU ENTRAMBI I COMPUTER:

ANTIVIRUS: Nessuno;

ANTIMALWARE, ECC.:
● Malwarebytes PRO (realtime attivato);
● HitmanPro;
● Malwarebytes Anti-Exploit;

ALTRO:
● Firewall nativo di Windows;
● U.A.C. impostato al max;
● Windows Defender disabilitato;
● Ripristino configurazione di sistema disabilitato;
● Autoplay disabilitato su tutte le unità;
● Aggiornamenti automatici a scelta dell’utente;
● Modifica chiave registro ValidationAdminCodeSignatures (1)

BROWSER, ESTENSIONI E VIRTUALIZZAZIONE:
● Browser: Google Chrome (--no-referrers);
● Impostazioni personalizzate: ClickToPlay attivato, Blocco dei cookie di terze parti attivato (eccezioni consentite: https://*), JavaScript non consentito (eccezioni consentite: https://*, [*.]com, [*.]it);
● Estensioni: WOT, Adblock Plus, Ghostery, Bitdefender TrafficLight, NetCraft;
● Sandboxie (Chrome --no-referrers);

SOFTWARE DI SUPPORTO:
● Task manager: Process Explorer;
● Pulizia: CCleaner e O&O SafeErase;
● Deframmentazione: O&O Defrag Free;
● Disinstallazione: RevoUninstaller (PRO);
● Aggiornamento Driver: IObit Driver Buster;
● Immagine HD: EaseUS Todo Backup;
● Crittografia/gestione volumi cifrati: TrueCrypt;
● Protezione furto computer: Prey Project.

I prossimi due obiettivi che mi prefiggo:
1) installare EMET sull'HP;
2) iniziare a studiare un software come VirtualBox o simile, da installare sul notebook (nel caso in cui volessi "testare" qualcosa utilizzando una virtual machine).

Dovuti tutti i ringraziamenti del caso, @sampei, perché, senza i tuoi suggerimenti e consigli, in larga parte questa configurazione di sicurezza non esisterebbe

Prego.
Io però non sono del tutto convinto di ciò che scrivi.
Certamente la prudenza,il fatto che sei un utente sopra-media,giocano a tuo favore e quasi certamente non avrai mai problemi di infezione.
Ma SBIE non è proprio sicura al 100% perché un bypass del kernel,se ha successo,elimina di fatto dal gioco la protezione offerta da SBIE.
Quindi avere qualche barriera in più non fà mai male specie se non ci costa nulla e non ci dà alcun fastidio.
Almeno sperimenta l'abbassamento manuale dell'IL per alcuni sw critici.
Tipo VLC.

A proposito c'è una nuova ver di MBAE.

[[Claudio]]

Ma SBIE non è proprio sicura al 100% perché un bypass del kernel,se ha successo,elimina di fatto dal gioco la protezione offerta da SBIE.

Eddai, @sampei, proponi una situazione al limite: dovrei proprio andarmi a cercare Alureon rootkit e/o sua variante per vedermi "bucato" un 64 bit

A proposito c'è una nuova ver di MBAE.

Aggiorno subito

[[Claudio]]

Aggiornamento per Malwarebytes Anti-Exploit:

Come anticipato da @Sampei, rilasciato Malwarebytes Anti-Exploit 0.9.3.1000

Changelog:

• Fixed false positive with MS Word 2007 when saving as PDF.
• Fixed crash under IE10 with Google or Yahoo Toolbar.
• Fixed driver uninstallation during installation of new version.
• Fixed error creating Desktop shortcut during install (64bits).

Upgrade instructions:

1. Close all shielded applications (browsers, Word, Adobe, etc.)
2. Close MBAE by right-clicking on the traybar icon and choosing Exit
3. From Control Panel, uninstall the previous version
4. Reboot
5. Download and install the new version