precisiamo le cose
Ciao a tutti, tenterò di spiegare il più facilmente possibile quello che ho scoperto di hl.
Fino a qualche mese fa giocavo senza problemi con hl.
Da quando ho montato il norton personal firewall hyperlobby non ne voleva sentire di partire.
Mi sono chiesto il perché e da informatico quale sono mi sono attrezzato per trovare e aggiustare le cose.
Ho piazzato alcuni programmi che verificano il contenuto di qualsiasi informazione in entrata ed in uscita dal computer, per l'esattezza "spyguru", scaricabile dal sito http://volftp.mondadori.com
A questo punto ho disabilitato il firewall (dopo aver precedentemente fatto una copia di backup di tutto l'hard disk e protetto tramite password criptata tutti i dati importanti) e ho avviato hl.
Nel frattempo ho piazzato l'esca ovvero un bel file nella cartella documenti di nome cartadicredito.txt ed ho aspettato...
Dopo una decina di minuti qualcuno ha richiesto il file e se lo è come si suol dire ciucciato.
Ora, le conclusioni sembrano ovvie... hl oltre che un programma che permette di giocare online è anche un bel troian, ovvero un "cavallo di troia" che permette a qualcun'altro (esperto) di poter accedere al tuo computer.
Ora... non passiamo subito a conclusioni affrettate....
domanda 1) chi ci dice che non ci fosse nel computer un'altro troian che ha permesso di carpire il file?
risposta 1) Potrebbe essere ma il mio computer ha una protezione abbastanza alta contro troian e virus, infatti ci sono piazzati sia il norton personal firewall sia norton antivirus sia the cleaner (forse il migliore programma di rilevazione troian) e questi vengono costantemente aggiornati e viene fatta una scansione ogni 2 giorni dell'intero sistema
domanda 2) qualcun'altro se ne è già accorto?
risposta 2) Dato che le mie conlusioni non avevano trovato riscontro sono andato in internet alla ricerca di conferme o smentite. E finalmente ho trovato un paio di pagine interessanti
http://www.flightsimhq.org
questo è un sito molto famoso in america per gli appassionati di simulazione di volo, proprio nella pagina principale c'è la scritta in rosso "HyperLOBBY users WARNING"
se ci cliccate sopra vi spiega (con un inglese che anche un bambino di 5 anni capisce) che hyperlobby è un troian, di come sia astuto e di come eliminarlo definitivamente dal computer, infatti NON basta disinstallarlo per eliminarlo dal computer.
Se poi siete curiosi e volete una prova documentata di come agisce vi consiglio di guardare la pagina http://flightsimhq.org/hyperlobby/evidence.html dove vi fa vedere anche con immagini il rilevamento del troian
In poche parole quando hyperlobby si installa oltre che il programma per giocare che conoscete piazza anche un file di nome Mswinsck.ocx che permette da un altro computer di...
1) aprire ogni file
2) trasferire ogni file
3) modificare ogni file
4) riavviare il vostro computer etc etc
Io per non sbagliare l'ho rimosso dal computer (compresi i files nascosti) e rialzato tutte le protezioni.
La domanda nasce spontanea... come eliminarlo? per chi conosce l'inglese sul sito che vi ho dato c'è la piegazione, per gli altri magari uno di questi giorni la metto...
Ciao
Luca:smile3: :smile3: :smile3: