www.errorediridondanzaciclicodotcom

  • HOME
  • WeKnow
  • BACK P.P.

  • NOI....SAPPIAMO!!!!

    Avete ricevuto la visita WeKnow.ac?
    Questo malware è del tipo "hijacking" ovvero è un malware che dirotta le nostre ricerche verso siti non desiderati, nella maggior parte delle volte solo per aumentare le visite (ed incrementare i click-profits). Posto che, si spera, non siano gli stessi destinatari a metterlo in giro, questo malware è molto diffuso.
    Non essendo particolarmente pericoloso non esistono metodi automatici per eliminarlo ma bisogna mettere in atto un pò di manualità ed impegno.
    Mi sono imbattuto in questo malware sul mac di mia nipote ed il "problema" mi ha richiesto un'ora di lavoro!
    Infatti eliminarlo è abbastanza semplice, momentaneamente, ma ad ogni riavvio rieccolo a rompere le balle!
    Se si utilizza Chrome c'è una procedura che trovate sul support della Apple la quale, con alcuni comandi da terminale, ti resetta il tutto e potete rivedere il vostro motore di ricerca preferito di nuovo. Purtroppo però dura pochi minuti. Su Safari non potete cambiare la homepage perchè il tasto è sempre grigio.
    Con questa procedura invece sono riuscito ad eliminarlo definitivamente.

    Prima di tutto dovete controllare in Preferenze di Sistema se c'è un affare grigio, tipo fumetto, con un segno di spunta dentro, chiamato Profiles. Andete dentro ed eliminate con il tasto "-" tutti gli AdminPrefs.
    A questo punto viene la parte più importante: entrate nel vostro HDD del Mac, cercate la directory Library e cercate le due directory LaunchAgents e LaunchDaemons. Sono le directory che contengono i "demoni" (o gli "agenti") ovvero i programmini che si lanciano ad ogni avvio. Qui, di sicuro, trovate dentro il vostro WeKnow. Ovviamente non sarà così stupido da mettersi in bella mostra e si nasconderà dietro mentite spoglie. Il mio consiglio (a nostro rischio e pericolo!!) è di cancellare tutti i demoni e gli agenti, se non riuscite a risalire a quello giusto. Cancellare tutti questi elementi può creare qualche problema (a me non è successo nulla) e se volete la sicurezza eliminatene uno alla volta spostandolo nel cestino, riavviate il tutto e controllate se era quello giusto. Se invece non lo era, ripristinatelo. Lo scopo è di eliminare il programma che ti ricambia ad ogni avvio dei Browser le pagine iniziali, definitivamente.
    In verità ho trovato dei suggerimenti di entrare nello User account ed eliminare gli elementi di login sospetti ma purtroppo, nel mio caso, non c'era tra questi il malware e non sono riuscito fino a quando ho fatto come sopra.

    Purtroppo a trent'anni dalla nascita del WWW (12/3/89) ci troviamo qualcosa di molto lontano dal sogno di Tim Berners-Lee, uomo di scienza. Da un mezzo per condividere progetti, idee, conoscenze e studi siamo arrivati ad un prevalente ammasso di inutilità, falsità e strumenti per creare danni, anche seri, agli onesti. Certo le idee giuste sopravvivono, come Wikipedia (di cui sono un "piccolo" convinto sostenitore finanziario) o tutte le community in cui c'è scambio di idee, in forma spontanea e genuina, ma riuscire ad evitare gli attacchi è difficile per tutti. Alla fine, nel mio caso, permane un grande diffidenza che mi porta ad evitare anche ciò che potrebbe essere vero e positivo.