Il blog di Eragon

L’Alchimista - Paulo Coelho

PROLOGO

L’Alchimista conosceva la leggenda di Narciso, un bel giovane che tutti i giorni andava a contemplare la propria bellezza in un lago. Era talmente affascinato da sè stesso che un giorno scivolò e morì affogato. Nel punto in cui cadde nacque un fiore, che fu chiamato narciso. Ma non era così che Oscar Wilde concludeva la storia. Egli narrava invece che, quando Narciso morì, accorsero le Oreadi - le ninfe del bosco - e videro il lago trasformato da una pozza di acqua dolce in una brocca di lacrime salate.

“Perchè piangi?” domandarono le Oreadi.

“Piango per Narciso” disse il lago.

“Non ci stupisce che tu pianga per Narciso” soggiunsero. “Infatti, mentre noi tutte lo abbiamo sembre rincorso per il bosco, tu eri l’unico ad avere la possibilità di contemplare da vicino la sua bellezza.”

“Ma Narciso era bello?” domandò il lago.

“Chi altri meglio di te potrebbe saperlo?” risposero, sorprese, le Oreadi. “In fin dei conti, era sulle tue sponde che Narciso si sporgeva tutti i giorni.”

Il lago rimase per uin po’ in silenzio. Infine disse: “Io piango per Narciso, ma non mi ero mai accorto che fosse bello. Piango per Narciso perchè, tutte le volte che lui si sdraiava sulle mie sponde, io potevo vedere riflessa nel fondo dei suoi occhi la mia bellezza.”

“Che bella storia” disse l’Alchimista.

Pag.37

Sono le forze che sembrano negative, ma che in realtà ti insegnano a realizzare la tua Leggenda Personale. Preparano il tuo spirito e la tua volontà. Perchè esiste una grande verità su questo pianeta: chiunque tu sia o qualunque cosa tu faccia, quando desideri una cosa con volontà, è perchè questo desiderio è nato nell’anima dell’Universo. Quella cosa rappresenta la tua missione sulla Terra.

Pag.117

“Il futuro appartiene a Dio, ed egli lo rivela solo in circostanze straordinarie. E come riesco a indovinare il futuro? Dai segnali del presente. Il segreto risiede solo nel presente. Se presterai attenzione al presente, potrai migliorarlo. E se migliorerai il presente, anche ciò che accadrà dopo sarà migliore. Dimentica il futuro e vivi ogni giorno della tua vita negli insegnamenti della Legge, e nella fiducia che Dio ha cura dei propri figli. Ogni giorno porta con sé l’eternità.”
Il cammelliere gli aveva poi chiesto quali fossero le circostanze in cui Dio consente di vedere il futuro. “Quando Egli stesso lo mostra. E Dio mostra il futuro raramente, e per una sola ragione perché è un futuro che è stato scritto per essere cambiato. ”

Pag.135

“L’amore non impedisce mai a un uomo di seguire la propria Leggenda Personale. Se questo accade, è soltanto perché non si trattava di vero amore, di quell’Amore che parla il Linguaggio del Mondo.”

Pag.137

“Parto” le disse. “E voglio che tu sappia che tornerò. Io ti amo perché…”
“Non dire nulla” lo interruppe Fatima. “Si ama perché si ama. Non c’è altra ragione per amare.”

Pag.140

“Se quanto hai già trovato è fatto di materia pura, non potrà mai marcire. E tu, un giorno, potrai tornare. Se è stato soltanto un attimo di luce, come l’esplosione di una stella, allora non troverai più nulla quando ritornerai. Ma avrai visto un’esplosione di luce. E anche solo per questo ne sarà valsa la pena.”

Pag.143

“Ascolta il tuo cuore. Esso conosce tutte le cose, perché è originato dall’Anima del Mondo, e un giorno vi farà ritorno.”

Dopo qualche giornata a testare il pc, posso dire che il virus Bagle che mi ero beccato è stato cancellato e che il mio sistema operativo è tornato “quasi” come nuovo. Unica pecca (oltre a dover re-installare Spyware Doctor che non partiva, ma vabbè!) avere Windows Defender totalmente fuori uso. Purtroppo il virus ne ha compromesso l’utilizzo, almeno fino a quando non i deciderò ad installare il Service Pack 1 per Vista, cosa che probabilmente porterà tutto alla normalità. Windows Defender in XP si comportava all’incirca come un programma, che si poteva disinstallare e re-installare. In Vista invece è un’applicazione che è impossibile (o quasi) rimuovere o re-installare, quindi quando si prova ad installarla nuovamente esce una bella schermata di errore che ci ricorda che Defender è un pacchetto applicativo insito in Vista, un po’ come Internet Explorer. Ma bando alle ciance…

Come ci si accorge di aver trovato il file Bagle

Solitamente ci si accorge di aver beccato questo infido virus quando il nostro antivirus, che era lì pronto a proteggerci con la sua iconcina, non c’è più (Bagle disabilita l’antivirus) e quando una marea di programmi non si aprono oppure si aprono ed esce un bell’errore con scritto “non è un’applicazione Win32 valida”. Il virus Bagle può “fingersi” tante cose: un documento di word, una crack di un programma ecc. Questo perchè l’icona che appare in realtà può essere fuorviante, meglio quindi stare SEMPRE ATTENTI ai file che, anche se con una determinata icona, possono essere degli eseguibili pericolosi (un eseguibile è un file .exe).

Cosa fare per cancellare il virus

1) Innanzitutto bisogna disattivare il “ripristino configurazione del sistema” andando su Pannello di Controllo –> Sistema –> Ripristino configurazione di Sistema e togliere la spunta a qualsiasi disco che abbia attivato il ripristino.

2) Poi bisogna scaricare il programma Eligabla, da questo sito. Bisogna fare una scansione del computer con questo programma (stando ben attenti che ci sia la spunta a “Eliminar Ficheros Automaticamente”) e poi riavviare il pc.

3) Dopo è necessario scaricare la versione trial dell’antivirus Kaspersky (attualmente il miglior antivirus sul mercato) dal sito ufficiale e fare una scansione con esso, cancellando tutti i file dannosi che vengono trovati. Nuovamente bisogna riavviare il pc.

4) Successivamente scaricare i Tools anti-Bagle che contiene sia una versione di Hijackthis che non viene “bloccata” dal Bagle sia una versione di Avenger, software utilissimo per questo tipo di infezioni. Innanzitutto si dovrebbe fare una scansione con Hijackthis, cancellando tutte le voci che risultano sospette e/o dannose (per vedere come usare al meglio Hickathis guardare qui) e poi passare ad Avenger. Nello spazio bianco che appare dopo aver aperto il programma copiare ed incollare le seguenti istruzioni:

Files to delete:
%UserProfile%DATI APPLICAZIONIMLIST.OCT
%SystemDrive%WINDOWSSYSTEM32BAN_LIST.TXT
%SystemDrive%WINDOWSsystem32drivershidr.exe
%SystemDrive%WINDOWSsystem32driverssrosa.sys
%SystemDrive%WINDOWSsystem32wintems.exe
%SystemDrive%WINDOWSsystem32hldrrr.exe
%SystemDrive%WINDOWSsystem32trusted.exe
%SystemDrive%WINDOWSsystem32driverspci32.sys
%UserProfile%Dati applicazionihidireshidr.exe
%UserProfile%Dati applicazionihidiresrosa.sys
%UserProfile%Dati applicazionimdata.oct
%UserProfile%Dati applicazionimflec006.exe
%UserProfile%Dati applicazionihidiresm_hook.sys
%SystemDrive%WINDOWSsystem32drivershldrrr.exe
%SystemDrive%WINDOWSsystem32drivershldrrr.ex_
%SystemDrive%WINDOWSsystem32mdelk.exe
%SystemDrive%WINDOWSsystem32driverspci32.sys
%SystemDrive%WINDOWSSYSTEM32EDLM.EXE
%SystemDrive%WINDOWSSYSTEM32EDLM2.EXE
%SystemDrive%Windowssystem32LDR64.DLL
%SystemDrive%WINDOWSsystem32german.exe
C:WINDOWSsystem32driverssrosa.sys.XXX
C:WINDOWSsystem32mdelk.exe.XXX
C:WINDOWSsystem32wintems.exe.XXX

folders to delete:
%SystemDrive%WINDOWSexefnd
%SystemDrive%WINDOWSexefld
%UserProfile%Dati applicazionihidires
%SystemDrive%WINDOWSSystem32driversdown

registry keys to delete:
HKLMSYSTEMCurrentControlSetServicessrosa
HKLMSYSTEMCurrentControlSetEnumRootLEGACY_SROSA
HKLMSYSTEMCurrentControlSetServicespci32
HKLMSYSTEMCurrentControlSetEnumRootLEGACY_PCI32
HKLMSYSTEMCurrentControlSetServicesrosa
HKLMSYSTEMCurrentControlSetEnumRootLEGACY_rosa
HKLMSYSTEMCurrentControlSetServicesm_hook
HKLMSYSTEMCurrentControlSetEnumRootLEGACY_M_HOOK
HKLMSYSTEMControlSet003EnumRootLEGACY_SROSA
HKLMSYSTEMControlSet002EnumRootLEGACY_SROSA
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyldr64

registry values to delete:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun | hldrrr
HKLMSoftwareMicrosoftWindowsCurrentVersionRun | drvsyskit
HKLMSoftwareMicrosoftWindowsCurrentVersionRun | german.exe

e poi cliccare su “Execute”. Può essere utile anche applicare la spunta a “Scan for rootkits” e “Automatically disable any rootkits found”. A questo punto il programma vi chiederà di riavviare il pc: fatelo!

A questo punto, al riavvio, dovrebbe esserci un rapporto del programma Avenger in cui dice se ha cancellato tutte le voci presenti nelle istruzioni. A questo punto dovrebbe andare tutto bene e il virus dovrebbe esser stato debellato dal vostro pc.

Eventuali altre operazioni

Potreste fare una scansione del vostro pc con CCleaner o con qualche programma per la pulizia del registro, anche se queste sono operazioni secondarie.

Alcuni problemi riscontrabili

All’avvio di Windows, dopo questa procedura, si potrebbe avviare il file desktop.ini. In questo caso basta tornare al punto 1) e riportare la spunta al “ripristino configurazione di sistema”!

Conclusioni

E’ doveroso dire che ogni buon antirivus, sul proprio sito, offre dei Removal Tools (dei piccoli programmini per cancellare dei virus specifici) anche per il famoso virus Bagle. Tuttavia il Bagle è parecchio insidioso soprattutto perchè ne esistono infinite varianti, che molto spesso variano gli uni dagli altri. Per questo motivo questi tools lasciano il tempo che trovano, essendo molto spesso specifici per UNA SOLA VARIANTE di Bagle. Io, per esempio, ho provato i removal tools della Symantec (il Norton antivirus), del Kaspersky e del Nod32, ma non ho avuto alcun risultato.

Edit. Trovato un altra funzionalità che quel bastardo di un virus mi ha lasciato, senza che ancora sia riuscito a porvi rimedio. Sinceramente il Defender non mi è mai servito a granchè, ma ora mi son accorto di non riuscire a connettermi più alle reti Wireless. Non mi mostra nessuna rete, neppure aggiornando la lista (ora bianca). Ho provato a disinstallare i driver e a re-installarli, ma è stato tutto inutile. Cavolo, il wireless è utile…

Hijackthis è un potente ed utilissimo programma per rimuovere malware e file pericolosi dal vostro pc. Usarlo, anche se può non sembrare, è piuttosto semplice.

1) Scaricare l’ultima versione dal sito ufficiale oppure scaricarlo dai Tools anti-Bagle che trovate al punto 4) della mia guida.

2) Aprendolo, dopo aver accettato la licenza d’utilizzo, compare una schermata del genere

3) Successivamente, cliccando su Do a system scan and save a logfile, il programma analizzerà il vostro pc

e alla fine della scansione vi aprirà un file .txt con il nome e il percorso di tutti questi processi. Salvatelo e NON chiudete il programma.

4) Ora, sembra impossibile riconoscere un file dannoso da uno innocuo, ma semplicemente andando su questo sito e caricando il vostro file .txt sul sito (cliccare su Sfoglia, cercare il file sul vostro computer, cliccare su Apri e poi su Analizza) vi uscirà una lista dei vostri processi, con accanto un simbolo negativo o positivo (con anche un commento) in base alla pericolosità o meno di un file che avete sul vostro pc.

5) Ora non vi resta che ritornare alla schermata principale di Hijackthis e mettere la spunta a tutti i file reputati dannosi e cliccare su Fix Checked. Potete anche fare un backup delle applicazioni (ve lo chiederà il programma) così, se qualcosa dovesse andare storto, potrete recuperare le impostazioni iniziali.

Se la mia piccola guida per voi non è abbastanza esaustiva, potete vedere qui una guida molto più ampia e particolareggiata su questo programma.

Troppo divertente!!

Si, decisamente sono stato un idiota. Ormai convinto del fatto di poter riconoscere un virus soltanto guardando il tipo di file che ho davanti, non ho controllato ciò che scaricavo dal mulo. E sono stato, come sempre, fregato in pieno… Volevo soltato trovare un programmino per trasformare i filmati .swf in immagini .gif, ma mi sono imbattuto nel famosissimo Worm Bagle, in uno delle sue mille versioni. Il mio caro Nod32, benchè avesse lo scan dei file attivato, s’è fatto infinocchiare in una maniera soprendente (rimpiango Avast, a questo punto) e, oltre ad essere stato disattivato ignobilmente, mi ha portato al panico più totale quando il 95% dei miei programmi, una volta aperti, o scomparivano dallo schermo oppure portavano un bell’errorino che ne rendeva impossibile l’utilizzo.

Dopo circa 4 ore e mezza di tentativi questo pomeriggio, credo di aver finalmente debellato il maledetto virus. Stavo già pensando alla formattazione, dopo un mese e mezzo che ho questo portatile… Dico “credo” perchè qualche errorino ancora questo pc me lo da eccome, ma credo che il peggio sia scampato. Magari se vedo che la cura ha funzionato scrivo una bella guida su come debellarlo. Di sicuro tutti i vari tool (anche specifici, come quello della Symantec) non valgono un cazzo contro questo signor virus che ti impedisce di aprire programmini mica male come Hijackthis, Avenger (almeno nelle vecchie edizioni…), Spybot e diversi altri antivirus.

Tanto per fare una scansione con VirusTotal (per vedere quali antivirus lo trovavano), all’appello mancano nomi prestigiosi quali McAfee, Norton e Panda, mentre altri antivirus minori sono più all’avanguardia da questo punto di vista.

Windows Vista, come faceva anche Windows XP (il quale inoltre, attraverso un aggiornamento riportava le connessioni simultanee al valore iniziale di 10), ha in sè una limitazione sulle connessioni TCP. Questo può portare a parecchi inconvenienti, come ad esempio lentezza nell’usare file P2P (come Emule) oppure nell’usare programmi per lo streaming.

Niente paura, un rimedio c’è. E’ sufficiente scaricare la cartella compressa e usare WinRar per estrarne il contenuto.

Per scaricare la patch —> http://rapidshare.com/files/102764564/VistaPatch.rar.html

Una volta fatto ciò è sufficiente aprire uno dei due file “Patch32.bat” o “Patch64.bat”, se il vostro sistema operativo è a 32 bit (quasi sicuramente!) o a 64 bit. Vi apparirà una prima schermata (clicca sull’immagine per ingrandirla)

Clicchiamo un tasto qualsiasi, come ci dice la schermata ed avremo un nuovo messaggio

Clicchiamo nuovamente un tasto qualsiasi e il messaggio finale sarà

A questo punto si può scegliere tra riavviare all’istante il computer (cliccando un qualunque tasto) oppure uscire dalla procedura e riavviare in un secondo momento (cliccando prima la sequenza di tasti Ctrl+C e successivamente digitando “S”). E’ comunque preferibile riavviare.

Le connessioni con questa procedura saranno impostate ad un valore di 70.000. Questo è solo un valore di default, visto che è possibile cambiarlo (consiglio non più di 1200), andando su Start —> Esegui e poi inserendo regedit. Cercare poi la chiave di registro interessata in questo percorso:

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ Tcpip\ Parameters\ “TcpNumConnections”

Cliccando con il destro sarà possibile (dopo aver settato la misura in “decimale”) mettere il valore desiderato.

Nella patch sono presenti altri file (oltre alle due Patch per 32 e 64 bit), di cui esporrò una brevissima descrizione:

- “tcpip32.sys” e “tcpip64.sys”: i file che sono stati sostituiti a quelli già esistenti nel pc;

- “uac_admin_off.reg” e “uac_admin_on.reg”: attivano e disattivano il Protocollo UAC per l’account amministratore. Consigliabile, dopo aver applicato la patch, cliccare su “uac_admin_on.reg” per riattivarlo;

- “uac_user_off.reg” e “uac_user_on.reg”: stessa cosa di sopra, ma per l’account normale utente;

- “UndoPatch.bat”: per ritornare il computer come era prima (cancellare insomma tutta l’opera della patch);

- “UndoVista_TCPIP_limit.reg”: riportare le connessioni al limite di default;

- “Vista_TCPIP_Limit_70000.reg”: re-impostare il valore di 70000 connessioni simultanee.

P.S. Non è possibile prevedere se Windows, con uno dei suoi aggiornamenti, riporterà questo valore al valore di default (molto più basso). L’unico modo per ovviare a questo problema è quello di disattivare gli aggiornamenti automatici.

ATTENZIONE!!!

Non consiglio a NESSUNO di disattivare gli aggiornamenti automatici se non ha una conoscenza abbastanza alta di come proteggere il proprio sistema operativo in maniera alternativa.

Ieri sera stavo riguardando questa memorabile partita. Non se l’aspettava nessuno, il Milan di Cesare Maldini che non brillava, anzi… Ma il derby è il derby… E l’Inter se ne prese 6: doppiette di Comandini e Shevchenko, gol di Giunti e Serginho. E al derby successivo la scritta, impossibile da dimenticare: “11.05.01 SEMBRAVA WIMBLEDON GRAZIE”.

In giro su internet. E mi è venuta voglia… “Perchè non apro un blog anche io -mi sono chiesto - ce l’hanno tutti!”. Non so perchè fino ad ora non l’ho fatto… Forse semplicemente non ne avevo voglia… Beh, ora ci sto provando. Magari tra qualche giorno lascerò tutto, ma almeno provo a cominciare qualcosa. Chi vivrà vedrà…