Rubrica di Informatica del Gregorys.it Domande dagli utenti

Le più belle e significative domande che i nostri utenti ci pongono sul mondo dell'Informatica
(a cura del Dott. Greg)

Invia questo articolo ad un amico

Stampa questo articolo

Gli indirizzi dei siti non corrispondono - Egregio Dott. Greg, qualche tempo fa ho scoperto di essere stato infettato da un virus e con l'aiuto di un mio amico siamo riusciti ad eliminarlo. Ora sono sicuro, o almeno penso, di non averlo più anche perché tengo costantemente aggiornato il mio antivirus e ho installato un firewall che è sempre attivo. Il problema però è che ogni volta che navigo e digito l'indirizzo di google e di altri 6 siti conosciuti, Internet Explorer si connette ad una pagina strana e l'antivirus mi rileva dialer, virus ecc. Cosa mi sta succedendo? Purtroppo non posso riformattare perché è il PC su cui lavoro, ho troppi dati e perderei troppo tempo ad installare tutto daccapo. Uso principalmente Autocad e Premiere su Windows XP, la prego può aiutarmi? Saluti (Alessandro)

*****************************

Prima di tutto vorrei ricordare a lei e a tutti coloro i quali stanno leggendo questo articolo che è ormai basilare tenere un sistema sempre aggiornato, anche se ci sono firewall installati e antivirus, andare periodicamente sul sito della Microsoft e installare Service Pack, patch per il browser ed il client di posta forniti insieme con Windows. Se si sta utilizzando Internet Explorer 5.5 o versioni precedenti passare immediatamente alla versione 6.0 SP1 (http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp). Navigare con vecchie versioni del browser significa esporsi a rischi enormi. Successivamente, si dovrà provvedere ad applicare le patch disponibili per il download, con particolare attenzione per quelle cumulative. A tal proposito, è possibile ricorrere al servizio Windows Update oppure, su sistemi Windows 2000/XP/2003, a Microsoft Baseline Security Analyzer (http://www.microsoft.com/technet/security/tools/mbsahome.mspx).

Caro Alessandro si tranquillizzi, mi rendo conto dell'ansia con la quale vive queste situazioni, ma cercheremo di porre rimedio.
Molto probabilmente lei non è più affetto dal virus che l'aveva contagiata in precedenza, ma può darsi che nel suo sistema sia rimasta qualche impostazione modificata dal "programmino malefico" quando era ancora in circolazione.

Da quello che ci ha raccontato ci sembra di capire che ogniqualvolta lei digita l'URL (l'indirizzo web) del sito che vuole visitare, il suo browser invece di aprire la pagina che lei si aspetta, punta su un altro sito, magari porno o giù di lì. Ebbene questo è un giochetto che molti virus, già da MyDoom.B, si divertono a fare. Ora le spieghiamo come agire, ma vorremmo illustrarle anche cosa succede sul suo PC.

Per coloro i quali non sanno cosa è un DNS (Domain Name Server) diciamo "banalmente" che è un server dei Providers dove all'interno vi è una tabella nella quale è indicato a che Indirizzo IP è associato il nome di certo un sito.

Ad esempio (gli indirizzi IP sono casuali)

Quindi nel momento in cui noi digitiamo www.gregorys.it automaticamente il server DNS associa al nome il vero indirizzo IP di quel sito. Vien da sé che se noi per gioco cambiamo uno solo dei numeri dell'IP, anche se scriviamo www.gregorys.it il DNS ci punterà su una pagina diversa.

Ebbene tornando al problema del signor Alessandro, ciò accade anche su suo PC. Infatti esiste un file chiamato HOSTS che si comporta come un DNS e che permette di associare un URL (per esempio, www.gregorys.it) ad uno specifico indirizzo IP.
In Windows NT/2000/XP/2003 è presente nella cartella \SYSTEM32\DRIVERS\ETC mentre in Windows 9x/ME nella cartella d’installazione di Windows (es.: C:\WINDOWS).

 Molti virus o simili modificano il file HOSTS con lo scopo di reindirizzare il browser su siti web specifici, proprio come succede al signor Alessandro. A seguito di questi interventi non autorizzati, digitando www.google.com o gli URL di altri siti web molto conosciuti, si potrebbero aprire, anziché le pagine web corrette, siti web assolutamente sconosciuti.

COME AGIRE?????
Individuato il file come indicato nella figura precedente, aprirlo con il Blocco Note e rimuovere le righe che associano i siti come Google ad altri indirizzi IP, quindi salvare e chiudere tutto. L'esempio di seguito illustra il file hosts originale.

A questo punto il browser prenderà gli indirizzi corretti e potrà navigare tranquillamente come prima.