Privacy Policy [FOLBlog] Bonjour? BONJOUR? BONJOUR UNA MAZZA! (di enrico)

Ricerca in FOLBlog

Bonjour? BONJOUR? BONJOUR UNA MAZZA!

 Scritto da alle 21:26 del 03/04/2009  Aggiungi commenti
Apr 032009
 

Questo è il racconto di una piccola Odissea.
Da qualche settimana sto provando Prevx Edge, perchè mi sembra un efficace antimalware.
Lo uso anche per validare indirettamente l’operato di altri antimalware e, da qualche giorno, anche di NOD32 Antivirus versione 4.

Ho programmato una scansione con Prevx Edge ogni mattina alle 8.
Il tutto avviene in modalità “quiet”, senza alcuna finestra, senza alcuna richiesta, compreso l’aggiornamento automatico prima della scansione; Prevx Edge è impostato per disturbare l’utente solo quando è indispensabile il suo intervento o abbia qualcosa da notificare; esattamente come piace a me.

Stamattina, la brutta sorpresa: viene segnalato un High Risk Cloaked Malware nel file c:\windows\system32\dwm.exe.
Lo stupore non è poco.
Da qualche settimana, contrariamente a quanto faccio solitamente, causa mancanza di tempo non ho installato nessun nuovo programma, eccezion fatta per NOD32 4.

DWM.EXE è l’applicazione che gestisce gli effetti di Aero di Vista.
Dopo la rimozione del malware, dwm.exe non c’è più e Aero, ovviamente, non funziona.

Dato che dwm.exe risulta l’unico file infetto tra tutti quelli presenti nel sistema, penso di recuperarne una copia priva di infezione sa una delle immagini dell’HD effettuate con Acronis True Image.
Inizio perciò a montare le varie immagini dell’HD e a passarle sotto scansione di Edge fino a trovarne una pulita.
Eccola: la prima infezione di dwm.exe è del 23/03; la copia del 22/03 risulta intatta.
Purtroppo però quando tento di ripristinare con un copia/incolla il file, la copia fallisce. E non ho un’immagine precedente!
Evidentemente il file .tib generato da Acronis ha qualcosa che non va.
Ed in effetti scorrendo il log dell’operato di True Image, scopro che la verifica dell’immagine effettuata il 22/03 era fallita. Peggio per me che non controllo i log.

Ora so che, fino al 22/03, l’infezione che solo oggi Edge è stato in grado di riconoscere, non esisteva.
Dato che in questo periodo le modifiche al sistema sono state pochissime, decido quanto meno di indagare quali modifiche sono intervenute nel sistema dal 23/03 in poi, confrontando le modifiche alla chiave HKLM del registro (che esporto per intero ogni giorno tramite uno scriptino .bat).
Script

Comparando i due file del 22/03 e del 23/03, la mia attenzione viene catturata dalla dicitura “Bonjour”, il “simpatico” servizio della Apple che fa chissàchecosa…

Bonjour? Ma se non l’ho mai installato!
Apro il pannello di controllo e…incredibile ci trovo Bonjour installato!
image
Toh!, proprio il 23/03….eppure avrei giurato che, quando ho installato Safari, son stato bene attento a non installare niente che non fosse il browser

.
Controllo la data di installazione di Safari….e mi viene un mezzo coccolone!
Bonjour - Safari
Installato il 26/02.
Dato che fino al 22/03 Bonjour non era presente nel registro di sistema, significa che il 23/03 qualcosa, a mia insaputa,  ha installato Bonjour.
Panico.

Scorro tutti i servizi attivi e ci trovo Bonjour…ma nessun altro servizio Apple.
Faccio una ricerca sul registro di configurazione attuale e ci trovo un sacco di bella robetta:
Bonjour 01
O che bello! Pure qualche eccezione al firewall…
Bonjour 02
Bonjour 03
Bonjour 04
E che c’entra Internet Explorer?
Bonjour 05

Bonjour 06
QuickTime? E chi ha installato QuickTime?
Non risulta nemmeno installato negli applicativi ed io uso oramai da anni QuickTime player alternativi….
Bonjour 08

Addirittura due versioni di Bonjour installate nello stesso giorno…

Vabbè, incazzato nero, disinstallo Bonjour, arresto il servizio e poi faccio una ricerca per eventuali voci residue eliminandole tutte.
Riavvio il PC.

Porcaccia la miseria!
Niente più collegamento ad Internet, Live Messenger da’ un errore
Bonjour 12

VMWare non si avvia più.

Eppure secondo Vista, tutto dovrebbe essere a posto…

Sempre più incazzato ripristino il sistema.
image

Al riavvio la connessione sono ripristinate, così come il funzionamento di Live Messenger e VMware.
Provo a disinstallare Bonjour senza agire manualmente sul registro di sistema.

Riavvio il PC e Bonjour è disinstallato.

O meglio, SEMBRA disinstallato.
Uno sguardo ai servizi in esecuzione e…

porca p..aletta! Eccolo lì, bello in esecuzione.

Arresto il servizio, ne disabilito l’avvio (con scarsa convinzione sull’efficacia della manovra) e tutto sembra funzionare.
Ma so che da qualche parte, qualche pezzo di Bonjour, che non ho mai installato, che non posso disinstallare eliminando le tracce dal computer, sta lavorando, facendo chissàchecosa, roba che certamente non mi serve a nulla.
Sapete che vi dico? Quanto mi è “Simpatica” Apple!

Riepilogando, per la prima volta da non so nemmeno quanti anni, sul mio PC sembrerebbe approdato un qualche malware che ha infettato dwm.exe.
Qualche applicativo che però risulta invisibile ha installato il servizio Apple Bonjour a mia insaputa; quel giorno stesso dwm.exe risulta per la prima volta infetto.
Sono troppo prevenuto o è lecito sospettare di questa strana coincidenza?
Dulcis in fundo, se disinstallo Bonjour rimuovendone le tracce dal registro e cancellando i file nell’apposita cartella, nessuna connessione ad Internet è possibile.

A prescindere se Bonjour o Safari siano responsabili dell’infiltrazione dell’infezione, il software Apple, ora lo posso dire con certezza, si comporta esattamente come un malware: si installa da solo, esegue chissà quali compiti all’insaputa dell’utente e se si tenta di disinstallarlo, incasina il sistema.

Non avrei mai pensato di essere costretto a tanto, ma non essendoci in giro un anti-Appleware, cioè una protezione da questi malware by Cupertino, se non trovo una soluzione sarò costretto a reinstallare Vista a causa del software Apple.

Sondaggio:
A quanto date la possibilità che io in futuro installi un qualsiasi software Apple sui miei PC?

P.S.
Nel mentre cerco di debellare questo virus della Apple (ho già visto in giro alcune procedure per disinstallarlo che mi riprometto di provare domani), qualcuno mi può cortesemente fornire i file dwm.exe e uxsms.dll di Vista 64bit SP2 RC in modo che possa tentare di ripristinarli in c:\Windows\System32\ e vedere se riesco a riattivare Aero?
Tanks

Technorati Tag: Apple,,,

Articoli simili:

  77 Risposte a “Bonjour? BONJOUR? BONJOUR UNA MAZZA!”

Commenti (75) Pingbacks (2)
  1. Usando Internet Explorer Internet Explorer 8.0 con Windows Windows Vista

    Enrico mio arrivi tardi
    Secondo te zio dovella dorme? ma secondo te zio dovella dorme?
    19 Luglio 2008

    http://tinyurl.com/cadqf5
    http://tinyurl.com/c3c9gt

    che dici la facciamo una petizione?

  2. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    Porca paletta, ho voluto provato File Maker Pro ed ho dovuto installare codesta cosa… Qui mi sa che salta anche la mia installazione spettacolo di xp…

  3. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Come dire, il Bonjour si vede dal mattino 😀

    Purtroppo non ti posso forinire i file che ti servono… immagino che dal dvd di vista non si possano recuperare, altrimenti lo avresti già fatto… Però ti lancio l’idea: se ti funziona una qualsiasi macchinina virutale, potresti fare l’installazione di vista su una vm e recuperarti da lì i file che ti servono… certo, magari ocme soluzione non è il massimo, ma piuttosto che reinstallare tutto… Oppure potresti provare con un semplice ripristino da dvd, magari, se ti dice bene, ti ripristina i file che ti servono senza toccare altro.

  4. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    dovella ha scritto:

    che dici la facciamo una petizione?

    Non ci scherzare!
    Sto seriamente pensando ci siano gli estremi per una causa.
    A prescindere dal fatto che, come sospetto, sia qualche applicazione Apple ad aver veicolato l’infezione.
    Sul mio PC non c’è alcun Apple updater in esecuzione (o meglio, non si vede in esecuzione).
    Eppure Bonjour, che certamente non ho installato io, è stato installato.
    Ho controllato per Mobile Me ma quello, per fortuna non c’è!

    Blackstorm ha scritto:

    immagino che dal dvd di vista non si possano recuperare, altrimenti lo avresti già fatto…

    Il mio problema è che ho installato il SP2 RC per Vista. Ed avendo reso definitiva la sua installazione, non potrei nemmeno disinstalalrlo.
    Suppongo che ripristinando il sistema dalla console di ripristino, verrebbero ripristinati i file più vecchi di quelli che son stati eliminati perchè infetti.
    Che ne sarebbe della stabilità poi?
    E poi, ancora non so se Edge si è preoccupato di elimianre anche chiavi di registro.
    Non conosco ancora a fondo questo programma.
    Ancora ad esempio, non son riuscito a capire che tipo di malware sia stato individuato: High Risk Cloaked Malware è una descrizione generica.

    Blackstorm ha scritto:

    Però ti lancio l’idea: se ti funziona una qualsiasi macchinina virutale, potresti fare l’installazione di vista su una vm e recuperarti da lì i file che ti servono

    E’ esattamente quello che mi accingo a fare.
    Anche se non sono molto ottimista sull’esito dell’operazione.

    Resta poi sempre il problema che c’è qualche Appleware che si comporta come un rootkit, invisibile al sistema, ovviamente invisibile a quaunque anti-malware, ma che fa il suo sporco lavoro a mia insaputa.
    E’ lecito aspettarsi che si ripeta quel che è accaduto il 23/03, e prima o poi Bonjour (o chissà che altro) verrà installato.

    Il problema è che per scovare i malware ci sono gli strumenti, per scovare questi della Apple ci vorrebbe un anti-Appleware.

  5. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows 7

    @Enrico

    Scherzare? Ma scherzi tu? Hai capito che ho fatto 2 richieste ufficiali a Microsoft d inserire Apple update.exe tra i malware in Windows Defender?
    Se ci sarà da firmare una petizione considera la mia firma gia stampata sul foglio
    anzi voglio essere il primo.
    PS. mi stupisco del tuo stupore

  6. Usando Internet Explorer Internet Explorer 7.0 con Windows Windows Vista

    Mmm, stai dicendo che i software adesso ti si installano da soli? E’ proprio ora che passi al Mac, sembra che il tuo lavoro giornaliero sia quello di fare dei backup e dei ripristini di stato! 😉

    Secondo me è venuto Steve Jobs ad installartelo, passando per il camino… ma daiiii!

    Non è che è colpa della versione RC del SP2 di sVista?

  7. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows 7

    Shance non hai capito una mazza.
    Se installi un software Apple su Windows ti ritrovi a casa per cena Jobs+famiglia.

    capito o vuoi un disegnino?

  8. Usando Internet Explorer Internet Explorer 7.0 con Windows Windows Vista

    😯
    Se venisse a cena Steve sarei contento, a perte questo… AH AH AH

    Scusami tanto dovella, ma a casa mia ho dei bei quadratini di fianco alle voci MobieleMe, Bojù, Ecc. che posso spuntare.

    NON ci credo che Bonjù si sia installato da solo. Rilancio l’opzione di Steve dal camino! 😆

  9. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Shance ha scritto:

    Scusami tanto dovella, ma a casa mia ho dei bei quadratini di fianco alle voci MobieleMe, Bojù, Ecc. che posso spuntare.

    Beh anche noi poveri sfigati ceh usiamo Vista possiamo (in teoria) scegliere cosa installare.
    Cosa disinstallare. Cosa abilitare e cosa no.
    E funziona.
    Con tutti gli applicativi tranne che con quelli Apple.

    I quadratini che hanno a disposizione gli utenti sul Mac sono solo estetici.
    Dubito ceh abbiano qualceh efficacia.
    Riesi a disinstalalre MobileMe, Bonjour o iTunes (perchè magari non ti servono) e ad usare il tuo Mac?
    Dubito

  10. Usando Mozilla Firefox Mozilla Firefox 3.0.5 con Windows Windows Vista

    hmm, ho una macchina virtuale xp sulla quale ho installato safari 3 per vedere com’era, pero` non vedo traccia di bonjour… :/

  11. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    evacchi ha scritto:

    hmm, ho una macchina virtuale xp sulla quale ho installato safari 3 per vedere com’era, pero` non vedo traccia di bonjour

    Anche io fino a ieri non mi ero reso conto ci fosse Bonjour installato.
    E dal 26 febbraio (giorno in cui ho installato Safari 4, unico software Apple sul mio PC, pensavo) fino al 23 marzo Bonjour non esisteva.
    E in precedenza, Avendo installato tutte le release dalla 3 in poi, non era mai successo.

  12. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Shance ha scritto:

    NON ci credo che Bonjù si sia installato da solo.

    Io non l’ho instalalto. Me ne guardo bene.

  13. Usando Internet Explorer Internet Explorer 8.0 con Windows Windows Vista

    Shance,
    prova ad installare Safari e selezionare che non vuoi attivare l’Apple Update: si installa comunque e si avvia al reboot. Stessa cosa con i driver di BootCamp. Vedi un po’ tu… 🙄
    Non ho provato di recente con QT, ma sono certo che in passato installava Bonjour senza possibilita’ di disabilitare la cosa durante il setup. Fortuna che con Win7 non serve installare nulla se capita di voler visualizzare un .mov :mrgreen:

  14. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows 7

    Cmq. colgo l occasione per offrirvi tutti i codec con Vista , senza installare nessun altrissima cippa di software , per visualizzare anche tutte le thumbnail ovinque (Media Center compreso)

    Installate il primo piccolo Pack http://tinyurl.com/2p7spd
    Installate la componente a 64 bit (Se usate Vista 64 ) http://tinyurl.com/68o7tq

    STOP.
    a questo punto tutto vi funzionerà su Media Player Media Center etc. potete mandare a quel paese Videlan senza nemmeno pensarci 2 volte.

  15. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    @ Enrico:
    Enrico ha scritto:

    dovella ha scritto:
    che dici la facciamo una petizione?
    Non ci scherzare!
    Sto seriamente pensando ci siano gli estremi per una causa.
    A prescindere dal fatto che, come sospetto, sia qualche applicazione Apple ad aver veicolato l’infezione.
    Sul mio PC non c’è alcun Apple updater in esecuzione (o meglio, non si vede in esecuzione).
    Eppure Bonjour, che certamente non ho installato io, è stato installato.
    Ho controllato per Mobile Me ma quello, per fortuna non c’è!
    Blackstorm ha scritto:
    immagino che dal dvd di vista non si possano recuperare, altrimenti lo avresti già fatto…
    Il mio problema è che ho installato il SP2 RC per Vista. Ed avendo reso definitiva la sua installazione, non potrei nemmeno disinstalalrlo.
    Suppongo che ripristinando il sistema dalla console di ripristino, verrebbero ripristinati i file più vecchi di quelli che son stati eliminati perchè infetti.
    Che ne sarebbe della stabilità poi?
    E poi, ancora non so se Edge si è preoccupato di elimianre anche chiavi di registro.
    Non conosco ancora a fondo questo programma.
    Ancora ad esempio, non son riuscito a capire che tipo di malware sia stato individuato: High Risk Cloaked Malware è una descrizione generica.
    Blackstorm ha scritto:
    Però ti lancio l’idea: se ti funziona una qualsiasi macchinina virutale, potresti fare l’installazione di vista su una vm e recuperarti da lì i file che ti servono
    E’ esattamente quello che mi accingo a fare.
    Anche se non sono molto ottimista sull’esito dell’operazione.
    Resta poi sempre il problema che c’è qualche Appleware che si comporta come un rootkit, invisibile al sistema, ovviamente invisibile a quaunque anti-malware, ma che fa il suo sporco lavoro a mia insaputa.
    E’ lecito aspettarsi che si ripeta quel che è accaduto il 23/03, e prima o poi Bonjour (o chissà che altro) verrà installato.
    Il problema è che per scovare i malware ci sono gli strumenti, per scovare questi della Apple ci vorrebbe un anti-Appleware.

    Non hai torto. comunque in effetti potrebbe essere colpa di safari4, mi pare che tu lo abbia provato, no? Il problema è di riuscire a capire quale idiotissimo servizio ti sta girando nascosto. Non beccarlo nemmeno col procexp è da marrani… lancio l’idea: è possibile che l’istallazione/aggiornamento di bonjour avvenga via Windows Update? Se è così potrebbe essere il motivo pr cui non te ne sei accorto.

  16. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Ehm…. ho fatto casino con il quote 😛

  17. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    guarda guarda guarda…
    Ieri seri ho tolto File Maker Pro, ho levato Bonjour e fino adesso non ho avuto problemi (anzi il sistema è anche più reattivo). Tecnicamente non dovrei avere più niente di apple installato (non uso quicktime, niente safari, itunes nn parliamone) ed invece due minuti mi appare l’updater di apple che mi consiglia di installare roba…

    Chissà se riuscirò a levarlo ?

  18. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Blackstorm ha scritto:

    comunque in effetti potrebbe essere colpa di safari4

    E’ l’unico software Apple installato (che io sappia 👿 ) sul mio PC.
    Non ho dubbi che il responsabile sia il processo di installazione di Safari.
    Mi son guardato più e più volte tutti i servizi in esecuzione, ed i processi attivi (con process Explorer) senza trovare nessuna traccia di un Apple updater.
    Ho disinstallato Bonjour (almeno spero) usando questa procedura.
    Ora SEMBRA disinstallato. Ma non lo è.
    Funziona tutto tranne…indovina…Top Sites di Safari 4.
    Ora a cosa serva Bonjour per la funzione Top Sites è un mistero che non intendo risolvere.
    Invece mi interessa parecchio capire l’utilità di Bonjour come plugin per Internet Explorer.
    E soprattutto perchè, è ancora lì dopo che Bonjour l’ho disinstallato!
    Ora l’ho diasabilitato (forse, credo, spero…) ma vorrei proprio farlo sparire!
    Poi vorrei capire com’è che dopo aver disinstallato Bonjour, ho ancora una regola nel firewall che consente CONNESSIONI IN INGRESSO!!!!!
    Capito ora perchè penso che sia lui il veicolo dell’infezione? Crea un buco di sicurezza grande come una casa!
    Ovviamente ora la regola è stata eliminata.
    Ma non voglio Bonjour sul mio PC!!
    E disinstallarlo NON SERVE A NULLA, bisogna cercarne le tracce a mano e rimuoverle perchè la disinstallazione elimina solo una parte dell’applicazione.
    Sperando ogni volta che ogni disabilitazione o rimozione non incasini qualche cosa.

  19. Usando Mozilla Firefox Mozilla Firefox 2.0.0.20 con Windows Windows 98

    Enrico , lo vuoi un consiglio? Almeno io cosi ho fatto a suo tempo…
    Se puoi formatta!! e non usare mai piu software Apple manco se ti pagano profumatamente.

    In questo modo potrai dire a Bonjour un bel aorevoire.

    PS. Quando ho visto che stavi testando Safari 4 , avevo dato per scontato un testing su macchina virtuale, e invece proprio tu non ne eri a conoscenza ? Non sapevi a quello che andavi incontro?

  20. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    dovella ha scritto:

    Se puoi formatta!!

    Purtroppo quasi certamente sarò costretto a farlo.
    Prima però voglio indagare com’è stata possibile una cosa dal genere.

  21. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Blackstorm ha scritto:

    è possibile che l’istallazione/aggiornamento di bonjour avvenga via Windows Update?

    Ce la vedi Microsoft che ti invia software Apple?
    Bonjour è stato installato in maniera silente da un updater che evidentemente esiste sul computer (io non ho installato ne’ alcun updater ne’ Bonjour) ma che risulta invisibile al sistema (come un rootkit).
    E non c’è verso di stanarlo probabilmente perchè gli anti malware giudicano safe il software Apple.
    Perciò l’unica soluzione, salvo qualche miracoloso intervento edwardiano, è quella di reinstallare il sistema daccapo.

  22. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    @Enrico:
    Capisco, quindi non sfrutta trucchi barbini come il WU, ma proprio fa il ca$$o che vuole. Bruttissima cosa. Una delle cose più abominevoli che io abbia mai visto.

  23. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Ho voluto controllare, con process explorer, le dll utilizzate da Safari.
    Utilizza C:\Windows\SysWOW64\dnssd.dll, cioè la “Bonjour Client Library”.

    Safari utilizza Bonjour per scoprire eventuali web server locali, come ad esempio i web server utilizzati per configurare router o altri apparati di rete.
    Bonjour dovrebbe limitarsi a lavorare nella sottorete LAN, senza fornire alcun servizio su Internet (è pensato per permettere agli utonti Apple di configurare una rete locale senza avere la minima idea di quel che fanno).

    Ora sto mettendo insieme un po’ di cosette:
    – lo strano fatto per cui Safari 4 non funziona se abilito il DEP in AlwaysON Mode

    – Il fatto che Safari sia il browser meno sicuro dell’universo

    – Il disinteresse di Apple per le tematiche di sicurezza.

    Ingenuamente credevo di correre rischi solo, eventualmente, utilizzando Safari.
    Invece, per far funzionare Safari, l’installer Apple evidentemente fa anche altre cose, tipo inserire delle regole nel firewall per consentire connessioni in ingresso su tutte le porte TCP e UDP da qualsiasi IP locale o remoto 😯
    Senza saperlo, in pratica, è come avere un server perennemente in ascolto su tutte le porte; ed un firewall esterno, come quello del mio router può poco dato che, la porta 80 è l’unica su cui non opera grandi controlli.
    Di solito si può star tranquilli perchè sulla porta 80, generalmente su un PC domestico, non c’è alcun server in ascolto (a meno che l’utente non decida diversamente).
    Le eccezioni sul firewall impostate da Bonjour a mio parere spalancano al porta 80 a chiunque.
    Quindi il mio sospetto che l’infezione del file dwm.exe sia potuta avvenire tramite quello che mi sembra un enorme buco di sicurezza creato dal software Apple, si fa decisamente più consistente e corposo.

    Scorrendo il log di sistema, la prima attività di Bonjour è rilevata il 23/03 alle 17.41.
    Prima (il log va indietro fino al 12 dicembre 2008) nessuna traccia di Bonjour.
    Da lì in poi invece è segnalata regolarmente attività del Bonjour Service.

    Comunque la si voglia vedere, mi pare che la cosa sia di una gravità inaudita.
    Però non tutto il male viene per nuocere: infatti devo benedire questa infezione (immediatamente debellata da Prevx Edge) che mi ha fatto scoprire l’esistenza di Bonjour installato sul mio sistema, altrimenti avrei avuto questa mina vagante nel mio PC per chissà quanto tempo ancora.

    La cosa che mi fa pensare è che anche su una macchina virtuale con XP è installato Safari, ma lì non c’è traccia di Bonjour; la mia spiegazione è che uso talmente poco quella VM (praticamente solo nel weekend) che il giorno che qualcuno ha tentato di infilare qualcosa nel mio sistema, probabilmente era spenta; e questo l’ha salvata.

  24. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    “per consentire connessioni in ingresso su tutte le porte TCP e UDP da qualsiasi IP locale o remoto”

    M I N C H I A !
    Stavolta ci vuole…

    Quindi, se pur avendo avuto anch’io sto coso installato non ho subito niente, è merito di outpost che sicuramente non si fa infinocchiare come il firewall ufficiale…

  25. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    @ Enrico:

    Io considero Bonjour una grossa falla nella sicurezza di una rete perche’ di default si collega ad un server di dynamic dns [1] e rende raggiungibile da internet il computer su cui e’ installato: se, come nella maggioranza dei router domestici, non vi e’ un filtro sul traffico in uscita ma solo in entrata, il plugin di Bonjour caricato in IE tenta di collegarsi ad ogni sito visitato; se il sito risponde, il router considera la risposta del sito come legittima (in fondo IE lo ha “chiamato”) e consente l’intrusione; a questo aggiungi l’apertura delle porte a tua insaputa in base alle richieste dell’applicazione che usa Bonjour.
    Lo stesso discorso si applica ad UPnP in quanto entrambi sono implementazioni di Zeroconf (autoconfigurazione dei dispositivi di rete): saro’ all’antica, ma preferisco gestire io la rete e conoscere quali porte siano aperte e verso chi.

    Tornano alla rimozione, non esiste un unistaller ufficiale e mDNService -remove disinstalla il servizio solamente: questo ha lasciato campo libero a soluzioni artigianali che, quasi sempre, disabilitano o disinstallano il servizio ma non rimuovono i residui. Il programma piu’ sofisticato che ho trovato, comunque lungi dall’essere perfetto, si chiama Au Revoir Bonjour [2]: disinstalla il servizio, cancella il layered service provider di Bonjour responsabile della gestione dei dns, ricarica la configurazione di default del Winsock ed elimina i file di Bonjour; a richiesta salva le impostazioni ed i file per un eventuale ripristino. Resta da eliminare l’eccezione in Windows Firewall, cancellare la cache del DNS con “ipconfig /flushdns” e controllare che i software Apple o Adobe (le ultime versioni di Photoshop & Co) non reinstallino Bonjour con un aggiornamento.

    Quanto all’Apple Updater, questo e’ installato anche quando si toglie la spunta nel programma di installazione di iTunes e, immagino, anche di altri software Apple: e’ una presa in giro, ma probabilmente Apple non si cura troppo degli utenti Windows e delle loro lamentele. Inutile dire che questo non mi bendispone nei confronti dell’azienda …

    Edward

    [1] http://developer.apple.com/networking/bonjour/faq.html
    [2] http://www.serophos.net/au-revoir-bonjour/

  26. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    Mi correggo:

    “Resta da eliminare l’eccezione in Windows Firewall […]”

    Si puo’ anche installarne un’altro 😉

    Edward

  27. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    “Au Revoir Bonjour”

    Troppa finezza… L’avessi fatto io quel programma, ci avrei piazzato come icona Sordi che fa il gesto dell’ombrello e l’avrei chiamato “Bonjour ? Ma Vaff… !”

  28. Usando Safari Safari 528.16 con Windows Windows 7

    Ho installato un’ora fa l’ultima build di Win7 sul mio iMac. Ho messo Safari 4, che all’atto dell’installazione mi chiedeva se volevo anche installare bonjour, chiaramente ho tolto il flag per test. Per ora nessuna traccia. Vediamo tra un mesetto, come e’ successo a te. Di software Apple ho su solo Safari4, ho tentato di replicare la tua situazione.

    PS: se hai messo in piedi sto casino e poi ti sei dimenticato il flag quando hai installato Safari ti vengo a prendere!!! 😀 😀

  29. Usando Safari Safari 528.16 con Windows Windows 7

    @Edward
    Scusa hai detto Photoshop? Anche photoshop mette bonjour? 😯

  30. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    Franco ha scritto:

    @Edward
    Scusa hai detto Photoshop? Anche photoshop mette bonjour?

    Purtroppo si: Photoshop CS3 lo installa [1] e credo anche tutti gli altri programmi Adobe dal 2007 in poi.

    Edward

    [1] http://www.olliesblog.com/computing-technology/photoshop-cs3-bonjourexe/

  31. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Mac OS X Mac OS X 10

    Bonjour non viene installato con Photoshop ma con “Version Cue”, sempre di Adobe. Si appoggia a Bonjour per la ricerca dei server e cartelle in rete Verion Cue.

    Qua trovate informazioni ufficiale Adobe: http://kb.adobe.com/selfservice/viewContent.do?externalId=kb400982

  32. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    No Edward , cs3 non lo installa (ringraziando Dio)

  33. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Shance ha scritto:

    Bonjour non viene installato con Photoshop ma con “Version Cue”

    Vorrei farti notare che la cosa è grave comunque.
    Chiunque operi in questo modo è da biasimare.
    Tu sei convinto, nella tua cieca visione coin occhi da Apple-fan sfegatato, che io sia indignato per l’accaduto solo perchè è coinvolta Apple, ma invece la cosa è grave di per se.

  34. Usando Safari Safari 528.16 con Mac OS X Mac OS X 10.5.6

    Domanda stupida: hai qualche versione di Adobe installata oppure “testata” e poi rimossa che ti ha infilato bonjour?

  35. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Franco ha scritto:

    Domanda stupida: hai qualche versione di Adobe installata oppure “testata” e poi rimossa che ti ha infilato bonjour?

    Adobe Reader installato 11/12/2008
    Adobe Flash Player ActiveX installato il 10/12/2008
    Adobe Flash Player Plugin installato il 03/12/2008
    Adobe AIR installato il 27/02/2009

    Se la cosa fosse capitata un mese fa, sarebbe stato impossibile circoscrivere i possibili responsabili.
    Da circa 3 settimane, invece, causa mancanza di tempo invece, non ho installato nulla di nuovo.
    19/03 aggiornamento di thunderbird
    24/03 Internet Explorer 8
    25/03 NOD32 4
    28/03 aggiornamento di Filezilla.
    Stop.

    Il 23/03, data in cui risulta installaro bonjour, non c’è nessun update ne nessuna nuova installazione.
    Anche l’attività di Windows Update salta a piè pari quella data:
    11/03 si conclude con l’installazione della hotfix KB958690 dopo di che risulta l’installaizone di IE8 e relativo language pack del 24/03.
    Il 23 non ho installato nulla.
    Il 22/03 Bonjour non esisteva, il 23/03 si.
    Ora finchè non trovo un’altra spiegazione, mi pare evidente che qualche processo si è incaricato di installarlo.
    Un processo che sicuramente esiste ancora ma che non riesco a scovare.
    L’alternativa è pensare che Safari (e dico Safari solo perchè non vedo altri che possano avere interesse all’operazione) ad un certo punto abbia deciso che era i l caso di installare Bonjour, senza chiedermi conferma, per una qualche ragione.

    Come si spiega però che in altri due PC in cui è installato (ancora per poco) Safari 4 non sia accaduta cosa analoga?

    Inoltre come si fa a non essere insospettiti dal comportamento di Bonjour?
    A che serve Bonjour sul mio PC? A nulla.
    Cos’è quel plugin per Internet Explorer? Boh! A che serve, cosa fa? Boh.
    Capisco (poco) che potrebbe essere in qualche modo utile a Safari (Top Site non funziona più ora), ma francamente mi riesce veramente difficile comprendere la necessità di un plugin Bonjour per IE.
    E poi, se disinstalli Bonjour (tramite una procedura tutta particolare che già la dice lunga su alcune cose), e sei un utente non troppo smaliziato, finisci veramente col credere di averlo disinstallato. Invece non è così: si disinstallano solo le tracce più evidenti ma non le cose veramente importanti.
    Insomma, perchè qualcuno (se non vogliamo proprio dire Apple) ci tiene così tanto che Bonjour resti installato sui computer?
    E’ dietrologia o una domanda lecita?

  36. Usando Safari Safari 528.16 con Mac OS X Mac OS X 10.5.6

    Mah, guarda, il fatto che su altri Pc dove stai provando Safari non vi sia questo problema, potrebbe avere una soluzione. A parte gli scherzi, e mettendo al 100% la colpa ad Apple, perche’ mai avrebbe dovuto installarti un software Bonjour a tua insaputa su quel pc e non su altri, diciamo miliardi, sulla terra?

    Potrebbe anche essere una falla di Safari o di IE, sfruttata da qualche trojan o malware, che poi ti ha installato il bonjour, per fare quelle eccezioni nel Firewall e altre robette.

    Enrico, io ci provo a non farti odiare Apple… 🙄 🙄

  37. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Enrico , ho la tua stesdsa roba di Adobe è non ce boungour.
    Possiamo solo pensare una cosa,
    Se hai fatto un nuovo Download, probabilmente APpple ha rimosso bounjor da Safari 4, mentre invece al day one tale file era presente.

  38. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Franco ha scritto:

    Potrebbe anche essere una falla di Safari o di IE, sfruttata da qualche trojan o malware, che poi ti ha installato il bonjour, per fare quelle eccezioni nel Firewall e altre robette.

    Spiegami perchè ora, senza Bonjour, cioè dopo che l’ho disinstallato a forza, Safari non funziona più come dovrebbe.
    Perchè se abilito il DEP in modalità AlwaysON Safari (ed un altro plugin di Thunderbird -immediatamente cestinato-) non funzionano più.
    Ti faccio notare che, per poter installare bonjour, qualsiasi fantomatico malware avrebbe già dovuto essere operativo ed allora proprio non si capisce perchè avrebbe avuto necessità di installare Bonjour.

    Infine, il problema NON E’ IL MALWARE che è stato istantaneamente rimosso dal sistema, e non ce n’è più traccia.
    Anzi, paradossalmente quel malware mi ha fatto scoprire “un’infezione” ed un pericolo potenzialmente ben più grave ed inaccettabile di un qualche malware che viene scoperto con qualche scansione opportuna!
    Può darsi che non ci sia alcuna relazione tra l0’infezione rilevata (che, ripeto, potrebbe essere anche un falso positivo), e Bonjour.
    Sta di fatto che mi son trovato instalalto software spazzatura che non volevo installare.
    Sta di fatto che la procedura di disinstallazione standar è una presa per il culo.
    Sta di fatto che per poter veramente disinstalalre Bonjour, occorra estirparlo manualmente.
    Se fossi un utente comune, ciò significherebbe tenermelo a vita.
    Se per voi fan della Mela questo è normale, a casa mia, se permetti, mi piacerebbe fare quel che mi va, e non quel che aggrada ad un qualsiasi altro produttore.
    Ma forse questi concetti sono roba aliena per chi è abituato a farsi dettare gusti e modi di usare ciò che ha pagato a caro prezzo.

  39. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    Ho provato questo Prevx e sinceramente non so quanto è affidabile…
    Mi ha trovato tre infezioni di cui due gravi.
    Il guaio è che le due gravi sono per lo stesso file che altri non è che rejetto, il server http che non fa male ad un mosca mentre quello non grave un installer di un vecchio poker online che non ha mai rotto le scatole.
    MAH… mi puzza di falso positivo…

  40. Usando Safari Safari 528.16 con Mac OS X Mac OS X 10.5.6

    Abbiamo scritto anche noi un articolo su un pc introiato a 1000, dove prevx trova circa 2500 infezioni…. non ci stanno nemmeno sull’hd…

    Enrico tienici informati…

  41. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    E poi sinceramente… è strano il comportamento di questo anti malware…
    “Ti trovo l’infezione ma non te la tolgo finchè non ti registri” questo nel mentre ci sono programmi come adware e spybot che senza chiedere una lira fanno il loro sporco lavoro e non si limitano a fare solo la spia. Sembra quasi come quei finti antivirus non tanto anti…

  42. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    @ 0verture:
    @ Franco:

    Prevx lo sto testando, non lo conosco a fondo.
    Ovviamente per testarlo nella sua completezza anche io l’ho dovuto acquistare.
    Ed ho acquistato al versione Edge.
    € 25,00 sono un investimento minimo.
    Osservo però che se si tratta di falso positivo, questo viene segnalato nelle copie di dwm.exe fino al 23/03, ma non nella copia del 22.
    Il che mi ha fatto pensare ad un possibile malware, mutato, che è stato riconosciuto solo con l’aggiornamento delle firme del 2 o 3 aprile.
    Può darsi però che si tratti solo di un falso positivo.
    Tanto di guadagnato.
    Per rimettere le cose a posto mi basterebbe fare il revert della rimozione del malware e le cose tornano a posto.
    La cosa grave è un’altra.
    Capisco che i fan Apple preferiscano però concentrarsi sull’unghia del dito che indica la luna….

  43. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    Bè… scusa, ma tu ai fan Apple servi proprio su un piatto d’argento gli argomenti! 😉

    Dai dai che siamo simpatici. Dobbiamo solo capire chi o cosa ha installato Bonjour sul tuo pc. E’ questo che volevi dire? E non potevi dirlo e basta senza brasarti il computer per l’ennesima volta?

    😆

  44. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Shance ha scritto:

    enza brasarti il computer per l’ennesima volta?

    Quale ennesima volta?
    La cosa che più mi rompe le palle è proprio che stavolta, molto probabilmente, sarò costretto a formattare!
    Credo sia la prima volta da Window 95 in poi!
    E quel che mi fa salire il sanguie alla testa è che il tutto è dovuto ad un software Apple….
    Sarà una punizione divina?

  45. Usando Google Chrome Google Chrome 1.0.154.53 con Windows Windows 7

    E quel che mi fa salire il sanguie alla testa è che il tutto è dovuto ad un software Apple….
    Sarà una punizione divina?

    No è dovuto al malware che ti sei preso. Non diciamo cazzate please 🙄

  46. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    “No è dovuto al malware che ti sei preso. Non diciamo cazzate please”

    Ed il malware da dove è passato ? In mancanza di un colpevole certo, l’attenzione passa su quei software aggiuntivi che si installano senza che nessuno gli abbia detto niente. Se quei software vengono poi da una software house nota per le grandi campagne pubblicitarie (puntualmente disattese) dove presenta la sua roba come la più sicura ed inviolabile i sospetti diventano qualcosa di più…
    Di certo non farebbe schifo che un programma in fase di installazione, chiedesse al proprietario del pc quale tipo di eccezione vuole creare nel firewall perchè di sicuro far passare tutto il traffico non è proprio sinonimo di gran sicurezza.

  47. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    Trovo il tempo per una doverosa rettifica: ho completamente travisato il discorso, Bonjour non e’ la bestia nera che ho descritto.

    Secondo Wikipedia [1], Bonjour e’ un servizio di autoconfigurazione e dns dinamico: non si appoggia ad un sito di dns dinamico (dns-ds.org come avevo frainteso) bensi’ ad un servizio eseguito sulla macchina (mDNSResponder) che comunica sulla porta 5353; il plugin di IE serve, secondo Apple [2], per accedere ai siti web delle periferiche tramite il browser; di default il discovery e’ limitato alla rete locale (dominio .local). In pratica, svolge le funzioni di APIPA (autoassegnazione degli indirizzi ip in base alla RFC 3927, funzionalita’ presente in Windows dai tempi di 98), SSDP (discovery service, presente da XP) e namespace provider per il dominio .local: nessuna correlazione con l’apertura delle porte come UPnP o con la facilitazione di possibili intrusioni.

    Ora gli aspetti meno piacevoli:
    – Bonjour puo’ essere configurato da un programma per divulgare la presenza del computer su altre reti e, potenzialmente, anche su internet; l’eventualita’ che accada e’ piuttosto remota ed il rischio conseguente piccolo (il firewall dovrebbe ostacolare se non bloccare eventuali accessi non autorizzati), ma e’ comunque un aspetto collaterale del servizio. Apple include nella versione completa di Bonjour per Windows [3] un pannello di controllo per verificarne le impostazioni: purtroppo il pacchetto incluso negli installer degli applicativi (es iTunes) ne e’ privo;
    – Bonjour richiede solo la porta 5353 per la comunicazione bidirezionale ma l’eccezione del firewall non include una restrizione sulle porte in ingresso: in questo modo e’ possibile chiamare Bonjour da qualsiasi porta, anche quelle difficilemente chiuse come la 53 (DNS) o la 80 (HTTP), e anche dall’esterno della rete locale bypassando il NAT [4]. Benche’ vi sia una sola vulnerabilita’ segnalata per Bonjour 1.0.4, di bassa gravita’ (DoS e DNS spoofing) e corretta nella 1.0.5, la cattiva configurazione di default espone il servizio a rischi evitabili;
    – l’unistaller ufficiale di Bonjour per Windows esiste ed e’ quello acccessibile dal pannello di controllo, ma non rimuove tutti i file e le voci di registro: la mancata rimozione del namespace provider causa il blocco della connettivita’ e l’unico modo per risolvere il problema e’ editare a mano la chiave LSP nel registro di Windows oppure resettare la configurazione del Winsock come spiegato nel mio post precedente. Questo significa perdere le personalizzazioni fatte nonche’ gli altri servizi o provider presenti, che dovrano essere reinstallati.

    @ Enrico:

    Tornando al problema, l’elenco dei Service Types che usano Bonjour per l’accesso a periferiche e’ abbastanza ampio e non comprende solo quelle Apple ma anche di altri produttori [5]: Bonjour potrebbe essere stato installatonon solo da software Apple o Adobe ma anche assieme ad un driver (stampanti HP).
    Inoltre la versione installata sul tuo computer e’ la 1.0.5: la 1.0.6 e’ disponibile da meta’ dicembre 2008 ed e’ strano che il software che ha installato la versione 1.0.4. il 23 marzo e subito aggiornato alla 1.0.5 non abbia invece scaricato la 1.0.6
    Terzo punto: la descrizione di Prevx e’ generica: il sospetto malware e’ stato identificato tramite l’euristica e vi e’ il rischio di incappare in un falso positivo. Conviene confrontare su un altro computer i due dwm.exe del 22 e 23 marzo per identificarne le differenze e contattare Prevx per chiedere spiegazioni e, se necessario, inviare il file per l’analisi.
    Quarto: se sospetti la presenza di un rootkit, puoi solo fidarti di un’analisi offline. Scollega il disco e scansionalo con un altro computer.
    Quinto ed ultimo: sfc /scannow cerca i file di sistema mancanti e li estrae dai cataloghi dell’ultimo service pack, nel tuo caso da quello del SP2 RC. Se i cataloghi non sono a loro volta infetti, dovresti riuscire a risolvere il tuo problema.

    Edward

    [1] http://en.wikipedia.org/wiki/Bonjour_(software)
    [2] http://www.apple.com/macosx/technology/bonjour.html
    [3] http://support.apple.com/downloads/Bonjour_for_Windows
    [4] http://www.s0ftpj.org/bfi/dev/BFi13-dev-17
    [5] http://www.dns-sd.org/ServiceTypes.html

  48. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    EnricoC. ha scritto:

    No è dovuto al malware che ti sei preso.

    Ehm….mi stai dicendo che sarebbe il malware ad aver installato bonjour?

    Il malware che avrebbe individuato da Prevx (resta in piedi la tesi del falso positivo) non ha fatto nessun danno al mio sistema.
    Ed avrebbe infettato un solo file, dwm.exe.
    Se malware ci fosse, andrebbe indagato da dove è arrivato e l’unico “buco” che ho trovato sarebbe quello creato da Bonjour.
    Quindi nell’ipotesi che si tratti di un falso positivo Bonjour non sarebbe responsabile di nulla se non di essersi installato a mia insaputa, contro la mia volontà.

    Il mio PC ora funziona come dovrebbe, ma dato quel che ho scoperto su Bonjour e sul modo di rifilare software non desiderato da parte di Apple, l’unico modo che ho per debellare questa “infezione” è quella di radere al suolo il sistema e non reinstallare mai più software Apple.
    Anche se mi mettessi a spiulciare il registro di configurazione eliminando a manina ogni traccia di Bonjour, non sarei mai tranquillo.

  49. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    Praticamente da quanto scrive Edward possiamo dedurre che teoricamente Bonjour sarebbe una cosa buona peccato che le implementazioni di apple (no pannello di controllo e disinstallazione farlocca) lo silurano senza pietà, ma soprattutto, nota di colore, i fotocopiatori sono partiti da qualche altra parte.
    Certo però che tra un buongiorno ed unA pippa, a microsoft potrebbero scegliere dei nomi un tantinello più furbi…

  50. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    @tutti
    Risposta ufficiale del team di PrevX

    Hi,

    Thank you, we have marked this item as safe.

    Regards,

    Prevx Support

    Quindi fine della saga: non esiste alcun malware sul mio PC; si trattava di un falso positivo.
    Quindi, la colpa dell’installazione di Bonjour, non può essere data ad un inesistente malware.
    Oggi dopo aver raccolto tutte le info che mi servono, posso iniziare l’estirpazione totale di ogni traccia di Bonjour a mano.
    Poi disinstallerò Safari 4. (usando lo stesso metoto “anti gramigna”)
    E poi reinstallo SAfari 4 monitorando costantemente ogni modifica a qualunque cosa.
    Voglio proprio vedere se non becco il processo che si occupa di inastallare ‘sto malware by Cupertino.

    Edward ha scritto:

    onjour potrebbe essere stato installatonon solo da software Apple o Adobe ma anche assieme ad un driver (stampanti HP).

    Vedremo.
    Ora, sapendo cosa verificare, mi sono organizzato.
    Son quasi certo comunque che il responsabile sia Safari 4.

    Edward ha scritto:

    Terzo punto: la descrizione di Prevx e’ generica: il sospetto malware e’ stato identificato tramite l’euristica e vi e’ il rischio di incappare in un falso positivo.

    Hai visto giusto.

    Edward ha scritto:

    sfc /scannow cerca i file di sistema mancanti e li estrae dai cataloghi dell’ultimo service pack

    Avevo già tentato quella strada, ma Prevx Edge aveva diligentemente spazzato via ogni copia di dwm.exe anche dal catalogo.
    Facendo un revert del cleanup (dopo aver avuto l’assicurazione che si trattava di un falso positivo) tutto è tronato alla normalità: Aero ha regolarmente ripreso a funzionare come dovrebbe.

  51. Usando Safari Safari 528.16 con Mac OS X Mac OS X 10.5.6

    Ti ho risposto su sandeisacher, ma ti vorrei pregare di verificare se questo succede anche su winxp sp3 o una verisone non RC di Vista. Puo’ darsi benissimo che Apple abbia fatto una installazione coi piedi per Vista, magari e dico magari incasinata da un SP2 RC che non e’ ancora stato rilasciato. Cmq, non si capisce davvero, e’ questo e’ il punto cruciale secondo me come dicevi, perche’ risulta presente Bonjour in una data in cui non vi e’ stato installato nulla… 🙄

  52. Usando Safari Safari 528.16 con Mac OS X Mac OS X 10.5.6

    @ Enrico FOLBlog

    Dico semplicemente che secondo me stai facendo un pò “troppa fiera” (al mio paese si dice così) per una banalità del genere, mi sento di quotare Shance. Insomma mi sembra che per te ogni pretesto sia buono per prendersela con Apple.

    La storia che tu Paperino e il nonno diffondete da mesi (quella degli “Update Automatici”) è puro FUD perchè se togliete la spunta Apple Updater si installa comunque ma non esegue gli aggiornamenti automatici. Evidentemente è compreso nel pacchetto QuickTime/iTunes per scelta di Apple quindi se dite che togliere o inserire la spunta non fa differenza fate cattiva informazione.

    Fa differenza eccome, ti ripeto se togli la spunta gli aggiornamenti automatici non ci sono (come è scritto chiaramente in fase di installazione). Che poi l’eseguibile degli aggiornamenti sia presente su disco all’utente normale non fa nessuna differenza..suvvia un po di serietà.

    Per quanto riguarda Bonjour, stesso discorso si può fare per Zeroconf, Avahi, WS-Discovery e molti altri servizi. Solo che questo viene utilizzato da Apple e ti fa schifo. Gli altri invece vanno benissimo..

    Non puoi essere così paranoico con il software Apple quando avrai installato altre 300 puttanate sul tuo PC che infestano il registro, non ti sembra?

    Insomma vuoi conoscere veramente cosa significa pulizia in fase di installazione e disinstallazione delle applicazione devi passare a Mac 😀 (fatta eccezione per alcuni rari casi, lo dico così il nonno non se ne esce con la sua brutta esperienza di un particolare applicativo).

  53. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    @ EnricoC.:
    Beh le cose ora sono molto più chiare: non c’è malware, quindi nessun malware ha instalalto bonjour come ipotizzato, ne’ Bonjour è stato veicolo di infezione.
    Resta da capire perchè, secondo te, dovrebbe essere normale ritrovarsi installati nel proprio PC, a propria insaputa e contro la propria volontà, degli inutili software (ora che bonjour non c’è il mio PC fa le stesse cose di prima), chiunque ne sia l’artefice.
    A me pare che a te roda che io abbia beccato Apple con le mani nella marmellata e non resista alla tentazione di difenderla a spada tratta comunque.
    Per me invece chiunque si comporti in questo modo, che sia Apple o Adobe, poco importa: è un comportamento scorretto.
    Son convinto che se una volta installato un software Microsoft per Mac tu avessi trovato installato un servizio Microsoft che, a tua insaputa, contro la tua volontà ti avesse installato un inutile plugin nel browser, avviasse un inutile demon, modificasse il firewall senza che tu abbia richiesto o installato nulla, saresti incazzato nero, com’è normale che sia.
    Ma si parla di Apple, e quindi….

  54. Usando Google Chrome Google Chrome 1.0.154.53 con Windows Windows 7

    Son convinto che se una volta installato un software Microsoft per Mac tu avessi trovato installato un servizio Microsoft che, a tua insaputa, contro la tua volontà ti avesse installato un inutile plugin nel browser, avviasse un inutile demon, modificasse il firewall senza che tu abbia richiesto o installato nulla, saresti incazzato nero, com’è normale che sia.

    Certo sarei incazzato, almeno che quel servizio/plugin/estensione non serva al software che io ho installato. E per quanto riguarda Safari Bonjour è ovviamente utile:

    “Safari, Apple’s industry-leading browser, uses Bonjour to find any web pages on your local network.”

    Non ti sembra normale che Apple lo includa?

  55. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    EnricoC. ha scritto:

    Non ti sembra normale che Apple lo includa?

    No. Del tutto superfluo.

  56. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    “Safari, Apple’s industry-leading browser, uses Bonjour to find any web pages on your local network.”

    Detta così non si capisce veramente qual’è l’utilità di sta cosa…
    Se per local network s’intende la intranet aziendale, ovvero l’azienda possiede un portale interno con chissà quali cose, sarà premura del sysadmin aggiungere un collegamento al browser senza che questo si prenda delle libertà.

  57. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Mac OS X Mac OS X 10

    Allora, in Safari è possibile NON installarlo. Occorre ripeterlo ancora? Durante l’installazione basta disabilitare l’opzione. Non è nemmeno nascosta da un tasto AVANZATE, è li sotto il naso.

    In iTunes si installa per permettere di trovare AirTunes nella rete locale e librerie di musica condivisa di altri computer casalinghi o AppleTV. Non vi va bene? Pannello di controllo, rimuovi applicazioni.

    Ma andiamo avanti ancora per un pezzo a discutere su ste cose? Siete ridicoli!!! Zoccolo duro?

    Passiamo a Microsofto ora. Office 2008 per Mac a PAGAMENTO, non gratis che mi rifila quella cosa che a me non serve e non serve nemmeno per lavorare in Uffucio, Microsoft Messenger!!!

    Voi mi dite, buttalo nel cestino! Peccato che se lo metto nel cestino, l’aggiornamento automatico di Office 2008 non funziona perchè ho rimosso un componente!!!!

    Posso dirvi una cosa? SIETE RIDICOLI!!!

  58. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Mac OS X Mac OS X 10

    Ah, per non parlare di SILVERLIGHT, quello mi serve da matti!

    ALTRO?

  59. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    Enrico ha scritto:

    Hai visto giusto.

    Non e’ vero: solo intuizione e fortuna. Avrei dovuto suggerirlo prima e, soprattutto, informarmi meglio su Bonjour prima di scrivere il libello. Mi scuso ancora: la prossima volta’ staro’ piu’ attento.
    Un ultimo avviso: se non hai pulito la cartella dei file temporanei, controlla i log che risalgono a marzo.

    Shance ha scritto:

    Allora, in Safari è possibile NON installarlo. Occorre ripeterlo ancora? Durante l’installazione basta disabilitare l’opzione. Non è nemmeno nascosta da un tasto AVANZATE, è li sotto il naso.

    Infatti Enrico ha installato Safari senza Bonjour: tolto il falso positivo, ora il problema e’ scoprire il programma che l’ha installato a sua insaputa.

    Passiamo a Microsofto ora. Office 2008 per Mac a PAGAMENTO, non gratis che mi rifila quella cosa che a me non serve e non serve nemmeno per lavorare in Uffucio, Microsoft Messenger!!!
    Voi mi dite, buttalo nel cestino! Peccato che se lo metto nel cestino, l’aggiornamento automatico di Office 2008 non funziona perchè ho rimosso un componente!!!!

    Allora comprendi perche’ secca dover rimuovere a posteriori un software non richiesto: lascia tracce di se, interferisce con altre applicazioni o col sistema quando rimosso (Messenger blocca gli aggiornamenti, Bonjour blocca la rete) e, soprattutto, e’ imposto, ti piaccia/serva o meno. Questo accade con Bonjour per iTunes, con Messenger per Office Mac, con il bloatware preinstallato sui computer di marca: Apple non e’ l’unica responsabile, e’ in buona compagnia (un’attenuante, non una scusante), ma non la prendero’ come unico bersaglio.

    Enrico ha incontrato due problemi: un presunto malware che ha infettato dei componenti di sistema (ora sappiamo che e’ un falso positivo) e l’installazione di Bonjour che, probabilmente solo per coincidenza, e’ avvenuta il giorno della presunta infezione e non per mano di Enrico. La scoperta e’ stata casuale e all’inizio e’ stato facile (includo me stesso fra l’accusa) puntare il dito su Bonjour come veicolo dell’infezione: col senno di poi sappiamo che 2+2 non fa 5, Bonjour non ha favorito un’intrusione inesistente. Tuttavia, tolto il finto malware, resta da scoprire come sia stato installato e perche’: e’ un mistero.

    Edward

  60. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    C’è da dire però che in genere sti sistemi euristici per rilevare roba strana hanno una tendenza ai facili allarmismi a dir poco allarmante.
    Se vai a scaricarti delle demo su pouet.net puoi stare certo di beccare almeno 5 trojan al giorno secondo i sistemi euristici, poi invece si scopre solo che sono programmi fatti in maniera atipica per poter rientrare in precise categorie suddivise in base allo spazio occupato.

  61. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    Edward ha scritto:

    probabilmente solo per coincidenza, e’ avvenuta il giorno della presunta infezione e non per mano di Enrico.

    Di più, son convinto che il dwm.exe del 22/03 non risulta infetto solo perchè Prevx non riesce ad accederci come vorrebbe.
    Non avrò mai la prova me ho lasensazione che sia così.
    L’unica cosa positiva di questo falso positivo (scusa il giro di parole) è che mi ha fatto scoprire la presenza di Bonjour.

    Shance ha scritto:

    Ah, per non parlare di SILVERLIGHT, quello mi serve da matti!

    Ecco vedi che la pensiamo uguale? Eppure se io la penso come te, ma riguardo ad Apple, sono ridicolo.
    Vabbè…

  62. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    0verture ha scritto:

    C’è da dire però che in genere sti sistemi euristici per rilevare roba strana hanno una tendenza ai facili allarmismi a dir poco allarmante.

    Siccome sono molto più malizioso di te, ho il sospetto che questi falsi positivi siano un’opportunità di vendere il proprio prodotto troppo grande per lasciarsela sfuggire…non so se ci siamo capiti.
    Comunque, non affrettiamo giudizi e vediamo.

  63. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows Vista

    0verture ha scritto:

    Detta così non si capisce veramente qual’è l’utilità di sta cosa…

    Sembrerebbe una specie i UPnP de noantri (negli effetti), una roba che dovrebbe (non ho capito ancora in che modo) facilitare il lavoro dell’utente scoprendo se in rete esiste un apparato (di qualunque natura) con un web server: stampante di rete, router, firewall, ecc.
    A che serva al browser sapere se nella rete esiste un router che si configura via browser mi sfugge….
    Siccome in genere queste cose possono essere sfruttate per fini poco nobili, di solito le disabilito.

  64. Usando Google Chrome Google Chrome 1.0.154.53 con Windows Windows 7

    Si OK allora se non sapete a che serve Bonjour perchè vi prendete la briga di insultarlo a gratis? 🙄

    http://it.wikipedia.org/wiki/Zeroconf

    Avahi è l’implementazione di Zeroconf sui sistemi GNU/Linux, magari con questa description è tutto più chiaro:

    “Avahi is a system which facilitates service discovery on a local network. This means that you can plug your laptop or computer into a network and instantly be able to view other people who you can chat with, find printers to print to or find files being shared”

    Il Service Discovery a Safari potrebbe servire (ipotizzo) a trovare files condivisi sula rete locale, su Mac OS X viene utilizzato ad esempio per la stampa in rete. Molto probabilmente sono dettagli a basso livello ma non credo che Apple abbia interesse ad inserire qualcosa che non serve in modo specifico 🙂

    Soprattutto qualcosa come Bonjour che ha la sua particolare implementazione in ognuno dei s.o. che conosciamo.

  65. Usando Safari Safari 528.16 con Mac OS X Mac OS X 10.5.6

    Bonjour a Safari serve, ad esempio, per i bookmark condivisi.
    Personalmente uso Bonjour per due motivi: le librerie condivise di iTunes (tanta gente le ha e spesso è bello poter ascoltare musica diversa dalla propria) e per trovare pressoché istantaneamente delle stampanti in rete.

  66. Usando Mozilla Firefox Mozilla Firefox 3.0.8 con Windows Windows XP

    “Siccome sono molto più malizioso di te”

    Non ti sopravalutare troppo 😀 , che certe malizie mi passano per la testa entro 1 ns dalla rilevazione del fattaccio… solo che cerco di sdrammatizzare con un po’ di sarcasmo.
    Per quanto mi riguarda, un “anti” qualcosa che prima rileva e dopo vuole essere pagato per finire il lavoro mi puzza di “Antivirus XP” (dove di reale c’è solo il virus che è a sua volta)

  67. Usando Safari Safari 528.16 con Mac OS X Mac OS X 10.5.6

    Hai scoperto qualche cosa in piu’ poi Enrico? Sei riuscito a ripristinare?

  68. Usando Mozilla Firefox Mozilla Firefox 3.0.9 con Windows Windows 7

    Franco ha scritto:

    Hai scoperto qualche cosa in piu’ poi Enrico? Sei riuscito a ripristinare?

    Si il sistema è ripristinato in tutte le sue funzionalità.
    Che sia stato Safari ad installare Bonjour ho la quasi totale certezza.
    Bonjour sembra ora totalmente disinstallato, ma non è così.
    Se elimino manualmente le chiavi di registro residue che ancora lo citano, non funziona più nessuna connessione di rete.
    Comunque anzichè formattare tutto e reinstallare Vista, ho preferito direttamente installare Windows 7 su cui, puoi scommetterci, nessun software Apple avrà mai alloggio.
    Il software Apple da ora in poi sarà testato solo ed esclusivamente su macchina virtuale.

  69. Usando Mozilla Firefox Mozilla Firefox 3.5.3 con Windows Windows XP

    Beh posso aggiungermi?

    Ho appena scoperto di avere la cartella Bonjour in C:/Programmi…suppongo si sia installata con QT,visto che non c’è presenza di Safari o iTunes sul mio pc…ne tantomeno di VirtualCue.

    Ma la cosa curiosa sapete qual’è? Che nell’elenco programmi installati non compare!

  70. Usando Mozilla Firefox Mozilla Firefox 3.5.3 con Windows Windows 7

    Tidus88 ha scritto:

    Ma la cosa curiosa sapete qual’è? Che nell’elenco programmi installati non compare!

    Apple-Style…

  71. Usando Safari Safari 533.19.4 con Mac OS X Mac OS X 10.6.6

    Usi Vista e ti lamenti che Bonjour è il problema? Forse devi rivedere il tuo concetto di priorità…

  72. Usando Mozilla Firefox Mozilla Firefox 4.0.1 con Windows Windows XP

    Apple è il peggior virus, sociale con i suoi prodotti, morale per le fesserie che inventa, software anche su windows. http://www.maurolandia.it/nuovosito/fm999_noapple.aspx leggete come bonjour crea problemi e non solo…

  73. Usando Google Chrome Google Chrome 15.0.874.106 con Mac OS X Mac OS X 10.6.8

    comprati un mac così nn hai più problemi

  74. Usando Internet Explorer Internet Explorer 8.0 con Windows Windows XP

    non compro mac, non butto soldi

  75. Usando Mozilla Firefox Mozilla Firefox 14.0.1 con Windows Windows 7

    mm quanti sveglioni!

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: