| Autore |
 Discussione  |
|
|
iburytheliving
Senior Member
.jpg)
97 Messaggi |
 Inserito il - 14/07/2007 : 15:20:57
|
Ciao,
non sono sicuro che questa sia la sezione giusta, nel caso mi scuso.
Qualche giorno fa mi hanno regalato una fotocamera digitale la Cybershot dsc-w35 della Sony.
Il problema non riguarda però macchina che va a meraviglia, quanto il programma di acquisizione delle immagini "Picture MOtion Browser" contenuto nel cd insieme alla fotocamera.
Dopo averlo installato, ogni qualvolta inserisco un cd o un dvd nel lettore o nel masterizzatore Spyware Terminator mi blocca e mi chiede di dare il permesso all'applicazione SPUDCFIMIMPORTER.EXE e a una serie di dll che hanno a che fare con il programma.
Qualcuno mi spiega di che si tratta? Perchè un programma di acquisizioni immagini, attiva questo eseguibile ogni volta che inserisco qualcosa nei miei drive?
Ho letto distrattamente di cd della Sony che autoistallano dei Trojan sul pc, si tratta di qualcosa di simile?
Ciao e grazie
|
|
|
killbill
Senior Member
Nota:
106 Messaggi |
Inserito il - 14/07/2007 : 17:43:32
|
Citazione:
Messaggio inserito da iburytheliving
Ciao,
non sono sicuro che questa sia la sezione giusta, nel caso mi scuso.
Qualche giorno fa mi hanno regalato una fotocamera digitale la Cybershot dsc-w35 della Sony.
Il problema non riguarda però macchina che va a meraviglia, quanto il programma di acquisizione delle immagini "Picture MOtion Browser" contenuto nel cd insieme alla fotocamera.
Dopo averlo installato, ogni qualvolta inserisco un cd o un dvd nel lettore o nel masterizzatore Spyware Terminator mi blocca e mi chiede di dare il permesso all'applicazione SPUDCFIMIMPORTER.EXE e a una serie di dll che hanno a che fare con il programma.
Qualcuno mi spiega di che si tratta? Perchè un programma di acquisizioni immagini, attiva questo eseguibile ogni volta che inserisco qualcosa nei miei drive?
Ho letto distrattamente di cd della Sony che autoistallano dei Trojan sul pc, si tratta di qualcosa di simile?
Ciao e grazie
Del tuo programma in particolare non so proprio un bel nulla ma è evidente che Spyware Terminator sa qualcosa in merito perchè lo rileva e quindi la soluzione è cercare info dal produttore di tale software.
Della Sony e di quanto hai letto ti dico questo: la prima rootkit fu scoperta da Sophos ed era proprio una rootkit Sony che si autoinstallava silenziosamente con la semplice acquisizione audio di un CD Sony (senza installare un programma come hai fatto tu).
L'obiettivo della rootkit era il drive ottico e i contenuti multimediali.
Ovviamente faceva da spione a Sony e nel contempo impediva la duplicazione dei suoi prodotti originali, in sintesi non riuscivi a copiare i CD Sony.
Dopo la scoperta di Sophos fu fatta causa a Sony e fu vinta, così Sony dovette rilasciare le istruzioni per rimuovere la sua rootkit oltre a risarcire chi aveva vinto la causa.
Ora non ho idea se sia un rootkit Sony come in passato, o sia solo un sistema di controllo automatico connesso al driver del drive ottico per verificare se per caso si stia masterizzando materiale digitale proveniente dalla tua nuova camera.
Una cosa che non è chiara è se per caso sto fenomeno accade anche con macchina digitale disconnessa dal pc.
Se è così l'attivazione silente di tale programma all'inserimento di qualsiasi disco ottico nel lettore ottico è impropria, configurandosi a tondo come una rootkit non dannosa ma di tipo spyware.
Di cui non si sa se trasmette dati a Sony o si limita a spiare l'utilizzo dell'unità ottica.
In ogni caso il miglior chiarimento te lo può fornire solo Spyware Terminator.
|
Modificato da - killbill in data 14/07/2007 17:45:42 |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 15/07/2007 : 00:47:00
|
che la Sony abbia qualche peccatuccio non ci sono dubbi,ma da tempo ha provveduto a rimuovere il famigerato rootkit.
La richiesta del antispy è legittima perchè in questo caso, non conoscendo il software, non è in grado di valutarlo e chiede una semplice autorizzazione all'installazione è l'utente che deve decidere se installare o meno.
Se fosse maleware lo avrebbe bloccato. |
|
|
|
killbill
Senior Member
Nota:
106 Messaggi |
Inserito il - 15/07/2007 : 02:15:47
|
Citazione:
Messaggio inserito da michal
che la Sony abbia qualche peccatuccio non ci sono dubbi,ma da tempo ha provveduto a rimuovere il famigerato rootkit.
La richiesta del antispy è legittima perchè in questo caso, non conoscendo il software, non è in grado di valutarlo e chiede una semplice autorizzazione all'installazione è l'utente che deve decidere se installare o meno.
Se fosse maleware lo avrebbe bloccato.
Nota bene.
Lo ha bloccato.
L'ipotesi che avanzi è che il programma antispyware, non conoscendolo, ne chieda la trastatura.
Probabile e possibile.
Resta il dubbio.
Al posto di iburytheliving ne segnalerei i files al servizio di Spyware Terminator: htt ://[www].spywareterminator[.com]/legal/support.aspx attendendo una loro risposta.
Come ho scritto in precedenza loro sono gli unici che possono dargli una classificazione certa.
Così è fine del dubbio. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 15/07/2007 : 03:25:16
|
[No-Spam] killbill: Per favore, smettila di quotare ad ogni risposta, occupa spazio inutilmente..
[No-Spam] iburytheliving: posta un log di HiJackThis, li si vedono i processi attivi, magari è un falso allarme, ma la sicurezza non è mai troppa.
Ciao. |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 15/07/2007 : 16:03:37
|
Citazione:
Una cosa che non è chiara è se per caso sto fenomeno accade anche con macchina digitale disconnessa dal pc.
Sì anche quando è disconnessa.
Viceversa stavo pensando che se si tratta di un modo della Sony per raccogliere info, questi dati in qualche modo li deve recuperare, quindi se ne dovrebbe accorgere anche il firewall ed eventualmente peerguardian, e invece nisba.
Citazione:
La richiesta del antispy è legittima perchè in questo caso, non conoscendo il software, non è in grado di valutarlo e chiede una semplice autorizzazione all'installazione è l'utente che deve decidere se installare o meno.
Se fosse maleware lo avrebbe bloccato.
D'accordo ma non si limita a chiedermi l'autorizzazione, se gliela nego me la richiede all'inifinito "conditio sine qua non". E infatti gliel'ho autorizzata ma senza farglielo "ricordare". Quindi o autorizzo oppure non posso usare il cd-rom nè il masterizzatore
Cmq, ecco il log di hjthis, l'avrei spedito prima ma ieri non mi collegava all'hosting. A occhio direi che un po' di pulizia va fatta.
150707.txt
Grazie ragazzi, adesso provo anche a chiedere a quelli di spyware terminator.
Cmq per tagliare la testa al toro, mi sa che disinstallo il programma, tanto la macchinetta dovrebbe funzionare anche come semplice hd esterno.
|
|
|
|
killbill
Senior Member
Nota:
106 Messaggi |
Inserito il - 15/07/2007 : 16:14:46
|
Hai il log di HJT pulitissimo, non pulito, pulitissimo.
Non c'è un valore da toccare.
Guarda iburytheliving che se i sony man vogliono assumere dati, come sono stati capaci d'avere fatto la prima rootkit, sono pure capacissimi d'avere fatto un htt* tunneling così in quel modo non t'accorgi di nulla, neppure con firewall e peerguardian.
Chiedi a a quelli di Spyware Terminator e nel frattempo che loro si studiano la cosa fai come hai scritto, disinstalla il programma. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 15/07/2007 : 20:01:10
|
A parte il fatto che il programma in questione viene fornito dalla sony che, dopo i precendenti, non contiene nessun spyware, se non sei convinto fatti un pò di ricerce su internet.
Il messaggio che invia l'antispy è riferito a segnalare una installazione e non
un maleware, ho verificato e puoi vedere dalla schermata che, come in questo caso, non riconosce un nuovo programma (Alzip) e perciò chiede l'autorizzazione all'esecuzione.
Se poi alzip è un maleware.........
htt*://[www].freefilehosting.net/show/MTY5OA==
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 15/07/2007 : 21:12:04
|
************CUT**************
[No-Spam]Killbill
Smettila di punzecchiare la gente e (peggio) di mettere dubbi infondati hai nuovi visitatori.
Smettila di rispondere sempre quotando, riempi pagine a vanvera.
abuse[No-Spam]notrace.it |
Modificato da - Yves in data 15/07/2007 21:17:35 |
|
|
| |
Discussione |
|
Cybershot dsc-w35 Picture Motion Browser
Forum Bloccato
