Di Foxit Reader e rimozione della pubblicità ne ho parlato in abbondanza tempo addietro. Dello stesso argomento applicato alla nuova release del software di lettura PDF effettivamente non avevo ancora tirato fuori nulla. Anche stavolta si parla di registro di sistema, di modifica di chiavi semplici, un lavoro non complesso e veloce alla portata di qualsiasi utente (con un minimo di attenzione eh!).

La procedura da seguire è la seguente:

1. Chiudere Foxit Reader nel caso in cui questo sia aperto
2. Aprire il Registro di Sistema andando in Start / Esegui / “regedit” (senza virgolette) / OK
3. Individuare la voce HKEY_CURRENT_USER\Software\Foxit Software\Foxit Reader\MainFrame e portare a 0 i valori che includono la voce “Ad_908” al loro interno, per essere precisi quelli indicati dall’immagine:

Dovreste quindi ottenere una cosa simile:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Foxit Software\Foxit Reader\MainFrame]
"ShowStatusBar"="1"
"ShowMenu"="1"
"ShowFullScreen"="0"
"CheckRegister"="1"
"CheckSnapShot"="1"
"CheckLicense"="1"
"CheckStandardFeature"="1"
"CheckStandardLimited"="1"
"CheckStandardSave"="1"
"CheckStandardFeature_FORMDES"="1"
"CheckStandardSave_FORMDES"="1"
"AdvertiseIndex"="8"
"ShowEditorAd_908"="0"
"ShowReaderAd_908"="0"
"ShowTypewriterAd_908"="0"
"ShowPOAd_908"="0"
"ShowSDKAd_908"="0"
"ShowFFAd_908"="0"
"TextSaveMode"="0"
"TextWidth"="78"
"TextAutoWidth"="1"
"TextAutoRotate"="1"
"TextKeepColumn"="1"
"SaveFileType"="0"
"SaveFileWhat"="0"
"ToolbarLabelsMode"="1"
"HideFromMessagebar"="0"
"CheckExpireDate"="1"
"ToolbarName"=""
"ShowBookmark"="0"
"BookmarkForeGround"="1"
"MinimizeMode"="0"
"GetWord"="1"
"CheckCJk"="1"
"CheckComponent"="1"
"TabMode"="1"
"MultiInstance"="0"
"Prompt_CloseTabs"="1"

Per chi proprio non ce la dovesse fare in completa autonomia, ho pubblicato il file .reg su GxWare.org:

downloads.gxware.org/index.php?dir=articoli/foxit-reader/&file=foxitReader3-NOADS.reg

Basterà salvarlo sul proprio desktop con la stessa estensione, fare doppio clic e confermare l’inserimento delle informazioni nel registro del proprio sistema. Voilà, il gioco è fatto, potete ora riaprire Foxit Reader per controllare che effettivamente tutto funzioni in modo corretto :)

Secondo episodio riguardante le truffe via Windows Live Messenger dopo un primo post tutto sommato apprezzato pubblicato giusto una settimana fa. Nuovo giro, nuovo tentativo di proporre contenuti pubblicitari agli utenti inesperti che decidono di cliccare su link non affidabili proposti da utenti “amici” infetti, quindi a loro insaputa.

Il protagonista di questa puntata è “my-new-cell.com” ed il messaggio riguardante alcune cartoline regalo Wal-Mart:

WOW $NOMECONTATTO this website is giving away free Wal-Mart Gift Cards, hurry and get yours before they’re all gone go here http://$VOSTROCONTATTO.my-new-cell.com

$NOMECONTATTO corrisponde al nickname del contatto vostro amico, a $VOSTROCONTATTO verrà sostituito il vostro nickname. La pagina di my-new-cell.com riporta solo ed esclusivamente pubblicità, esattamente ciò che riportava il precedentemente descritto cpacell.com! Inutile dire che anche in questo caso AdBlock Plus con X Files farà il suo sporco lavoro.

Sfortunatamente le informazioni sul dominio scarseggiano ancora una volta, come dimostrato dal whois.

A chi appartiene cpacell.com?

Ancora un servizio di Whois Guard, questo il risultato:

Registration Service Provided By: NameCheap.com
Contact:
Visit: http://www.namecheap.com/

Domain name: my-new-cell.com

Registrant Contact:
WhoisGuard
WhoisGuard Protected ()

Fax:
8939 S. Sepulveda Blvd. #110 - 732
Westchester, CA 90045
US

Administrative Contact:
WhoisGuard
WhoisGuard Protected ()
+1.6613102107
Fax:
8939 S. Sepulveda Blvd. #110 - 732
Westchester, CA 90045
US

Technical Contact:
WhoisGuard
WhoisGuard Protected ()
+1.6613102107
Fax:
8939 S. Sepulveda Blvd. #110 - 732
Westchester, CA 90045
US

Status: Locked

Name Servers:
dns1.registrar-servers.com
dns2.registrar-servers.com
dns3.registrar-servers.com

Creation date: 07 Jan 2009 16:27:50
Expiration date: 07 Jan 2010 16:27:50

Non ho trovato ulteriori informazioni sulla rimozione di questo fastidioso messaggio automatico, ahimé. Chi volesse contribuire è pregato di lasciare un commento, aggiungerò in coda al post il “da farsi” in questi casi. Personalmente ho intrapreso l’azione dell’avvisare “la vittima” che però non può fare granché per lo stesso motivo appena descritto.

State sempre attenti a quello che utilizzate e dove navigate! ;)

Tra tutte le varie truffe esaminate su questo blog non ho mai trattato la pubblicità ed i tentativi di truffa provenienti da Windows Live Messenger e dai vari servizi che promettono di offrire particolari feature utili all’utente, quasi mai veritieri, utili solo per alimentare spam a più non posso. Eppure, pensandoci bene, questo tipo di pratica è sempre più diffusa e merita attenzione, utile soprattutto a tutti coloro che hanno ancora poca esperienza con il valido applicativo Microsoft.

Inauguro questa “branchia” della rubrica Truffe parlando di “cpacell.com” e lo strano messaggio riguardante alcune offerte vantaggiose e regali di Natale (arriva in ritardo, decisamente). Il messaggio nella finestra di Live Messenger potrebbe recitare:

WOW $VOSTROUTENTEMSN I found this great webpage that giving away a free Ipod Nano for the Holiday season, this is amazing go sign up for yours before they are all gone http://$VOSTROUTENTEMSN.cpacell.com

Inutile dire che al posto di $VOSTROUTENTEMSN bisognerà mettere il nickname utilizzato in Messenger. La pagina di cpacell.com riporta solo ed esclusivamente pubblicità, in particolare questa è la schermata di AdBlock:

Chiaramente essendo bloccate alla fonte ci si troverà davanti alla pagina bianca, vuota, niente da proporre all’utente, finti domini di terzo livello prontamente filtrati dall’ottima estensione di Firefox e dalla lista aggiornata dal sottoscritto (a breve la nuova versione, ndr).

A chi appartiene cpacell.com?

In questi casi basta un servizio di whois ed il dominio colpevole, peccato che almeno stavolta il proprietario sembra aver fatto le cose a regola d’arte proteggendo i propri dati attraverso un apposito servizio di Whois Guard:

Registration Service Provided By: NameCheap.com
Contact:
Visit: http://www.namecheap.com/

Domain name: cpacell.com

Registrant Contact:
WhoisGuard
WhoisGuard Protected ()

Fax:
8939 S. Sepulveda Blvd. #110 - 732
Westchester, CA 90045
US

Administrative Contact:
WhoisGuard
WhoisGuard Protected ()
+1.6613102107
Fax: +1.6613102107
8939 S. Sepulveda Blvd. #110 - 732
Westchester, CA 90045
US

Technical Contact:
WhoisGuard
WhoisGuard Protected ()
+1.6613102107
Fax: +1.6613102107
8939 S. Sepulveda Blvd. #110 - 732
Westchester, CA 90045
US

Status: Locked

Name Servers:
dns1.name-services.com
dns2.name-services.com
dns3.name-services.com
dns4.name-services.com
dns5.name-services.com

Creation date: 13 May 2007 03:03:34
Expiration date: 13 May 2009 03:03:34

Non ho trovato ulteriori informazioni sulla rimozione di questo fastidioso messaggio automatico, ahimé. Chi volesse contribuire è pregato di lasciare un commento, aggiungerò in coda al post il “da farsi” in questi casi. Personalmente ho intrapreso l’azione dell’avvisare “la vittima” che però non può fare granché per lo stesso motivo appena descritto.

State sempre attenti a quello che utilizzate e dove navigate! ;)