| Author |
 Topic  |
|
|
karis
Leia
Italy
576 Posts |
 Posted - 02/06/2003 : 10:52:38
|
Vorrei sapere se all'indirizzo elettronico di altre società (oltre la mia) è arrivato un virus W32.Yaha.F@mm.enc con mittente love@sharelove.net.
Nell'enciclopedia dei virus è citato come "raro", ma dato che è arrivato alla casella della società temo che possa essere in "circolo" nell'ambiente arcieristico.
E' stato rilevato dal mio antivirus, però ...occhio!
|
Edited by - karis on 02/06/2003 10:57:15
|
|
|
karis
Leia
Italy
576 Posts |
Posted - 25/09/2003 : 08:22:33
|
In questi giorni alla casella della mia società, arrivano dai 6 ai 10 virus al giorno...
Per l'esattezza quelli più "inviati" sono: W32.Swen.A@mm e Worm.Automat.AHB
Ri...occhio! |
Edited by - karis on 25/09/2003 08:38:24 |
 |
|
|
felsinei
Leia
Italy
586 Posts |
Posted - 25/09/2003 : 09:32:23
|
Si tratta forse del LOVSAN?
Virus che è stato attivato l'11 Agosto il cui effetto consisteva nello spegnere la macchina dopo 60". Se di quel virus si tratta, esiste una patch che lo elimina immediatamente.
GioLaz |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 30/09/2003 : 16:32:45
|
Molto carina:
e.v. |
|
|
|
karis
Leia
Italy
576 Posts |
Posted - 13/04/2004 : 09:45:55
|
Non volevo aprire un nuovo topic...
Ho appena ricevuto una mail con virus W32.Netsky.Q@mm.enc. rilevato e bloccato( ), ma con un testo strano che copio di seguito per avere un parere dai nostri amici più esperti in informatica ed in inglese:
From: Mail Delivery Subsystem <MAILER-DAEMON@mail.blackarcher.com>
To: <liviokaris@igormanzoni.it>
Subject: Returned mail: see transcript for details
The original message was received at Tue, 13 Apr 2004 09:38:07 +0200
from host195-163.pool8173.interbusiness.it [81.73.163.195]
----- The following addresses had permanent fatal errors -----
|"/etc/smrsh/mhonarc -add -outdir /var/www/html/forum-arco-scarti -- -"
(reason: 255)
(expanded from: <forum2003b@forumarco.it>)
----- Transcript of session follows -----
This is MHonArc v2.5.12, Perl 5.006001 linux
Reading database ...
Can't find string terminator "'" anywhere before EOF at /var/www/html/forum-arco-scarti/.mhonarc.db line 3934.
Compilation failed in require at /usr/lib/perl5/site_perl/5.6.1/mhopt.pl line 367.
554 5.3.0 unknown mailer error 255
Reporting-MTA: dns; mail.blackarcher.com
Received-From-MTA: DNS; host195-163.pool8173.interbusiness.it
Arrival-Date: Tue, 13 Apr 2004 09:38:07 +0200
Final-Recipient: RFC822; forum2003b@forumarco.it
Action: expanded (to multi-recipient alias)
Status: 2.0.0
Last-Attempt-Date: Tue, 13 Apr 2004 09:38:22 +0200
Final-Recipient: RFC822; forum2003b@forumarco.it
X-Actual-Recipient: X-Unix; |/etc/smrsh/mhonarc -add -outdir /var/www/html/forum-arco-scarti -- -
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Unix; 255
Last-Attempt-Date: Tue, 13 Apr 2004 09:38:22 +0200 |
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 13/04/2004 : 10:17:50
|
Perche' preoccuparsi di cosa dice una mail infetta da virus? Il piu' delle volte i testi sono fatti apposta per invogliare ad aprire l'allegato, uno legge un sacco di termini tecnici che non capisce e pensa sia una cosa importante, apre l'allegato....e il gioco e' fatto. Buttare sempre via tutto, subito!
Comunque per informazione il netsky e' un virus che usa un suo motore di SMTP per propagarsi ed inviarsi. Usa un baco di Internet Explorer (straaaano!) che permette che l'allegato di una e-mail parta anche solo se si legge l'anteprima della mail (sempre patchare il proprio OS).
Si propaga via mail con vari subject, testo del messaggio e vari nomi dell'attachment. Inoltre, quando attivo, questo virus lancia attacchi Denial of Service verso vari siti tipo Kazaa etc...
Legolas Greenleaf da Mirkwood |
Edited by - Geppo on 13/04/2004 10:40:35 |
|
|
|
paoloarco
C3PO
Italy
35 Posts |
Posted - 13/04/2004 : 10:56:33
|
io sto ricevendo un sacco di mail da tutto il mondo , sia al lavoro sia sulla mail privata con il w32.netsky.
paolo |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 13/04/2004 : 11:43:32
|
la cosa più divertente di questi antivirus presenti sui server è che spediscono al mittente apparente un messaggio che dice, in sintesi, "da questa email è partito un virus che però potrebbe anche essere partito da un'altra email", mentre al destinatario manda un altro messaggio che dice "hai ricevuto un virus che ho provveduto a cancellare".
In altre parole, l'antivirus per ogni messaggio virale (e quindi da eliminare immediatamente e senza pensarci su) spedisce DUE email perfettamente inutili, aumentando quindi il traffico per niente!!!
Aragorn il Prode (Chris) |
|
|
|
paoloarco
C3PO
Italy
35 Posts |
Posted - 13/04/2004 : 12:03:00
|
IL VIRUS W32.NETSKY IO L'HO RICEVUTO IN TUTTE LE SALSE E CON TUTTE LE DICITURE ITALIANE E INGLESI DA UNA QUINDICINA DI GIORNI.
SARA LA PASQUA !!
CIAO
PAOLO
|
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 13/04/2004 : 14:47:52
|
Non vorrei passare per paranoico, ma faccio notare questa cosa strana...
Ho ricevuto in quanto titolare della lista stadiumarcieri@yahoogroups.it circa 1000 messaggi di spam provenienti TUTTI dallo stesso range di numeri IP, afferenti al "pool8172.interbusiness.it"
Notare come il "pool" di PC è quello immediatamento precedente quello di Karis...
Interbusiness ha a che fare strettamente con Telecom
Forumarco.it è di Enzo Viscuso
Blackarcher.com è di Enzo Viscuso
Sono notoriamente amico di Enzo
Ho di nuovo parlato di furto di email
Devo andare avanti???
Quousque tandem abutere, "piccolo hacker", patientia nostra?
Chi ha orecchie per intendere intenda... gli altri in roulotte!
Aragorn il Prode (Chris) |
|
|
|
karis
Leia
Italy
576 Posts |
Posted - 13/04/2004 : 15:17:53
|
Non ho capito molto bene quello che ha scritto Chris...
Ma vuoi dire che le 14 mail infette da virus che ho ricevuto oggi sono, forse in parte, "colpa" tua? 
(Naturalmente è una battuta, ma volevi dire, circa, questo?) |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 13/04/2004 : 15:49:24
|
"colpa" mia no, ma forse hai inavvertitamente "pestato" qualche piede attaccato a qualche importante personaggio (che appena se ne fa il nome si incavola e spedisce virus a destra e a manca)...
Diceva il caro Giulio che a pensar male si fa peccato ma ci si azzecca spesso... In altre parole, una coincidenza forse è una coincidenza, due coincidenze forse sono strane, ma tre coincidenze cominicano ad essere una prova...
Tradotto: c'è qualcuno, in ambito arcieristico, che non gradisce molto il mio (nostro?) modo di pensare e di concepire le cose. Ogni tanto si sveglia con la luna storta e decide di spedire in modo mirato virus e spam a determinate persone (Enzo e io ne sappiamo qualcosa).
Comunque ora spedisco un paio di email a interbusiness e al nic e vediamo cosa succede...
Aragorn il Prode (Chris) |
|
|
|
karis
Leia
Italy
576 Posts |
Posted - 13/04/2004 : 16:52:21
|
Grazie Chris!
Fammi/cci sapere... |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 15/04/2004 : 14:32:13
|
Per Karis 13-04-2004:
Ti spiego:
da qualche computer infetto e' partita una e-mail
con il tuo indirizzo come mittente e come
destinatario un vecchio indirizzo di forumarco.
Ovviamente, poiche' forumarco non esiste piu',
ma c'e' ancora lo script, ti e' tornato indietro
(a te, che risultavi il mittente) un messaggio di errore.
Infatti, il trukko di forumarco era che le e-mail,
anziche' andare ad una casella di posta, venivano reindirizzate
con un pipe (|) ad uno script perl che poi attivava
tutto il meccanismo (|"/etc/smrsh/mhonarc -add -outdir /var/www/html/forum-arco-scarti -- -).
Il computer mittente del virus e' 81.73.163.195,
una delle solite adsl telecom.
Per scoprire chi e', guarda se nel tuo programma di posta
hai qualche e-mail di persone conosciute con quell'indirizzo.
frodo.baggins@hobbit.it |
|
|
|
karis
Leia
Italy
576 Posts |
Posted - 16/04/2004 : 09:10:06
|
Grazie Enzo per le spiegazioni, che anche uno come me è riuscito a capire!
Ti chiedo solo di spiegarmi come trovare il n. di computer mittente nel programma di posta elettronica (nel mio caso Eudora, ma se hai tempo e voglia, magari ad altri utenti del forum interesserebbe sapere anche di outlook...).
|
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 16/04/2004 : 13:54:54
|
Eudora: Aprendo il messaggio e cliccando sul tastone "blah blah blah" vedi tutte le intestazioni di quel messaggio. Cerca lì in mezzo la scritta "81.73.163.195" e il gioco è fatto.
Outlook: selezionato il messaggio clicca col destro e scegli "proprietà". Con Outlook Express scegli la linguetta "dettagli" e poi il pulsante "messaggio originale". Hai l'intero messaggio in formtao testuale. Cerca la scritta voluta. Se invece hai Outlook 2000 hai solo il riquadrino, dove dovrebbero esserci tutte le intestazioni del messaggio.
Good Luck
Aragorn il Prode (Chris) |
|
|
|
karis
Leia
Italy
576 Posts |
Posted - 16/04/2004 : 14:14:00
|
| Ri-grazie a Chris |
|
|
| |
Topic |
|
Virus.
