| Author |
 Topic  |
|
silvia
Han Solo
Italy
220 Posts |
 Posted - 28/01/2004 : 11:41:21
|
Dalla homepage FITA (per chi non la frequentasse).
VIRUS ALERT !!!
If you have received an email from any person @archery.org and your anti virus
software indicates a an infection with one of the following virus names
W32/Mydoom@MM [McAfee], WORM_MIMAIL.R [Trend], Win32.Mydoom.A [Computer
Associates], W32/Mydoom-A [Sophos], I-Worm.Novarg [Kaspersky]
the origin of this email is not the FITA Office in Lausanne !!!
For more information on details like protection and removal of this virus, please visit the
Symantec Norton AntiVirus
w32.novarg.a@mm.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/pf/w32.novarg.a@mm.html
website.
silvia
|
|
|
FAX
Luke
Italy
864 Posts |
Posted - 28/01/2004 : 14:35:19
|
Troppo tardi, già contaggiato e guarito (Novarg che sembra il nome di un antidolorifico).
Ho ricevuto mail dalle persone e provider più impensabili senza che questi ne sapessero niente,
in oggetto Hi o Hello, contenuto indecifrabile o mancante o zippato senza poterlo unzippare.
Il nostro guaritore (sistemista) ha scaricato giusto oggi l'antidoto dal sito della Symantec.
Non sò dirvi di più anche perchè non ci capisco moltissimo.
|
 |
|
|
karis
Leia
Italy
576 Posts |
Posted - 28/01/2004 : 14:44:57
|
Beccato anche io, ma l'antivirus l'ha bloccato!!! |
|
|
|
lucia
Han Solo
Italy
100 Posts |
Posted - 28/01/2004 : 15:47:40
|
| Troppo tardi.......Colpita, ma non affondata....!lanciato S.O.S. in arrivo il rimorchiatore. |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 28/01/2004 : 16:12:55
|
Chi ha l'accoppiata vincente Windows+Outlook è bene che si prepari a blindarsi...
Questo è un anno bisesto, e quindi attirerà ogni sorta di cracker (gli hacker sono quelli "buoni") a sviluppare virus e worms per ogni ricorrenza e occasione, incluso il giorno di compleanno della bisnonna!
La cosa migliore è... isolarsi sulla cima di una montagna e imparare la comunicazione mentale non verbale, oppure affidarsi a un antivirus potente (e costoso), oppure... affinare il cervello.
A ogni email (purtroppo!), soprattutto se arriva da conoscenti, chiedersi se l'email era attesa. Poi controllare se esiste un subject (se non c'è si cancella al volo senza remore), poi controllare se il subject è coerente col mittente (un mittente italiano che mi scrive in inglese? butto via tutto senza neanche guardare ma avverto il mio mittente che se vuole mi scriva nella SUA lingua o in italiano). Ovviamente nel frattenmpo ho già cancellato tutti i subject che si propongono di allargare allungare distorcere i miei organi riproduttivi o di dimagrire o...
Dei due o tre messaggi rimasti, clicco col destro e ne chiedo le proprietà. Guardo il messaggio originale e controllo che non compaiano nomi di allegati strani e se il testo del messaggio è in qualche modo inerente al subject o all'attesa dell'email (primo caso succitato).
Tutto è a posto? Se ho dei dubbi seleziono il messaggio lo salvo sulla scrivania (o in una cartelletta) e lo apro con blocco note per leggerlo con comodo.
Paranoia? No! da anni non vengo infettato da virus!
Eppoi bisogna ricordarsi SEMPRE che gli antivirus proteggono SOLO contro i virus noti. Esattamente come i vaccini antinfluenzali: proteggono solo contro l'influenza corrente, non contro quella dell'anno scorso o quella dell'anno prossimo, né ti protegge contro il cimurro!
Quindi avere l'antivirus non significa essere impenetrabili e in una rocca imprendibile. Anzi! La maggior parte degli untori ha un antivirus aggiornatissimo.
Ma non aveva affinato il cervello!
Aragorn il Prode (Chris) |
|
|
|
aldo
Leia
Italy
387 Posts |
Posted - 29/01/2004 : 08:56:51
|
ultimamente sono bombardato da e-mail strane che date le dimenmsioni contengono allegati. puntulmente vedendo la dimensione le cancello sensa preoccuparmi del contenuto anche perchè l'oggetto non è dei più chiari.
propongo di non inviare più, tra noi società, locandine gara in allegato ma farle avere direttamenyte come testo così che le dimensioni abbiano dimensioni non preoccupanti indicando chiaramente all'oggetto il contenuto.
aldo |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 29/01/2004 : 10:53:20
|
Il messaggio della FITA e' politically-correct, si
difende a priori da eventuali accuse a posteriori.
Stessa cosa hanno fatto altri siti (Paypal, Ebay quelli
che ho ricevuto).
Stanotte ho ricevuto almeno 112 messaggi di utenti/server
che mi accusano di aver spedito loro Novarg/MyDoom;
ovviamente ho verificato, e nessuno degli IP risulta
mio.
Pero' rimarra' sempre nel destinatario il dubbio che
sia veramente arrivato da me. Non posso rispondere
a tutti.
Tenete conto che, ormai, quasi mai l'indirizzo di e-mail
che risulta come mittente di virus corrisponde
al reale mittente.
Alcuni mittenti (es: john@viscuso.net) non esistono,
se non virtualmente.
De-Virus:
w32.novarg.a@mm.removal.tool.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.removal.tool.html
http://securityresponse.symantec.com/avcenter/FxNovarg.exe
frodo.baggins@hobbit.it |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 02/02/2004 : 15:10:22
|
Domani e' il giorno X.
Vediamo se il server di Microsoft regge.
Quello di SCO non ce l'ha fatta.
Mettete insieme queste due notizie, e calcolate
quanti attacchi ricevera' come minimo questo server.
ev
(ANSA) - WASHINGTON, 1 FEB -
Il virus informatico Mydoom, che ha gia' colpito oltre un milione di computer, provocato la chiusura del sito Internet 'Sco.com'.
Il virus, che si diffonde attraverso la posta elettronica, ha fatto scattare centinaia di migliaia di tentativi di accesso al sito, bloccandolo.
La versione 'A' di Mydoom e' mirata contro la Sco, la societa' responsabile del sistema operativo UNIX, mentre una versione 'B' e' programmata per far scattare martedi' un attacco simile contro la Microsoft.
(ANSA) - PECHINO, 1 FEB -
Il virus informatico Mydoom ha 'infettato' 200.000 computer in Cina. Lo ha annunciato oggi l'agenzia di stampa ufficiale Nuova Cina. Secondo gli esperti, la scarsa diffusione nel Paese di efficaci protezioni antivirus fa si' che i 78 milioni di internauti cinesi siano facile preda per questo genere di attacchi. L'anno scorso, il virus Sobig.F aveva 'infettato' il 30% dei computer cinesi collegati al Web, vale a dire circa 20 milioni.
frodo.baggins@hobbit.it |
|
|
|
vittarco
Forum Admin
Italy
4227 Posts |
Posted - 02/02/2004 : 16:21:25
|
L'occupazione principale del weekend e' stata la disinfestazione computer.
Infestato il mio di casa (io non ho aperto allegati, come sempre, ma ho due figli...), infestato uno di quelli dell'ufficio, infestato uno di altri con cui stavo lavorando...
Se la metto in ore di lavoro perse, siamo sulla decina. Piu' l'acquisto di due AV nuovi di zecca, per 80 Euro in totale, e un pezzeto di fegato non piccolissimo che non c'e' piu' (ma tanto ricresce...).
Francamente, sono per la fucilazione degli untori.
__________________________________________________________
Do or don't do. Not to try. Yoda |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 02/02/2004 : 17:20:15
|
Solo la fucilazione?
Io farei tornare in auge gli stupendo strumenti dell'inquisizione... oppure un corso accelerato in Cina per riformulare la tortura delle mille morti...
Ribadisco però il concetto: un antivirus non ti salva dai nuovi virus e non può sostituire l'attenzione! Un AV, per costoso che sia e per euristico che algoritmi, non immunizza affatto, ma protegge solo dai virus noti...
Quindi meglio insegnare ai due figli come comportarsi di fronte a OGNI e-mail e soprattutto a OGNI allegato! Ci sono centinaia di simpatiche GIF che girano per Internet che non sono altro che "apritori" di backdoors, e non solo: appena ti colleghi in Internet mandano un messaggio ICQ al creatore del virus dicendogli "pinco è online: saccagnalo pure".
Le soluzioni sono due: blindare completamente il computer (approccio di Microsoft che blinda la porta ma lascia la finestra spalancata), e quindi non riesci neanche più a navigare, oppure usare la testa ogni volta che vai da qualche parte, guardandoti alle spalle ma senza diventare paranoici.
Come nel mondo reale, Internet cela angoli di vero paradiso e angoli di tale inferno che uno rimpiange di aver puntato il mouse proprio lì.
Provate ad andare nel Bronx verso le 3 di notte e ditemi se vi sentite tranquilli. Anche andare alla stazione centrale di Milano alle 4 di mattina non è molto diverso. Ma da lì a non uscire mai più se non adeguatamente scortati ce ne passa... Tra Firewall, semantiche di bloccaggio, antivirus, alert-advisor, blocca-spam, anti-intruder, net-monitoring... per un giretto in Internet e scaricare la posta funzionano più programmi che per creare un disegno animato con tanto di sonoro e videocapture di sequenze reali!
Computer superprotetto e poi Microsoft chat, ICQ e Napster (o WinMix) installati. Questa sì che è coerenza! Chiudo tutte le prote e le finestre, ma scoperchio il tetto!
Aragorn il Prode (Chris) |
|
|
|
enzo
Leia
Italy
436 Posts |
Posted - 03/02/2004 : 10:46:16
|
Il sito www.microsoft.com funziona benissimo;
www.sco.com, invece, e' ancora fermo, e io
avevo bisogno di lui proprio oggi ...
Quindi, ricapitolando: questo virus MyDoom
ha creato problemi a milioni di utenti, e poi
non ha avuto l'effetto sperato ... almeno sarebbe
servito a qualcosa (bella soddisfazione ...).
frodo.baggins@hobbit.it |
|
|
|
aldo
Leia
Italy
387 Posts |
Posted - 03/02/2004 : 12:58:38
|
posso avere lumi?
da diverso tempo sono mitragliato da e-mail dubbie con informazioni all'oggetto tipo: a ****n is... you are.... ed altri regolarmente appena li vedo li elimino però domenica sera, dopo aver inviato una e-mail, sono tornato alla posta in arrivo e mi sembrava di aver un missaggio di posta non inoltrata. Ho aperto il messaggio ma appena visto il contenuto mi sono reso conto che era infetto e l'ho cancellato.
Domande!
1) posso aver infettato il computer?
2) visto che sono diverse decine i messaggi ricevuti di quel tipo come posso fare per non riceverne più?
grazie per i lumi.
aldo |
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 03/02/2004 : 14:00:30
|
se il messaggio era infetto ed aveva un allegato e lo hai aperto sei infetto di sicuro , se invece era infetto ma non hai aperto l'allegato e hai il computer aggiornato con tutte le patches probabilmente non sei infetto.
Per toglierti qualche dubbio (visto che la certezza matematica non c'e') vai su: http://housecall.trendmicro.com/housecall/start_corp.asp
e fai lo scan in linea; se ti trova qualcosa e non riesce a pulirlo, vai nella loro Vyrus Encyclopedia e vedi come si fa per eliminarlo manualmente.
Che cosa hai visto nel messaggio che ti fa pensare fosse infetto?
Legolas Greenleaf da Mirkwood |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 03/02/2004 : 14:06:30
|
Per aldo: la risposta al punto 2 è semplice: non scaricare le email!
A parte le battute, non c'è soluzione "terminale". Ci sono palliativi: affidarsi a programmi antispam (ma se per sfortuna lavori nell'ambiente medico non ricevi più messaggi di colleghi che chiedono lumi su viagra, sildenafil, pene eccetera). Oppure attivare dei filtri che ti sbattono in pattumiera i messaggi con determinati elementi chiave...
Se ti può consolare, ogni giorno ricevo circa un centinaio di email spazzatura. Significa che la mattina del lunedì ne ho circa 250 da smistare! al ritorno dalle ferie estive ne avevo ricevuti qualcosa come 5000...
Aragorn il Prode (Chris) |
|
|
|
Riccardo
Han Solo
203 Posts |
Posted - 03/02/2004 : 16:18:19
|
Personalmente vado a visionare gli oggetti dei messaggi direttamente sul sito del provider e cancello, senza scaricarli, tutti quelli che mi danno dei dubbi. Posso visionare i testi e verificare se vi sono indicati degli allegati. Gli allegati stessi possono essere matenuti in quarantena e controllati, all'arrivo, dall'antivirus, aggiornatissimo, del server stesso.
L'unico virus che ho beccato è stato aprendo un sito americano dubbio. Ancora adesso, malgrado disinfestazione accurata, mi rallenta il caricamento delle immagini di alcuni siti, Fitarco compreso. In qualche caso non le carica affatto e devo uscire e rientrare diverse volte. |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 04/02/2004 : 09:01:19
|
Alcuni virus in realtà sfruttano proprio il meccanismo di visualizzazione tramite browser! In particolare di Explorer!
Infatti sfruttano un particolare comando delle pagine HTML (il tag <iframe>) che permette di inserire in un punto della pagina il contenuto di un'altra pagina (che è ovviamente quella che fa partire il virus). Quindi non risultano allegati, ma il virus parte nel momento stesso in cui si guarda il messaggio.
Questo spiega il perché molti si ritrovano infettati senza aprire allegati!
E questo spiega anche perché è più "corretto" spedire email di solo testo, oppure di usare un "vecchio" browser di posta per guardare i messaggi in solo testo. E questo spiega il "successo" del nuovo virus MyDoom/NoVARG, il cui testo dice: "il vostro programma di posta permette solo la visualizzazione dei messaggi in formato UTF-7, quindi il corpo del messaggio che contiene caratteristiche di testo avanzate è stato zippato nell'allegato"
Siamo in un'epoca di pacchi bomba. E anche le email sono da considersi bombe, che devono essere disinnescate prima di aprirle.
PS: per Riccardo: per aggiornatissimo che sia un antivirus, non potrà mai bloccare un virus più recente di se stesso! Se non dopo che avrà trovato tracce della sua attività, quindi quando il virus ti ha già infettato!
Per inciso: gli antivirus dei server sono meno affidabili degli antivirus personali, per il semplice fatto che, nonostante siano aggiornati "in tempo reale", non fanno altro che controllare se un messaggio contiene un virus (come fosse passivo). Quello sul PC di casa controlla anche se ci sono attività illecite in corso, quindi è più "dinamico".
Come al solito: MAI fidarsi degli antivirus!
Aragorn il Prode (Chris) |
|
|
|
M.arco
Leia
Italy
471 Posts |
Posted - 04/02/2004 : 18:04:56
|
Quotidianamente ricevo fra gli altri anche l'ormai famoso W32.Novarg.A@mm.
 
che l'antivirus prontamente ferma ed elimina.
Seppur masochisticamente usi l'accoppiata vincente win/outlook,
per il momento tutto bene.
Mi sento in una botte di ferro !
(forse mi sto portando male da solo parlandone)
cuorna e bicuorna !!!!
 |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 05/02/2004 : 08:55:34
|
quote:
Originally posted by vittarco
L'occupazione principale del weekend e' stata la disinfestazione computer.
Infestato il mio di casa (io non ho aperto allegati, come sempre, ma ho due figli...), infestato uno di quelli dell'ufficio, infestato uno di altri con cui stavo lavorando...
Se la metto in ore di lavoro perse, siamo sulla decina. Piu' l'acquisto di due AV nuovi di zecca, per 80 Euro in totale, e un pezzeto di fegato non piccolissimo che non c'e' piu' (ma tanto ricresce...).
Diciamo che anche con un antivirus aggiornatissimo probabilmente saresti stato infettato lo stesso!
Infatti l'antivirus scopre solo quello che gli è noto, e grazie al fatto che "tanto c'ho l'antivirus" uno (e in particolare i figli dell'"uno") tende ad aprire i messaggi con leggerezza e superficialità, quindi... il primo virus ignoto che arriva te lo becchi.
Inoltre nutro forti sospetti sui produttori di AV commerciali. Hai visto mai che un giorno per errore salta fuori che hanno pronta la definizione del virus prima che questo si diffonda...
Aragorn il Prode (Chris) |
|
|
|
vittarco
Forum Admin
Italy
4227 Posts |
Posted - 05/02/2004 : 09:52:04
|
La storia che siano i produttori di AV a fare i virus e' una leggenda urbana. Se fosse mai successo veramente, sarebbe già saltato fuori da tempo.
Un volta ho inviato un file sospetto e non rilevato a McAfee. Due giorni dopo, mi hanno confermato conun messaggio che era un virus nuovo, rilevato anche da altri, e mi hanno mandato una patch per l'AV che lo eliminava. eravamo nel mezzo della settimana, tr aun release e un'altro dele definizni dei virus.
I fabbricanti di virus sono per definizine piu' veloci dei fabbricanti di AV. Novarg/Mydoom ci ha fregato in tanti perchè era particolarmente ben mascherato, ma di virus così ne arrivano e passano atraverso gli antivirus dei provider almeno 10 al giorno.
Bast anon aprire gli allegati, e scannerizzarli con l'AV aggiornato continuamente, aprendo nel caso solo quelli piu' vecchi di una settimana. Un po' drastica, come soluzione, ma l'unica esistente.
__________________________________________________________
Do or don't do. Not to try. Yoda |
|
|
|
Paolo
Luke
Italy
631 Posts |
Posted - 05/02/2004 : 10:42:33
|
ma scusa, se io fossi un produttore di virus (di per sè illegale) andrei dal produttore di antivirus e gli chiderei un po' di grana (illegale anche questo, ma almeno guadagnamo in due)...
non lo fa nessuno? |
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 05/02/2004 : 11:18:49
|
Bhe piu' che altro se io fossi stato un produttore di virus (illegale) una ventina di anni fa, avrei cambiato lavoro diventando un produttore di antivirus (legale)
Legolas Greenleaf da Mirkwood |
|
|
|
Topic |
|
Virus Alert dalla FITA
