Allarme virus???
scusate gente ma qui la cosa si fa seria...
mi è arrivata una mail da un tizio che dice così:
hello, I am from Spain and you'll don't believe me,
but a trojan horse in on your computer.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!
On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!
Sorry for my bad english!
greets
in allegato alla mail c'è un file intitolato "Remove-Issas_tool.exe"
è un msg vero? oppure è un tizio che tenta di inviarmi un virus?? io ovviamente l'allegato non l'ho aperto...
che devo fare?? lo cancello e passa la paura oppure devo veramente andare a cercare questo schifido file??? che tra l'altro non se neanche cosa sia...che cavolo è un troian...non credo che sia un insulto no?
va bè...vi prego di darmi una mano...non vorrei riformattare il Pc...
ciao
il vecchio
mi è arrivata una mail da un tizio che dice così:
hello, I am from Spain and you'll don't believe me,
but a trojan horse in on your computer.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!
On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!
Sorry for my bad english!
greets
in allegato alla mail c'è un file intitolato "Remove-Issas_tool.exe"
è un msg vero? oppure è un tizio che tenta di inviarmi un virus?? io ovviamente l'allegato non l'ho aperto...
che devo fare?? lo cancello e passa la paura oppure devo veramente andare a cercare questo schifido file??? che tra l'altro non se neanche cosa sia...che cavolo è un troian...non credo che sia un insulto no?
va bè...vi prego di darmi una mano...non vorrei riformattare il Pc...
ciao
il vecchio
Risposte
Da questa e-mail non si capisce bene il nome del file. All'inizio lo chiama lsass.exe poi Issas_tool.exe (quindi si potrebbe fare facilmente confusione). Per me il nome esatto è lsass.exe infatti questo file c'è anche nel mio PC e precisamente nella cartella C:\Windows\System32. Cercando in rete ho visto che è un normale processo di Windows.
Non è detto che il tizio non abbia ragione in quanto questo processo potrebbe essere infettato da un worm (non un trojan horse) noto e molto diffuso quale W32.HLLW.Lovgate@mm
Sia che il tizio abbia ragione sia che l'allegato sia un virus io ti consiglio di non aprirlo visto che non sai chi te lo manda. Se poi vuoi proprio vedere se è vero scaricati il programma di scansione dal sito http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.hllw.lovgate.removal.tool.html che è più sicuro
P.S. Un trojan horse o cavallo di troia è un programma che si compone in due parti una è installata sul PC del "produttore" e l'altra su quella dell'utente. La parte che si trova sul Pc dell'utente invia informazioni al "produttore".
I worm invece sono dei virus che solitamente si diffondono per posta elettronica.
Ciao.
Giovanni.
Modificato da - Giovanni il 18/01/2004 14:14:18
Non è detto che il tizio non abbia ragione in quanto questo processo potrebbe essere infettato da un worm (non un trojan horse) noto e molto diffuso quale W32.HLLW.Lovgate@mm
Sia che il tizio abbia ragione sia che l'allegato sia un virus io ti consiglio di non aprirlo visto che non sai chi te lo manda. Se poi vuoi proprio vedere se è vero scaricati il programma di scansione dal sito http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.hllw.lovgate.removal.tool.html che è più sicuro
P.S. Un trojan horse o cavallo di troia è un programma che si compone in due parti una è installata sul PC del "produttore" e l'altra su quella dell'utente. La parte che si trova sul Pc dell'utente invia informazioni al "produttore".
I worm invece sono dei virus che solitamente si diffondono per posta elettronica.
Ciao.
Giovanni.
Modificato da - Giovanni il 18/01/2004 14:14:18
Ho fatto una ricerca e potrebbe essere un falso allarme come un virus vero.
Se provate a vedere la lista dei processi attivi, comparirà una voce "lsass.exe"; si tratta in particolare del processo "Local Security Authority Server Process", cioè un processo critico di Windows che gestisce il meccanismo di autenticazione. E' un meccanismo che genera un processo responsabile dell'autenticazione degli utenti quando fanno il "logon" sul pc.
Questo secondo quanto indica la libreria di messaggi di un software che serve al monitoraggio dei processi e soprattutto da Microsoft
(http://support.microsoft.com/?kbid=308356)
Ma attenzione, potrebbe anche trattarsi di un backdoor trojan, per l'esattezza del virus "Backdoor.Nickser", un particolare trojan virus che permette di fare un bel pò di cose con il vostro computer se lo avete!
Per maggiori informazioni, date un'occhiata a questi links:
http://www.viruslist.com/eng/viruslist.html?id=61264
http://www.virusbuster.hu/en/product/da ... vdb_v7.731
Ciao a tutti
Se provate a vedere la lista dei processi attivi, comparirà una voce "lsass.exe"; si tratta in particolare del processo "Local Security Authority Server Process", cioè un processo critico di Windows che gestisce il meccanismo di autenticazione. E' un meccanismo che genera un processo responsabile dell'autenticazione degli utenti quando fanno il "logon" sul pc.
Questo secondo quanto indica la libreria di messaggi di un software che serve al monitoraggio dei processi e soprattutto da Microsoft
(http://support.microsoft.com/?kbid=308356)
Ma attenzione, potrebbe anche trattarsi di un backdoor trojan, per l'esattezza del virus "Backdoor.Nickser", un particolare trojan virus che permette di fare un bel pò di cose con il vostro computer se lo avete!
Per maggiori informazioni, date un'occhiata a questi links:
http://www.viruslist.com/eng/viruslist.html?id=61264
http://www.virusbuster.hu/en/product/da ... vdb_v7.731
Ciao a tutti
Bisognerebbe usare gli antivirus o cancellare i temporary, non credere alle mail, potrebbero essere anche buone ma è statisticamente assai improbabile, per verificare meglio lo stato del tuo computer è utile avere un programma tipo RegCleaner, è rischiosetto da usare se non ci capisci di File di registro ma ti permette di vedere le modifiche effettuate a tua insaputa, non pretendo di avere verità assolute
ho appena fatto esaminare il sistema dal Norton Antivirus...dite che basta?? io intanto ho eliminato la mail...
ciao
il vecchio
ciao
il vecchio
Oltre ad aggiornare regolarmente il proprio antivirus e il firewall, è necessario non aprire gli allegati inviati da mittenti sconosciuti, poi soprattutto quando sono file eseguibili come quello segnalato in questo topic.
Può ulteriormente aiutare anche l'uso di programmi come Adware o Spybot per vedere se ci sono modifiche al file di registro; il RegCleaner presuppone una conoscenza maggiore del "registry", quindi attenzione a mettere mano su un file importante come quello. Magari fatevi anche una copia di backup del file di registro se avete intenzione di operare su quello.
Un saluto a tutti
Può ulteriormente aiutare anche l'uso di programmi come Adware o Spybot per vedere se ci sono modifiche al file di registro; il RegCleaner presuppone una conoscenza maggiore del "registry", quindi attenzione a mettere mano su un file importante come quello. Magari fatevi anche una copia di backup del file di registro se avete intenzione di operare su quello.
Un saluto a tutti
Avete fatto tutto tranne la cosa più ovvia: ho cercato con google il testo della mail, e ho appurato che l'allegato è proprio un virus. D'altro canto era la cosa più probabile, poichè una persona che dopo uno scanning trovi "aperta" una porta del nostro pc, non so proprio da dove piglierebbe la nostra email! Eppoi perchè dovrebbe essere così filantropo? Ciao a tutti
Ciao,
se leggi i post precedenti, è stato detto con molta probabilità che si trattava di un virus; inoltre, se si trova un processo attivo con quel nome ("lsass"), potrebbe essere un virus quanto un task del sistema operativo per l'autenticazione.
se leggi i post precedenti, è stato detto con molta probabilità che si trattava di un virus; inoltre, se si trova un processo attivo con quel nome ("lsass"), potrebbe essere un virus quanto un task del sistema operativo per l'autenticazione.
A proposito di virus, per la rete c'è ne uno nuovo, il virus Bagle A
Alcune informazioni sul virus, che ho trovato in rete:
Modellato su alcuni suoi illustri predecessori, in particolare "Sobig" e "Mimail", il worm trasformerebbe inoltre i pc infetti in vere e proprie "macchine zombie" che gli hacker possono controllare a distanza per l'invio di spam commerciale.
Consueto il metodo con cui il virus si diffonde. Bagle.A, infatti, dopo che l'ignaro utente ha aperto il file allegato al messaggio con oggetto "Hi", si autoreplica via e-mail indirizzando e-mail infette alla rubrica e a indirizzi vari rintracciati nel computer.
io un e-mail con oggetto "HI" l'ho ricevuta proprio l'altro giorno. Naturalmente non l'ho aperta, voglia di combattere con virus non ne ho e tutte quelle che mi risultano sospette le elimino subito!
Cmq occhio!
Alcune informazioni sul virus, che ho trovato in rete:
Modellato su alcuni suoi illustri predecessori, in particolare "Sobig" e "Mimail", il worm trasformerebbe inoltre i pc infetti in vere e proprie "macchine zombie" che gli hacker possono controllare a distanza per l'invio di spam commerciale.
Consueto il metodo con cui il virus si diffonde. Bagle.A, infatti, dopo che l'ignaro utente ha aperto il file allegato al messaggio con oggetto "Hi", si autoreplica via e-mail indirizzando e-mail infette alla rubrica e a indirizzi vari rintracciati nel computer.
io un e-mail con oggetto "HI" l'ho ricevuta proprio l'altro giorno. Naturalmente non l'ho aperta, voglia di combattere con virus non ne ho e tutte quelle che mi risultano sospette le elimino subito!
Cmq occhio!
grazie infinite!!!
mi avete levato un peso dallo stomaco...in compenso adesso ho un altro problema...io credo un altro virus...cmq se guardate le vostre e-mails mi sono permesso di mandarvi un msg a tutti...
fatemi sapere al più presto
scusate se vi creo tanti problemi...ma sai com'è...già ho la febbre...si mi prende anche un VIRUS!!!...
grazie mille
il vecchio
mi avete levato un peso dallo stomaco...in compenso adesso ho un altro problema...io credo un altro virus...cmq se guardate le vostre e-mails mi sono permesso di mandarvi un msg a tutti...
fatemi sapere al più presto
scusate se vi creo tanti problemi...ma sai com'è...già ho la febbre...si mi prende anche un VIRUS!!!...
grazie mille
il vecchio
ok annullo tutto...
ho seguito i consiglio di Keplero..
ecco cosa ho trovato...
mercoledì, 14 gennaio 2004
"La Fbi indaga su di voi", ma è solo l'ennesimo spam
Gira una mail che fa così:
Subject: Preliminary investigation were started
Ladies and Gentlemen, Downloading of Movies, MP3s and Software is illegal and punishable by law.
We hereby inform you that your computer was scanned under the IP 61.54.191.127 . The contents of your computer were confiscated as an evidence, and you will be indicated. You get the charge in writing, in the next days. In the Reference code: #11787, are all files, that we found on your computer.
The sender address of this mail was masked, to protect us against mail bombs.
- You get more detailed information by the Federal Bureau of Investigation
-FBI- - Department for "Illegal Internet Downloads", Room 7350 - 935 Pennsylvania Avenue - Washington, DC 20535, USA - (202) 324-3000
Potrebbe essere vera perché la Fbi indaga sul serio su persone che hanno scaricato musica, video e software online da Kazaa e affini. Ma invece è falsa, l'ennesima trovata - più intelligente di altre - affinché voi rispondiate a questo orginale spammer e gli assicuriate, così facendo, che il vostro indirizzo è funzionante e attivo. Non rispondete quindi, e non preoccupatevi. La prigione di San Quentin, in California, e le altre carceri statunitensi possono attendere...
scusate ancora per avervi mandato la mail...
ma a questo punto mi sorge questa domanda...ma questi cavolo di hacker che ci guadagnano a mandare in giro tutti 'sti virus???
è una questione di soldi o puro vandalismo?? insomma è già il terzo virus nel giro di un mese!!!! e poi come cavolo fanno a mandarmi la posta senza conoscere il mio indirizzo di posta??...mah i misteri della tecnologia...
un saluto
il vecchio
ho seguito i consiglio di Keplero..
ecco cosa ho trovato...
mercoledì, 14 gennaio 2004
"La Fbi indaga su di voi", ma è solo l'ennesimo spam
Gira una mail che fa così:
Subject: Preliminary investigation were started
Ladies and Gentlemen, Downloading of Movies, MP3s and Software is illegal and punishable by law.
We hereby inform you that your computer was scanned under the IP 61.54.191.127 . The contents of your computer were confiscated as an evidence, and you will be indicated. You get the charge in writing, in the next days. In the Reference code: #11787, are all files, that we found on your computer.
The sender address of this mail was masked, to protect us against mail bombs.
- You get more detailed information by the Federal Bureau of Investigation
-FBI- - Department for "Illegal Internet Downloads", Room 7350 - 935 Pennsylvania Avenue - Washington, DC 20535, USA - (202) 324-3000
Potrebbe essere vera perché la Fbi indaga sul serio su persone che hanno scaricato musica, video e software online da Kazaa e affini. Ma invece è falsa, l'ennesima trovata - più intelligente di altre - affinché voi rispondiate a questo orginale spammer e gli assicuriate, così facendo, che il vostro indirizzo è funzionante e attivo. Non rispondete quindi, e non preoccupatevi. La prigione di San Quentin, in California, e le altre carceri statunitensi possono attendere...
scusate ancora per avervi mandato la mail...
ma a questo punto mi sorge questa domanda...ma questi cavolo di hacker che ci guadagnano a mandare in giro tutti 'sti virus???
è una questione di soldi o puro vandalismo?? insomma è già il terzo virus nel giro di un mese!!!! e poi come cavolo fanno a mandarmi la posta senza conoscere il mio indirizzo di posta??...mah i misteri della tecnologia...
un saluto
il vecchio
Confermo quello che ha detto fireball, si tratta del virus W32.Sober.
Scusa Corrado, ma come mai si è "eclissato" un mio post di questo topic? Tu
dici "confermo quello che ha detto fireball", ma il mio post perché non c'è più?
È scomparso anche il topic di mecuman sulla PS2, sui cui
avevo iniziato a "lamentarmi" riguardo i contenuti di questo forum...
DOV'È???
Modificato da - fireball il 21/01/2004 09:56:28
dici "confermo quello che ha detto fireball", ma il mio post perché non c'è più?
È scomparso anche il topic di mecuman sulla PS2, sui cui
avevo iniziato a "lamentarmi" riguardo i contenuti di questo forum...
DOV'È???
Modificato da - fireball il 21/01/2004 09:56:28
Ciao fireball,
sì non c'è + perchè era stato riportata una email (ricordi il contenuto?), quindi, mi sembrava giusto eliminarlo per non avere i problemi paventati ieri, anche dall'admin.
Comunque, voglio ricordare che il tuo post ribadiva la presenza di un virus nella mail di vecchio.
Per quanto riguarda le altre lamentele, sono state accolte, è bene che si ritorni a parlare degli argomenti che riguardano questo sito e questo forum; come soluzione alternativa, possiamo pensare ad un forum non moderato e nel quale chi posta si assume la responsabilità di cò che scrive, intitolato "OFF-TOPIC" in cui sia possibile discutere degli argomenti al centro delle ultime lamentele.
Per quanto riguarda il topic relativo al DVD, ieri ho inviato una email all'admin, proponendo di eliminarlo definitivamente.
Queste sono le mie proposte, sono caldamente richieste opinioni, pareri, critiche e correzioni da parte dei partecipanti a questo forum.
Un saluto a tutti
sì non c'è + perchè era stato riportata una email (ricordi il contenuto?), quindi, mi sembrava giusto eliminarlo per non avere i problemi paventati ieri, anche dall'admin.
Comunque, voglio ricordare che il tuo post ribadiva la presenza di un virus nella mail di vecchio.
Per quanto riguarda le altre lamentele, sono state accolte, è bene che si ritorni a parlare degli argomenti che riguardano questo sito e questo forum; come soluzione alternativa, possiamo pensare ad un forum non moderato e nel quale chi posta si assume la responsabilità di cò che scrive, intitolato "OFF-TOPIC" in cui sia possibile discutere degli argomenti al centro delle ultime lamentele.
Per quanto riguarda il topic relativo al DVD, ieri ho inviato una email all'admin, proponendo di eliminarlo definitivamente.
Queste sono le mie proposte, sono caldamente richieste opinioni, pareri, critiche e correzioni da parte dei partecipanti a questo forum.
Un saluto a tutti
Bene. Allora si vedano tutti i topic "OFF-FORUM" e si eliminino!
Se fossi io il moderatore, come faccio in "Medie Superiori", cancellerei i topic
dei seguenti utenti (poiché il topic di Donata mi sembra l'unico assolutamente
"consono" a questo forum):
caronte
il mio topic sulle schede audio (problema che ho risolto)
gandalph2004
Ninio
il mio topic "interruzioni di corrente"
akrasiel
escape
diego
pix
danny
E con questo ho concluso.
Saluti
fireball
Se fossi io il moderatore, come faccio in "Medie Superiori", cancellerei i topic
dei seguenti utenti (poiché il topic di Donata mi sembra l'unico assolutamente
"consono" a questo forum):
caronte
il mio topic sulle schede audio (problema che ho risolto)
gandalph2004
Ninio
il mio topic "interruzioni di corrente"
akrasiel
escape
diego
pix
danny
E con questo ho concluso.
Saluti
fireball
Salve a tutti,
in riferimento all'importante segnalazione fatta da Hope sul virus "Bagle", volevo ulteriormente indicare questo link agli iscritti di questo forum:
http://www.f-secure.com/v-descs/bagle.shtml
E' disponibile una esauriente spiegazione sugli effetti di quest'ultimo worm, che sta facendo parecchio parlare di sè ultimamente, oltre ad un tool o alle istruzioni su come rimuoverlo nel caso il proprio computer sia infetto.
in riferimento all'importante segnalazione fatta da Hope sul virus "Bagle", volevo ulteriormente indicare questo link agli iscritti di questo forum:
http://www.f-secure.com/v-descs/bagle.shtml
E' disponibile una esauriente spiegazione sugli effetti di quest'ultimo worm, che sta facendo parecchio parlare di sè ultimamente, oltre ad un tool o alle istruzioni su come rimuoverlo nel caso il proprio computer sia infetto.
e che pizza!!! altri 2 virus nella mi e-mail!!! ma che c'ho scritto "colpitemi" sulla presa del telefono!!!
qualcuno sa dirmi qual è lo scopo di questi simpatici esserini che non fanno altro che rompere le ***** (beeeeeeeeep)????
saluti
il vecchio
qualcuno sa dirmi qual è lo scopo di questi simpatici esserini che non fanno altro che rompere le ***** (beeeeeeeeep)????
saluti
il vecchio
ciao vecchio,
anche a me ogni giorno arrivano virus...ma di solito sono virus che attaccano sistemi operativi come windowx xp sia home che professional e windows nt...si tratta del famoso virus msblast.exe oppure conosciuto come W32/Lovsan.worm.exe e se cambia identità risiede nel file system come directory: mslaugh.exe...lo inviano solo per rompere le ......cmq con un buon antivirus come panda antivirus un buon firewall e un patch aggiornata potrai risolvere il problema!!!Cmq se ti becchi il virus fammelo sapere che oltre a questi passaggi te ne dico degli altri per eliminare il virus.!!!
firehack
anche a me ogni giorno arrivano virus...ma di solito sono virus che attaccano sistemi operativi come windowx xp sia home che professional e windows nt...si tratta del famoso virus msblast.exe oppure conosciuto come W32/Lovsan.worm.exe e se cambia identità risiede nel file system come directory: mslaugh.exe...lo inviano solo per rompere le ......cmq con un buon antivirus come panda antivirus un buon firewall e un patch aggiornata potrai risolvere il problema!!!Cmq se ti becchi il virus fammelo sapere che oltre a questi passaggi te ne dico degli altri per eliminare il virus.!!!
firehack
concordo pienamente con quello hai detto, firehack, è gente che nel 99,999% dei casi non ha nulla da fare!
Come antivirus mi trovo anche bene con F-Secure e qualche utente mi ha segnalato anche l'antivirus Kaspersky come estremamente efficace; la regola di base è sempre avere l'antivirus aggiornato ed un buon firewall attivo, oltre alle "patch" che riguardano il sistema operativo.
Ciao a tutti
Come antivirus mi trovo anche bene con F-Secure e qualche utente mi ha segnalato anche l'antivirus Kaspersky come estremamente efficace; la regola di base è sempre avere l'antivirus aggiornato ed un buon firewall attivo, oltre alle "patch" che riguardano il sistema operativo.
Ciao a tutti
citazione:
http://www.f-secure.com/v-descs/bagle.shtml
Oltre al link citato da Highrender potete trovare ulteriori segnalazioni e relativi tools anche qui
http://securityresponse.symantec.com/av ... .list.html
Per vecchio: Andrea, ho appena ricevuto la stessa identica mail che hai ricevuto tu, e Norton ha rilevato un virus.
Dice esattamente:
hello, I am from Spain and you'll don't believe me,
but a trojan horse in on your computer.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!
On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!
Sorry for my bad english!
greets
Si vede che questo messaggio sta facendo il giro di tutte le mailbox...
Dice esattamente:
hello, I am from Spain and you'll don't believe me,
but a trojan horse in on your computer.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!
On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!
Sorry for my bad english!
greets
Si vede che questo messaggio sta facendo il giro di tutte le mailbox...
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo