Virus
Ci sono dei web master privi di senso dell'umorismo che a volte se la prendono per niente, immaginatevi Superman che si è sniffato la criptonite, uguali e mi girano i virus che ricevono, 'sti simpaticoni
L'indirizzo mail di qualcuno del forum potrebbe essere entrato nella mia rubrica quindi se dovessero arrivarvi da me messaggi strani non aprite gli allegati
Grazie
L'indirizzo mail di qualcuno del forum potrebbe essere entrato nella mia rubrica quindi se dovessero arrivarvi da me messaggi strani non aprite gli allegati
Grazie
Risposte
Se non ricordo male, il Norton Antivirus ti permette di cancellarlo direttamente o mettere il file in "quarantena", cioè in una sua directory.
Per il LiveUpdate, cerca di farlo manualmente ogni giorno, considerata l'emergenza.
Comunque, fate molta attenzione: gli allegati possono essere facilmente scambiati per file zippati o di screensaver o altro.
Purtroppo, si sta verificando anche un altro problema: l'aumento del traffico generato dagli autorisponditori dei software antivirus installati sui mail server, che mandano la notifica immediata all'ignaro "untore" se va bene, a volte una copia del virus! Come dire: oltre al danno anche la beffa!
Per il LiveUpdate, cerca di farlo manualmente ogni giorno, considerata l'emergenza.
Comunque, fate molta attenzione: gli allegati possono essere facilmente scambiati per file zippati o di screensaver o altro.
Purtroppo, si sta verificando anche un altro problema: l'aumento del traffico generato dagli autorisponditori dei software antivirus installati sui mail server, che mandano la notifica immediata all'ignaro "untore" se va bene, a volte una copia del virus! Come dire: oltre al danno anche la beffa!
Pe quanto ne so, Norton elimina i virus alla fonte,cioe'
direttamente alla ricezione dell'e-mail.Sempre che il virus
stia nel database delle definizioni.
Pertanto non avrebbe importanza cancellare l'e-mail,ma sai
com'e',in questo campo la prudenza non e' mai troppa!.
karl.
direttamente alla ricezione dell'e-mail.Sempre che il virus
stia nel database delle definizioni.
Pertanto non avrebbe importanza cancellare l'e-mail,ma sai
com'e',in questo campo la prudenza non e' mai troppa!.
karl.
1) Ma quando cancello il virus con Norton, cancello anche tutti gli effetti del virus?
2) Come mai non mi funziona il LiveUpdate Automatico di Norton AntiVirus 2004? Eppure l'ho selezionato...
2) Come mai non mi funziona il LiveUpdate Automatico di Norton AntiVirus 2004? Eppure l'ho selezionato...
E-mail del tipo "Delivery etc.etc" me ne stanno
arrivando a decine,alcune contengono virus fortunatamente
bloccati dalle mie protezioni.Ormai le cestino direttamente.
karl.
arrivando a decine,alcune contengono virus fortunatamente
bloccati dalle mie protezioni.Ormai le cestino direttamente.
karl.
Anche a me è arrivata una mail che diceva che non è arrivata una mail da parte mia a un tizio a me sconosciuto. Probabilmente si tratta di un caso simile al tuo.
aggiungo un elemento che potrebbe servire da diagnosi al lettore:
il mailer-daemon mi ha reso un altro paio di msg (con allegato) da me mai spediti;
stavolta ho preso nota dei destinatari:
pierluigi.miccio @ tin.it
cla2001 @ tin.it
se qualcuno (o il sito stesso) li ha nella rubrica è forse un ignaro "untore".
i msg potrebbero essere stati respinti dalle macchine dei destinatari dotate di protezioni adeguate.
e continuano a piovere allegati sospetti (zippati e no):
segnalo tra l'altro che che un allegato che dal nome pareva un testo, guardato in esadecimale, appariva in effetti "binario", e cominciava con "MZ", come i ".exe"!
ciao a tutti. tony
*Edited by - tony on 05/02/2004 17:02:26
il mailer-daemon mi ha reso un altro paio di msg (con allegato) da me mai spediti;
stavolta ho preso nota dei destinatari:
pierluigi.miccio @ tin.it
cla2001 @ tin.it
se qualcuno (o il sito stesso) li ha nella rubrica è forse un ignaro "untore".
i msg potrebbero essere stati respinti dalle macchine dei destinatari dotate di protezioni adeguate.
e continuano a piovere allegati sospetti (zippati e no):
segnalo tra l'altro che che un allegato che dal nome pareva un testo, guardato in esadecimale, appariva in effetti "binario", e cominciava con "MZ", come i ".exe"!
ciao a tutti. tony
*Edited by - tony on 05/02/2004 17:02:26
a conferma aggiungo un episodio:
ricevo dal "mailer daemon" (o come diavolo si chiama) un avviso che non può recapitare una mia e-mail inviata oggi alle ore 11:30 ad una ditta che non ho mai sentito nominare.
il bello è che a quell'ora e nelle 24 ore a cavallo (+/- 12) la mia macchina era SPENTA !!!.
il msg non consegnato è quindi partito da un utente infetto che ha il mio indirizzo nella sua rubrica (ed anche quello della ditta destinataria), ed è stato respinto perchè il destinatario si è "mosso";
ma chissà quanti altri msg "miei" sono arrivati a destinazione, e con quale contenuto!
tony
ricevo dal "mailer daemon" (o come diavolo si chiama) un avviso che non può recapitare una mia e-mail inviata oggi alle ore 11:30 ad una ditta che non ho mai sentito nominare.
il bello è che a quell'ora e nelle 24 ore a cavallo (+/- 12) la mia macchina era SPENTA !!!.
il msg non consegnato è quindi partito da un utente infetto che ha il mio indirizzo nella sua rubrica (ed anche quello della ditta destinataria), ed è stato respinto perchè il destinatario si è "mosso";
ma chissà quanti altri msg "miei" sono arrivati a destinazione, e con quale contenuto!
tony
Il virus Novarg è conosciuto come MyDoom - ora giunto alla variante MyDoomB. Ha tra i suoi obiettivi quello di replicarsi il più possibile prima di colpire i siti bersaglio, quali Sco e Microsoft.
Per fare questo, una volta che si è installato sulla macchina infetta, compone ed invia messaggi con mittente "falso", nel senso che va a leggere l'Address Book di WIndows e file con particolari estensioni,dai quali può ricavare email, quindi inserisce l'indirizzo come mittente. In questo modo, è possibile che tu riceva messaggi da mittenti del forum che non hanno in realtà inviato l'email, ma il loro indirizzo compare nella rubrica di chi possiede il pc infetto dal virus.
Quindi, cosa fare? Semplicemente non aprire gli allegati ricevuti da mittenti sconosciuti, come dovrebbe essere buona norma del resto! Aggiornare il proprio antivirus e sottoporre a scansione il proprio pc qualora si abbia qualche sospetto (in questo situazione di particolare urgenza, lo sto facendo ogni giorno; pensa che la stima di pc colpiti da questo virus dovrebbe tranquillamente superare il milione in brevissimo tempo). Inoltre, se si ha un firewall, è necessario inibire le porte TCP da 3127 a 3198, in quanto, tra le altre caratteristiche c'è anche la possibilità che funzioni da backdoor, dando la possibilità di ricevere un file eseguibile sulle macchine infette.
Ad ogni modo, riporto i link dai quali potete ricavare tutte le informazioni, sia su MyDoom che sulla variante MyDoomB:
http://www.symbolic.it/Rassegna/mydoom.html
http://www.symbolic.it/Rassegna/mydoom.b.html
Highrender
Per fare questo, una volta che si è installato sulla macchina infetta, compone ed invia messaggi con mittente "falso", nel senso che va a leggere l'Address Book di WIndows e file con particolari estensioni,dai quali può ricavare email, quindi inserisce l'indirizzo come mittente. In questo modo, è possibile che tu riceva messaggi da mittenti del forum che non hanno in realtà inviato l'email, ma il loro indirizzo compare nella rubrica di chi possiede il pc infetto dal virus.
Quindi, cosa fare? Semplicemente non aprire gli allegati ricevuti da mittenti sconosciuti, come dovrebbe essere buona norma del resto! Aggiornare il proprio antivirus e sottoporre a scansione il proprio pc qualora si abbia qualche sospetto (in questo situazione di particolare urgenza, lo sto facendo ogni giorno; pensa che la stima di pc colpiti da questo virus dovrebbe tranquillamente superare il milione in brevissimo tempo). Inoltre, se si ha un firewall, è necessario inibire le porte TCP da 3127 a 3198, in quanto, tra le altre caratteristiche c'è anche la possibilità che funzioni da backdoor, dando la possibilità di ricevere un file eseguibile sulle macchine infette.
Ad ogni modo, riporto i link dai quali potete ricavare tutte le informazioni, sia su MyDoom che sulla variante MyDoomB:
http://www.symbolic.it/Rassegna/mydoom.html
http://www.symbolic.it/Rassegna/mydoom.b.html
Highrender
Ho deciso di postare questo messaggio in quanto ho ricevuto moltissime e-mail
con virus (sempre il famoso Novarg) ma sapete qual è il bello?
I virus provengono dai vostri indirizzi di posta!
Ho ricevuto Novarg persino da questo indirizzo: immagini@utentiforum.it !!!!!
Potete spiegarmi?
con virus (sempre il famoso Novarg) ma sapete qual è il bello?
I virus provengono dai vostri indirizzi di posta!
Ho ricevuto Novarg persino da questo indirizzo: immagini@utentiforum.it !!!!!
Potete spiegarmi?
Intendi virile?
Ma "Cannigo" è un Virus ?
Ancora tu! ma non dovevamo vederci più? Non hai da fare delle statistiche? Vai a fare delle statistiche, va'
Caro piccolo canniGIG robot d'acciaio,
dormo tranquillo, perchè non ho tempo da perdere come te nell'hacking!
dormo tranquillo, perchè non ho tempo da perdere come te nell'hacking!
Mi si è rotto il Freelander!
Non te la prendere, i nas seguono l'aspetto delle falsificazioni di card, quando non ci sono prove su un nominativo ma solo forti indizi che possa fare hackin gli si incollano i ans al culo e non lo mollano più, ne so qualcosa, non te la prendere sei giovane troverai un altro lavoro
Non te la prendere, i nas seguono l'aspetto delle falsificazioni di card, quando non ci sono prove su un nominativo ma solo forti indizi che possa fare hackin gli si incollano i ans al culo e non lo mollano più, ne so qualcosa, non te la prendere sei giovane troverai un altro lavoro
Aggiungo: sono sicuro di non averti mai offeso, semmai tu hai costantemente fatto il contrario, nonostante i miei inviti garbati (prima mandando in privato una email e dopo in vari post) a ritornare a discutere degli argomenti di questo forum e non a offendere nessuno, tantomeno Admin, accusandolo di fare spamming!
Bene, a questo punto invito Admin e WonderP, rispettivamente come amministratore del sito e moderatore del forum a intervenire.
Grazie.
Highrender
Bene, a questo punto invito Admin e WonderP, rispettivamente come amministratore del sito e moderatore del forum a intervenire.
Grazie.
Highrender
citazione:
I nas non li trovi sull'elenco dela tua citaaà, però stai sicuro che se faccio la denuncia li vedi:-)
Benissimo! Se ritieni di essere stato leso ed hai la possibilità di dimostrare le tue accuse nei confronti miei o di Admin, fallo pure! Ma non ai NAS (Nucleo Anti Sofisticazione!...Almeno quando devi fare delle citazioni, falle con competenza!), ma alla polizia postale.
Highrender
I nas non li trovi sull'elenco dela tua citaaà, però stai sicuro che se faccio la denuncia li vedi:-)
Altrimenti crediamo a te, che fai citazioni inesatte (i NAS di competenza territoriale!! LOL!!!!!).
...e se lo dici Highrender gli devi credere:-|
Per vecchio: non ti preoccupare e non ti scusare, purtroppo questo worm è il risultato della demenza di qualche imbecille, che ultimamente inflazionano Internet!
Dai un'occhiata ai link che ho segnalato se ritieni che ti siano utili; purtroppo, questo worm sta subendo un escalation nella diffusione, è già nata una variante "MyDoom.B", che ha l'obiettivo di accelerare la diffusione tra i computer che hanno installato Windows. Il loro compito pare sia quello successivamente di lanciare un DoS ("Denial of Service", cioè tutti i pc infetti si metteranno a inviare richieste di accesso allo stesso sito) al sito di "SCO" (è l'azienda al centro di un processo riguardante Linux ed in generale l'OpenSource); in più, pare che questa variante, abbia aggiunto il sito Microsoft come bersaglio dell'attacco.
Quindi, la soluzione a questo problema è aggiornare il proprio antivirus (direi anche quotidianamente! visto l'emergenza) e chi abbia un firewall, inserisca delle regole che blocchino il traffico sulle porte segnalate nei link che vi indicato.
Highrender
Dai un'occhiata ai link che ho segnalato se ritieni che ti siano utili; purtroppo, questo worm sta subendo un escalation nella diffusione, è già nata una variante "MyDoom.B", che ha l'obiettivo di accelerare la diffusione tra i computer che hanno installato Windows. Il loro compito pare sia quello successivamente di lanciare un DoS ("Denial of Service", cioè tutti i pc infetti si metteranno a inviare richieste di accesso allo stesso sito) al sito di "SCO" (è l'azienda al centro di un processo riguardante Linux ed in generale l'OpenSource); in più, pare che questa variante, abbia aggiunto il sito Microsoft come bersaglio dell'attacco.
Quindi, la soluzione a questo problema è aggiornare il proprio antivirus (direi anche quotidianamente! visto l'emergenza) e chi abbia un firewall, inserisca delle regole che blocchino il traffico sulle porte segnalate nei link che vi indicato.
Highrender
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo