| Pagine: 1 2 3 4 |
antonio
Super Moderator
Risposte: 5571
Registrato il: 6-27-2002
Provenienza: Alba
Utente offline
Modalità: Nessuna modalità
|
|
Inviato il 2-12-2004 at 12:00 AM
|
|
|
Virus informatici, pericoli per il computer.
La Rete italiana è letteralmente invasa da e-mail trabocchetto che disseminano virus e dialer nelle caselle di posta elettronica degli utenti.
Secondo i dati raccolti, in Italia la percentuale dei messaggi indesiderati supera ormai il 50% del totale (nel 2001 lo spam rappresentava solo il 7%
della posta mondiale), mentre ogni mese nascono ben 450 nuovi virus informatici. Ed il fenomeno è in netta crescita.
I naviganti ormai sono esasperati dalla quantità di e-mail spazzatura che ogni giorno arriva nelle loro caselle di posta elettronica. Si va dai
tentativi di estorcere denaro attraverso ingegnosi meccanismi (annunci di vincite inesistenti, promesse di accessi gratuiti a siti hard, e-mail
truffaldine di addebiti su carte di credito, ecc.), a messaggi ingannevoli che inducono l’utente a scaricare connessioni a pagamento (è il caso del
messaggio legato alla trasmissione Zelig o la recentissima falsa e-mail proveniente dal sito Punto-informatico.it). Senza contare i veri e propri
attacchi di virus informatici: MiMail, Blaster, Welchia, Sobig, Domaru, Sysburg, ecc.
I danni sono ingenti soprattutto a livello economico:
Bollette salatissime da pagare e soldi da spendere per riparare eventuali danni procurati al computer da virus che ne cambiano spesso le
configuarazioni.
Il primo virus, che insieme alla versione successiva ha causato la più grande epidemia informatica della storia di internet si chiama MyDoom (quindi
MyDoom A e MyDoom B), che secondo una autorevole società di ricerche e analisi di mercato londinese mi2g ha provocati danni pari a 38,5 miliardi di
dollari.
Stando ad una intervista rilasciata da mi2g, inoltre, "ci sono prove empiriche che confermano la dimensione delle nostre stime. Nel momento più
critico dell'attacco di MyDoom, una grossa azienda londinese ha dovuto chiudere i propri uffici per un paio di giorni perché erano continuamente
assaliti da email infette, notifiche di messaggi che non possono essere consegnati e messaggi di allerta virus".
La più grande epidemia informatica della storia di internet, quella causata dalle due versioni di MyDoom, a pochi giorni dal suo climax ha lasciato
infetti decine di migliaia di personal computer. Macchine che ora sono l'obiettivo preferenziale di due worm auto-replicanti che sfruttano
proprio le debolezze di quei PC per diffondersi.
Il più virulento è Doomjuice, worm che qualcuno ora definisce MyDoom.C perché sfrutta i percorsi di infezione causati da MyDoom.A e MyDoom.B ma che,
in realtà, rappresenta il capostipite di una nuova forma virale. Si tratta infatti del primo worm che scansiona la rete a caccia di PC già infettati
da un worm precedente per replicarsi su di essi senza bisogno, evidentemente, di autospedirsi via email o convincere gli utenti a cliccare su un
qualche file allegato.
Una volta installatosi sulla macchina infettata dal precedente MyDoom, Doomjuice interviene sul registro di Windows per garantirsi di essere
riattivato ad ogni riavvio del computer e si copia nel file intrenat.exe nella cartellina di Sistema di Windows. A quel punto copia in diverse
posizioni un file compresso che contiene il codice di MyDoom.A, dopodiché genera un alto numero di indirizzi IP a cui tenta di connettersi sulla porta
TCP 3127, cioè la backdoor aperta dalle precedenti versioni di MyDoom. Se dagli IP contattati ottiene una risposta, Doomjuice si replica su quei
computer.
Doomjuice ha come obiettivo il sito di Microsoft: la sua infezione, infatti, ancora una volta punta a coinvolgere il PC che infetta, in un attacco di
massa (distributed denial-of-service) contro microsoft.com. Le incertezze del sito nel corso del week-end, quando non è sempre stato disponibile,
hanno allarmato alcuni esperti sebbene ora il big di Redmond abbia rassicurato tutti affermando che la situazione è del tutto sotto controllo.
D'altra parte il numero di PC infettati da MyDoom che operatori del settore come Network Associates stimano siano ancora infetti, non dovrebbero
essere più di 50-75mila mila in tutto il mondo. Il numero, sebbene elevato, è probabilmente di molte volte inferiore a quello dei PC infettati dalla
prima ondata di MyDoom e sarebbe dunque destinato ad impedire a Doomjuice di provocare danni particolarmente gravi.
L'idea che si sono fatti gli esperti è che dietro Doomjuice ci sia la stessa mano che ha forgiato gli altri due codicilli rendendoli capaci di
una riproduzione su vastissima scala, in grado di mettere in difficoltà il sito web preso di mira da MyDoom.A, quello della società americana SCO
Group. Insensibile al fatto che sulla sua identità siano state poste taglie da 250mila dollari da parte della stessa SCO e di Microsoft, l'autore
di questi worm con Doomjuice sta di fatto tentando, senza molto successo, di "aggiustare" il tiro corto di MyDoom.B che, come si ricorderà,
soffriva di alcuni bug nella programmazione che hanno reso gran parte dei computer infetti incapaci di sferrare attacchi via internet.
Un aspetto che ha attirato l'attenzione degli esperti è il fatto che Doomjuice copia sui computer infetti anche il codice sorgente di MyDoom, una
operazione del tutto inedita che, secondo alcune speculazioni, potrebbe essere dovuta al tentativo dell'autore del malware di non risultare in
nessun caso l'unico possessore di quel codice sorgente. Mescolarsi alla folla degli infetti, dunque, potrebbe rappresentare una strategia per
difendersi dall'eventuale accusa di aver creato e distribuito il worm. Una tesi tutta da comprovare, vista anche la sostanziale difficoltà che i
centri antivirus e le forze dell'ordine stanno incontrando nel tentare di dare un volto, o almeno un nome, al virus writer.
A mimare le capacità di Doomjuice è anche un altro worm, Deadhat, che si sta diffondendo con meno virulenza del primo. Anche Deadhat sfrutta
l'infezione dei worm precedenti e cerca di riprodursi, in generale, su tutti i computer connessi in rete al PC infetto. Sfrutta anche il client
di SoulSeek, una piattaforma di condivisione file. Il suo scopo principale è quello di sostituirsi a MyDoom e, connettendosi ad un server Internet
Relay Chat, attendere istruzioni che possono essere trasmesse dall'esterno, per esempio per istruire il computer colpito a partecipare ad un
attacco denial-of-service...
Va detto che non è la prima volta in assoluto che un worm viene "rilasciato" per "agire" su un altro worm, si pensi al caso del
worm per Linux noto come Cheese, ma è la prima volta che ciò avviene attraverso le backdoor sparse per tutta la rete da un worm precedente.
Se vuoi contribuire a far crescere il forum di Canaglia.it acquista i tuoi libri su iBS cliccando QUI
Guadagna soldi e ricchi premi compilando sondaggi retribuiti. Pagati per esprimere opinioni CLICCA QUI.
Il tuo provider ti ha stancato? Ti consiglio di cambiare musica. Passa a QUESTO |
|
|
ermanno/stratos
Moderator
Risposte: 1267
Registrato il: 2-6-2003
Provenienza: Lodi (Lombardia)
Utente offline
Modalità: nei secoli fedele 
|
|
Inviato il 2-12-2004 at 07:02 AM
|
|
|
bravo antonio............
nonnino con elmetto si mangia...
una trentina di e-mail infette al giorno.... è una guerra!!!!!!
che due.............oni...
cosa avrò voluto dire???????????
mah.....
ciao
nonno/in assetto da combattimento
Prima di azionare la bocca...
assicurarsi che il cervello sia inserito.. 
Nota a margine...
ON= inserito 
OFF= disabilitato 
in caso di malfunzionamento...premere ctrl+alt+canc  |
|
|
Paperinik
Member
Risposte: 162
Registrato il: 10-18-2003
Utente offline
Modalità: viperella scappata dalla gabbia
|
|
Inviato il 2-12-2004 at 09:23 AM
|
|
|
Ma dal punto di vista pratico (visto che io ci capisco proprio poco eheheh) sti virus arrivano SOLO attraverso allegati? Io ricordo di aver fottuto il
pc aprendo probabilmente una cartolina, auguri natalizi mi sembra. Da allora ovvamente non apro più un allegato che non sappia "sicuro", ma
posso beccarmi il virus in altro modo?
|
|
|
angela
Moderator
Risposte: 16784
Registrato il: 5-10-2003
Utente offline
Modalità: arcaica
|
|
Inviato il 2-12-2004 at 12:53 PM
|
|
|
Grazie Antonio,
io avevo provato a dire qualcosa in merito all'argomento virus nell'altra discussione ma mi stavo talmente "incasinando" che ho
preferito lasciar perdere  e cercare il tuo aiuto.
post chiarissimo, il tuo, come sempre, grazie!
ciao,  vado a beccarmi qualche virus e torno.
Angela
PS per PAPERINIK... credo che se tu non apri gli allegati tu possa stare tranquilla ma come prima dico "ASPETTIAMO ANTONIO"
|
|
|
antonio
Super Moderator
Risposte: 5571
Registrato il: 6-27-2002
Provenienza: Alba
Utente offline
Modalità: Nessuna modalità
|
|
Inviato il 2-12-2004 at 03:05 PM
|
|
|
Si Angela, diciamo che in linea di massima è così. 
E' più facile imbattersi in virus che arrivano come allegato di un messaggio di posta elettronica, ma purtroppo esistono anche altre possibilità,
ben più difficili da intercettare e che non sfruttano quel canale.
Tuttavia il virus in oggetto si propaga usando il suddetto sistema.
Facciamo un piccolo riepilogo, per chiarire le idee a tutti:
Abbiamo detto che arriva in allegato ad una mail.
L'allegato più avere diverse estensioni:
.bat .cmd .exe .pif .scr .zip
Questa può essere una delle icone:
Nell'oggetto del messaggio di posta ci può essere scritta una di queste parole:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Nel corpo del messaggio ci può essere scritta una di queste frasi:
- The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
- The message contains Unicode characters and has been sent as a binary attachment.
- Mail transaction failed. Partial message is available.
Il nome del file allegato può essere uno dei seguenti:
document
readme
doc
text
file
data
test
message
body
La cosa da non fare assolutamente è cliccare sugli allegati.
Anche se in questi giorni il fenomeno Mydoom è in fase calante è stato considerato un worm ad alto rischio.
Tuttavia il fatto che si ricevano tante e-mail di questo tipo, non vuol necessariamente dire che il nostro pc sia infetto, potremmo solo essere
sfortunati e fare parte degli indirizzi contenuti nella rubrica di un pc infetto.
Solo se apriamo l'allegato, il virus si propagerà anche sulla nostra macchina.
Se per sbaglio avete aperto l'allegato esistono dei tool gratis di rimozione e li potete trovare ai seguenti link:
Per chi usa il mcafee questo è l'url in cui trovate delle informazioni sul virus. (In inglese)
http://us.mcafee.com/virusInfo/default.asp?id=mydoom
Qui si può scaricare direttamente l'eseguibile che rimuove il virus:
http://a64.g.akamai.net/7/64/2015/2004-01-25-06-/download.nai.com/products/mcafee-avert/sdat100983b.exe
Per chi invere usa il Norton, vada qui se vuole documentarsi. (In inglese)
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.removal.tool.html
Qui si può scaricare direttamente l'eseguibile che rimuove il virus:
http://securityresponse.symantec.com/avcenter/FxMydoom.exe
Spero di essere stato utile.
Un saluto a tutti.
Antonio
Se vuoi contribuire a far crescere il forum di Canaglia.it acquista i tuoi libri su iBS cliccando QUI
Guadagna soldi e ricchi premi compilando sondaggi retribuiti. Pagati per esprimere opinioni CLICCA QUI.
Il tuo provider ti ha stancato? Ti consiglio di cambiare musica. Passa a QUESTO |
|
|
DaniEva
Member
Risposte: 210
Registrato il: 1-8-2004
Utente offline
Modalità: in risalita...contenta della vita
|
|
Inviato il 2-12-2004 at 05:09 PM
|
|
|
Ciao Antonio,
grazie per l'aiuto offerto!! :-)
oggi però, stufa di riavviare il pc ogni 15 minuti ho chiesto al ns. supporto interno e mi hanno semplicemente eliminato il problema. Si trattava del
virus che blocca l'SVCHOST e mi hanno passato la patch per W2K.
anche lo spamming oggi si è ridotto molto.
..speriamo sia finita qui..
un bacione e buona serata
"An eye by an eye,
will make us blind."
("Occhio per occhio,
ci renderà ciechi".)
Mahatma Gandhi.
|
|
|
Paperinik
Member
Risposte: 162
Registrato il: 10-18-2003
Utente offline
Modalità: viperella scappata dalla gabbia
|
|
Inviato il 2-12-2004 at 05:30 PM
|
|
|
Grazie Antonio, veramente un bell'aiuto. Mi sento un pochino rassicurata dato che non apro proprio nulla allegato eheheh...
|
|
|
Von Zeppelin
Disabilitato
Risposte: 364
Registrato il: 2-12-2003
Provenienza: Roma
Utente offline
Modalità: Tremate è tornato Von !!!!!!!!!!!!
|
|
Inviato il 2-12-2004 at 08:10 PM
|
|
|
Abbiamo già discusso privatamente su questo problema che oramai è diventato il tormentone degli ultimi mesi.-
Sei stato ancora più chiaro..... lucchetto ... chiavistello e serratura sulle e-mail..... ma dai virus sul web ... come facciamo a difenderci???????
In ore di afa... sconfitto di noia.... distillo pensieri .... da bere a Dicembre.
|
|
|
antonio
Super Moderator
Risposte: 5571
Registrato il: 6-27-2002
Provenienza: Alba
Utente offline
Modalità: Nessuna modalità
|
|
Inviato il 2-13-2004 at 12:34 AM
|
|
|
E' semplice Von.
Per difendersi dai virus sul web, basta avere l'antivirus sempre aggiornato.
In ogni caso mi riprometto di fare una capatina in questa discussione, tutte le volte che ci saranno in giro per il web, dei virus più seri.
Per il resto, tranne se dovessero esserci degli attacchi massicci e particolarmente dannosi, come quello di Mydoom, bisogna tenersi sempre
aggiornati.
Un saluto
Antonio
Se vuoi contribuire a far crescere il forum di Canaglia.it acquista i tuoi libri su iBS cliccando QUI
Guadagna soldi e ricchi premi compilando sondaggi retribuiti. Pagati per esprimere opinioni CLICCA QUI.
Il tuo provider ti ha stancato? Ti consiglio di cambiare musica. Passa a QUESTO |
|
|
minos
Member
Risposte: 493
Registrato il: 12-1-2003
Utente offline
Modalità: Aiutante comando forum CDS.
|
|
Inviato il 2-13-2004 at 08:10 PM
|
|
|
Grande Antonio. 
La tua spiegazione è perfetta.
Con un supporto del genere, si possono fare sogni tranquilli.
I nostri pc sono al sicuro dai 
Allora al prossimo virus.
Ciao
Michele
|
|
|
antonio
Super Moderator
Risposte: 5571
Registrato il: 6-27-2002
Provenienza: Alba
Utente offline
Modalità: Nessuna modalità
|
|
Inviato il 2-16-2004 at 08:51 AM
|
|
|
Tranquillo minos, cercherò di fare il possibile per tenere informate tutte le canaglie.
Ciao
Antonio
Se vuoi contribuire a far crescere il forum di Canaglia.it acquista i tuoi libri su iBS cliccando QUI
Guadagna soldi e ricchi premi compilando sondaggi retribuiti. Pagati per esprimere opinioni CLICCA QUI.
Il tuo provider ti ha stancato? Ti consiglio di cambiare musica. Passa a QUESTO |
|
|
Ilaria
Member
Risposte: 302
Registrato il: 2-21-2003
Provenienza: San Bassano (CR)
Utente offline
Modalità: prossima alle ferie!!!!!
|
|
Inviato il 2-16-2004 at 03:09 PM
|
|
|
Ciao a tutti, e buon inizio settimana!
Causa rifacimento della rete informatica in ufficio, ho potuto scaricare solo stamattina la posta di 4 gg.
Risultato= N. 20 mail spazzatura!!!!
Fortunatamente, filtrando la posta dal sito, le mail non mi si aprono in automatico, quindi elimino a priori tutte quelle che hanno estensione che
prima Antonio ha elencato.
Grazie Anto.... cosa farei senza di te.
Vorrei chiedere una info ai più esperti.
Qualche mese fa uno degli utenti di canaglia aveva aperto un thread appunto sugli antispam.
Riportava la notizia dell'arresto di uno degli spam più pericolosi degli USA.
Notizia sicuramente molto positiva.... ma in Italia che cosa si sta facendo al proposito?
Vale il solito discorso 'provaci prima tu che se poi funziona arrivo anche io' o le autorità si stanno realmente attivando per combattere
questo tipo di pirateria (se si può così cambiare) o le ricerche sono pilotate dalle solite case costruttutrici?
.... mah
Ciao Ila
|
|
|
antonio
Super Moderator
Risposte: 5571
Registrato il: 6-27-2002
Provenienza: Alba
Utente offline
Modalità: Nessuna modalità
|
|
Inviato il 2-16-2004 at 05:12 PM
|
|
|
Si Ila, hai ragione la discussione che parlava di spamming è questa, è stata pubblicata da joker ed è molto interessante.
Tornando al discorso virus, tengo a fare una precisazione:
Ogni virus ha un suo biglietto da visità e abbiamo detto che quello in oggetto si presenta più o meno sempre con le caratteristiche che ho elencato
sopra, però attenzione, non cancellate tutto quello che ha quelle estensioni, ma assicuratevi che ci siano più cose che vi diano la certezza che si
tratti di un virus.
Piccolo riepilogo delle possibilità:
Possibile estensione: .bat .cmd .exe .pif .scr .zip
Possibile oggetto:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Possibile corpo del messaggio:
- The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
- b
- The message contains Unicode characters and has been sent as a binary attachment.
- c
- Mail transaction failed. Partial message is available.
Possibile nome dell'allegato:
document
readme
doc
text
file
data
test
message
body
Solo la combinazione di questi elementi vi può fare avere la certezza quasi al 100%.
Non vorrei che per colpa di questo mio messaggio, cancellaste delle e-mail che vi servono. , anche perchè soprattutto i file con estensione .zip e .exe, sono files che in linea di massima è più o meno
normale ricevere.
Per chi non lo sapesse, i files .zip, in realtà possono essere dei files di qualsiasi tipo.
I .zip (tranne quelli infetti di cui abbiamo parlato), non sono altro che dei files che contengono al loro interno un altro file o una serie di
files.
In condizioni normali, i files .zip sono molto comuni e spesso vengono scambiati via e-mail.
Essi vengono generati da un software che si chiama winzip, che non fa altro che compattare i files, diminuendone la grandezza e rendendoli più
facilmente spedibili per posta elettronica.
All'interno di un file .zip ci può essere di tutto: dal curriculum del vostro amico creato con word, al foglio di excel con la tabellina delle
spese, all'mp3 che il nostro collega ci manda in formato zip per occupare meno spazio.
Quindi occhio a cancellare a priori questi tipi di files.
Faccio questa puntualizzazione, perchè non vorrei farvi cancellare delle cose che potrebbero servirvi.
Spero di essere stato utile.
Un saluto
Antonio
Se vuoi contribuire a far crescere il forum di Canaglia.it acquista i tuoi libri su iBS cliccando QUI
Guadagna soldi e ricchi premi compilando sondaggi retribuiti. Pagati per esprimere opinioni CLICCA QUI.
Il tuo provider ti ha stancato? Ti consiglio di cambiare musica. Passa a QUESTO |
|
|
antonio
Super Moderator
Risposte: 5571
Registrato il: 6-27-2002
Provenienza: Alba
Utente offline
Modalità: Nessuna modalità
|
|
Inviato il 3-24-2004 at 01:20 PM
|
|
|
Nuovo virus: W32.Netsky.P@mm
In data 22.03.04, a causa di un aumento di casi di infezione rilevati, il Symantec Security Response ha modificato il livello di gravità di
W32.Netsky.P@mm, portandolo dalla categoria 2 alla categoria 3.
W32.Netsky.P@mm, (noto anche come W32.Netsky.Q@mm) è un worm di distribuzione di massa che utilizza il proprio motore SMTP per inviarsi agli indirizzi
e-mail che trova eseguendo una scansione delle unità fisse e di quelle mappate. Il worm tenta anche di diffondersi tramite vari programmi di
condivisione file copiandosi in varie cartelle condivise.
Possibile estensione: .exe, .pif, .scr, o .zip
Possibile Oggetto:
Re: Encrypted Mail
Re: Extended Mail
Re: Status
Re: Notify
Re: SMTP Server
Re: Mail Server
Re: Delivery Server
Re: Bad Request
Re: Failure
Re: Thank you for delivery
Re: Test
Re: Administration
Re: Message Error
Re: Error
Re: Extended Mail System
Re: Secure SMTP Message
Re: Protected Mail Request
Re: Protected Mail System
Re: Protected Mail Delivery
Re: Secure delivery
Re: Delivery Protection
Re: Mail Authentification
Possibile corpo del messaggio:
Please see the attached file for details
Please read the attached file!
Your document is attached.
Please read the document.
Your file is attached.
Your document is attached.
Please confirm the document.
Please read the important document.
See the file.
Requested file.
Authentication required.
Your document is attached to this mail.
I have attached your document.
I have received your document. The corrected document is attached.
Your document.
Your details.
È anche possibile che il worm aggiunga le righe seguenti al corpo del messaggio:
+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com
+++ Attachment: No Virus found
+++ Bitdefender AntiVirus - www.bitdefender.com
+++ Attachment: No Virus found
+++ MC-Afee AntiVirus - www.mcafee.com
+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - www.kaspersky.com
+++ Attachment: No Virus found
+++ Panda AntiVirus - www.pandasoftware.com
++++ Attachment: No Virus found
++++ Norman AntiVirus - www.norman.com
++++ Attachment: No Virus found
++++ F-Secure AntiVirus - www.f-secure.com
++++ Attachment: No Virus found
++++ Norton AntiVirus - www.symantec.de
Possibili allegati:
document05
websites03
game_xxo
your_document
Seguito da uno dei seguenti:
.txt <una lunga serie di spazi vuoti>
.doc <una lunga serie di spazi vuoti>
Seguito da una delle seguenti estensioni:
.exe
.pif
.scr
.zip
Se l'estensione dell'allegato è .exe, .scr, o .pif, l'allegato sarà una copia del worm. Se l'estensione è .zip, l'allegato
sarà un file .zip contenente l'eseguibile del worm. Il nome file all'interno del file .zip sarà uno dei seguenti:
document.txt .exe
data.rtf .scr
details.txt .pif
Ricordatevi sempre di aggiornare l'antivirus.
Antonio
Se vuoi contribuire a far crescere il forum di Canaglia.it acquista i tuoi libri su iBS cliccando QUI
Guadagna soldi e ricchi premi compilando sondaggi retribuiti. Pagati per esprimere opinioni CLICCA QUI.
Il tuo provider ti ha stancato? Ti consiglio di cambiare musica. Passa a QUESTO |
|
|
lillina
Junior Member
Risposte: 6
Registrato il: 4-1-2004
Utente offline
Modalità: decente!
|
 Inviato il 4-1-2004 at 11:08 PM
|
|
|
AIUTO NON RIESCO A RIMUOVER IL NETSKY
Ciao Antonio, ciao a tutti!!!
ho un problema e spero che qualcuno riesca a risolvermelo!!
Ho scoperto qualche giorno fa che era entrato dentro il mio pc il w32.netsky cosi' sono andata sul sito della symantec e ho scaricato il remove
tool!!
Fin qui tutto bene, dopo un po' il remove tool e la scansione del norton mi dicono che non c'e' alcun virus!!
MA PERCHE' ALLORA IO CONTINUO A MANDARE VIA E-MAIL QUESTO VIRUS??? E COSA ANCORA PIU' STRANA PERCHE' MI SONO AUTOMANDATA IL VIRUS (
ovvero un mio account ha mandato il virus ad un'altro mio account)
Vi prego risolvetemi questo dilemma!! il virus dentro al mio pc c'e' ma nessuno riesce a vederlo!!
grazie a tutti
silvia
|
|
|
antonio
Super Moderator
Risposte: 5571
Registrato il: 6-27-2002
Provenienza: Alba
Utente offline
Modalità: Nessuna modalità
|
|
Inviato il 4-2-2004 at 07:41 AM
|
|
|
Ciao lillina, benvenuta tra noi. 
Passiamo subito a parlare del tuo problema.
Non c'è da stupirsi del fatto che ti mandi da un account all'altro il virus.
La politica di espansione dei virus è proprio quella:
Tutto ciò che è nelle varie cartelle di outlook viene sfruttato dai worms per auto-inoltrarsi.
Tieni presente che l'ultimo figlio della serie Netsky è W32.Netsky.Q@mm ed è uscito il 28-03 quindi in teoria, potresti aver fatto tutto giusto
ed esserti ripresa l'ultima versione del worm.
Ti faccio un paio di domande:
Che sistema operativo usi?
Il tool di rimozione che hai scaricato si chiama FxNetsky.exe ?
Se usi windows Xp o Me prima di eseguire il tool, hai disattivato la funzione di Ripristino configurazione di sistema? (Molto importante). *
Se usi Windows NT 4.0, Windows Xp o Windows 2000 ti sei collegata come administrator per eseguire il tool?
* Nel caso di XP o ME è possibile che la procedura di rimozione fallisca se Ripristino configurazione di sistema di Windows Me/XP non viene
disattivato come sopra indicato, poiché Windows impedisce la modifica di Ripristino configurazione di sistema da parte di programmi di terzi.
In questo periodo consiglio vivamente di aggiornare l'antivirus molto spesso, tuttavia, insieme cercheremo di capire e risolvere il tuo
problemino.
Aspetto tue notizie 
Antonio
Se vuoi contribuire a far crescere il forum di Canaglia.it acquista i tuoi libri su iBS cliccando QUI
Guadagna soldi e ricchi premi compilando sondaggi retribuiti. Pagati per esprimere opinioni CLICCA QUI.
Il tuo provider ti ha stancato? Ti consiglio di cambiare musica. Passa a QUESTO |
|
|
lillina
Junior Member
Risposte: 6
Registrato il: 4-1-2004
Utente offline
Modalità: decente!
|
|
Inviato il 4-6-2004 at 10:51 PM
|
|
|
io non ne vengo fuori!!!!!
ciao a tutti!!!!
Sono nuova del forum e ho un problema che mi assilla da qualche giorno!!!
ho scoperto ( non capisco ancora come) che ho beccato un virus!
All'inizio sembrava il w32.netsky.p@mm, ho scaricato il remove tool della symantec ma i sintomi sono rimasti!
facendo poi la scansione dell'intero sistema con il mio norton ho scoperto invece di non avere proprio nessun virus!
Per togliermi la curiosita' ho provato anche a fare un'altra scansione da un sito internet dove si poteva fare la scansione on-line e
...sopresa....sono infestata, ho qualcosa come 30 file infetti, di un virus che non capisco ancora quale sia!!!
Sono disperata, perche' il pc cpntinua a mandare mail con il virus dentro, ed e' diventato lentissimo, ogni tanto si blocca e si spegne!
Aiutatemi!!!!!!!! sapete indicarmi un buon antivirus che posso scaricare da internet che mi riesca a trovare il nome dei miei virus dato che ilnorton
non lo fa???
scsatemi se sono stata cosi' prolissa....ma ho bisogno d'aiuto!!
grazie mille a tutti!
lillina
|
|
|
lillina
Junior Member
Risposte: 6
Registrato il: 4-1-2004
Utente offline
Modalità: decente!
|
|
Inviato il 4-6-2004 at 10:56 PM
|
|
|
Ciao antonio non ho visto la tua risposta!
ecco uso windows xp;
il tool di rimozione e' proprio quello che dici tu!
ho anche disattivato rispristino configurazioni di sistema ma non e' riuscito comunque a togliermi il virus!
Cosa intendi dire quando parli di collegamento ad administrator per eseguire il tool???
lillina
|
|
|
antonio
Super Moderator
Risposte: 5571
Registrato il: 6-27-2002
Provenienza: Alba
Utente offline
Modalità: Nessuna modalità
|
|
Inviato il 4-7-2004 at 12:57 PM
|
|
|
Ciao lillina.
Xp è un multi task e come altri sistemi operativi, ti da la possibilità di creare più utenti con autorizzazioni ed impostazioni personalizzate.
Uno di questi utenti è l’utente che viene creato in fase di installazione del sistema operativo stesso (amministratore).
Di solito si chiama Administrator.
Su windows2000 (sistema operativo che conosco meglio) l’utente administrator viene creato di default e non è possibile cambiarlo, mentre su Xp, se non
erro, mi sembra che si possa dare un nome anche diverso in fase di installazione.
Comunque partendo dal pannello di controllo, vai nella gestione utenti e guarda quale è l’utente administrator della tua macchina.
Riavvia il computer, collegati con quell’utente e prova ad eseguire la procedura sopraindicata (FxNetsky.exe), ricordandoti di disattivare la
funzione di Ripristino configurazione di sistema. (importantissimo, se non lo fai, non rimuovi il/i virus).
Clicca qui per vedere come si fa a disattivare il ripristino di sistema: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924
Dopo aver disattivato il ripristino di sistema, riprova a far partire l’ FxNetsky.exe .
Esiste anche la possibilità di rimuovere manualmente i virus, ma per quello ho bisogno di avere più informazioni.
Intanto proviamo a fare così e poi vediamo.
Dopo aver fatto questa operazione, riavvia il pc e vedi come va.
Un’altra cosa che potresti provare a fare, è un giro di Stinger.
Il programma è semplicissimo da usare e lo scarichi da qui: http://vil.nai.com/vil/stinger/
Anche per questa procedura è valido il discorso di collegarsi come administrator e di disattivare il ripristino configurazione di sistema.
Dai uno sguardo anche qui: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924
Spero di esserti stato d’aiuto e fammi sapere come va.
Saluti
Antonio
Se vuoi contribuire a far crescere il forum di Canaglia.it acquista i tuoi libri su iBS cliccando QUI
Guadagna soldi e ricchi premi compilando sondaggi retribuiti. Pagati per esprimere opinioni CLICCA QUI.
Il tuo provider ti ha stancato? Ti consiglio di cambiare musica. Passa a QUESTO |
|
|
lillina
Junior Member
Risposte: 6
Registrato il: 4-1-2004
Utente offline
Modalità: decente!
|
|
Inviato il 4-7-2004 at 08:07 PM
|
|
|
Ciao Antonio, ho fatto tutto quello che mi hai detto ma la situazione putroppo non cambia!!
Quello che non riesco a capire e' perche' sia il norton sia il remove tool sia il stinger non mi trovano virus ma quando vado su
www.ravantivirus.com e faccio la scansione on-line mi dice che ho tantissimi file infetti con il netsky...ora provo a mettere il norton 2004 ( avevo
il 2003) vediamo se riesce a trovarlo e a sistemare , se no mo tocca formattare ed e' proprio l'ultima cosa che voglio dato che ho
tantissime cose importanti dentro il pc!
comunque volevo ringraziarti per la tua disponibilita'!!!
grazie
Lillina
|
|
|
antonio
Super Moderator
Risposte: 5571
Registrato il: 6-27-2002
Provenienza: Alba
Utente offline
Modalità: Nessuna modalità
|
|
Inviato il 4-7-2004 at 08:36 PM
|
|
|
Fai ancora una cosa per avere altri dettagli.
Attenzione però, questa è un pò più delicata.
Non cancellare nulla, ma guarda solo se è presente questa chiave.
Entra nel registro di sistema.
Seguimi passo passo:
Fai click su Start e poi su esegui.
Nella finestra di dialogo digita regedit e poi clicca su ok.
Si aprirà l'editor del registro di sistema.
Nel menu di sinistra ti appariranno delle cartelle, segui questo percorso:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"Sysmonxp"="%Windir%SysMonXP.exe"
Se è presente quella chiave, vuol dire che non il tool per qualche motivo non è andato a buon fine e bisogna rimuovere a mano il virus.
Comunqe è anche possibile che si tratti di un altro virus.
Noi stiamo parlando di W32.netsky, ma potrebbe essere un'altro.
Tu non sei riuscita a capire quale è?
Qui c'è tutta la lista dei tool di rimozionehttp://www.symantec.com/avcenter/tools.list.html
Antonio
Se vuoi contribuire a far crescere il forum di Canaglia.it acquista i tuoi libri su iBS cliccando QUI
Guadagna soldi e ricchi premi compilando sondaggi retribuiti. Pagati per esprimere opinioni CLICCA QUI.
Il tuo provider ti ha stancato? Ti consiglio di cambiare musica. Passa a QUESTO |
|
|
joker
Member
Risposte: 188
Registrato il: 12-13-2003
Utente offline
Modalità: Giocherellone
|
|
Inviato il 4-7-2004 at 11:57 PM
|
|
|
Alla faccia
Questa discussione non l'avevo vista.
Antonio l'aiuto che cerchi di dare agli utenti del forum è degno di grande rispetto.
In quanto a virus, ne ricevo tanti, ma per il momento sono a posto.
Aggiorno spesso l'antivirus e lui me li rintraccia.
Spero di non disturbare se in futuro, qualche volta farò anche io qualche domanda.
Grazie tante
joker
|
|
|
lillina
Junior Member
Risposte: 6
Registrato il: 4-1-2004
Utente offline
Modalità: decente!
|
|
Inviato il 4-8-2004 at 12:15 AM
|
|
|
Ciao Antonio!!!
non so come ringraziarti per tutta questa disponibilita!!!
ho fatto esattamente come mi hai detto tu, e quella chiave non l'ho trovata!
So che si tratta del netsky perche' facendo la scansione su ravantivirus ha rilevato che tutti i file sono stati infettati da quel virus!
stasera pero' ho instalato il norton 2004 e per fortuna e' riuscito a trovarmi 4 file infetti ( e' gia' qualcosa...prima mi dicevo
che ero completamente pulita)
Non capisco come pero' possa esserci cosi' differenza....il norton me ne ha rilevati 4, mentre il ravantivirus quasi 250....mah!!!
non so ancora come ringraziarti!!
ciao
lillina
|
|
|
antonio
Super Moderator
Risposte: 5571
Registrato il: 6-27-2002
Provenienza: Alba
Utente offline
Modalità: Nessuna modalità
|
|
Inviato il 4-9-2004 at 11:28 AM
|
|
|
Mah lillina, di solito mi fido poco dei vari siti che ti fanno fare le scanzioni gratuite on line.
Lo scopo di tanti è quello di vendertrti il software, ma i migliori antivirus sono da sempre McaFee e Norton.
Se il tuo norton ha trovato 4 virus e il tuo pc adesso non presenta particolari problemi di lentezza, lascia perdere tutto il resto.
Un altro buon antivirus è questo ma viene sempre dopo gli altri due.
x joker
Nessun diturbo.
Anzi se posso fare qualcosa per aiutarvi, mi fà tanto piacere.
Buon aggiornamento a tutti.
Antonio
Se vuoi contribuire a far crescere il forum di Canaglia.it acquista i tuoi libri su iBS cliccando QUI
Guadagna soldi e ricchi premi compilando sondaggi retribuiti. Pagati per esprimere opinioni CLICCA QUI.
Il tuo provider ti ha stancato? Ti consiglio di cambiare musica. Passa a QUESTO |
|
|
Sarachan
Senior Member
Risposte: 988
Registrato il: 4-13-2004
Utente offline
Modalità: incredibile...... felice!
|
|
Inviato il 5-3-2004 at 03:17 PM
|
|
|
Un nuovo virus...
Dopo avere da poco debellato Blaster dal mio pc... ecco che di nuovo il mio computer si spegne segnalandomi un errore ad opera si Lsass.exe... breve
indagine... ed eccolo qua, SASSER!!!
é un worm di ampia diffusione, che a quanto so si sta già diffondendo... l'unica soluzione è la patch, che però è grandina, 2,58MB, e senza ADSL
x me è duretta scaricarla... Vabbè vabbè... ora ce l'ho fatta...
Cmq, a me il primo mess si è visualizzato come arresto invocato da NT AUTHORITY\\SYSTEM col messaggio uguale o simile a questo :
"Il processo di sistema C:\\WINDOWS\\system32\\lsass.exe" è terminato in modo non previsto con codice di stato - 1073741819. Il
sistema sarà chiuso e riavviato
X tutti quelli che potrebbero averne bisogno... o che ne sono alle prese come me...
Sarachan
|
|
|
| Pagine: 1 2 3 4 |
