| Autore |
 Discussione  |
|
|
Carlo
Senior Member
147 Messaggi |
Inserito il - 05/10/2003 : 22:32:24
|
Non entrate nella discussione intitolata " Qualcuno sa cos'è questo?". Contiene un virus.
Carlo
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 05/10/2003 : 22:58:16
|
Ho cancellato la parte incriminata.
Il pericolo non sussiste, perché il post non conteneva alcun eseguibile. Conteneva però un tag iframe (credo serva per inserire del contenuto attivo nelle pagine) che puntava alla descrizione dell'eseguibile, truffaldinamente segnalato come file wav mentre invece era un exe. Credevo di aver modificato questa parte di codice in maniera che non fosse interpretabile dai browser, ma questi cosi leggono proprio di tutto...
In ogni caso il post non conteneva il file col virus (non sono così matto da postarlo, e non credo che si possa) quindi al massimo poteva dare "errori nella visualizzazione della pagina" o simili. Adesso l'ho levato del tutto, così non ci sono problemi e ho postato il link alla descrizione di questo virus, che è una variante del worm swen.
x Carlo:
potresti dire qualcosa di più sul programma che ti ha rilevato l'attacco? E-safe hai detto che si chiama? Sembra interessante.
Ciao
Gimli |
 |
|
|
Carlo
Senior Member
147 Messaggi |
Inserito il - 05/10/2003 : 23:00:43
|
e-safe desktop. Fino a poco tempo fa era un programma gratuito per uso personale. E' un antivirus e firewall. Ora credo sia a pagamento. Mi ha avvisato appena sono entrata nella pagina contenente il post, rilevandolo come virus-vandalo "xwav.eml.exploit"
Carlo |
|
|
|
Carlo
Senior Member
147 Messaggi |
Inserito il - 05/10/2003 : 23:01:33
|
Comunque ancora non ho capito perche' l'hai postato.
Carlo |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 05/10/2003 : 23:11:34
|
Ho postato la parte testuale del messaggio perché non ho riconosciuto subito cosa diavolo fosse, così ho dato tutte le informazioni possibili in modo che si potesse riconoscere il tipo di virus. Come ho scritto, esaminandolo meglio ho riconosciuto che era swen in una forma meno nota, ma ci ho messo un po' a scoprirlo. Pensavo qualcuno potesse darmi una mano.
Bene ha fatto e-safe a riconoscere l'exploit, ma in questo caso non poteva funzionare perché mancava il payload. Il codice HTML di per sé è innocuo, diventa pericoloso se è usato per eseguire un virus/trojan come del caso della mail che è arivata a mio padre. E-safe ha riconosciuto i tag potenzialmente maliziosi (anche se con errori di sintassi) e ha fatto il suo dovere avvertendoti.
Mi scuso con tutti per l'allarme procurato.
Ciao
Gimli |
|
|
| |
Discussione |
|
ATTENZIONE " Qualcuno sa cos'è questo?"
Forum Bloccato
