| Autore |
 Discussione  |
|
|
Minus
Starting Member
Città: 18
14 Messaggi |
Inserito il - 07/09/2002 : 18:50:51
|
continuo a ricevere file contententi allegati infetti da W32.Klez.E mm, un utente di libero (che non conoscevo e che tanto meno tenevo in rubrica) ha ricevuto un virus dalla mia casella di posta?? questo vuol dire che sono infetto? altrimenti non ci sarebbe spiegazione.
Ho pero' aggiornato norton e fatto lo scan e il sistema non risulta essere infettato...
come può avvenire tutto cio'?? per sicurezza ho cambiato anche la pw della casella :(
|
|
|
Trademark
Moderatore
651 Messaggi |
Inserito il - 08/09/2002 : 12:31:02
|
Ciao,
una spiegazione ci sarebbe: "Klez è un esempio di minacce multiple: è un software che distribuisce se stesso come un virus ma si comporta saltuariamente anche come un worm e, in altri casi, come un *no. Si tratta di un virus che arriva normalmente nella casella posta in arrivo della vittima ignara con un file allegato e un oggetto variabile. In alcuni casi descrive uno strumento per rimuovere Klez, in altri casi prende a caso frasi da file di testo del disco fisso della vittima. Un doppio clic sull'allegato, o la semplice visualizzazione della sua anteprima, e Klez si scatena. Comincia col rubacchiare indirizzi e-mail dalla rubrica del pc e ricercandoli su tutto il disco fisso fra i file temporanei e la cache del web browser. Quello che ha reso particolarmente insidioso Klez è la sua idea di spedire le e-mail infette con due diversi indirizzi prelevati dal pc. Questo crea come minimo tre vittime: la persona che ha preso per prima il virus, quella a cui è stato spedito il virus e quella il cui indirizzo è stato usato come indirizzo di ritorno nella mail di propagazione del virus. In quest'ultimo caso, proprio perché la mail non contiene l'indirizzo della persona realmente infettata, diventa difficile rintracciare il vero mittente. Bloccare l'indirizzo del mittente è inutile, perché quella persona non ha spedito il virus.
Peggio ancora perché il messaggio originale arriva quasi sempre da una persona che si conosce, aumentando le probabilità che il messaggio venga aperto. L'esecuzione automatica in caso di anteprima del messaggio fortunatamente avviene solo nelle versioni di Outlook senza patch. Dalla prima identificazione di Klez i produttori di antivirus hanno scoperto sette versioni del worm. Il loro comportamento è simile, ma alcuni aggiungono funzionalità dannose, come l'attacco ai dischi condivisi in rete locale.
Con virus di questo tipo mantenere aggiornato regolarmente un buon prodotto antivirus non è sufficiente. Bisogna imparare a installare tutte le patch agli immancabili buchi del sistema operativo e prendere in considerazione un Internet Provider con un sistema antivirus sul server di posta: un eccellente servizio di filtro contro i troppi utenti senza antivirus e senza prudenza che inconsapevolmente danneggiano tutti." (tratto da PCW italia di settembre 2002)
Spero sia tutto chiaro, ciao.
|
 |
|
|
Minus
Starting Member
Città: 18
14 Messaggi |
Inserito il - 08/09/2002 : 15:53:39
|
Quindi se non ho capito male... qualcheduno che aveva il mio indirizzo in rubrica si e' infettato e cosi facendo il worm dal suo computer usa la mia casella mail come ponte per spedire il virus ad altre caselle, giusto??
|
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 10/09/2002 : 00:03:32
|
Non usa la tua casella E-Mail solo il tuo indirizzo
e come se un tuo amico mandasse una lettera mettendo il tuo indirizzo come mittente,
in realta la lettera è partita da casa sua
ma il mittente che figura sulla busta sei tu
Nazzareno Schettino
______________________________
NoTrace.it htt*://[www].notrace.it/
______________________________ |
|
|
|
Minus
Starting Member
Città: 18
14 Messaggi |
Inserito il - 12/09/2002 : 11:45:32
|
Grazie Admin...
Ma cosi facendo non c'e' il rischio che abuse mi oscuri la casella sotto richiesta di qualche utente che continua a ricevere virus dall mio indirizzo? devo scrivere al mio abuse specificando quanto accade?
grazie ancora ;P
|
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 12/09/2002 : 14:43:53
|
L'abuse
vuole anche il messaggio originale "Headers"
li risulta il vero destinatario
o meglio risulta l'ip la data l'ora ecc.
di chi ha inviato fisicamente la mail
e basta indagare su quell'ip per scoprire da quale computer è stato inviato il messaggio.
Cmq all'abuse dei provider ci sono persone competenti che sanno distingure se un messaggio potrebbe essere stato inviato in automatico da un virus o meno
Nazzareno Schettino
______________________________
NoTrace.it htt*://[www].notrace.it/
______________________________ |
|
|
|
giaguara
Junior Member
51 Messaggi |
Inserito il - 16/11/2002 : 16:59:22
|
precauzioni invece per chi usa mac = nulla [attacca solo windows]. se arrivano in posta basta cestinarli...
|
|
|
|
Trademark
Moderatore
651 Messaggi |
Inserito il - 17/11/2002 : 14:59:22
|
ciao,
x giaguara...beh se il virus non funziona su mac mi dici che danni può fare?
virus=distruzione se colpisci i mac che distruzione hai? del 15%...non so
alla prossima
|
|
|
|
giaguara
Junior Member
51 Messaggi |
Inserito il - 17/11/2002 : 16:04:02
|
come che distruzione ho? zero. klez non è compatibile con mac. o beos. o linux.
ma non vedo il motivo di conservare i messaggi di posta indesiderati, quindi li cestino.
|
|
|
|
Trademark
Moderatore
651 Messaggi |
Inserito il - 17/11/2002 : 17:25:32
|
ciao,
mi riferivo su scala mondiale non sul tuo pc...ovvero 85% dei pc infetti nel mondo(xchè usano win) è molto + distruttivo del 15% che usa mac (sempre su scala mondiale)...chiaro
alla prossima
|
|
|
|
giaguara
Junior Member
51 Messaggi |
Inserito il - 26/12/2002 : 15:29:33
|
15 % che usa mac ??? .. a 15 % ci arrivano solo a cupertino. forse 2 % è più vicino alle cifre vere nella scala mondiale. vedendo le statistiche dei siti "normali" i mac girano tra 1 e 5 %; i siti MOLTO mac superano 40 % di mac ...
comunque, con mac.. a parte che la maggioranza ormai lo usa in OS X; per OS X non ci sono dei virus.. gli unici rischi sono i pochi virus per classic, poi qualcosina per unix, e alcuni worm che attaccano di solito solo la roba microsoft (e.g. office). non avendo MS office quasi a zero ..
giaguara |
|
|
|
^PrOg3]R[
Starting Member
7 Messaggi |
Inserito il - 13/01/2003 : 23:24:11
|
con un sistemino molto semplice e' possibile sapere se siamo stati infettati da un virus di tipo “worm”e se è realmente il nostro pc ad inviarlo. (Vale per tutti i sistemi.
Aprite Outlook Express ( o il client che usate), inserite un nuovo contatto e scrivete nello spazio nome: 00000.
Essendo un contatto inesistente, se venissimo infettati da un virus worm che si autoinvia ai vostri contatti, riceveremmo una mail di errore e sapremmo che dobbiamo ripulirci.
^PrOg3]R[
|
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 14/01/2003 : 09:05:50
|
giustissima l'idea di ^Prog3.. (scusa ma il nome e' un po' incasinato!!!).Anche io uso questo semplice stratagemma. Cosiglio comunque a Minus di aprire la sua posta da un sito web (ad esempio io uso infostrada-wind)cui appartiene il suo dominio. Inoltre utilizzando il sito della Symantec puoi fare una scansione (scaricando il file e lanciandolo dopo averlo salvato)per Klez o per il nuovo Lirva . Alla prossima
|
|
|
|
Josh
Starting Member
2 Messaggi |
Inserito il - 30/01/2003 : 07:10:52
|
Qualche giorno fa ho ricevuto tramite e-mail il Worm_Klez.H, il programma Pc-cillin 2002 l'ha subito rilevato ed io per non correre stupidi rischi, ho immediatamente cancellato suddetta mail, vorrei capire se c'è la possibilità che il computer si sia potuto infettare pur non avendo aperto alcun allegato (a dire il vero per la fretta non mi sono neanche accorto se effettivamente ce ne era uno) e poi avendo l'indirizzo dal quale secondo Pc-cillin è provenuto il virus come posso sapere chi è questo "simpatico" utente? Dal momento che ha usato una casella di posta di jumpy, mi rendo conto che potrebbe essere chiunque e che probabilmente si sia registrato con falsi dati, ma comunque l'e-mail non dovrebbe essere registrata? Quelli del portale jumpy non dovrebbero risalire a questo tizio tramite l'Ip che viene indicato anche quando si spediscono e-mails? Che tipo di programma posso usare se eventualmente volessi scoprire chi tenta di farmi qualche brutto scherzo? E soprattutto come si "traducono" i vari responsi che questi programmi poi mi danno? Per sapere ad esempio una zona indicativa tipo la provincia, da cosa lo deduco?
Forse mi sono dilungato troppo...
Grazie e buona navigazione a voi tutti!
|
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 30/01/2003 : 12:14:28
|
É uscito il PCC2003 (la versione 10.00)! Cmq imposta il PCC (2002 o 2003) in E-Mail scan su Action on Uncleanable files: DELETE. In questo modo ti rimane solo la mail e NON il file allegato infetto! SE dai come comando delete stai pur certo ke NON vieni infettato! E poi hai PCC! Se provi ad aprire il file infetto te lo blocca subito e di seguito te lo butta via (se hai impostato le cose come si deve!). Ciao!
gibi
|
|
|
| |
Discussione |
|
W32.Klez.E[img]/images/at-sicurezza.gif[/img]mm !! come può avvenire??
Forum Bloccato
