Attenzione ai ViRuS !!!

Può essere solo un caso isolato, ma mi è arrivata una mail con indirizzo sconosciuto e contenente come oggetto una frase del mio sito e un file "ruolo.pif".

La mail non conteneva testo, ma l'ottimo servizio di yahoo ha subito eliminato l'attachment sospetto poichè conteneva un virus!

Inoltre il mittente è uno sconosciuto mailbox: la dicitura riportava
From: "mailbox" <mailbox@meteoindiretta.it>

Sono riuscito infine a risalire al vero mittente *******@tecnolar.it.
Non riporto il nome per motivi di privacy.

Perciò attenti!!!

Modificato da TheKeeper 13/01/2003 17.16

Ragazzi munitevi di antivirus e state più attenti.
TheKeeper se è del Nucleo mi posti in PVT il nome pls....

>-:

Elwood

Mmmmmmh

Attenzione veramente.

Ultimamente stiamo sclerando parecchio a causa di un nuovo virus, chiamato LIVRA.

E' un virus che agisce direttamente sullo swapfile e sui file di sistema. Inoltre crea infiniti file eseguibili da 32K, in genere denominato H4e3245t.exe che ben presto saturano lo spazio disponibile su HD.

Attenzione, ad oggi l'unico antivirus veramente affidabile è il McAfee ( non ricordo la versione cmq 7.x ).

se non lo avete installato, o se non siete in grado di eliminare il file, non tenete acceso il pc. fareste solo un regalo al virus.

ciao ciao

Ragazzi a me arrivano mail in cui tra il file da scaricare e gli indirizzi delle persone a cui è stata inviata detta mail, ci sono una enorme quantità di caratteri incomprnsibili? CHe vor dì?

Hai un antivirus Ar?

ELwood

Ragazzi,io vi consiglio l'ottimo AVG Antivirus,io prima avevo il Norton 2002 ma l'ho appena cambiato.Le motivazioni che mi hanno spinto a farlo sono che quest'estate mi sono beccato un bel virus con Norton,che non è riuscito a debellarlo!Mentre mi hanno detto che diversi virus che Norton non identifica,con AVG si riescono a eliminare.Un altro motivo è che AVG non pesa tanto sul SO come Norton,lo noterà di più chi possiede processori dalle minori prestazioni.[SM=x77401]

Zodd ti sei dimenticato la parte più importante: è gratis.
E cmq non è il norton che non funziona sei tu che non 6 capace di usarlo(:

Usarlo?Vanno inserite solo le impostazioni e poi fa tutto norton!Ho messo tutto ai livelli più alti,come mi avevi indicato tu.>:

Ragazzi, c'è in giro per la rete un virus pesante e bastardo.
Vi raccomando l'uso di antivirus decenti ed aggiornati.

Vi segnalo anche un trucchetto per non divulgare questo ultimo virus:

un pò di tempo fa non ricordo che fece questa e mail è un ottimo sistema.
saluti



Cerchiamo di aiutarci a vicenda contro i virus e i worm con un sistema di difesa e prevenzione. Ecco un trucchetto che serve per evitare il diffondersi di virus o altro via e-mail attraverso gli indirizzi che abbiamo in rubrica. Con questo non si evita che ci entri un virus nel nostro PC, ma sicuramente evitiamo che i virus di diffondano agli indirizzi e-mail dei nostri contatti. Se tutti predisponiamo la nostra rubrica così, il diffondersi dei virus sarebbe praticamente impossibile! - apri la Rubrica - apri nuovo / nuovo contatto - scrivi nella casella nome: !000 (un punto esclamativo seguito da 3 zeri) - scrivi nella casella indirizzo e-mail: Allarme Virus - clicca OK - quando compare la finestra che dice "indirizzo e-mail non valido. Continuare?", clicca ancora OK. Così avrai al primo posto della tua Rubrica la cartella di un contatto con nome !000 e indirizzo Allarme Virus

Il funzionamento di questo trucco è molto semplice; quando il worm o virus giunge in rubrica, cerca di diffondersi inviando e-mail a partire dal primo contatto.

Nella nostra rubrica il primo contatto è !000;
ci verrà quindi segnalato che "risulta impossibile inviare il messaggio ad "Allarme virus" perché l'indirizzo è inesistente".

Vedendo arrivare questo messaggio durante l'invio della posta, noi capiremo di essere infettati da un worm, in più salveremo dall'infezione i nostri contatti in quanto il worm non passa al contatto successivo fino a quando non ha inviato l'e-mail al contatto precedente.

Altri consigli:

Non usare Otlook e passare ad altri prodotti per la posta, se proprio si
vuole Outlook, DISATTIVARE l'opzione ANTEPRIMA, perche' senza aprire la
"bustina" cioe' il messaggio, di fatto aprite l'allegato che, se viene
visualizzato nell' anteprima ed e' infetto da un virus nuovo vi attacca
sicuramente, anche se aggiornate l'antivirus ogni giorno (e va comunque
aggiornato ogni giorno).

Quasi tutti i server di posta da ieri beccano il virus W32.Bugbear.B e lo
bloccano alla partenza, ma da oggi ne sta circolando uno nuovo (appena
giuntomi) le cui firme non sono ancora note agli antivirus per cui se non
fate quanto sotto forse ve lo beccate!!

Il 5 giugno W32.Bugbear.B ha infettato molte macchine perche' gli antivirus
non lo conoscevano e non potevano segnalarlo.

Insomma, e' meglio evitare il contagio lavandosi le mani prima (non aprire
gli allegati). Nessun virus passa questa soglia, dovete essere voi ad aprire
il file o deve essere qualcuno che lo fa per voi (OUTLOOK)

L'anteprima di OutlookExpress si diattiva da
visualizza --->layout----->togliere la spunta a riquadro di anteprima .
E poi non aprire gli allegati di provenienza dubbia e/o con doppia
estensione.

Spero di esser stata utile

Ave,
Elwood

Utilissimo. Cmq Outlook è inutile ed odioso! :D

Segnalo che mi sono arrivate parecchie mail infette con soggetti simli a questo:

Forum tematici gestiti dalla 25 Edition

O comunque c'era di mezzo la 25 Edition. Potrebbe essere un luogo infetto per chi ne riceve Newsl. o altro.

El

Vi rigiro questa mail inviatami da Libero che ritengo utile per tutti.

-------------
come probabilmente ha letto dalla stampa, questa estate è stato sferrato un
potente attacco da parte di un virus denominato Blaster.

L'obiettivo di questo virus (conosciuto anche come LoveSan, Blaster o
MSBlaster)è quello di impossessarsi del controllo di tutti i computer collegati ad
internet, per oscurare il sito Internet degli aggiornamenti software di
Microsoft (http://www.windowsupdate.com).

Il virus colpisce soltanto i personal computer con sistema operativo Windows
NT, 2000, XP e Server 2003 connessi a Internet che non hanno installato la patch
(la "pezza" al buco di sicurezza diffusa da Microsoft.)

I sistemi operativi Windows 95/98/Me sono invece immuni.

Blaster non arriva tramite posta elettronica, ma sfrutta una falla di
sicurezza scoperta recentemente e grazie alla quale si insinua nel computer caricando
un file (msblast.exe) che prende il controllo delle risorse e tenta di generare
un attacco verso il sito windowsupdate.com, per impedire che gli utenti infetti
possano scaricare la patch.

Ogni volta che si riaccende il pc già infettato, il programma msblast.exe va
alla ricerca di nuovi pc da attaccare, e il worm li istruisce in modo che a
partire dal 16 agosto 2003 e fino alla fine dell'anno, essi inviino il loro
traffico dati verso il sito della Microsoft.

Pertanto l'effetto del virus non è quello di danneggiare irreparabilmente il
PC che lo ospita, quanto di "utilizzarlo" per effettuare azioni di attacco
(quindi verso il sito di Microsoft) e parallelamente lascia "aperta" una porta di
accesso alle risorse del computer (che quindi diventa attaccabile
successivamente da altri virus che potrebbero avere effetti diversi dagli
attuali).

Lo staff di Libero, a partire dal 16 Agosto 2003, ha adottato una soluzione
che impedisce sul nascere la diffusione del virus a tutti i computer collegati
ad Internet attraverso il servizio Libero, rendendo la sua navigazione su
Internet sicura e protetta da questo attacco.

Le consigliamo pertanto di controllare di non essere stato attaccato dal
virus nel passato, verificando che non sia presente sul Suo computer il file
MBLAST.EXE.

Nel caso il file sia presente (e quindi il PC infetto), scarichi il tool per
la rimozione dello stesso dal seguente indirizzo:
securityresponse.symantec.com/avcenter/FixBlast.exe

Successivamente, per evitare che la situazione si verifichi nuovamente
scarichi dal sito di Microsoft
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security
/bulletin/MS03-026.asp) la Patch che risolve definitivamente il problema (e
quindi rende il Suo sistema indenne da futuri attacchi).

Per ulteriori informazioni relative al virus Blaster e nuove forme di
attacco sulla rete, Le consigliamo il seguente indirizzo:
www.cert.org/current/

Nel ringraziarLa dell'attenzione, Le auguriamo una buona navigazione.

Lo staff di Libero

----------
Ave,
Elwood
:o

ATTENZIONE VIRUS

Gira falsa email Microsoft

Si tratta di un worm, Gibe-F, che sta facendo rapidamente il giro
della rete. Si diffonde via email, via IRC e via P2P

punto-informatico.it/p.asp?i=45281

Mcafee lo chiama W32/Swen@MM

NON APRITE LA MAIL RICEVUTA DA MICROSOFT E CONTROLLATE
L'AGGIORNAMENTO DEL DEVIRUS

Attenti perchè anche la grafica in html della mail è ingannevole.

Ave,
Elwood

-----Messaggio originale-----
Da: Microsoft Corporation Internet Security Division
[mailto:xxxx@xxx.xx]
Inviato: Nessuna
A: MS Customer
Oggetto: network patch


MS Customer

this is the latest version of security update, the "September 2003,
Cumulative Patch" update which resolves all known security vulnerabilities
affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well
as three newly discovered vulnerabilities.
Install now to maintain the security of your computer from these
vulnerabilities, the most serious of which could allow an attacker to run
code on your system.
This update includes the functionality of all previously released patches.

System requirements: Windows 95/98/Me/2000/NT/XP
This update applies to:
- MS Internet Explorer, version 4.01 and later
- MS Outlook, version 8.00 and later
- MS Outlook Express, version 4.01 and later

Recommendation: Customers should install the patch at the earliest
opportunity.
How to install: Run attached file. Choose Yes on displayed dialog box.
How to use: You don't need to do anything after installing this item.

Io ho beccato un virus che Norton Antivirus mette in quarantena in quanto non in grado di riparare. Si chiama HTML.Rloaf.A ed ho già provveduto ad inviarlo a Symantec per le analisi. Tengo presente che ha infettato completamente la cartella

C:\Windows\System\Oobe

e non ho la più pallida idea su che cosa essa contenga. Dato che stavo visitando un normalissimo sito, posso presurre che una pagina di popup "dimagrire subito" abbia tentato di installare qualcosa di infetto sul mio PC. Elwood, controlla il mio messaggio in privato per maggiori informazioni, dato che il sito è affiliato a FFZ e non mi va di infamare qualcuno senza averne le prove.

Comunico ai getsori di FFZ la cosa.
Elwood

Attenzione in questo periodo c'è un forte giro di virus inviati nello spazio di Tiscali e Libero.

State attenti!

Ave,
Elwood

#Kalius

E' in circolazione un nuvo virus che nell'arco di poche ore ha raggiunto il grado di allarme 5 (epidemia) e si sta diffondendo moltissimo in tutto il mondo
Si riceve tramite e-mail e necessita l'attivazione da parte degli utenti.
Il virus sta inoltre preparando un attacco DDOS contro SCOGroup www.sco.com
Tutti gli antivirus più recenti possono già rilevarlo, per cui è ALTAMENTE CONSIGLIATO AGGIORNARE LE DEFINIZIONI VIRUS del vostro database.
altre info: www.wintricks.it/news1/article.php?ID=2833
www.wintricks.it/news1/article.php?ID=2834

Come in firma, no?
Saluti e fate attenzione...
Aggiornate gente, aggiornate...

State molto attenti, dato che in questo periodo c'è una fortissima diffusione di virus per la rete. In particolare le webmail vengono intasate di false mail inerenti all'amore, in omaggio evidentemente a San Valentino.

Ha ragione Raiden.
Sono 3 settimane che mi arriva posta infetta.
Ma basta un minimo di accortezza per capire se un'e-mail è fasulla o meno.