Il Nucleo - GdR Il Forum della Comunità Italiana che tratta solo Giochi di Ruolo in ogni loro aspetto.

Attenzione ai ViRuS !!!

  • Messaggi
  • OFFLINE
    TheKeeper
    Post: 599
    Registrato il: 02/11/2001
    Città: TRENTO
    Età: 44
    Sesso: Maschile
    Moderatore
    Esperto
    00 13/01/2003 16:27
    Può essere solo un caso isolato, ma mi è arrivata una mail con indirizzo sconosciuto e contenente come oggetto una frase del mio sito e un file "ruolo.pif".

    La mail non conteneva testo, ma l'ottimo servizio di yahoo ha subito eliminato l'attachment sospetto poichè conteneva un virus!

    Inoltre il mittente è uno sconosciuto mailbox: la dicitura riportava
    From: "mailbox" <mailbox@meteoindiretta.it>

    Sono riuscito infine a risalire al vero mittente *******@tecnolar.it.
    Non riporto il nome per motivi di privacy.

    Perciò attenti!!!

    Modificato da TheKeeper 13/01/2003 17.16
  • OFFLINE
    Elwood Blues
    Post: 1.958
    Registrato il: 22/10/2001
    Sesso: Maschile
    Amministratore
    Veterano
    00 13/01/2003 18:50
    Ragazzi munitevi di antivirus e state più attenti.
    TheKeeper se è del Nucleo mi posti in PVT il nome pls....

    >-:

    Elwood
  • OFFLINE
    MyZaEl
    Post: 964
    Registrato il: 07/08/2002
    Città: TORINO
    Età: 42
    Sesso: Maschile
    Nuclearizzato
    Esperto
    00 13/01/2003 23:21
    Mmmmmmh

    Attenzione veramente.

    Ultimamente stiamo sclerando parecchio a causa di un nuovo virus, chiamato LIVRA.

    E' un virus che agisce direttamente sullo swapfile e sui file di sistema. Inoltre crea infiniti file eseguibili da 32K, in genere denominato H4e3245t.exe che ben presto saturano lo spazio disponibile su HD.

    Attenzione, ad oggi l'unico antivirus veramente affidabile è il McAfee ( non ricordo la versione cmq 7.x ).

    se non lo avete installato, o se non siete in grado di eliminare il file, non tenete acceso il pc. fareste solo un regalo al virus.

    ciao ciao
  • OFFLINE
    AR ADUNAKHOR
    Post: 2.946
    Registrato il: 02/11/2001
    Età: 116
    Sesso: Maschile
    Moderatore
    Adepto
    00 14/01/2003 12:32
    Ragazzi a me arrivano mail in cui tra il file da scaricare e gli indirizzi delle persone a cui è stata inviata detta mail, ci sono una enorme quantità di caratteri incomprnsibili? CHe vor dì?
  • OFFLINE
    Elwood Blues
    Post: 1.988
    Registrato il: 22/10/2001
    Sesso: Maschile
    Amministratore
    Veterano
    00 14/01/2003 18:29
    Hai un antivirus Ar?

    ELwood
  • OFFLINE
    ZoddTheImmortal
    Post: 165
    Registrato il: 16/01/2003
    Città: MILANO
    Età: 38
    Sesso: Maschile
    Nuclearizzato
    Conoscitore
    Oscuro Signore degli Abissi
    00 11/03/2003 23:50
    Ragazzi,io vi consiglio l'ottimo AVG Antivirus,io prima avevo il Norton 2002 ma l'ho appena cambiato.Le motivazioni che mi hanno spinto a farlo sono che quest'estate mi sono beccato un bel virus con Norton,che non è riuscito a debellarlo!Mentre mi hanno detto che diversi virus che Norton non identifica,con AVG si riescono a eliminare.Un altro motivo è che AVG non pesa tanto sul SO come Norton,lo noterà di più chi possiede processori dalle minori prestazioni.[SM=x77401]

  • OFFLINE
    DiablotheTremere
    Post: 253
    Registrato il: 04/01/2003
    Sesso: Maschile
    Amministratore
    Eletto
    00 12/03/2003 20:16
    Zodd ti sei dimenticato la parte più importante: è gratis.
    E cmq non è il norton che non funziona sei tu che non 6 capace di usarlo(:
  • OFFLINE
    ZoddTheImmortal
    Post: 178
    Registrato il: 16/01/2003
    Città: MILANO
    Età: 38
    Sesso: Maschile
    Nuclearizzato
    Conoscitore
    Oscuro Signore degli Abissi
    00 12/03/2003 21:14
    Usarlo?Vanno inserite solo le impostazioni e poi fa tutto norton!Ho messo tutto ai livelli più alti,come mi avevi indicato tu.>:

  • OFFLINE
    Elwood Blues
    Post: 3.580
    Registrato il: 22/10/2001
    Sesso: Maschile
    Amministratore
    Saggio
    00 07/06/2003 18:56
    Ultimo Virus Worm in circolazione
    Ragazzi, c'è in giro per la rete un virus pesante e bastardo.
    Vi raccomando l'uso di antivirus decenti ed aggiornati.

    Vi segnalo anche un trucchetto per non divulgare questo ultimo virus:

    un pò di tempo fa non ricordo che fece questa e mail è un ottimo sistema.
    saluti



    Cerchiamo di aiutarci a vicenda contro i virus e i worm con un sistema di difesa e prevenzione. Ecco un trucchetto che serve per evitare il diffondersi di virus o altro via e-mail attraverso gli indirizzi che abbiamo in rubrica. Con questo non si evita che ci entri un virus nel nostro PC, ma sicuramente evitiamo che i virus di diffondano agli indirizzi e-mail dei nostri contatti. Se tutti predisponiamo la nostra rubrica così, il diffondersi dei virus sarebbe praticamente impossibile! - apri la Rubrica - apri nuovo / nuovo contatto - scrivi nella casella nome: !000 (un punto esclamativo seguito da 3 zeri) - scrivi nella casella indirizzo e-mail: Allarme Virus - clicca OK - quando compare la finestra che dice "indirizzo e-mail non valido. Continuare?", clicca ancora OK. Così avrai al primo posto della tua Rubrica la cartella di un contatto con nome !000 e indirizzo Allarme Virus

    Il funzionamento di questo trucco è molto semplice; quando il worm o virus giunge in rubrica, cerca di diffondersi inviando e-mail a partire dal primo contatto.

    Nella nostra rubrica il primo contatto è !000;
    ci verrà quindi segnalato che "risulta impossibile inviare il messaggio ad "Allarme virus" perché l'indirizzo è inesistente".

    Vedendo arrivare questo messaggio durante l'invio della posta, noi capiremo di essere infettati da un worm, in più salveremo dall'infezione i nostri contatti in quanto il worm non passa al contatto successivo fino a quando non ha inviato l'e-mail al contatto precedente.



  • OFFLINE
    Elwood Blues
    Post: 3.582
    Registrato il: 22/10/2001
    Sesso: Maschile
    Amministratore
    Saggio
    00 07/06/2003 20:59
    W32.Bugbear.B
    Altri consigli:

    Non usare Otlook e passare ad altri prodotti per la posta, se proprio si
    vuole Outlook, DISATTIVARE l'opzione ANTEPRIMA, perche' senza aprire la
    "bustina" cioe' il messaggio, di fatto aprite l'allegato che, se viene
    visualizzato nell' anteprima ed e' infetto da un virus nuovo vi attacca
    sicuramente, anche se aggiornate l'antivirus ogni giorno (e va comunque
    aggiornato ogni giorno).

    Quasi tutti i server di posta da ieri beccano il virus W32.Bugbear.B e lo
    bloccano alla partenza, ma da oggi ne sta circolando uno nuovo (appena
    giuntomi) le cui firme non sono ancora note agli antivirus per cui se non
    fate quanto sotto forse ve lo beccate!!

    Il 5 giugno W32.Bugbear.B ha infettato molte macchine perche' gli antivirus
    non lo conoscevano e non potevano segnalarlo.

    Insomma, e' meglio evitare il contagio lavandosi le mani prima (non aprire
    gli allegati). Nessun virus passa questa soglia, dovete essere voi ad aprire
    il file o deve essere qualcuno che lo fa per voi (OUTLOOK)

    L'anteprima di OutlookExpress si diattiva da
    visualizza --->layout----->togliere la spunta a riquadro di anteprima .
    E poi non aprire gli allegati di provenienza dubbia e/o con doppia
    estensione.

    Spero di esser stata utile

    Ave,
    Elwood
  • OFFLINE
    Arvegil
    Post: 949
    Registrato il: 30/03/2003
    Età: 37
    Sesso: Maschile
    Nuclearizzato
    Esperto
    00 20/06/2003 01:14
    Utilissimo. Cmq Outlook è inutile ed odioso! :D
  • OFFLINE
    Elwood Blues
    Post: 3.992
    Registrato il: 22/10/2001
    Sesso: Maschile
    Amministratore
    Saggio
    00 26/08/2003 01:11
    Segnalazione Virus
    Segnalo che mi sono arrivate parecchie mail infette con soggetti simli a questo:

    Forum tematici gestiti dalla 25 Edition

    O comunque c'era di mezzo la 25 Edition. Potrebbe essere un luogo infetto per chi ne riceve Newsl. o altro.

    El
  • OFFLINE
    Elwood Blues
    Post: 3.997
    Registrato il: 22/10/2001
    Sesso: Maschile
    Amministratore
    Saggio
    00 27/08/2003 00:31
    Virus Estivi
    Vi rigiro questa mail inviatami da Libero che ritengo utile per tutti.

    -------------
    come probabilmente ha letto dalla stampa, questa estate è stato sferrato un
    potente attacco da parte di un virus denominato Blaster.

    L'obiettivo di questo virus (conosciuto anche come LoveSan, Blaster o
    MSBlaster)è quello di impossessarsi del controllo di tutti i computer collegati ad
    internet, per oscurare il sito Internet degli aggiornamenti software di
    Microsoft (http://www.windowsupdate.com).

    Il virus colpisce soltanto i personal computer con sistema operativo Windows
    NT, 2000, XP e Server 2003 connessi a Internet che non hanno installato la patch
    (la "pezza" al buco di sicurezza diffusa da Microsoft.)

    I sistemi operativi Windows 95/98/Me sono invece immuni.

    Blaster non arriva tramite posta elettronica, ma sfrutta una falla di
    sicurezza scoperta recentemente e grazie alla quale si insinua nel computer caricando
    un file (msblast.exe) che prende il controllo delle risorse e tenta di generare
    un attacco verso il sito windowsupdate.com, per impedire che gli utenti infetti
    possano scaricare la patch.

    Ogni volta che si riaccende il pc già infettato, il programma msblast.exe va
    alla ricerca di nuovi pc da attaccare, e il worm li istruisce in modo che a
    partire dal 16 agosto 2003 e fino alla fine dell'anno, essi inviino il loro
    traffico dati verso il sito della Microsoft.

    Pertanto l'effetto del virus non è quello di danneggiare irreparabilmente il
    PC che lo ospita, quanto di "utilizzarlo" per effettuare azioni di attacco
    (quindi verso il sito di Microsoft) e parallelamente lascia "aperta" una porta di
    accesso alle risorse del computer (che quindi diventa attaccabile
    successivamente da altri virus che potrebbero avere effetti diversi dagli
    attuali).

    Lo staff di Libero, a partire dal 16 Agosto 2003, ha adottato una soluzione
    che impedisce sul nascere la diffusione del virus a tutti i computer collegati
    ad Internet attraverso il servizio Libero, rendendo la sua navigazione su
    Internet sicura e protetta da questo attacco.

    Le consigliamo pertanto di controllare di non essere stato attaccato dal
    virus nel passato, verificando che non sia presente sul Suo computer il file
    MBLAST.EXE.

    Nel caso il file sia presente (e quindi il PC infetto), scarichi il tool per
    la rimozione dello stesso dal seguente indirizzo:
    securityresponse.symantec.com/avcenter/FixBlast.exe

    Successivamente, per evitare che la situazione si verifichi nuovamente
    scarichi dal sito di Microsoft
    (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security
    /bulletin/MS03-026.asp) la Patch che risolve definitivamente il problema (e
    quindi rende il Suo sistema indenne da futuri attacchi).

    Per ulteriori informazioni relative al virus Blaster e nuove forme di
    attacco sulla rete, Le consigliamo il seguente indirizzo:
    www.cert.org/current/

    Nel ringraziarLa dell'attenzione, Le auguriamo una buona navigazione.

    Lo staff di Libero

    ----------
    Ave,
    Elwood
    :o
  • OFFLINE
    Elwood Blues
    Post: 4.258
    Registrato il: 22/10/2001
    Sesso: Maschile
    Amministratore
    Saggio
    00 22/09/2003 17:42
    ATTENZIONE VIRUS

    Gira falsa email Microsoft

    Si tratta di un worm, Gibe-F, che sta facendo rapidamente il giro
    della rete. Si diffonde via email, via IRC e via P2P

    punto-informatico.it/p.asp?i=45281

    Mcafee lo chiama W32/Swen@MM

    NON APRITE LA MAIL RICEVUTA DA MICROSOFT E CONTROLLATE
    L'AGGIORNAMENTO DEL DEVIRUS

    Attenti perchè anche la grafica in html della mail è ingannevole.

    Ave,
    Elwood

    -----Messaggio originale-----
    Da: Microsoft Corporation Internet Security Division
    [mailto:xxxx@xxx.xx]
    Inviato: Nessuna
    A: MS Customer
    Oggetto: network patch


    MS Customer

    this is the latest version of security update, the "September 2003,
    Cumulative Patch" update which resolves all known security vulnerabilities
    affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well
    as three newly discovered vulnerabilities.
    Install now to maintain the security of your computer from these
    vulnerabilities, the most serious of which could allow an attacker to run
    code on your system.
    This update includes the functionality of all previously released patches.

    System requirements: Windows 95/98/Me/2000/NT/XP
    This update applies to:
    - MS Internet Explorer, version 4.01 and later
    - MS Outlook, version 8.00 and later
    - MS Outlook Express, version 4.01 and later

    Recommendation: Customers should install the patch at the earliest
    opportunity.
    How to install: Run attached file. Choose Yes on displayed dialog box.
    How to use: You don't need to do anything after installing this item.


  • OFFLINE
    Raiden
    Post: 593
    Registrato il: 07/02/2003
    Sesso: Maschile
    Moderatore
    Esperto
    Master per PbF
    00 22/09/2003 22:25
    Io ho beccato un virus che Norton Antivirus mette in quarantena in quanto non in grado di riparare. Si chiama HTML.Rloaf.A ed ho già provveduto ad inviarlo a Symantec per le analisi. Tengo presente che ha infettato completamente la cartella

    C:\Windows\System\Oobe

    e non ho la più pallida idea su che cosa essa contenga. Dato che stavo visitando un normalissimo sito, posso presurre che una pagina di popup "dimagrire subito" abbia tentato di installare qualcosa di infetto sul mio PC. Elwood, controlla il mio messaggio in privato per maggiori informazioni, dato che il sito è affiliato a FFZ e non mi va di infamare qualcuno senza averne le prove.

  • OFFLINE
    Elwood Blues
    Post: 4.262
    Registrato il: 22/10/2001
    Sesso: Maschile
    Amministratore
    Saggio
    00 23/09/2003 00:13
    Comunico ai getsori di FFZ la cosa.
    Elwood
  • OFFLINE
    Elwood Blues
    Post: 5.942
    Registrato il: 22/10/2001
    Sesso: Maschile
    Amministratore
    Custode del Tempo
    00 19/01/2004 19:39
    Attenzione in questo periodo c'è un forte giro di virus inviati nello spazio di Tiscali e Libero.

    State attenti!

    Ave,
    Elwood
  • OFFLINE
    Elwood Blues
    Post: 6.097
    Registrato il: 22/10/2001
    Sesso: Maschile
    Amministratore
    Custode del Tempo
    00 27/01/2004 19:20
    #Kalius

    E' in circolazione un nuvo virus che nell'arco di poche ore ha raggiunto il grado di allarme 5 (epidemia) e si sta diffondendo moltissimo in tutto il mondo
    Si riceve tramite e-mail e necessita l'attivazione da parte degli utenti.
    Il virus sta inoltre preparando un attacco DDOS contro SCOGroup www.sco.com
    Tutti gli antivirus più recenti possono già rilevarlo, per cui è ALTAMENTE CONSIGLIATO AGGIORNARE LE DEFINIZIONI VIRUS del vostro database.
    altre info: www.wintricks.it/news1/article.php?ID=2833
    www.wintricks.it/news1/article.php?ID=2834

    Come in firma, no?
    Saluti e fate attenzione...
    Aggiornate gente, aggiornate...
  • OFFLINE
    Raiden
    Post: 1.548
    Registrato il: 07/02/2003
    Sesso: Maschile
    Moderatore
    Veterano
    Master per PbF
    00 20/02/2004 09:49
    State molto attenti, dato che in questo periodo c'è una fortissima diffusione di virus per la rete. In particolare le webmail vengono intasate di false mail inerenti all'amore, in omaggio evidentemente a San Valentino.
  • OFFLINE
    DiablotheTremere
    Post: 1.556
    Registrato il: 04/01/2003
    Sesso: Maschile
    Amministratore
    Veterano
    00 20/02/2004 10:09
    Ha ragione Raiden.
    Sono 3 settimane che mi arriva posta infetta.
    Ma basta un minimo di accortezza per capire se un'e-mail è fasulla o meno.

1
Assistenza e Aggiornamenti
Passa alla versione desktop

  • Anteprima