M'è arrivata una mail... di uno studio legale, all'inizio stavo per cestinarla perchè sembrava spam, poi l'ho letta e no era autentica, uno studio legale che m'intimava di smetterla di spammare :eek:
Il titolare m'ha scritto che il responsabile della sicurezza gli ha detto che probabilmente è colpa di un worm che ho nel pc e di eliminarlo con questo software: http://www.notmorespyware.biz/
Io l'ho fatto perchè non ho avuto dubbi, l'email è chiaramente autentica, ma qualche dubbio m'è rimasto, ora farò una scansione con hijakthis... cos'altro mi conviene fare?com'è quel link sicuro? :confused: :cry:

com'è quel link sicuro? :confused: :cry:

A me puzza un pò:

la grafica è la stessa dell'interfaccia di Spyware Doctor, ed anche la grafica del sito è simile a quella della PcTools, ci sono pure gli adwards, però se vai nel sito ufficiale:

http://www.pctools.com/

non c'è traccia di un prodotto con quel nome, quindi mi guarderei bene dall'utilizzarlo.

ciao

Sul sito invita a scaricare il presunto "antivirus",nessun antivirus individua il file tramite le firme virali,ma con l'euristica alcuni antivirus lo segnalano come sospetto,comunque ho visto il file ed è un malware,se non hai eseguito il file puoi stare + che tranquillo,ciao

A me puzza un pò:

la grafica è la stessa dell'interfaccia di Spyware Doctor, ed anche la grafica del sito è simile a quella della PcTools, ci sono pure gli adwards, però se vai nel sito ufficiale:

http://www.pctools.com/

non c'è traccia di un prodotto con quel nome, quindi mi guarderei bene dall'utilizzarlo.

ciao
tardi,l'ho gia usato :muro:
Ma dici che era un email di spam?non sembrava affatto.... potrò postarla qui?

Sul sito invita a scaricare il presunto "antivirus",nessun antivirus individua il file tramite le firme virali,ma con l'euristica alcuni antivirus lo segnalano come sospetto,comunque ho visto il file ed è un malware,se non hai eseguito il file puoi stare + che tranquillo,ciao
L'ho scaricato ed eseguito ed ho risposto scusando alla mail... sono proprio un pollo :cry:

Non credo ci siano problemi sulla legge per la privacy a postare la mail che mi è arrivata, eccola è questa:

Gentile utente trokij,

sono l'avvocato Gianluca Gentili titolare dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo email mioindirizzo@tiscali.it messaggi dal contenuto sconveniente.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in coda a questo messaggio.


Non sono un esperto informatico, tuttavia il sistemista del nostro
studio sostiene che questi invii da parte sua sono probabilmente
involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il programma antivirus
scaricabile dall'indirizzo http://www.notmorespyware.biz


Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa teoria, purtroppo mi trovo costretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm,
ripulisca il suo computer al più presto perchè probabilmente
non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezzi
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati di fantasia o
internazionale. Per cui non creda di poter continuare
a infestare la mia casella email con queste promozioni.



in attesa di un suo sollecito riscontro,
Cordialità

Studio Legale
Gentili e associati
Via Farini 76
Roma

----- Original Message -----
From:
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: fallo girare

apri il documento allegato è un game sessuale!


provalo e fallo girare!!

stammi bene

Cercando su pagine bianche non risulta nessuno Studio di avvocati a quell'indirizzo a Roma e cmq anche se la mail fosse stata vera, stai tranquillo che nessuno potrebbe sanzionarti x una cosa del genere, se l'invio è effettuato da un worm, a tua insaputa, visto che presumibilmente non saresti l'unico ad esserne affetto.

ciao

ma tu che antivirus hai? che protezioni hai?
cmq mi sembra anche a me spam.... nn una cosa vera...
il "Gentile utente trokij" lo hai messo tu x mascherare il tuo nome o cosa?

poi loro nn fanno prima a mettere il tuo indirizzo nell'indesiderati?
è un genio il loro sistemista.. risponde allo spam... così da certezza a chi lo ha mandato che l'indirizzo scelto a caso è vero e utilizzato.... :rolleyes:

poi ancora.. tu avevi il loro indirizzo in rubrica?

se no, allora è semplicemente spam.... ti hanno fregato...

ma tu che antivirus hai? che protezioni hai?
cmq mi sembra anche a me spam.... nn una cosa vera...
il "Gentile utente trokij" lo hai messo tu x mascherare il tuo nome o cosa?

poi loro nn fanno prima a mettere il tuo indirizzo nell'indesiderati?
è un genio il loro sistemista.. risponde allo spam... così da certezza a chi lo ha mandato che l'indirizzo scelto a caso è vero e utilizzato.... :rolleyes:

poi ancora.. tu avevi il loro indirizzo in rubrica?

se no, allora è semplicemente spam.... ti hanno fregato...
No non avevo il loro indirizzo in rubrica e infatti m'è sembrato strano e gliel'ho scritto nella mail con cui mi scusavo... :mc:
Si trokij l'ho scritto io prima c'era il mio indirizzo di posta elettronica.

A me puzza parecchio come cosa... secondo me l'email non è autentica ed è solo un modo per farti scaricare quel programma.

ma tu che antivirus hai? che protezioni hai?
cmq mi sembra anche a me spam.... nn una cosa vera...
il "Gentile utente trokij" lo hai messo tu x mascherare il tuo nome o cosa?

poi loro nn fanno prima a mettere il tuo indirizzo nell'indesiderati?
è un genio il loro sistemista.. risponde allo spam... così da certezza a chi lo ha mandato che l'indirizzo scelto a caso è vero e utilizzato.... :rolleyes:

poi ancora.. tu avevi il loro indirizzo in rubrica?

se no, allora è semplicemente spam.... ti hanno fregato...
quoto alla grande, perchè non utilizzare un filtro di spam? ma questo tizio si mette a rispondere a tutta la mail spazzatura che gli arriva? poi come fa a sapere il tuo nick (trokji)? lo hai impostato tu nella visualizzazione del nome della mail?
secondo me questo è un'altra strategia studiata dai virus writer per far eseguire involontariamente un virus sul tuo pc, io lo definirei "trojan email". :D

A me puzza parecchio come cosa... secondo me l'email non è autentica ed è solo un modo per farti scaricare quel programma.
E ci son riusciti alla grande :cry:
Caxo che pollo che mi sento... un utonto coi fiocchi :mad:
Quello che mi spaventa è che hijack non rileva nulla nel sistema, eppure quell'exe l'ho attivato :confused:

quoto alla grande, perchè non utilizzare un filtro di spam? ma questo tizio si mette a rispondere a tutta la mail spazzatura che gli arriva? poi come fa a sapere il tuo nick (trokji)? lo hai impostato tu nella visualizzazione del nome della mail?
secondo me questo è un'altra strategia studiata da i virus writer per far eseguire involontariamente un virus sul tuo pc, io lo definirei "trojan email". :D
No trokij l'ho scritto io, prima c'era l'indirizzo email ;)

spiace dirlo, ma t'hanno fregato... normalmente non lo direi (non mi piace infierire e non prenderla come una cosa personale, capita a tutti di sbagliare!) ma un richiamo a dei semplici "trucchi" per capire cosa abbiamo di fronte è d'obbligo:

- Una mail non significa nulla, non esiste che qualcuno proceda per vie legali per una mail! Nessuno spende soldi per qualcosa di non dimostrabile.

- Se c'è un link o un allegato che si consiglia di eseguire state certi che non va fatto, cancellate al volo, se è una cosa importante la rispediranno, vi chiameranno per telefono o cose simili.

So che alla maggior parte degli utenti questo sembra banale, ma un momento di distrazione può capitare a tutti, quindi se qualcuno ha altri "trucchetti" da aggiungere credo sia una buona iniziativa.

Elimina il file in rosso
c:\WINDOWS\system32\webdesk.dll

le chiavi in rosso
HKEY_CLASSES_ROOT\CLSID\{BD2E165D-1BC6-23AA-345B-1C234F173CBD}
HKEY_CLASSES_ROOT\Interface\{BDA8125F-55CA-4168-6D9A-168E76C11ABD}
HKEY_CLASSES_ROOT\TypeLib\{8E28DE0A-6A2E-4CB8-BBF0-BD131DC1A3B4}
HKEY_CLASSES_ROOT\WebDesk.webq
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD2E165D-1BC6-23AA-345B-1C234F173CBD}

Valore in rosso
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
"MediaD"

Hai perfettamente ragione, me lo merito :(
In realtà avevo dei dubbi, altre email simili le cestino senza nemmeno leggerle, ma questa, nonostante avessi dei dubbi mi aveva realmente convinto.
Ma come mai higekthis non rileva nulla nel sistema?ho cliccato sull'exe qualcosa deve esserci di certo:boh:

Ma come mai higekthis------> Hijackthis
non rileva nulla nel sistema?ho cliccato sull'exe qualcosa deve esserci di certo:boh:
Controlla bene,dovresti visualizzare questo valore
O2 - BHO: Web Desk - {BD2E165D-1BC6-23AA-345B-1C234F173CBD} - C:\WINDOWS\system32\webdesk.dll

No trokij l'ho scritto io, prima c'era l'indirizzo email ;)
ah ok!

stamattina è arrivata la stessa mail anche a me, all'inizio sembrava autentica, infatti l'ho riletta per bene un paio di volte però poi alla fine il mio 'sesto senso' mi ha detto che era spam e l'ho cestinata senza neanche cliccare sul link

Anch'io opterei per una delle varie pseudo truffe. A me tempo fa ne arrivò una in cui mi intimavano di saldare una fattura non pagata e per ulteriori dettagli mi invitavano ad andare su un sito che poi installava un dialer.
Riguardo alla email invece, ci sono alcuni passaggi un pò troppo minacciosi e per niente professionali, per considerarla seriamente:

purtroppo mi trovo costretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm,
ripulisca il suo computer al più presto perchè probabilmente
non sono l'unico che sta ricevendo questa immondizia da lei.

Io starei tranquillo.

nel codice, sono presenti questi indirizzi:

|*police.it|*poliziadistato.it|*polizia-penitenziaria.it|*polstrada.it|
*poliziamunicipale.it|*polmunicipalemartina.it|*munipol.it|
*polizia.it|*carabinieri.it|*carabinieri-bellinzona.com|
*carabinieri.net|*interno.it|*uilinterno.it|*mininterno.it|*nsd.it|*admi.it|
*concorsi.it|*esteri.it|*codacons.it|*punto-informatico.it|*clusit.it|
criminologia.org|*diritto.it|*agcom.it|*attivissimo.net|
*serviziinformazionesicurezza.gov.it|
*sisde.it|*governo.it|*palazzochigi.it|
|*polizi*|*avvoca*|*finan*|*police*|
*carabini*|*polpost*|*comando*|*questur*|

Controlla bene,dovresti visualizzare questo valore
O2 - BHO: Web Desk - {BD2E165D-1BC6-23AA-345B-1C234F173CBD} - C:\WINDOWS\system32\webdesk.dll
Si quella l'ho cancellata, grazie :mano:
Invece le altre in rosso che m'hai segnalato non le trovo in higekthis:boh:

si trovano nel registro di sistema :)
Clicca su start>esegui,nel casella digita regedit clicca su Ok
Ti si apre i registro,aiutati con i + per arrivare fino alla chiave da eliminare,ciao

nel codice, sono presenti questi indirizzi:

|*police.it|*poliziadistato.it|*polizia-penitenziaria.it|*polstrada.it|
*poliziamunicipale.it|*polmunicipalemartina.it|*munipol.it|
*polizia.it|*carabinieri.it|*carabinieri-bellinzona.com|
*carabinieri.net|*interno.it|*uilinterno.it|*mininterno.it|*nsd.it|*admi.it|
*concorsi.it|*esteri.it|*codacons.it|*punto-informatico.it|*clusit.it|
criminologia.org|*diritto.it|*agcom.it|*attivissimo.net|
*serviziinformazionesicurezza.gov.it|
*sisde.it|*governo.it|*palazzochigi.it|
|*polizi*|*avvoca*|*finan*|*police*|
*carabini*|*polpost*|*comando*|*questur*|
:confused:Che centra? :confused:
Sarà mica ad opera della polizia?

Possono essere i possibili mittenti oppure gli indirizzo dove non mandare l'e-mail,sto ancora vedendo

spiace dirlo, ma t'hanno fregato... normalmente non lo direi (non mi piace infierire e non prenderla come una cosa personale, capita a tutti di sbagliare!) ma un richiamo a dei semplici "trucchi" per capire cosa abbiamo di fronte è d'obbligo:

- Una mail non significa nulla, non esiste che qualcuno proceda per vie legali per una mail! Nessuno spende soldi per qualcosa di non dimostrabile.

- Se c'è un link o un allegato che si consiglia di eseguire state certi che non va fatto, cancellate al volo, se è una cosa importante la rispediranno, vi chiameranno per telefono o cose simili.

So che alla maggior parte degli utenti questo sembra banale, ma un momento di distrazione può capitare a tutti, quindi se qualcuno ha altri "trucchetti" da aggiungere credo sia una buona iniziativa.
vedi 3d "buon senso" in firma.....

Gentile utente trokij,

sono l'avvocato Gianluca Gentili titolare dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo email mioindirizzo@tiscali.it messaggi dal contenuto sconveniente.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in coda a questo messaggio.


Non sono un esperto informatico, tuttavia il sistemista del nostro
studio sostiene che questi invii da parte sua sono probabilmente
involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il programma antivirus
scaricabile dall'indirizzo http://www.notmorespyware.biz


Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa teoria, purtroppo mi trovo costretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm,
ripulisca il suo computer al più presto perchè probabilmente
non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezzi
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati di fantasia o
internazionale. Per cui non creda di poter continuare
a infestare la mia casella email con queste promozioni.



in attesa di un suo sollecito riscontro,
Cordialità

Studio Legale
Gentili e associati
Via Farini 76
Roma

----- Original Message -----
From:
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: fallo girare

apri il documento allegato è un game sessuale!


provalo e fallo girare!!

stammi beneScusa ma almeno le ultime tre righe del messaggio non ti hanno fatto un pò sospettare?? :rotfl:
(non te la prendere, eh.. )

I primi a scrivere le guide,sono anche i primi a farsi fregare :rotfl: :rotfl: :rotfl: :rotfl:
E' stato ingenuo,questo è stato appurato ma è inutile evidenziarlo sempre,ciao

Scusa ma almeno le ultime tre righe del messaggio non ti hanno fatto un pò sospettare?? :rotfl:
(non te la prendere, eh.. )
guarda che forse quello che tu indichi è il messaggio presunto, mandato allo "studio legale"....

guarda che forse quello che tu indichi è il messaggio presunto, mandato allo "studio legale"....ah ok chiedo venia, gli avevo dato un'occhiata velocemente e credevo che fosse la "sign" del messaggio, anche perchè sono abituato a vedere i quote con il segno ">"

si trovano nel registro di sistema :)
Clicca su start>esegui,nel casella digita regedit clicca su Ok
Ti si apre i registro,aiutati con i + per arrivare fino alla chiave da eliminare,ciao
Ok le ho cancellate grazie :mano:
Tutte tranne la prima che non ho trovato, forse è stata cancellata da hijekthis quando ho cancellato il file.
Scusa ma almeno le ultime tre righe del messaggio non ti hanno fatto un pò sospettare?? :rotfl:
(non te la prendere, eh.. )
Non hai letto bene... le ultime tre righe sono l'email che in teoria partivano dal mio indirizzo mandate dal worm ;)

Non hai letto bene... le ultime tre righe sono l'email che in teoria partivano dal mio indirizzo mandate dal worm ;)Maledetta la moda lanciata da Microsoft di quotare in basso invece che in alto :mad:

Maledetta la moda lanciata da Microsoft di quotare in basso invece che in alto :mad:
Capita anche ai migliori :friend:
:D

si trovano nel registro di sistema :)
Clicca su start>esegui,nel casella digita regedit clicca su Ok
Ti si apre i registro,aiutati con i + per arrivare fino alla chiave da eliminare,ciao

Ho appena scritto un cleaner per questo trojan, che a partire da questa mattina ci ha creato una notevole massa di richieste di supporto, dato che l'email fittizia del sedicente studio legale è stata "spammata" a molti indirizzi.

Ecco qui

http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot

ciao,
Paolo.

Si, stavo scrivendo anche un'analisi di questo spambot e ho aggiunto l'individuazione per il trojan da stamattina per Prevx :)

PS: Ciao Paolo, come sempre :)

Si, stavo scrivendo anche un'analisi di questo spambot e ho aggiunto l'individuazione per il trojan da stamattina per Prevx :)

PS: Ciao Paolo, come sempre :)

Ciao Marco :)

qua a lavoro da me sono già arrivate 2 segnalazioni da 2 dipendenti con la stessa mail, però fanno riferimento a studi legali differenti, parma e altre città! ho eseguito il file su un pc da smantellare e dice di aver trovato un virus, cancellato, riavvio successivo del programma nn ha trovato piu nulla, bho

Si, stavo scrivendo anche un'analisi di questo spambot e ho aggiunto l'individuazione per il trojan da stamattina per Prevx :)

PS: Ciao Paolo, come sempre :)
eraser. sei un mito!!! ;) :sofico:

stamattina è arrivata la stessa mail anche a me, all'inizio sembrava autentica, infatti l'ho riletta per bene un paio di volte però poi alla fine il mio 'sesto senso' mi ha detto che era spam e l'ho cestinata senza neanche cliccare sul link
pensate che a me sulla mia email box mi arrivavano decine di email che dicevano che avevo vinto un concorso di una lotteria inglese di svariati miglioni di € e che mi chiedevano di contattarli immediatamente.
sapete che fine hanno fatto quei milioni? sono finiti nel cestino di windows :D :D :D

io stranamente non riecevo quasi mai spam :D:D, anche perchè utilizzo un filtro apposito che devo dire è veramente efficace, ma ricordo quando usavo la casella di yahoo...madonna erano tipo 80 messaggi al giorno di spam, non ce la facevo più..alla fine ho chiuso la casella, sono passato a thunderbird e ci ho messo insieme un filtro, in modo che entrambe bloccano una quantità notevole di spam :D

io stranamente non riecevo quasi mai spam :D:D, anche perchè utilizzo un filtro apposito che devo dire è veramente efficace, ma ricordo quando usavo la casella di yahoo...madonna erano tipo 80 messaggi al giorno di spam, non ce la facevo più..alla fine ho chiuso la casella, sono passato a thunderbird e ci ho messo insieme un filtro, in modo che entrambe bloccano una quantità notevole di spam :D
si ma la posta la controllavo via web.

Ho appena scritto un cleaner per questo trojan, che a partire da questa mattina ci ha creato una notevole massa di richieste di supporto, dato che l'email fittizia del sedicente studio legale è stata "spammata" a molti indirizzi.

Ecco qui

http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot

ciao,
Paolo.
L'ho fatto, mi ha rilevato un trojan col nome di win32 spam bot... evidentemente hijack non l'aveva rilevato, grazie :)
pensate che a me sulla mia email box mi arrivavano decine di email che dicevano che avevo vinto un concorso di una lotteria inglese di svariati miglioni di € e che mi chiedevano di contattarli immediatamente.
sapete che fine hanno fatto quei milioni? sono finiti nel cestino di windows :D :D :D
E lo so, io ho questo indirizzo da un sacco di tempo e ricevo qualcosa come 30email di spam al giorno, ma in genere sono palesemente fake, stavolta invece m'ha fregato :(

si ma la posta la controllavo via web.

guarda che avevo capito -.-", e poi comunque anke io su yahoo la controllavo via web...:D

...anche a me oggi è arrivata l'email incriminata, con qualche differenza...

<Gentile utente ******@virgilio.it,
<
<
<sono l'avvocato Gianluca Gentili titolare dell'omonimo studio Legale, mi trovo <costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo <email ******@virgilio.it messaggi dal contenuto pornografico. La rimando a <tal proposito a visionare l'ultimo arrivato, che riporto sotto a questo <messaggio.
<
<Non sono un esperto informatico....(etc)...antivirus scaricabile dall'indirizzo <http://www.protectyourpc.biz
<
<Io non ho nè le competenze...(etc)...per vie legali senza ulteriore avviso.
<
<Sospenda...(etc)...ricevendo questa immondizia da lei.
<
<Le ricordo...(etc)...inquinare la mia casella email con queste promozioni.
<
<in attesa di un suo urgente riscontro,
<cordiali saluti

<Studio Legale
<Gentili e associati
<Viale Marconi 24
<Parma

Cambiano cioè un paio di cose, ma il succo rimane lo stesso...per fortuna prima di fare altre cose ho deciso di far partire il mio AVG...cosa dite, posso bloccarlo?
Si sa qual è il processo che lo attiva e come fare a rimuoverlo?

ciao a tutti

E' arrivata anche a me, con qualche piccola variante, all'inizio mi sembrava vera ma poi ad una seconda analisi è chiaro che è un falso. ;) Come falso è anche il sito a cui fa riferimento, cioè esiste ma si capisce che non è il sito di un'azienda.

Cmq l'autore del fake è un genio, si è inventato veramente un bel trucchetto... ovviamente però il suo posto dovrebbe essere a marcire in una prigione! :read:

E' arrivata anche a me, con qualche piccola variante, all'inizio mi sembrava vera ma poi ad una seconda analisi è chiaro che è un falso. ;) Come falso è anche il sito a cui fa riferimento, cioè esiste ma si capisce che non è il sito di un'azienda.

Cmq l'autore del fake è un genio, si è inventato veramente un bel trucchetto... ovviamente però il suo posto dovrebbe essere a marcire in una prigione! :read:
Dai per così poco?quale era lo scopo del trojan?

Dai per così poco?quale era lo scopo del trojan?

poco? se parli con un avvocato secondo me un paio di reati ce li trova di sicuro. Ovviamente non con l'avvocato Gianluca Gentili della mail :D

poco? se parli con un avvocato secondo me un paio di reati ce li trova di sicuro. Ovviamente non con l'avvocato Gianluca Gentili della mail :DCerto che però dev'essere proprio un tool potente quello di protectyourpc.biz! Con 69 (e dico 69 (sarà il caso? :D )) kb "Rimuove con successo tutti i virus che si propagano via email" :asd:

poco? se parli con un avvocato secondo me un paio di reati ce li trova di sicuro. Ovviamente non con l'avvocato Gianluca Gentili della mail :D
:D

è arrivata pure al padre di un mio amico... mi ha chiamato disperato porello... già stava andando dai carabinieri....
certo che il sito è fatto veramente bene... a parte che è registrato in equador... (click QUI (http://www.whois.net/whois_new.cgi?d=1st-In-SpyWare-Killer&tld=biz) per chi vuole info sul sito) e già qui mi son venuti dubbi... poi col Mac ho scaricato il fantomatico antivirus, una passata di Kaspersky online... e la sorpresa... davvero non pensavo esistessero dei tizi tanto b*%&ardi quanto ingegnosi... :sob:

Certo che però dev'essere proprio un tool potente quello di protectyourpc.biz! Con 69 (e dico 69 (sarà il caso? :D )) kb "Rimuove con successo tutti i virus che si propagano via email" :asd:
un quotone te lo meriti! :D ;)

un quotone te lo meriti! :D ;)sì ma ho cambiato idea e non lo installo perchè è aggiornato solo al "30 luglio 2006": magari aspetto il prossimo aggiornamento...













:asd: :D

stamattina è arrivata la stessa mail anche a me, all'inizio sembrava autentica, infatti l'ho riletta per bene un paio di volte però poi alla fine il mio 'sesto senso' mi ha detto che era spam e l'ho cestinata senza neanche cliccare sul link
il trucco sta tutto li': mai cliccare i link nelle mail! se PROPRIO vi interessa, copiatelo nella barra indirizzi.... ma non certo di explorer!!! :eek: E, una volta sul sito, se vi propongono/impongono di scaricare un file, beh... :doh:

Salve ragazzi e' arrivata pure a me,purtroppo prima di venire qua sul forum ho avuto la brutta idea di fare 2 cose da fesso:
aprire il link che per fortuna non si e' aperto dandomi errore 403 o qualcosa del genere...(merito forse di Nod 32 ?)

Rispondere alla mail (no per scusarmi ma per dirgli che avrei contattato io la polizia postale per lo spam e per la sua diffida) il contenuto cmq non conta son stato fesso e bona!

Ho 2 domande:
Rispondendo alla mail in che casino mi sono cacciato?
siccome quando ho cliccato sul link mi e' comparsa una pagina bianca con scritto in alto a sx error 403 posso stare tranquillo?

Grazie e un Saluto

sì ma ho cambiato idea e non lo installo perchè è aggiornato solo al "30 luglio 2006": magari aspetto il prossimo aggiornamento...













:asd: :D
:rotfl:

il trucco sta tutto li': mai cliccare i link nelle mail! se PROPRIO vi interessa, copiatelo nella barra indirizzi.... ma non certo di explorer!!! :eek: E, una volta sul sito, se vi propongono/impongono di scaricare un file, beh... :doh:

ma io sul link ci ho cliccato e non è successo nulla, del resto cosa potrebbe succedere? Internet Explorer mi chiede SEMPRE se attivare un contenuto attivo? nel caso poi fossi così fesso da attivarlo parte l'antivirus.

L'unico motivo per cui non si dovrebbe cliccare su un link e per non segnalare agli spammer che l'indirizzo è buono.


Rispondendo alla mail in che casino mi sono cacciato?

Se gli spammer sono attrezzati per leggere le risposte ora sanno che il tuo indirizzo è buono. Nel senso che è attivo e che è effettivamente usato.

Se gli spammer sono attrezzati per leggere le risposte ora sanno che il tuo indirizzo è buono. Nel senso che è attivo e che è effettivamente usato.

In altre parole mi bombarderanno di mail indesiderate? :cry:

ma io sul link ci ho cliccato e non è successo nulla, del resto cosa potrebbe succedere? Internet Explorer mi chiede SEMPRE se attivare un contenuto attivo? nel caso poi fossi così fesso da attivarlo parte l'antivirus.
Vengono scoperte quasi ogni giorno nuove vulnerabilità in explorer (e, ahime, anche in altri browser), grazie alle quali è sufficiente APRIRE un sito per essere infettati!
Esistono immagini JPEG (o GIF, non mi ricordo) opportunamente "fatte male" che, se aperte, permettono ad estranei di prendere il controllo del tuo PC.
Esistono "exploit" che ti fanno credere di cliccare una cosa e invece ne clicchi un'altra.
Una volta trovai un sito che ti inviava, su richiesta, una VENTINA di email, contenente ognuna la dimostrazione di un "exploit html" che puo' arrivare via email: QUELLE mail non fanno niente, servono a testarti il sistema... ma le tecniche che usano possono essere usate da "altri" con scopi meno benevoli.
Non credo riusciro' mai a ritrovare il link bella baraonda dei miei bookmark, ma adesso lo cerco.

E poi, dire "sono al sicuro, tanto ho l'antivirus" è il modo migliore per BECCARSI un virus: l'antivirus infatti funziona solo (o quasi) se qualcuno ha gia' ricevuto il virus prima di te, se n'e' accorto, lo ha segnalato alla ditta che fa l'antivirus, la ditta l'ha aggiornato e tu l'hai scaricato! :eek:

Vengono scoperte quasi ogni giorno nuove vulnerabilità in explorer (e, ahime, anche in altri browser), grazie alle quali è sufficiente APRIRE un sito per essere infettati!
Esistono immagini JPEG (o GIF, non mi ricordo) opportunamente "fatte male" che, se aperte, permettono ad estranei di prendere il controllo del tuo PC.
Esistono "exploit" che ti fanno credere di cliccare una cosa e invece ne clicchi un'altra.
Una volta trovai un sito che ti inviava, su richiesta, una VENTINA di email, contenente ognuna la dimostrazione di un "exploit html" che puo' arrivare via email: QUELLE mail non fanno niente, servono a testarti il sistema... ma le tecniche che usano possono essere usate da "altri" con scopi meno benevoli.
Non credo riusciro' mai a ritrovare il link bella baraonda dei miei bookmark, ma adesso lo cerco.

E poi, dire "sono al sicuro, tanto ho l'antivirus" è il modo migliore per BECCARSI un virus: l'antivirus infatti funziona solo (o quasi) se qualcuno ha gia' ricevuto il virus prima di te, se n'e' accorto, lo ha segnalato alla ditta che fa l'antivirus, la ditta l'ha aggiornato e tu l'hai scaricato! :eek:

sicuramente hai ragione, e ho letto spesso dei problemi che citi. Però io in 10 anni che navigo su internet su tutti i tipi di siti non ho mai beccato nulla con OS aggiornato e antivirus ;) l'unico problema l'ho avuto con MSBLASTER sul PC dell'ufficio dove gli amministratori non avevano messo il firewall.

Intendo dire che i rischi che tu citi mi sembrano abbastanza ridotti.

Ho appena scritto un cleaner per questo trojan, che a partire da questa mattina ci ha creato una notevole massa di richieste di supporto, dato che l'email fittizia del sedicente studio legale è stata "spammata" a molti indirizzi.

Ecco qui

http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot

ciao,
Paolo.

Ciao Paolo,il tool funziona + che bene,una domanda,il tool elimina anche le chiavi aggiunte dopo l'esecuzione del malware?mi sembra di si,dato che ho controllato e non ci sono +,è rimasto solo un valore riconducibile al malware,ottimo

Ciao :)

Ciao Paolo,il tool funziona + che bene,una domanda,il tool elimina anche le chiavi aggiunte dopo l'esecuzione del malware?mi sembra di si,dato che ho controllato e non ci sono +,è rimasto solo un valore riconducibile al malware,ottimo

Ciao :)
Ma perchè hai provato ad installarlo anche tu? :confused:

Ma perchè hai provato ad installarlo anche tu? :confused:
Si,stamattina:) ,così l'ho anche decompresso :) ,poi sono andato a dormire è non ho potute seguire il topic :D

Ciao

Si,stamattina:) ,così l'ho anche decompresso :) ,poi sono andato a dormire è non ho potute seguire il topic :D

Ciao
Avevi poi capito che ci stavano a fare i siti della polizia di stato?

Avevi poi capito che ci stavano a fare i siti della polizia di stato?
a me pare abbastanza ovvio: servono a NON mandare email a dominii di quel tipo; che senso ha cercare di truffare un poliziotto? Masochismo? :D Evidentemente il worm pesca indirizzi a caso dalle rubriche... ma il caso non deve includere indirizzi "pericolosi" per... la salute del worm!

controlla se sono presente i domini citati in questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts

:)

Non ho letto tuto il thread e non so se è già stato segnalato, nel caso scusate.
Nod32.it ha già messo a
disposizione gratuitamente un programma di pulitura (cleaner) su
misura per eliminare questo virus dai computer infetti (mail avvocato Gentili). Il programma
di pulitura è scaricabile da qui:

http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot

EDIT

Perfetto :D ho visto che era già intervenuto Paolo Monti, va beh ormai non cancello.

controlla se sono presente i domini citati in questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts

:)
Da me no :O

mail avvocato giulianiLOL avvocato gentili non giuliani. Eraser non c'entra :D

Non ho letto tuto il thread e non so se è già stato segnalato, nel caso scusate.
Nod32.it ha già messo a
disposizione gratuitamente un programma di pulitura (cleaner) su
misura per eliminare questo virus dai computer infetti (mail avvocato giuliani). Il programma
di pulitura è scaricabile da qui:

http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot

EDIT

Perfetto :D ho visto che era già intervenuto Paolo Monti, va beh ormai non cancello.

La mail è arrivata anke a me... e a dir la verità c'èro quasi cascato... :muro:
Grazie per il tool di rimozione...

http://punto-informatico.it/p.aspx?id=1792235&r=PI

http://www.notmorespyware.biz/Comunque che il virus writer è italiano si capisce anche da come è intestato questo dominio: puro inglese "maccheronico": "not more spyware" invece che "no more spywares" :asd:

Comunque che il virus writer è italiano si capisce anche da come è intestato questo dominio: puro inglese "maccheronico": "not more spyware" invece che "no more spywares" :asd:
quotone! :D

Arrivata da me anche in ufficio, ma con la variante "senza avvocato", solo il pezzo finale della mail, per fortuna il pc che ha ricevuto la mail non ha il diritto di accedere a internet e il personaggio mi ha subito chiamato pensando di avere un virus ;)

Ciao Paolo,il tool funziona + che bene,una domanda,il tool elimina anche le chiavi aggiunte dopo l'esecuzione del malware?mi sembra di si,dato che ho controllato e non ci sono +,è rimasto solo un valore riconducibile al malware,ottimo


Ciao Lucas,

nella mia libreria anti-malware, diciamo cosi', ho scritto una routine dedicata alla rimozione generica di Browser Helper Object malicious. E' anche piu' completa di quella usata da HijackThis, che a volte trascura dei valori/chiavi di Registro connessi ai BHO.

a presto,
Paolo.

Grazie per la risposta,ho visto che vengono anche eliminate queste chiavi oltre al bho,ciao :)

Ciao Lucas,

nella mia libreria anti-malware, diciamo cosi', ho scritto una routine dedicata alla rimozione generica di Browser Helper Object malicious. E' anche piu' completa di quella usata da HijackThis, che a volte trascura dei valori/chiavi di Registro connessi ai BHO.

a presto,
Paolo.

Ciao, scusa, ma il tool va eseguito in modalità provvisoria???
Poi approfitto per chiedere un'altra cosa, eseguito il tool la mia ADSL si disconnette continuamente, premetto ke ho anke eseguito scansioni con AdAware, Spybot, CWShredder, HijackThis e Nod32 aggiornato... ed il PC è pulito... cosa può essere??? :muro:

LOL avvocato gentili non giuliani. Eraser non c'entra :D

:doh: :D :stordita: :uh:

Ciao, scusa, ma il tool va eseguito in modalità provvisoria???


No, può essere eseguito tranquillamente in modalità normale.
Per inciso, di questo malware è stata rilasciata una versione nuova. In realta', si tratta piu' che altro di un repacking della prima versione effettuato con l'uso di un altro EXE packer al posto di UPX: EXE32PACK 1.3.
Ho aggiornato il mio cleaner per individuare e rimuovere anche questa variante.


Poi approfitto per chiedere un'altra cosa, eseguito il tool la mia ADSL si disconnette continuamente, premetto ke ho anke eseguito scansioni con AdAware, Spybot, CWShredder, HijackThis e Nod32 aggiornato... ed il PC è pulito... cosa può essere??? :muro:

Non mi pare un problema di malware, sembra più un problema con il tuo ISP o con il tuo modem/router ADSL.

ciao,
Paolo.

Dunque raga vorrei qualche rassicurazione da voi. Vi spiego cosa ho fatto:
1)ho risposta alla mail incriminata (incazzato)
2)ho aperto il link notmorespyware
3)ho scaricato il "tool" worm
4)l'ho installato con la comparsa di quel messaggio "evil...etc"
:doh:
A questo punto resomi conto da una breve ricerca con google di esserci cascato come un pollo ho cercato di rimediare in questo modo:
1)ho scaricato e lanciato il pgm di pmonti (a proposito sei impagabile!)
2)il pgm mi ha individuato due files sospetti prontamente rimossi
3)ho verificato che questi file di registro fossero stati rimossi :
c:\WINDOWS\system32\webdesk.dll
HKEY_CLASSES_ROOT\CLSID\{BD2E165D-1BC6-23AA-345B-1C234F173CBD}
HKEY_CLASSES_ROOT\Interface\{BDA8125F-55CA-4168-6D9A-168E76C11ABD}
HKEY_CLASSES_ROOT\TypeLib\{8E28DE0A-6A2E-4CB8-BBF0-BD131DC1A3B4}
HKEY_CLASSES_ROOT\WebDesk.webq
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BD2E165D-1BC6-23AA-345B-1C234F173CBD}
Valore in rosso
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
"MediaD"

Tutto ok! Ora vorrei capire se sono al sicuro o se c'è qualcos'altro che posso fare. E poi, avendo risposto alla lora mail, cosa accadrà adesso? L'ipotesi di cancellare o non utilizzare più quell'account di posta elettronica mi porrebbe maggiormente al riparo dai loro "attacchi"?
Ho bisogno di capire se posso continuare ad utilizzare il computer dopo quello che è successo soprattutto quando sono in rete con una certa tranquillità. Non sarà mica necessario formattare per stare tranquilli al 100%?!
:help:

Tutto ok! Ora vorrei capire se sono al sicuro o se c'è qualcos'altro che posso fare. E poi, avendo risposto alla lora mail, cosa accadrà adesso? L'ipotesi di cancellare o non utilizzare più quell'account di posta elettronica mi porrebbe maggiormente al riparo dai loro "attacchi"?
Ho bisogno di capire se posso continuare ad utilizzare il computer dopo quello che è successo soprattutto quando sono in rete con una certa tranquillità. Non sarà mica necessario formattare per stare tranquilli al 100%?!
:help:
Rispondendo alla mail hai detto a chi ha scritto il virus "ciao, sono un pollo, usate pure il mio computer!" :stordita:
Quindi si sentiranno "autorizzati" a mandarti altre "esche" del genere, e, perche' no, anche a cercare di ficcanasare DENTRO al tuo PC tramite un port-scanner o altri tool "simpatici" usati dai cracker per crearesi la loro bot-net di PC-zombie, che cioe' operano ad insaputa degli utenti come robot di auto-invio di spam.

Adesso che pero' ti sei accorto dell'errore, avrai installato antivirus e firewall aggiornati (cosa che forse prima non avevi...), quindi sei diventato un UTENTE e non piu' un UTONTO, percio' il virus-writer andra' (forse) in cerca di miglior fortuna presso uno degli altri MIGLIAIA di utonti che hanno abboccato: magari non tutti hanno capito di aver abboccato, magari sono UTONTI D.O.C., che neanche cosa sia un firewall... e allora si' che per loro saranno ca**i!
:muro:

Se ti manderanno altre e-mail esca.... beh, chi se ne frega, a me ne arrivano dieci al giorno, basta IGNORARLE: regola numero uno: se chi ti scrive non conosce il tuo nome o il tuo nick, ma solo la tua mail... non sa a chi sta scrivendo, sta solo "sondando le acque". ;-)

Rispondendo alla mail hai detto a chi ha scritto il virus "ciao, sono un pollo, usate pure il mio computer!" :stordita:
Quindi si sentiranno "autorizzati" a mandarti altre "esche" del genere, e, perche' no, anche a cercare di ficcanasare DENTRO al tuo PC tramite un port-scanner o altri tool "simpatici" usati dai cracker per crearesi la loro bot-net di PC-zombie, che cioe' operano ad insaputa degli utenti come robot di auto-invio di spam.
Che sarebbero precisamente questi port-scanner bot-net e così via? Cioè per capirci se dovessero provarci con sta roba io potrò accorgermene o c'è il rischio che loro "operino" a mia insaputa sul mio pc?

Adesso che pero' ti sei accorto dell'errore, avrai installato antivirus e firewall aggiornati (cosa che forse prima non avevi...), quindi sei diventato un UTENTE e non piu' un UTONTO, percio' il virus-writer andra' (forse) in cerca di miglior fortuna presso uno degli altri MIGLIAIA di utonti che hanno abboccato: magari non tutti hanno capito di aver abboccato, magari sono UTONTI D.O.C., che neanche cosa sia un firewall... e allora si' che per loro saranno ca**i!
Sarò pure un "utonto", però il mio bel antivirus nod32 (aggiornato alla ver 1897) e il mio firewall (zone alarm) ce l'ho lì installati che dovrebbero fare il loro lavoro...a proposito come mai non mi hanno protetto in questo caso?

Se ti manderanno altre e-mail esca.... beh, chi se ne frega, a me ne arrivano dieci al giorno, basta IGNORARLE: regola numero uno: se chi ti scrive non conosce il tuo nome o il tuo nick, ma solo la tua mail... non sa a chi sta scrivendo, sta solo "sondando le acque". ;-)
Beh, credo conoscano solo il mio indirizzo. Non credo sappiano il mio nome o il nickname. Come dovrebbero ricavarli?
Ma alla fine sto sicuro se devo utilizzare dei dati diciamo "sensibili" quando sono in rete? E' il caso di prendere qualche altro provvedimento prima di tornare ad utilizzare normalmente il pc?

Che sarebbero precisamente questi port-scanner bot-net e così via? Cioè per capirci se dovessero provarci con sta roba io potrò accorgermene o c'è il rischio che loro "operino" a mia insaputa sul mio pc?

Un "port scanner" è un programma che cerca automaticamente PC scelti a caso sulla rete che siano "sprotetti" (cioe' senza firewall), nel qual caso cerca di entrarci dentro, e installarci programmi che permettono di controllarlo da lontano; se ci riesce, quel computer diventa uno "zombi"; tanti "computer zombie" formano una bot-net, una "rete di robot" (robot intesi come programmi automatici) usati per inviare mail di SPAM in modo anonimo o per bloccare siti commerciali mediante attacchi DDOS (cerca su google), ecc. ecc. ecc.

Il mio zonealarm (versione free) puo' essere configurato in modo da avvisarmi ogni volta che ognuno cerca di entrarmi nel PC: ho dovuto disabilitare la notifica, senno' passo piu' tempo a chiudere le schermate di notifica che a usare il PC!
Al momento il contatore dice che ha bloccato 102110 tentativi di intrusione, di cui 7578 considerati "altamente pericolosi"(*); non ho capito se il conto parte dall'inizio del 2006 (data del primo log che ho), dall'ultimo aggiornamento che ho fatto a zonealarm (qualche mese fa) o da quando l'ho installato la prima volta (quando ho installato XP, forse l'anno scorso, boh?). Se fossero 100.000 intrusioni in un anno, significherebbe.... circa 1000 al giorno, di cui 20 "pericolose".

Nel tempo che ci ho messo a scrivere questo mex ha registrato altri 43 tentativi di intrusione.

La fuori non è una giungla, è MOLTO PEGGIO. :eek:


Sarò pure un "utonto", però il mio bel antivirus nod32 (aggiornato alla ver 1897) e il mio firewall (zone alarm) ce l'ho lì installati che dovrebbero fare il loro lavoro...a proposito come mai non mi hanno protetto in questo caso?

Un antivirus puo' proteggerti solo se conosce GIA' il virus che installi sul PC, ovvero se:
- qualcuno prima di te è stato infettato,
- se n'e' accorto,
- ha avvisato la ditta che fabbrica l'antivirus,
- la ditta ha aggiornato l'antivirus,
- ha pubblicato l'aggiornamento,
- e tu l'hai scaricato
- e installato sul PC.
Per questo è fondamentale che ogni antivirus sia lasciato libero di accedere a internet quando vuole per autoaggiornarsi.


Beh, credo conoscano solo il mio indirizzo. Non credo sappiano il mio nome o il nickname. Come dovrebbero ricavarli?

Appunto: NON possono. Per questo è "facile" capire se un messaggio "per te" è davvero diretto a te: se chi ti scrive ti chiama, invece che per nome, per... "indirizzo e-mail", e' evidente che NON SA come ti chiami e tira a indovinare!
Se la tua e-mail è nome.cognome@libero.it , una email "fasulla" potrebbe rivolgersi a te col tuo nome, [Nome Cognome]: sembrerebbe credibile.... se è credibile che qualcuno che ti scrive ti dice "Ciao [Nome Cognome], come stai?", invece di "Ciao [Nome], come stai?"...


Ma alla fine sto sicuro se devo utilizzare dei dati diciamo "sensibili" quando sono in rete? E' il caso di prendere qualche altro provvedimento prima di tornare ad utilizzare normalmente il pc?
Oltre ad antivirus e firewall, ti consiglio di far girare un "anti-spyware" come SpyBot seacrh & destroy, casomai si fosse installato sul tuo PC un programma di "key-logging" (o altre diavolerie), che memorizza tutto quello che digiti e lo invia a chiisacchi'.

Fatti un giro qui e controlla quanti buchi ci sono nel tuo PC! ;-)
http://www.grc.com/lt/leaktest.htm

(*)
Ti dico solo che, anni fa, quand'ero giovane e incauto :stordita: , provai uno di questi programmi: riuscii a stampare sulla stampante di... qualcuno in Italia che neanche conosco (!!!) "Ciao, sono il tuo hacker!", e a un altro tizio modificai il file "autoexec.bat" in modo che all'avvio gli comparisse la scritta "Guarda che il tuo PC è sprotetto, sarà meglio che tu faccia...bla bla bla...", e gli spiegai come "chiudere" il PC!
Entrambi i PC usavano windows 95.

Anzi, la pagina esatta per testare il PC e' questa:
https://www.grc.com/x/ne.dll?bh0bkyd2

Ora ho aggiunto anche Superantispyware. Credo però che questo pgm serva solo a fare uno scanning del pc, non a monitorarlo in maniera permanente. Riguardo ai pgm di protezione avete qualche altro consiglio?
Per il resto, ripeto il tool anti-malware di pmonti è sufficiente ad essere tranquilli contro la mail pazza dell'av. gentili? Come posso fare ad esser certo di non avere più residui sul pc di questo "signore"? C'è un modo per verificarlo con certezza? Non vorrei che password ed altre cose simili finiscano nelle mani sbagliate. :mc:

Ho appena scritto un cleaner per questo trojan, che a partire da questa mattina ci ha creato una notevole massa di richieste di supporto, dato che l'email fittizia del sedicente studio legale è stata "spammata" a molti indirizzi.

Ecco qui

http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot

ciao,
Paolo.

Con questo anti-malware che hai diffuso si risolve alla radice il problema o non si può essere sicuri al 100%. Purtroppo io ho risposto alla mail, ed ora che mi ricordo ho inserito anche il nome e cognome che poi corrisponde all'indirizzo e-mail. Non sarà il caso di formattare tutto. Oppure l'eventuale eliminazione dell'account potrebbe arginare il problema? Attendo rassicurazioni :confused:

Un "port scanner" è un programma che cerca automaticamente PC scelti a caso sulla rete che siano "sprotetti" (cioe' senza firewall), nel qual caso cerca di entrarci dentro, e installarci programmi che permettono di controllarlo da lontano; se ci riesce, quel computer diventa uno "zombi"; tanti "computer zombie" formano una bot-net, una "rete di robot" (robot intesi come programmi automatici) usati per inviare mail di SPAM in modo anonimo o per bloccare siti commerciali mediante attacchi DDOS (cerca su google), ecc. ecc. ecc.

Il mio zonealarm (versione free) puo' essere configurato in modo da avvisarmi ogni volta che ognuno cerca di entrarmi nel PC: ho dovuto disabilitare la notifica, senno' passo piu' tempo a chiudere le schermate di notifica che a usare il PC!
Al momento il contatore dice che ha bloccato 102110 tentativi di intrusione, di cui 7578 considerati "altamente pericolosi"(*); non ho capito se il conto parte dall'inizio del 2006 (data del primo log che ho), dall'ultimo aggiornamento che ho fatto a zonealarm (qualche mese fa) o da quando l'ho installato la prima volta (quando ho installato XP, forse l'anno scorso, boh?). Se fossero 100.000 intrusioni in un anno, significherebbe.... circa 1000 al giorno, di cui 20 "pericolose".

Nel tempo che ci ho messo a scrivere questo mex ha registrato altri 43 tentativi di intrusione.

La fuori non è una giungla, è MOLTO PEGGIO. :eek:


Un antivirus puo' proteggerti solo se conosce GIA' il virus che installi sul PC, ovvero se:
- qualcuno prima di te è stato infettato,
- se n'e' accorto,
- ha avvisato la ditta che fabbrica l'antivirus,
- la ditta ha aggiornato l'antivirus,
- ha pubblicato l'aggiornamento,
- e tu l'hai scaricato
- e installato sul PC.
Per questo è fondamentale che ogni antivirus sia lasciato libero di accedere a internet quando vuole per autoaggiornarsi.


Appunto: NON possono. Per questo è "facile" capire se un messaggio "per te" è davvero diretto a te: se chi ti scrive ti chiama, invece che per nome, per... "indirizzo e-mail", e' evidente che NON SA come ti chiami e tira a indovinare!
Se la tua e-mail è nome.cognome@libero.it , una email "fasulla" potrebbe rivolgersi a te col tuo nome, [Nome Cognome]: sembrerebbe credibile.... se è credibile che qualcuno che ti scrive ti dice "Ciao [Nome Cognome], come stai?", invece di "Ciao [Nome], come stai?"...


Oltre ad antivirus e firewall, ti consiglio di far girare un "anti-spyware" come SpyBot seacrh & destroy, casomai si fosse installato sul tuo PC un programma di "key-logging" (o altre diavolerie), che memorizza tutto quello che digiti e lo invia a chiisacchi'.

Fatti un giro qui e controlla quanti buchi ci sono nel tuo PC! ;-)
http://www.grc.com/lt/leaktest.htm

(*)
Ti dico solo che, anni fa, quand'ero giovane e incauto :stordita: , provai uno di questi programmi: riuscii a stampare sulla stampante di... qualcuno in Italia che neanche conosco (!!!) "Ciao, sono il tuo hacker!", e a un altro tizio modificai il file "autoexec.bat" in modo che all'avvio gli comparisse la scritta "Guarda che il tuo PC è sprotetto, sarà meglio che tu faccia...bla bla bla...", e gli spiegai come "chiudere" il PC!
Entrambi i PC usavano windows 95.
:eek:
devo rivalutare le mie difese :O

usare il buon senso... oltre ai vari software?
da quando le email sono valide ai fini civili, o penali? io sapevo che ci voleva minimo una raccomandata.. (per avere qualcosa in mano...) meglio se direttamente una intimazione (quindi una lettera firmata) o una querela......

poi da quando si risponde a chi nn si conosce? tu mi minacci? e io ti denuncio... nn ti rispondo.....

gurdate che il 3d "buon senso" nn è così tanto assurdo..... se aveste seguito anche solo metà dei consigli inseriti lì, nn avreste avuto nessun prb.... :rolleyes:

In questo momento sto utilizzando due anti-spyware molto "famosi":

-Superantispyware
-Spybot - Search & Destroy

Entrambi mi hanno riscontrato problemi tra i fils cookie. Voci tipo 'tradedoubler','doubleclick', 'atdm', 'mediaplex'. Sapete dirmi di cosa si tratta? Poi un'altro pericolo è stato riscontrato con 'Microsoft windows security center - antivirusoverride!' considerato una modifica al registro.
Per ultimo entrambi hanno trovato qualcosa che non va con bearshare il pgm peer to peer, che superantispyware ha provveduto addirittura a disinstallare.

Sapreste dirmi se corro qualche rischio con questi presunti spyware? Ve lo chiedo perchè mi sembra che entrambi i pgm anti-malware pure correggendo il problema in primo momento non siano in grado di arrestare la loro ricomparsa al successivo avvio della connessione internet. Grazie :stordita:

...altra variante...

"Buongiorno,
lei e molti altri della mia rubrica mi avete inviato la mail che riporto
qui sotto. Purtroppo ho paura che si tratti del nuovo worm che si sta diffondendo
in questi giorni, le consiglio di eliminarlo al più presto
per scongiurare danni peggiori ai suoi documenti!
Io ho risolto il problema con il disinstallatore disponibile a questa url:
http://VuVuVu.spywarenothere.biz


Spero che possa risolvere
cordiali saluti

Dario Dibenedetto"

http://www.pcalsicuro.com/main/2006/12/trojanspambot-terza-variante/

raga vorrei un parere esperto. siccome ho scaricato la tool incriminata su di un notebook effettuando il ripristino dell'unità c: mediante i dischi di ripristino che procedono all'eliminazione di tutto il contenuto dell'unità, sono sicuro all100% di avere buttato fuori l'avvocato e tutta la sua scomoda immondizia? gracies :fagiano:

raga vorrei un parere esperto. siccome ho scaricato la tool incriminata su di un notebook effettuando il ripristino dell'unità c: mediante i dischi di ripristino che procedono all'eliminazione di tutto il contenuto dell'unità, sono sicuro all100% di avere buttato fuori l'avvocato e tutta la sua scomoda immondizia? gracies :fagiano:
I dischi di ripristino mi pare non foramattino il disco, credo sovrascrivano solo il so ;)

durante la procedura guida mi è stato comunicato che si sarebbe proceduto all'eliminazione di tutto il contenuto dell'unità c: e dunque al ripristino del sistema originario installato sul note. Che diavolo non penso siano così resistenti sti tizi!? :stordita:

durante la procedura guida mi è stato comunicato che si sarebbe proceduto all'eliminazione di tutto il contenuto dell'unità c: e dunque al ripristino del sistema originario installato sul note. Che diavolo non penso siano così resistenti sti tizi!? :stordita:
Ma che io sappia il ripristino cancella e reinstalla solo il so... :boh:
Comunque se ha cancellato tutto stai tranquillo ;)

scusami ammettendo che quello che dici sia vero, lo spyware non si era intrufolato nel registro del s.o.? voglio dire la cancellazione e il ripristino anche solo del s.o. credo sia cmq più che sufficiente per stare tranquilli. sai com'è io ho scaricato un casino di pgm anti-malware tra ieri e oggi ed ho utilizzato anche il tool ad hoc di pmonti contro questo specifico attacco, ma nonostante questo non mi fidavo molto. credo che con questo ulteriore passaggio mi sia messo ancora più al sicuro, non credi?

confermo che è qualcoche malware nuovo...il bello è che è scritta in italiano corretto e penso usi nominativi e indirizzi a random no?

http://www.pcalsicuro.com/main/2006/12/trojanspambot-terza-variante/

Ciao Marco,

cleaner aggiornato per individuare e rimuovere anche la terza variante.

a presto,
Paolo.

EDIT.
http://www.hwupgrade.it/forum/showthread.php?t=1349526

Ciao Marco,

cleaner aggiornato per individuare e rimuovere anche la terza variante.

a presto,
Paolo.

piano con questi link...è un link sicuro o uno di quelli che trovate nelle mail?

Ciao Marco,

cleaner aggiornato per individuare e rimuovere anche la terza variante.

a presto,
Paolo.

ottimo :) Nel frattempo ho anche aggiornato con un pò di informazioni il sito (http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/)

a presto (misà molto presto, che podarsi devo venire nella capitale :))

Marco

Io ho ricevuto questa email (dato che per posta e altro uso un mac e' difficile che abbia preso un virus, ma ho dubitato dato che in rete ho altri 3 pc ma non hanno alcun client di posta ne' indirizzi pop3 o smtp miei)
devo dire che mi lascia molti dubbi, visto anche il tono cosi' comprensivo e amichevole.
pero' guardando il sito, tantissimi link che dovrebbero essere attivi non lo sono, e' attivo solo il link per scaricare quel sospettissimo ".exe"...
voi che dite?...ho eliminato il nome di chi me l' ha inviata ma se e' una balla come penso potevo anche lasciarlo:

Mi scusi,

lei e molti altri della mia lista contatti mi avete inviato la mail che inoltro
qui sotto. Purtroppo temo si tratti di un nuovo virus che sta girando
negli ultimi giorni, le consiglio di eliminarlo al più presto
per scongiurare danni peggiori ai suoi dati!
Io l'ho rimosso con il tool che ho trovato in questo sito:
http://www.SpyWareKillerSite.biz

Spero di esserle stato d'aiuto
saluti cordiali
xxxxxxx

----- Original Message -----
From: xxxxx@libero.it
To: 'xxxxxxx'
Sent: November 27, 2006 18:54
Subject: ma che figo!

apri il file allegato è un gioco porno!


provalo e fallo girare!!

ciao!
xxxxx@libero.it

ragazzi ho l'impressione che la discussione si stia un pò perdendo...

A tal proposito invito i "veterani" di questo portale a fornire qualche indicazione più precisa su questo malware che si sta diffondendo.
Tipo:
Qual'è la l'obiettivo di questo ultimo attacco? Installando questo specifico
malware cosa accade al pc dello sventurato utonto o utente distratto di turno? Questa cosa mi sembra di fondamentale importanza.
Poi quali sono i reali antidoti?
Nel mio caso ad esempio ho pensato bene di ripristinare il sistema operativo, fare diverse scansioni con alcuni anti-spyware (tipo spybot e spywareblaster) e poi fare un ulteriore scansione con 'win32. spambot cleaner' (l'anti-malware creato ad hoc da paolo monti). Le varie scansioni soprattutto quella con il cleaner di pmonti non hanno riscontrato problemi. Spero di aver fatto tutto il necessario per mettermi al riparo. Voi che dite? Il ripristino del sistema con i dischi del produttore del notebook è sufficiente per stare tranquilli o sarebbe meglio procedere con una vera e propria formattazione del notebook?

Vorrei che chi è caduto in questa trappola ed ora ha la certezza di aver risolto il problema ci spiegasse come ha fatto. Questo credo sia il senso di questo forum. Grazie a tutti! :cool:

M'è arrivata una mail... di uno studio legale, all'inizio stavo per cestinarla perchè sembrava spam, poi l'ho letta e no era autentica, uno studio legale che m'intimava di smetterla di spammare :eek:
Il titolare m'ha scritto che il responsabile della sicurezza gli ha detto che probabilmente è colpa di un worm che ho nel pc e di eliminarlo con questo software: http://www.notmorespyware.biz/
Io l'ho fatto perchè non ho avuto dubbi, l'email è chiaramente autentica, ma qualche dubbio m'è rimasto, ora farò una scansione con hijakthis... cos'altro mi conviene fare?com'è quel link sicuro? :confused: :cry:

complimenti sei rimato fregato dall'ennesima truffa. :D

ahhh, ma come fate a sapere che sono autentiche ?
nemmeno cercate informazioni, provate ad avere un contatto telefonico, invece fate subito quello che dei perfetti sconosciuti vi intimano.
a volte vi comportate come dei pivelli... :rotfl: non vi viene mai in testa di rispondere a questi tizi per vedere se sono reali ?

Di sicuro lo studio si chiamava Gentili. ;)

La prox volta prima di fare qualcosa scrivete qua, altrimenti sto forum a che serve ?

Dai per così poco?quale era lo scopo del trojan?

spam, furto di dati, sostituzione di persona, false dichiarazioni, usurpazioni di titoli, violazione della privacy, questo senza aggiungere il raggiro per finalità economiche. :D

usare il buon senso... oltre ai vari software?
da quando le email sono valide ai fini civili, o penali? io sapevo che ci voleva minimo una raccomandata.. (per avere qualcosa in mano...) meglio se direttamente una intimazione (quindi una lettera firmata) o una querela......

poi da quando si risponde a chi nn si conosce? tu mi minacci? e io ti denuncio... nn ti rispondo.....

gurdate che il 3d "buon senso" nn è così tanto assurdo..... se aveste seguito anche solo metà dei consigli inseriti lì, nn avreste avuto nessun prb.... :rolleyes:

:mano:

comunico che anche a me e' arrivata una mail simile e mi ha subito insospettito (porca miseria.. ne stiudiano 1000 per in@@:ciapet:@@re la gente!!!)
non ho scaricato nulla e sono corso subito su HW per vedere un po' cosa si dice... lo immaginavo pero'... e' una fregatura
questo e' il testo e il mittente e': salvatore.romanello.25(chiocciola)tin.it
OCCHIO GENTE!!! :read:

Buonasera,
lei e anche altri della mia lista contatti mi avete inviato la mail che allego
di seguito. Purtroppo ho paura che si tratti del nuovo virus che si sta diffondendo
in questi giorni, le consiglio di rimuoverlo al più presto
per scongiurare danni peggiori ai suoi dati!


Io ho risolto il problema con il tool disponibile in questo sito:
http://www.SpyWareMurderer.biz

Mi auguro di esserle stato d'aiuto
Cordialità

Salvatore Romanello

----- Original Message -----
From: mioindirizzo@tin.it
To: 'Salvatore Romanello'
Sent: November 30, 2006 15:54
Subject: giochino

apri lo zip allegato è un gioco sessuale!


clicca e fallo girare!!

stammi bene
mioindirizzo@tin.it

Anche a me è successo e l'ho subito cancellata:

Per non violare la privacy ho annerito i nominativi...

http://img329.imageshack.us/img329/2905/anonimosp0.png (http://imageshack.us)

togli la tua mail dal mittente nello screen del messaggio ;)

il nome dello stron@@@e io lo lascierei almeno lo vedono tutti!! :banned:

ragazzi ho l'impressione che la discussione si stia un pò perdendo...

A tal proposito invito i "veterani" di questo portale a fornire qualche indicazione più precisa su questo malware che si sta diffondendo.
Tipo:
Qual'è la l'obiettivo di questo ultimo attacco? Installando questo specifico
malware cosa accade al pc dello sventurato utonto o utente distratto di turno? Questa cosa mi sembra di fondamentale importanza.
Poi quali sono i reali antidoti?
Nel mio caso ad esempio ho pensato bene di ripristinare il sistema operativo, fare diverse scansioni con alcuni anti-spyware (tipo spybot e spywareblaster) e poi fare un ulteriore scansione con 'win32. spambot cleaner' (l'anti-malware creato ad hoc da paolo monti). Le varie scansioni soprattutto quella con il cleaner di pmonti non hanno riscontrato problemi. Spero di aver fatto tutto il necessario per mettermi al riparo. Voi che dite? Il ripristino del sistema con i dischi del produttore del notebook è sufficiente per stare tranquilli o sarebbe meglio procedere con una vera e propria formattazione del notebook?

Vorrei che chi è caduto in questa trappola ed ora ha la certezza di aver risolto il problema ci spiegasse come ha fatto. Questo credo sia il senso di questo forum. Grazie a tutti! :cool:

Devo per forza quotarmi da solo. Invece di prenderci per i fondelli, dateci qualche risposta più precisa... :help:

Anche a me è successo e l'ho subito cancellata:

Per non violare la privacy ho annerito i nominativi...

http://img329.imageshack.us/img329/2905/anonimosp0.png (http://imageshack.us)

un criminale non beneficia della privacy, la perde nel momento in cui commette il crimine. ;)

Devo per forza quotarmi da solo. Invece di prenderci per i fondelli, dateci qualche risposta più precisa... :help:
primo nessuno vi ha preso x i fondelli... secondo che tipo di risposta vuoi? vuoi che ti dica che nn devi accettare caramelle dagli sconosciuti? che facendo sesso senza preservativo rischi di prenderti malattie? che le email degli sconosciuti nn vanno aperte, e quelle arrivate dai conosciuti vanno cmq aperte con cautela? che nn bisogna credere a tutto quello che ti arriva via mail?

hai ricevuto la mail... basta.. cestinala.... se hai aperto il link, nn ti succede nulla... se hai scaricato anche il prg e lo hai avviato, c'è un 3d dove si parla di come pulirsi il pc dal troyan installato....
nn vedo cosa altro bisogna dire...
si è fatto l'avviso che gira questa mail.. (poi bisognerà farlo x i milioni di mail truffa come questo..... oppure abituarsi a nn aprire le mail dagli sconosciuti...) basta... cosa altro vuoi?
lo sai/sapete come funzionano le mail? lo sapete che ci sono pc che spediscono mail in automatico a tutti gli indirizzi possibili? (a@libero.it, aa@libero.it, aaa@libero.it..... sino ad arrivare a zzzzzzzzzzzz@libero.it....) e che quindi voi nn potete fare nulla? solo nn rispondere alla mail.. altrimenti dite a quel pc che voi siete un indirizzo valido.. e quindi deve continuare a spedirvi di tutto....

nn siete voi che avete qualcosa che vi ha mandato quella mail... ma l'hanno mandata a puffo.... (sempre che voi nn abbiate già in precedenza risposto ad altre mail simili....)

sono a disposizione x chiarimenti... io nn capisco cosa altro volete sapere...

...Io l'ho rimosso con il tool che ho trovato in questo sito:
http://www.SpyWxxxxxxxxx.biz

Spero di esserle stato d'aiuto
saluti cordiali
xxxxxxx

vedi di correggere il link.. altrimenti sicuramente qualcuno ci clicca sopra e poi si lamenta che si è preso qualcosa... (buon senso... nn aiutiamo sti stronzi a diffondere il loro "virus"....)

primo nessuno vi ha preso x i fondelli... secondo che tipo di risposta vuoi? vuoi che ti dica che nn devi accettare caramelle dagli sconosciuti? che facendo sesso senza preservativo rischi di prenderti malattie? che le email degli sconosciuti nn vanno aperte, e quelle arrivate dai conosciuti vanno cmq aperte con cautela? che nn bisogna credere a tutto quello che ti arriva via mail?

hai ricevuto la mail... basta.. cestinala.... se hai aperto il link, nn ti succede nulla... se hai scaricato anche il prg e lo hai avviato, c'è un 3d dove si parla di come pulirsi il pc dal troyan installato....
nn vedo cosa altro bisogna dire...
si è fatto l'avviso che gira questa mail.. (poi bisognerà farlo x i milioni di mail truffa come questo..... oppure abituarsi a nn aprire le mail dagli sconosciuti...) basta... cosa altro vuoi?
lo sai/sapete come funzionano le mail? lo sapete che ci sono pc che spediscono mail in automatico a tutti gli indirizzi possibili? (a@libero.it, aa@libero.it, aaa@libero.it..... sino ad arrivare a zzzzzzzzzzzz@libero.it....) e che quindi voi nn potete fare nulla? solo nn rispondere alla mail.. altrimenti dite a quel pc che voi siete un indirizzo valido.. e quindi deve continuare a spedirvi di tutto....

nn siete voi che avete qualcosa che vi ha mandato quella mail... ma l'hanno mandata a puffo.... (sempre che voi nn abbiate già in precedenza risposto ad altre mail simili....)

sono a disposizione x chiarimenti... io nn capisco cosa altro volete sapere...

non posso che essere d'accordo.
Di cosa avete bisogno? Dei codici per sapere cosa esattamente fa il malware ?
Allora prima si invia in tutto il mondo, poi fa partire i missili atomici dalle basi americane, poi ancora porta tutti gli orologi indietro di 3 ore, infine disattiva tutti i controlli delle centrali atomiche, per ultimo ma non ultimo vi formatta il pc e vi fa esplodere l'hw :D
Contento ? :)

1.Non aprite mai email di cui non siete al 100% sicuri di sapere a chi appartenga al peggio vi può succedere che perdete una normale offerta commerciale.
2. La vostra curiosità è la vostra nemica, non datele mai retta.

Seguite queste due semplici regole e non avrete mai problemi con l'email

vedi di correggere il link.. altrimenti sicuramente qualcuno ci clicca sopra e poi si lamenta che si è preso qualcosa... (buon senso... nn aiutiamo sti stronzi a diffondere il loro "virus"....)

:cool:

primo nessuno vi ha preso x i fondelli... secondo che tipo di risposta vuoi? vuoi che ti dica che nn devi accettare caramelle dagli sconosciuti? che facendo sesso senza preservativo rischi di prenderti malattie? che le email degli sconosciuti nn vanno aperte, e quelle arrivate dai conosciuti vanno cmq aperte con cautela? che nn bisogna credere a tutto quello che ti arriva via mail?

hai ricevuto la mail... basta.. cestinala.... se hai aperto il link, nn ti succede nulla... se hai scaricato anche il prg e lo hai avviato, c'è un 3d dove si parla di come pulirsi il pc dal troyan installato....
nn vedo cosa altro bisogna dire...
si è fatto l'avviso che gira questa mail.. (poi bisognerà farlo x i milioni di mail truffa come questo..... oppure abituarsi a nn aprire le mail dagli sconosciuti...) basta... cosa altro vuoi?
lo sai/sapete come funzionano le mail? lo sapete che ci sono pc che spediscono mail in automatico a tutti gli indirizzi possibili? (a@libero.it, aa@libero.it, aaa@libero.it..... sino ad arrivare a zzzzzzzzzzzz@libero.it....) e che quindi voi nn potete fare nulla? solo nn rispondere alla mail.. altrimenti dite a quel pc che voi siete un indirizzo valido.. e quindi deve continuare a spedirvi di tutto....

nn siete voi che avete qualcosa che vi ha mandato quella mail... ma l'hanno mandata a puffo.... (sempre che voi nn abbiate già in precedenza risposto ad altre mail simili....)

sono a disposizione x chiarimenti... io nn capisco cosa altro volete sapere...

Ciao, scusami non intendo urtare la sensibilità di nessuno con il mio intervento è solo che continuate a farci la "morale" al riguardo. E' chiaro che non siamo del tutto fessi e che la prossima volta ci staremo più attenti. Di mail di quel tipo io stesso ne ricevo tante altre, ma questa purtroppo me la sono bevuta. Stop! Quello che ti chiedo e chiedevo in questo forum è se si è saputo quali sarebbero le funzioni specifiche di questo malware in diffusione? E poi avrei voluto un consiglio sul come esser sicuri di non averlo più nel sistema. Il ripristino del sistema, la scansione con diversi anti-malware, la pulizia con il cleaner di pmonti, e per ultimo una scansione dettagliata di hijackthis (con approvazione di foxylady ;) ), compiuti senza riscontrare nessun problema possono farmi dormire sonni tranquilli? Tutto qui! Grazie :stordita:

Ciao, scusami non intendo urtare la sensibilità di nessuno con il mio intervento è solo che continuate a farci la "morale" al riguardo. E' chiaro che non siamo del tutto fessi e che la prossima volta ci staremo più attenti. Di mail di quel tipo io stesso ne ricevo tante altre, ma questa purtroppo me la sono bevuta. Stop!

nn è questione di morale... è questione di usare un metodo unico x evitare di prenderli.... qualunque email nn va aperta se nn si conosce il mittente.. o se va aperta nn va cliccato assolutamente nulla al suo interno e sopratutto nn bisogna rispondere a queste mail....
Quello che ti chiedo e chiedevo in questo forum è se si è saputo quali sarebbero le funzioni specifiche di questo malware in diffusione? E poi avrei voluto un consiglio sul come esser sicuri di non averlo più nel sistema. Il ripristino del sistema, la scansione con diversi anti-malware, la pulizia con il cleaner di pmonti, e per ultimo una scansione dettagliata di hijackthis (con approvazione di foxylady ;) ), compiuti senza riscontrare nessun problema possono farmi dormire sonni tranquilli? Tutto qui! Grazie :stordita:
come detto c'è un 3d apposito dove hanno postato prg che permettono di togliere il "virus"
io questa tua richiesta nn l'avevo letta...

cmq...
http://www.hwupgrade.it/forum/showthread.php?t=1348450
http://www.hwupgrade.it/forum/showthread.php?t=1346710

....

beh, visti gli altri thread in giro, direi che questo è il migliore sull'argomento. diciamo che è il thread ufficiale della mail incriminata. Chi ha avuto sto prob si faccia vivo per scambiare un pò di informazioni sulla disinfezione del sistema da sto malware natalizio! :fagiano:

io ho riportato la lettera... se ci sono probl fatemi sapere
come rimuoverlo non lo so visto che non ho scaricato nulla e tantomeno lanciato

il mio era un contributo di esempio per mettere in guardia i prossimi malcapitati :)

Vorrei che chi è caduto in questa trappola ed ora ha la certezza di aver risolto il problema ci spiegasse come ha fatto. Questo credo sia il senso di questo forum. Grazie a tutti! :cool:
per me la cosa migliore da fare (anzi, l'unica) e' aspettare che i produttori di antivirus commerciali aggiornino i loro database (probabilmente l'hanno gia' fatto), scaricarsi l'aggiornamento dell'antivirus che si usa di solito (dovreste averlo impostato per fare l'aggiornamento automaticamente...) e fare una scansione del sistema.

Non si offendano gli sviluppatori del forum... ma io non scaricherei mai il SW di un "tizio qualunque" da un forum per ripulire il mio sistema da un virus! :eek: Che ne so che il programma "di pulizia" non è LUI STESSO un malware? :confused:
---> MAI USARE PROGRAMMI POCO NOTI <---
Freeware o commerciali che siano, se sono validi, saranno citati in molti siti, perche' usati da molta gente; e piu' gente li usa, piu' e' facile che si scopra se sono malware. ;)

Neanche una semplice ricerca su Google, ormai, serve a capire se un programma è affidabile: o meglio, non ci si puo' limitare a leggere il numero di risultati: ormai credo siano MILIONI i siti-civetta creati solo per infarcirli di link che imbrogliano google!
Il modo migliore per sapere se un programma è "noto e ufficiale" e' vedere che è disponibile per il download da vari siti diversi. Notare che ormai non ci si puo' piu' fidare nemmeno delle home-page "ufficiali": gli scrittori di virus hanno imparato ANCHE a creare siti fasulli che SEMBRANO homepage di programmi noti, ma dai quali si scaricano in realta', senza accorgersene, virus e malware! :eek:

E' un vero casino, rega'.
Come diceva Fox Mulder, "Non vi fidate di nessuno": ;)

Non si offendano gli sviluppatori del forum... ma io non scaricherei mai il SW di un "tizio qualunque" da un forum per ripulire il mio sistema da un virus! :eek: Che ne so che il programma "di pulizia" non è LUI STESSO un malware? :confused:
:eek:

Come diceva Fox Mulder, "Non vi fidate di nessuno": ;)

Scusami ma questo passaggio non l'ho capito. Per intenderci non ti riferivi mica ai tool creati ad hoc contro specifici attacchi malware (tipo quello creato da pmonti contro questo specifico. attacco??) :confused: :confused: :confused:
Te lo chiedo perchè questo cleaner mi sembra a posto. Perdonami ma non comprendo, puoi chiarire meglio la cosa. grazie :(

P.s.: bravo Fox! :p

lo scorso giovedì mi è arrivata anche a me questa mail strana..premetto che quando l'ho letta mi è preso un colpo,però dopo analizzandola ho visto che c'erano troppe cose strane: 1)errore di ortografia 2) Nome dello studio legale diverso da quello reale (dato che lo studio legale esiste ma è GENTILE & PARTNERS e nn ASSOCIati come era scritto nella mail 3)Una diffida nn viaggia per mail , bensì tramite raccomandata con ricevuta di ritorno 4) l'indirizzo civico dello studio era diverso da quello reale 5) Veniva dato un link ad FALSO ANTIVIRUS...insomma un vero e proprio specchietto per le allodole...io ho cestinato il tutto, ho soltanto stampato il testo della mail come prova....cercano sempre il modo per fregarti!!!!!!!! :mad:

adesso vi allego il testo della mail citata:

Gentile utente ...........( L'ho tolto )


sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta .............messaggi dal contenuto pornografico.
La rimando a tal proposito a verificare l'ultimo arrivato,
che riporto in calce a questo messaggio.


Non sono un esperto in materia, tuttavia il tecnico del nostro
studio sostiene che questi invii da parte sua sono probabilmente
involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo worm con il programma antivirus
scaricabile dall'indirizzo [se la url è pericolosa...non mettiamola...]


Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa teoria, purtroppo mi trovo cosyretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm,
lo disinstalli al più presto perchè probabilmente
non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno gli strumenti
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati fasulli o
internazionale. Per cui non creda di poter continuare
a inondare la mia casella email con queste pubblicità sconvenienti.


in attesa di un suo urgente riscontro,
Cordialità

Studio Legale
Gentili e associati
Viale Marconi 12
Genova

----- Original Message -----
From: ..............
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: Prova questo

apri il documento allegato è un flasgame gay!


provalo e fallo girare!!

ci vediamo
....................

__________ Informazione NOD32 1889 (20061129) __________

Questo messaggio è stato controllato dal Sistema Antivirus NOD32
http://www.nod32.it

per me la cosa migliore da fare (anzi, l'unica) e' aspettare che i produttori di antivirus commerciali aggiornino i loro database (probabilmente l'hanno gia' fatto), scaricarsi l'aggiornamento dell'antivirus che si usa di solito (dovreste averlo impostato per fare l'aggiornamento automaticamente...) e fare una scansione del sistema.

Non si offendano gli sviluppatori del forum... ma io non scaricherei mai il SW di un "tizio qualunque" da un forum per ripulire il mio sistema da un virus! :eek: Che ne so che il programma "di pulizia" non è LUI STESSO un malware? :confused:
---> MAI USARE PROGRAMMI POCO NOTI <---
Freeware o commerciali che siano, se sono validi, saranno citati in molti siti, perche' usati da molta gente; e piu' gente li usa, piu' e' facile che si scopra se sono malware. ;)



scusami se ti contraddico, ma da sviluppatore, ti dico che questo è il ragionamento tipico del tacchino ( non parlo di te ma proprio della storia, questo sia chiaro ;) ).
Chi conosce la storia del tacchino sa che questi pensava che ogni volta che venivano poichè gli portavano del cibo voleva dire che non l'avrebbero mai ammazzato, non sapeva che il fatto di portargli cibo serviva solo ad ingrassarlo per cucinarlo a natale.

Questo per farti capire che è un altro grossolano errore in cui potete cadere quello di considerare valido a priori un sw usato da milioni di persone.
Bisogna effettivamente sapere quello che contiene al suo interno perchè potrebbe avere uno spyware quanto più mimetico possibile per spiare gli utenti.
Ecco perchè non è essenziale che il sw sia conosciuto, bensì certificato, ovvero provato ed analizzato da persone di enti sicuramente al di sopra di ogni sospetto.
Questo e non la diffusione dà la garanzia che un sw sia "onesto".
Allo stesso modo se io voglio mandare una mail a te e voglio essere certo che tu sicuro della mia identità, richiedo una firma digitale da verisign. ;)

EDIT :fiufiu:

LooL m'è arrivata dal forum sta volta :sofico:

Eccola:
...

ma che cosa??? la stessa mail??? dal forum di HW??? :eekk:
ma sempre con lo studio di avvocati???
e' proprio il caso di dire:
COLPO DI SCENA!!!! :yeah:

ma che cosa??? la stessa mail??? dal forum di HW??? :eekk:
ma sempre con lo studio di avvocati???
e' proprio il caso di dire:
COLPO DI SCENA!!!! :yeah:
LoL :D

io questo che si fa passare per il sig. gentili lo vorrei proprio conoscere, giusto per fargli sapere cosa penso di lui :D
Spero che lo becchino presto, e poi fondano la chiave della sua cella. ;)

io questo che si fa passare per il sig. gentili lo vorrei proprio conoscere, giusto per fargli sapere cosa penso di lui :D
Spero che lo becchino presto, e poi fondano la chiave della sua cella. ;)
Scusa eh... ipotizzo, non è che il worm è entrato nel server di hwupgrade? :confused:

Scusa eh... ipotizzo, non è che il worm è entrato nel server di hwupgrade? :confused:
tutto puo' essere... :rolleyes:
se mi arriva anche a me vi avverto

tutto puo' essere... :rolleyes:
se mi arriva anche a me vi avverto
Sto pensando... io scarico la posta con outloock, ed ho 3 identità da cui scarico la posta tutti i giorno... la prima volta questa email di spam mi è arrivata su uno di questi indirizzi mentre ora dal forum mi è arrivata su quello che uso per il forum, non è possibile che il worm abbia carpito gl'indirizzi delle altre identità di outloock?
Perchè mi sembra strano che per coincidenza mi siano arrivata la stessa email di spam in due indirizzi diversi è improbabile:confused:

ora avverto eraser.....ma cmq quella mail è stata spedita da un'utente del forum....e cmq...non mettete le url che sono pericolose....

Scusa eh... ipotizzo, non è che il worm è entrato nel server di hwupgrade? :confused:
è probabile e la colpa è sicuramente di questo GENIO che ha voluto infettare i pc con la mail di gentili :muro:

No chiedo scusa, rileggendo meglio è un utente che mi diceva che ha ricevuto la stessa mail :doh:
Chiedo scusa, ho preso fischi per fiaschi, sono stanco :help: :stordita:
:ops:

ok............per procurato allarme sono 50 giorni di ban :O





paura è ?:asd:

ok............per procurato allarme sono 50 giorni di ban :O





paura è ?:asd:
http://www.visibilmente.com/06download/gifs/visibilmente/214.gif

Scusami ma questo passaggio non l'ho capito. Per intenderci non ti riferivi mica ai tool creati ad hoc contro specifici attacchi malware (tipo quello creato da pmonti contro questo specifico. attacco??) :confused: :confused: :confused:

esattamente.
Non ho idea di chi sia "Pmonti", non conosco il suo programma, non so se è "famoso" o se se ne parla su altri siti; quindi non mi azzarderei mai a farlo girare sul mio PC semplicemente perche' l'autore dice su un forum "il mio programma toglie i virus": è esattamente quello che c'e' scritto nella mail incriminata: "sul tale sito c'e' un programma che toglie i virus", e invece sappiamo tutti a cosa serve quel programma!


Te lo chiedo perchè questo cleaner mi sembra a posto.
"sembra a posto"? che significa? che "a prima vista non ha causato danni al PC"? quindi l'hai già lanciato! e... se non era "a posto"? :eek:
E anche dopo che l'hai lanciato, un virus non è che ti dice "ciao, sono un virus, ora ti rovino il PC". A meno che tu sia un esperto informatico o un programmatore, ti sconsiglio vivamente di provare sul tuo PC programmi di provenienza "non chiara".

"pmonti", non ti offendere. Se sei abbastanza esperto da saper scrivere un removal-tool, sei anche abbastanza esperto da capire di cosa sto parlando. ;)

scusami se ti contraddico, ma da sviluppatore, ti dico che questo è il ragionamento tipico del tacchino ( non parlo di te ma proprio della storia, questo sia chiaro ;) ).[...]Questo per farti capire che è un altro grossolano errore in cui potete cadere quello di considerare valido a priori un sw usato da milioni di persone.
Bisogna effettivamente sapere quello che contiene al suo interno perchè potrebbe avere uno spyware quanto più mimetico possibile per spiare gli utenti.
Ovvio.
Ma non è che posso disassemblare tutti i programmi che provo sul mio PC! :eek:
Pero', se uso programmi usati da migliaia di persone, e' facile (ma ovviamente non SICUROal 100%!) che gia' qualcuno si sia accorto se contengono malware e che quindi gli antivirus siano aggiornati.

Non credo che la metafora del tacchino calzi molto, qui.
Semmai si puo' fare una... proporzione: un SW noto sta a uno ignoto come un pacco regalo ricevuto da un parente sta a un pacco regalo ricevuto da uno sconosciuto.
Quale pacco è più probabile che ti scoppi in faccia? :D

Scusa, mi permetto di dissentire in parte da quello che dici.

Hai ragione quando affermi che bisogna stare attenti a ciò che si scarica e ciò che si lancia nel pc. Però, nel tuo stesso post nella pagina precedente, affermi che ovviamente aspetti le società di antivirus e i loro aggiornamenti delle firme virali.
Un semplice utente ti direbbe che 'pmonti' è un utente esperto e scrive removal tool. Potrebbe non bastarti. Indaga tu stesso. Il link del tool riporta al dominio www.nod32.it. Potrebbe essere phishing? Prova a cliccarci, vedrai che il link non ti rimanda ad un altro sito, ma sempre a Nod32.it. Facciamo un whois:


domain: nod32.it
x400-domain: c=it; admd=0; prmd=nod32;
org: Future Time di Paolo Monti


Dunque questo pmonti, o Paolo Monti che sia, sembra essere una persona vera e non inventanta. Controlliamo meglio. Facciamo una ricerca di Future Time su Google. Finiamo su www.effetime.it e leggiamo:


Future Time S.r.l. distributore esclusivo di NOD32


Ah, quindi potrebbe essere vero? Allora andiamo sul sito www.eset.com, il sito originale della ESET, produttrice di Nod32. Vedo in basso a sinistra la voce "Free Virus and Spyware Removers". Clicco su more e vedo questa scritta:


Virus and Spyware Removal tools provided by ESET partner, Paolo Monti. © Paolo Monti


A questo punto sono autorizzato a pensare che il programma provenga da una società di antivirus regolare ;)

Poi ti posso anche dire che pmonti è un mio amico ed è affidabilissimo oltre che un pozzo di scienza assurdo in questo campo, ma potresti criticare giustamente anche il mio nome (in fondo chi sono io?)

Ciao

Marco ;)

ora avverto eraser.....ma cmq quella mail è stata spedita da un'utente del forum....e cmq...non mettete le url che sono pericolose....
ah rega', ma ancora state a dà retta ai campi TO e FROM di mail lanciate da virus??? :rolleyes:
in quei campi ci puo' essere QUALUNQUE COSA! A meno che non usiate un indirizzo mail SOLO per le notifiche dei forum (e che quindi nessuna "persona" fisica conosce), a quell'indirizzo puo' tranquillamente arrivarvi un virus, inviato da un poraccio che ha il vostro indirizzo in rubrica ed è stato infettato.

Quindi, anche se PER ORA non è vero che "il forum manda virus-mail", potrebbe anche succedere tra 5 minuti che vi arriva una virus-mail, e il mittente potrebbe essere anche sergio.zavoli@chissa.com o non.mi.conosci@libero.it o vostroindirizzo@tin.it (si', in teoria possono arrivarvi anche mail che risultano partite dal vostro indirizzo!)

Scusa, mi permetto di dissentire in parte da quello che dici.

Hai ragione quando affermi che bisogna stare attenti a ciò che si scarica e ciò che si lancia nel pc. Però, nel tuo stesso post nella pagina precedente, affermi che ovviamente aspetti le società di antivirus e i loro aggiornamenti delle firme virali.
Un semplice utente ti direbbe che 'pmonti' è un utente esperto e scrive removal tool. Potrebbe non bastarti. Indaga tu stesso.[...]
Quindi non dissenti, ma mi quoti! ;)
Hai appena ribadito che non si puo' usare un programma alla cieca ma bisogna informarsi prima. ;)
e comunque non mi fido di te. :Prrr: prrrrr

;)

beh, tu hai fatto l'esempio del tool di paolo monti, dicendo che non l'avresti utilizzato - perlomeno così mi era sembrato. In caso mi sbagliassi sorry, non ho seguito il thread. :)

Ti ho fatto vedere come, prima di lanciare allarmismi "inutili", basta un semplice controllo di trentadue secondi netti (minuti se internet, come oggi, non va) :)

L'allarmismo è giusto, ma non bisogna fermarsi lì. Altrimenti avrai sempre dubbi e paure su tutto. Piu interessante è dire: "ma chi è pmonti? Fammi vedere un pò" e in alcuni secondi puoi fornire un'interessante post che rassicura altre persone.

Insomma, il tuo post è giusto ma solo in parte :) Non bisogna fermarsi alla paura di cosa scaricare ed entrare in paranoia :)

Non ho ovviamente aggiunto altri dettagli per garantire il tool in questione perché penso che quelli che ho scritto bastino e avanzino :)

Povero Paolo :D

PS: ma neanche io mi fido di me stesso :Prrr:

Scrivo nuovamente qui perchè dall'altra parte la discussione è stata chiusa ma a me è rimasto il dubbio.

Dunque...

Io ho ricevuta una simile email stamani e stupidamente ho fatto cosa indicava di fare. Sono andata su http://www.spywareexecutioner.com e scaricato il "presunto" file di rimozione e avviato

Adesso sono sicuramente infettata????


Per liberarmi dell'intruso ho lanciare il cleaner indicato nel sito: http://www.pcalsicuro.com/main/2006...le-ci-denuncia/

Però non mi ha trovato nulla. Possibile? :confused: :confused: Cioè possibile che non sia stata infettata??? :rolleyes: :rolleyes:

Ho trovato però questo file nel mio sistema. Devo eliminarlo?


:help: :help: :help:

Ho trovato però questo file nel mio sistema. Devo eliminarlo?


:help: :help: :help:

sì, devi elimarlo. Puoi anche usare hijackthis, fare una scansione, chiudere tutte le finestre di InternetExplorer e tutte le cartelle, selezionare la voce O2 che presenta quel file, e premere su fix. Poi se il file fosse ancora lì, prova a cancellarlo manualmente al riavvio.

Scrivo nuovamente qui perchè dall'altra parte la discussione è stata chiusa ma a me è rimasto il dubbio.

Dunque...

Io ho ricevuta una simile email stamani e stupidamente ho fatto cosa indicava di fare. Sono andata su http://www.spywareexecutioner.com e scaricato il "presunto" file di rimozione e avviato

Adesso sono sicuramente infettata????


Per liberarmi dell'intruso ho lanciare il cleaner indicato nel sito: http://www.pcalsicuro.com/main/2006...le-ci-denuncia/

Però non mi ha trovato nulla. Possibile? :confused: :confused: Cioè possibile che non sia stata infettata??? :rolleyes: :rolleyes:

Ho trovato però questo file nel mio sistema. Devo eliminarlo?


:help: :help: :help:

Se intendi il cleaner di Paolo Monti, è uscita proprio ieri un'altra variante del trojan e non ho controllato se il tool è stato aggiornato oppure.

Se invece intendi Prevx1 mi sembra strano, dovrebbe eliminarlo senza problemi :confused:

sì, devi elimarlo. Puoi anche usare hijackthis, fare una scansione, chiudere tutte le finestre di InternetExplorer e tutte le cartelle, selezionare la voce O2 che presenta quel file, e premere su fix. Poi se il file fosse ancora lì, prova a cancellarlo manualmente al riavvio.

Scusa ma non ho capito cosa devo fare e come procedere esattamente.
Comunque sia, non faccio prima ad eliminarlo manualmente?

Grazie del tuo aiuto

Se intendi il cleaner di Paolo Monti, è uscita proprio ieri un'altra variante del trojan e non ho controllato se il tool è stato aggiornato oppure.

Se invece intendi Prevx1 mi sembra strano, dovrebbe eliminarlo senza problemi :confused:

Non intendo il cleaner di Monti.
Non conosco prevx1, vedo di trovarlo in giro.
Grazie

Quale pacco è più probabile che ti scoppi in faccia? :D

di sicuro non quello dello sconosciuto ma certificato digitalmente :D

e questo proprio per riattaccarmi a eraser che ha fatto una esposizione tecnica davvero bella, che ben si concilia con quanto andavo affermando.

esistono ad esempio siti internazionali (dunque famosi) che ad esempio possono essere attaccati da hacker che li usano per infettare i clienti.

Allo stesso modo quando scarichi un sw non sai se è quello originale o una copia con dentro un virus.

Le semplificazioni nell'ambito della sicurezza informatica non si possono proprio fare.

Scusa ma non ho capito cosa devo fare e come procedere esattamente.
Comunque sia, non faccio prima ad eliminarlo manualmente?

Grazie del tuo aiuto

Sì, ma magari non si fa cancellare manualmente perchè è in uso dal sistema.
Il programma a cui mi riferisco è hijackthis, scaricabile da www.merijn.org

sì, devi elimarlo. Puoi anche usare hijackthis, fare una scansione, chiudere tutte le finestre di InternetExplorer e tutte le cartelle, selezionare la voce O2 che presenta quel file, e premere su fix. Poi se il file fosse ancora lì, prova a cancellarlo manualmente al riavvio.


Ok, ho fatto come hai detto. Ho usato hijackthis.....dopo aver riavviato il PC non c'è traccia del file nè cercandolo con hijackthis nè con la funzione cerca file.

Adesso il PC è pulito o devo fare altro?
Grazie ancora.

Ok, ho fatto come hai detto. Ho usato hijackthis.....dopo aver riavviato il PC non c'è traccia del file nè cercandolo con hijackthis nè con la funzione cerca file.

Adesso il PC è pulito o devo fare altro?
Grazie ancora.

Probabilmente sono rimaste alcune tracce del malware nel registro, ma sono comunque inattive e innocue. Una lista la trovi più in alto in questo thread, comunque se non vuoi perderci tempo sei già a posto anche così.

Scrivo nuovamente qui perchè dall'altra parte la discussione è stata chiusa ma a me è rimasto il dubbio.

Dunque...

Io ho ricevuta una simile email stamani e stupidamente ho fatto cosa indicava di fare. Sono andata su http://www.spywareexecutioner.com e scaricato il "presunto" file di rimozione e avviato

Adesso sono sicuramente infettata????
FORSE no, se hai solo SCARICATO ma non AVVIATO il programma.
Il fatto che l'antivirus non trovi niente sembrerebbe dimostrarlo.

FORSE no, se hai solo SCARICATO ma non AVVIATO il programma.
Il fatto che l'antivirus non trovi niente sembrerebbe dimostrarlo.

ma perchè non leggi tutto il 3d ? :p

Date un'occhiata quì (http://attentiallupo.computer-idea.it/2006/11/index.html)

:D

Se intendi il cleaner di Paolo Monti, è uscita proprio ieri un'altra variante del trojan e non ho controllato se il tool è stato aggiornato oppure.

Se invece intendi Prevx1 mi sembra strano, dovrebbe eliminarlo senza problemi :confused:

Ciao Marco: cleaner aggiornato :-) Al momento, qui ho quattro diverse varianti.

ciao,
Paolo.

esattamente.
"pmonti", non ti offendere. Se sei abbastanza esperto da saper scrivere un removal-tool, sei anche abbastanza esperto da capire di cosa sto parlando. ;)

Non mi offendo, figurati: i tuoi dubbi sono legittimi, non pretendo di essere famoso come un presentatore televisivo. Due parole su di me e sul mio lavoro. Mi occupo professionalmente di virus informatici dal 1988. Attualmente, tra le altre cose, la mia azienda è il distributore per l'Italia dell'antivirus NOD32 e del firewall Outpost.

http://www.nod32.it/about/about.htm

ciao,
Paolo.

Ciao Marco: cleaner aggiornato :-) Al momento, qui ho quattro diverse varianti.

ciao,
Paolo.


Mi diresti il link dove trovo il cleaner aggiornato?
Grazie

1-google.it
2-eset
3-Preleva clener gratuiti(1° della lista)
4-Cliccare su Download :stordita:
http://spambot.cleaner.nod32.it/

Ciao Marco: cleaner aggiornato :-) Al momento, qui ho quattro diverse varianti.

ciao,
Paolo.

Ciao Paolo :) Ottimo come sempre :D

Si, confermo che sono al momento quattro varianti differenti :)

Se il file viene eseguito + volte,il malware non elimina la vecchia copia, ma ne aggiunge un altra e leva il k finale alla vecchia dll,possibile? :confused: :confused:

Percaso sapete se queste nuove varianti del virus sono rilevate dal kaspersky ???


PS Forse ne avete parlato durante la discussione ed io ho saltato qualke pezzo leggendo... in caso vi kiedo scusa...

Si,kaspersky rileva tutte le varianti :)

Ciao

Si,kaspersky rileva tutte le varianti :)

Ciao

Thanks :)

Ho seguito il thread con interesse e la mia impressione è che si stia perdendo di vista il problema reale, evidenziando, esclusivamente, il diffondersi di questo worm (e sue varianti).
In primis ritengo sia quanto mai inutile, riportare, continuamente, all’interno del thread, il testo della mail (anche se cambia il senso del testo non cambia il “concetto”: scaricare quel software comporta l’installazione del worm).
Maggiormente utile sarebbe, al contrario, che sia Paolo Monti che Eraser, oltre a rilasciare informazioni relative ai continui aggiornamenti dei proprii tools di rimozione, spiegassero, con concetti semplici, il reale comportamento del “worm” in questione (fermo restando che i tools in questione fanno il loro lavoro).
E' no serve continuare ad insistere sul fatto che non si debba “cadere” nella trappola proposta dalla mail in questione, per la semplice ragione che chi sta seguendo questo thread ci è “cascato” ed ha necessità di capire come risolvere la questione (indipendentemente dal fatto che siano disponibili dei tools di rimozione).
Premesso questo, ci sono due aspetti che mi stupiscono:
1) l’allarme generato da questa mail è, ormai, da considerarsi di alto livello: non capisco come mai, ad oggi, la maggioranza delle case produttrici di antivirus, non si siano attivate affinché il problema venga risolto alla fonte; io uso Nod32 come antivirus, allo stato, se “cascassi” nel giochino proposto dalla mail, venissi infettato da quel worm:
A) dovrei rimuoverlo, manualmente (cosa che farei);
B) se non sapessi rimuoverlo manualmente, dovrei fare ricorso ad un tool realizzato da uno sviluppatore Eset che distribuisce in Italia Nod32, quando, per logica, proprio per l'elevato livello alto di allerta, sia il produttore di Nod32 che gli altri produttori di antivirus, dovrebbero aver aggiornato i loro Dbase al fine di rilevare, direttamente, quel worm, bloccarlo e rimuoverlo;
2) il “metodo” con cui, nel contesto di questo thread, è stata trattata la questione: da una parte utenti infettati che chiedono aiuto, dall’altra i cosiddetti “esperti” che “cazzuolano” quelli meno esperti solo per il fatto di essere caduti nel “trabocchetto”.
Se questo è il modo per risolvere la questione, mi spiace, ma non ci siamo, davvero.
Se volessi trattare la questione allo stesso modo in cui è stata trattata finora (con presunzione e superficialità) dovrei sottolineare come, sarebbe necessario un corso accelerato, in favore di tutti, su come “costruirsi un “account” di posta elettronica che non possa essere individuato o, comunque, difficilmente, individuato, dagli spambot; non sarà solo per un “colpo di culo” che, in 10 anni, non mi sia mai accaduto di ricevere un solo messaggio di spam in una delle tre caselle di posta che utilizzo.
Mi pare, al contrario, evidente, che una lezione del genere, NON servirebbe a nessuno e, all'atto pratico, non risolverebbe il problema che, allo stato, vede coinvolti diversi utenti di questo forum.
Infine, per evitare che si "scatenino" i pruriti" di alcuni, voglio sottolineare come questa non sia una critica ma una semplice considerazione di massima.
E, per favore, si eviti di rispondermi dicendo: "se hai la soluzione al problema" postala: mi pare che qui, di esperti o presunti tali ce ne siano da vendere: per quanto attiene ai primi, non servirebbe aggiungerne un altro alla lista.
I medici, di norma, non dovrebbero curare i malati ma curare le malattie; questa è la differenza tra un bravo medico ed un medico qualunque.

Guarda,secondo me,questo trojan non ha niente di particolare,la rimozione anche manuale è semplice,forse,l'unica cosa è la larga diffusione in pochi giorni.

1-Se nessuno spedisce il file alle aziende,difficilmente le aziende possono aggiungere la firma per questo malware
A-Elimini i files e le chiavi in modalità provvisoria,o ti affidi ai tanti forums che ci sono
B-Monti ha fatti il clener,ma l'aggiornamento penso che venga distribuito dalla sede "centrale",quindi ci vuole + tempo,sarà lui a risponderti dettagliatamente.

La situazione,è stata trattata con "superficialità" perchè non è un malware così complesso,oltre al fatto che le dovuto misure sono state prese subito,con il cleaner di Monti,che è in continuo aggiornamento.

Eh poi non penso che sia stato trattao con tutta questa superficialità,all'autore del thread ho postato tutte le istruzioni per la rimozione completa,di + penso che non si possa fare.

Ciao

Maggiormente utile sarebbe, al contrario, che sia Paolo Monti che Eraser, oltre a rilasciare informazioni relative ai continui aggiornamenti dei proprii tools di rimozione, spiegassero, con concetti semplici, il reale comportamento del “worm” in questione (fermo restando che i tools in questione fanno il loro lavoro).


Lo abbiamo fatto entrambi: sia io che Marco, sui nostri rispettivi siti web, abbiamo rilasciato delle analisi sul comportamento di questo malware.
L'analisi fatta da Marco è particolarmente completa e dettagliata. Quella pubblicata nella nostra rassegna stampa, invece, è un sunto di quella inviata a una mailing list di sicurezza privata indirizzata principalmente alle banche, per cui lavoro. Questo malware, come scrive anche Lucas, non è particolarmente complesso: fondamentalmente, è un trojan downloader che installa una DLL sotto forma di Browser Helper Object per Internet Explorer, ovvero un modulo che viene eseguito ad ogni avvio di Internet Explorer. Di malware di questo tipo ne vengono scritti a decine ogni giorno: rappresentano la forma piu' semplice di spyware.


B) se non sapessi rimuoverlo manualmente, dovrei fare ricorso ad un tool realizzato da uno sviluppatore Eset che distribuisce in Italia Nod32, quando, per logica, proprio per l'elevato livello alto di allerta, sia il produttore di Nod32 che gli altri produttori di antivirus, dovrebbero aver aggiornato i loro Dbase al fine di rilevare, direttamente, quel worm, bloccarlo e rimuoverlo;


Con gli ultimi aggiornamenti NOD32 individua tutte le varianti. Il cleaner non sostituisce l'antivirus in alcun modo: piuttosto, rappresenta un modo veloce e completamente gratuito per risolvere il problema nel caso in cui l'utente (nostro, come di altri produttori antivirus) abbia infettato il sistema eseguendo il malware in questione quando l'antivirus ancora non lo riconosceva.

ciao,
Paolo.

Ho seguito il thread con interesse e la mia impressione è che si stia perdendo di vista il problema reale, evidenziando, esclusivamente, il diffondersi di questo worm (e sue varianti).
In primis ritengo sia quanto mai inutile, riportare, continuamente, all’interno del thread, il testo della mail (anche se cambia il senso del testo non cambia il “concetto”: scaricare quel software comporta l’installazione del worm).
Maggiormente utile sarebbe, al contrario, che sia Paolo Monti che Eraser, oltre a rilasciare informazioni relative ai continui aggiornamenti dei proprii tools di rimozione, spiegassero, con concetti semplici, il reale comportamento del “worm” in questione (fermo restando che i tools in questione fanno il loro lavoro).
E' no serve continuare ad insistere sul fatto che non si debba “cadere” nella trappola proposta dalla mail in questione, per la semplice ragione che chi sta seguendo questo thread ci è “cascato” ed ha necessità di capire come risolvere la questione (indipendentemente dal fatto che siano disponibili dei tools di rimozione).

non credo che sia così semplice la cosa.
A parte il fatto che stiamo parlando di un troian, quindi nella sua definizione sono implicite le caratteristiche (molte).
In ogni caso esistono delle varianti quindi non è che si possono conoscere i comportamenti specifici per ogni variante.
Questo presupporrebbe in ogni utente una conoscenza approfondita dei meccanismi informatici per cui verrebbe meno il "cascare" in un tranello.
Dunque si può al massimo rimanere sul vago dicendo che il troian installa una libreria, che magari si salva nel registro come bho e qualche altra cosa ma poi cosa realmente facciano le varianti bisognerebbe analizzarlo caso per caso.
Cmq sono d'accordo con te che non ha nessun senso postare sempre la stessa mail con piccole variazioni, ma questo è lavoro per i mod.

Premesso questo, ci sono due aspetti che mi stupiscono:
1) l’allarme generato da questa mail è, ormai, da considerarsi di alto livello: non capisco come mai, ad oggi, la maggioranza delle case produttrici di antivirus, non si siano attivate affinché il problema venga risolto alla fonte; io uso Nod32 come antivirus, allo stato, se “cascassi” nel giochino proposto dalla mail, venissi infettato da quel worm:
A) dovrei rimuoverlo, manualmente (cosa che farei);
B) se non sapessi rimuoverlo manualmente, dovrei fare ricorso ad un tool realizzato da uno sviluppatore Eset che distribuisce in Italia Nod32, quando, per logica, proprio per l'elevato livello alto di allerta, sia il produttore di Nod32 che gli altri produttori di antivirus, dovrebbero aver aggiornato i loro Dbase al fine di rilevare, direttamente, quel worm, bloccarlo e rimuoverlo;
2) il “metodo” con cui, nel contesto di questo thread, è stata trattata la questione: da una parte utenti infettati che chiedono aiuto, dall’altra i cosiddetti “esperti” che “cazzuolano” quelli meno esperti solo per il fatto di essere caduti nel “trabocchetto”.
Se questo è il modo per risolvere la questione, mi spiace, ma non ci siamo, davvero.

Perfettamente d'accordo sul discorso dei sw antivirus che continuano ad avere un approccio ottocentesco rispetto alle minacce incombenti.
Sono come pompieri che arrivano sul luogo dell'incendio a casa bruciata. ;)
Meno per quanto riguarda la tua difesa degli utenti inesperti.
Perchè nella vita e dunque anche nel mondo di internet basta un pò di buon senso, ricordarsi di quando i nostri genitori ci dicevano di non accettare caramelle dagli sconosciuti, di guardare sempre dallo spioncino prima di aprire e soprattutto di non aprire mai ad un estraneo, ecc.
Se viene mosso un rimprovero è perchè si deve capire che è proprio dal singolo utente sprovveduto che poi le infezioni si diffondono a macchia d'olio nella rete, quindi se si infetta tizio può essere un problema che riguarda tutti noi visto che siamo interconnessi.




Se volessi trattare la questione allo stesso modo in cui è stata trattata finora (con presunzione e superficialità) dovrei sottolineare come, sarebbe necessario un corso accelerato, in favore di tutti, su come “costruirsi un “account” di posta elettronica che non possa essere individuato o, comunque, difficilmente, individuato, dagli spambot; non sarà solo per un “colpo di culo” che, in 10 anni, non mi sia mai accaduto di ricevere un solo messaggio di spam in una delle tre caselle di posta che utilizzo.
Mi pare, al contrario, evidente, che una lezione del genere, NON servirebbe a nessuno e, all'atto pratico, non risolverebbe il problema che, allo stato, vede coinvolti diversi utenti di questo forum.
Infine, per evitare che si "scatenino" i pruriti" di alcuni, voglio sottolineare come questa non sia una critica ma una semplice considerazione di massima.
E, per favore, si eviti di rispondermi dicendo: "se hai la soluzione al problema" postala: mi pare che qui, di esperti o presunti tali ce ne siano da vendere: per quanto attiene ai primi, non servirebbe aggiungerne un altro alla lista.
I medici, di norma, non dovrebbero curare i malati ma curare le malattie; questa è la differenza tra un bravo medico ed un medico qualunque.

Beh, non puoi negare che per la maggior parte è culo.
Perchè gran parte dello spam che ho iniziato a ricevere è stato solo dopo aver distribuito la mia mail a gente che quando spedisce lo fa utilizzando copie carbone in chiaro, perchè non si pone minimamente il problema della privacy e perchè non hanno la minima conoscenza informatica riguardo alla sicurezza per cui si fanno infettare da worm e schifezze varie che catturano gli indirizzi nelle loro rubriche (compreso il mio) e poi a ricevere lo spam sono io. :doh: ;)

Aspetta,un pò di "colpa" va anche agli antivirus,kaspersky ha riconosciuto sempre la stessa variante perchè è riuscito a decomprimere quella compressa con exe32pack,mentre le altre aziende(non tutte)bisognava rispedirli il file.
Il discorso è sempre lo stesso,l'antivirus perfetto non esiste :D

Aspetta,un pò di "colpa" va anche agli antivirus,kaspersky ha riconosciuto sempre la stessa variante perchè è riuscito a decomprimere quella compressa con exe32pack,mentre le altre aziende(non tutte)bisognava rispedirli il file.
Il discorso è sempre lo stesso,l'antivirus perfetto non esiste :D

si ma un antivirus meno stupido è possibile.
Esattamente come questi criminali s'ingegnano a trovare falle è anche possibile prevenirle.
E' una questione di cervello, fin'ora loro hanno dimostrato di averne di più :D

Inteliggenti?prima del mp1 era pieno di piccoli bugs,piccoli ma pur sempre bugs,inoltre un bug abbastanza importante è stato corretto poco fa.
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=425
http://www.kaspersky.com/technews?id=203038678

Inteliggenti ?prima del mp1 era pieno di piccoli bugs,piccoli ma pur sempre bugs,inoltre un bug abbastanza importante è stato corretto poco fa.
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=425
http://www.kaspersky.com/technews?id=203038678
:eek:

Lo abbiamo fatto entrambi: sia io che Marco, sui nostri rispettivi siti web, abbiamo rilasciato delle analisi sul comportamento di questo malware.
Per carità Paolo, non cadiamo nello scontato; sai quanto me che gli utenti che hanno segnalato questo problema (in questo forum) avrebbero preferito leggere quelle analisi nel contesto di questo Forum e non sul sito di Eset Italia o su quello di Eraser (che, ai più, potrebbero, pure, essere degli emeriti sconosciuti).
Capisco anche che tu non passi la giornata su un Forum ma, come hai trovato il tempo di seguire la discussione e segnalare il fatto di aver realizzato un tool apposito, credo non ti avrebbe portato via molto tempo fare un semplice copia / incolla di quella analisi ed aggiungerla alle discussione.
Ovviamente, questo è il mio punto di vista.
Con gli ultimi aggiornamenti NOD32 individua tutte le varianti. Il cleaner non sostituisce l'antivirus in alcun modo: piuttosto, rappresenta un modo veloce e completamente gratuito per risolvere il problema nel caso in cui l'utente (nostro, come di altri produttori antivirus) abbia infettato il sistema eseguendo il malware in questione quando l'antivirus ancora non lo riconosceva.
Meritevole l’osservazione Paolo ma, quanto mai inutile.
Il mio era il più classico degli esempi in relazione al fatto che, ad oggi, diversi produttori di antivirus, non hanno, rispetto al worm in argomento, aggiornato i loro Dbase.
Sai, non è un caso se, a suo tempo, dovendo acquistare un prodotto antivirus, ho scelto Nod32.
Beh, non puoi negare che per la maggior parte è culo.
Perchè gran parte dello spam che ho iniziato a ricevere è stato solo dopo aver distribuito la mia mail a gente che quando spedisce lo fa utilizzando copie carbone in chiaro, perchè non si pone minimamente il problema della privacy e perchè non hanno la minima conoscenza informatica riguardo alla sicurezza per cui si fanno infettare da worm e schifezze varie che catturano gli indirizzi nelle loro rubriche (compreso il mio) e poi a ricevere lo spam sono io.
Premetto che non è culo, ma più semplicemente, parecchia accortezza nel uso che faccio delle caselle di posta.
Tu segnali un comportamento che è legato essenzialmente a quelle che sono le cattive abitudini ed attitudini degli utenti quando utilizzano il loro client di posta.
Quando parlo di spam è ovvio che non mi riferisco solo ad un problema derivante dal cattivo utilizzo delle liste di distribuzione dei propri contatti ma a qualcosa di diverso e più complesso.
Se da una parte gli spambot sono talmente evoluti da riuscire a ricostruire migliaia di indirizzi di posta elettronica in pochi minuti, dall’altra non escludo che, con gli account di posta elettronica, ci sia chi ci “gioca sporco”, mettendoli sul “mercato”.
La mail di cui abbiamo trattato si è diffusa, rapidamente, soprattutto attraverso caselle di posta elettronica fornite da Hotmail e da Telecom (Alice) e, questo, non mi stupisce affatto.
Non credo, comunque, sia questo il thread in cui approfondire questa mia impressione.
Aspetta,un pò di "colpa" va anche agli antivirus,kaspersky ha riconosciuto sempre la stessa variante perchè è riuscito a decomprimere quella compressa con exe32pack,mentre le altre aziende(non tutte)bisognava rispedirli il file.
Il discorso è sempre lo stesso,l'antivirus perfetto non esiste.
Guarda Lucas, è vero che l’antivirus perfetto non esiste, così come non esiste il browser perfetto o il sistema operativo perfetto ma, restando sull’argomento, di fronte ad una infezione così diffusa e su larga scala (tanto che, e credo sia la prima volta, se ne sono occupati i telegiornali, i quotidiani di informazione, e addirittura, in merito, i Centri Informatici degli apparati ministeriali hanno rilasciato precise disposizioni ai propri impiegati e funzionari sul territorio nazionale) i produttori di antivirus (in particolare di quelli a pagamento, dai quali, proprio per questa ragione, ci si attenderebbe servizi attendibili e rapidi) avrebbero dovuto aggiornare i loro Dbase non dico dopo 12 ore la diffusione del problema ma neppure, come si sta verificando, dopo 5 giorni.
E non mi venire a dire che questo è accaduto perché non sono stati invasi dalle segnalazioni degli utenti: sarebbe una “giustificazione” colossale, nella stessa misura in cui è colossale la "bufala" della mail in questione.

2) il “metodo” con cui, nel contesto di questo thread, è stata trattata la questione: da una parte utenti infettati che chiedono aiuto, dall’altra i cosiddetti “esperti” che “cazzuolano” quelli meno esperti solo per il fatto di essere caduti nel “trabocchetto”.
Non stiamo "cazzuolando" nessuno, stiamo solo insegnango agli... ingenui come fare per evitare di cadere in questi ed ALTRI trucchi di cui oggi la rete, ahime, abbonda&straripa.
In altre parole, non è uno sfoggio di conoscenza (almeno, da parte mia) ma un tentativo di aiutare che non sia limitato a "oggi" e a "questo virus". ;)

Non stiamo "cazzuolando" nessuno, stiamo solo insegnango agli... ingenui come fare per evitare di cadere in questi ed ALTRI trucchi di cui oggi la rete, ahime, abbonda&straripa.
In altre parole, non è uno sfoggio di conoscenza (almeno, da parte mia) ma un tentativo di aiutare che non sia limitato a "oggi" e a "questo virus". ;)
:mano:

.....restando sull’argomento, di fronte ad una infezione così diffusa e su larga scala (tanto che, e credo sia la prima volta, se ne sono occupati i telegiornali, i quotidiani di informazione, e addirittura, in merito, i Centri Informatici degli apparati ministeriali hanno rilasciato precise disposizioni ai propri impiegati e funzionari sul territorio nazionale) i produttori di antivirus (in particolare di quelli a pagamento, dai quali, proprio per questa ragione, ci si attenderebbe servizi attendibili e rapidi) avrebbero dovuto aggiornare i loro Dbase non dico dopo 12 ore la diffusione del problema ma neppure, come si sta verificando, dopo 5 giorni.
E non mi venire a dire che questo è accaduto perché non sono stati invasi dalle segnalazioni degli utenti: sarebbe una “giustificazione” colossale, nella stessa misura in cui è colossale la "bufala" della mail in questione.
Si,ma nel mondo non ci siamo solo noi,come ha detto Monti, di malware uguali a questi se ne vedono tutti i giorni,è inutile creare allarmismi,i database si aggiornano se il file arriva o li viene "ceduto" da un altra azienda,se io ho la mia azienda in Cina e quindi il mio mercato è localizzato li,è inutile che mi affretto ad inserire un malware che probabilmente in Cina non circolerà mai,ma,mi focalizzo nell'aggiungere malware particolarmente attivi in Cina e così via,un motivo potrebbe essere questo per giustificare il "ritardo" delle società,se ci sono altri motivi non li so :)

Ciao

allora stessa e-mail arrivata anche a me: cambia solo l'indirizzo e il nome dello studio legale se no x il resto e pari pari...

Eccola

Gentile utente mia e-mail,


sono l'avvocato Roberto Meinwald titolare dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta elettronica (mia-email) messaggi dal contenuto esplicito.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in coda a questo messaggio.


Non sono un esperto in materia, tuttavia il tecnico del nostro
studio afferma che questi invii da parte sua sono forse
involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo virus con il disinstallatore
scaricabile da questo sito http://www.spywaremurderer.com


Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo cosyretto a DIFFIDARLA dal
continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.

interrompa questi invii o, se si tratta di un virus virus, lo disinstalli
al più presto perchè probabilmente non sono il solo che sta ricevendo questa
immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno gli strumenti
per rintracciare la vera identità del proprietario di
un indirizzo di posta, per quanto registrato con dati di fantasia o
internazionale. Per cui non creda di poter continuare
a infestare la mia casella email con queste cose.


in attesa di un suo urgente riscontro,
cordiali saluti

Stud. Legale
Roberto Meinwald e associati
Via Pascanella 12
Arezzo

Riassumendo come avete riosolto l'email è falsa giusto??????? :confused: :confused: :confused: :confused: :confused: :confused:

Come già detto chiaramente è falsa, cestinala e basta senza cliccare sul link.

Ciao

risolto cosa?
se hai ricevuto la mail, nn ci puoi fare nulla se nn cancellarla..
se invece hai aperto il link e sopratutto aperto e installato il "prg" ci sono i link x risolvere

ok grazie mille volevo solo sapere se nn rischiavo nulla a ignorarla come ho fatto

Grazie x l'aiuto

ok grazie mille volevo solo sapere se nn rischiavo nulla a ignorarla come ho fatto

Grazie x l'aiuto

ovvio che non rischi nulla, come già detto 1000 volte nessuno manda comunicazioni del genere, o addirittura minacce via e-mail. ;)

Qualche post fa ho fatto il paragone tra "il regalo della nonna" e "il regalo dello sconosciuto".
Per non fuorviare i meno esperti che leggono questo thread, devo fare una precisazione:
ormai QUALUNQUE virus in circolazione è in grado di inviarsi tramite email che risultano inviate DA INDIRIZZI FASULLI, o meglio, indirizzi ESISTENTI, ma che non sono i reali mittenti delle virus-mail.
Ergo, potrebbe scoppiarvi in faccia anche il pacco regalo arrivato dalla Nonna! :eek:
Il vero trucco per non farsi fregare è : non aprire nessun pacco se nessuno ti ha avvisato che ti mandava il pacco! ;) Un... bombarolo ci mette poco ad appiccicare sulla bomba diretta a voi un'etichetta con scritto "Mittente: tua nonna"! ;-)

...............
ormai QUALUNQUE virus in circolazione è in grado di inviarsi tramite email..............
:confused: :confused: :confused: :confused: :confused:

:confused: :confused: :confused: :confused: :confused:
se quoti solo un pezzo, non si capisce: il punto non è la capacità di inviarsi via email, ma la capacita' di inviarsi A NOME DI QUALCUN ALTRO!

La frase corretta sarebbe:
"qualunque virus in grado di inviarsi via email puo' farlo falsificando l'indirizzo del mittente".
Meglio? ;)

Bravo,sei un amore :D
ho quotato quel pezzo,perchè non è esatta come affermazione,non tutti i malware hanno la capacità descritta da te :)

Regards

Gentile utente ___@___.it,


sono l'avvocato Alessio Maxim titolare dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta elettronica ___@___.it messaggi dal contenuto pornografico.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in calce a questo messaggio.


Non sono un esperto in materia, tuttavia il sistemista del nostro
studio sostiene che questi invii da parte sua sono forse
non volontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo worm con il programma
scaricabile da questo sito http://www.tenkillerdirect.com


Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo coshretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
per vie legali senza ulteriore avviso.

interrompa questi invii o, se si tratta di un virus worm, lo disinstalli
al più presto perchè sicuramente non sono l'unico che sta ricevendo questa
Spazzatura da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezzi
per rintracciare la vera identità del proprietario di
un indirizzo di posta, per quanto registrato con dati di fantasia o
internazionale. Per cui non creda di poter continuare
a infestare la mia casella email con queste pubblicità sconvenienti.

in attesa di un suo urgente riscontro,
Cordialità

Ufficio Legale
Alessio Maxim e associati
Corso Magenta 81
Firenze

----- Original Message -----
From: ___@___.it
To: 'Alessio Maxim'
Sent: Decembre 1, 2006 11:57
Subject: ehehehe

apri il file allegato è un flasgame erotico!


clicca e invialo a tutti!!

fatti sentire
___@___.it

l'email era arrivata anche a me giorni fa..
davvero ben congeniata.. ma il fatto che suggerissero loro quale tool utilizzare mi ha fatto subito riflettere cestinandola.

se ne parla anche qui
http://punto-informatico.it/p.aspx?id=1792235&r=PI

anch'io ho ricevuto la stessa mail, ma da parte di un tale avv. luigi ossi daU parma.
ho letto la mail attentamente e subito ho sospettato che fosse un fake, poichè pubblicizzava un sedicente antivirus o antispyware.
ma vi è di più:
1) sono avvocato anch'io :D
2) non esiste ad oggi alcun avv. luigi ossi, iscritto nell'albo dell'ordine degli avvocati di parma nè in alcun altro ordine fornense ( provare per credere http://www.consiglionazionaleforense.it/raccoltaalbi/albi.php )
3) l'indirizzo del suo pseudo studio indicato nella mai era sbagliato, poichè indicava una via di parma che invece da vari stradari risulta inesistente
4) nella mail l'avv. diceva di avermi scritto già scritto altre volte e che questa sarebbe stata l'ultima prima di adire le vie legali
5) qualcosina mastico di informatica ed affini ;)
6) esiste internet e per di più hwupgrade :cool:

tutto questo solo per ribadire, come è già stato giustamente ripetuto, di stare con gli occhi aperti e di non dare credito a questo tipo di mail: difficilmente gli avvocati (per fortuna!) inviano ai privati questo tipo di mail :)

Salve, sono una dei polli che invece c'è cascata e s'è beccata il famigerato trojan....ho provveduto a fare scansioni(in modalità provvisoria) sia con l'antivirus che con lo spambot di nod32, con spybot s&d che non mi rilevano niente di strano, nessun virus, nè trojan ma è dal 2 dicembre(giorno in cui ho abboccato all'amo) che il mio pc spedisce sistematicamente 24 email a gente che non conosco con il famoso testo dell'avvocato - ogni giorno cambia nome - email che poi credo mi ritornino indietro perchè AVG mi manda per 24 volte lo stesso messaggio che dice cosi:


"This is the AVG E-mail Scanner program.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

-------------------------------------------------------------------
(indirizzo dello sfortunato)@jumpy.it : Service unavailable; Session from [82.59.113.237] blocked. Please write to block@postmaster.libero.it
-------------------------------------------------------------------

Your e-mail message is being returned to you in the next part of this
message. Try to send the message again.

Should you need assistance, please contact your administrator or your
Internet service provider"


Cosa mi consigliate di fare? Devo formattare? :cry:

Salve, sono una dei polli che invece c'è cascata e s'è beccata il famigerato trojan....ho provveduto a fare scansioni(in modalità provvisoria) sia con l'antivirus che con lo spambot di nod32, con spybot s&d che non mi rilevano niente di strano, nessun virus, nè trojan ma è dal 2 dicembre(giorno in cui ho abboccato all'amo) che il mio pc spedisce sistematicamente 24 email a gente che non conosco con il famoso testo dell'avvocato - ogni giorno cambia nome - email che poi credo mi ritornino indietro perchè AVG mi manda per 24 volte lo stesso messaggio che dice cosi:


"This is the AVG E-mail Scanner program.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

-------------------------------------------------------------------
(indirizzo dello sfortunato)@jumpy.it : Service unavailable; Session from [82.59.113.237] blocked. Please write to block@postmaster.libero.it
-------------------------------------------------------------------

Your e-mail message is being returned to you in the next part of this
message. Try to send the message again.

Should you need assistance, please contact your administrator or your
Internet service provider"


Cosa mi consigliate di fare? Devo formattare? :cry:

invece di formattare fai prima a guardarti questo 3d, c'è sicuramente un link ad un sito da cui scaricare un tool(vero! :D ) per la rimozione del malware.

invece di formattare fai prima a guardarti questo 3d, c'è sicuramente un link ad un sito da cui scaricare un tool(vero! :D ) per la rimozione del malware.

Ho letto il thread ma non mi pare di aver trovato altri removal tool che non siano lo spambot segnalato da pmonti,..mi sono persa qualcosa?

da http://punto-informatico.it/p.aspx?id=1792235&p=2&r=PI

"Future Time ha rilasciato un tool di disinfezione gratuito disponibile a questo indirizzo: http://spambot.cleaner.nod32.it/ "

da http://punto-informatico.it/p.aspx?id=1792235&p=2&r=PI

"Future Time ha rilasciato un tool di disinfezione gratuito disponibile a questo indirizzo: http://spambot.cleaner.nod32.it/ "


E' esattamente quello che ho usato, sia in mod normale che provvisoria, e alla fine non mi rileva il trojan... ma il mio pc continua a mandare email "a buffo" a chicchessia, quindi la bestiaccia c'è ancora!!

Ps: ho visto, peraltro, che nel file zippato oltre all'eseguibile spbclean.exe c'è pure un altro file spbclean.exe.sig...che cos'è? devo per caso metterlo in qualche cartella particolare e poi avviare il cleaner?

E' esattamente quello che ho usato, sia in mod normale che provvisoria, e alla fine non mi rileva il trojan... ma il mio pc continua a mandare email "a buffo" a chicchessia, quindi la bestiaccia c'è ancora!!
sicuro di nn avere altro? hai provato a fare una scansione con altri antivirus?

sicuro di nn avere altro? hai provato a fare una scansione con altri antivirus?


Ho provato con kaspersky online, il primo giorno che mi sono beccata sta bestiaccia, ma non mi rilevava niente....a dire il vero per disperazione ho rimosso manualmente sia il file webdesk.dll. che alcune voci di registro segnalate come "cattive" (altre non sono riuscita a trovarle) ma il problema persiste!!!

Volevo chiedervi, se il mio pc manda email a buffo io corro qualche rischio?
Perchè se no lo lascio cosi' :confused:

allora direi di provare a fare 1 scansione dalla modalità provvisoria con kaspersky...
QUINDI:

1 Vai sul sito kaspersky e scarica la demo..
2 Installa e "Disattiva il Rispristino Configurazione Di Sistema" --Riavvia in modalità provvisoria...
3 Nelle configurazioni del kaspersky porta al livello ALTO la scansione delle "risorse del computer" computer e la fai Partire....E aspetta...

Ti dico di provare con kaspersky perchè quando ho provato a scaricare il suddetto virus me l'ha bloccato ed è in grado di rilevarlo...
Quindi Buona Fortuna ;)

Volevo chiedervi, se il mio pc manda email a buffo io corro qualche rischio?
Perchè se no lo lascio cosi' :confused:

potresti fare un log con hijackthis e postarlo su questo thread (istruzioni all'inizio del thread): http://www.hwupgrade.it/forum/showthread.php?t=937676

allora direi di provare a fare 1 scansione dalla modalità provvisoria con kaspersky...
QUINDI:

1 Vai sul sito kaspersky e scarica la demo..
2 Installa e "Disattiva il Rispristino Configurazione Di Sistema" --Riavvia in modalità provvisoria...
3 Nelle configurazioni del kaspersky porta al livello ALTO la scansione delle "risorse del computer" computer e la fai Partire....E aspetta...

Ti dico di provare con kaspersky perchè quando ho provato a scaricare il suddetto virus me l'ha bloccato ed è in grado di rilevarlo...
Quindi Buona Fortuna ;)


Ok grazie, adesso provo e poi vi faccio sapere,...ma devo disinstallare il mio fidato avg purtroppo!

potresti fare un log con hijackthis e postarlo su questo thread (istruzioni all'inizio del thread): http://www.hwupgrade.it/forum/showthread.php?t=937676


L'ho appena fatto, se te ne intendi vuoi darci un'occhiata per favore?
Questo è il link
http://www.hwupgrade.it/forum/showthread.php?p=15045194#post15045194

Allora, scansione con kaspersky eseguita, mi ha rilevato due files infetti e precisamente il webmons.dll e il webmon.dll, li ho eliminati e il pc per ora non ha inviato piu' email a buffo.
Resta ora da chiarire un ultimo dubbio....kaspersky, non appena mi connetto ad internet, mi rileva un keylogger in Sistem32/DRIVERS/SynTP.sys...che posso fare? mi devo preoccupare, vero?

PS: mi compare ogni minuto, anche se ho spostato manualmente il file synTP sul desktop!! Che pizza!!!! Come lo devo bloccare?! :muro: :muro: :muro:

http://i122.photobucket.com/albums/o252/sbriciolapics/keylogger1.jpg

nn ti chiede cosa vuoi fare? se te lo chiede eliminalo..
oppure fai così, vai su quel file, gli cambi nome e vedi cosa succede.. (ti dico di fare questo x evitare eventuali falsi positivi, nel senso che se tu lo elimini, rischieresti di nn far funzionare qualche prg.... è tutto x stare più tranquilli tutto quì...)

cmq se kaspersky te lo segnala.... io lo eliminerei...

Il guaio è che non mi dà l'opzione elimina, ma come puoi vedere dall'immagine allegata mi chiede solo se voglio consentire il suo accesso.
Tutt'al più mi chiede se voglio inserirlo nel trusted zone (??)
Mo gli cambio il nome e vediamo che succede!

Forse ho capito cos'è...leggendo le info del file ho visto la dicitura Synaptics Drivers Touchpad....e credo sia qualcosa che ha a che fare con il mio pc che è un portatile, pero' mi dice che c'è sto cavolo di keylogger e la cosa mi angoscia!!! :mbe: :mbe: :mbe:

cmq se kaspersky te lo segnala.... io lo eliminerei...

:nonsifa:

Forse ho capito cos'è...leggendo le info del file ho visto la dicitura Synaptics Drivers Touchpad....e credo sia qualcosa che ha a che fare con il mio pc che è un portatile, pero' mi dice che c'è sto cavolo di keylogger e la cosa mi angoscia!!! :mbe: :mbe: :mbe:
esatto rigurada il touchpad, non va eliminato, alle volte capitano dei falsi positivi. ;)

Probabilmente ho risolto tutto ....guardate qui il log di hijack dopo le doverose pulizie
http://www.hwupgrade.it/forum/showthread.php?p=15049710#post15049710

esatto rigurada il touchpad, non va eliminato, alle volte capitano dei falsi positivi. ;)
e io di fatti cosa ho scritto nel post?
che potrebbe essere un falso positivo... di fatti ho consigliato di rinominarlo prima....

e io di fatti cosa ho scritto nel post?
che potrebbe essere un falso positivo... di fatti ho consigliato di rinominarlo prima....

hai detto
cmq se kaspersky te lo segnala.... io lo eliminerei...

capisco la sicurezza ma non sempre nel dubbio è meglio eliminare, meglio invece mettere in quarantena e farsi un giro su internet per vedere se appunto si tratta di un falso positivo. :D

nn ti chiede cosa vuoi fare? se te lo chiede eliminalo..
oppure fai così, vai su quel file, gli cambi nome e vedi cosa succede.. (ti dico di fare questo x evitare eventuali falsi positivi, nel senso che se tu lo elimini, rischieresti di nn far funzionare qualche prg.... è tutto x stare più tranquilli tutto quì...)

cmq se kaspersky te lo segnala.... io lo eliminerei...
questo è quello che ho scritto....

e se elimini di fatti quel file il pc funziona perfettamente...

Segnalo che mi è arrivata una nuova email sulla mia casella di alice, che normalmente è esente da spam. Mi è arrivata solo la email dell'avvocato, e un'altra con un altro link ad un sito con estensione .biz.
Il server mi sa che è sempre lo stesso, con IP 89.104.112.80.
Riporto il testo per essere documentato:

OGGETTO: Chance pazzesca

Nell'ultimo mese In quanti ti hanno detto:
"Lo sai che hai un sorriso bellissimo?"

Nessuno?

Che lo vogliamo o no viviamo nella società dell'immagine.
Avere un sorriso smagliante è importante e ti assicura
molti punti in più sia nel lavoro sia nei rapporti con l'altro sesso

Prova http : // www . perfectthooth . biz {ho messo gli spazi io perchè non voglio diffondere link cliccabili del genere :D }

e affronta la vita con un bianco sorriso !

Ma perchè usano l'estensione .biz ?
Così diventeranno tra non molto facilmente riconoscibili da tutti!
Settare il filtro antispam contro i messaggi che contengono nel corpo del messaggio .biz?!
Poi un giorno ci abitueremo ai .biz, e quando cambieranno per esempio in .com ci fregheranno a tutti? Dannate tattiche. Che ne pensate?

M'è arrivata una mail... di uno studio legale, all'inizio stavo per cestinarla perchè sembrava spam, poi l'ho letta e no era autentica, uno studio legale che m'intimava di smetterla di spammare :eek:
Il titolare m'ha scritto che il responsabile della sicurezza gli ha detto che probabilmente è colpa di un worm che ho nel pc e di eliminarlo con questo software: http://www.notmorespyware.biz/
Io l'ho fatto perchè non ho avuto dubbi, l'email è chiaramente autentica, ma qualche dubbio m'è rimasto, ora farò una scansione con hijakthis... cos'altro mi conviene fare?com'è quel link sicuro? :confused: :cry:


E' arrivata una mail simile nel pc di una mia collega di lavoro! Abbiamo fatto delle ricerche e dello studio legale da cui proveniva la mail di protesta, non vi era traccia in tutto il territorio italiano!!!! ;)

Ciao!

Segnalo che mi è arrivata una nuova email sulla mia casella di alice, che normalmente è esente da spam. Mi è arrivata solo la email dell'avvocato, e un'altra con un altro link ad un sito con estensione .biz.
Il server mi sa che è sempre lo stesso, con IP 89.104.112.80.
Riporto il testo per essere documentato:

OGGETTO: Chance pazzesca

Nell'ultimo mese In quanti ti hanno detto:
"Lo sai che hai un sorriso bellissimo?"

Nessuno?

Che lo vogliamo o no viviamo nella società dell'immagine.
Avere un sorriso smagliante è importante e ti assicura
molti punti in più sia nel lavoro sia nei rapporti con l'altro sesso

Prova http : // www . perfectthooth . biz {ho messo gli spazi io perchè non voglio diffondere link cliccabili del genere :D }

e affronta la vita con un bianco sorriso !

Ma perchè usano l'estensione .biz ?
Così diventeranno tra non molto facilmente riconoscibili da tutti!
Settare il filtro antispam contro i messaggi che contengono nel corpo del messaggio .biz?!
Poi un giorno ci abitueremo ai .biz, e quando cambieranno per esempio in .com ci fregheranno a tutti? Dannate tattiche. Che ne pensate?
arrivata anche a me, e sono uno a cui era arrivata anche quella dell'avvocato

Allarmanti novità:
cliccando su link "a vanvera" pervenuti via email, si rischia di veder installato sul proprio sistema un programma AUTOMATICAMENTE, senza richieste di conferma! :eek:
Io uso Internet Explorer, e il mio sistema si aggiorna periodicamente e automaticamente da solo, quindi dovrebbe essere "ben protetto".... per quanto possa mai essere protetto intrnet explorer.
Ebbene, ieri, visitando un sito, mi è partito AUTOMATICAMENTE un programma, è comparso nella traybar, ha cercato di mettersi in autoavvio ed ha iniziato un processo di installazione!! :eek:
Per fortuna NON DOVREBBE essere un virus, ma solo un programma che mostra la temperatura esterna... ma io non l'ho lasciato fare, ne' di mettersi in autoavvio, ne' di installare (installare COSA???): troppo subdolo per essere affidabile.

Se qualcuno vuole sperimentare la cosa ( e magari dirci se succede anche con altri browser), questo è il link:
http://weather.weatherbug.com/
nella pagina, cliccate sul download di WeatherBug Desktop Application: si aprirà la pagina che scarica&installa in automatico.

Allarmanti novità:
cliccando su link "a vanvera" pervenuti via email, si rischia di veder installato sul proprio sistema un programma AUTOMATICAMENTE, senza richieste di conferma! :eek:
Io uso Internet Explorer, e il mio sistema si aggiorna periodicamente e automaticamente da solo, quindi dovrebbe essere "ben protetto".... per quanto possa mai essere protetto intrnet explorer.
Ebbene, ieri, visitando un sito, mi è partito AUTOMATICAMENTE un programma, è comparso nella traybar, ha cercato di mettersi in autoavvio ed ha iniziato un processo di installazione!! :eek:
Per fortuna NON DOVREBBE essere un virus, ma solo un programma che mostra la temperatura esterna... ma io non l'ho lasciato fare, ne' di mettersi in autoavvio, ne' di installare (installare COSA???): troppo subdolo per essere affidabile.

Se qualcuno vuole sperimentare la cosa ( e magari dirci se succede anche con altri browser), questo è il link:
http://weather.weatherbug.com/
nella pagina, cliccate sul download di WeatherBug Desktop Application: si aprirà la pagina che scarica&installa in automatico.

scusa.. ma dove leggi che c'è scritto download che cosa ti aspetti!!?!? cmq a me mi a chiesto se volevo aprirlo o scaricarlo.....

ps
io ho cliccato su download... mi ha dato questa pagina..http://ww2.weatherbug.com/altdownload60.asp?dlid=100&ZCode=z5592&Email=&ZipCode=1&SCode=&STARTCODE=0&BUGSTARTUP=2&secid=1&&RND=0,415697902634599 ho dovuto ricliccare ancora su download e mi ha chiesto cosa volevo fare....

sei sicuro di nn aver cliccato da qualche parte nelle opzioni di ie x evitare che ti chieda cosa fare quando scarichi qualunque file?!?


e poi scusa... xchè dovresti cliccare a caso sulle mail!??! è logico che prima o poi ti prendi qualcosa.. e di fatti è la prima cosa da nn fare.... meglio la prima è quella di nn aprire mail da sconosciuti.... nn è difficile... :rolleyes:

scusa.. ma dove leggi che c'è scritto download che cosa ti aspetti!!?!? cmq a me mi a chiesto se volevo aprirlo o scaricarlo.....

ps
io ho cliccato su download... mi ha dato questa pagina..http://ww2.weatherbug.com/altdownload60.asp?dlid=100&ZCode=z5592&Email=&ZipCode=1&SCode=&STARTCODE=0&BUGSTARTUP=2&secid=1&&RND=0,415697902634599 ho dovuto ricliccare ancora su download e mi ha chiesto cosa volevo fare....

sei sicuro di nn aver cliccato da qualche parte nelle opzioni di ie x evitare che ti chieda cosa fare quando scarichi qualunque file?!?


e poi scusa... xchè dovresti cliccare a caso sulle mail!??! è logico che prima o poi ti prendi qualcosa.. e di fatti è la prima cosa da nn fare.... meglio la prima è quella di nn aprire mail da sconosciuti.... nn è difficile... :rolleyes:

:doh: non abbiamo detto niente :muro: :rolleyes: