VIRUS!!!

[MatteoG]

Ragazzi io ho due PC a casa e tre in ufficio e ne sono responsabile anche per la parte di protezione. Purtroppo DEVO usare Outlook per motivi di utonteria da parte degli altri (altrimenti userei Linux, e la posta me la guarderei con Pine)...

Vi devo dire che con un firewall decente(hardware Digicom che fa pure da router e LAN, 150 Euro circa, mica un milione di dollari) e l'antivirus NOD32 attivo (e aggiornato) non ho MAI avuto problemi di sorta, anche con una segretaria che clicca selvaggiamente ogni mailjunk che arriva...

 

Secondo me - oggi - è fondamentale capire come funzionano i principali virus, capire cosa NON bisogna fare (tipo rispedirsi garruli tutte le mail cazzatina che si vedono con barzellette, storielle, disegnini... o almeno spedirli per Bcc, in modo da evitare che gli indirizzi finiscano nelle liste degli spammers oppure usare due indirizzi di posta, uno da web) e alzare le difese sulla macchina...

 

Tutto li. Non è colpa della Microsoft se ci sono i virus, dai. Nè del Mac o di Linux. Il mondo del web è pieno di idioti (parlo di chi prepara virus, spamma e via dicendo). Bisogna tutelarsi chiudendo la porta. Lo so che nel paese dei balocchi i ladri non esistono e quindi non devono esistere cancelli e serrature. Io però li chiudo a due mandate e dormo tranquillo. Anche nel peggiore dei mondi possibili ovvero dove sono responsabile di ben cinque Outlook Express usato in modo scriteriato da altri...

 

Teo

 

PS: Ho installato Firefox+Thunderbird ad un mio caro amico (purtroppo irrimediabilmente utonto) che aveva perenni problemi di virus, con tanto di Norton originale (quello aveva, ma in fondo non è poi sto schifo se hai una macchina potente). Sapete cos'è cambiato. Niente. O meglio si... questa volta gli ho piallato il PC ben due giorni dopo la sola settimana canonica. :baby: Già qualcosa, direte voi...

 

PS2: consiglio. Se comprate Windows (non lo criticate se non l'avete pagato e usate una copia piratata da vostro cuggino) useguite TUTTI gli aggiornamenti della protezione, sempre! Oppure passate a Linux e cambiate mondo ricordando però che quando arriverete a Natale col vostro bello scanner nuovo-ultimo-modello-color-argento, probabilmente lo userete a Capodanno. Sempre che siate in grado di scrivere un driver in C++ o Assembler. Non è un luogo comune. Io l'ho fatto... Però non prendi virus e la macchina se apro un file da 800 Mega con Gimp si impianta un po' meno di Photoshop...

 

Fate i vostri conti, siori...

[scolopendro]

Dal momento ch'io la mia mail la ho data a poca gente sto spargendo un  po' la voce...

 

Ciao Ciro,ti volevo dire,chiunque ,fino a poco tempo fa,poteva mandarti E-mail o cose varie...guarda sul tuo profilo,tutti ti possono mandare un messaggio di posta elettronica...la tua E-mail non è privata,impostala come privata.

Modificato 9 Giugno 2005 da scolopendro

[p-orridge]

Scolopendro, questo è vero, però per vederla bisogna essere iscritti al forum...quindi dai credito a quella che è la mia teoria iniziale...

[Alex]

Ragazzi, è la quarta volta:continua a scrivermi e mail Ashuafarm, (ica**anzosi con me,ed accusandomi di mandargli dei virus).Oggi mi è arrivata una mail con il titolo "Baculum" e come allegato un worm w32 netsky Z@mm.

Evidentemente Norton non ne ha bloccato uno, ed ora non riesco più a scaricare la posta elettronica

Un altro mittente "frequentatore" del mio pc è Romanolattanzio;ormai me lo sogno anche di notte questo nome......

Qualcuno sta usando il sistema operativo di qualcun altro per mandare allegati infetti.

Ho provato a bloccare il mittente con norton 2005, ma ovviamente con scarsi risultati (mi ha bloccato l'indirizzo di spyck che non centra un accidente).

Invito chiunque sia stato vittima di questi virus maledetti a postare qui.

ciao,

Alex

[Diana]

continua a scrivermi e mail Ashuafarm, (ica**anzosi con me,ed accusandomi di mandargli dei virus).

Moltissimi virus attingono alla rubrica degli indirizzi della vittima per trovare nuovi bersagli. Di conseguenza, capita spesso che un virus infetti il computer di un vostro conoscente, nella cui rubrica trova il vostro indirizzo. Il virus poi confeziona un messaggio infetto usando come falso mittente il vostro indirizzo e-mail e lo manda a un altro indirizzo, trovato sempre nella rubrica del vostro conoscente infetto.

 

Esistono antivirus che generano email di risposta automatiche dopo la ricezione di virus: purtroppo, però, l'antivirus è troppo stupido per rendersi conto che il mittente è stato falsificato, lo prende per buono e quindi genera automaticamente una notifica per avvisare il presunto mittente che ha un virus: ma il presunto mittente siete voi, e così la notifica arriva a voi, anzichè all'utente effettivamente infetto e responsabile dell'invio...

(tratto da "L'acchiappavirus" sempre di P. Attivissimo, Apogeo 2004)

[scolopendro]

Scolopendro, questo è vero, però per vederla bisogna essere iscritti al forum...quindi dai credito a quella che è la mia teoria iniziale...

si lo so,però fino a 2 mesi fa il profilo dell'utente era visibile a tutti....solo da qualche mese Matteo G. ha attivato questa opzione, perchè delle persone non volevano far vedere i propri dati personali(dicevano per la legge della privacy).

 

LEGGERE IMPORTANTE NOTA DELL'ADMIN QUI SOTTO!

[MatteoG]

NON E' VERO!!! :49: Facciamo un po' di chiarezza a' Scolopè...

 

1. il profilo NON PERMETTE nè l'ha MAI FATTO di vedere le email in chiaro. Al limite si può mandare una mail DAL FORUM all'indirizzo che comunque non è MAI VISIBILE... (onde per cui il forum è sempre stato SICURISSIMO in tal senso!)

2. per vedere il profilo (e non la mail che è SEMPRE nascosta) bisogna essere utenti. E' così da sempre, con una noticina.

 

noticina: c'è stato un brevissimo periodo (alcuni giorni) in cui abbiamo aggiornato la release del forum e si sono resettati alcuni parametri tra cui quello che chiudeva la visualizzazione dei profili ai soli soci... Dopo la segnalazione di un utente tutto è stato rimesso a posto. Faccio notare che si è trattato di pochi giorni e che le mail erano comunque nascoste!

 

Tanto per fare chiarezza e non dar adito a brutti pensieri sulla sicurezza della nostra community

[nausea]

alex: ti confermo quanto detto da diana: è banale contraffare un indirizzo mittente di posta elettronica e molti worm lo fanno attingendo dalle rubriche outlook. poi chiaramente ti ciucci tu le rispostacce. è capitato anche a me tempo fa quando un conoscente che aveva in rubrica il mio indirizzo 'da combattimento' si è impestato la macchina.

 

per il resto non posso che quotare in pieno il post di matteo che è un ottimo mini vaemecum per la sicurezza su macchine a rischio. personalmente ho unix di vari colori su tutte le mie macchine compreso il palmare, ma pure io devo fare i conti con eserciti di utonti che, giustamente, non hanno nessuna voglia 'capirne di computers'; così a casa ho un xp del popolo che funge da internet point acceso 24 ore su ventiquattro, al lavoro ho tre lan geograficamente distanti collegate in vpn e con ridotta presenza linux. per non parlare dei clienti. senza un minimo di disciplina va tutto a rotoli una volta alla settimana (un esempio per tutti: windows 2003 server vanilla messo in rete con firewall, tempo di vita prima della compromissione: 16 giorni)

 

ps per scolopendro: se il tuo indirizzo è in rubrica o è cachato da qualche parte su una macchina non sicura (è la sicurezza è un processo in continuo divenire) non conta moltissimo a quante persone tu l'abbia dato; esempio? apri il sito sbagliato con un browser non adeguato; parte l'activX maliziosa che tu neanche vedi e che ti va a leggere tutto quello che le serve sfruttando una falla qualsiasi. la sera guardi la posta e sei impestato di schifo.

[scolopendro]

si Matteo,ma io non ho detto che il forum non è sicuro...ho solo detto che qualcuno,magari che ne so,un hacker,avesse il modo di usare il profilo per conoscere l'E-mail....sai com'è..ci sta di gentr pazza

Si Nausea...però vi volevo dire....il mio computer è infestato di Trojan horse,worms...che devo fare?antivir me li scova ma un trojan horse dentro il System 32 proprio non me lo vuole togliere... sapete per caso chi lo mette? e a cosa serve esattamente?

Modificato 10 Giugno 2005 da Matteo G

[MatteoG]

La mail è salvata dentro il database MySQL e il forum è chiusissimo e ultra aggiornato (è un forum a pagamento con un gruppo di tecnici che lo controllano di continuo e aggiornano in caso di problemi!). I Vostri dati sono (nel limite del possibile) al sicuro, fidatevi...

[scolopendro]

ok ok mi fido,mi fido

[nausea]

quanto al trojan in system32: ce ne sono tanti e fan tutti cose analoghe: ti aprono porte sulla macchina usandoti come server per le più svariate azioni, dallo spedire i tuoi dati personali in giro all'usarti come dossatore comandato a distanza. se non riesci a levarlo non stare a dare di matto: formatta tutto e via. spesso è la via più breve.