Condividi:        

MY DOOM...CM DIFENDERSI???

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

MY DOOM...CM DIFENDERSI???

Postdi ilpasserosolitarioxxx » 29/01/04 13:42

HO NORTON 2004


CM FACCIO A DIFENDERMI DA QST VIRUS???
IL PORTALE DEI TORNEI SU XBOXLIVE e' su : http://www.worldx360.com
on line gamer= nikkk
ilpasserosolitarioxxx
Utente Senior
 
Post: 605
Iscritto il: 19/01/04 21:12
Località: prov di napoli

Sponsor
 

Postdi dado » 29/01/04 13:46

Scrivi minuscolo, x favore. X la netiquette è come urlassi... ;)
X mydoom, ti difendi come ti difendi x tutti (o quasi) i virus:
- aggiorna spesso l'antivirus.
- dubita di email strane/in straniero con file allegati sospetti.
- conta sempre fino a 10 prima di cliccare 2 volte su qcosa... :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi ilpasserosolitarioxxx » 29/01/04 14:01

e se lo beccassi???
cm farei a rimuoverlo????
ps
mi date il link della siamntec cn qualke tool di rimozione???
IL PORTALE DEI TORNEI SU XBOXLIVE e' su : http://www.worldx360.com
on line gamer= nikkk
ilpasserosolitarioxxx
Utente Senior
 
Post: 605
Iscritto il: 19/01/04 21:12
Località: prov di napoli

Postdi ilpasserosolitarioxxx » 29/01/04 14:08

l'ho trovato grazie!!!
IL PORTALE DEI TORNEI SU XBOXLIVE e' su : http://www.worldx360.com
on line gamer= nikkk
ilpasserosolitarioxxx
Utente Senior
 
Post: 605
Iscritto il: 19/01/04 21:12
Località: prov di napoli

Postdi Mikizo » 29/01/04 14:15

Un po' di paranoia o mi sbaglio?
Per non prenderlo basta non tenere attivata l'anteprima su OE e non aprire mail con oggetti strani e da mittenti sconosciuti.
Da quando ho disinstallato Norton (molti mesi) ho ricevuto decine di virus ma non ne ho mai beccato uno.
Comunque un link utile (trovato con Google in 15 secondi) è questo, per esempio).
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Sergio1983 » 29/01/04 14:20

Se vuoi stare al sicuro su Internet, ti consiglio una visita qui.

Se vuoi farla semplice, è sufficiente mantenere Outlook Express, Internet Explorer, Firewall e Antivirus sempre aggiornati e NON aprire mai allegati di ALCUN tipo, anche se provengono da persone fidate. Lo apri solo se hai la conferma che chi te l'ha mandato ne è a conoscenza e voleva veramente spedirlo a te.

Comunque visita il link che ti ho consigliato, se tutti seguissimo quelle 12 semplici regole, probabilmente i virus non avrebbero più ragione di esistere.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Mikizo » 29/01/04 14:21

PS quando ho scritto il mio post non avevo letto il tuo ultimo ("ho trovato") ;)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi dado » 29/01/04 15:17

Dalla newsletter SalvaPC, supplemento di Punto Informatico:

UN FRATELLO DISPETTOSO
----------------------

Nelle scorse ore si e' cominciata a diffondere su Internet una prima variante di MyDoom, il worm oggetto dell'ultimo lancio di SalvaPC News e che nel giro di poche ore ha raggiunto una diffusione tale da mettere in allarme provider, utenti e certamente le aziende che producono software antivirus.

Forse proprio per le capacita' di diffusione di MyDoom, qualcuno, con ogni probabilita' gli stessi autori del codicillo diabolico, ha pensato di mettere in circolazione questa nuova versione, identificata come MyDoom.B, che ha molto in comune con l'originale ma aggrava i tempi dell'infezione.

E' quindi possibile che nelle prossime ore appaiano anche altre varianti di questo worm, con l'obiettivo di colpire il maggior numero possibile di computer dotati di sistemi Windows, sfruttando quello spazio di tempo che trascorre tra l'inizio della diffusione di un worm e le reazioni dei produttori antivirus, delle grandi societa' e degli utenti.

COSA FA
-------

Come la prima versione, anche MyDoom.B fara' scattare un attacco di tipo Denial of Service (DoS) verso il sito http://www.sco.com a partire dal prossimo primo febbraio. Ma di piu': la nuova versione attacchera' nello stesso modo anche il sito http://www.microsoft.com dal 3 febbraio.

La distribuzione del virus dovrebbe cessare il primo marzo 2004, anche se i danni che potrebbe creare nell'arco di un mese resterebbero a lungo.

CHE DANNI PROVOCA
-----------------

Oltre ad inviare email all'impazzata contenenti il worm, un sistema colpito da MyDoom.B e' un sistema a rischio a causa di una backdoor, ovvero una porta che viene aperta dal worm che consente di scaricare ed eseguire sul computer infetto dall'esterno pressoche' qualsiasi genere di file o programma. Questa backdoor rimarra' aperta anche dopo il primo marzo 2004.

Inoltre, la nuova variante blocca l'accesso da parte del computer vittima a tutti i principali indirizzi Internet dei maggiori produttori di software antivirus, un sistema per rendere piu' complesse le operazioni di rimozione di MyDoom.B.

COME RICONOSCERLO
-----------------

Come il suo fratello maggiore, anche MyDoom.B inserisce un mittente casuale nelle email che autoinvia tra quelli trovati nel computer infettato.

Il soggetto del messaggio puo' essere uno tra i seguenti:

Mail Transaction Failed
Unable to deliver the message
Status
Delivery Error
Mail Delivery System
hello
hi
Error
Server Report
Returned mail

Oppure essere composto da una semplice sequenza di caratteri.


Mentre il testo dell'email puo' contenere una delle seguenti frasi:

Sendmail daemon reported:
Error #804 occured during SMTP session. Partial message has been received.
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message contains MIME-encoded graphics and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

COME DIFENDERSI
---------------

Oltre alla raccomandazione di non aprire gli allegati delle email sospette, bisogna anche considerare che questi possono apparire come dei normali file di testo (.txt), innocui documenti (.doc) o semplici pagine Web (.htm). In realta' sono estensioni che mascherano la vera natura del file allegato: il worm possiede infatti quella che viene chiamata "doppia estensione" e che molti programmi di posta elettronica non sono in grado di visualizzare. Quindi dietro un file che appare come un testo (.txt) si puo' tranquillamente celare, ad esempio, un esecutibile (.exe).

Tutti i principali produttori antivirus stanno preparando le proprie definizioni contro MyDoom.B ed e' quindi bene procedere quanto prima all'aggiornamento del software di protezione sul proprio computer.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi ezechiel2517 » 29/01/04 15:22

MA NESSUNO LE LEGGE LE NEWS :aaah :aaah :D :P
ezechiel2517
Utente Senior
 
Post: 1598
Iscritto il: 05/04/02 20:21

Postdi ale » 30/01/04 09:13

ezechiel2517 ha scritto:MA NESSUNO LE LEGGE LE NEWS


raggazzuoli :evil: mica si lavora per la gloria qua èèèè :D
altre novità nel link di eze (entro le 12) ;)
Avatar utente
ale
Reporter
 
Post: 4591
Iscritto il: 13/06/02 15:20

Postdi luigi99 » 02/02/04 18:20

ezechiel2517 ha scritto:MA NESSUNO LE LEGGE LE NEWS :aaah :aaah :D :P


Io leggo poco le news, ma leggo per niente Repubblica, non si può almeno licenziare l'articolista per come redige certi articoli se quello che dice neeta è vero:

"Sono rimasta un po' perplessa leggendo il solito articolo catastrofista (e probabilmente poco informato) su "Repubblica" a proposito di MyDoom... intanto l'ipotesi che ci sarebbe la mafia russa dietro il virus.. vabbe' sorvolo. Soprattutto mi lascia perplessa l'affermazione del giornalista che ora, con MyDoomB, basterebbe solo selezionare il msg con il mouse per attivare il virus, senza nemmeno aprire l'allegato... cosa che non ho trovato su nessun sito di quelli "seri" dedicati ai virus. E poi cosa significherebbe "distrutti due milioni di computer"?? Che li prende a martellate, 'sto virus?? Visto che di mail probabilmente infette me ne sono arrivate parecchie e per ora non mi pare di essermelo beccato... "
ex Autodidatta, ma ancora in cerca di grane con il computer
luigi99
Utente Senior
 
Post: 563
Iscritto il: 21/11/01 01:00
Località: Vigliano Biellese

Postdi BianConiglio » 02/02/04 18:35

basterebbe solo selezionare il msg con il mouse per attivare il virus, senza nemmeno aprire l'allegato...


è vero nel momento in cui hai l'anteprima di OE abilitata e OE non patchato.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi luigi99 » 02/02/04 18:53

BianConiglio ha scritto:
basterebbe solo selezionare il msg con il mouse per attivare il virus, senza nemmeno aprire l'allegato...


è vero nel momento in cui hai l'anteprima di OE abilitata e OE non patchato.


miseriaccia, hai ragione, ma questo capita anche perchè la stragrande maggioranza dei possessori di PC non sono istruiti bene (e questo ritengo sia un compito del venditore di PC o di account internet) sui danni da virus e sull'uso del mezzo, sia PC che account, che acquistano. .
Capisco però che è utopia pensare che un commerciante o un fornitore di account si preoccupino della sicurezza del cliente.
ex Autodidatta, ma ancora in cerca di grane con il computer
luigi99
Utente Senior
 
Post: 563
Iscritto il: 21/11/01 01:00
Località: Vigliano Biellese

Postdi BianConiglio » 02/02/04 19:47

Capisco però che è utopia pensare che un commerciante o un fornitore di account si preoccupino della sicurezza del cliente.


anche perchè se hai un problema PAGHI per risorverlo ;) secondo te i negozianti si danno la zappa sui piedi ? :D :x
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi luigi99 » 03/02/04 18:19

BianConiglio ha scritto:
Capisco però che è utopia pensare che un commerciante o un fornitore di account si preoccupino della sicurezza del cliente.


anche perchè se hai un problema PAGHI per risorverlo ;) secondo te i negozianti si danno la zappa sui piedi ? :D :x


Proprio quello che pensavo. :D
ex Autodidatta, ma ancora in cerca di grane con il computer
luigi99
Utente Senior
 
Post: 563
Iscritto il: 21/11/01 01:00
Località: Vigliano Biellese

Postdi piercing » 03/02/04 19:59

BianConiglio ha scritto:
basterebbe solo selezionare il msg con il mouse per attivare il virus, senza nemmeno aprire l'allegato...


è vero nel momento in cui hai l'anteprima di OE abilitata e OE non patchato.


esattamente come tutti i virus degli ultimi due anni... non mi sembra nulla di nuovo...

luigi99 ha scritto:Capisco però che è utopia pensare che un commerciante o un fornitore di account si preoccupino della sicurezza del cliente.


non vedo perchè se ne dovrebbero far carico loro... e non la MS che il software lo produce guadagnandoci tutto quello che ne guadagna...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Rosaspina » 04/02/04 14:42

mi intrometto per chiedervi una cosa: l'anteprima di Incredimail 2000 è "patchata" oppure no?
Nulla da dichiarare
Rosaspina
Utente Senior
 
Post: 826
Iscritto il: 16/09/01 01:00
Località: Profondo Centro

Postdi piercing » 04/02/04 15:40

bisognerebbe sapere che motore di rendering HTML adotta.... non ho mai provato il software in questione e sinceramente non ti saprei dire...

mi verrebbe in mente qualche prova malsana....
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi BianConiglio » 04/02/04 16:03

dalle prove che ho fatto l'anno scorso OGNI software mail "alternativo" ma con la prewiev stile outlook utilizzava sempre e cmq il rendering di IE pertanto bacato...(senza patch...) non mi ricordo se hot estato pure quello di cui si parla e poi in un anno le cose (forse) saran cambiate..
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi piercing » 04/02/04 16:29

mi verrebbe da rinominare MSHTML.DLL (che è il motore di rendering di explorer)... riavviare il pc (previa eliminazione momentanea del ripristino automatico dei file) e vedere cosa succede con l'anteprima...

manovra non di per sè priva di rischi....
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "MY DOOM...CM DIFENDERSI???":

doom 3 vs. Ati hd 4850
Autore: blueray
Forum: Software Windows
Risposte: 0
Aiuto per DOOM 3!
Autore: Christian
Forum: Software Windows
Risposte: 11

Chi c’è in linea

Visitano il forum: Nessuno e 68 ospiti

cron