caso strano.

[parik]

ciao,
da qualche tempo continuano ad arriavarmi email contenenti klez.
so che l'infezione proviene da un'azienda cui ho scritto tempo fa e che ha memorizzato il mio indirizzo nella sua rubrica.
La cosa strana che succede è che pur non inviando nessun messaggio col mio account continuano ad arrivare mail del tipo "mail delivery status" di 2kb contenenti i fallimenti nel presunto invio da parte mia a determinati indirizzi. Io so di non essere infetto da alcun virus sia perchè l'NAV2002 non ha rilevato niente, sia perchè i contatti del presunto invio non sono contenuti nella mia rubrica...
Da cosa può dipendere il fatto di ricevere questi Mail Delivery Status???
Vi prego di aiutarmi a fare un po' di chiarezza sulla vicenda.
GRAZIE

parik

[kadosh]

Mail Delivery Status è solo uno specchietto per le allodole...per farti aprire la mail...occhio

[parik]

Mail Delivery Status è solo uno specchietto per le allodole...per farti aprire la mail...occhio

cioè?? in che senso MDS è solo uno specchietto?
non farti aprire la mail? cioè??? qualcuno che entra nella mia casella?
riescono ad entrare anche se ho cambiato la password?
non capisco...


parik

[dado]

Specchietto x le allodole, nel senso che è un modo diverso di propagarsi del virus, che cerca di fregare gli utenti con la copertura di un MDS...
Anche a me arrivano da postmaster mail di errori con in allegato un bel file di 90Kb circa... è sempre il klez! Quindi tu cancellale qs email, e basta! Senza ovvimanete aprire il file allegato...

[BrSys]

Comunque guarda che per spedire messaggi di posta solitamente gli account non richiedono la password, praticamente chiunque potrebbe scrivere messaggi di posta a tuo nome!
Non è difficile da fare, ma penso sia meglio non spiegarlo... chissamai che a qualcuno vengano strane idee!

Bye, Gabriele

[zello]

Se non ci sono allegati eseguibili, può anche dipendere dalla natura di klez stesso. Klez.H - attualmente direi il più diffuso - mette come mittente un indirizzo pescato a caso dalla rubrica (dove ovviamente pesca anche il destinatario). Se il destinatario rifiuta la mail (perché il suo server la filtra, o anche perché l'account non esiste, o è pieno, per esempio), il sistema di posta manda la notifica di bounce all'indirizzo indicato come From:, che in questo caso sei tu. E' fastidioso, ma non difficile da filtrare.

Saluti,

zello

[dado]

Tra l'altro, qs è una curiosità, ma mi ha fatto girare le palle.... l'altro giorno volevo mandare il removal tool per klez a una mia amica con il pc infetto. La sua casella di posta (tiscali) continuava a risputarmela indietro... non digeriva l'allegato ANTIKLEZ.EXE!!! Ho dovuto spedirglielo via icq...

[BrSys]

>non digeriva l'allegato ANTIKLEZ.EXE!!!

Di solito quando mi succede zippo il file in questione e passa tutti i controlli.

>Se non ci sono allegati eseguibili, può anche dipendere dalla natura di klez stesso.

Pensa che mi è successo proprio questa sera, notifica di mail con virus. Ma io non ho nessun virus!!
Comunque è una tragedia, tra ieri e oggi avrò ricevuto una trentina di klez mail, tutte bloccate da InoculateIT, ma ogni volta, quando vedo apparire la finestra di avviso, mi corre un brivido lungo la spina dorsale.

Morte a chi si lascia infettare!!

Bye, Gabriele

[dado]

Morte a chi si lascia infettare!!

Bye, Gabriele

Dai BrSys... un tempo, quando eravamo ancora da svezzare, accadeva pure a noi, no??
Ora, invece... l'esperienza conta!!

[zello]

dado, aprire l'allegato eseguibile di una mail scritta in pessimo inglese, proveniente apparentemente da un utente che scrive in italiano, senza neanche passare per un antivirus è una idiozia. Non c'è esperienza che tenga. Gli allegati eseguibili NON si aprono mai, gli script vanno disattivati (in effetti, io cestino come spam chiunque mi scrive in HTML, se non è spam se lo merita comunque, è un maledetto spreco di banda), e gli antivirus vanno installati e aggiornati.
Non è esperienza. E' saper stare al mondo, direi.

Ciao,

--
zello

[dado]

Zello, io direi che per uno alle prime armi con un pc non è incoscenza...
ne conosco molti che sono caduti nella trappola del klez e del magister, saranno mica tutti incoscenti??
Direi piuttosto che manca loro un pò d'esperienza x poter arrivar a capire che cosa è un virus anche se l'av non lo dice....

[BrSys]

E' anche vero che più si va avanti più i virus diventano furrrrbi!
Messaggi ben costruiti prelevando il testo da documenti presenti sul pc del mittente, messaggi di notifica della presenza di un virus nel tuo pc e così via. Ancora peggio quelli come Klez che si autoavviano all'apertura della mail (ovviamente solo in outlook).
Mi metto nei panni di un newbie, se non è scaltro e seguito da qualcuno con esperienza il rischio di cadere nella trappola è alto!! Il fatto è che il danno del virus si ripercuote su tutti gli indirizzi che il newbie ha nella rubrica!

Propongo quindi una patente per l'utilizzo del PC.
E al rogo chi viene infettato!!

Bye, Gabriele

[zello]

si autoavviano all'apertura della mail (ovviamente solo in outlook).

Facciamo un po' di sana polemica/trolling

<flame>

- Se la Microsoft la smettesse di implementare funzionalità carine e cominciasse ad implementare funzionalità sicure, probabilmente klez non sarebbe neppure nato. Cosa vuol dire che si autoavvia? Vuole dire che in qualche modo riesco a fare eseguire in remoto, con i privilegi dell'utente (e l'utente inesperto è sempre loggato come Administrator), un programma a piacere. Dal punto di vista della sicurezza, è una falla enorme (lo so, già patchata, ma intanto...). E tutto questo perché qualcuno mi possa mandare uno script in email tale da rendere l'email simapatica, carina e colorata.
- è vero, in molti casi l'utente inesperto fa partire l'eseguibile, ed in molti casi è tratto in inganno dal messaggio (a proposito: qualcuno ha fatto caso a quanti errori di inglese ci sono nel messaggio di klez, quello relativo alla presunta patch di sicurezza contro klez stesso?). Ma so di almeno un caso in cui un dipendente di una grande azienda ha ricevuto I love you al lavoro, e ha aperto l'eseguibile senza neanche insospettirsi. E che dire della strage fatta da tettona.exe? Nei computer, come in ogni cosa, oltre alla competenza - alle volte - serve il buon senso. In fondo, in molti casi serve la collaborazione dell'utente perché il worm si diffonda. Sotto questo punto di vista, i virus per DOS erano infinitamente più indipendenti.
</flame>

[phonte]

forse faccio proprio il loro gioco... però io vivo bene. o almeno fino ad adesso.
ho un antivirus,senza grossa spesa, costantemente aggiornato . ogni giorno mi arrivano minimo 2 virus che immancabilmente l'anti me li annienta. faccio il loro gioco lo so ma ho pensato: ok quella spesuccia, che veramente non incide sul tot, la considero parte integrante della spesa del pc, indispensabile quanto una mb o quasi perchè mi risparmia altre spese di assistenza.

[BrSys]

>Se la Microsoft la smettesse di implementare funzionalità carine e
>cominciasse ad implementare funzionalità sicure, probabilmente klez
>non sarebbe neppure nato.

Verissimo, è anche vero che come sempre con un po' di attenzione nonostante le mancanze di M$ si può evitare di prendere virus ugualmente, ad esempio disabilitando l'esecuzione automatica di script nelle pagine html locali oppure utilizzando un buon antivirus sempre aggiornato.

>In fondo, in molti casi serve la collaborazione dell'utente perché il
>worm si diffonda.

I virus organici si diffondono attaccando le difese immunitarie dell'organismo... i virus informatici si diffondono sfruttando la collaborazione di utonti... ehm... utenti disattenti.

phonte ha scritto:
--------------------
>ok quella spesuccia, che veramente non incide sul tot, la considero
>parte integrante della spesa del pc, indispensabile quanto una mb o
>quasi perchè mi risparmia altre spese di assistenza.

Guarda che esistono ottimi antivirus gratuiti, ora non ho i link sotto mano, ma se ti interessa in serata ti invio qualche indirizzo utile.

Bye, Gabriele

[dado]

[quote="BrSysphonte ha scritto:
--------------------
>ok quella spesuccia, che veramente non incide sul tot, la considero
>parte integrante della spesa del pc, indispensabile quanto una mb o
>quasi perchè mi risparmia altre spese di assistenza.

Guarda che esistono ottimi antivirus gratuiti, ora non ho i link sotto mano, ma se ti interessa in serata ti invio qualche indirizzo utile.

[/quote]

O esistono ottimi programmi di file sharing...

[BrSys]

Ecco due antivirus free:

http://www.grisoft.com/html/us_index.htm

http://www.free-av.com/

Bye, Gabriele

[Frengo78]

Con un po' di accortezza si puo continuare a formattare le mail in html (che sono piu leggibili che in formato solo testo senza ombra di dubbio) ma bisogna che gli utonti siano trasformati in utenti. Soprattutto i ragazzini e le ragazzine che toccano per la prima volta un pc senza che a scuola gli abbiano insegnato come si utilizza correttamente.

Quanto a chi afferma che i virus sono furbbbbbi io mi permetto di dire che alcuni virus come nimda e a suo tempo I love you e altri ancora sono delle vere opere d'arte della programmazione. Molti altri virus sono solo dei banali cloni. I love you è stato il primo virus ad autoinviarsi in rubrica, Nimda il primo ad autocopiarsi nelle cartelle condivise che trova in rete. Klez, Kournikova, Magistr, hybris e altri sono solo banali scopiazzature

Chi è un newbie nell'uso del pc puo beccarsi un virus e farselo togliere da un amico o un conoscente ma deve immediatamente essere educato ad un uso piu consapevole della email e dell'antivirus che VA AGGIORNATO REAL TIME!!!!!!!

nb: dado qualche post piu su ha scritto che gli giravano le palle... si riferiva forse alle sfere del drago almeno credo

[Mikizo]

bisogna che gli utonti siano trasformati in utenti

In effetti......

[zello]

frengo, magistr passa da ring 3 a ring 0 sotto Win95 sfruttando un giochino con la tavola degli interrupts che ha del meraviglioso. Il vecchio tequila (per dos, un tempo si trovava il sorgente in rete) - che era polimorfico - creava on-the-fly la routine di decrittazione. Ho imparato più assembly dallo studio dei virus che da qualsiasi altra cosa.

Ma chi ti fa danni al disco è un deficiente. Punto. E chi rilascia i virus in the wild è un altro imbecille.

--
zello

PS: sono in disaccordo per le mail in HTML - saranno più leggibili, ma di solito comportano l'invio sia in testo normale sia in HTML, e poi, cribbio, che spreco di banda! Essere educati su internet, IMHO, vuole dire anche risparmiare banda, visto che in fondo è di tutti. Il mio filtro scarta come spam, automaticamente, le mail formattate in HTML.