Condividi:        

virus?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus?

Postdi purga » 04/10/02 13:47

Normalmente all'avvio il mio PC (con Win98) carica l'antivirus (InoculateIT) ed il firewall (ZoneAlarm) che appaiono come piccole icone nella barra in basso accanto all'ora, da oggi al passaggio del mouse scompaiono tali 2 icone. Oggi ho ricevuto via posta elettronica un strano eseguibile che ho subito eliminato. Temendo l'infezione virale sono andato a controllare tutti i files oggi creati ed ho trovato dei sospetti: aikowe.dat aesuyc.dat (in C:\windows) aoyf.exe agorxdr.dll amciug.dll akglvfl.dll (in C:\windows\system). Qualcuno può consigliarmi?
purga
Utente Junior
 
Post: 47
Iscritto il: 11/11/01 01:00
Località: livorno

Sponsor
 

Postdi Deep78 » 04/10/02 15:05

Mah, mi puzza di questo qui:
http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.html
Spero di no per te, ma verifica... et bonne chance
Deep78
Utente Junior
 
Post: 12
Iscritto il: 18/07/02 17:08
Località: Québec

Importante

Postdi hexen » 04/10/02 16:57

Oggi ho ricevuto una mail strana pesante 69kByte

A causa della straf***uta anteprima di OE l'allegato si è lanciato e NAV si è chiuso da solo.

Ricercando in Rete ho trovato la pagina http://www.symbolic.it/Rassegna/tanatos.html
nella quale si spiega che il BugBear, Tanatos o comesichiamalui fa tutte le cose che ha detto purga: ovvero ha creato un file exe con un nome random (yiu nel mio caso), 2 DAT con il nome random e 2 DLL sempre con un nome a caso.
Il virus inoltre killa i processi di programmi tipo NAV, ZoneAlarm e simili in memoria, im modo che i programmi antivirus o firewall si chiudano da soli dopo 30 sec

In fondo alla pagina che ho trovato viene detto che è possibile scaricare un tool per la rimozione.

Ho scaricato tale tool (le istruzioni dicono che killa il processo del virus in memoria) e ho fatto la scansione.
Poi ho lanciato NAV e non ho visto che si è chiuso dopo 30 sec (sicurissimo, in questo momento sto al 20% di una scansione)

La mia domanda è: Il tool ha fatto il suo dovere, ha tolto il (figlio di) Trojan?

grazie
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi BianConiglio » 04/10/02 18:37

Penso proprio di si........cmq sto bugbear è veramente interessante ;)

Iniziano ad arrivare i primi worms con retrovirus anche se primitivi... appena escono quelli che saboteranno senza terminare il processo saran caz*i :D

Meglio che mi muova a finire RetroVirusUnMask 8)

Cmq aggiornate l' av che la definizione per bugbear è disponibile da tempo
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi hexen » 04/10/02 19:07

BianConiglio ha scritto:appena escono quelli che saboteranno senza terminare il processo saran caz*i :D


cioè quelli che invece di killare il processo sabotano l'av per non farlo funzionare mai più, come i cr**k patchano i trial per togliere il limite dopo 30 gg?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi BianConiglio » 04/10/02 19:25

No...sabotano i database delle esclusioni e delle permissioni per, rispettivamente, AV e FW...in questo modo l' av funziona ma non scansisce quel determinato file e il fw continua a funzionare e permette al file di avere accesso alla rete..

Detto in parole molto povere....

Questo rende più difficile l'individuazione dell'infezione a utenti medi...e può far fare qualsiasi cosa all'eseguibile lanciato dal retrovirus ( dopo che quest' ultimo ha sabotato i suoi target).
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi purga » 04/10/02 22:27

grazie a tutti! scarico il tool e provo a disinfettare.
come antivirus uso InoculateIT, ma non essendo più aggiornabile dove posso trovare un av gratuito ed aggiornabile?
purga
Utente Junior
 
Post: 47
Iscritto il: 11/11/01 01:00
Località: livorno

Postdi Nemok » 04/10/02 22:40

Leggi qui
Nel 1968 la potenza operativa di 2 C-64 hanno portato un razzo sulla luna. Oggi la potenza operativa di un Athlon 4000+ viene usata per far girare Windows XP....Qualcosa deve essere andato storto....
--Powered by Debian Sid/unstable on 2.6.10--
Nemok
Utente Senior
 
Post: 1420
Iscritto il: 04/09/01 01:00
Località: Roma

Re: Importante

Postdi Mikizo » 05/10/02 02:57

hexen ha scritto: A causa della straf***uta anteprima di OE l'allegato si è lanciato e NAV si è chiuso da solo.
Toglila la straf****uta anteprima! serve solo a far danni. E' la regola N.1 se si usa OE.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi hexen » 05/10/02 15:36

purga ha scritto:grazie a tutti! scarico il tool e provo a disinfettare.
come antivirus uso InoculateIT, ma non essendo più aggiornabile dove posso trovare un av gratuito ed aggiornabile?


tempo fa mi sembra che su una rivista sia uscito il Sophos, sicuramente aggiornabile, ma non so se fa la scansione email
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi purga » 06/10/02 09:09

ho eliminato il tanatos con le vostre indicazioni, grazie
ora cambio av e lo aggiorno, prometto!
purga
Utente Junior
 
Post: 47
Iscritto il: 11/11/01 01:00
Località: livorno

Postdi Triumph Of Steel » 13/10/02 14:01

Virus BugBear

Mi è arrivato in email con messaggio:

Codice: Seleziona tutto
ACQUARIO,

Christian questo e' il tuo oroscopo per Lunedi' 28 Febbraio.

Inizio settimana positivo.
La Luna ti e' favorevole e lo sara' per diversi giorni.
Se un amico o collega ti fa uno "scherzetto"....non prendertela e ridici
sopra!
A domani.


L'oroscopo vi e' stato offerto da:
Oroscopo-free - www.oroscopo-free.com
Primo ed unico servizio di oroscopo giornaliero
gratis via e-mail in Italia.
(c) Grif.inter@ctive 1999


Il tuo codice utente e': 0jc7f4-0ng

Christian??? io non mi chiamo così.. e non sono nemmeno dell'acquario!!!
e non è nemmeno il 28 febbraio!!!!!

Header del messaggio:
Codice: Seleziona tutto
Return-Path: <oroscopo@inwind.it>
Received: from smtp2.libero.it ([193.70.192.52] verified)
  by infinito.it (CommuniGate Pro SMTP 3.5.9)
  with ESMTP id 2968885 for blackvengeance*wassuup*infinito*wassupp*it; Sun, 13 Oct 2002 14:44:48 +0200
Received: from oemcomputer (62.98.222.188) by smtp2.libero.it (6.5.028)
        id 3DA310EC00214470; Sun, 13 Oct 2002 14:40:35 +0200
From:  Oroscopo-Free <oroscopo@inwind.it>
Subject:  Oroscopo del 28/2/2000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----------ADVEMA2HH5CU960"
Date: Sun, 13 Oct 2002 14:44:48 +0200
Message-ID: <auto-000002968885@infinito.it>
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi piercing » 13/10/02 19:03

e secondo me il 28 febbraio non c'è nemmeno la luna in acquario!! :lol: ci mancava solo che ci scrivessero 30 febbraio!! ahahha :lol:

Il virus era in allegato? perchè ho ricevuto qualcosa del genere, ma di allegato nulla... peccato, lo avrei aggiunto alla collezione!
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Triumph Of Steel » 14/10/02 17:26

sisi.. allegato..
error.scr o qualcosa del genere....
tze tze...
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi zello » 15/10/02 07:46

62.98.222.188 è wind, prova a scrivere due righe gentili a postmaster*at*wind.it (c'era un altro indirizzo per wind, lo avevo trovato su inna ma non ho il tempo di cercarlo. Se vuoi, con groups.google.com trova un post su it.news.net-abuse di Furio Ercolessi che contenga la parola wind.it)

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 15/10/02 17:59

zello ha scritto:62.98.222.188 è wind, prova a scrivere due righe gentili a postmaster*at*wind.it (c'era un altro indirizzo per wind, lo avevo trovato su inna ma non ho il tempo di cercarlo. Se vuoi, con groups.google.com trova un post su it.news.net-abuse di Furio Ercolessi che contenga la parola wind.it)

Ciao


abuse*at*inwind*dot*it -> l'ho usato l'altro giorno!! Rispondono quasi subito, ovviamente in automatico! Xò mi ispirano fiducia... ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 17/10/02 17:47

dado ha scritto:
zello ha scritto:62.98.222.188 è wind, prova a scrivere due righe gentili a postmaster*at*wind.it (c'era un altro indirizzo per wind, lo avevo trovato su inna ma non ho il tempo di cercarlo. Se vuoi, con groups.google.com trova un post su it.news.net-abuse di Furio Ercolessi che contenga la parola wind.it)

Ciao


abuse*at*inwind*dot*it -> l'ho usato l'altro giorno!! Rispondono quasi subito, ovviamente in automatico! Xò mi ispirano fiducia... ;)


network*at*mail.wind*dot*it -> + diretto e - bots, cioè risponditori automatici ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi BianConiglio » 17/10/02 18:49

OT Ma secondo voi questi bot con le loro risposte automatiche..son protetti da attacchi mail ping pong ?
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Frengo78 » 17/10/02 20:27

BianConiglio ha scritto:OT Ma secondo voi questi bot con le loro risposte automatiche..son protetti da attacchi mail ping pong ?

Se sono made in china col ping pong se la cavicchiano :lol:
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi hexen » 19/10/02 16:37

purga ha scritto:dove posso trovare un av gratuito ed aggiornabile?


Un altro è questo
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10


Torna a Sicurezza e Privacy


Topic correlati a "virus?":


Chi c’è in linea

Visitano il forum: Nessuno e 56 ospiti