Condividi:        

worm bagle

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

worm bagle

Postdi q6600 » 10/03/08 11:39

ciao a tutti dopo 4 mesi che non prendevo virus mi e' capitato il worm32 bagle.ora l'ho tolto ma ho faticato tantissimo volevo chiedervi per prevenire tale worm ho installato spyware terminator con la protezione in tempo reale per tutti gli eseguibili,no script di symantec e nod32 con tutte le opzioni attive.c'e' qualche altro programma (a parte il buonsenso)per prevenire sto' worm?eh si xche'una volta che te lo sei cuccato si affeziona e toglierlo fa perdere un sacco di tempo.(tra l'altro nod non lo vedeva).puo' essere che mi ero infettato aprendo un file jpg?e' vero che le foto possono essere jpg.exe ma xp non vede l'estensione cioe' vede solo come jpg?comunque emule e' infestato da virus ed e'sempre peggio.
AMD Phenom x4 960 3.3 ghz,2x1gb Corsair DDR3 1333mhz,Nvidia 460 GTX Gigabyte 1024md ddr5 256 bit ,case Cooler Master,Wd Velociraptor 320 gb+ Wd Caviar 1TB, Samsung Syncmaster 2ms hd 19",Corsair HX850 Watt, Seven Ultimate,Ups Atlantis 750w.
Avatar utente
q6600
Utente Senior
 
Post: 213
Iscritto il: 18/11/07 01:08

Sponsor
 

Re: worm bagle

Postdi Luke57 » 10/03/08 13:03

Ciao, un metodo per verificare se un file .jpg è in realtà un eseguibile è quello di aprire il file utilizzando il blocco note, se in alto a sinistra fra la miriade di simboli vedi MZ vuol dire che è un file .exe.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: worm bagle

Postdi anikanakka » 12/03/08 09:45

Deve essere davvero letale questo virus, ho notato che il post sopra é stato addirittura bloccato dal forum perché probabilmente chi ha postato si é infettato con questo worm, la mitica frase "non é un applicazione valida di win32" mi fà davvero paura. Ieri ho scaricato un tool per rimuoverlo e lo messo tra le scorte, ma ho letto che é un virus che ha un sacco di varianti qundi vuol dire che viene aggiornato spesso di conseguenza meglio scaricare il tool più recente. Ti consiglierei di installare system safety monitor é davvero scrupoloso ed efficiente al contrario di altri programmi che lo sembrano e poi magari ti fan passare qualche applicazione stupida. Stamattina mi ha addirittura bloccato la scansione programmata di nod semplicemente perché non gli ho dato istruzioni per eseguirla, se infili qualsiasi cosa sul pc é prontissimo é ti fa subito la domanda. Ieri ho fatto un esperimento ho creato una virus stupido con la scritta "start" , un applicazione stupida che nod ignora totalmente, il firewall anche ma che se ripetutta 10000 volte aprendosi ti manda in crash il sistema e devi spegnere e riaccendere, ebbene cliccando semplicemente sulla rotellina stupida SSM é subito intervenuto bloccando il processo, in più controlla tutti i processi attivi come fa task manager. E un pò difficile da impostare ma fortunatamente si può mettere l'italiano, quindi se si ha qualche nozione non é poi così complicato e potrebbe tornare bene all'amico Q6600 come prevenzione a qualsiasi prevenzione. Non ho provato ancora la modalità parnoica, ma visto che già così interviene di continuo non mi sembra proprio il caso... ciao 8)
Mainboard : Asus P5K PRO
Processor : Intel Core 2 Quad Q6600 3 ghz overclocked (+dissipatore zerotherm)
Physical Memory : 4096 MB Corsair ddr2 Dominator 1066 mhz
Video Card : NVIDIA GeForce 8800 GT 512mb Glaciator
Hard Disk : Western Digital Caviar 320gb
Avatar utente
anikanakka
Utente Senior
 
Post: 374
Iscritto il: 19/11/07 17:56
Località: Rapallo

Re: worm bagle

Postdi Dylan666 » 12/03/08 11:32

@anikanakka
Mi spieghi esattamente che hai scritto nel "virus" che avresti fatto?

@q6600
Se hai la visualizzazione delle estensioni attivate, cioè se normalmente delle foto vedi nome.jpg allora un eventuale exe mascherato da jpg lo vedresti come nome.jpg.exe

Di virus annidati in vere jpg ne sono circolati ma parliamo di pochi tipi e in teoria stra-conosciuti dagli antivirus:
http://www.pc-facile.com/news/jpeg_assa ... /22787.htm
http://punto-informatico.it/p.aspx?i=174528
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Re: worm bagle

Postdi anikanakka » 12/03/08 15:00

:) Se virus si può chiamare ,Vai in documenti world pad digiti START 3 volte facendo un esempio salvi il file in .bat o .exe modalità MS Dos e il gioco é fatto... Cliccandoci sopra ti aprira la finestra nera del dos 3 volte senza creare nessun fastidio, ma se facciamo un esempio lo scrivi 10000 volte ti si blocca tutto e va in crash il sistema poi spegni e riaccendi e va tutto come prima. Io ho fatto degli esperimenti se vogliamo dire molto semplici e ho visto per esempio che nod lo ignora totalmente e anche qualche altro antivirus. Ora non é che sia un applicazione molto dannosa, però se si sta scaricando qualcosa si perdono tutti i dati e allora la cosa può dare non poco fastidio, System safety monitor interviene e mi chiede se procedere o no. Questo é solo un esempio come ce ne possono essere tanti altri che ci possono dare fastidi perché non abbiamo degli avvertimenti o semplicemente perché i nostri sistemi di protezione non rilevano determinate applicazioni.
Mainboard : Asus P5K PRO
Processor : Intel Core 2 Quad Q6600 3 ghz overclocked (+dissipatore zerotherm)
Physical Memory : 4096 MB Corsair ddr2 Dominator 1066 mhz
Video Card : NVIDIA GeForce 8800 GT 512mb Glaciator
Hard Disk : Western Digital Caviar 320gb
Avatar utente
anikanakka
Utente Senior
 
Post: 374
Iscritto il: 19/11/07 17:56
Località: Rapallo

Re: worm bagle

Postdi Dylan666 » 12/03/08 15:25

Un roba del genere è NORMALE che il firewall (in senso proprio del termine) non te lo blocchi dato che non accede alla rete.
Un roba del genere è NORMALE che il l'antivirus non te lo blocchi dato non è un virus e non fa assolutamente nulla.

Anche il blocco note, aperto a mano 1000 volte, crea un rallentamento del sistema. Mi domando se monitorare costantemente ogni processo che gira nel sistema e chiedere ogni volta la conferma all'utente per la sua esecuzione sia l'approccio giusto. Non sarebbe più facile se fosse l'utente stesso a chiedere a se stesso "ma sono proprio sicuro che questo processo lo voglio avviare?". Direi che è una protezione maggiore, meno onerosa in termini di risorse e sicuramente meno costosa che non un programma pensato per portare il Grande Fratello nella mia macchina.

Anche installando System Safety Monitor non si piò comunque navigare col cervello spento o aprendo qualunque file ci passi per le mani. Un po' di diffidenza e di buon senso è ancora l'antivirus più efficace nella maggior parte dei casi (vedi il Beagle che si diffondeva via posta come allegato). Questa logica dell' "affido a un software la responsabilità della mia sicurezza" sta creando un cattivo atteggiamento nel modo della gente di approcciarsi al computer. Utilizzare un pc e navigarci su internet non è come usare un tostapane, ma più come andare in macchina: avrò anche l'ABS ma a non sbandare ci penso prima di tutto io che la guido ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Re: worm bagle

Postdi anikanakka » 12/03/08 21:04

Si,di certo non bisogna cliccare a casaccio senza ponderare prima,ma il virus bagle in questione lo puoi prendere con una semplice foto e ad esempio nod non te lo vede. Controllare i processi attivi e bloccare quelli fastidiosi non mi sembra una brutta cosa comunque,in quanto a risorse ti posso assicurare che da qualche giorno le pagine di internet mi si aprono velocemente anche con emule attivo mentre prima a volte rallentava parecchio, non so esattamente da cosa possa dipendere ,ti posso solo dire che il fastidioso dottor watson l'ho bloccato grazie a questo programma e da quando l'ho messo apro velocemente le pagine, magari é solo una coincidenza questa. Comunque non si può controllare tutto e l'ausilio di nuovi programmi é derivato anche dalla pericolosità che circola in rete, una volta bastava mettere un buon antivirus, poi sono spuntati firewll, antispyware e via dicendo e forse ci sarà forse un motivo. Magari son le stesse case software che li spargono in rete per poi venderli, comunque sia credo che window xp sia il sitema più diffuso e di conseguenza anche quello preso più di mira e mi vien da ridere quando dicono che vista é più sicuro, ma per forza non ti fà fare nulla e blocca tutto e forse, dico solo forse le copie per il mondo saranno sicuramente meno rispetto a xp. Per quanto riguarda l'applicazione di cui ho parlato e che ho soprannominato virus stupido é perché non é di certo dannoso ma può essere solo fastidioso e comunque non l'ho creato di certo io, l'ho letto in rete e ho fatto solo qualche esperimento e non me la sento di certo di criticare chi gestisce le software per creare gli antivirus perché forse un pochino di esperienza più di me ce l'hanno. Penso solo che ogni software può svolgere al meglio un suo compito specifico, l'antivirus fa l'antivirus, il firewalll fà il firewall e via dicendo come quando si lavora che ognuno ha i suoi compiti. Comunque solo tra un pò di mesi sapro darvi un responso più significativo e capire realmente se la stabilità del mio sitema é miglioratea con determinati programmi.... ciao ciao ;)
Mainboard : Asus P5K PRO
Processor : Intel Core 2 Quad Q6600 3 ghz overclocked (+dissipatore zerotherm)
Physical Memory : 4096 MB Corsair ddr2 Dominator 1066 mhz
Video Card : NVIDIA GeForce 8800 GT 512mb Glaciator
Hard Disk : Western Digital Caviar 320gb
Avatar utente
anikanakka
Utente Senior
 
Post: 374
Iscritto il: 19/11/07 17:56
Località: Rapallo


Torna a Sicurezza e Privacy


Topic correlati a "worm bagle":

Worm Dorkbot
Autore: gallico
Forum: Sicurezza e Privacy
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 51 ospiti

cron