Condividi:        

Virus con Thunderbird

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus con Thunderbird

Postdi Jinlian » 22/09/04 17:38

Ragazzi, ho un bel rompicapo x voi...
Qke giorno fa AVG (antivirus) mi dice che ho Lovsan sul pc, ma ad una scansione non trova nulla (anche andando a controllare nel registro e con programmi apposta x quel virus, in effetti non c'era niente) :-?
Allora scarico il programmino Stinger, e mi trova uno "zip virus!" (così dice il programma) nella cartella
Dati applicazioni\Thunderbird\Profiles\default\ibibbkv3.slt\Mail\pop.tiscali-5.it\Inbox

A parte che non capisco a quale casella email si riferisca codesta cartella (ne ho solo 3 di tiscali, non 5), nel dubbio faccio che cancellare tutta la cartella direttamente e via.
Infatti a successiva scansione non ci sono più virus :mmmh:

Senonché, dopo qke giorno (xké ormai mi è venuta la paranoia) ecco ke Stinger ritrova uno "zip virus" nella stessa cartella... è successo varie volte. Cancello la cartella, aprendo Thunderbird la cartella si ricrea ma niente virus per un po'... poi, altro giro, altra corsa!!

Ma che cosa sarà mai????

L'ultima volta l'avviso di Stinger parlava di "exceldocument.zip" (scritto così), e Netsky@... boh?
(mi spiace di non aver copiato l'avviso x intero, sorry)
Tra parentesi, butto senza aprirle tutte le mail che non sono di gente conosciuta, e men che mai ho aperto allegati. Anzi, non he ho proprio ricevuti!!
Non so se sia una coincidenza, ma tutto questo succede da quando ho install il Service Pack 2 per XP.
Il pc pare non avere problemi di funzionamento cmq.

Chi mi aiuta??? :eeh:
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Sponsor
 

Postdi Dylan666 » 22/09/04 19:46

Aggiorna le definizione virus, fai una scansione in modalità provvisoria, controlla le chiavi in avvio, segnati il nome del virus quando ricompare, controlla se la dimensione del file incriminato cambia veramente prima e dopo la segnalazione che è infetto.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Jinlian » 22/09/04 20:17

:neutral: chiavi in avvio controllate (tutto a posto), e antivirus aggiornato tutti i giorni (sono talmente compulsiva nell'aggiornarlo che a volte non ci sono neanche gli aggiornamenti disponibili :D )
proverò la scansione in provvisorio e controllerò la dimensione... 8)
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Postdi Jinlian » 25/09/04 09:58

:mmmh: pare che il virus (o quello che era) sia scomparso per ora... secondo me prima o poi torna, ma nel frattempo per non lasciare il post in sospeso consiglio a chi usa thunderbird di provare a fare una scansione con Stinger, non si sa mai :undecided:
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Postdi Jinlian » 29/09/04 14:23

Ecco! come previsto il virus è tornato, beccato sempre da Stinger e non da Avast ( nel frattempo ho tolto AVG).

Alllora, la dicitura esatta di Stinger è:
C:\Documents and Settings\Io\Dati applicazioni\Thunderbird\Profiles\default\ibibbkv3.slt\Mail\pop.tiscali-5.it\Inbox\msg.zip
Found the W32/Netsky.p@MM!zip virus!!!
(dove Io è il nome del pc :) )

I file Inbox e Inbox.msf erano rispettivamente di 42,9 e 2,3 kb.
Cancellata la cartella pop.tiscali-5.it, ho riaperto Thunderbird che ha ricreato la cartella, e i file Inbox e Inbox.msf erano di 0 kb e 1,05 kb.

Mi è arrivata ieri un'email palesemente portatrice di virus, ma l'ho semplicemente buttata senza aprirla come faccio sempre... possibile che la sola anteprima con Thunderbird permetta l'installazione di un virus?

Opinioni?? :mmmh:
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Postdi Dylan666 » 29/09/04 14:50

Se NON avevi vuotato il cestino di Thunderbird può essere che l'antivirus lo abbia trovato lì, ma questo non vuol dire che il virus si sia propagato
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Jinlian » 29/09/04 14:59

mah, il cestino (o meglio i cestini di tutte le caselle) vengono svuotati automaticamente alla chiusura del programma, e la mail era arrivata ieri sera, quindi stamattina il cestino era vuoto... :-?
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Postdi Dylan666 » 29/09/04 15:05

Ok, allora sei affetto da questo "mass mailing worm". Eccoti tutte le info:
http://securityresponse.symantec.com/av ... .p@mm.html
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Jinlian » 29/09/04 15:17

ho dato un'occhiata, ma pare che cancellando la cartella sia tutto a posto... anche con scansione online da Symantec non trova nulla, però ancora non capisco se basti l'anteprima con Thunderbid... ho tolto l'Outlook perché non era sicuro, ma qui non si va tanto meglio mi sembra...

poi è strano che continui a ribeccarmelo... certo se avast, stinger, symantec e altri tool non trovano nulla (neanche in modalità provvisoria), evidentemente per ora non c'è davvero, ma poi torna... :x
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Postdi Dylan666 » 29/09/04 15:21

Dici che hai un Thunderbird afflitto da Incorrect MIME Header ? Ma è l'ultima versione aggiornata (io non l'ho mai usato, non me ne intendo...)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Jinlian » 29/09/04 15:52

:mmmh: hmmmmm... in effetti negli ultimi mesi mi ero un po' distratta, la mia versione di Thunderbird non era l'ultima...
Ora ho scaricato la versione più recente, speriamo proprio che abbiano risolto i problemini!! :eeh:

Tu che progr di posta usi?
A parte questa recente scocciatura che ho avuto, mi trovo molto bene con Thunderbird, tanto più che è anche in italiano...
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Postdi Dylan666 » 29/09/04 15:53

Io (incredibile dictu) uso Outlook Express
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Jinlian » 29/09/04 16:11

:oops: confesso che anche io non mi trovavo poi così male con Outlook... poi a forza di leggerne peste e corna (anche qui su pc-facile! :D ) ho cambiato...
Cmq Thunderbird è meglio, soprattutto nei dettagli (a parte il discorso sicurezza)... per esempio le caselle email sono separate, ognuna con la sua posta in arrivo, cestino, ecc., questo permette di essere molto più rapidi ed ordinati... anche le impostazioni di pop, ricevute di ritorno, ecc. sono fatte molto meglio... potresti provarlo!
E' anche in italiano tra parentesi... ;)
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Postdi Jinlian » 01/10/04 17:42

:eeh: bene, dopo aver diligentemente aggiornato Thunderbid (e già che c'ero pure Mozilla), mi è ricapitata la stessa identica cosa!
stesso virus, di nuovo... ma l'unica soluzione sarà quella di cambiare software? :undecided:
cmq gli utenti Thunderbird sono avvisati: se vi arriva qualche strana email, fate una bella scansione con Stinger (visto che gli altri antivirus si ostinano a non trovare nulla), anche se non l'avete aperta!! :-?
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Postdi Dylan666 » 01/10/04 17:45

Non è che magari ci trascrivi gli heder della mail fatale?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Sergio1983 » 01/10/04 17:51

Se cancelli le e-mail infette che ricevi, e solo dopo passi Stinger, ti rileva comunque il virus?
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Jinlian » 01/10/04 17:55

oh yeah! :neutral:
ovviamente svuoto anche il cestino, dopo aver buttato la mail...
poi (come avrai letto sopra) cancello la cartella e il virus se ne va... fino alla prox volta :evil:

uffa!!!!!! :aaah
Jinlian
Utente Senior
 
Post: 185
Iscritto il: 12/12/01 01:00
Località: Torino

Postdi Dylan666 » 01/10/04 17:59

Header, header, header, header, header, header, header! :lol:
E magari pure trascrizione dell'allegato come qui
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Sergio1983 » 01/10/04 17:59

Secondo me hai un trojan che ti ricrea il virus in quella cartella ogni volta, e di cui non ti sei ancora liberato.

Hijackthis ti può aiutare a vedere se nel PC girano programmi strani.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Dylan666 » 01/10/04 18:09

È vero che è strano che si ricrei ma pure l'antivirus lui dice di avrecelo aggiornato... :undecided:

Perché non fai un po' di scansioni gratuite dai siti di antivirus? ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Virus con Thunderbird":


Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti