Condividi:        

Virus e spam

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi pjfry » 02/09/03 11:37

power1983 ha scritto:Ma insistere su cosa? :roll: :undecided: :D
pjfry ha scritto:ma non le leggi le news?

La tua mi sarà sfuggita :(

e allora te la linko perchè la foto merita di essere vista :lol:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Sponsor
 

Postdi piercing » 02/09/03 20:21

Qualcuno mi spiega di cosa stiamo parlando su questo topic??

Sento la mannaia che sta partendo... ;) :diavolo:

PS: è assolutamente innegabile che questo forum sia un oggetto di spider che ne ricavano indirizzi email... la mail che uso qui è ed è sempre stata adibita solo per questo forum... la cosa strana è che arriva moltissimo Nigerian Scam che è una forma di spam generalmente abbastanza poco frequente... ma di provenienza da questo forum batte grandemente tutti i vari "Sex Free"...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi power1983 » 02/09/03 21:55

Si anche a me in questa mia email all'inizio adibita solo per il forum, arriva tantissimo Nigeria spam,ma adesso con qualche filtro di qua e di là arriva un pò meno....
Adesso il mio problema è ben altro, e vi prego.... aiutatemi..
Sono bersagliato da virus,sempre lo stesso quello che ho linkato qui in un post precedente il W32.Sobig.F@mm
Oggi dopo il messaggio che ho linkato qui che è stato il secondo che mi è arrivato me ne son arrivate altre dieci :aaah
Tutte che contenevano il virus,che poi è stato rimosso dal Norton mentre scaricava la posta...
Che devo fare?
Forse qualcuno che aveva la mia email è stato infettato.. :undecided:
Ma io prima che norton possa farsene scappare qualcuno che posso fare?

piercing ha scritto:Qualcuno mi spiega di cosa stiamo parlando su questo topic??

Adesso del mio unico problema dei virus...
Vi prego aiutatemi continuano ad arrivare a raffica, il ritmo aumenta sempre +...
Adesso me ne son arrivate 3 nel giro di 5 minuti... :aaah
Meglio esserci lasciati che non esserci mai incontrati. - Fabrizio de Andre
Se dovessi scegliere tra il tuo amore e la mia vita, sceglierei il tuo amore perchè il tuo amore è la mia vita.. - Jim Morrison -
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi power1983 » 02/09/03 22:13

mi e arrivata anche quella da parte della "Microsoft" con in oggetto Use this patch immediately ! :aaah
Meglio esserci lasciati che non esserci mai incontrati. - Fabrizio de Andre
Se dovessi scegliere tra il tuo amore e la mia vita, sceglierei il tuo amore perchè il tuo amore è la mia vita.. - Jim Morrison -
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi power1983 » 02/09/03 23:48

ok la storia continua...
Il mio computer non è stato infettato,almeno il programmino della norton per rimuovere il W32.Sobig.F@mm non mi ha rilevato niente...
Però mi è venuto un dubbio,se non è stato infettato come fà ad essermi arrivato un Delivery Status Notification, che mi avvisa che un'email a cui ho mandato un msg è piena? :eeh:
Tra l'altro l'indirizzo di posta elettronica a cui si riferisce il messaggio non lo conosco ed è la prima volta che lo vedo,(non è presente nella rubrica di O.E.)
Che sta succedendo allora?
Per quanto riguarda invece il virus Sobig, credo che ho risolto impostando parecchi filtri dal server di supereva...
Fin'ora funzionano spostando il messaggio in questione nel cestino in modo che L'O.E non l'ho scarichi..
Peccato che non si possano cancellare in automatico :(
Cmq di questo msg di Delivery Status Notification che mi dite?
Con che cos'altro posso verificare che il mio pc è davvero essente al 1000 x 1000 da questo virus?
Grazie
Meglio esserci lasciati che non esserci mai incontrati. - Fabrizio de Andre
Se dovessi scegliere tra il tuo amore e la mia vita, sceglierei il tuo amore perchè il tuo amore è la mia vita.. - Jim Morrison -
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi pjfry » 02/09/03 23:53

per il delivery, potrei dire una vaccata perchè non sò bene cosa fà il virus, ma potrebbe anche essere che quando si autoinvia dai pc dei tuoi amici infetti mette nel campo from: un indirizzo a caso preso dalla rubrica, in quel caso il tuo... possibile? :undecided:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi power1983 » 03/09/03 00:11

il virus se non mi ricordo male e se ho letto bene sul sito della symantec
è quello famosissimo che usa gli indirizzi che hai sulla rubrica per autospedirsi...
Ora analizzando meglio qust'ultima email,ho notato che anch'essa conteneva il virus(notato dai rapporti di N)
Infatti come allegato ha un'email come le tante che mi son arrivate in precedenza e il solito files .dat
Ma non ho capito come mai mi è arrivata....
:mmmh:
qualcuno che si sta divertendo,ha messo il messaggio infetto e ha simulato che a inviarmelo è stata la Mail Delivery Service? in modo da saltare i filtri da me impostati? :mmmh: no non ci credo.... :undecided:
vi riporto i dettagli... fatemi capire :

X-Symantec-TimeoutProtection: 0
X-Symantec-TimeoutProtection: 1
Received: (qmail 28822 invoked from network); 2 Sep 2003 21:41:28 -0000
Received: from unknown (HELO mail-4.tiscali.it) (195.130.225.150)
by mail.supereva.it with SMTP; 2 Sep 2003 21:41:28 -0000
Received: by mail-4.tiscali.it (6.7.019) id 3F54A98800041080 for miaemail@mioprovider.it; Tue, 2 Sep 2003 23:41:29 +0200
From: Mail Delivery Service <postmaster@mail-4.tiscali.it>
Subject: Delivery Status Notification
To: miaemail@mioprovider.it
Date: Tue, 2 Sep 2003 23:41:29 +0200
Message-ID: <3F54A9880004107F@mail-4.tiscali.it>
MIME-Version: 1.0
Content-Type: Multipart/Report; report-type=delivery-status; boundary="========/3F54A9880004107E/mail-4.tiscali.it"


:aaah :aaah :aaah :aaah
mi è appena arrivata un'email col virus.... i filtri non funzionano.. :aaah :aaah
Vado a controllare :evil:
Meglio esserci lasciati che non esserci mai incontrati. - Fabrizio de Andre
Se dovessi scegliere tra il tuo amore e la mia vita, sceglierei il tuo amore perchè il tuo amore è la mia vita.. - Jim Morrison -
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi pjfry » 03/09/03 00:17

proprio dal sito della symantec che dici te :
From: Spoofed address (which means that the sender in the "From" field is most likely not the real sender). The worm may also use the address, admin@internet.com, as the sender.

NOTES:
The spoofed addresses and the Send To addresses are both taken from the files found on the computer. Also, the worm may use the settings of the infected computer's settings to check for an SMTP server to contact

insomma, potrebbe essere come dicevo io sopra... quindi puoi stare relativamente tranquillo finchè norton fà il suo lavoro ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi amvinfe » 03/09/03 00:28

power1983 ha scritto:mi è appena arrivata un'email col virus.... i filtri non funzionano.. :aaah :aaah
Vado a controllare :evil:


Puoi provare questo, leggi tutte le informazioni.


Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi power1983 » 03/09/03 00:31

ok i filtri non funzionano come dovrebbero alcune email me li cancella, altre no... :aaah
ora metto qualche filtro anche su O.E
Cmq ok il mio pc per ora non è stato infettato,il norton sta facendo il suo dovere... però così mi ritrovo il server di supereva pieno in poco tempo...
Adesso è perchè son davanti al pc,e quindi li rimuovo dal server...
Arrivano con un ritmo vertiginoso,aumenta sempre + son quasi arrivate come media a 1 ogni 2 minuti... :aaah
Come faccio a sapere chi dei mei contatti è stato infettato? invio un email a tutti per saperlo? e poi potrebbe essere stato anche qualcuno che non ho tra i contatti dato che l'email è ben visibile qui sul sito... :(
Ora la tolgo và... :)
Meglio esserci lasciati che non esserci mai incontrati. - Fabrizio de Andre
Se dovessi scegliere tra il tuo amore e la mia vita, sceglierei il tuo amore perchè il tuo amore è la mia vita.. - Jim Morrison -
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi power1983 » 03/09/03 11:02

Allora durante la notte non mi è arrivata nessuna email infetta di questo virum,i rimedi sembrano funzionare...
Ora il problema è di queste Mail Delivery Service,le prime due che mi son arrivate contenevano il virus,quindi era come dici tu pjfry ma adesso me ne è arrivata una senza virus,ma sempre collegata a questo virus...
Ora queste Mail Delivery Service,non arrivano quando sei tu ad inviare l'email? :-?
Per favore spiegami meglio perchè non ci sto capendo molto..
ecco i dettagli:

Received: (qmail 30474 invoked from network); 3 Sep 2003 08:51:17 -0000
Received: from unknown (HELO vsmtp9.tin.it) (212.216.176.185)
by mail.supereva.it with SMTP; 3 Sep 2003 08:51:17 -0000
Received: from vsmtp7.tin.it (212.216.176.147) by vsmtp9.tin.it (7.0.019)
id 3F1BE7360188E74B for lamiaemail@mioprovider.it; Wed, 3 Sep 2003 10:51:18 +0200
Received: by vsmtp7.tin.it (7.0.019) id 3F401DC201C345E1 for lamiaemail@mioprovider.it; Wed, 3 Sep 2003 10:51:18 +0200
From: Mail Delivery Service <postmaster@virgilio.it>
Subject: Delivery Status Notification
To: lamiaemail@mioprovider.it
Date: Wed, 3 Sep 2003 10:51:18 +0200
Message-ID: <3F401DC201C345E0@vsmtp7.tin.it>
MIME-Version: 1.0
Content-Type: Multipart/Report; report-type=delivery-status; boundary="========/3F401DC201C345DF/vsmtp7.tin.it"

This multi-part MIME message contains a Delivery Status Notification.
If you can see this text, your mail client may not be able to understand MIME
formatted messages or DSNs (see RFC 2045 through 2049 for general MIME
information and RFC 1891 through 1894 for DSN specific information).

--========/3F401DC201C345DF/vsmtp7.tin.it
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit

- These recipients of your message have been processed by the mail server:
Emaildellapersona@virgilio.it; Failed; 5.2.2 (mailbox full)

Remote MTA ims2a.cp.tin.it: SMTP diagnostic: 552 RCPT TO:<Emaildellapersona@virgilio.it> Mailbox disk quota exceeded



--========/3F401DC201C345DF/vsmtp7.tin.it
Content-Type: Message/Delivery-Status

Reporting-MTA: dns; vsmtp7.tin.it
Received-from-MTA: dns; PINOCCHIO (62.211.234.85)
Arrival-Date: Wed, 3 Sep 2003 10:51:18 +0200

Final-Recipient: rfc822;Emaildellapersona@virgilio.it
Action: Failed
Status: 5.2.2 (mailbox full)
Remote-MTA: dns; ims2a.cp.tin.it
Diagnostic-Code: smtp; 552 RCPT TO:< Emaildellapersona@virgilio.it> Mailbox disk quota exceeded

--========/3F401DC201C345DF/vsmtp7.tin.it
Content-Type: Text/RFC822-headers

Return-Path: <miaemail@supereva.it>
Received: from PINOCCHIO (62.211.234.85) by vsmtp7.tin.it (7.0.019)
id 3F401DC201C345DF for Emaildellapersona@virgilio.it; Wed, 3 Sep 2003 10:51:18 +0200
Message-ID: <3F401DC201C345DF@vsmtp7.tin.it> (added by postmaster@virgilio.it)
From: <miaemail@supereva.it>
To: <Emaildellapersona@virgilio.it>
Subject: Re: Wicked screensaver
Date: Wed, 3 Sep 2003 10:50:42 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_0034A16F"


--========/3F401DC201C345DF/vsmtp7.tin.it--

pjfry se già è tutto spiegato nel sito della symantec, ti chiedo scusa, ma l'inglese lo mastico poco.. :(

Ps amvinfe per ora il filtro che ho impostato su O.E sta funzionando, cioè mi cancella dal server questi messaggi,propio come il programma che mi hai suggerito...
Ottimo no?
Ora però il problema si è spostato su questi Mail Delivery Service,che non contengono il virus,ma che rischiano di intasarmi la posta... :x
Ora però me ne è arrivato uno col virus... :cry:
Immagine
Meglio esserci lasciati che non esserci mai incontrati. - Fabrizio de Andre
Se dovessi scegliere tra il tuo amore e la mia vita, sceglierei il tuo amore perchè il tuo amore è la mia vita.. - Jim Morrison -
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi pjfry » 03/09/03 11:24

praticamente il campo from: dell'email si può modificare a piacere, ed è quello che fà il virus.
Per esempio se parte dal tuo pc non mette sempre il tuo indirizzo come mittente, ma ne mette anche altri che hai in rubrica.
Se l'infetto aveva il tuo indirizzo quindi oltre a mandarti delle copie del virus potrebbe averne mandate altre in giro che sembrano spedite da te, e di conseguenza è a te che arrivano le notifiche.
Spero di non aver scritto str**... ehm... inesattezze, nel qual caso speriamo che ci penserà amvinfe a correggermi :D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi power1983 » 03/09/03 11:40

pjfry ha scritto:Se l'infetto aveva il tuo indirizzo quindi oltre a mandarti delle copie del virus potrebbe averne mandate altre in giro che sembrano spedite da te, e di conseguenza è a te che arrivano le notifiche.

Intelligente il virus :aaah
Grazie mi hai chiarito le idee.. sempre se non hai sparato... :D :P
Ok ora vediamo cosa hanno in comune queste email e cerchiamo di fermarle...
Ps ma non c'è un modo di sapere chi è che è stato infettato?
Meglio esserci lasciati che non esserci mai incontrati. - Fabrizio de Andre
Se dovessi scegliere tra il tuo amore e la mia vita, sceglierei il tuo amore perchè il tuo amore è la mia vita.. - Jim Morrison -
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi pjfry » 03/09/03 11:46

forse dagli ip nell'header puoi capire che tipo di connessione usa, niente di + credo...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi piercing » 03/09/03 11:53

power... non c'è nessun problema se ti arrivano mail con virus... basta non cliccare sull'allegato... e tenere comunque il pc sempre aggiornato...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi power1983 » 03/09/03 12:27

piercing ha scritto:power... non c'è nessun problema se ti arrivano mail con virus... basta non cliccare sull'allegato... e tenere comunque il pc sempre aggiornato...

Il pc è sempre aggiornato avendo l'adsl, e il virus in questione viene sempre eliminato da norton mentre scarico la posta...
Quindi sono relativamente tranquillo...
Per lo + i filtri sembrano funzionare, per adesso mi arrivano solo questi msg di notifica che a volte contengono il virus e a volte no...
Il tempo che me ne arrivano altri li confronto e imposto i filtri,che dovrebbere risolversi anche questo problema...
E dato che il filtro da me impostato cancella il messaggio direttamente dal server,ho risolto anche il problema dell'intasamento della posta...
Ottimo
Il problema sembra quindi essere stato risolto....
Grazie a tutti :)
Certo se si potrebbe aiutare chi è stato infettato sarebbe meglio...
Meglio esserci lasciati che non esserci mai incontrati. - Fabrizio de Andre
Se dovessi scegliere tra il tuo amore e la mia vita, sceglierei il tuo amore perchè il tuo amore è la mia vita.. - Jim Morrison -
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi amvinfe » 03/09/03 13:37

Come Pjfry ha già scritto questo worm spedisce mail infette, dove il mittente è preso a caso oltre che dalla rubrica del pc infetto, ed aggiungo io, anche da files contenenti indirizzi. Le estensioni dei files dove reperisce indirizzi possono avere queste estensioni
.dbx
.eml
.hlp
.htm
.html
.mht
.wab
.txt

puoi sempre provare a spedire una mail dove il mittente non esiste, tipo, 123@123.ttt scarica poi la posta e vedi.
Non puoi fare nulla per avvisare gli eventuali mittenti infettati dal worm, anche perchè non è detto che lo siano veramente.

Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi power1983 » 03/09/03 20:10

Grazie amvinfe, adesso ho capitocome funziona il tutto... ovviamente grazie anche a te pjfry.. ;)
Ma ditemi un'altra cosa,fino a quando verrò bersagliato da queste email?
Finiranno prima o poi... o no? :undecided:
Meglio esserci lasciati che non esserci mai incontrati. - Fabrizio de Andre
Se dovessi scegliere tra il tuo amore e la mia vita, sceglierei il tuo amore perchè il tuo amore è la mia vita.. - Jim Morrison -
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Postdi power1983 » 04/09/03 13:21

Ecco nuovo aggiornamento della mia situazione..
Risolto il problema dei virus, e in parte anche quello delle Mail Delivery Service..
Adesso una società mi ha mandato un messaggio dicendomi che il mio computer è infetto e di provvedere a togliere l'infezione...
Credo che è qualcosa che ha impostato questa società in automatico,e manda questi messaggi a tutti coloro che risultano essere i mittenti..
Può essere no?
Che qualcosa che posso fare?
O sono davvero io quello infetto... :-?
Meglio esserci lasciati che non esserci mai incontrati. - Fabrizio de Andre
Se dovessi scegliere tra il tuo amore e la mia vita, sceglierei il tuo amore perchè il tuo amore è la mia vita.. - Jim Morrison -
power1983
Utente Senior
 
Post: 1240
Iscritto il: 14/03/03 22:08

Spam

Postdi marlon » 05/09/03 13:41

Signori cari.

Ho una 15ina di caselle, tutte regolarmente attive, tra le quali alcune di Tin e Virgilio (che ora sono la stessa cosa).

Da quando hanno mandato il messaggio di avviso che avrebbero attivato politiche AntiSpam... hanno cominciato ad essere regolarmente spammate!

Sembra quasi che volessero mettere le mani avanti dopo aver scoperto che qualcuno era riuscito ad entrare nel DBase delle loro e-Mail e se li fosse copiati per usi poco ortodossi.
E' una malignità, per carità, ma potenzialmente fondata.

Al momento ho impostato sulle caselle @Tin e @Virgilio non meno di una 25ina di filtri che mi cancellano il messaggio o lo inseriscono in un'apposita casella "DA VERIFICARE" consultabile OnLine.
La quantità di roba è calata ma resta troppa.

Avevo anche una casella su HotMail ma non la uso da sempre: il servizio è pietoso.

Era stata costantemente spammata sin dall'inizio ed anche impostando i filtri AntiSpam (peraltro limitati mi sembra a 20 soltanto) era inutilizzabile.

Oltretutto dopo un certo numero di giorni che non ti connetti te la oblitera e perdi tutti i messaggi OnLine fino a quel momento.

Di tutti, quello che mi è dispiagiuto di più perdere è stato quello in cui i gestori di HotMail mi informavano che averi potuto comprare un consistente elenco di indirizzi e-Mail a prezzi, tra l'altro, contenuti.
SE LI VENDEVANO DIRETTAMENTE!
Non so se mi sono capito...

Poi la casella era lentissima a ricevere, sichhé se dovevi fare una prova era meglio che andassi a casa a mangiare...

POWER
I sistemi AntiVirus aziendali possono essere impostatai per inviare messaggi sul tipo che descrivi.

Non occorre necessariamente che sia tu quello infetto: come ha scritto Amvinfe, ci sono virus e worm che prendono un indirizzo dal PC infetto (anche non il tuo) e si autospediscono usandolo come mittente.

Se qualche tuo amico ha il tuo address ed è (o è stato) infettato...

Ciao

M.
marlon
Utente Senior
 
Post: 190
Iscritto il: 27/05/03 10:08
Località: PO

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Virus e spam":


Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

cron