tiscali mi manda i virus? devo preoccuparmi?

[Evcz]

un mese fa avevo mandato una richiesta di informazioni tramite il contact form dal sito tiscali

oggi ricevo una mail da contrattiflat@it.tiscali.com con titolo:"Re: Richiesta Info Contratti Flat"

conteneva tutti i miei dati personali che ho fornito quando ho fatto la richiesta dal sito e in alto c'era questa riga:

>Below is the result of your feedback form. It was submitted by
> (******@*******.**) on Friday, April 09, 2004 at 12:05:21

data e ora pure perfette....

in allegato un file chiamato "cambio tipologia.zip" (avevo richiesto info sul cambio tipologia di fatturazione) lo apro, dentro il classico eseguibile mascherato da jpg.src...

il nome esatto è cambio tipologia.jpg .scr

lo apro inavvertitamente (non mi ero accorto fosse .src) l'harddisk inizia a macinare, apro il task manager e vedo un programma CCHCCM.EXE che mi occupa il processore al 20%, lo blocco, l'harddisk si ferma.. buon passo.

controllo il registro: si è inserito tra le applicazioni di avvio insieme a win, lo cerco fisicamente: sta in c:\windows\system32 (la dir di windows) provo a forzare norton a riconoscerlo ma non me lo vede come virus.

a sto punto torno alla mail e ne guardo gli headers: perfetti è partita dal network interno di tiscali, se gli headers non sono falsi è partita direttametne dal sito italiano...

inizio a preoccuparmi.... che sia un backdoor??? che vogliano spiarmi???

ho provato a decompilare il file ma non ci riesco... il file è un eseguibile per winNT (win32), ma viene interpretato come eseguibile dos....

avete sentito parlare di qualche nuovo virus simile?? qualcuno è disposto a controllarmi il file con qlck altro antivirus a magari è in grado di decompilarlo? fatevi avanti

ora chiamo tiscali per chiedere lumi...

[Evcz]

assurdo...

era un bugbear stupidissimi...

il mail server delle poste me l'ha filtrato....


com'è che norton 2004 aggiornato ad oggi non lo vede????

ho visto altri casi di bugbear su sistemi con norton 2004..

possibile????

fatto sta che il virus è partito dal sistema interno di tiscali e tra le altre cose contiene tutti i miei dati personali... spero non sia stato spedito a nessun'altro

beh...se vuoi ti posso dare dei tool x decompilare il virus sempre che esso sia scritto in VB.

Fammi sapere,
Ciao.

Doh....abbiamo postato insieme.... cmq fai bene a contattare la tiscali...forse non sanno del virus...

X quanto riguarda il norton....gli fai fare l'aggiornamento automatico?


Bye.

Anch'io posso provare a decompilarlo (ma in questo periodo w32dasm fa i capricci e su linux ancora non ho cercato un disassemblatore decente :( )

Io ho tiscali ADSL flat e per ora non ho ricevuto nessuna mail sospetta..... speriamo bene.

[Evcz]

era un bugbear variante D.... mi sembra fin quasi assurdo che norton non lo rilevi...

cmq lo ho inviato al centro ricerca symantec... chissà che se ne accorgano...

per la cronaca: trend micro installato sul server di mail delle poste.it mi l'ha rilevato (ho provato ad inoltrarmi la mail)

[Evcz]

per curiosità ho disinstallato norton e reinstallato (due giorni fa avevo provato norton antispam e probabilmente ha fatto qualche casino...)

adesso me l'hai riconosciuto subito!!!



la segnalazione all'abuse tiscali (l'ip mittete) l'ho fatta cmq

+ ke altro per il "terrore" che i miei dati personali siano stati inviati a mezzo mondo...

+ ke altro per il "terrore" che i miei dati personali siano stati inviati a mezzo mondo...

Ah ecco di chi erano tutti quei dati personali che mi sono ritrovato in casella stamattina.... nome, cognome, eta', abitazione, numero di scarpe.... c'era perfino una copia scaricabile delle chiavi di casa tua e le istruzioni per clonare il tuo telefonino.

Pensavo fosse una catena di S.Antonio cosi' ho spedito tutto a 100 persone :P

BTW Bugbear attacca l'antivirus modificandolo, quindi e' ovvio che non lo rilevasse: il tuo norton era stato infettato.

Strano che pero' non se la sia data e si sia autoterminato (di solito gli antivirus fanno cosi')

[Evcz]

+ ke altro per il "terrore" che i miei dati personali siano stati inviati a mezzo mondo...

Ah ecco di chi erano tutti quei dati personali che mi sono ritrovato in casella stamattina.... nome, cognome, eta', abitazione, numero di scarpe.... c'era perfino una copia scaricabile delle chiavi di casa tua e le istruzioni per clonare il tuo telefonino.

Pensavo fosse una catena di S.Antonio cosi' ho spedito tutto a 100 persone :P

BTW Bugbear attacca l'antivirus modificandolo, quindi e' ovvio che non lo rilevasse: il tuo norton era stato infettato.

Strano che pero' non se la sia data e si sia autoterminato (di solito gli antivirus fanno cosi')

già.. pensavo anch'io di vedermi chiudere nav.. invece è rimasto vivo... la cosa + strana è ke non me lo ha rilevato mentre scaricavo la posta... sono sempre + sicuro che disinstallando norton antispam sia partito un pezzo dell'antivirus...