Mi sono arrivati 2 virus

[Greenant]

Sono sempre contento quando mi arrivano dei virus attraverso la posta elettronica perchè sono i più facili da beccare. Il mio antivirus non li riconosce ma fa lo stesso

Entrambi arrivano dalla stessa persona. Forse virus che si autospediscono

Comunque il primo è un bollettino di sicurezza microsoft, che contiene una patch cumulativa per la sicurezza. Devo dire che la email è formattata molto bene, con tanto di immagini e colori stile microsoft. Complimenti a chi l'ha scritta.
Posso dedurre che sia un virus dal fatto che MICROSOFT NON MANDA ASSOLUTAMENTE PATCH ATTRAVERSO LA POSTA ELETTRONICA

La seconda è un "Internet Message Delivery System". Questa è molto brutta. Non ci sono tutte le intestazioni varie che ci sono di solito. Solo uno "spiacenti ma non siamo riusciti a recapitare la mail" e un allegato. Un file com da 104 kb. Visto che i files com possono essere al massimo 64kb, è un exe rinominato in com. L'antivirus non lo riconosce ma, dopo averlo aperto col debugger si vede benissimo che è un virus.

A parte questa lunga divagazione, la mia domanda è questa: ma come cavolo ha avuto il mio indirizzo email, il virus?
Se volete vi posso mandare le email. Mandatemi un pm con il vostro indirizzo

Fai attenzione: i message delivery non hanno allegati eseguibili, ma solo degli allegati formato testo contenente header e testo della e-mail non recapitata..

Greenant io ti posso dire che un pò di tempo fà incappai in un virus ed indovina un pò dove andò a finire dopo un pò di giorni? NELLA POSTA ELETTRONICA DI ETERNITY!!!

Anche io come te non mio spiego come abbia fatto a replicarsi ed a autoinviarsi ad eternity (non ho il suo ind. email in rubrica e mai gli ho spedito una mail!!! ).

entrambi pure a me... e a mio cugno... ma tanto non mi fregano...

[Dodi]

Uccise sul server dal mio Spam Terminator

[Alessandro1]

A me tin.it mi ha mandato una mail che mi avvisa che ha cancellato quella email perchè non è riuscita a pulire il virus.

Moderatori non mi osno accorto di questo messaggio e ho postato uno identico poco fa quindi se volete cancellatelo pure :D

bhè..a me quando mi sono arrivati i virus (via e-mail) è perchè c'era un allegato che io ho stupidamente scaricato e ogni volta che accendevo il pc oppure che aprivo quel file mi dava un errore e poi una maschera con su scritto l'indirizzo e-mail di una mia amica! e dopo i virus gli è arrivato anche a lei! stassa e-mail stesso file ecc.. quindi cerdo che li invii quella ....di roba li! :D

[Alessandro1]

cerdo che li invii quella ....di roba li! :D

eh?
:P
non ho capito :(

cerdo che li invii quella ....di roba li! :D

eh?
:P
non ho capito :(

dico che forse visto che il virus sta in un allegato che scarichi quel file prende gli indirizzi e-mail dai contatti dal client di posta elettronica predefinito e che poi gli spedisce l'e-mail infetta! credo...perchè dopo che è arrivata a me è arrivata ad una mia amica e dopo avr scaricato l'allegato avevo visto proprio la sua e-mail!

[Alessandro1]

Ummamma!
Pure!!!
Ma la microsoft avrà una email!!!

[Greenant]

La patch microsoft non l'ho toccata. È ancora li
Invece ho decompilato col debugger e con un disassemblatore il file .com (che è un exe in verità). Dovrebbe contenere un mini server di posta (penso) in modo da potersi autoreplicare. I contatti li prende da outlook, o comunque da un file .wab
Poi da, un dizonario interno, dovrebbe creare una serie di nomi fasulli per generare una email verosimile, da spedire con tanto di attachment infetto.

Uso il condizionale perchè non ho grande esperienza di programmazione di virus sotto w32, conosco meglio quelli in dos. Se qualcuno ha maggiori notizie le posti pure

[karlotto]

E' sufficiente che tu pubblichi il tuo indirizzo email su una pagina web e che la tua pagina sia visitata. Prima o poi qualcuno (con un bel virus nel suo pc) inconsapevolmente ti spedirà un virus, perchè alcuni virus-writer usano la tecnica di leggere la cache del browser (anzi: la cache di IE) per cercare gli indirizzi.

La mia esperienza: gestisco alcune pagine dove sono presenti due indirizzi email di lavoro (chiamamoli email1 ed email2). Molto spesso mi arrivano email fasulle da email1 per email2 e/o viceversa, ma dato che sono sempre io è un po' difficile che non me li ricordi quindi chiaramente sono virus e neanche li apro.

Ho letto qualche tempo fa sul sito del garante della privacy che hanno fatto uno studio su qualche migliaio di volontari a questo proposito. Praticamente se non pubblichi il tuo indirizzo in chiaro non riceverai mai ne' spam ne' virus (guarda un po'...).

Se proprio devi pubblicarlo sono giunti alla conclusione di suggerire di inserire le html_entities al posto del simbolo @. In pratica: invece di scrivere
[code:1:63236ede80]<a href="mailto:mionome@miodominio.com" >scrivimi</a>[/code:1:63236ede80]
scrivi
[code:1:63236ede80]<a href="mailto:mionome&_#_64_;miodomini o.com">scrivimi</a>[/code:1:63236ede80]
(devi togliere '_' perchè funzioni; l'ho messo perchè me lo converte il BBCode).

Io ho pubblicato un indirizzo da oltre un anno con questo sistema ed ancora non ho mai ricevuto ne' spam ne' virus

Provare per credere.

-K8

solo 2???
A ME NEGLI ULTIMI DUE GIORNI ME NE SONO ARRIVATI 15!!!!!all'inizio Norton non li aveva visti, ma li ho sgamati da soli che erano cirus...poi ho aggiornato Norton e....AH-AH!!!!!!adesso sono in quarantena dove non possono nuocere....

saluti

dudo

P.S. i messaggi sono IDENTICI ai tuoi!

Il fatto è che ti fanno perdere molto tempo: io uso E-Mail Remover e devo cancellare manualmente tutte le mail incriminate per non farle scaricare ad outlook... :(

[Alessandro1]

A me ha fatto tutto Tin.it!

[Greenant]

katlotto, tu sei iscritto anche su boar.win32asmcommunity.net?
Là ho visto la tua stessa firma

[karlotto]

Greenant,

no, mi spiace non sono io.

-K8

[Greenant]

Per quanto riguarda gli indirizzi pubblicati sul web. Io ho account su infinito, altavista, tiscali, altervista, email e cjb.net
Su internet ho pubblicato solo cjb.net prima, e adesso altervista. A questi 2 indirizzi non arriva mai spam. Mi arriva principalmente su email e su infinito.

[Alessandro1]

Mhà, a me continuano ad arrivare queste email e adesso metto l'ignore! :(

sono mail spedite da un ignobile worm.
fortuna che gnu\linux è immune

http://securityresponse.symantec.com...swen.a@mm.html

io possido 25 indirizzi di posta ,e non mi e mai arrivato spam o virus,o cercato di capire xche ,la risposta e .....tengo il mio pc in forma

ogni settimana faccio scandisk e deframmentazione
controllo con ad aware 6
pulizia registro con regcleaner
svuoto manualmente le cartelle COOKIE,TEMP ,E FILE TEMPORARY INTERNET,e sopratutto non dico mai a nessun programma o sito web di salvare la password,un consiglio ,se siete facilemnte colpiti da virus create una mail da hotmail e quando vi registrate in sito usate quell indirizzo
cque io uso AVG ANTIVIRUS(http://www.grisoft.com),praticamente non hai mai lavorato ,xche di virus e robaccia simile non ne entra

[Alessandro1]

Fortunatamente a me non mi ha colpito.

Grazie a Tin.it ovviamente :D

La cosa più antipatica è che, per colpa della debolezza del protocollo SMTP di posta elettronica, e per la diffusione di server troppo "permissivi", è possibile inviare delle "fake-email" con una semplicità disarmante. Quando ti arriva un'email, l'unica maniera per essere più o meno certi che dall'altra parte ci sia davvero la persona giusta, è quella di rispondere ed attendere replica.

Il mio sistema è PULITO, ma qualcuno sfrutta uno dei miei indirizzi di e-mail per inviare virus a grosse realtà aziendali ed uffici stampa per cercare di sputtanarmi. Che bello.

Qualcuno dovrebbe lavorare per un protocollo standard di e-mail più sicuro, invece che perder tempo a mettere giochini in più nei browser o accettare nuovi tag allucinanti (ed allucinogeni) nell'HTML.

[tanti nemici, tanto onore]

[Greenant]

Ricordati che il protocollo smtp offre anche la cifratura e altre cose utili. Il problema non è nel protocollo in se, ma nei server configurati male. Anche il firewall più potente al mondo, se non viene configurato in un modo giusto, non è assolutamente sicuro. Putroppo ci sono server e server...

Io ho un accordo con una mia prof. linuxista: tutte le volte che le arriva un virus me lo spedisce. Io li disassemblo, li studio e li aggiungo alla collezione :D

Volete sapere come i virus scelgono le loro vititme?

Alcuni scansionano le vostre cartelle alla ricerca di files con estensioni precise e cercano in essi stringhe che siano degli indirizzi mail validi. Spesso usano i nomi dei vostri files nella cartella documenti come nome per l'allegato e si spediscono tramite una banale sessione SMTP.

E' praticamente la stessa cosa che fa una "deliziosa" dll con cui sto combattendo da piu' di un mese: webcheck.dll. Ogni volta che aggiungete un sito nei preferiti o che chiamate "gestione preferiti" questo amoruccio di software prende tutti i dati che riesce a trovare sulla vostra navigazione, sui siti visti e su una serie di files (cerca delle estensioni note) e le spedisce via SMTP ad un "archivio" (microsoft non e' molto loquace a riguardo) associandole al vostro GUID.
E come se non bastasse l'unico programma anti-spyware che la rilevava e' stato assorbito dalla Lavasoft, nota casa produttrice di Ad-Aware il quale ignora tranquillamente questa dll.

La morale?

E' windows il vero virus, gli altri sono lavori da dilettanti!

:D