FORUM OF MARCELLO CANNARSA

:D :D

ti rispondi da solo??????

[mcannarsa1986]

:D :D

ti rispondi da solo??????

no , volevo sapere perchè mi hanno levato l'account!!

x dweb

Ho controllato tutto il computer e mi ha rilevato con il software online di Norton 101 file infettati (non sono virus) il file è VBS.Haptime.A@mm , va bene avg free edition come anti-virus

scusa... ma se sono infettati... sono un pericolo sia per te che per noi....
se un file è infetto vuol dire che contiene il codice malignio... quindi è pericoloso... logicamente nn c'è la certezza assoluta di infettarsi... pero' se ti dice che hai 101 file infetti io una preghierina la farei....

ciao

:D :D

ti rispondi da solo??????

no , volevo sapere perchè mi hanno levato l'account!!

x dweb

Ho controllato tutto il computer e mi ha rilevato con il software online di Norton 101 file infettati (non sono virus) il file è VBS.Haptime.A@mm , va bene avg free edition come anti-virus

no, l'account non te l'hanno levato, ma Gianluca ha pensato che sia bene sospendewrlo momentaneamente finchè non riesci ad eliminare il virus dal tuo spazio web. Appena avrai sistemato te lo riattiverà

[mcannarsa1986]

scusa... ma se sono infettati... sono un pericolo sia per te che per noi....
se un file è infetto vuol dire che contiene il codice malignio... quindi è pericoloso... logicamente nn c'è la certezza assoluta di infettarsi... pero' se ti dice che hai 101 file infetti io una preghierina la farei....

ciao

Dovrei a questo punto dire che è un problema di office! E' un grosso problema! Finora , fino a l'altro ieri mi capitava che mi mandavano dei banner in cui non li riuscivo a togliere, spero che dopo aver scacciato il virus, possa riavere l'account il più presto possibile

Non ti rileva o ti ha rilevato nessun virus?
E' aggiornato?

Purtroppo No

Ok non riesci ad aggiornarlo?
e farlo "girare" in modo da vedere se dopo l'aggiornamento lo rileva (e magari lo corregge)

Che me ne hai fatto del mio account!

Mi stai prendendo in giro!!!!!!!!!!!!!!!!!

Ciccio allora ci tengo a sottolineare che io non posso chiuderti un account , il tuo sito è stato sospeso da Gianluca perchè aprendo le tue pagine altri pc potevano infettarsi col virus
l'account verrà sbloccato da Gianluca quando il virus non ci sarà più.

[mcannarsa1986]

:D :D

ti rispondi da solo??????

no , volevo sapere perchè mi hanno levato l'account!!

x dweb

Ho controllato tutto il computer e mi ha rilevato con il software online di Norton 101 file infettati (non sono virus) il file è VBS.Haptime.A@mm , va bene avg free edition come anti-virus

no, l'account non te l'hanno levato, ma Gianluca ha pensato che sia bene sospendewrlo momentaneamente finchè non riesci ad eliminare il virus dal tuo spazio web. Appena avrai sistemato te lo riattiverà

Grazie Paolo, tra poco leverò il maledetto virus, lo ripeto un'altra volta per gli altri utenti è

WORM : VBS.Haptime.A@mm

maledetto virus aveva colpito anche il mio primo sito un paio d'anni fa :x

[mcannarsa1986]

maledetto virus aveva colpito anche il mio primo sito un paio d'anni fa :x

da quanto è presente questo virus?

[twisterdark]

Cmq se con "Cam..." intendevi Campobasso, sappi che non puoi sfottere Campobasso più di quanto si sfotta da sola. Cmq è sempre melgio di Termoli che non è nemmeno una città

scusa... ma se sono infettati... sono un pericolo sia per te che per noi....
se un file è infetto vuol dire che contiene il codice malignio... quindi è pericoloso... logicamente nn c'è la certezza assoluta di infettarsi... pero' se ti dice che hai 101 file infetti io una preghierina la farei....

ciao

Dovrei a questo punto dire che è un problema di office! E' un grosso problema! Finora , fino a l'altro ieri mi capitava che mi mandavano dei banner in cui non li riuscivo a togliere, spero che dopo aver scacciato il virus, possa riavere l'account il più presto possibile

grande CANNARSA...........se mai riuscirai a debellare il virus chiedero' l'affiliazione al tuo sito ...sei troppo forte....
mitico Cannarsa... :D
ciao ciao

[mcannarsa1986]

Cmq se con "Cam..." intendevi Campobasso, sappi che non puoi sfottere Campobasso più di quanto si sfotta da sola. Cmq è sempre melgio di Termoli che non è nemmeno una città

Scusa , intendevo la squadra di calcio, purtroppo mi dispiace per la mancata iscrizione in D , speriamo che la Polesiana faccia bene l'anno prossimo, e il Termoli rimanga in D. Stavo scherzando Io mi trovo bene a Termoli , in questa città! Scherzavo!

[mcannarsa1986]

Cmq se con "Cam..." intendevi Campobasso, sappi che non puoi sfottere Campobasso più di quanto si sfotta da sola. Cmq è sempre melgio di Termoli che non è nemmeno una città

Scusa , intendevo la squadra di calcio, purtroppo mi dispiace per la mancata iscrizione in D , speriamo che la Polesiana faccia bene l'anno prossimo, e il Termoli rimanga in D. Stavo scherzando Io mi trovo bene a Termoli , in questa città! Scherzavo!

x gianluca

ho tolto il virus ! Il virus era VBS.Haptime.A@mm un virus che ha colpito sia le mie pagine web sia le e-mail:

per scaricare l'anti-virus VBS cliccate su:
http://mcsoftware.altervista.org/antivirusVBS.exe

Me lo riattivi l'account?

[twisterdark]

Ah intendevi il calcio?? Beh io non commento sul Campobasso...facciamo pena ultimamente. Non sono un tifoso accanito del Campobasso o Polesiana o come si kiama ora!!
Torniamo neutrali... 8)

C'è una cosa da capire:
Il tuo worms è stato diffuso dal tuo pc o si è propagato prima attraverso il server? Purtropp sono stato fuori per due giorni e solo adesso sono tornato perdendondomi questa simpatica discussione!!! :D

Cmq il worm potrebbe essere anche stato eseguito involontariamente da una macro di Word (Merdosoft office). L'unica cosa da capire è quale sia l'origine di questo worm.

Se sta girando per i siti di Altervista credo che siamo in un brutto guaio. A meno che non ci siano tutte le patch al riguardo!!

Marcello ti chiedo una piccola cosa che devi fare!
Se hai inserito la mia email nei tuoi contatti potresti gentilmente rimuoverla, non vorrei....

HO TROVATO DELLE IMPORTANTI INFORMAZIONI SUL VIRUS IN LINGUA INGLESE. CHI VUOLE LE LEGGA E CHI HA TEMPO LE TRADUCA PER CHI NON SA UN ACCA DI INGLESE (A STENTO SA L'ITALIANO!!!):

VBS.Haptime.A@mm is a viral Visual Basic Script contained in an .htm, .vbs, .asp, or .htt file. It utilizes the stationery feature of Outlook Express. Stationery is used as an HTML-formatted new message template, which permits you to change the background and fonts used in the message. The worm attempts to replicate by setting HTML as the default message format and setting an infected HTML page as the default stationery for Outlook Express. This is similar to the Wscript.KakWorm action, when any outgoing message sent from an infected computer will include the viral script in it's HTML-formatted body. This worm can infect your computer if it is displayed in the preview pane of Outlook Express. This can happen when switching between folders without having to open an attachment. This can be prevented by applying Microsoft's security update patch.

When executed, the script performs the following actions:

1. It drops itself as Help.hta, Help.vbs, Help.htm, or Untitled.htm file.
2. It adds the registry key

HKEY_CURRENT_USER\Software\Help\Count

and updates a value with a count of the number of infected files.

3. The script then looks for .htm, .vbs, .asp, and .htt files in all folders on both local and mapped drives. If the sum of the current day and the current month is 13, then the script tries to delete all .exe and .dll files.

4. For each file that it finds, VBS.Haptime.A@mm looks for a "mailto:<email address>" string inside of the file, retrieves the email address, and sends the following message to that address:

Subject: Help
Message: (The body of the message is empty.)
Attachment: Untitled.htm (This is infected with VBS.Haptime.A@mm.)

5. Next, if the file that provided the worm with the email address is an .htm, .vbs, .asp, or .htt file, it becomes infected with the viral script. The name of this file is stored in the registry key

HKEY_CURRENT_USER\Software\Help\FileName

6. On every 366th infection, the script performs one of the following two actions with equal probability:
It looks for messages stored in the Inbox, and replies to all of them with the following message:

Subject: Fw: <The original sender's email address>
Message: (The body of the message is empty.)
Attachment: Untitled.htm (This is infected with VBS.Haptime.A@mm.)

It sends out the following message to all email addresses found in the default Contacts folder:

Subject: Help
Message: (The body of the message is empty.)
Attachment: Untitled.htm (This is infected with VBS.Haptime.A@mm.)

7. The script sets a new default desktop wallpaper to display an infected Help.htm page to enable itself to run at startup. To hide itself, the infected Active Desktop wallpaper page tries to use the same desktop background picture as it was before the infection.

8. The script infects the .htt files in the <Windows>\Web folder. The HyperText Template files are used to help you design the content and the look of your folders. If you have enabled Windows to view folders as Web pages, the viral script is executed every time that a folder is viewed.

9. The worm sets HTML as the default Message Format. It then sets the infected <Windows>\Untitled.htm file as the default Stationery for Microsoft Outlook Express. Any message sent from Outlook Express will contain the worm embedded into it's HTML-formatted body. To provide this kind of replication, the worm creates the values

Message Send HTML 1
Compose Use Stationery 1
Stationery Name Windows\Untitled.htm

in the registry key

HKEY_CURRENT_USER\Identities\<Default User ID>\Software\Microsoft\Outlook Express\5.0\Mail

NOTE: If your email program or the email server that handles the message is not set up for or capable of handling HTML encoded messages, the program or server will convert the encoded message to an attachment. If you open the attachment, it can have the same effect as if you received the email message with the worm embedded.

[Ghibli]

traffyk.... il link a questo testo l'ho inserito due giorni fa in questo stesso topic :P

traffyk.... il link a questo testo l'ho inserito due giorni fa in questo stesso topic :P

Scusami Ghibli non ci avevo fatto caso.

Cmq l'ho riportato direttamente senza link perchè pochi si prendono la briga di andare a leggersi la descrizione su un'altra pagina.

[mcannarsa1986]

Ah intendevi il calcio?? Beh io non commento sul Campobasso...facciamo pena ultimamente. Non sono un tifoso accanito del Campobasso o Polesiana o come si kiama ora!!
Torniamo neutrali... 8)

Ok, accetto , hai ragione: 8)

[mcannarsa1986]

C'è una cosa da capire:
Il tuo worms è stato diffuso dal tuo pc o si è propagato prima attraverso il server? Purtropp sono stato fuori per due giorni e solo adesso sono tornato perdendondomi questa simpatica discussione!!! :D

Cmq il worm potrebbe essere anche stato eseguito involontariamente da una macro di Word (Merdosoft office). L'unica cosa da capire è quale sia l'origine di questo worm.

Se sta girando per i siti di Altervista credo che siamo in un brutto guaio. A meno che non ci siano tutte le patch al riguardo!!

Marcello ti chiedo una piccola cosa che devi fare!
Se hai inserito la mia email nei tuoi contatti potresti gentilmente rimuoverla, non vorrei....

HO TROVATO DELLE IMPORTANTI INFORMAZIONI SUL VIRUS IN LINGUA INGLESE. CHI VUOLE LE LEGGA E CHI HA TEMPO LE TRADUCA PER CHI NON SA UN ACCA DI INGLESE (A STENTO SA L'ITALIANO!!!):

VBS.Haptime.A@mm is a viral Visual Basic Script contained in an .htm, .vbs, .asp, or .htt file. It utilizes the stationery feature of Outlook Express. Stationery is used as an HTML-formatted new message template, which permits you to change the background and fonts used in the message. The worm attempts to replicate by setting HTML as the default message format and setting an infected HTML page as the default stationery for Outlook Express. This is similar to the Wscript.KakWorm action, when any outgoing message sent from an infected computer will include the viral script in it's HTML-formatted body. This worm can infect your computer if it is displayed in the preview pane of Outlook Express. This can happen when switching between folders without having to open an attachment. This can be prevented by applying Microsoft's security update patch.

When executed, the script performs the following actions:

1. It drops itself as Help.hta, Help.vbs, Help.htm, or Untitled.htm file.
2. It adds the registry key

HKEY_CURRENT_USER\Software\Help\Count

and updates a value with a count of the number of infected files.

3. The script then looks for .htm, .vbs, .asp, and .htt files in all folders on both local and mapped drives. If the sum of the current day and the current month is 13, then the script tries to delete all .exe and .dll files.

4. For each file that it finds, VBS.Haptime.A@mm looks for a "mailto:<email address>" string inside of the file, retrieves the email address, and sends the following message to that address:

Subject: Help
Message: (The body of the message is empty.)
Attachment: Untitled.htm (This is infected with VBS.Haptime.A@mm.)

5. Next, if the file that provided the worm with the email address is an .htm, .vbs, .asp, or .htt file, it becomes infected with the viral script. The name of this file is stored in the registry key

HKEY_CURRENT_USER\Software\Help\FileName

6. On every 366th infection, the script performs one of the following two actions with equal probability:
It looks for messages stored in the Inbox, and replies to all of them with the following message:

Subject: Fw: <The original sender's email address>
Message: (The body of the message is empty.)
Attachment: Untitled.htm (This is infected with VBS.Haptime.A@mm.)

It sends out the following message to all email addresses found in the default Contacts folder:

Subject: Help
Message: (The body of the message is empty.)
Attachment: Untitled.htm (This is infected with VBS.Haptime.A@mm.)

7. The script sets a new default desktop wallpaper to display an infected Help.htm page to enable itself to run at startup. To hide itself, the infected Active Desktop wallpaper page tries to use the same desktop background picture as it was before the infection.

8. The script infects the .htt files in the <Windows>\Web folder. The HyperText Template files are used to help you design the content and the look of your folders. If you have enabled Windows to view folders as Web pages, the viral script is executed every time that a folder is viewed.

9. The worm sets HTML as the default Message Format. It then sets the infected <Windows>\Untitled.htm file as the default Stationery for Microsoft Outlook Express. Any message sent from Outlook Express will contain the worm embedded into it's HTML-formatted body. To provide this kind of replication, the worm creates the values

Message Send HTML 1
Compose Use Stationery 1
Stationery Name Windows\Untitled.htm

in the registry key

HKEY_CURRENT_USER\Identities\<Default User ID>\Software\Microsoft\Outlook Express\5.0\Mail

NOTE: If your email program or the email server that handles the message is not set up for or capable of handling HTML encoded messages, the program or server will convert the encoded message to an attachment. If you open the attachment, it can have the same effect as if you received the email message with the worm embedded.

Mi è stato propagato il virus dall'e-mail tramite EUDORA-mail ,l'e-mail è stata spostata da Yahoo a Libero!

La prossima volta sii più attento o rischi guai seri!!

[mcannarsa1986]

La prossima volta sii più attento o rischi guai seri!!

Daccordo, provvedo a far si che sia sicuro il computer, ciao Raffaele! nuova e-mail: marcellocannarsa1986@email.it