Virus in email, succede anche a voi?

[Decibel]

Ho diversi account di posta elettronica ma su uno in particolare (dominio inwind.it) da tre o quattro giorni ricevo decine di messaggi con relativo file eseguibile allegato con fantomatiche patch Microsoft, Upgrade, aggiornamento sicurezza e altre str***ate simili. Da molto tempo uso filtrare i domini .com che se ne vanno direttamente in trash e questi di cui parlo sono destinati a questa fine. Ma mi piacerebbe sapere se altri si trovano nella stessa condizione. Grazie

[Gianni Wurzburger]

A chi lo dici
sulla posta elettronica che uso in azienda ( e che leggo solo sul server ma non scarico) ho cancellato negli ultimi giorni almeno 700/800 mail del genere.
Basta che un solo pc contenente nella rubrica di outlook il tuo indirizzo venga infettato e comincia a spedire email riproducendosi.Il bello e' che puoi essere sicuro che spesso il virus riproducendosi invia email anche con l'indirizzo del tuo account

[ciuchino]

quella fantomatica patch sta' girando ... qualcuno ha avuto il buon senso di lanciarla e si e' impestato.
Se me la mandava Bill Gates in persona allora forse ci credevo .

Delete delete e delete ...

[Pizzo]

Ne ho ricevute almeno 2 copie per ogni casella aziendale.
Per fortuna, oltre il Norton Antivirus aggiornato GIORNALMENTE e presente sul Server e sui Clients, ho un servizio Antivirus anche presso il Provider (aggiornato ogni 6 ORE) che mi elimina il 99,9% di quello che arriva.

E' GIA' STATO DETTO E RIDETTO, TUTTAVIA:


NON APRITE EMAIL E ALLEGATI PROVENIENTI DA FONTI SOSPETTE E TANTOMENO DA MICROSOFT CHE NON INVIA MAI EMAIL CON ALLEGATI!!!!
RICORDATEVI CHE CHIUNQUE PUO' INVIARVI UNA EMAIL CHE APPARE INTESTATA A MICROSOFT O A CHIUNQUE ALTRO.
SE PERO' ANDATE A VEDERE NELLE PROPRIETA' DEL MESSAGGIO UTILIZZANDO UN VISUALIZZATORE DI TESTO VEDRETE CHE ESSO PASSA DA SERVER/INDIRIZZI IP CHE NON HANNO NULLA A CHE VEDERE CON MICROSOFT, ECC.

[Pizzo]

Ragazzi, questo e' il testo di un messaggio VIRATO (pulito dall'Antivirus) che ho ricevuto da qualcuno che si spaccia per Microsoft. Ho tolto con delle XXX i riferimenti al mio server/provider che non servono per capire la questione.

Come vedete il messaggio transita sul server Tiscali, quindi potete immaginarvi che cavolo puo' centrare la Microsoft...

NON ESEGUITE ASSOLUTAMENTE FILE ALLEGATI ALLE EMAILS SE NON SIETE SICURISSIMI!!!!


Received: from XXXX.XXXXX.it [xxx.xxx.xxx.xxx] by xxxx.it [xxx.xxx.0.x]
with MultiPOP (xxxxxxxxxxxxxxxxx)
for <xxxxxxx@xxxxxxx>; Tue, 23 Sep 2003 12:19:43 +0200
Delivered-To: xxxxxxxxxxx
Received: (qmail 22701 invoked by uid 1001); 23 Sep 2003 10:09:11 -0000
Received: from unknown (HELO mail-5.tiscali.it) (195.130.225.151)
by xxxxxxx.it with SMTP; 23 Sep 2003 10:09:10 -0000
Received: from vwjvis (62.11.59.178) by mail-5.tiscali.it (6.7.019)
id 3F54A99600D7FDB2; Tue, 23 Sep 2003 12:11:14 +0200
Date: Tue, 23 Sep 2003 12:11:14 +0200 (added by postmaster@mail-5.tiscali.it)
Message-ID: <3F54A99600D7FDB2@mail-5.tiscali.it> (added by postmaster@mail-5.tiscali.it)
WROM: QZAAFXISHJEXXIMQZUIVOTQNQEMSFDULHPQQWOYIYZUNNYCGPK YLEJGDGVC
TO: "MS Corporation User" <user-jgxvesptk@support.msn.com>
Subject: Newest Internet Upgrade
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="pxoupemnfqrxqz"
X-MDRemoteIP: 212.78.2.2
X-MDRcpt-To: xxxxxxxxxxxxx
X-MDaemon-Deliver-To: xxxxxxxxxxxxxx

--pxoupemnfqrxqz
Content-Type: multipart/related; boundary="eqgxfusdxgsdpaila";
type="multipart/alternative"

--eqgxfusdxgsdpaila
Content-Type: multipart/alternative; boundary="ianiovnkk"

--ianiovnkk
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable

Microsoft User

this is the latest version of security update, the
"September 2003, Cumulative Patch" update which eliminates
all known security vulnerabilities affecting
MS Internet Explorer, MS Outlook and MS Outlook Express
as well as three newly discovered vulnerabilities.
Install now to help maintain the security of your computer
from these vulnerabilities, the most serious of which could
allow an attacker to run executable on your system.
This update includes the functionality =
of all previously released patches.

System requirements: Windows 95/98/Me/2000/NT/XP
This update applies to:

[Guren]

io ne ricevo circa una ventina al giorno di queste cavolo di email.

oltretutto di due tipi: la prima è la classica finta patch di microsoft mentre la seconda è un'immaginaria email di notifica che un'email che ho mandato non è arrivata al destinatario (avguard mi rileva in allegato il worm Gibe.c.1... ho controllato il mio pc e sono "pulito" inoltre in questo pc non ho nemmeno un indirizzo nella rubrica )

Questo secondo tipodi email è più bastardo perchè apre in automatico l'allegato senza chiederlo prima.. in pratica appena selezioni l'email mi parte il media player (ma subito prima l'antivirus ) e non è necessario aprire manualmente l'allegato.

Inizierò a mandare email agli amici per sentire chi ha aperto le email con allegati pseudo-microsoft

[fabio3]

... sapere che ci siete e che si può contare su di voi, ed essere informato di tutte queste brutte cose che girano su E-mail, grazie a quei b****rdoni che passano così il loro tempo .

Ma non potevate svegliarvi prima anche voi .

Sto scherzando.
Purtroppo ci sono cascato in pieno per varie ragioni, la prima è la mia ingenuità. La seconda è che qualche giorno fa ho comprato il PC nuovo e mi sono iscritto al sito Microsoft per ricevere aggirnamenti. Credevo che quella inviatami fosse un bel servizio della MS, ma mi sono sbagliato e adesso ho il virus nuovo e infettato.

Si tratta del WORM_SWEN.A. Per eliminarlo, per chi non ha un antivirus (io dovevo ancora installarlo) può collegarsi qui e scaricare un programma per ripulire il proprio PC.

[papinist]

Guren ha scritto:

Questo secondo tipodi email è più bastardo perchè apre in automatico l'allegato senza chiederlo prima.. in pratica appena selezioni l'email mi parte il media player (ma subito prima l'antivirus ) e non è necessario aprire manualmente l'allegato.

questo succede perchè vi ostinate ad usare outlook
A casa ho Eudora, e non si permette di aprire NESSUN allegato da sola (infatti non tengo nemmeno il controllo dell'antivirus sulla posta). Qui in ufficio invece questo cavolo di Outlook si farebbe fregare come niente, meno male c'è il VirusScan...

[Salvatore Ciriolo]

[QUOTE]Decibel ha scritto:
[SIZE=1][I]Ho diversi account di posta elettronica ma su uno in particolare (dominio inwind.it)

Anch'io con inwind in questi giorni sto ricevendo e-mail infettate, anche se vengono subito bloccate in ingresso da Norton.
ciao
Salvatore

[morelli]

papinist ha scritto:
questo succede perchè vi ostinate ad usare outlook
A casa ho Eudora, e non si permette di aprire NESSUN allegato da sola (infatti non tengo nemmeno il controllo dell'antivirus sulla posta). Qui in ufficio invece questo cavolo di Outlook si farebbe fregare come niente, meno male c'è il VirusScan...

Non mi risulta che Outlook apra da solo gli allegati. Devi essere tu a cliccarci sopra e a scegliere poi di aprire il file.

[Guren]

morelli ha scritto:
Non mi risulta che Outlook apra da solo gli allegati. Devi essere tu a cliccarci sopra e a scegliere poi di aprire il file.

no ci sono virus che si aprono da soli proprio per fregare anche chi giustamente non apre gli allegati sospetti

[morelli]

Guren ha scritto:
no ci sono virus che si aprono da soli proprio per fregare anche chi giustamente non apre gli allegati sospetti

Si ma se non sbaglio non sono allegati che si aprono ma particolari tipi di messaggio che contengono controlli Active X. Per questo basta evitare l'uso dei controlli Active X. Cosi come impostato di default in internet explorer.
CMQ potrei sbagliarmi.

[papinist]

morelli ha scritto:
Si ma se non sbaglio non sono allegati che si aprono ma particolari tipi di messaggio che contengono controlli Active X. Per questo basta evitare l'uso dei controlli Active X. Cosi come impostato di default in internet explorer.
CMQ potrei sbagliarmi.

Es.: delle volte ci sono dei file eseguibili spacciati per file midi a outlook che, credendo di farti cosa gradita, tenta in ogni modo di suonarli

Disattivare gli ActiveX non mi sembra la soluzione ottimale, ma solo uno statagemma momentaneo: quando poi vai in una pagina web che utilizza gli ActiveX cosa fai?

[morelli]

papinist ha scritto:
Es.: delle volte ci sono dei file eseguibili spacciati per file midi a outlook che, credendo di farti cosa gradita, tenta in ogni modo di suonarli

Disattivare gli ActiveX non mi sembra la soluzione ottimale, ma solo uno statagemma momentaneo: quando poi vai in una pagina web che utilizza gli ActiveX cosa fai?

Se devo dirti la verità in 5 anni che navigo le pagine che ho incontrato con controlli Active x le conto sulle dita di una mano.
Semplice se il browser mi avverte che alcuni contenuti potrebbero non essere visualizzati perchè i controlli Active X sono bloccati. Li sblocco e visualizzo la pagina sempre che si tratti di un sito di cui fidarsi.
Inoltre non è che adotti solo quello come metodo dato che le mie email prima di poterle leggere passano attraverso il firewall e l'antivirus.

[Max Connery]

ne ricevo a pacchi di queste mail, non uso outlook da anni visto che mi dava problemi e non mi riceveva tutte le mails, non ho antivirus che mi appesantirebbe nutilmente il sistema visto che gli allegati restano tali e non vengono aperti in caso di sospetti, mi tengo fisso un bel firewall. Mai avuto virus e controllo il p.c. con ADaware e simili programmi per verificare se vi sono spy, ma non ne trovo + da tempo. Morale: basta stare accorti.