Virus in email, succede anche a voi?

[Decibel]

Ho diversi account di posta elettronica ma su uno in particolare (dominio inwind.it) da tre o quattro giorni ricevo decine di messaggi con relativo file eseguibile allegato con fantomatiche patch Microsoft, Upgrade, aggiornamento sicurezza e altre str***ate simili. Da molto tempo uso filtrare i domini .com che se ne vanno direttamente in trash e questi di cui parlo sono destinati a questa fine. Ma mi piacerebbe sapere se altri si trovano nella stessa condizione. Grazie

 

[Gianni Wurzburger]

A chi lo dici
sulla posta elettronica che uso in azienda ( e che leggo solo sul server ma non scarico) ho cancellato negli ultimi giorni almeno 700/800 mail del genere.
Basta che un solo pc contenente nella rubrica di outlook il tuo indirizzo venga infettato e comincia a spedire email riproducendosi.Il bello e' che puoi essere sicuro che spesso il virus riproducendosi invia email anche con l'indirizzo del tuo account

 

[ciuchino]

Purtroppo

quella fantomatica patch sta' girando ... qualcuno ha avuto il buon senso di lanciarla e si e' impestato.
Se me la mandava Bill Gates in persona allora forse ci credevo .

Delete delete e delete ...

 

[Pizzo]

MICIDIALE!!!!

Ne ho ricevute almeno 2 copie per ogni casella aziendale.
Per fortuna, oltre il Norton Antivirus aggiornato GIORNALMENTE e presente sul Server e sui Clients, ho un servizio Antivirus anche presso il Provider (aggiornato ogni 6 ORE) che mi elimina il 99,9% di quello che arriva.

E' GIA' STATO DETTO E RIDETTO, TUTTAVIA:


NON APRITE EMAIL E ALLEGATI PROVENIENTI DA FONTI SOSPETTE E TANTOMENO DA MICROSOFT CHE NON INVIA MAI EMAIL CON ALLEGATI!!!!
RICORDATEVI CHE CHIUNQUE PUO' INVIARVI UNA EMAIL CHE APPARE INTESTATA A MICROSOFT O A CHIUNQUE ALTRO.
SE PERO' ANDATE A VEDERE NELLE PROPRIETA' DEL MESSAGGIO UTILIZZANDO UN VISUALIZZATORE DI TESTO VEDRETE CHE ESSO PASSA DA SERVER/INDIRIZZI IP CHE NON HANNO NULLA A CHE VEDERE CON MICROSOFT, ECC.

 

[Pizzo]

MESSAGGIO VIRATO!

Ragazzi, questo e' il testo di un messaggio VIRATO (pulito dall'Antivirus) che ho ricevuto da qualcuno che si spaccia per Microsoft. Ho tolto con delle XXX i riferimenti al mio server/provider che non servono per capire la questione.

Come vedete il messaggio transita sul server Tiscali, quindi potete immaginarvi che cavolo puo' centrare la Microsoft...

NON ESEGUITE ASSOLUTAMENTE FILE ALLEGATI ALLE EMAILS SE NON SIETE SICURISSIMI!!!!


Received: from XXXX.XXXXX.it [xxx.xxx.xxx.xxx] by xxxx.it [xxx.xxx.0.x]
with MultiPOP (xxxxxxxxxxxxxxxxx)
for <xxxxxxx@xxxxxxx>; Tue, 23 Sep 2003 12:19:43 +0200
Delivered-To: xxxxxxxxxxx
Received: (qmail 22701 invoked by uid 1001); 23 Sep 2003 10:09:11 -0000
Received: from unknown (HELO mail-5.tiscali.it) (195.130.225.151)
by xxxxxxx.it with SMTP; 23 Sep 2003 10:09:10 -0000
Received: from vwjvis (62.11.59.178) by mail-5.tiscali.it (6.7.019)
id 3F54A99600D7FDB2; Tue, 23 Sep 2003 12:11:14 +0200
Date: Tue, 23 Sep 2003 12:11:14 +0200 (added by postmaster@mail-5.tiscali.it)
Message-ID: <3F54A99600D7FDB2@mail-5.tiscali.it> (added by postmaster@mail-5.tiscali.it)
WROM: QZAAFXISHJEXXIMQZUIVOTQNQEMSFDULHPQQWOYIYZUNNYCGPKYLEJGDGVC
TO: "MS Corporation User" <user-jgxvesptk@support.msn.com>
Subject: Newest Internet Upgrade
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="pxoupemnfqrxqz"
X-MDRemoteIP: 212.78.2.2
X-MDRcpt-To: xxxxxxxxxxxxx
X-MDaemon-Deliver-To: xxxxxxxxxxxxxx

--pxoupemnfqrxqz
Content-Type: multipart/related; boundary="eqgxfusdxgsdpaila";
type="multipart/alternative"

--eqgxfusdxgsdpaila
Content-Type: multipart/alternative; boundary="ianiovnkk"

--ianiovnkk
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable

Microsoft User

this is the latest version of security update, the
"September 2003, Cumulative Patch" update which eliminates
all known security vulnerabilities affecting
MS Internet Explorer, MS Outlook and MS Outlook Express
as well as three newly discovered vulnerabilities.
Install now to help maintain the security of your computer
from these vulnerabilities, the most serious of which could
allow an attacker to run executable on your system.
This update includes the functionality =
of all previously released patches.

System requirements: Windows 95/98/Me/2000/NT/XP
This update applies to:

 

[Guren]

io ne ricevo circa una ventina al giorno di queste cavolo di email.

oltretutto di due tipi: la prima è la classica finta patch di microsoft mentre la seconda è un'immaginaria email di notifica che un'email che ho mandato non è arrivata al destinatario (avguard mi rileva in allegato il worm Gibe.c.1... ho controllato il mio pc e sono "pulito" inoltre in questo pc non ho nemmeno un indirizzo nella rubrica )

Questo secondo tipodi email è più bastardo perchè apre in automatico l'allegato senza chiederlo prima.. in pratica appena selezioni l'email mi parte il media player (ma subito prima l'antivirus ) e non è necessario aprire manualmente l'allegato.

Inizierò a mandare email agli amici per sentire chi ha aperto le email con allegati pseudo-microsoft

 

[fabio3]

Ragazzi è bello...

... sapere che ci siete e che si può contare su di voi, ed essere informato di tutte queste brutte cose che girano su E-mail, grazie a quei b****rdoni che passano così il loro tempo .

Ma non potevate svegliarvi prima anche voi .

Sto scherzando.
Purtroppo ci sono cascato in pieno per varie ragioni, la prima è la mia ingenuità. La seconda è che qualche giorno fa ho comprato il PC nuovo e mi sono iscritto al sito Microsoft per ricevere aggirnamenti. Credevo che quella inviatami fosse un bel servizio della MS, ma mi sono sbagliato e adesso ho il virus nuovo e infettato.

Si tratta del WORM_SWEN.A. Per eliminarlo, per chi non ha un antivirus (io dovevo ancora installarlo) può collegarsi qui e scaricare un programma per ripulire il proprio PC.

 

[papinist]

Guren ha scritto:

Questo secondo tipodi email è più bastardo perchè apre in automatico l'allegato senza chiederlo prima.. in pratica appena selezioni l'email mi parte il media player (ma subito prima l'antivirus ) e non è necessario aprire manualmente l'allegato.

questo succede perchè vi ostinate ad usare outlook
A casa ho Eudora, e non si permette di aprire NESSUN allegato da sola (infatti non tengo nemmeno il controllo dell'antivirus sulla posta). Qui in ufficio invece questo cavolo di Outlook si farebbe fregare come niente, meno male c'è il VirusScan...

 

[Salvatore Ciriolo]

Decibel ha scritto:
Ho diversi account di posta elettronica ma su uno in particolare (dominio inwind.it)

Anch'io con inwind in questi giorni sto ricevendo e-mail infettate, anche se vengono subito bloccate in ingresso da Norton.
ciao
Salvatore

 

[morelli]

papinist ha scritto:
questo succede perchè vi ostinate ad usare outlook
A casa ho Eudora, e non si permette di aprire NESSUN allegato da sola (infatti non tengo nemmeno il controllo dell'antivirus sulla posta). Qui in ufficio invece questo cavolo di Outlook si farebbe fregare come niente, meno male c'è il VirusScan...

Non mi risulta che Outlook apra da solo gli allegati. Devi essere tu a cliccarci sopra e a scegliere poi di aprire il file.

 

[Guren]

morelli ha scritto:
Non mi risulta che Outlook apra da solo gli allegati. Devi essere tu a cliccarci sopra e a scegliere poi di aprire il file.

no ci sono virus che si aprono da soli proprio per fregare anche chi giustamente non apre gli allegati sospetti

 

[morelli]

Guren ha scritto:
no ci sono virus che si aprono da soli proprio per fregare anche chi giustamente non apre gli allegati sospetti

Si ma se non sbaglio non sono allegati che si aprono ma particolari tipi di messaggio che contengono controlli Active X. Per questo basta evitare l'uso dei controlli Active X. Cosi come impostato di default in internet explorer.
CMQ potrei sbagliarmi.

 

[papinist]

morelli ha scritto:
Si ma se non sbaglio non sono allegati che si aprono ma particolari tipi di messaggio che contengono controlli Active X. Per questo basta evitare l'uso dei controlli Active X. Cosi come impostato di default in internet explorer.
CMQ potrei sbagliarmi.

Es.: delle volte ci sono dei file eseguibili spacciati per file midi a outlook che, credendo di farti cosa gradita, tenta in ogni modo di suonarli

Disattivare gli ActiveX non mi sembra la soluzione ottimale, ma solo uno statagemma momentaneo: quando poi vai in una pagina web che utilizza gli ActiveX cosa fai?

 

[morelli]

papinist ha scritto:
Es.: delle volte ci sono dei file eseguibili spacciati per file midi a outlook che, credendo di farti cosa gradita, tenta in ogni modo di suonarli

Disattivare gli ActiveX non mi sembra la soluzione ottimale, ma solo uno statagemma momentaneo: quando poi vai in una pagina web che utilizza gli ActiveX cosa fai?

Se devo dirti la verità in 5 anni che navigo le pagine che ho incontrato con controlli Active x le conto sulle dita di una mano.
Semplice se il browser mi avverte che alcuni contenuti potrebbero non essere visualizzati perchè i controlli Active X sono bloccati. Li sblocco e visualizzo la pagina sempre che si tratti di un sito di cui fidarsi.
Inoltre non è che adotti solo quello come metodo dato che le mie email prima di poterle leggere passano attraverso il firewall e l'antivirus.

 

[Max Connery]

dico anche la mia

ne ricevo a pacchi di queste mail, non uso outlook da anni visto che mi dava problemi e non mi riceveva tutte le mails, non ho antivirus che mi appesantirebbe nutilmente il sistema visto che gli allegati restano tali e non vengono aperti in caso di sospetti, mi tengo fisso un bel firewall. Mai avuto virus e controllo il p.c. con ADaware e simili programmi per verificare se vi sono spy, ma non ne trovo + da tempo. Morale: basta stare accorti.

 

[pfaff]

Guren ha scritto:
Questo secondo tipodi email è più bastardo perchè apre in automatico l'allegato senza chiederlo prima.. in pratica appena selezioni l'email mi parte il media player (ma subito prima l'antivirus ) e non è necessario aprire manualmente l'allegato.

Credo che questo possa essere evitato togliendo l'anteprima di outlook, io l'ho disabilitata ormai da anni (è scomodo ma spesso ti salva).

 

[papinist]

Re: dico anche la mia

Max Connery ha scritto:
ne ricevo a pacchi di queste mail, non uso outlook da anni visto che mi dava problemi e non mi riceveva tutte le mails, non ho antivirus che mi appesantirebbe nutilmente il sistema visto che gli allegati restano tali e non vengono aperti in caso di sospetti, mi tengo fisso un bel firewall. Mai avuto virus e controllo il p.c. con ADaware e simili programmi per verificare se vi sono spy, ma non ne trovo + da tempo. Morale: basta stare accorti.

che programma usi per leggere la posta? Eudora?

 

[Pizzo]

E di mozilla che ne dite?

Che ne dite di utilizzare il Client di posta incluso in Mozilla? Per di piu' e' gratis e mi pare carino...
...intanto uso Outlook Express+patch varie+Norton Antivirus+Firewall ed in ufficio anche un servizio di Virus Scanning fornito dal provider e aggiornato ogni 6 ore.

Una osservazione pero': la maggior parte dei virus moderni in realta' appartiene alla famiglia degli Worm e dei Troyans, cioe' in realta NON danneggia definitivamente il computer ma ne permette l'accesso dall'esterno oppure ha la sola funzione di riprodursi il piu' possibile.
Questo per dire che SENZA sitemi di rilevamento Virus (cioe' solo Firewall) non dormirei sonni tranquilli.
Io dagli IP ho potuto verificare che molte infezioni sono trasmesse da miei Clienti ignari di tutto.
Meditate gente, meditate

 

[Decibel]

Personalmente uso PMMail per OS2 Warp e questo programma apre in anteprima il solo testo ma anche se aprissi il file eseguibile allegato non accadrebbe nulla in quanto il virus e' scritto per un sistema operativo windows.
Anche con windows uso PMMail ma, purtroppo, per gli account del resto della famiglia per pigrizia ho lasciato outluk. Presto lo cambiero'. Il problema e' che mi piacerebbe bloccare queste mail indesiderate a monte, cioe' sul server mail dell'isp.

 

[Pizzo]

Decibel ha scritto:
Personalmente uso PMMail per OS2 Warp e questo programma apre in anteprima il solo testo ma anche se aprissi il file eseguibile allegato non accadrebbe nulla in quanto il virus e' scritto per un sistema operativo windows.
Anche con windows uso PMMail ma, purtroppo, per gli account del resto della famiglia per pigrizia ho lasciato outluk. Presto lo cambiero'. Il problema e' che mi piacerebbe bloccare queste mail indesiderate a monte, cioe' sul server mail dell'isp.

Beh, in effetti, visto che oramai tutti gli ISP offrono un servizio di Antivirus sul traffico mail in entrata, potrebbero utilizzare anche un filtro mail in uscita - naturalmente trovando una modalita' che preserva la Privacy.
In alternativa, filtri sui vari nodi che rilevano il traffico di mail virate e segnalano alle autorita' gli IP piu' attivi.
Sicuramente i mezzi tecnologici non mancano. Pero' siamo proprio sicuri che anche quello dei Virus informatici non e' un mercato appetibile per un sacco di gente?