PDA

Visualizza versione completa : Aiuto - Virus W32.Klez.H@mm.


pekin
28-08-2002, 19.07.50
Salve,
sono invaso da messaggi da parte di sconosciuti con file allegati che contengono il virus W32.Klez.H@mm che il buon NAV mi blocca lasciandomi il seguente messaggio

Norton AntiVirus removed the attachment: new.exe.
The attachment was infected with the W32.Klez.H@mm virus.

Non so cosa fare per evitare l'arrivo di altri messaggi, peraltro anche "pensanti".
Ho già bloccato alcuni indirizzi dal web ma continuano ad arrivare.
Cosa posso fare?

IrONia
28-08-2002, 19.39.21
puoi usare mailwasher

http://www.mailwasher.net/


ciao:D:D:D

pekin
31-08-2002, 12.09.35
La cosa stranissima è che mi stanno arrivando mail anche da miei indirizzi con allegato virus.
E' la prima volta che mi succede.
Ho fatto lo scan su internet per sicurezza (nel caso che l'antivirus fosse infettato) con esito negativo, ma nonostante io metta il blocco sul web di alcuni indirizzi, continuano ad arrivarmi 2 - 3 mail infette al giorno.
L'ultima inviata da me stesso (ma nella posta in partenza non risulta).
Risolvo qualcosa se formatto?

ekerazha
31-08-2002, 20.27.48
No, non risolvi niente, il Klez sfalsa i mittenti inserendo al posto del vero mittente, un indirizzo che pesca dalla rubbrica della vittima... la persona infetta ha dunque la tua email nella sua rubrica, e quindi ti è arrivata una email infetta con il tuo indirizzo, ma non dipende da te...

IrONia
02-09-2002, 18.32.54
Originariamente inviato da ekerazha
No, non risolvi niente, il Klez sfalsa i mittenti inserendo al posto del vero mittente, un indirizzo che pesca dalla rubbrica della vittima... la persona infetta ha dunque la tua email nella sua rubrica, e quindi ti è arrivata una email infetta con il tuo indirizzo, ma non dipende da te...

è inutile che blocchi il mittente perchè il klenz inserisce un uìindirizzi di reply che non è quello della persona infettata.


ciauz<zzzzzzzz:D :D :D

Be.Gerry
13-09-2002, 15.56.09
Ho ricevuto questa strana mail:
__________________________________________________
Da: NAV for Microsoft Exchange-01SERVER
Oggetto: Norton AntiVirus detected a virus in a message you sent. The inf ected attachment was deleted.

Messaggio:
Recipient of the infected attachment: Testa Andrea\Posta in arrivo
Subject of the message: ACCESSKEY
One or more attachments were deleted
Attachment EULAWARN.exe was Deleted for the following reasons:
Virus W32.Klez.H@mm was found.
__________________________________________________ _

Vuol dire che sono stato infettato??? Cosa devo fare per "pulirmi", c'è qualche procedura da seguire???

Strano cmq questa cosa, perchè sia sul server della mia posta che sul mio Pc ci sono gli antivirus aggiornati settimanalmente!!!
Infatti ho gia ricevuto diverse email dal "mio Server di posta" che mi informavano che mail a me inviate contenevano allagati infetti, quindi non sono come posso essermi infettato!!!

Ciao e Grazie

Gerry

Be.Gerry
13-09-2002, 15.57.19
Originariamente inviato da ironia
puoi usare mailwasher

http://www.mailwasher.net/


ciao:D:D:D

non conosco il sito a cosa serve???

Ciao

Hi&Low
13-09-2002, 17.03.37
MailWasher è un programma antispam..cioè per bloccare mail indesiderate....
ma non so quanto possa servire in questo caso visto che Klez pesca a caso gli indirizzi mail e in più come mittente ne mette uno non corrispondente.

Quanto alla mail che hai ricevuto da Norton..quando il Norton (l'ultima versione?) rileva una mail infetta oltre a bloccarla e ad avvisare l'utente del pc su cui si trova, rileva anche il mittente della mail e gli invia un avvertimento...cosa pregevole, se non fosse che il mittente può tranquillamente non essere infetto visto che è caratteristica di Klez (e non solo) prelevare mittenti a caso.
Per cui spesso una azione inutile...se non allarmante.

spero di esserti stato utile,
ciao

Be.Gerry
13-09-2002, 17.17.09
Originariamente inviato da Hi&amp;Low
MailWasher è un programma antispam..cioè per bloccare mail indesiderate....
ma non so quanto possa servire in questo caso visto che Klez pesca a caso gli indirizzi mail e in più come mittente ne mette uno non corrispondente.

Capito

Quanto alla mail che hai ricevuto da Norton..quando il Norton (l'ultima versione?) rileva una mail infetta oltre a bloccarla e ad avvisare l'utente del pc su cui si trova, rileva anche il mittente della mail e gli invia un avvertimento...cosa pregevole, se non fosse che il mittente può tranquillamente non essere infetto visto che è caratteristica di Klez (e non solo) prelevare mittenti a caso.
Per cui spesso una azione inutile...se non allarmante.

Quindi potrei non essere io il mittente del virus??? Esiste un modo cmq per capire se sono stato infettato??? non so la presenza di un file, di una chiave di registro di sistema o qualcos'altro di simile???

spero di esserti stato utile,
ciao

Utilillissimo!!! Thank's :cool:

Hi&Low
13-09-2002, 17.43.24
Credo (e spero) che tu abbia un antivirus aggiornato, per cui se non ti rileva nulla dovresti essere a posto.
Comunque ti segnalo i link della Symantec dove puoi scaricare un piccolo tool per la ricerca e rimozione specifica di Klez

- Symantec Corporation - security updates (http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html) (per le info)

- W32.Klez Removal Tool (http://securityresponse.symantec.com/avcenter/FixKlez.com) (132kb)

ciao,

Be.Gerry
13-09-2002, 18.07.11
Perfetto!!! adesso scarico il tool e guardo se sono infettato o meno!!! Cmq ho sul pc mcafee aggiornato al 04/09 e sul server di posta anche un antivirus pero non so ne che pgm sia e quanto aggiornato, cmq penso abbastanza aggiornato!!!

Thank's

edir
13-09-2002, 23.53.24
Ciao
eh raga ho avuto anch'io lo stesso problema!!!
Allora 2 consgli se posso permettermi naturalmente

1) utilizzare un client di posta non outlook (anche express), io uso eudora o incredimail in modo che gli allegati sian esterni al database della posta così l'antivirus non ha problemi a beccare il file infetto!

2) quando arrivano questi messaggi e non si capisce chi è il mittente prendere l'header della email, individuare l'IP da cui è partita e verificare il provider dopodiche spedire al responsabile del provider l'email completa di header dicendo che c'era allegato il virus, normalmente avvisano loro l'utente che ha il PC infettato..

Per individuare l'IP di partenza dall'header:

Return-Path: <xxxx@tin.it>
Received: from smtp4.libero.it (193.70.192.54) by ims4c.libero.it (6.5.028)
id 3D7F2A46000924A9 for edir@libero.it; Thu, 12 Sep 2002 23:07:39 +0200
Received: from smtp3.cp.tin.it (212.216.176.223) by smtp4.libero.it (6.5.028)
id 3D4E476305DD8FC4 for edir@libero.it; Thu, 12 Sep 2002 23:07:39 +0200
Received: from acidozvbsccqtz (213.45.64.75) by smtp3.cp.tin.it (6.5.019)
id 3D7F3109000A4815 for edir@libero.it; Thu, 12 Sep 2002 23:07:39 +0200
Message-ID: <005b01c25aa0$6b6e67a0$4b402dd5@acidozvbsccqtz>
From: "marcello" <xxxx@tin.it>
To: "Edir" <edir@libero.it>
Subject: da marci
Date: Thu, 12 Sep 2002 23:05:08 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0050_01C25AB0.D6BE39D0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

l'IP da cui è partita questa è il from più in basso ovvero l'IP 213.45.64.75

Poi andando nel database del NIC www.nic.it nella sezione:

http://www.nic.it/RA/database/viaWhois.html

oppure

http://www.nic.com/nic_info/whois.htm

inserendo l'IP nella ricerca avremo il provider di partenza con le email di riferimento per la segnalazione di spamming...

Ciao a tutti, spero di esservi stato utile e non aver detto castronerie...

Edi