PDA

Visualizza versione completa : Virus che si autoinvia...AIUTO!


soulmadx
22-02-2003, 10.00.50
Ciao a tutti...sto davvero impazzendo...settimane fa mi è arrivata una mail da una persona conosciuta con un allegato in formato zip e all'apertura il Norton mi ha subito avvisato che c'era un virus.
L'ho debellato ma da ieri mattina mi arrivano segnalazioni di persone della mia rubrica delle mail che ricevono la stessa mail con il virus anche più volte....il problema è che nn capisco come cacchio faccia ad autoinviarsi e la cosa è abbastanza scocciante cavolo!sto spedendo sto virus a mezza rubricaaa!!!eppure ho fatto la scansione del sistema intero col norton e nn c'è nessun virus!:(

Che devo fare???:( :S :(

Soul.

Lionsquid
22-02-2003, 12.52.18
nome virus???

per cominciare ...rinomina la rubrica oppure spostala.... (io non ne faccio uso... preferisco excel ;)) così eviti che il virus attinga continuamente....(fallo prima di connetterti.. e se ti dice che è in uso...fallo in mod. provvisoria)

poi, aggiorna l'antivirus... magari hai saltato qualche aggiornamento e rifai la scansione.....

senza nome del virus... non so che altro suggerirti...

facci sapere ;)

Macao
22-02-2003, 13.19.17
già..per ora salva la rubrica a parte rinominandola...e cancella quella associata a OE....intanto evitidi diffonderlo....se riesci a dare il nome forse si riesce a trovare quelche tools per rimuoverlo..
ti suggerisco anche di mettere l'opzione del norton in automatico su "ripare, e se impossibile, metti in quarantena",nn in automatico,così ti chiede la conferma dell'azione e se sei fortunata ti dice il nome del virus,te lo segni e con google cerchi se c'è una soluzione.....

Nemo
22-02-2003, 14.48.54
Io scommetto che è un worm che non hai tu, il NAV è aggiornato, lo rileva no?
Il worm spoofa il mittente prendendosi un nome casuale dalla rubrica del computer infetto che ha anche il tuo indirizzo nella sua rubrica ;)

Doomboy
22-02-2003, 15.52.43
Originariamente inviato da soulmadx
Ciao a tutti...sto davvero impazzendo...settimane fa mi è arrivata una mail da una persona conosciuta con un allegato in formato zip e all'apertura il Norton mi ha subito avvisato che c'era un virus.
L'ho debellato ma da ieri mattina mi arrivano segnalazioni di persone della mia rubrica delle mail che ricevono la stessa mail con il virus anche più volte....il problema è che nn capisco come cacchio faccia ad autoinviarsi e la cosa è abbastanza scocciante cavolo!sto spedendo sto virus a mezza rubricaaa!!!eppure ho fatto la scansione del sistema intero col norton e nn c'è nessun virus!:(

Che devo fare???:( :S :(

Soul.

Ciao Soul! Un pò che non ci "incrociamo" sul forum, eh? ;)

Come dice anche Nemo, molti worm si inviano dalle caselle di posta di persone, spacciandosi per uno dei contatti in rubrica.
E' molto probabile quindi che, visto che Norton AV ti ha bloccato il virus, in realtà non sia tu l'untrice, ma qualcuno che ti ha in rubrica sul proprio outlook... a volte capita. Xò se ci segnali il virus che sospetti possa essere il colpevole, come dice Lionsquid, magari ti segnaliamo un tool per controllare che effettivamente il tuo pc non sia infetto.

:)

soulmadx
22-02-2003, 16.59.31
Ciao a tutti e grazie...allora il nome del virus non lo so poichè dopo aver cancellato quella mail settimane fa nn ho nessun virus nel pc...ho esportato i miei contatti nella rubrica di Incredimail che ora è vuota....ora sto facendo di nuovo la scansione col norton dopo averlo aggiornato e vediamo che succede.

Vi ringrazio tantissimissimo e speriamo di non infettare qualcun altro...:rolleyes: :) (K) (K)

darkchild
22-02-2003, 17.17.40
Il virus,o meglio il trojan,che rileva (visto che è arrivato pure a me) è Netbus...
Però dubito sia quello a trasmettersi per mail...quello è solo un server...almeno per cosa ne so io...
Boh?!?
Comunque prova a controllare lo stesso se è quello..ci sono dei tool per rilevarlo...
...e se non trovi nulla...penso che non dipenda da te...
E' stato usato anche il mio indirizzo per spedire quel file ad una persona...

soulmadx
22-02-2003, 17.23.31
Infatti dark, è un trojan...sono andata a vedere nel registro delle attività del norton...e si tratta proprio del trojan backdoor ma il norton dice che mi è stato rimosso automaticamente.
Infatti ho finito ora la scansione del sistema intero e nn ho nessun virus/trojan.
Che altri programmi posso usare per scannerizzare a fondo il mio pc e vedere se c'è o no sto cavolo di trojan??:(

darkchild
22-02-2003, 17.48.53
Se hai ancora installato "The Cleaner" prova con quello...a volte rileva cose che gli antivirus non trovano...
Sennò...per quel trojan specifico...prova a cercare netbus remover con google...e se c'è lo elimini con quello...
Altro non so...

soulmadx
22-02-2003, 17.54.40
ho trovato con google Netbus Remover e l'ho fatto..dice Your computer is now safe from netbus....ma c'ha impiegato un attimo...avrà fatto qualcosa???:confused:
Sperem!:)

...grazie dark...

IrONia
22-02-2003, 21.40.02
crea un contatto e piazzalo in cima alla lista gli inserisci la mail virus@virus.it


cose se il virus tenta di spedire riceverai un errore da questo indirizzo;)



ciaoo:D:D:D

soulmadx
23-02-2003, 12.00.34
bel consiglio ironia cacchiolina...mo'provo!
;)(K)

Macao
23-02-2003, 20.02.05
Ciao Ironai...una curiosità
per quello che ne so io il virus allega alle mail che tu spedisci...
più un tot di indirizzi presi a caso nella rubrica....allora deovrebbe sussistere la coincidenza che il virus si spedisce a quell'indirizzo inesistente....
...inoltre nn credo ti dia un messaggio di errore durante l'invio..ma solo dopo raggiunto il server,questo rispondera' ( con una mail ) che quell'indirizzo è inesistente....
quindi anche nel caso che il virus si spedisca a tutta la rubrica tu potrai solo renderti conto che hai un virus..nn impedire il diffondersi ( oramai si è già spedito )...

oppure ho detto una marea di cavolate....

info...info....più info...

Nemo
23-02-2003, 22.21.11
Il worm spoofa mittente, quindi il mailer daemon del server rimanderà il messaggio di utente inesistente al mittente col quale si è camuffato il worm (preso a caso dalla rubrica), non penso sia una soluzione valida con gli ultimi worm circolanti.

Lionsquid
24-02-2003, 00.06.41
si, è molto probabile che le cose stiano come ipotizza Nemo... il NAV ha intercettato il tentativo di infezione... ma il virus non si è attivato...mentre rimbalza altrove con l'indirizzo di Soul....

se il netbus remover dice che non c'è e quasi sicuramente cosi...fa presto perchè controlla alcune porte usate dal trojans e , se non sbaglio, se è caricato in memoria un prog che usa dette porte...

ciao Soul.... mi sa che ti è andata bene ;)

soulmadx
24-02-2003, 09.13.15
Grazie di nuovo a tutti...per ora non è arrivata più a nessun altro la mia mail.spero davvero di averlo eliminato!(ho usato anche the cleaner).

:)soul(K)

IrONia
24-02-2003, 13.39.54
Originariamente inviato da macao
Ciao Ironai...una curiosità
per quello che ne so io il virus allega alle mail che tu spedisci...
più un tot di indirizzi presi a caso nella rubrica....allora deovrebbe sussistere la coincidenza che il virus si spedisce a quell'indirizzo inesistente....
...inoltre nn credo ti dia un messaggio di errore durante l'invio..ma solo dopo raggiunto il server,questo rispondera' ( con una mail ) che quell'indirizzo è inesistente....
quindi anche nel caso che il virus si spedisca a tutta la rubrica tu potrai solo renderti conto che hai un virus..nn impedire il diffondersi ( oramai si è già spedito )...

oppure ho detto una marea di cavolate....

info...info....più info...

si ti fa rendere conto che hai un virus, se l'antivir non te lo segnala...


è un campanello d'allarme tutto li....


ciaoo:D:D:D

RNicoletto
24-02-2003, 13.58.47
Originariamente inviato da Lionsquid
si, è molto probabile che le cose stiano come ipotizza Nemo... il NAV ha intercettato il tentativo di infezione... ma il virus non si è attivato...mentre rimbalza altrove con l'indirizzo di Soul....
Alla fine secondo me, il (W)worm non ha mai infettato il tuo PC. Il NAV ha fatto il suo dovere da subito rimuovendotelo; il fatto che altri vedessoro te come mittente del virus dipende appunto dalla tecnica indicata da nemo (per altro utilizzata anche dal temutissimo :eek: Klez).



SALUDOS Y BESOS !!!

IrONia
25-02-2003, 19.49.11
Originariamente inviato da RNicoletto

Alla fine secondo me, il (W)worm non ha mai infettato il tuo PC. Il NAV ha fatto il suo dovere da subito rimuovendotelo; il fatto che altri vedessoro te come mittente del virus dipende appunto dalla tecnica indicata da nemo (per altro utilizzata anche dal temutissimo :eek: Klez).



SALUDOS Y BESOS !!!

ripensandoci in effetti sara' proprio andata cosi'....che seccatura.....


ciaoo:D:D:D