Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 15-02-2008, 18.24.04   #1
renzo1165
Junior Member
 
Registrato: 06-07-2007
Messaggi: 138
renzo1165 promette bene
attacchi malware a mezzo sito poste italiane

ciao a tutti,
continuo a ricevere massaggi fraudolenti da parte di chi simula comunicazioni importanti, vincite,...attribuite a poste italiane. Tutti questi messaggi richiedono, al solito, di accedere al link sottostante...oggi, invece, ne ho ricevuto uno più subdolo in cui mi si chiede di leggere una comunicazione contenuta in un allegato word. Questo allegato è di soli 27 kb, il controllo con windows defender e avg antivirus non dà segnali di pericolo, ma, dando per scontata la natura fraudolenta dello stesso in quanto poste italiane non dovrebbe (?) inviare comunicazioni al di fuori dell'apposita area del sito, vorrei chiedervi:
-se accedo a windows XP home come utente limitato, ed apro il file con il blocco note, evito ogni genere di problemi da parte di un probabile contenuto virale?
-potreste, eventualmente, indicarmi un prodotto meno permissivo di quelli citati (meglio se open source o free) che avete avuto modo di testare in una situazione analoga?
grazie e buona serata
renzo
renzo1165 non è collegato   Rispondi citando
Vecchio 15-02-2008, 18.28.12   #2
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Puoi caricare l'allegato sul sito www.virustotal.com per farlo analizzare da loro e vedi di cosa si tratta.
(poi faccelo sapere)
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 15-02-2008, 18.37.40   #3
renzo1165
Junior Member
 
Registrato: 06-07-2007
Messaggi: 138
renzo1165 promette bene
ciao crazycat,
è un buon suggerimento, ma se, ipotesi pochissimo probabile, in casi come questo dovesse trattarsi di una reale comunicazione importante, non si rischierebbe di divulgare dati sensibili? Prima di seguire il tuo consiglio vorrei cercare una strada diciamo "personale"
grazie
renzo
renzo1165 non è collegato   Rispondi citando
Vecchio 15-02-2008, 18.44.25   #4
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Il file è un .doc o cosa?

Se vuoi provarlo sul tuo pc, installati sandboxie o returnil virtual system (cercali nelle news di wintricks o su google se vuoi i link) li installi, attivi il sistema virtuale e a quel punto puoi aprire e provare qualsiasi file, virus compresi, tanto non fanno danni al sistema operativo reale.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 16-02-2008, 15.37.40   #5
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Se utilizzi Outlook Express o superiore, usa "Spamfighter" per eliminare la monnezza che arriva via mail.
Giorgius non è collegato   Rispondi citando
Vecchio 16-02-2008, 18.06.20   #6
imothep
Junior Member
 
Registrato: 07-07-2007
Messaggi: 134
imothep promette bene
Quota:
Inviato da renzo1165
ciao a tutti,
continuo a ricevere massaggi fraudolenti da parte di chi simula comunicazioni importanti, vincite,...attribuite a poste italiane. Tutti questi messaggi richiedono, al solito, di accedere al link sottostante...oggi, invece, ne ho ricevuto uno più subdolo in cui mi si chiede di leggere una comunicazione contenuta in un allegato word. Questo allegato è di soli 27 kb, il controllo con windows defender e avg antivirus non dà segnali di pericolo, ma, dando per scontata la natura fraudolenta dello stesso in quanto poste italiane non dovrebbe (?) inviare comunicazioni al di fuori dell'apposita area del sito, vorrei chiedervi:
-se accedo a windows XP home come utente limitato, ed apro il file con il blocco note, evito ogni genere di problemi da parte di un probabile contenuto virale?
-potreste, eventualmente, indicarmi un prodotto meno permissivo di quelli citati (meglio se open source o free) che avete avuto modo di testare in una situazione analoga?
grazie e buona serata
renzo
Ti do un consiglio in merito ad una esperienza simile i dubbi li ho tolti direttamente mediante numero verde delle poste italiane c'e' una sezione dedicata a tale problema, se il mess non arriva nella casella di poste italiane dove sei regolarmente iscritto con user e pass lasciala perdere, poste italiane non invia mai messaggi su altri indirizzi di posta, e siccome me ne arrivavano parecchi nella casella di posta di libero io provai a rispondere al messaggio dicendo di aver informato le autorita' competenti. D a allora non ne ho piu' ricevuto.
imothep non è collegato   Rispondi citando
Vecchio 17-02-2008, 14.00.47   #7
renzo1165
Junior Member
 
Registrato: 06-07-2007
Messaggi: 138
renzo1165 promette bene
grazie a tutti per le risposte
Come client di posta uso Pegasus dotato di un buon gestore per spam e simili che in questo caso è stato però ingannato dall'indirizzo che è proprio quello delle poste.
So che poste italiane non invia messaggi verso altri indirizzi ma come è possibile che qualcuno possa disporre di un indirizzo uguale a quello ufficiale?
Per risolvere il dubbio penso di seguire questa procedura:
-provare diversi programmi antimalware sperando di trovarne uno che veda la "trappola"
-seguire il consiglio di crazy.cat e virtualizzare con sandbox così da aprire il piccolo *.doc e vedere cosa contiene
ciao e buona domenica da
renzo
renzo1165 non è collegato   Rispondi citando
Vecchio 18-02-2008, 18.13.27   #8
renzo1165
Junior Member
 
Registrato: 06-07-2007
Messaggi: 138
renzo1165 promette bene
ciao,
vorrei condividere con voi la soluzione del mio problema, sperando possa essere utile a qualcuno.
Poichè nessuno strumento di individuazione del malware ha segnalato problemi, ho deciso di aprire il file.
-ho installato sandboxie (grazie crazy.cat )
-sono entrato come utente senza previlegi di amministratore
-ho aperto il blocco note in sandboxie
-ho aperto il file *.doc con il blocco note
...
il file è realmente di poste italiane che, questa volta, ha inviato la mail su di un indirizzo esterno contrariamente a quanto mi aspettavo.
Infine, rassicurato, ho aperto il file anche con openoffice senza alcun problema.
grazie a tutti
renzo
renzo1165 non è collegato   Rispondi citando
Vecchio 19-02-2008, 00.41.51   #9
pepe65
Newbie
 
Registrato: 17-02-2003
Loc.: Vicenza
Messaggi: 33
pepe65 promette bene
Tanto per restare in tema mail ricevuta questa mattina.menzionano addirittura il Codice di procedura penale :lol:



Gentile Cliente,

Nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.

L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P art.415 del 2001 relativo alla legge contro il riciclaggio e la trasparenza dei dati forniti in autocertificazione.

Per ovviare al problema e' necessaria la verifica e l'aggiornamento dei dati relativi all'anagrafica dell'Intestatario del servizio.
Effettuare l'aggiornamento dei dati cliccando sul seguente link:

https://bancopostaonline.poste.it/bp...formslogin.asp


Cordiali Saluti.


--------------------------------------------------------------------------------


No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.516 / Virus Database: 269.20.7/1283 - Release Date: 16/02/2008 14.16
___________________________________

amd k6II 500 mhz (old best);maxtor 40 gb;ati radeon 8500, W2K.
pepe65 non è collegato   Rispondi citando
Vecchio 21-02-2008, 12.36.12   #10
renzo1165
Junior Member
 
Registrato: 06-07-2007
Messaggi: 138
renzo1165 promette bene
pepe65, ne ho già ricevute due uguali alla tua, l'ultima con mittente info@poste. Credo di aver capito il trucco, aspetterei conferme dagli esperti.
Non è certo possibile scegliersi un username <info@poste.it> in quanto già assegnato, ma penso sia invece possibile il seguente,
<mionome> <info@poste.it>
con il quale simulare quello ufficiale,
<info@poste.it> <info@poste.it>
E' così?
grazie da
renzo
renzo1165 non è collegato   Rispondi citando
Vecchio 21-02-2008, 13.04.50   #11
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Credo che con un qualsiasi programma di mail bomber puoi simulare qualsiasi indirizzo email anche se già occupato e spedire email false a quante persone vuoi.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
La liquefazione delle poste italiane exion Chiacchiere in libertà 18 22-04-2009 18.00.11
Nessuno chiude il sito clone Robbi Archivio News Web 1 04-02-2007 09.31.07
[SpyBot] possibile malware?? Risolto millovanillo Sicurezza&Privacy 0 09-12-2006 21.58.01
Phishing, nuovi attacchi ai clienti di banche italiane handyman Sicurezza&Privacy 1 17-06-2005 14.46.19
Indicizzare su Google un Sito PHP gionny Programmazione 3 09-06-2005 14.49.03

Orario GMT +2. Ora sono le: 20.39.12.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.