|
|||||||
|
|
|
 |
|
|
Strumenti |
19-01-2006, 18:25
|
#1 |
|
Senior Member
Iscritto dal: Sep 2000
Città: Anzio
Messaggi: 2970
|
[W32.Blackmal.E@mm] Io non sono infetto ma ricevono email infette dal mio account!!!
Ciao a tutti, premetto che ho avast aggiornato e sp2 con firewall abilitato...non ho scaricato assolutamente nulla di strano in questi giorni eppure ieri un amico mi chiama e mi dice che gli sto riempendo la casella di posta con email infette...mi fa vedere gli allegati e cercando su internet e vedendo cosa gli rileva Norton esce fuori questo:
http://securityresponse.symantec.com...kmal.e@mm.html sempre meno convinto scarico il removal tool ma...non trova niente!!! Come accidenti è possibile??? Ha dovuto bloccare il mio indirizzo email, solo stanotte gliene sono arrivate 70!!!! Ho provato a tenere spento il pc questa mattina per vedere se gli continuavano ad arrivare ma aveva già bloccato l'indirizzo!! Che posso fare?? Grazie!!! P.S. Ne Avast ne AdAware trovano nulla... 
__________________
Cpu: Intel i9-9900K - MoBo: ASUS ROG STRIX Z390-E GAMING - Ram: 32GB DDR4 G.Skill Trident Z RGB F4-3200 - VGA: MSI GeForce RTX 3090 Ventus 3X OC 24GB - SSD: YUCUN SATA III 1TB - Video: LG OLED 55B6V 4K HDR- Alimentatore: Enermax Revolution 87 Plus 1000W - Cooler: Corsair CW-9060015-WW raffreddamento acqua e freon |
|
|
|
19-01-2006, 19:00
|
#2 |
|
Senior Member
Iscritto dal: Nov 2004
Messaggi: 1188
|
Quei virus sono un po bastardi,prova ancora con il tool per rimuoverlo,a me era successo con 2 tipi di w32,ogni tanto l'antivirus li trovava,poi sparivano,ho usato i tool e nn li hanno trovati,poi ho fatto 2-3 volte la procedura descritta per rimuoverli(anche se nn venivano + rilevati da nessuna parte),e riavviando nn ho + avuto problemi....prima invece appena mi connettevo a internet usciva un avviso che mi diceva di salvare che il pc si sarebbe riavviato dopo 20 secondi.
Se no prova a entrare in msconfig e cerca di individuarlo nei processi che si aprono all'avvio di windows e lo disabiliti....hai lo stesso il virus nel pc,ma in questo modo rimane latente. Cmq io i virus li ho beccati quando ho portato il vecchio pc in assistenza in negozio,perche' da casa nn mene sono mai entrati. ciao
__________________
I9 9900k / MSI Z390 gaming plus / Zotac 3070 Ti Amp Black Holo / Corsair Vengeance 4x 8GB DDR4-3600 / Corsair GS 800w Gaming ed. / BD-rom LG /1x SSD Corsair Force LS S-Ata III 240GB / 2x WD Caviar blue S-Ata II 250Gb / 3x WD Caviar blue S-Ata II 1T / 1x Ironwolf 4TB / 1x Ironwolf PRO 8TB / 1x WD red SSD 500gb / CM Storm Trooper / Mouse Logitech G502 Proteus Spectrum / Tastiera Logitech G413. Ultima modifica di jackal21 : 19-01-2006 alle 19:03. |
|
|
|
|
19-01-2006, 19:02
|
#3 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Reggio Emilia e dintorni
Messaggi: 3726
|
blackmal ha infestato tutta Italia, nella provincia di Reggio Emilia ha colpito tutte le Amministrazioni Comunali.
E' un virus che si installa sul computer e appare in task manager come winzip.exe. Crea un server di posta sul pc infetto e si spedisce agli indirizzi di posta in entrata. Questo virus ha aggredito anche alcuni provider nazionali gratuiti prima di essere fermato. Se hai un mail server interno entra in modalità provvisoria e usao il tool della Symantec per rimuoverlo (www.symantec.it o .com , deve esserci ancora il link). Se non hai un mail server allora è stato infettato il tuo provider di posta e la tua casella sta inviando schifezza a chi tenta di scriverti. Io ho iniziato ieri alle 11 am a tirare madonne e ho finito oggi alle 13. Anche perchè con 60 utenti vuoi che non ci sia stato nessuno che ti clicca sulla mail infetta ? Certo che c'è. Se il mail server è in una rete stacca subito tutti i clients perchè si propaga anche nelle cartelle condivise in cerca di vittime. Non fa gran danni, ma ha una diffusione velocissima. Bye.
__________________
Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA |
|
|
|
|
19-01-2006, 19:05
|
#4 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ulteriori dettagli:http://www.tweakness.net/topic.php?id=1996
|
|
|
|
|
19-01-2006, 19:10
|
#5 |
|
Senior Member
Iscritto dal: Sep 2000
Città: Anzio
Messaggi: 2970
|
grazie a tutti...no, nessun server di posta...quindi deduco che abbia infettati Libero...
__________________
Cpu: Intel i9-9900K - MoBo: ASUS ROG STRIX Z390-E GAMING - Ram: 32GB DDR4 G.Skill Trident Z RGB F4-3200 - VGA: MSI GeForce RTX 3090 Ventus 3X OC 24GB - SSD: YUCUN SATA III 1TB - Video: LG OLED 55B6V 4K HDR- Alimentatore: Enermax Revolution 87 Plus 1000W - Cooler: Corsair CW-9060015-WW raffreddamento acqua e freon |
|
|
|
|
19-01-2006, 19:53
|
#6 | |
|
Senior Member
Iscritto dal: Nov 2004
Città: Reggio Emilia e dintorni
Messaggi: 3726
|
Quote:
Fino a mezzogiorno del 18/01 ha avuto problemi.
__________________
Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA |
|
|
|
|
|
20-01-2006, 12:05
|
#7 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
azz... io abito quasi in prov di reggio emilia e non mi è arrivato, CHE SF**A!!!
devo sperare in mio fratello che ha l'account di libero 
|
|
|
|
|
20-01-2006, 13:02
|
#8 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Reggio Emilia e dintorni
Messaggi: 3726
|
beh, il prossimo che mi arriva te lo forwardo se vuoi...
 Stamattina il Norton Corporate ne aveva stoppati 61.Probabilmente sono concorrenti, ma il link è qui: http://www.symantec.it/region/it/tec...kmal.e@mm.html
__________________
Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA |
|
|
|
|
23-01-2006, 11:08
|
#9 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
E' stato appena scoperto un pericoloso fratellino di questo email-worm: trattasi di una variante (Nyxem.E) che si differenzia dalla precedente per il payload distruttivo. Il virus, una volta infettato un sistema, si attiverà il terzo giorno del mese (attenzione quindi al prossimo Venerdì 3 Febbraio...) distruggendo completamente tutti i file con estensioni DOC, XLS, PPT, MDB, MDE, PDF, ZIP, RAR, PSD, DMP, PPS. Anche Nyxem.E tenta di disabilitare tutti i software di sicurezza presenti sul sistema e si collega ad un sito web remoto per incrementare un contatore che registra il numero di infezioni effettuate con successo dal virus in tutto il mondo.
Altre info:http://www.ilsoftware.it/indicenews.asp#2844 http://www.tweakness.net/topic.php?id=2011 |
|
|
|
|
23-01-2006, 11:37
|
#10 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Quote:
ciao e grazie |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:00.
