Ad un mio amico arriva questi avvertimenti quando gli mando una mail, sapete dirmi qualcosa?


Senti ogni volta che mi mandi un messaggio mi arriva insieme quest'altro
messaggio...è normale tutto ciò? Hai un virus tu, ce l'ho io o che cosa???


----- Original Message -----
From: Technical Support <[email protected]>
To: Commercial User <[email protected]>
Sent: Friday, September 19, 2003 7:37 PM
Subject: Current Microsoft Patch


>
> L'allegato al messaggio e' stato controllato dal Servizio Antivirus
>
> Patch8885.exe era infetto con il virus Worm.Automat.AHB ed e' stato
cancellato perche' il file non poteva essere pulito.
>
>
> This message has been processed by the Brightmail(tm) Anti-Virus Solution
using
> Symantec's Norton AntiVirus Technology.


__________ Informazione NOD32 1.512 (20030918) __________

Questo messaggio è stato controllato dal Sistema Antivirus NOD32
http://www.nod32.it

E' un virus che si sta rapidamente diffondento nelle ultime ore...
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/[email protected]

Le definizioni per questo virus sono disponibili solo da poche ore quindi un antivirus (...Norton per esempio) lo rileva solo se aggiornato oggi.

Come avrai visto io ho NOD 32 in versione Beta (in italiano) è aggiornato ma non me lo ha beccato!
Strano, ho molta fiducia in questo AV...

Originariamente inviato da ertortuga
Come avrai visto io ho NOD 32 in versione Beta (in italiano) è aggiornato ma non me lo ha beccato!
Strano, ho molta fiducia in questo AV...
A volte è questione di ore, ieri mattina scaricato la posta e c'erano 2 email infette da questo virus (di cui avevo letto la sera prima), norton aggiornato la sera prima non lo ha rilevato ma appena finito di scaricare la posta mi è apparsa la finestra gialla di live update che diceva che le definizioni erano state aggiornate automaticamente, ho provato a inoltrare l'email infetta e norton ha subito beccato il virus.

Quindi mi conviene aspetare le nuove definizioni dei virus ed aggiornare NOD32?

Ho provato a fare l'aggiornamento ora: non è disponibile...:cry:

Originariamente inviato da ertortuga
Quindi mi conviene aspetare le nuove definizioni dei virus ed aggiornare NOD32?
Si

Thank's!:D

Norton mi rileva il virus ma le email arrivano lo stesso!! Aumentano esponenzialmente giorno dopo giorno!!
Come si fa ad eliminare tutto dalla radice?

Non ne posso più! Poi avendo una connessione "dial up" 56k mi intasa tutta la posta!!!

Help please!

E' impossibile l'unica soluzione è leggere prima la posta dal web.

Non esiste un modo per non ricevere più queste e-mail con relativo allegato? Sarà già la sesta che cancello da stamattina (senza aprirla) e continuano ancora ad arrivarmi.

Altra cosa: sapreste consigliarmi una versione di un antivirus aggiornata scaricabile shareware da Internet? (in attesa di procurarmi una versione completa)

Grazie

a me arrivano su hotmail solo , o gia bloccato 12 account

ma ne arrivano 2 ogni mezzora circa :eek:

anche io faccio parte di quelli che in questo momento vengono bombardati..ci sono patch da installare ??
grazie a tutti

:mad:

Stamattina, preso dalla disperazione, mi sono scaricato la patch per la sicurezza (datata 10 settembre mi pare) direttamente dal sito della Microsoft, ma le e-mail con allegate fantomatiche patch da installare continuano ad arrivarmi.

Io ne ricevo 20 all'ora, sebbene abbia ADSL è comunque un tormento, scaricare 6mb di mail dopo la notte non è bellissimo. Per adesso ho creato un filtro che le dirotta nella cartella Spam, in quanto non ho capito perchè, outlook non riesce a cancellare le mail sul server. Potrebbe essere utile qualche programmino antispam che magari riesce a individuarle sul server ed evitarci di scaricarle...

Update: Sto provando mailwasher (il link sul sito di bilancino) e sembra veramente ottimo. Freeware, funziona come un normale programma di posta ma senza scaricare i messaggi, e creando un paio di regolette (io ho creato la regoletta del "se nel corpo mail c'è Undelivered message to o undeliverable mail to, etc) si può regolare per segnare la spunta della cancellazione dal server per le mail col virus di default, spunta che si può benissimo spuntare a mano, ma data la mole di mail che ci vengono mandate è meglio farle segnare già in automatico. Una volta processate le email fa partire in automatico il client di posta.

Originariamente inviato da Preddy
[cut]
outlook non riesce a cancellare le mail sul server. Potrebbe essere utile qualche programmino antispam che magari riesce a individuarle sul server ed evitarci di scaricarle...

Si esatto..qualcuno sa qualche nome in particolare?

Utilizzanzo le regole dei filtri messaggio usando l'opzione elimina dal server ,quelle email non verranno + scaricate ,ma eliminate direttamente dal server.


Nelle regole dei filtri bisogna mettere gli indirizzi di posta incriminati.

Originariamente inviato da ercolino
Utilizzanzo le regole dei filtri messaggio usando l'opzione elimina dal server ,quelle email non verranno + scaricate ,ma eliminate direttamente dal server.


Nelle regole dei filtri bisogna mettere gli indirizzi di posta incriminati.


Ok grazie mille, speriamo che funzioni!
-Fulvio-

Io l'ho beccato un paio di giorni fa, un paio dio ore fa ho scaricato l'aggiornamento antivirus e ho beccato il virus e l'ho eliminato, ora però ogni volta che mi collego e apro outloock mi arrivano circa 100 messaggi con oggetto mile deviles service ma con mittente differente dal mio provider.
Non so più dove sbattere la testa.

Ragazzi io ho provato con le regole dei messaggi ma continano ad arrivarmi una 20 di messaggi alla volta con allegati di dimensioni anche importanti, come faccio a bloccarle?
Voi siete riusciti?
Io il virus l'ho tolto usando l'antivirus, il regedit non l'ho modificato voi come avete fatto? Penso che le mail continuino ad arrivare in quanto c'è uno scambio di indirizzi, voi che dite?

Come ho scritto nell'update al post precedente:

Update: Sto provando mailwasher (il link sul sito di bilancino) e sembra veramente ottimo. Freeware, funziona come un normale programma di posta ma senza scaricare i messaggi, e creando un paio di regolette (io ho creato la regoletta del "se nel corpo mail c'è Undelivered message to o undeliverable mail to, etc) si può regolare per segnare la spunta della cancellazione dal server per le mail col virus di default, spunta che si può benissimo spuntare a mano, ma data la mole di mail che ci vengono mandate è meglio farle segnare già in automatico. Una volta processate le email fa partire in automatico il client di posta.

Ecco i siti:
Mailwasher Free (1 account max): www.mailwasher.net
Mailwasher Pro (no limite account, finestra di anteprima stile outlook etc): http://www.firetrust.com/products/mailwasherpro

Ho provato il trial del Pro, e devo dire che con l'anteprima del messaggio (si può specificare quante righe di anteprima vedere, default 20), diventa praticamente un client di posta a tutti gli effetti (ovviamente non si possono mandare email e leggere le news). Ormai uso outlook solo per leggere le news...
2 secondi per "scaricare" (perchè non scarica niente ma legge direttamente sul server) 24 mail infette da 150kb l'una e mezzo secondo per cancellarle tutte dal server premendo un tasto...
Se vi serve aiuto postate pure.

Non ci sono proprio altri metodi?
A me interesserebbe continuare ad usare outloock.
E se si cambia account?

Originariamente inviato da Pippo182
Ragazzi io ho provato con le regole dei messaggi ma continano ad arrivarmi una 20 di messaggi alla volta con allegati di dimensioni anche importanti, come faccio a bloccarle?
Voi siete riusciti?
Io il virus l'ho tolto usando l'antivirus, il regedit non l'ho modificato voi come avete fatto? Penso che le mail continuino ad arrivare in quanto c'è uno scambio di indirizzi, voi che dite?


purtroppo arriva ogni volta con account differenti,quindi bisogna aggiungerli nelle regole dei messaggi e mettere l'opzione elimina dal server

Ho provato, sono andato in regole dei messaggi, ho selezionato applica regola a messaggi in arrivo->elimina dal server, poi con aggiungi, ho messo tutti gli indirizzi incriminati che sono per ora una 50, il problema è che penso che ogni volta gli indirizzi diventino nuovi quindi io annullo un indirizzo e poi mi viene mandato dinuovo il messaggio con un nuovo indirizzo, come faccio:cry: :cry: :cry:

Secondo voi dipende dal fatto che ho outloock 5, pensate che col 6 si risolva?

Se SI, dove lo scarico

Scusate la rottura di scatole ma sono disperato

se hai una connessione veloce vai qui di dirà esattamente cosa ti manca (sezione patch)

http://v4.windowsupdate.microsoft.com/it/default.asp


Altrimenti lo puoi trovare su cd di molte riviste

Ma durante l'aggiornamento non perdo la rubrica vero?

Per gli indirizzi io prendo quello sottolineato facendo tasto dx e proprietà sul messaggio incriminato. E corretto vero?

Non perdi la rubrica tutte le precedenti impostazioni rimangono,inoltre hai molte + opzioni con I.E 6


Esatto clicchi con il tasto destro(ricordati di disattivare l'anteprima,perchè alcuni virus a causa di un bug di I.E 5 possono entrare in funzione anche senza aprire l'allegato per questo ti conviene passare al 6)

C'è l'aggiornamento a IE 6.1 ma non dice che passi dalla 5 alla 6.
Mi informerò tramite amici, se poi qualcuno è così gentile...

Si non ti dice niente ,ma è quello giusto,una volta partita l'installazione fa tutto da solo.

Vai tranquillo.

Io ho la versione ie 5, ho provato il service pack 6.1 ma sul desktop non vedevo più nulla e windows era solo utilizzabile in mod provvisoria.
Ho allora disinstallato e sono ritornato alla condizione di partenza.
Ho preso un mezzo infarto, penso che l'unica soluzione sia cambiare account e dotarsi di un buon antivirus.

Northon o mcafee?
Vpi cosa prendereste?

Strano anche io avevo la 5 poi la 6 l'ho scaricata circa due anni fa appena uscita tramite windows update e poi sempre da li ho scaricato il sp1

ma penso dia un problema del mio regedit purtroppo devo metterlo aposto dopo l'attacco.
Come posso fare non c'è un tool?

Originariamente inviato da Pippo182
Northon o mcafee?

Tutti e due ottimi.. io direi Mcafee che è più leggero (..anche nel prezzo).

si ma raga una patch che risolva il tutto ??
con IE 6.1 non credo che si risolva ...
cmq che siamo alle porte del 2004 e ancora succedono ste cose ...no comment ....

TROVATA!!!

http://www.symantec.com/avcenter/venc/data/[email protected]


Il .exe è da scaricare, si avvia in modalità provvisoria windows e si lancia la patch, così ripristina il regedit e dovrebbe impedire di ricevere altri migliaia di messaggi inutili.

Per ora tutto ok, vi farò sapere gli sviluppi.

Ho preso norton 2003 offerta speciale 60 euro con invluso il firewall e il gost 3 programmi in tutto per essere "sicuri"

Speriamo in bene.

Originariamente inviato da Pippo182
TROVATA!!!

http://www.symantec.com/avcenter/venc/data/[email protected]


Il .exe è da scaricare, si avvia in modalità provvisoria windows e si lancia la patch, così ripristina il regedit e dovrebbe impedire di ricevere altri migliaia di messaggi inutili.

Per ora tutto ok, vi farò sapere gli sviluppi.




Aspettiamo tutti trepidanti ;) speriamo speriamo!
Facci sapere al più presto!
Grazzzzie!:D

Ho scaricato il suddetto tool dal sito della Symantec, ma a quanto sembra sul mio PC non c'è traccia di questo virus. Nonostante tutto però, i messaggi continuano ad arrivare anche a me.

Per ora ho impostato le regole dei messaggi di Outlook Express in modo da respingere quelli provevienti da certi mittenti, solo che il nome del mittente cambia sempre e mi sono stufato di aggiungerlo ogni volta.

Ad ogni modo credo che il virus si attacchi solo lanciando i file allegati ai messaggi incriminati. Basta rimuoverli del tutto per stare tranquilli... o no?

lo ho installato facendo la procdura penso corretta, ma ancora scarico spazzatura...ogni email uno sbocco... per chi ha creato sto virus ...

ma perché no due?:D

Comunque prima o poi credo che la situazioni torni alla normalità da sé (non credo che da qui alle prossime settimane ci ritroveremo ancora ascaricare spazzatura del genere...)

Originariamente inviato da jax
Ho scaricato il suddetto tool dal sito della Symantec, ma a quanto sembra sul mio PC non c'è traccia di questo virus. Nonostante tutto però, i messaggi continuano ad arrivare anche a me.

Pure io ho il pc pulito ma oggi sono già alla trentesima email infetta :muro:
Norton AntiVirus ha rimosso l'allegato: Patch.exe.
L'allegato era infettato con il virus W32.Swen.A@mm.
Questo messaggio ormai l'ho imparato a memoria :mad:

Idem come sopra :(
A me però ne arrivano poche.
2-3 al giorno.

Allora:
la patch suddetta serve solo se si è già stati infettati in quanto il virus agisce così:

Colpisce se si aprono i messaggi menzionati e non si è impostato in outloock di disabilitare l'anteprima.

Una volta che ha colpito fa apparire ripetutamente un form da compilare, ma non compilatelòo assolutamente (ovviamente)

Eliminato il virus con un normale antivirus e non ripristinato il regedit (anchesso intaccato dal virus) si attiva la bizzarra procedura di ricezione messaggi 200-300 all'ora contenenti il virus.
Se invece si usa la patch si risolve tutto senza avere il problema della ricezione di massa dei messaggi.
Devo dire però che purtroppo una 10-20 messaggi al giorno mi sa che continueranno ad arrivare fintanto che i grandi guru non riusciranno a isolare il virus pertanto sapete come agire.

Spero di essermi spiegato e volevo ringraziare tutti per la collaborazione.