Ho ricevuto la seguente mail dall'indirizzo come riposrtato nel titolo.
Potrebbe sembrare spedita da un ufficio statale , infatti il nome ricorda tanto come abbreviazione "GIUDICI MILANO"
Ha un allegato .com di 74.5 kb .
L'antivirus non mi rileva nulla .
Il testo della mail e' il seguente :

Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 194.205.156.3 . The
contents of your computer were confiscated as an evidence, and you will be indicated.
In the next days, you'll get the charge in writing.
In the Reference code: #11689, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000


Qualcuno ne sa qualcosa?
preciso che il mio ip non puo essere quello riportato dalla mail in quanto come utente di libero 56k il mio ip comincia per 151 .
Ma siccome l'inglese non lo mastico troppo, forse non ho ben capito il senso
Grazie a chi mi dara' notizie

W32.Sober.C

Ciao

Eraser :)

Sei sicuro, anche con gli aggiornamenti all'antivirus effetuati alle 18.00 non trovo niente di niente,
Se fosse veramente il virus che dici, quali sono gli effetti?

ok mi sono gia informato , e' un worm , pero' l'antivirus continua a non trovarlo

Che antivirus hai?

http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=57011&VName=WORM_SOBER.C


Se non hai aperto l'allegato non ci sono problemi

Non ho aperto l'allegato , ma l'ho passato con avpro e con il servizio online di norton e non mi trova nulla, neppure se faccio una estrazione dell'allegato sul disco floppy.
E' per quello che quella mail mi sembra molto strana .
Se avessi trovato il virus nell'allegato non ci sarebbero stati problemi nell'identificare la matrice di tale mail , ma cosi.......... qualche dubbio mi resta

inoltrami l'email

ti dò l'email in pvt

Ciao

Eraser :)

è il Sober.C confermo ;)

Ciao

Eraser :)

Questo mi tranquillizza non poco, ma con che antivirus l'hai trovato?
Mi sembra strano che io non riesca a trovarlo, ormai e' un virus conosciuto da tempo .
Bah!


cmq grazie

F-prot 3.14b

Ciao

Eraser :)

Anche io credo di aver ricevuto una email (già cancellata) con lo stesso worm, e come a te l'antivirus non me l'ha rilevato e neanche la scansione online di TrendMicro. Non sono preoccupata per il worm in se stesso, basta non aprire l'allegato, ma per il fatto che gli antivirus non l'hanno rilevato... :confused:

mandamela anke a me voglio vedere se l' av mela blocca

Scaricato f-prot 3.14b eseguito lo scan sul disco .
Non trova niente
Estratto il file sul floppy , eseguito lo scan e non trova niente neppure sul floppy .
Sempre piu intricata la cosa
Ah, f-prot e' in versione trial

Finalmente , trovato con l'ultimo aggiornamento di mcafee.
Confermo il SOBER _C

http://www.wdi.it/stratico/virus1.htm

http://www.theage.com.au/articles/2004/01/06/1073268005348.html

Ok ma non c'è un modo per non ricevere più ste' mail??? a me ne arricano 3 al giorno da indirizzi diversi sempre con virus....
Se segnalo gli indirizzi al mio provider può fare qualcosa o no , che dite???
Grazie

Originariamente inviato da stebrex
Ok ma non c'è un modo per non ricevere più ste' mail??? a me ne arricano 3 al giorno da indirizzi diversi sempre con virus....
Se segnalo gli indirizzi al mio provider può fare qualcosa o no , che dite???
Grazie
mittente e destinatario sono presi a caso dalla rubrica del pc infetto...quindi anche segnalarlo al mittente è inutile...

si può fare qualche indagine tra gli amici e verificare se sono infetti... oppure installare un buon antivirus che esegue il drop della mail automaticamente

sinceramente non ho testato programmi antispam ma forse con l'autoapprendimento si potrebbero bloccare le e-mail contenenti quel messaggio o quell'allegato, programmi tipo Spamilinator

Però sinceramente qui lo dico e qui lo nego....non l'ho provato :)

Ciao

Eraser :)

per chi vuole vedere le varianti con cui mi è arrivato veda http://kaioh76.supereva.it/img/hwu/virus_sober_c@mm.gif

Originariamente inviato da eraser
sinceramente non ho testato programmi antispam ma forse con l'autoapprendimento si potrebbero bloccare le e-mail contenenti quel messaggio o quell'allegato, programmi tipo Spamilinator

Però sinceramente qui lo dico e qui lo nego....non l'ho provato :)

Ciao

Eraser :)


si ma ogni mex nuovo va fatto apprendere...l'autoapprendimento è bello ma ogni tanto può essere una zappa sui piedi, specie se sono mail di lavoro...filtro tarato quasi permissivo e lo spam puro è eliminato (cmq inviato ad una casella catchall) lo stesso per i virus mandati in una catchall, agli utenti arrivano delle mail filtrate e il povero admin si becca il listone da smistare per vedere che non si sia intrufolata qualche mail buona...

Mi è arrivata oggi e ho pure aperto l' allegato...tanto devo formattare.

Ho pensato solo dopo che si replica con gli indirizzi della rubrica...spero che non abbia fatto in tempo.

C' è un modo per vedere se si autospedito a qualcuno?

Come si elimina dal sistema?

Grazie :)

A me è appena arrivata la prime delle versioni elencate da kaioh! Ora l'ho eliminata subito. Cmq ne norton antivurus 2002 ne adaware mi hanno rilevato nulla nemmeno con una scansione manuale sull'allegato stesso. Che palle!!! :muro:

Grazie Kaioh :)

a me non lo ha rivelato nemmeno il norton 2003 aggiornato.

non credo di averlo aperto ,ma vorrei esserne sicuro.

sapete con cosa fare una scansione al PC per avere la certezza e su come eliminarlo ?

Originariamente inviato da gove
a me non lo ha rivelato nemmeno il norton 2003 aggiornato.

non credo di averlo aperto ,ma vorrei esserne sicuro.

sapete con cosa fare una scansione al PC per avere la certezza e su come eliminarlo ?
norton me li blocca tutti...
idem con nod32

Originariamente inviato da edivad82
norton me li blocca tutti...
idem con nod32

ho fatto la scansione col norton e non lo rivela, quindi sono apposto ;)

ma come file non lo rilevava-

Alla fine mannaggia sono entrato anch'io nel clan degli infettati dal Sober C cosi come da un sacco di dialers e schifezze varie che mi merito perchè non ho mai pensato alla sicurezza...!! Installo AVPE aggiornandolo in rete e mi rileva i file infetti che autoelimino immediatamente, installo pure spybot che mi toglie di mezzo dei dialers e tutto sembra funzionare bene....oggi arriva la famigerata mail dall'FBI e di qualcuno che mi accusa di avergli dato del terrorista!!! Sigh!!! Nuova scansione con AVPE ma non rileva niente, la connessione mi sembra di nuovo impallata, e su task manager compare tre volte svchost.exe, services.exe, smss.exe e altri processi assai dubbi...datemi una mano

Formatta

Reinstalla tutto per bene aggiornando all' ultimo service pack disponibile e all' ultima versione di Internet Explorer + patch cumulativa.

Infine installa un firewall; io ti consiglio

http://smb.sygate.com/free/default.php

+ guida

http://www.sicurezzainrete.com/manuali_sito/Manuale%20Sygate%20Personal%20Firewall%205.zip


In questo modo, se proprio non sei tu a fare degli errori grossolani, puoi stare anche senza antivirus ;)

Originariamente inviato da Tarifa
, e su task manager compare tre volte svchost.exe, services.exe, smss.exe

I 3 processi ke hai menzionato sono normali processi di windows ;)

Ammazza una soluzione leggera!!! Non c'è un'altro metodo meno brutale per uscirne? Poco fa è arrivata un'altra di queste mail strane..io le elimino subito senza aprire gli allegati...dov'è che ho superato il "punto di non ritorno"?!?
Ciao e grazie

Azz...è arrivato anche a me.Son stato attento,per fortuna.
Cmq 5 virus in 2 giorni è troppo!:mad:

Io ho trovato questa tool sul sito della symantec.

http://www.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html

Rileva il bastardo e lo toglie.

Ciao a tutti.

Allora sto saltando come un canguro pazzo alle olimpiadi da pagina a pagina del forum per sti benedetti virus :mc:

La mail dell'FBI mi è arrivata anche a me con tante altre mail INFETTE e norton antivirus 2004 me le ha bloccate tutte. (spero, ma gli allegati sono stati segati).

Ora per chi non aveva l'antivirus aggiornato e se lo è beccato chiedo:

basta usare i tool del sito della symantec per eliminarlo o bisogna formattare il tutto?

Ciao e buona giornata

Grunge

Come funziona il meccanismo di invio di questo virus?

Ieri mi sono arrivate due mail di cui non ho mai avuto a che fare, ma per la primavolta erano veritiere...non con nomi improbabili.

Una era centrocommerciale.xxx@xxx.it e l' altra tatiana.xxx@xxx.it

Come può essere?

Le catene di S. Antonio sono un meccanismo involontario di propagazione?

E' arrivata anche a en la medesima mail è il mio antivirus "norton" no ha trovato nulla mi sapete dare una mano cosa istallare per fare il controllo?????
Grazie per la disponibiltà e pazienza che mi accordate

Originariamente inviato da Blufalco
E' arrivata anche a en la medesima mail è il mio antivirus "norton" no ha trovato nulla mi sapete dare una mano cosa istallare per fare il controllo?????
Grazie per la disponibiltà e pazienza che mi accordate

come antivirus c'è Antivir, gratuito e molto valido.
come trojan scan gratuito c'è a2 (x i file nn compressi).

altrimenti ci sono gli scanner online:

http://www.kaspersky.com/remoteviruschk.html (x file singoli)

http://www.drweb-online.com/en/online_check.asp (x file singoli)

http://www.pandasoftware.com/activescan/activescan/principal.asp?

http://www.bitdefender.com/scan/licence.php

http://it.trendmicro-europe.com/enterprise/products/housecall_pre.php

Scusate io ho fatto la scnasione con il norton e con FixSober e non trovano nulla questo cosa vuol dire....???? Posso stare tranquillo o debbo usare altro?????
Grazie

Allora....

Ricapitoliamo:

* Se vi siete accorti che il vostro computer invia e-mail a ruota libera molto probabilmente avete il Sober.
Per toglierlo potete usare Norton 2004 o il tool di rimozione della symantec.

Il Norton 2003 rileva il virus ma non lo elimina!

* Se ricevete e-mail tipo quella dell'FBI o quella che vi dice che avete un trojan nel computer o quella che vi dice che il file smss.exe è un virus, vuol dire che qualcuno ha il virus e vi manda e-mail.

N.B: Non sempre è qualcuno che conoscete!!!!!

In questo caso l'unica cosa da fare è dotarsi di un buon antivirus che elimini gli allegati automaticamente e magari di un firewall tipo Sygate....


* Se nè il vostro antivirus nè la tool della symantec rileva niente vuol dire semplicemente che non dovreste avere il virus.

Le catene di S. Antonio sono un meccanismo involontario di propagazione?

Originariamente inviato da gamma29
Allora....

Ricapitoliamo:

* Se vi siete accorti che il vostro computer invia e-mail a ruota libera molto probabilmente avete il Sober.
Per toglierlo potete usare Norton 2004 o il tool di rimozione della symantec.

Il Norton 2003 rileva il virus ma non lo elimina!

* Se ricevete e-mail tipo quella dell'FBI o quella che vi dice che avete un trojan nel computer o quella che vi dice che il file smss.exe è un virus, vuol dire che qualcuno ha il virus e vi manda e-mail.

N.B: Non sempre è qualcuno che conoscete!!!!!

In questo caso l'unica cosa da fare è dotarsi di un buon antivirus che elimini gli allegati automaticamente e magari di un firewall tipo Sygate....


* Se nè il vostro antivirus nè la tool della symantec rileva niente vuol dire semplicemente che non dovreste avere il virus.



...spero almeno ke il NAV2004 ora lo rilevi puntualmente il sober C... a me 1 mese fa mi è arrivato e nn l'ha nemmeno riconosciuto... ed era 1 file .exe (nn 1 file zippato) :D

Originariamente inviato da MrOZ
...spero almeno ke il NAV2004 ora lo rilevi puntualmente il sober C... a me 1 mese fa mi è arrivato e nn l'ha nemmeno riconosciuto... ed era 1 file .exe (nn 1 file zippato) :D
Te lo confermo!! :D

pure a me è arrivata sta mail!
mortacci loro!

con norton non trovo nulla con trend micro ho trovato questi

c:\\windows\downloaded programs files/conflict.2/ISTactivex.dll
c:\\windows\downloaded programs files/conflict.4/ISTactivex.dll
c:\\windows\downloaded programs files/conflict.5/ISTactivex.dll
c:\\windows\temporary internet files/CONTENT.IE5/PB1BRL49/capitan-trash(1).htm
c:\\windows\temporary internet files/CONTENT.IE5/4hi3chqr/javautil(1).zip
c:\\windows\temporary internet files/CONTENT.IE5/0t0zsb0v/worker(1).class
c:\\windows\temporary internet files/CONTENT.IE5/0t0sb0v/webcounter(1).class
c:\\windows\temporary internet files/CONTENT.IE5/73hdtppy/couter01(1).htm
c:\\windows\hh.htt
c:programmi\ISTsvc\istsvc.exe

Io ho Sygate Personal Firewall 5.5 e ho lasciato "Ask" sia per Outlook Express sia per Internet Explorer. Ogni volta devo cliccare su "yes" per leggere e spedire la posta e per accedere al web

Se dal mio PC il virus tentasse di mandare mail su mail, il firewall interverrebbe ponendomi la domanda?

Godetevi questa, una certa tipa mi manda sta mail:

nice too meet you
my nick is Matter, from Italy
sorry my English, but I don't speak and write very well English,
can you help me for killing trojan in my computer?
thanks

in risposta ad una mia mail che non ho mai mandato che diceva ciò:

Subject: a trojan is on your computer!


> hi, I am from Austria and you'll don't believe me,
> but a trojan horse in on your computer.
> I've scanned the network-ports on the internet. (I know, that's illegal)
> And I have found your pc. Your pc is open on the internet for everybody!
> Because the services.exe trojan is running on your system.
> Check this, open the task manager and try to stop that!
> You'll see, you can't stop this trojan.
> When you use win98/me you can't see the trojan!!
>
> On my system was this trojan, too!
> And I've found a tool to kill that bad thing.
> I hope that I've helped you!
>
> greets

Lasciamo stare il fatto che ho creduto che il processo services.exe fosse veramente un trojan...

:eek:
stavo per mandare a putt*** il pc per toglierlo! :muro: :muro: :muro:

Originariamente inviato da Slamtilt
Godetevi questa, una certa tipa mi manda sta mail:

nice too meet you
my nick is Matter, from Italy
sorry my English, but I don't speak and write very well English,
can you help me for killing trojan in my computer?
thanks

in risposta ad una mia mail che non ho mai mandato che diceva ciò:

Subject: a trojan is on your computer!


> hi, I am from Austria and you'll don't believe me,
> but a trojan horse in on your computer.
> I've scanned the network-ports on the internet. (I know, that's illegal)
> And I have found your pc. Your pc is open on the internet for everybody!
> Because the services.exe trojan is running on your system.
> Check this, open the task manager and try to stop that!
> You'll see, you can't stop this trojan.
> When you use win98/me you can't see the trojan!!
>
> On my system was this trojan, too!
> And I've found a tool to kill that bad thing.
> I hope that I've helped you!
>
> greets

Lasciamo stare il fatto che ho creduto che il processo services.exe fosse veramente un trojan...

:eek:
stavo per mandare a putt*** il pc per toglierlo! :muro: :muro: :muro:

Correggimi se sbaglio...sono le 2.00 e gli strafalcioni partono che una meraviglia :D

Non è che lei ti ha risposto perchè si è vista una mail del genere e non sa veramente cosa fare? Teoricamente dovresti averlo tu il virus...

[B]
Non è che lei ti ha risposto perchè si è vista una mail del genere e non sa veramente cosa fare? Teoricamente dovresti averlo tu il virus...
Sì, infatti, all'inizio credevo di averlo, ma Norton 2004 aggiornato adesso non l'ha rilevato.
Non so veramente cosa pensare. Altre email con il sober in allegato le ho fermate tutte. Ma questa della tipa proprio non l'ha capisco. Aspetto mi risponda per capirci meglio.

Prova a chiedere aiuto, con la via che ritieni più opportuna, a Eraser e/o Bilancino

Mi è arrivata una mail con Sober.C, NOD32 l'ha beccata ma cliccando sul messaggio ho letto nella finestra di O.E. (in basso a sx ) "ricerca dei collegamenti ipertestuali in corso" e poi "operazione completata 100%)
Che vuol dire????:muro:

Originariamente inviato da andreaxol
Io ho Sygate Personal Firewall 5.5 e ho lasciato "Ask" sia per Outlook Express sia per Internet Explorer. Ogni volta devo cliccare su "yes" per leggere e spedire la posta e per accedere al web

Se dal mio PC il virus tentasse di mandare mail su mail, il firewall interverrebbe ponendomi la domanda?

Mi sapreste dire qualcosa in merito?

Il Sober può prendere due indirizzi email dalla lista contatti del pc infettato, sceglierne uno come mittente e l'altro come destinatario ed autoinviarsi?
Chiedo ciò, perchè io e un'altra persona che non conosco non abbiamo il virus Sober, però all'altra persona è arrivata una mia mail infettata che non ho mai spedito. Quindi sono propenso a credere che ci sia una terza persona che è la reale infettata.

I virus di ultima generazione dispongono di motori stmp in grado di spedire autonomamente email da 1 pc infetto... prelevano gli indirizzi dalle rubriche dei pc infetti o setacciano la rete in cerca di indirizzi da spammare. Poi li ricombinano casualmente, sia x il campo destinatario ke quello mittente, spedendosi agli ignari destinatari.

In modo simile avviene anke x le hoax e le bufale (quella del sevices.exe è 1 bufala); il pericolo sta nel fatto ke a volte veicolano dei virus tramite gli allegati con nomi di patch o robe varie.

Quella ragazza può aver ricevuto quella email bufala con te come mittente, ed averti risposto realmente nn conscia del prob e nn sapendo ke quelle sono tutte fake-mail.

Ciao.

Originariamente inviato da ertortuga
Mi è arrivata una mail con Sober.C, NOD32 l'ha beccata ma cliccando sul messaggio ho letto nella finestra di O.E. (in basso a sx ) "ricerca dei collegamenti ipertestuali in corso" e poi "operazione completata 100%)
Che vuol dire????:muro:

Ma di questo sapete niente???

Originariamente inviato da andreaxol
Se dal mio PC il virus tentasse di mandare mail su mail, il firewall interverrebbe ponendomi la domanda?
Visto che nessuno risponde ... collaboro x quel che posso :)
Io non uso Sygate ma il buon vecchio Kerio PF 2.1.5, il quale monitora tutte le applicazioni che tentano di uscire in rete, mantenendo un'impronta di quelle autorizzate (quando faccio un upgrade mi chiede immediatamente se é tutto OK), x cui se un trojan con il proprio motore smtp tentasse di inviare posta, mi segnalerebbe immediatamente il tentativo chiedendomi se autorizzarlo o meno :cool:

Non so se Sygate abbia un simile meccanismo, prova a guardare bene nella guida.

Ciao :) :)

Originariamente inviato da ilpik
Visto che nessuno risponde ... collaboro x quel che posso :)
Io non uso Sygate ma il buon vecchio Kerio PF 2.1.5, il quale monitora tutte le applicazioni che tentano di uscire in rete, mantenendo un'impronta di quelle autorizzate (quando faccio un upgrade mi chiede immediatamente se é tutto OK), x cui se un trojan con il proprio motore smtp tentasse di inviare posta, mi segnalerebbe immediatamente il tentativo chiedendomi se autorizzarlo o meno :cool:

Non so se Sygate abbia un simile meccanismo, prova a guardare bene nella guida.

Ciao :) :)

Grazie :)

Ma se dici al firewall di non porti più la domanda quando accedi ad outlook?

Nel mio caso penso che se setto "allow" il trojan può fare i suoi sporchi comodi, mentre se metto "ask" mi segnala ogni connessione al pop3/smtp e sta a me consentirla o no.
Certo che ogni volta devo farlo anche per la posta "normale"...

Mi chiama adesso un'amica ,la quale mi dice di avere ricevuto la seguente mail e di averci probabilmente cliccato sopra.

Dopo tale inconsiderato gesto ,quando tenta di connetteri gli appare una schermata Blu di windows.
Non sono esperto di Virus e mi pare che almeno sui vari siti da me esplorati non esistono Tool di rimozione di tale virus.
Adesso non saprei come procedere , vorrei fare una scansione con AGV ma non potendo stabilire una connessione non saprei come poterlo installare e poi fare l’aggiornamento (adesso non c’è nessun antivirus presente).
Potrei utilizzare il mio PC , come posso fare per scaricare gli aggiornamenti in locale e poi trasferirli in un CD ?
Conoscete la procedura per rimuovere il seguente virus ?

Grazie

Originariamente inviato da andreaxol
Ma se dici al firewall di non porti più la domanda quando accedi ad outlook?

Nel mio caso penso che se setto "allow" il trojan può fare i suoi sporchi comodi, mentre se metto "ask" mi segnala ogni connessione al pop3/smtp e sta a me consentirla o no.
Certo che ogni volta devo farlo anche per la posta "normale"...
Se hai dubbi, setta outlook per inviare e ricevere posta solo a comando, e non ogni x minuti ...

Oppure, visto che hai una regola per permettere ad Outlook di inviare posta, dovresti avere la possibilità di "loggare" ogni invio (Kerio ce l'ha ... ) e di tanto in tanto controlli il log.

Cmq, credo che i troyan usino il proprio motore, ma gli esperti di questo forum potrebbero confermare ... :)

Ciao :) :)

Originariamente inviato da gove
Non sono esperto di Virus e mi pare che almeno sui vari siti da me esplorati non esistono Tool di rimozione di tale virus.



http://www.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html

Link postato nella pagina precedente da gamma29

Dopo dai una passata con questo:

http://www.asw.cz/i_idt_171.html

;)

Originariamente inviato da ilpik
Cmq, credo che i troyan usino il proprio motore, ma gli esperti di questo forum potrebbero confermare ... :)



E' da un pezzo che gli esperti non si fanno più vedere in questa discussione :D

sto lavorando su una lan di un cliente e vorrei sapere se il sober puo' essersi inoculato o cambiato qualche parametro nella memoria del router isdn
il virus ha fatto richieste al modem ogni minuto per un giorno e dato che la connessione ISDN ha lo scatto alla risposta gli ha fatto pagare un botto di soldi.

Ora per risolvere il tutto ho installato NAV2004 con tutto aggiornato su tutti i pc, ho staccato le bocchette di rete e scannato tutti i pc, non trova piu' nulla :-)
quindi il mio unico dubbio e' se devo riconfigurare il ROUTER

pls help plzzzz!!!!

Originariamente inviato da Merkuryal
sto lavorando su una lan di un cliente e vorrei sapere se il sober puo' essersi inoculato o cambiato qualche parametro nella memoria del router isdn


No...

Dialer

Bisognerebbe dire al cliente di non cliccare su ogni "Si" che si incontra e di mettere nel dimenticatoio siti di loghi, suonerie, sfondi, cracks e xxx. Sorprese non ne troverà più

Per approfondimenti:

www.sicurezzainrete.com

Originariamente inviato da andreaxol
http://www.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html

Link postato nella pagina precedente da gamma29

Dopo dai una passata con questo:

http://www.asw.cz/i_idt_171.html

;)

Grazie !!

quindi gli faccio una doppia passata :D

Ma per essere sicuro come faccio a sapere se è questo il virus che ha beccato ? premetto che il pc adesso non è piu in grado di connettersi e quindi vorrei fare una scansione con qualche programma FREE da installare con il CD-ROM (non ho il norton ecc ecc ) e poi non saprei come fare ad aggiornarli prima della scansione senza avere una connessione .

esiset un programma che mi rileva i virus presenti che non necessiti una scansione di aggiornamento prima poterlo lanciare ?

quindi alla fine e' basta il piallone sul server con relativa reinstallazione senza che io rifaccia nulla sul router?

nn so dvoe guardare x il dialer dato che ha un router isdn
aveva una richiesta di connessione ogno minuto ma non a numeri delle cayman ma solo al suo provider

dove possono stare sti dialer se nn nella conf del router? quindi da questo mi nasce il dilemma didover rifare il router config


grazie ancora per l'aiuto e spero di ricambiare prima o poi

Merkuryal

Originariamente inviato da ilpik
Se hai dubbi, setta outlook per inviare e ricevere posta solo a comando, e non ogni x minuti ...

Oppure, visto che hai una regola per permettere ad Outlook di inviare posta, dovresti avere la possibilità di "loggare" ogni invio (Kerio ce l'ha ... ) e di tanto in tanto controlli il log.

Cmq, credo che i troyan usino il proprio motore, ma gli esperti di questo forum potrebbero confermare ...

Bè, come dici tu, i nuovi virus hanno il motore smtp incorporato, quindi che outlook sia abilitato o no a scaricare la posta anche in automatico non c'entra nulla. In outlook cioè non si dovrebbe vedere nessun procedimento di "invio email in corso..." qual'ora un mass-mailer virus tentasse di spedire la posta.
E' probabile invece che, una volta infettati, il firewall rilevi un tentativo di connessione ad internet da parte di un worm residente sul pc che giustamente non ha mai avuto l'autorizzazione da parte dell'utente di connettersi.
Il problema con outlook nasce appunto, come dice ilpik, se il worm cerca di usare il motore smtp di outlook, se quest'ultimo ha l'autorizzazione (dal firewall) di scaricare/inviare la posta in automatico ogni tot minuti.

morale? meglio usare sia firewall che antivirus

Originariamente inviato da gove
Mi chiama adesso un'amica ,la quale mi dice di avere ricevuto la seguente mail e di averci probabilmente cliccato sopra.

Dopo tale inconsiderato gesto ,quando tenta di connetteri gli appare una schermata Blu di windows.
Non sono esperto di Virus e mi pare che almeno sui vari siti da me esplorati non esistono Tool di rimozione di tale virus.
Adesso non saprei come procedere , vorrei fare una scansione con AGV ma non potendo stabilire una connessione non saprei come poterlo installare e poi fare l’aggiornamento (adesso non c’è nessun antivirus presente).
Potrei utilizzare il mio PC , come posso fare per scaricare gli aggiornamenti in locale e poi trasferirli in un CD ?
Conoscete la procedura per rimuovere il seguente virus ?

Grazie

Vedo che già qualcuno ti ha dato qualche link utile credendo di sapere di che virus si tratta.
Cmq, per andare sul sicuro ti consiglio di fare una ricerca sul data base Symantec (http://www.symantec.com/search/) , magari inserendo parti di testo di quella schermata blu, per essere sicuro al 100% di che virus si tratti.

Originariamente inviato da gove
esiste un programma che mi rileva i virus presenti che non necessiti una scansione di aggiornamento prima poterlo lanciare ?

I due tool che ti ho indicato...che però devi scaricare

Originariamente inviato da Merkuryal
quindi alla fine e' basta il piallone sul server con relativa reinstallazione senza che io rifaccia nulla sul router?

nn so dvoe guardare x il dialer dato che ha un router isdn
aveva una richiesta di connessione ogno minuto ma non a numeri delle cayman ma solo al suo provider

dove possono stare sti dialer se nn nella conf del router? quindi da questo mi nasce il dilemma didover rifare il router config
Se le chiamate andavano al provider, evidentemente il troyan (se era quello) sta nei vari PC che accedono ad Internet via LAN, ognuno fa le sue richieste continue ... ;) ed il router che fa ? non può far altro che connettersi e, inviata la mail rigorosamente di 101 kb sconnettersi ! E così via ... :muro:
Cmq se si trattasse invece di dialer le considerazioni sono le stesse, anche se non capirei xché poi si sconnettono ...
Il "piallone" o almeno l'uso del tool di rimozione, lo devi purtroppo estendere a tutti i PC collegati, ma al router proprio non vedo come ne perché :)

Ciao :) :)

il virus era solo per il pc collegato al router gli altri pc sono clean x' li ho scannati mentre erano scollegati dalla rete

hai risolto intrinsecamente al dubbio x' non era un dialer il sober ma un mass bomber quindi la richiesta era ogni minuto di inviare una nuova email e quindi di disconnettersi il bello sarebbe vedere a chi...

sul pc infetto ho messo nav2004 ma non ha sortito benefici ovvero ha rimosso il virus e pero' non protegge la scansione delle email...chissa' perche' anche se nn ci sono trojan o virus nel sistema.

domani lo piallo e rifaccio l'installazione

siete dei miti!

come fare senza Hwupgrade...