Diffidate sempre di eventuali email provenienti da Microsoft, ricordate:

MICROSOFT NON MANDA EMAIL CON PATCH E AGGIORNAMENTI,
a eccezione di eventuali Newsletter alle quali vi siete esplicitamente iscritti.

Sicuramente si tratta di Fake e gli allegati sono spesso dei Worm.



Preferisco ricordarlo visto che in questi giorni si sta diffondendo una mail dal titolo:

"MS Network Security Department", return path @support.ms.net

Ovviamente da cancellare a vista!

:) ;)

Mi è giunta la seguente mail dalla Microsoft (o almeno così sembrerebbe:


Da: "Microsoft" <security@microsoft.com>
Inviato il: Thu, 8 Jan 2004 14:09:51 +0100
A: <*******@***.it>
Cc:
Oggetto: Use this patch immediately !






--xxxx
Content-Type: text/plain;
Content-Transfer-Encoding: 7bit

Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!

--xxxx
Content-Type: application/download
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=patch.exe

[...]

--xxxx

Cosa ne dite? E' un fake oppure è vera?

W32.Dumaru

http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.dumaru@mm.html

Ciao

Eraser :)

Originariamente inviato da Coyote74
Cosa ne dite? E' un fake oppure è vera?

le mail simili a queste sono sempre false. tu non aprire gli allegati e vai tranquillo :)

lasciale perdere, fake al 100%, mollala la e cancellala:p

Ho fatto tabula rasa:cool:

cmq era un virus, come ho scritto sopra :D

microsoft non invia mai nulla via email ai propri utenti. qualsiasi allegato spacciato per patch microsoft è solo un bel virus :)

è sti virus della minchiazza ... terza e-mail con virus in due giorni :)

~§~ Sempre E Solo Lei ~§~

1 altro es. di email Microsoft fasulla.

Di ricente gira anke questa email, spacciandosi di provenienza microsoft: in realtà nn contiene 1 patch ma il trojan Xombe.

"The email has the following characteristics:

From: <windowsupdate@microsoft.com>
Subject: Windows XP Service Pack 1 (Express) - Critical Update.
Attachment: winxp_sp1.exe(4,096 KB)

The Trojan is packed with UPX.

Also Known As: Xombe [FSecure], Downloader-GJ [McAfee], Troj/Dloader-L [Sophos]

Type: Trojan Horse"


http://forum.gladiator-antivirus.com/index.php?showtopic=10050

É in circolazione un nuovo virus (precisamente un trojan) denominato Trojan.Xombe.A o Downloader-GJ.b, Trojan.Xombe, TrojanDownloader.Win32.Xombe, Troj/Dloader-L, Troj/Mssvc-A

Arriva per email con questo testo


From: windowsupdate@microsoft.com

Subject line: Windows XP Service Pack 1 (Express) - Critical Update

Message text:
Window Update has determined that you are running a beta version of Windows XP Service Pack 1 (SP1). To help improve the stability of your computer, Microsoft recommends that you remove the beta version of Windows XP SP1 and re-install Windows XP SP1. If you cannot remove the beta version, you should still reinstall Windows XP SP1.

Windows XP SP1 provides the latest security, reliability, and performance updates to the Windows XP family of operating systems. Windows XP SP1 is designed to ensure Windows XP platform compatibility with newly released software and hardware, and includes updates to resolve issues discovered by customers or by Microsoft's internal testing team.

The maximum download size is approximately 3 MB, however the size of the download and time required may be less for computers that have had updates previously installed.

To minimize the download time needed for installation, setup will only download those files which are required to bring your computer up to date. Windows XP SP1 includes Internet Explorer 6 SP1. Anti-virus software programs may interfere with the installation of Windows XP SP1. Please disable anti-virus software while installing the service pack.

Just run the file winxp_sp1.exe in attach and make sure to restart your PC after installation will be completed.

(c) 2004 Microsoft Corporation. All rights reserved. Terms of Use Privacy Statement


una volta lanciato l'eseguibile il trojan scarica da gamemaniacs.org un altro trojan
si copia in questo file c:\windows\system\msvchost.exe e aggiunge al registro la key

Software\Microsoft\Windows\CurrentVersion\Run\ mssvc e il valore:
c:\windows\system\msvchost.exe

OCCHIO! Microsoft non si degna di mandare a nessuno per e-mail gli aggiornamenti :D :D :D

Non vi lasciate ingannare ;)

Ciao

Eraser :)

che maledetti, non sanno proprio piu cosa inventarsi! A me poco male xc so rikonoscere la spazzatura da cose vere ma x gli altri..bah /OT

ciao a tutti,a me mi arrivano come minimo 10 al di' di mesg.dalla fantomatica microsoft upgrade patch e via di seguito,ovviamente avendo norton aggiornato mi va sempre bene ma comunque sono una rottura xche' devo sempre cancelarli,pensavo di cambiare l'indirizzo di posta (cio'e' l'USER NAME)che ne dite servirebbe qualche cosa?

benvenuto nel mondo dello spamm!:rolleyes: :)

E' successo anche a un mio amico, da qualche tempo ho abbandonato la mia vecchia casella Libero, che prima usavo giornalmente;ora ogni volta che ci torno vi trovo almeno una decina di virus! Come sarà possibile?E' come se mi avessero preso di mira, tant'è che quando la usavo non ne arrivavano proprio, se non uno ogni 3 mesi..

Mah!

A me è arrivata questa dal sig. "paolotravagnin@microsoft.com"

Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 61.49.284.247 . The contents of your computer were confiscated as an evidence, and you will be indicated. You get the charge in writing, in the next days. In the Reference code: #7671, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000

Naturalmente con un bel virus allegato :p :p :p

questa mail si puo dire che e ormai vecchia ed obsoleta, lasciate perdere e n aprite nulla va!

Originariamente inviato da Commodore
A me è arrivata questa dal sig. "paolotravagnin@microsoft.com"

Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 61.49.284.247 . The contents of your computer were confiscated as an evidence, and you will be indicated. You get the charge in writing, in the next days. In the Reference code: #7671, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000

Naturalmente con un bel virus allegato :p :p :p

idem come sopra, era diverso solo il mittente.
l'ho buttata subito nel bidone de la monnezza!!

Originariamente inviato da Commodore
A me è arrivata questa dal sig. "paolotravagnin@microsoft.com"

Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 61.49.284.247 . The contents of your computer were confiscated as an evidence, and you will be indicated. You get the charge in writing, in the next days. In the Reference code: #7671, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000

Naturalmente con un bel virus allegato :p :p :p


Quella email è sober c... se ne parla nel 3D + sotto ;) http://forum.hwupgrade.it/showthread.php?s=&threadid=597560&pagenumber=1

New MyDoom Virus Variant Detected!

A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet.
Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus.
The worm also has a backdoor Trojan capability.
By default, the Trojan component listens on port 13468.

Protection:
Please download this digitally signed attachment.
This Update includes the functionality of previously released patches.


+++ ©2004 Microsoft Corporation. All rights reserved.
+++ One Microsoft Way, Redmond, Washington 98052
+++ Restricted Rights at 48 CFR 52.227-19

ha anche il file ALLEGATO che non apro...

http://forum.hwupgrade.it/showthread.php?s=&threadid=623820

segui il link qui sopra e mandami l'allegato che gli do un occhio :)

Ciao

Eraser :)

anch'io ho ricevuto la stessa mail con allegato...

che virus era?

Mi aggiungo anch'io...a me e a parecchi miei colleghi è arrivata questa mattina...mi puzza tanto di virus!!!!

É il W32.Sober.D

http://f-secure.com/v-descs/sober_d.shtml

Ciao

Eraser :)

Anche a me è arrivata quest'ultima mail, con relativo allegato, però non è stato rilevato nessun virus da norton 2004 aggiornato, che qualche giorno fa ha riconosciuto in un altro file il virus W32.Sober.d
Si tratterà per caso di qualche nuovo virus o è il mio antivirus che ha problemi?

Ciao a tutti,
ho ricevuto una email con allegato un file chiamato "sys-patch", purtroppo ho aperto tale file e dopo aver controllato il pc con un antivirus mi dice non non trova nessun virus.
E' possibile disinstallare tale patch?
Come è possibile non ricevere più le false email che mi arrivano continuamente?
Devo cambiare indirizzo email?
Grazie mille
pershing

Originariamente inviato da Commodore
A me è arrivata questa dal sig. "paolotravagnin@microsoft.com"

Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 61.49.284.247 . The contents of your computer were confiscated as an evidence, and you will be indicated. You get the charge in writing, in the next days. In the Reference code: #7671, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000

Naturalmente con un bel virus allegato :p :p :p

Però devo ammettere che il testo della mail è geniale: la prima volta che l'ho ricevuta mi sono ribaltato dal ridere
:) :asd: :rotfl:

NN le aprite, controllate con Norton, virus w32.....specialmente quelle mandate da una presunta Microsoft

.. e neanche l'FBI... con virus in allegato, of course!

Oggi mi è arrivata questa:



Da: Microsoft [10_4748_ecWHR5VG9oopHWb0hmHGlA@newsletters.microsoft.com]
Inviato: mercoledì 13 ottobre 2004 3.53
A: tiz...
Oggetto: Microsoft Security Update

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

MICROSOFT SECURITY UPDATE ALERT

October 12, 2004

SECURITY UPDATE SUMMARY FOR OCTOBER 2004
This month's security updates address newly discovered issues
in Microsoft(R) Windows(R), Microsoft Excel, and Microsoft Exchange
Server. In addition, we have re-released a critical bulletin from September to address installation issues that affected some users.

LEARN MORE
Information about these updates and which software is affected is available on the Microsoft.com Security home page:
http://go.microsoft.com/?linkid=1189637

______________________________________________________________________
_

HOW TO VERIFY THE AUTHENTICITY OF A MICROSOFT SECURITY E-MAIL MESSAGE
Before you take any advice on downloading software or updating your computer, make sure you can trust the source. Learn the warning signs for spotting a fraudulent security bulletin, as well as how to check the security certificate for any Web site: http://go.microsoft.com/?linkid=1189638

______________________________________________________________________
_

ABOUT THE MICROSOFT SECURITY UPDATE
The Microsoft Security Update is an e-mail alert service designed for home users and small businesses that provides information about Microsoft security updates and virus alerts. Microsoft also uses this service to make subscribers aware that they might need to take action to guard against a circulating security threat.

You have received this update because you are a subscriber. If you would like to unsubscribe, follow the instructions at the bottom
of this page. ______________________________________________________________________
_

-----BEGIN PGP SIGNATURE-----
Version: PGP 8.1
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=b41R
-----END PGP SIGNATURE-----
To cancel your subscription to this newsletter, reply to this message with the word UNSUBSCRIBE in the Subject line. You can also unsubscribe at the Microsoft.com web site <http://www.microsoft.com/misc/unsubscribe.htm>. You can manage all your Microsoft.com communication preferences at this site.

Legal Information <http://www.microsoft.com/info/legalinfo/default.mspx>.

This newsletter was sent by the Microsoft Corporation
1 Microsoft Way
Redmond, Washington, USA
98052



Che mi dite?

Ragazzi fate così....se vi arrivano mail con virus o allegati sospetti rispondetegli con una bella mail....del tipo zitti che vengo con la cumpa di hw upgrade e con lame e catene rompiamo il culo a te ...hacker del cazzo....:D :D


PS e non ci riprovà!!!!:huh:

Originariamente inviato da criminaldj
Ragazzi fate così....se vi arrivano mail con virus o allegati sospetti rispondetegli con una bella mail....
Ah, perchè secondo te i lamer ti mandano una email infetta dal loro stesso indirizzo?

Ma per favore!

badedas quella è la tipica mail che mi arriva dato che mi sono iscritto alla newsletter di microsoft per il rilascio di patch.

ma tu sei iscritto?

Originariamente inviato da recoil
badedas quella è la tipica mail che mi arriva dato che mi sono iscritto alla newsletter di microsoft per il rilascio di patch.

ma tu sei iscritto?
Evidentemente sì.

Il che smentisce il titolo del thread!

Originariamente inviato da badedas
Evidentemente sì.

Il che smentisce il titolo del thread!

:eh: ... :doh: Evidentemente no !

Il thread suggerisce che microsoft non invii email con "patch" e "aggiornamenti", a te è forse arrivato qualcosa in allegato assieme alla news ? :fiufiu:

:D

Originariamente inviato da JavaScript
:eh: ... :doh: Evidentemente no !

Il thread suggerisce che microsoft non invii email con "patch" e "aggiornamenti", a te è forse arrivato qualcosa in allegato assieme alla news ? :fiufiu:

:D


Ho cambiato dopo il titolo del thread, grazie alla segnalazione di badedas. ;) :asd:

Nel giro di 3 giorni sulla casella email mi sono arrivate 2 email con allegato da parte di Microsoft (support@microsoft.com) i messaggi erano diversi ma entrambi mi avvertivani di installare la patch a causa di problemi di worm e così via, ovviamente nn ho aperto nulla e ho cancellato immediatamente (norton neanche li ha individuati come virus o worm...)
Ma ancora girano ste cose?? Fra l'altro prima nn mi è mai capitato.

Mi è giunta la seguente mail dalla Microsoft (o almeno così sembrerebbe:


Da: "Microsoft" <security@microsoft.com>
Inviato il: Thu, 8 Jan 2004 14:09:51 +0100
A: <*******@***.it>
Cc:
Oggetto: Use this patch immediately !






--xxxx
Content-Type: text/plain;
Content-Transfer-Encoding: 7bit

Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!

--xxxx
Content-Type: application/download
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=patch.exe

[...]

--xxxx

Cosa ne dite? E' un fake oppure è vera?

Io ho i medesimi dubbi su un messaggio.
:muro:
da qualche giorno capita che a cadenza variabile, anche scollegato compare sul monitor il seguente messaggio:

Servizio di messaggistica immediata

Messaggio da System a Alert alle ore ....
Windows has encountered an Intgernal Error
Your Windows registry is corrupted
An immediate system scan is recommanded

visit

http:// e-regpath.com
to repair

N.B. l'indirizzo cambia e anche il essaggio ma tutti fanno riferimento a siti in cui si viene invitati a comprare qualche software per la sicurezza.

Non capisco se è un messaggio serio, una burla, oppure un messaggio truffaldini, non riesco ad eliminarlo dopo aver scansionato il sistema con Spy bot e Ad Aware, inoltre ho da sempre funzionanti l'antivirus Avast e zone alarm.
Sono stato al sito pcfank ed eseguito un test sembra che il mio sistema sia sicuro a parte qualche vulnerabilità di Firefox " Your system successful defended itself"

Ma il messaggio continua ad apparire e a scocciare!!

Ragazzi una quriosità, ma tutte queste mail infette da dove arrivano?
A me non è mai capitato di riceverne....