xcdegasp
02-02-2004, 23:35
ecco il mio quesito, ho spulciato i rapporti di nod32 e ecco una cosa strana:
Tempo Modulo Oggetto Nome Virus Azione Utente Info
31/01/2004 3.57.17 IMON Attacco sorgente: 80.183.38.111 Win32/Lovsan worm connessione terminata
29/01/2004 1.37.47 IMON Attacco sorgente: 80.180.172.91 Win32/Lovsan worm connessione terminata
27/01/2004 22.23.23 IMON Attacco sorgente: 80.180.126.216 Win32/Lovsan worm connessione terminata
premetto che io il suddetto worm l'avevo già da tempo debellato e tutt'ora posso garantire che il mio pc ne sia sprovvisto, ma non capisco questo rapporto... l'ho trovato in "rapporti"-> "virus".
quello che posso dire è che non fa' parte dei rapporti della scansione "schedulata" (rappoirti -> "scan of demand") ma di un'altro modulo e/o operazione.. non saprei quale
ulteriore info, io non uso l'emails in locale bensì via web
oltretutto stamane ho ricevuto un'email, che portava come oggetto security ecc.. (praticamente il solito responso di invio errato di un email) il problema che non ho inviato email...
successivamente alle 9:00 di stamane un'altra email più eloquente e il mittente è l'azienda in cui presto servizio:
mittente: antivirus@bancaintesa.it
oggetto: VIRUS ALERT (mailhub esterni)
testo:
ISS Mail Filter © 2003
WARNING: VIRUS FOUND IN MESSAGE
Subject: "Mail Transaction Failed"
From: yyyyyyyyy@email.it (oscurato per motivi di sicurezza cmq era il mio)
To: xxxxxxxx@intesabci.it (oscurato per privacy )
File: message/oodr.pif/oodr.pif
Virus: W32.Novarg.A@mm
ID: 40386
Date: 20040129 (rev. 004)
AntiVirus: Symantec AntiVirus Scan Engine 4.0
Ora tenendo conto che in passato ho inviato email per lavoro dal suddetto indirizzo, ho proveduto a settacciare completamente tutto e nulla di sospetto, credo di essere arrivato alla soluzione del quesito. Uno degli uffici a cui ho inviato la posta in passato è sicuramente infetto e il worm si è camuffato da me.. e fin qui nulla di preoccupante confermato da colleghi cha hanno avuto mes simili da altri colleghi nella posta interna.
Quello che non capisco o che vorrei sapere è se esite correlazione tra i due casi, ovvero quest'ultimo e quello del responso nod32 .
:confused: :muro: :muro:
Qualcuno sa' darmi gentilmente una mano in questo quesito? :(
Tempo Modulo Oggetto Nome Virus Azione Utente Info
31/01/2004 3.57.17 IMON Attacco sorgente: 80.183.38.111 Win32/Lovsan worm connessione terminata
29/01/2004 1.37.47 IMON Attacco sorgente: 80.180.172.91 Win32/Lovsan worm connessione terminata
27/01/2004 22.23.23 IMON Attacco sorgente: 80.180.126.216 Win32/Lovsan worm connessione terminata
premetto che io il suddetto worm l'avevo già da tempo debellato e tutt'ora posso garantire che il mio pc ne sia sprovvisto, ma non capisco questo rapporto... l'ho trovato in "rapporti"-> "virus".
quello che posso dire è che non fa' parte dei rapporti della scansione "schedulata" (rappoirti -> "scan of demand") ma di un'altro modulo e/o operazione.. non saprei quale
ulteriore info, io non uso l'emails in locale bensì via web
oltretutto stamane ho ricevuto un'email, che portava come oggetto security ecc.. (praticamente il solito responso di invio errato di un email) il problema che non ho inviato email...
successivamente alle 9:00 di stamane un'altra email più eloquente e il mittente è l'azienda in cui presto servizio:
mittente: antivirus@bancaintesa.it
oggetto: VIRUS ALERT (mailhub esterni)
testo:
ISS Mail Filter © 2003
WARNING: VIRUS FOUND IN MESSAGE
Subject: "Mail Transaction Failed"
From: yyyyyyyyy@email.it (oscurato per motivi di sicurezza cmq era il mio)
To: xxxxxxxx@intesabci.it (oscurato per privacy )
File: message/oodr.pif/oodr.pif
Virus: W32.Novarg.A@mm
ID: 40386
Date: 20040129 (rev. 004)
AntiVirus: Symantec AntiVirus Scan Engine 4.0
Ora tenendo conto che in passato ho inviato email per lavoro dal suddetto indirizzo, ho proveduto a settacciare completamente tutto e nulla di sospetto, credo di essere arrivato alla soluzione del quesito. Uno degli uffici a cui ho inviato la posta in passato è sicuramente infetto e il worm si è camuffato da me.. e fin qui nulla di preoccupante confermato da colleghi cha hanno avuto mes simili da altri colleghi nella posta interna.
Quello che non capisco o che vorrei sapere è se esite correlazione tra i due casi, ovvero quest'ultimo e quello del responso nod32 .
:confused: :muro: :muro:
Qualcuno sa' darmi gentilmente una mano in questo quesito? :(