Salve a tutti e grazie in anticipo a chi mi aiuterà a capire questa situazione. :(

Premetto che ho la mail con yahoo e non uso outlook per non incorrere nel rischio di essere infettato da virus se l'antivirus non fosse aggiornato, così leggo la mail dal server e se c'è qualche allegato, norton antivirus online mi controlla l'allegato prima di scaricarlo (infatti già è capitato qualche volta con w32.sober).

Il giorno 25Marzo (2004) ricevo una mail.
Oggetto: "Virus Detected by Network Associates, Inc. Webshield SMTP V4.5 MR1a"
Da: "" (campo vuoto!)
A: "***miamail***@yahoo.it"
Testo: "Network Associates WebShield SMTP V4.5 MR1a on pwebshield detected
virus
W32/Netsky.p@MM in attachment photo.doc.pif from
<***miamail***@yahoo.it> and it was Cleaned."

Pensando che il campo "Da" è vuoto, credo in un ennesimo virus o cosa simile e lascio stare, ma x essere più sicuri ho cambiato pass all'account.

Oggi (26)invece ricevo una mail più preoccupante:
Oggetto:"VIRUS ALERT (mailhub esterni)"
Da: "[email protected]"
A: "fi******.d******.g****@bancaintesa.it"
Testo: "ISS Mail Filter (C) 2003

WARNING: VIRUS FOUND IN MESSAGE

Subject: "Mail Delivery (failure
fi******.d******.g****@bancaintesa.it)"

From: ***miamail***@yahoo.it
To: fi******.d******.g****@bancaintesa.it

File: message/message.scr
Virus: W32.Netsky.P@mm
ID: 36326
Date: 20040324 (rev. 019)
AntiVirus: Symantec AntiVirus Scan Engine 4.0"
___________

E stesso oggi mi arriva una mail con virus.
Oggetto: Shocking document
Da: p*****@ifc.cnr.it
A: ***miamail***@yahoo.it
Testo: I am shocked about your document!
Nome Allegato: your_document.zip
Risultato del controllo: E' stato rilevato "W32.Netsky.P@mm" un virus.


Che cosa dovrei fare? Conosco già una persona che ha inconsapevolmente inviato virus, ma usava outlook e pensavo fosse quello il problema, ma io? Com'è possibile che l'account di posta invii virus da solo e per di più a persone che non ho in rubrica e non ho mai conosciuto?
I limiti dell'hacking sono infiniti. Si potrebbe mandare anche una mail da billgatesATmicrosoft.com e farla giungere ad un altro, sono cose che si trovano in rete. Quindi se dovessi avere quaòlche problema come si fa a dimostrare che non l'ho mandate io quelle mail anche se l'indirizzo è il mio?

Conoscete la mail di aiuto di yahoo sulla sicurezza?

Qualcuno sa qualcosa??????? :muro: :help:

A me in 2 gg sono arrivate 7 mail con netskyP/Q e dagli account + disparati.
Nn ci si può far niente. Sti virus hanno propri engine con cui inviano le email e pescano gli indirizzi o da internet o da pc infetti, e ricombinano i campi in modo vario e casuale.
Può anke capitare infatti ke un pc invii virtualmente una mail a se stesso.

eh, ma vallo a spiegare a qualche ignorantone che si infetta ed è convinto che l'ho inviato io perchè non sa come funzionano realmente le cose :muro:
ci sono diversi siti italiani e stranieri che consentono di inviare mail da un indirizzo a piacere, e molti altri che spiegano come farlo "in casa", figuriamoci se un virus non è capace di farlo... (qui nn voglio dire che il virus è un tizio che ragiona da solo, ma che chi ha fatto il virus può fargli fare queste cose).
Insomma non c'è rimedio...
Il mio pc non è stato infettato da questo virus, forse qualcuno che ha la mia mail in rubrica (eh... e vai a capire chi...) è stato infettato e il virus fa da se... :muro:
Insomma... se qualche saputello volesse farmi passare dei guai x via legale (non so se rendo l'idea, ma avrei mandato il virus a bancaintesa... nnaggia..) è "facile" difendersi?
Anche a me sono arrivate mail con virus (che ho ancora in una cartella sul server) da indirizzi reali, qualcuna da indirizzi assurdi, tipo "hotmail.co" (senza la "m").

mannaggia :cry:
continuo a ricevere (una, due max al giorno) mail con virus e a ricevere report su mail con virus che avrei inviato!
Qualcuno conosce una mail per contattare yahoo per questi problemi??

ti consiglio di fare una scansione del tuo pc,io la faccio on line dal sito trend micro,una volta che sei sicuro di non avere niente non darei molta importanza a mail di avviso,dato che tu sei ok,tutto il resto è spam

ho appena fatto una scansione con il tool della symantec e non c'è il netsky.
cmq non è spam, sono indirizzi reali che hanno un antivirus e dicono che da parte mia è stato inviato quel maledetto netsky :muro:

Clicca qui ----> STINGER (http://vil.nai.com/vil/stinger/) e scaricati sul desktop il tool Stinger della McAfee.
Ricordati di disabilitare il "Ripristino automatico" se hai windows XP o ME.
Poi avvialo e clicca su scan. Aspetta che abbia finito poi dimmi cosa ti ha trovato; magari fai un copia - incolla del log se non è troppo lungo!
Se non ti trova niente, vai tranquillo!!! Sono gli altri ad essere infetti e le mail che ricevi sono fake.

Resto in attesa

Ciao

Originariamente inviato da J3X
ho appena fatto una scansione con il tool della symantec e non c'è il netsky.
cmq non è spam, sono indirizzi reali che hanno un antivirus e dicono che da parte mia è stato inviato quel maledetto netsky :muro:

Se ti arrivano mail ke recitano nel messaggio ke la mail è stata controllata dal servizio antispam o antivirale di un qualsiasi antivirus, sono tutte fake, è uno dei modi con cui netsky cerca di propagarsi e di ingannare gli utenti.

Originariamente inviato da ring
Clicca qui ----> STINGER (http://vil.nai.com/vil/stinger/) e scaricati sul desktop il tool Stinger della McAfee.
Ricordati di disabilitare il "Ripristino automatico" se hai windows XP o ME.
Poi avvialo e clicca su scan. Aspetta che abbia finito poi dimmi cosa ti ha trovato; magari fai un copia - incolla del log se non è troppo lungo!
Se non ti trova niente, vai tranquillo!!! Sono gli altri ad essere infetti e le mail che ricevi sono fake.

Resto in attesa

Ciao
LOG STINGER:
McAfee AVERT Stinger Version 2.1.8 built on Mar 29 2004

Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved.

Virus data file v1000 created on Mar 29 2004.

Ready to scan for 42 viruses, trojans and variants.



Scan initiated on Thu Apr 01 15:13:46 2004

Number of clean files: 184



Scan initiated on Thu Apr 01 15:14:14 2004

Number of clean files: 57460
Che significa?? che ha trovato qualcosa? e che cosa?
cmq alla fine della scansione, norton mi ha rilevato il virus JS.Seeker in C:\WINDOWS\update12.js e lo ha eliminato.

Cmq ora che ho disattivato il "ripristino automatico" faccio anche una bella scansione completa con norton antivirus.

Ma poi, vi ripeto, non ho nessun programma di posta sul pc. Le mail me le controllo sul server di yahoo. Quindi è improbabile che mi becco un virus, no? (almeno controllando la posta)

Il log dice che non sei infetto dai viru che rileva Stinger.
Quando hai qualche novità, postala.
Aspetto.

Ciao

Originariamente inviato da ring
Il log dice che non sei infetto dai viru che rileva Stinger.
Quando hai qualche novità, postala.
Aspetto.

Ciao
Nemmeno norton ha rilevato niente. (a parte quel virus appena ho finito lo scan con stinger).
Cmq mi è arrivata un'altra mail con viruz... :muro:
Ma non so può fare proprio niente??!

Guarda, ho visto che questo è un periodo brutto anche dove lavoro io: arrivano di continuo mail infette che potrebbero far pensare che gli infetti siamo noi.
Ma non è vero.
Quindi, avendo già controllato ed appurato che sei pulito, vai tranquillo che quei virus non c'entrano niente con te e ti sono arrivati da qualche altra persona.
Per adesso fai come me: porta pazienza ed elimina uno per uno i messaggi infetti; vedrai che finirà.

Comunque, ripeto, stai tranquillo che tu sei a posto.
L'unico consiglio che ti posso dare è quello di installarti un antispam sul tuo PC (se non ce l'hai già).
Io uso Spam Terminator e sono soddisfatto: ti blocca molte mail indesiderate, tra cui anche quelle infette.

Lo puoi trovare e scaricare qui: ---> Spam Terminator (http://www.spamterminator.it/)

Il nuovo aggiornamento funziona anche contro i worm!!!

Aspetto notizie

Ciao

ring, grazie per i consigli e l'aiuto :mano:
cmq non credo mi serva quel prog antispam, perchè, ti ripeto, le mail le controllo sul server di yahoo.
Le mail cmq non le sto eliminando, o almeno fino ad ora. Cmq quella da parte di bancaintesa è diversa dalle altre, che sono simili e quindi si potrebbe pensare a dei fake (come ha detto mrOZ).
Fatto sta che se si prova a cercare "invio di fake mail" sui motori di ricerca si possono inviare via web mail da chiunque a chiunque, ovviamente viene tracciato tutto anche se.... vabè, (proprio ieri ho fatto il pesce d'aprile ad un mio amico :p ) ed ho letto che si poteva fare con telnet, quindi niente vieta al virus di propagarsi così.
Cmq ora mi sto sentendo sempre più tranquillo, perchè effettivamente in molti forum si parla di questo stramaledetto virus.
Se ci sono novità vi informo, e cmq spero di non informarvi :rolleyes: .
Grazie ancora ragà !!! :vicini:

Prego, figurati!
E' stato un piacere darti una mano!
Dopotutto, mi serve per tenermi aggiornato con il lavoro che faccio...:) :D

Ciao