Email appena arrivata...
TESTO:

avrei bisogna di info riguardo una progettazione x un sito abbastanza importante. allego sintesi programam gestionale e la prego di farmi sapere un preventivo di massima.

Salve
Dr Ricci


INTESTAZIONE:

Received: from mail.supereva.it ([195.110.126.74])
by mx1.elogic.it (eLogic Mail Server) with SMTP id AAO38064
for <[mioindirizzo]>; Sat, 04 Jun 2005 17:57:12 +0200
Received: (qmail 24267 invoked by uid 320); 4 Jun 2005 15:57:09 -0000
Date: 4 Jun 2005 15:57:09 -0000
Message-ID: <[email protected]>
Received: from 80.183.115.173 ([username]@supereva.it) by mail.supereva.it with HTTP; Sat Jun 4 17:57:09 2005
X-Originating-IP: [80.183.115.173]
From: [username]@supereva.it
Reply-To: [username]@supereva.it
To: [mioindirizzo]
X-Priority: 1
X-MSMail-Priority: High
Importance: High
Subject: sito
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="=========45354353453=="

(ho oscurato il mio indirizzo e il suo username)


-------------------URL tagliato---------------------

Nè Norton nè Kaspersky rilevano alcunché.
Uplodandolo su http://virusscan.jotti.org/
dà questi 3 risultati:

- BehavesLike:Win32.AV-Killer (probable variant)
- probably unknown NewHeur_PE
- Trojan.LdPinch.9 (probable variant)



Sono il responsabile di un sito di una azienda che sta avendo un discreto successo e sicuramente farebbe comodo ai concorrenti avere accesso alla banca dati e al materiale di loro proprietà.

Come posso comportarmi?
E' un reato punibile? Ho i dati (indirizzo email, I.P) necessari e sufficienti per una denuncia? Come posso muovermi?

Thanx! ;)

Norton e ClamWin non rilevano niente. Bitdefender mi dice così:
Suspect BehavesLike:Win32.AV-Killer

Provo a mettere in quarantena sia di BitDefender che di Norton e li spedisco per l'analisi.

Wip


Ho un problema...mi da errore sia con BitDefender sia con Norton quanto tento di inviarlo dalla quarantena :muro: :muro: :muro:

Grazie :)

Qualche consiglio invece su come muovermi proprio per incastrare il malintenzionato?? :what:

Per ora ho risposto così alla e-mail... :D

-----------------------------------------------------------------------

Gentile Dr. Ricci,

la ringrazio di avermi contattato. Al momento sono molto occupato e ancora prima di parlare di progetto e preventivo, mi preme sapere quali sarebbero i tempi entro i quali lei vorrebbe fosse pronto il lavoro.
Può contattarmi anche telefonicamente allo [numero tel ufficio], orari d'ufficio.

Cordiali Saluti

-----------------------------------------------------------------------

e se il Dr Ricci (o comunque si chiami il malintenzionato) vede questo 3d qui su HwUpgrade? :D

a parte poi, che fantasia, cioè, con tutti gli exploit esistenti per Outlook e IE non ne ha sfruttato manco uno...

e se il Dr Ricci (o comunque si chiami il malintenzionato) vede questo 3d qui su HwUpgrade? :D

:D:D:D

ba potrebbe essere un trojan ma potrebbe anche aver sbagliato indirizzo chi te lo ha mandato...

quello è il nome di defualt di un progetto in visual basic delphi


ciaoo

Ok, con Symantec l'ho spedito, bastava unzipparlo (evidentemente non si possono inviare file zip :muro: ).

Con BitDefender ancora non ho risolto...

Wip

Allora, ultime definizioni di Norton scaricate (sono le rapid update...). Project1 eliminato subito appena ci metto sopra il mouse...riconosciuto come Trojan ma non mi dice di più...
Ora provo a riscaricarlo e poi vedo se mi da più info.

Wip


Niente...mi dice solo Backdoor.Trojan

ho tolto l'URL che non è conforme alle regole del nostro forum ;) per il resto vi faccio sapere entro breve ;)

Grazie mille a tutti :) la puzza del trojan l'avevo già sentita subito anch'io comunque.
Qualche consiglio su come muovermi legalmente invece? Se è possibile... altrimenti almeno mi rifarò dando del fagiano a questo spippolatore di troiani :D

Grazie mille a tutti :) la puzza del trojan l'avevo già sentita subito anch'io comunque.
Qualche consiglio su come muovermi legalmente invece? Se è possibile... altrimenti almeno mi rifarò dando del fagiano a questo spippolatore di troiani :D


ba lascia perdere quell'indirizzo sicuramente è fasullo...


ciaooo

ba lascia perdere quell'indirizzo sicuramente è fasullo...


ciaooo
infatti, c'è una probabilità elevata che tu perda tempo, considera che un'email (compresi gli headers contenenti l'IP e tutto quanto) è solamente un testo generato dal client di posta: chi l'ha inviata potrebbe anche averla modificata mettendoci informazioni fasulle (sennò la spam non esisterebbe ^^).

è una nuova variante della backdoor LanFiltrator

Crea sotto la directory di Windows il file Csrss.exe e sul registro sotto la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run aggiunge il valore "System"= "C:\WINDOWS\Csrss.exe".

Tra le cose che fa termina gran parte dei programmi di sicurezza (antivirus, firewall....) dai processi attivi in memoria.

Ciao

Eraser ;)

infatti, c'è una probabilità elevata che tu perda tempo, considera che un'email (compresi gli headers contenenti l'IP e tutto quanto) è solamente un testo generato dal client di posta: chi l'ha inviata potrebbe anche averla modificata mettendoci informazioni fasulle (sennò la spam non esisterebbe ^^).

Ho controllato i file di LOG del sito dell'azienda per cui lavoro. Effettivamente quel numero I.P. ha navigato quel giorno stesso per una ventina di minuti nel nostro sito. Dopo un'oretta mi è arrivata l'email.
Inoltre in fondo alla email compare il footer classico di pubblicità delle email inviate tramite form dal sito di superEva.

Direi che è attendibile. Come posso muovermi?

credo con una denuncia alla polizia postale