sono un po' preoccupata

[mikka]

Ho ricevuto una e-mail da sconosciuto con allegato. Siccome pensavo fosse per lavoro e usufruendo il mio indirizzo di posta di filtro controllo virus sugli allegati, ho comunque cliccato per aprire l'allegato ma mi sono accorta che era un link ad una pagina e da questa pagina è comparso il messaggio del caricamento di un video. Ho subito chiuso la pagina per evitare appunto si caricasse questo video quindi in sostanza non l'ho aperto. Ora ho il sospetto che potesse essere un trucco per inviare un virus (ho sentito che si possono diffondere anche da pagine web) e che il filtro antivirus non l'ha potuto riconoscere perché in sostanza non era un documento allegato ma un link ad una pagina. Il link è all'indirizzo: wwwnicemoviejokes.com. Compare una pagina bianca e subito un messaggio di caricamento video. Altro non so perché appena letto questo messaggio di caricamento, ho subito chiuso la pagina. Voi ne sapete qualcosa? Sapete se si può diffondere un virus in questo modo?
Grazie a chi mi dà consigli.

[andorra24]

Gentilmente dovresti rendere non cliccabile quel link, non si sa mai.

[Wip3out]

Leggete questi dal NG it.comp.sicurezza.virus
news://news.virgilio.it:119/43ca82d5$0$1072$4fafbaef@reader4.news.tin.it
news://news.virgilio.it:119/q52ls1d7...nh8osa@4ax.com
news://news.virgilio.it:119/43ca8c17$0$1069$4fafbaef@reader4.news.tin.it
news://news.virgilio.it:119/42vgc3F1...individual.net

[svetonio]

LEGGERE QUI ATTENTAMENTE

http://securityresponse.symantec.com...n.spamlia.html

[mikka]

Quote:

Originariamente inviato da andorra24

Gentilmente dovresti rendere non cliccabile quel link, non si sa mai.

ok, fatto! Lo segnalavo sperando qualcuno mi possa dare informazioni in proposito.

Adesso leggo il materiale d'informazione. grazie

[Stev-O]

molti browsers come l'amato firefox ha la possibilità di installare estensioni (piccoli plugins) che filtrano contenuti particolari delle pagine web come le applet java (tra le + a rischio) e i controlli activex, nonchè i popups e banners pubblicitari

altra cosa: MAI aprire allegati & link specie se provengono da indirizzi sconosciuti...

[wgator]

Ciao,

vorrei consigliare di indicare i link sospetti con la formula ww*.sito_sospetto.com per evitare che qualche malcapitato ci finisca dentro per errore e contemporaneamente consentire a coloro che vogliono analizzare il file di farlo tranquillamente (a proprio rischio)

[matteo1]

Aggiungo a quanto detto dagli altri che probabilmente non visualizzi le estensioni dei file,e questo può essere un problema non di poco conto.Ecco come fare:
apri una qualunque cartella,nel menu scegli"strumenti",poi "opzioni cartella",poi nella scheda "Visualizzazione" leva la spunta a"Nascondi le estensioni per i tipi di file conosciuti".
Ora ti sarà più facile capire se il file-allegato che stai scaricando sia un .doc(file di word) o un .html cliccanco il quale ti si apre la pagina web con conseguente rischio di infezione.
Usa opera o firefox rendendo uno di essi browser predefinito.

[mikka]

Quote:

Originariamente inviato da wgator

Ciao,

vorrei consigliare di indicare i link sospetti con la formula ww*.sito_sospetto.com per evitare che qualche malcapitato ci finisca dentro per errore e contemporaneamente consentire a coloro che vogliono analizzare il file di farlo tranquillamente (a proprio rischio)

Ammetto...sono stata sprovveduta a farlo. Però per cliccare su quel link bisognerebbe aver letto il contenuto del mio messaggio o quanto meno il titolo e capire quindi che il sito è sospetto.

Non riesco ad accedere a quei link di news, mi si apre in automatico outlook ma mi dice che il serve non riesce ad accedere. E' solo per capire se per caso ho beccato qualcosa.

[Wip3out]

Quote:

Originariamente inviato da mikka

Ammetto...sono stata sprovveduta a farlo. Però per cliccare su quel link bisognerebbe aver letto il contenuto del mio messaggio o quanto meno il titolo e capire quindi che il sito è sospetto.

Non riesco ad accedere a quei link di news, mi si apre in automatico outlook ma mi dice che il serve non riesce ad accedere. E' solo per capire se per caso ho beccato qualcosa.

Secondo me potrebbe darsi di si.
Ti rimando a google gruppi:
http://groups.google.com/group/it.co...7fbbee01fea2c1

[wgator]

Ciao,

se mi mandi quel link con un messaggio privato, do un'occhiata per vedere di cosa si tratta e se può essersi installato sul tuo pc

[svetonio]

Quote:

Originariamente inviato da svetonio

LEGGERE QUI ATTENTAMENTE

http://securityresponse.symantec.com...n.spamlia.html

UP

[mikka]

Quote:

Originariamente inviato da Wip3out

Secondo me potrebbe darsi di si.
Ti rimando a google gruppi:
http://groups.google.com/group/it.co...7fbbee01fea2c1

ho letto grazie. Credo, leggendo gli altri messaggi che sia proprio una pagina tranello, ma da quanto ho capito bisogna aver scaricato un codec e essere andati su un'altra pagina. Cosa che io non ho fatto. Speriamo bene!

[mikka]

Quote:

Originariamente inviato da wgator

Ciao,

se mi mandi quel link con un messaggio privato, do un'occhiata per vedere di cosa si tratta e se può essersi installato sul tuo pc

ti ho inviato il link, però adesso che ho letto le news sto più tranquilla. Io avevo subito chiuso quella pagina col messaggio di scaricamento video per cui i passaggi successivi, cioè l'apertura di media player e lo scaricamento codec non l'ho avuta. Inoltre non rilevo sto' kaboom sul computer.

[mikka]

Quote:

Originariamente inviato da svetonio

UP

effettivamente leggendo sul sito della symantec vedo che l'indirizzo della pagina corrisponde ad una segnalata dall'antivirus. Adesso ho aggiornato e sto scannarizzando il computer per precauzione!

[wgator]

Ciao,

ho controllato. Se apri il link, ti si avvia il mediaplayer predefinito che ti chiede di installare un falso codec: VideoCodec3_05b.exe Se lo scarichi (solo se lo scarichi) ti installa un trojan (trojan clicker) che a sua volta ti piazza un eseguibile ed una libreria (iewatch.exe e kaboom.dll)

Se non hai installato il codec non ci sono problemi.

Ecco ad oggi tra gli antivirus chi lo riconosce e chi no:


This is a report processed by VirusTotal on 01/15/2006 at 22:46:18 (CET)

AntiVir 6.33.0.77 01.15.2006 TR/Click.Small.JC.3
Avast 4.6.695.0 01.15.2006 Win32:Trojan-gen. {Other}
AVG 718 01.14.2006 no virus found
Avira 6.33.0.77 01.15.2006 TR/Click.Small.JC.3
BitDefender 7.2 01.15.2006 Trojan.Clicker.Small.JC
CAT-QuickHeal 8.00 01.14.2006 TrojanClicker.Small.jc
ClamAV devel-20051123 01.15.2006 no virus found
DrWeb 4.33 01.15.2006 Trojan.Click.815
eTrust-Iris 7.1.194.0 01.15.2006 no virus found
eTrust-Vet 12.4.1.0 01.13.2006 no virus found
Ewido 3.5 01.15.2006 Hijacker.Small.jc
Fortinet 2.54.0.0 01.15.2006 Adware/Small
F-Prot 3.16c 01.13.2006 no virus found
Ikarus 0.2.59.0 01.13.2006 no virus found
Kaspersky 4.0.2.24 01.15.2006 Trojan-Clicker.Win32.Small.jc
McAfee 4674 01.13.2006 AdClicker-DW
NOD32v2 1.1366 01.15.2006 Win32/TrojanClicker.Small.JC
Norman 5.70.10 01.13.2006 Agent.LFV
Panda 9.0.0.4 01.15.2006 Trj/Kaboom.A
Sophos 4.01.0 01.15.2006 Troj/Agent-FV
Symantec 8.0 01.15.2006 no virus found
TheHacker 5.9.2.074 01.14.2006 Trojan/Clicker.Small.jc
UNA 1.83 01.13.2006 TrojanClicker.Win32.Small
VBA32 3.10.5 01.15.2006 Trojan-Clicker.Win32.Small.jc

[Stev-O]

quindi con un av di quelli in autoprotezione lo bloccava cmq anche scaricandolo

[wgator]

Dimenticavo: quel trojan lo segnalai e lo inviai a Symantec il 22 Dicembre scorso... Ancora non hanno preso provvedimenti

[andorra24]

Questo trojan del falso codec ha causato molti problemi nelle ultime settimane. In tanti sono caduti nella trappola infettando il pc. Anche qui sul forum ci sono gia' parecchi casi.

[Stev-O]

dei grandi alla symantec...