Oh oh oh qui ci divertiamo...

[robj]

Email appena arrivata...
TESTO:

avrei bisogna di info riguardo una progettazione x un sito abbastanza importante. allego sintesi programam gestionale e la prego di farmi sapere un preventivo di massima.

Salve
Dr Ricci


INTESTAZIONE:

Received: from mail.supereva.it ([195.110.126.74])
by mx1.elogic.it (eLogic Mail Server) with SMTP id AAO38064
for <[mioindirizzo]>; Sat, 04 Jun 2005 17:57:12 +0200
Received: (qmail 24267 invoked by uid 320); 4 Jun 2005 15:57:09 -0000
Date: 4 Jun 2005 15:57:09 -0000
Message-ID: <[email protected]>
Received: from 80.183.115.173 ([username]@supereva.it) by mail.supereva.it with HTTP; Sat Jun 4 17:57:09 2005
X-Originating-IP: [80.183.115.173]
From: [username]@supereva.it
Reply-To: [username]@supereva.it
To: [mioindirizzo]
X-Priority: 1
X-MSMail-Priority: High
Importance: High
Subject: sito
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="=========45354353453=="

(ho oscurato il mio indirizzo e il suo username)


-------------------URL tagliato---------------------

Nè Norton nè Kaspersky rilevano alcunché.
Uplodandolo su http://virusscan.jotti.org/
dà questi 3 risultati:

- BehavesLike:Win32.AV-Killer (probable variant)
- probably unknown NewHeur_PE
- Trojan.LdPinch.9 (probable variant)



Sono il responsabile di un sito di una azienda che sta avendo un discreto successo e sicuramente farebbe comodo ai concorrenti avere accesso alla banca dati e al materiale di loro proprietà.

Come posso comportarmi?
E' un reato punibile? Ho i dati (indirizzo email, I.P) necessari e sufficienti per una denuncia? Come posso muovermi?

Thanx!

[Wip3out]

Norton e ClamWin non rilevano niente. Bitdefender mi dice così:
Suspect BehavesLike:Win32.AV-Killer

Provo a mettere in quarantena sia di BitDefender che di Norton e li spedisco per l'analisi.

Wip


Ho un problema...mi da errore sia con BitDefender sia con Norton quanto tento di inviarlo dalla quarantena

[robj]

Grazie

Qualche consiglio invece su come muovermi proprio per incastrare il malintenzionato??

Per ora ho risposto così alla e-mail...

-----------------------------------------------------------------------

Gentile Dr. Ricci,

la ringrazio di avermi contattato. Al momento sono molto occupato e ancora prima di parlare di progetto e preventivo, mi preme sapere quali sarebbero i tempi entro i quali lei vorrebbe fosse pronto il lavoro.
Può contattarmi anche telefonicamente allo [numero tel ufficio], orari d'ufficio.

Cordiali Saluti

-----------------------------------------------------------------------

[71104]

e se il Dr Ricci (o comunque si chiami il malintenzionato) vede questo 3d qui su HwUpgrade?

a parte poi, che fantasia, cioè, con tutti gli exploit esistenti per Outlook e IE non ne ha sfruttato manco uno...

[robj]

Quote:

Originariamente inviato da 71104

e se il Dr Ricci (o comunque si chiami il malintenzionato) vede questo 3d qui su HwUpgrade?

[ironia]

ba potrebbe essere un trojan ma potrebbe anche aver sbagliato indirizzo chi te lo ha mandato...

quello è il nome di defualt di un progetto in visual basic delphi


ciaoo

[Wip3out]

Ok, con Symantec l'ho spedito, bastava unzipparlo (evidentemente non si possono inviare file zip ).

Con BitDefender ancora non ho risolto...

Wip

[Wip3out]

Allora, ultime definizioni di Norton scaricate (sono le rapid update...). Project1 eliminato subito appena ci metto sopra il mouse...riconosciuto come Trojan ma non mi dice di più...
Ora provo a riscaricarlo e poi vedo se mi da più info.

Wip


Niente...mi dice solo Backdoor.Trojan

[eraser]

ho tolto l'URL che non è conforme alle regole del nostro forum per il resto vi faccio sapere entro breve

[robj]

Grazie mille a tutti la puzza del trojan l'avevo già sentita subito anch'io comunque.
Qualche consiglio su come muovermi legalmente invece? Se è possibile... altrimenti almeno mi rifarò dando del fagiano a questo spippolatore di troiani

[ironia]

Quote:

Originariamente inviato da robj

Grazie mille a tutti la puzza del trojan l'avevo già sentita subito anch'io comunque.
Qualche consiglio su come muovermi legalmente invece? Se è possibile... altrimenti almeno mi rifarò dando del fagiano a questo spippolatore di troiani

ba lascia perdere quell'indirizzo sicuramente è fasullo...


ciaooo

[71104]

Quote:

Originariamente inviato da ironia

ba lascia perdere quell'indirizzo sicuramente è fasullo...


ciaooo

infatti, c'è una probabilità elevata che tu perda tempo, considera che un'email (compresi gli headers contenenti l'IP e tutto quanto) è solamente un testo generato dal client di posta: chi l'ha inviata potrebbe anche averla modificata mettendoci informazioni fasulle (sennò la spam non esisterebbe ^^).

[eraser]

è una nuova variante della backdoor LanFiltrator

Crea sotto la directory di Windows il file Csrss.exe e sul registro sotto la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run aggiunge il valore "System"= "C:\WINDOWS\Csrss.exe".

Tra le cose che fa termina gran parte dei programmi di sicurezza (antivirus, firewall....) dai processi attivi in memoria.

Ciao

Eraser

[robj]

Quote:

Originariamente inviato da 71104

infatti, c'è una probabilità elevata che tu perda tempo, considera che un'email (compresi gli headers contenenti l'IP e tutto quanto) è solamente un testo generato dal client di posta: chi l'ha inviata potrebbe anche averla modificata mettendoci informazioni fasulle (sennò la spam non esisterebbe ^^).

Ho controllato i file di LOG del sito dell'azienda per cui lavoro. Effettivamente quel numero I.P. ha navigato quel giorno stesso per una ventina di minuti nel nostro sito. Dopo un'oretta mi è arrivata l'email.
Inoltre in fondo alla email compare il footer classico di pubblicità delle email inviate tramite form dal sito di superEva.

Direi che è attendibile. Come posso muovermi?

[Beppe3000]

credo con una denuncia alla polizia postale