-
Senior Member
Bella!! Ho ricevuto il Klez!
Apro bel bello outlook e... toh, una mail da un indirizzo che non conosco...clicco sopra e tah-dah! NAV mi dice che l'allegato e il W32.Klez.E@mm...lo metto in quarantena e addio klez!!Cmq mi piacerebbe sapere se l'indirizzo è quello lì o è un altro che si è nascosto dietro a questo.. ecco il mess:
Return-Path: <xxxxxxx@libero.it>
Received: from smtp1.libero.it (193.70.192.51) by ims4a.libero.it (6.5.015)
id 3CA759CD008EB972 for xxxx@libero.it; Sat, 27 Apr 2002 17:21:37 +0200
Date: Sat, 27 Apr 2002 17:21:37 +0200 (added by postmaster@libero.it)
Message-ID: <3CA759CD008EB972@ims4a.libero.it> (added by postmaster@libero.it)
Received: from Wxaprqvt (151.30.89.186) by smtp1.libero.it (6.5.015)
id 3CC6CB5D00252713 for xxxx@libero.it; Sat, 27 Apr 2002 17:21:36 +0200
From: patrizia.xxxxxxxxx <patrizia.xxxxxxxxx@xxxxx.it>
To: xxxx@libero.it
Subject: Some questions
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=ULwDymx2dMUA093Fj6R750Yr9Q
L'indirizzo è quello in "From:" o il primo in alto?? Ah scusate il mess lunghetto!!
-
Software Zone Fanatic
Re: Bella!! Ho ricevuto il Klez!
Messaggio originale di micapoco
Return-Path: <xxxxxxx@libero.it>
Received: from smtp1.libero.it (193.70.192.51) by ims4a.libero.it (6.5.015)
id 3CA759CD008EB972 for xxxx@libero.it; Sat, 27 Apr 2002 17:21:37 +0200
Date: Sat, 27 Apr 2002 17:21:37 +0200 (added by postmaster@libero.it)
Message-ID: <3CA759CD008EB972@ims4a.libero.it> (added by postmaster@libero.it)
Received: from Wxaprqvt (151.30.89.xxx) by smtp1.libero.it (6.5.015)
id 3CC6CB5D00252713 for xxxx@libero.it; Sat, 27 Apr 2002 17:21:36 +0200
From: patrizia.xxxxxxxxx <patrizia.xxxxxxxxx@xxxxx.it>
To: xxxx@libero.it
Subject: Some questions
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=ULwDymx2dMUA093Fj6R750Yr9Q
Partiamo dal presupposto che il Klez.E è un Worm che in primis scava nella tua rubrica di OE e si replica, autospedendosi in girin giro. Quindi la mail che ti è arrivata potrebbe aver fatto un giro assurdo e al 100% l'intestazione della mail è di qualcuno sconosciuto (dato che il klez attinge dalla rubrica a random sia a chi spedire il virus sia quale mittente mettere della mail).
Quindi non guardare assolutamente l'indirizzo email che non ti dirà nulla. Quello che puoi guardare è l'indirizzo IP che potrebbe essere di chi ti ha spedito realmente la email (anche questo non sempre è vero).
In questo caso: 151.30.89.xxx
PS: Non scervellarti su questa cosa... perchè ci perdi la ragione e non ci tiri fuori un ragno dal buco
-
Software Zone Maniac
Anche l'indirizzo IP potrebbe essere fasullo: potrebbe essere un Ip "spuffato" o quello di un Proxy, o magari di un Wingate!
-
Software Zone Fanatic
Esattissimo
-
Advanced Member
ne stò ricevendo a decine. Meno male che norton fà buona guardia.
-
Software Zone Fanatic
Occhio ragazzi alla nuova variante... KLEZ.J
A parte NOD32, non ho ancora notato da parte delle case degli antivirus avvertimenti su questa variante. Anche se credo che sarà una cosa a breve.
http://www.swzone.it/forum/showthread.php?threadid=5218
-
-
io uso Mail Washer e mi trovo veramente bene!!!
magari proverò anche questo mail monitor...
ciao a tut
Permessi di Scrittura
- Tu non puoi inviare nuove discussioni
- Tu non puoi inviare risposte
- Tu non puoi inviare allegati
- Tu non puoi modificare i tuoi messaggi
-
Regole del Forum
Segnalibri