Pagina 1 di 5 12345 UltimaUltima
Risultati da 1 a 15 di 72
  1. #1
    Software Zone Fanatic
    Data Registrazione
    19-12-2004
    Messaggi
    27.611

    Storia di uno stupido che si becca una serie di virus in pochi secondi.

    Giusto come testimonianza utile ad evitare possibili grossi problemi ad altri utenti del forum.

    Ieri sera vengo contattato da mia sorella Angela che sta a Termoli, la quale mi voleva delle immagini appena fatte con la sua nuova macchinina digitale.

    La connessione avviene solo per chat (cioè senza audio/video) perchè lei è troppo imbranata per collegare la cuffia o una webcam. Vi dettaglio brevemente il tenore della discussione, dove P=Pazzo e A= Angela.

    A - ciao, che fai ? Sai che ho fatto delle foto alla nuova casa ?
    P - ciao scimmia, immagino che porcherie avrai fatto con quella Kodak Easy Shire ...

    ***** attenzione **********
    a questo punto appare sullo schermo la classica scritta : Angela ti ha mandato il file Angela59.zip , accetti ? Rifiuti ?

    Ovviamente ho accettato, l'ho scaricato sul desktop, l'ho scompresso e mi è uscito un file chiamato image59.html (o qualcosa del genere). Vi ho cliccato sopra, non è successo assolutamente niente, ma dal desktop è letteralmente sparito il file ANGELA59.ZIP insieme alla cartella omonima e a tutto il suo contenuto. Spariti completamente.

    Tutto questo ovviamente è durato pochisismi secondi, ed io tornando su messenger ho ringraziato mia sorella per le foto che mi aveva mandato, ma che non avevo visto niente perchè il file trasmesso non faceva vedere niente ; anzi era proprio sparito.

    ********
    P - ma che cavolo mi hai trasmesso ? Non si vede un tubo
    A - Io ? veramente non ti ho trasmesso niente......
    P - come niente ? Mi ha mandato angela59.zip....
    A - ma sei scemo ?....... Io non ti ho mandato niente......

    Ho chiuso tutto, sono andato in "cerca file" per vedere se riuscivo a rintracciare qualcosa : risultato, in rapida sequenza, mi sono apparsi una decina di worning di NOD32 che trovava worm pericolosi, che li metteva in quarantena e che non riusciva a rimuovere.

    Si parlava di : win32/agent.NBT, poi di c_AEW, poi di smtpdrv.sys corrotto, poi all'imporvviso, sempre NOD32, mi ha segnalato Trojan Horse SHeur.AKWE (maiuscole e minuscole identiche al mio scritto).

    Non vi dico cosa ho fatto per tentare, senza riuscirci, di rinuovere tutta quella porcheria che usciva in continuazione. Usato scan in linea di Kaspesky, usato AVG antivirus, antispyware, rootkit, bitdefender, Nod32, Avast, Spyware terminator, Panda .....in provvisoria, normalmente ecc.....

    Ho controllato l'hijackthis ed era pulitissimo.

    Risultato ? Avevo un'immagine di tre giorni prima, e l'ho ripristinata con fido Acronis, con ottimi risultati.

    Ammetto che è stata colpa mia, ma mi vanno riconosciute le attenuanti generiche, viste le circostanze.

    Quanto sopra a livello informativo.

  2. #2
    Software Zone Fanatic L'avatar di @Alex
    Data Registrazione
    09-12-2005
    Località
    Milano
    Messaggi
    5.863
    Ottima segnalazione Pasquale, hai fatto benissimo a riportare la tua esperienza, il fatto che anche un navigatore esperto può "sbagliare", e descrivere come è successo secondo me vale molto più che 100 Discussioni sui settaggi di Internet Explorer o dei vari Firewall etc.

    Certo si rimane perplessi a sentire che qualcuno ti ha inviato un file con il nome "Angela" lo stesso dell'utente con cui stavi chattando............. veramente incredibile!!!!


    E per lo stesso motivo cioè cercare di aiutare gli altri a prevenire mi piacerebbe sapere dove e come hanno beccato il trojan Win32:BHO-KD [Trj] centinaia di utenti che in questi giorni e nei prossimi affollano e affolleranno l'omonimo Thread: http://forum.swzone.it/showthread.php?t=95898

    Sarebbe bello che almeno qualcuno di loro ci dicesse il come e il dove, certamente deve essere una scelta libera per il rispetto della Privacy, magari un mod che gentilmente chiede senza obbligo di risposta naturalmente, se qualcuno vuole dire due parole sul come e il dove di quel trojan, a mio parere aiuterebbe molto gli altri a prevenire.


    Se ho detto fregnacce ditemelo eh
    "So di non Sapere"
    I'm the Winner of 5° SWZTema

  3. #3
    Software Zone Fanatic
    Data Registrazione
    19-12-2004
    Messaggi
    27.611
    [quote]
    Citazione Originariamente Scritto da @Alex Visualizza Messaggio
    Certo si rimane perplessi a sentire che qualcuno ti ha inviato un file con il nome "Angela" lo stesso dell'utente con cui stavi chattando............. veramente incredibile!!!!
    Mi sono sfregato gli occhi dall'incredulità, e se me lo avessero raccontato non ci avrei creduto manco sotto tortura. Oltretutto dopo che è "sparito" , io avevo ancora messenger aperto, e sono andato a ricontrollare il nome del file zip che stava ancora segnalato come "Angela59" ....... roba che i nostri esperti di virus (compreso il mago STE .....) si sarebbe fatto la prova del palloncino.

    Ma quello ancora piu' piu' inquietante era che NESSUN ANTIVIRUS / ANTISPYWARE eliminava i worm, i trojan e tutto il resto delle porcherie, come ho detto sopra : mi davano come opzione o di ignorarlo o di metterlo in quarantena, perchè erano impossibili da rimuovere.

    Comunque sarebbe interessante sentire se altri hanno mai vissuto un'esperienza simile. Considera che, negli ultimi 4 anni, è il primo virus che becco e che mi costringe a reinstallare l'immagine per l'impossibilità di intervenire in alcun modo.

    Ma pensa te se io, alla mia veneranda età, devo imbattermi in queste disavventure .......

  4. #4
    Software Zone Fanatic L'avatar di @Alex
    Data Registrazione
    09-12-2005
    Località
    Milano
    Messaggi
    5.863
    E' veramente un bel mistero, capire chi ti ha mandato quel file e poi proprio con quel nome.

    L'unica cosa a mio avviso che ti poteva mettere in guardia era il fatto che all'interno dello zip c'era un file HTML, e visto il fatto che ti aspettavi dei file immagine JPG, questo poteva portarti a chiedere ulteriori conferme a tua sorella, ma è facile parlare a mente fredda e senza trovarsi in quella situazione.
    "So di non Sapere"
    I'm the Winner of 5° SWZTema

  5. #5
    SWZone Staff - Moderatrice
    La Segretaria
    Ogni Club ha la segretaria
    che merita

    Member of Swzone Ferrari club
    L'avatar di frabi
    Data Registrazione
    27-12-2002
    Località
    Cagliari
    Messaggi
    31.573
    Citazione Originariamente Scritto da @Alex Visualizza Messaggio
    L'unica cosa a mio avviso che ti poteva mettere in guardia era il fatto che all'interno dello zip c'era un file HTML,.

    Certo è che se stai parlando con una persona "sicura" si è meno all'erta ma un file html per delle foto scattate con una digitale (e non presa da internet) un minimo di sospetto......

  6. #6
    Software Zone Fanatic
    Data Registrazione
    19-12-2004
    Messaggi
    27.611
    Hai ragione, ma è stato un attimo, e mentre cliccavo e ne leggevo l'estensione è stato tutt'uno. Ma poi con quel nome, mentre ero in conversazione proprio con la mittente ......
    Comunque da noi si dice che " il vecchio, a cento anni, ancora doveva imparare un sacco di cose...." ed io ci sono vicino......

  7. #7
    SWZone Staff - Moderatore L'avatar di darnota
    Data Registrazione
    10-07-2004
    Località
    ..e zone vicinorie
    Messaggi
    9.354
    ma tua sorella manda dei files zippati?
    tempo avevo una corrispondenza con una mia cugina che lavora all'università di Salerno facoltà di informatica, ricevo da lei un'email con un file exe, insospettito telefono e le chiedo cosa mi mandava di bello e lei urlando "fermati non scaricare nulla, siamo pieni di virus tutti i pc della facoltà sono nei casini", ora Pasquale non voglio fare il furbo di turno ma hai appena scritto che tua sorella " è troppo imbranata per collegare la cuffia "
    un mezzo sospetto il file zip doveva fartelo sorgere
    -«“Viviamo in un mondo in cui ci nascondiamo per fare l’amore, mentre la violenza e l’odio si diffondono alla luce del sole. John Lennon”.» -
    -Il Saggio- # Le 5 regole d'oro della Netiquette # blogspot

  8. #8
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.372
    Hai avuto la sfiga che lo zip avesse proprio il nome della sorella... vero anche che, conoscendo il virus inviato tramite msn proprio come zip, e che il file fosse un html, avresti dovuto insospettirti un attimo...

    Mi immagino però il dito veloce veloce che apre il file, mentre la vocina dentro la tua testa si chiede...html per una foto?... seguito da °#"porc@#zozz

    Per fortuna c'è acronis

  9. #9
    Software Zone Fanatic
    Data Registrazione
    19-12-2004
    Messaggi
    27.611
    Citazione Originariamente Scritto da darnota Visualizza Messaggio
    ma tua sorella manda dei files zippati?
    .......ora Pasquale non voglio fare il furbo di turno ma hai appena scritto che tua sorella " è troppo imbranata per collegare la cuffia "
    un mezzo sospetto il file zip doveva fartelo sorgere
    Dario, forse non sei pratico di messenger : la prima cosa che uno deve imparare (e quella gallina di mia sorella ha dovuto impararlo per forza) è che se io ti voglio allegare un file exe non lo allega.

    E' un fatto proprio specifico di messenger. Se vuoi allegare un file lo devi PER FORZA zippare. Prova e vedrai. Manco un txt puoi inviare. O fai uno zip o fai un rar, ma un exe non se lo prende proprio.

    Comunque è stata veramente un'esperienza singolare. Credo che quel demente che ha progettato il virus lo abbia fatto proprio entrando in possesso del nickname di chi sta chattando facendone una rename al volo, altrimenti credo proprio che sia impossibile che ne prenda esattamente lo stesso nome, maiuscole comprese.

    @Bonovox
    Hai straragione ; è un periodo che sto usando Acronis a tutto spiano, perchè su un vecchio pentium 4 ho fatto un po' di aggiornamenti di software e patch musicali, con l'aggiunta di periferiche midi che, spesso, fanno casino. Ed ecco che, con un banale e semplice restore di Axronis, si ritorna in mezz'ora alla situazione di partenza, perfetta e pulita, senza intoppi.

  10. #10
    Senior Member L'avatar di Stupido_ma_non_recidivo
    Data Registrazione
    20-12-2006
    Messaggi
    262
    Non sono mica tanto convinto di questo raccontino. Una persona he ha scattato delle foto, e le ha zippate lei stessa, non ti manda un file html O-o

    Non voglio mettere in dubbio la parola del pazzo, ma come dice giustamente Fabri,c'è da leggere un poco di più.

    Giorno d'oggi, l'unico modo per prendere Virus, è condividere o sharare file tramite peer to peer o messaggistica istantanea. (al max mail)

    Se avete un qualsiasi antivirus, ed un firewall pressochè configurato al meglio, ve la cavate tranquillamente, a meno che non vi prendano di mira, ma quello è un altro discorso, bisogna poi vedere cosa fate e cosa dite quando chattate.. (la piattaforma java è un arma a doppio taglio)

    Basta prendere proprio il mio esempio, nel post fatto da me proprio in questa sezione. Quell'archivio, io lo ho preso via mail, risalendo poi al fatidico buffone, che non è nemmeno stato in grado di nascondersi a modino..

    Aggiungo che la maggior parte dei virus, che circolano in rete, creati per mirare al cuore del vs SO, sono riconosciuti a loro volta dalla maggior parte degli antivirus, in versione Free.

    Quelli di cui dovete aver paura sono i rookit, gli spyware, e gli exploit, che appunto si prendono per vie differenti.

    Quindi, il tutto rigorosamente IMHO, sembra un poco da "al lupo al lupo" come tipo dipo di attacco.

    La mia copia di windows, ha sempre e solo avuto problemi con lamer di turno, e non virus vaganti.

  11. #11
    Software Zone Fanatic L'avatar di Giacomo 61
    Data Registrazione
    13-11-2004
    Località
    Prov. Palermo
    Messaggi
    4.766
    @ Il Pazzo
    Sicuramente tua sorella è stata infettata e che sia stata,a sua volta, veicolo di infezione, è capitato anche a me, con un contatto, ma io non ho proprio accettato, probabilmente succederà di nuovo se tua sorella non corre ai ripari.
    Member of SWZone Milan Club ®
    I'm the winner of 11° SWZTema

  12. #12
    Advanced Member
    Data Registrazione
    31-03-2004
    Messaggi
    785
    La cosa più inquietante è che NOD32, pur essendo dotato di una buona se non ottima euristica, non abbia riconosciuto tempestivamente il trojan.

    Non è vero che se vuoi allegare un file lo devi zippare, è sufficiente settare un antivirus per la scansione nelle impostazioni del live messenger e posso ricevere/inviare un file con qualunque estensione. Molti non lo sanno ma è anche vero che la cosa è poco intuitiva.

    L'episodio in sè può succedere a chiunque, è sufficiente quel tanto di distrazione che basta.
    Ultima modifica di Massimiliano2; 08-01-2008 alle 09.23.58
    Eng2ita.net: free passion for italian users ; Max Payne Italian Forum: il mio forum dedicato a Max Payne.

  13. #13
    Software Zone Fanatic
    Data Registrazione
    19-12-2004
    Messaggi
    27.611
    [QUOTE]
    Citazione Originariamente Scritto da Stupido_ma_non_recidivo Visualizza Messaggio
    Non sono mica tanto convinto di questo raccontino. Una persona he ha scattato delle foto, e le ha zippate lei stessa, non ti manda un file html O-o
    Non so' cosa potrei fare per convincerti che non è un raccontino ; sai, dopo 30 anni di informatica, non è il massimo della vita autoflagellarsi su un forum per il solo gusto masochistico di raccontare una storiella, per altro pure poco convincente.

  14. #14
    SWZ History L'avatar di Shadowplay
    Data Registrazione
    26-10-2004
    Località
    Termoli
    Messaggi
    12.896
    si è infettato Pasquale???
    scherzi a parte,non capisco la dinamica.
    Mame32 Maniac
    Member of SWZ Juventus Club ®

  15. #15
    Software Zone Fanatic
    Data Registrazione
    19-12-2004
    Messaggi
    27.611
    Citazione Originariamente Scritto da Giacomo 61 Visualizza Messaggio
    @ Il Pazzo
    Sicuramente tua sorella è stata infettata e che sia stata,a sua volta, veicolo di infezione, è capitato anche a me, con un contatto, ma io non ho proprio accettato, probabilmente succederà di nuovo se tua sorella non corre ai ripari.
    Temo tu abbia proprio ragione.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •