Questo l’indirizzo: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-026.asp
Oggi, 12-08-2003 internet si sveglia con un altro virus, l’ennesimo, definito da zone-h un worm like, per le sue sottili somiglianze ad un worm.
Questo virus non distrugge il computer che infetta, ma lo sfrutta per portare a termine un attacco di tipo dDoS verso il sito www.windowsupdate.com, almeno così riporta SalvaPC News di cui mi fido abbastanza.
Ho appena terminato di togliere questo virus dal terzo computer e mi son messo a scrivere come rimuoverlo in howto – varie – rimuovere il virus blaster per dare una mano a tutte quelle persone che oggi sono capitate sul mio sito in cerca di aiuto ma che non hanno trovato nulla se non la segnalazione della vulnerabilità presente ormai da tempo nelle news (tra l’altro è pure sparita dalla prima pagina… troppe notizie?). Con loro mi scuso, non sono stato in grado di reggere la velocità di internet.
Mentre rimuovevo il virus o worm o come lo volete chiamare in tutte le sue vesti, mi sono letto i vari bollettini ed i vari articoli che ho trovato un po’ qua ed un po’ la.
Leggendo mi ritrovo di fronte a frasi che all’inizio senza pensarci non avrei nulla da ridire, ma poi rileggendole salta fuori quest’articolo, ecco le frasi incriminate:
SalvaPC News: "… Per diffondersi sfrutta una falla di sicurezza scoperta recentemente e chiamata DCOM RPC …" recentemente??? io mi sento in colpa per non esser riuscito a scrivere nulla per 8 ore, recente una falla di quasi un mese fa?
Siliconvalley: "… target website www.windowsupdate.com, is used by millions of Microsoft’s users to automatically update computers with the latest anti-virus software and …" Non ho mai visto windowsupdate aggiornare le definizioni dei virus, sopratutto aggiornare i software anti-virus in generale. Voi? spero di sì perchè mi sembra di aver vissuto in un mondo del tutto diverso.
Insomma mi devo sfogare perchè:
1- Mi chiama mio cognato ieri sera (11-08-2003) alle ore 23.00 richiedendo giustamente informazioni su fantomatici riavvii e quando non ho saputo rispondere mi son sentito un principiante
2- L’advisory della falla è fuori da un bel pezzo e sul bollettino c’è scritto che non è una cosa da poco e la patch è stata disponibile da subito
3- Il virus non distrugge il computer locale, no no! è diverso, si rivolge a chi ha prodotto il software beffandolo
4- La parola Hacker domani sarà sulla bocca di tutti (lo è stata anche oggi) senza motivo, senza paura ma sopratutto sarà sensazionale
5- Ricadremo di nuovo in un trabocchetto come SQL-Slammer ovviamente secondo me, anche se fsecure ed il suo staff prevedono di no
6- Se la prendono tutti con MS perchè i suoi SW sono bucabili con poche righe di codice
7- Perchè nessuno scrive un worm per quelle macchine Linux vecchie e non patchate che si vantano di essere in piedi da 6 mesi? possibile non ci sia nemmeno un buco?
8- Quando succedono queste cose lavoro come un matto per prendere dei soldi ma non li sento guadagnati
Ne avrei molte altre ma questa è una bella miccia con tanto di fiammifero per un bel flame (senza considerare che l’articolo stesso è un flame).
Mi sento offeso da questo virus, prima di tutto perchè non è un virus vero e proprio ma una specie di backdoor automatica autoreplicante, secondo perchè in poco tempo si è clonato su moltissime macchine come riportano qui: http://www.zone-h.org/en/news/read/id=3219 e qui: http://www.zone-h.org/en/news/read/id=3220 ed infine perchè la risposta più facile da dare alla domanda "come posso fare perchè non mi succeda più?" è … "Passa a linux", questo non è giusto.
Insomma vorrei tanto sapere che c’è che non va in questo piccolo mondo, tutti a fare notizia con "Nuovo virus da allarme rosso!" oppure tutti a chiedere "Mi si spegne il computer che sia qualche hacker che ce l’ha con me?" oppure ancora "Ma allora bisognava farla quella patch?"
Insomma se comprate una macchina e la casa vi richiama proprio la vostra macchina indicandone modello e motorizzazione per un problema alla testata del motore, voi andate in giro urlando "La casa taldeitali benz (°_O) produce macchine con la testata già bruciata!" oppure chiedete in giro "Ma mi stanno bruciando la testata del motore?" oppure ancora dopo averla bruciata "Ma allora dovevo andarci al concessionario taldeitali benz?!?" *benz qualsiasi riferimento a case automobilistiche realmente esistenti è casuale, cercavo solo di dare l’idea di casa seria :-)*
Perchè c’è qualcuno che si mette a scrivere un virus di questo tipo con questi effetti per il solo gusto di prendere in giro Bill Gates (per noi nostrani Filippo Cancelli)? perchè è più facile? no non credo, forse è più facile prendersela con MS che con qualcunaltro, tanto MS è già sotto i riflettori per abuso di potere da molto tempo, botta più botta meno….
Non vorremo micca arrivare al punto che si debba affrontare un esame per acquistare un computer vero? una specie di patente a punti magari con tanto di multe per eccesso di download.
A poche ore dalle prime infezioni italiane, il mio sito che non è un granchè quanto a contenuti, è stato letteralmente bombardato da visite provenienti dai maggiori motori di ricerca, imputando pezzi del messaggio di riavvio improvviso del sistema operativo, questo:
**********
Il sistema sta per essere arrestato. Salvare tutto il lavoro in corso e chiudere la sessione. Tutte le modifiche non salvate andranno perse. Il processo è iniziato da NT Authority System. Riavvio fra [40…39…38…] secondi.
Messaggio: E’ necessario riavviare Windows poiché il servizio Remote Procedure Call è terminato in maniera imprevista
**********
Questo mi fa pensare a quanto veloce è la pretesa d’informazione e quanto lenta è la diffusione dell’informazione, anzi l’informazione del buco è passata e pure in fretta, ma è stata palesemente ancora una volta ignorata. Di chi è la colpa? di MS? certo, e noi che l’abbiamo ignorata? siamo innocenti? siamo sempre tutelati da leggi create appositamente al volo per far fronte a queste diavolerie come i dialer o i worm o gli attacchi o i deface.
Ma ci stiamo o no rendendo conto che siamo sempre al punto di prima, c’è una legge che impone a telecom una specie di rimborso per i soldi spesi con i dialer (credo, ne ho sentito parlare ma non ho approfondito), credo che questo esista perchè è stato portato alla televisione il fatto della truffa, dell’inganno sui click, questa legge non è l’unica ce ne sono altre, quella ad esempio sull’assunzione di responsabilità del materiale scritto e pubblicato su un sito, chi mi sa dire a quanto serve questa legge?
Dico che se un ragazzo in età almeno coscente viene sul mio sito dove ho pubblicato un articolo su come costruire una comoda personalissima centrale nucleare nel giardino sotto casa (intitolato "your own nuclear-plant, mini-howto" (-_-) m ) e lui lo mette in atto ed io non ho scritto che è materiale a solo scopo didattico e che non mi ritengo responsabile…. mbhè vorrete dirmi che la colpa è mia? che non lo è? che lo è solo in assenza di una frase? che non cambia nulla sia che scriva o che non scriva la frase? che è meglio non scrivere il mini-howto??? che l’informazione è riservata quando qualcosa è pericoloso?
Traggo dalla vita di tutti i giorni grazie ad un mio collega, Eugenio: "se uno possiede un martello comprato al bricco center … supponiamo che il martello sia open source, cioè tutti sanno come si fa un martello, non lo facciamo mai ma se ne avessimo bisogno… sappiamo come funziona, di cosa è composto… insomma l’informazione ce l’abbiamo tutti. Ecco questo qualcuno ha la possibilità di utilizzare il martello, per piantarci i chiodi, per aggiustare il computer… no.. sbagliato esempio… per spaccare la legna con le ippe (credo si chiamino così quei cunei da infilare nelle radici degli alberi) ma nessuno gli dice come NON usarlo, nessuno gli dice che se lo da in testa a qualcun’altro, quest’ultimo potrebbe risentirsi un attimo… ebbene, se il possessore di martello per un attimo diventa uno spaccatore di teste e comincia ad adoperarlo, lui è l’assassino, lui ha commesso l’errore dell’uso imporprio… eppure non gli danno micca manuali, e se anche ci fossero non si sentirebbe il bisogno di leggerli … "
Ho sparato a zero dove ho visto un filo d’erba ora ho solo terra bruciata attorno… ho tantissimi dubbi, sull’era dell’informazione, sulla divulgazione, sui virus, sui cracker, sul far bene o sul far male. Mi trovo a volte a scrivere HowTo dicendo "si fa così così e così e se volete c’è anche il manuale" della serie RTFM (Read The Fucking Manual). Chè sto anch’io tornando stanco dell’ipocrisia con cui proprio adesso si sta strumentalizzando l’informatica, siamo circondati sopratutto in internet da business fatti di truffe, poca chiarezza e contratti mistificatori. Non parliamo più di leggi chè ormai quel che c’è da dire farà parte di un’altro articolo.]]>
Nessun commento “Al lupo, al lupo, w32.blaster”
Nella foga dell’articolo ho dimenticato di mettere i riferimenti al virus per chi vorrebbe saperne di più:
da sophos: http://www.sophos.com/virusinfo/analyses/w32blastera.html
da symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
f-secure inoltre fa considerazioni gurdando al possibile traffico generato:
http://www.f-secure.com/v-descs/msblast.shtml
AKA k76 🙂
Certo che MS ha colpa di aver reso facile l’utilizzo dei computer nascondendo il vero funzionamento e se vuoi… troppo facile, ma non è questa la sua colpa, possiamo andare a cercare la vera nel tacere le vere necessità di un sistema operativo, allora è solo questione di marketing, Allison con il suo Oracle Umbreakable che ha fatto? solo marketing, infatti non è assolutamente il DB più sicuro al mondo, è meno affidabile di tanti altri.
Però ora Oracle in ambiente enterprise è considerato uno dei migliori.
Torniamo sempre allo stesso punto, siamo degli ingenui ad ascoltare ciò che ci dice la pubblicità o semplicemente non siamo altro che analfebeti informatici?
mbhà, gli americani hanno un bel termine “potatoes of sofa” secondo me calza a pennello all’utilizzatore medio di PC.
Uno sfogo in piena regola. Fatico a trovare un punto d’approdo al tuo discorso.
Provo a riprenderne i punti salienti, magari cercando di riunirli in gruppi omogenei, e vediamo dove andiamo a finire.
Lasciamo per il momendo da parte i motivi specifici dello sfogo (punti 1 – 8); li riprenderemo in seguito. Soffermiamoci sui temi principali.
1. L’informazione nell’era di Internet
(cfr. “[…] segnalazione della vulnerabilità presente ormai da tempo nelle news (tra l’altro è pure sparita dalla prima pagina… troppe notizie?) […] non sono stato in grado di reggere la velocità di internet“;
“Questo mi fa pensare a quanto veloce è la pretesa d’informazione e quanto lenta è la diffusione dell’informazione, anzi l’informazione del buco è passata e pure in fretta, ma è stata palesemente ancora una volta ignorata“)
Una premessa. Per quanto mi riguarda considero l’informazione come qualcosa di soggettivamente rilevante. L’informazione esiste *solo* nel momento in cui *io* la ritengo rilevante; non è informazione ciò che non-modifica/può-modificare il mio stato.
Da questo presupposto affermo che Internet appiattisce l’informazione: non esistono informazioni più rilevanti, quando *tutte* le informazioni vengono scambiate. Il problema della sovra-informazione risulta tanto più sentito quanto più si basa il proprio vivere sull’informazione stessa, e mai come in quest’epoca è così evidente.
Come risultato abbiamo da un lato la continua rincorsa al nuovo, all’aggiornamento; dall’altro alla sensazione di vivere nel passato, nel ‘vecchio’ (spesso usato erroneamente come sinonimo di ‘sbagliato’). Cambiamo punto di vista: oggi abbiamo la possibilità di renderci conto *praticamente* di quanto sia tutto relativo, per cui è pura utopia voler abbracciare tutta l’informazione possibile. Il senso di disagio è comprensibile, ma va superato. La cultura orientale ne è consapevole da millenni, noi occidentali forse cominciamo a rendercene conto ora.
Domanda: cos’è l’informazione nell’era di Internet?
Il signor Marshall McLuhan direbbe che l’informazione nell’era di Internet è Internet stessa (cfr. ‘Gli strumenti del comunicare’).
Motto del giorno: il mezzo è il messaggio.
2. La credibilità delle fonti informative
(cfr. “[…] mi sono letto i vari bollettini ed i vari articoli che ho trovato un po’ qua ed un po’ la. […] ecco le frasi incriminate […]”;
“[…] sull’assunzione di responsabilità del materiale scritto e pubblicato su un sito, chi mi sa dire a quanto serve questa legge?“)
Mi riallaccio alla precedente definizione di informazione e mi chiedo se abbia senso voler dare più o meno credibilità ad una fonte. Non so nemmeno se l’informazione è ‘vera’ o meno, perchè dovrei pormi domande sulla fonte?
Leggo un articolo che parla di una inspiegabile morìa di orsi bruni; se la rivista è specializzata ‘mi fido’ e posso anche rattristarmi per questa specie in via d’estinzione; ma se la rivista è generalista (e non mi fido) cosa faccio, prendo e parto per le montagne abruzzesi, estendendo poi i risultati della mia ricerca per tutte le zone in cui (presumo) viva questa specie?
In entrambi i casi l’informazione è approssimata, ‘non vera’ dal punto di vista logico, e quindi inattendibile. Eppure le fonti sembrerebbero attendibili. Controsenso o semplice perdita di vista dell’obiettivo?
Domanda: esistono fonti informative credibili?
Aforisma del giorno: stupido è chi lo stupido fa (F. Gump)
3. Il diritto all’informazione
(cfr. “[…] comprate una macchina e la casa vi richiama proprio la vostra macchina indicandone modello e motorizzazione per un problema alla testata del motore […]”;
“Non vorremo mica arrivare al punto che si debba affrontare un esame per acquistare un computer vero? […]”)
Il paragone tra la macchina e il computer regge solo fino ad un certo punto. Se la macchina ha un problema all’impianto frenante mi vedo recapitare a casa una lettera di richiamo dalla ditta produttrice; se il computer ha un problema di sicurezza sul sistema operativo al massimo mi prendo un virus. Facendo un parallelo informatico, da una parte la comunicazione (l’informazione) è ‘push’ – il produttore d’auto che richiama, dall’altra è ‘pull’ – sono io a dover cercare attivamente aggiornamenti o notizie sul sistema.
Non ho alcuna intenzione di disquisire sulla necessità o meno di rendere obbligatorio il richiamo sui computer (meglio, sul software), così come non mi interessa in questa sede esprimere giudizi sulle varie certificazioni in ambito informatico. Quello che conta è la nostra aspettativa sul mercato dell’IT. Quali informazioni sono necessarie, quali accessorie, quali inutili, quali ridondanti?
Non credo proprio che la maggior parte delle persone si metta a controllare freni, livello dell’olio, indicatori luminosi della propria auto, e via discorrendo, prima di partire per un viaggio 😉
O utenti, o sistemisti. Se il PC lo uso per lavoro non posso ‘perdere tempo’ a tenerlo aggiornato; se il PC è il mio lavoro *devo* tenerlo aggiornato.
Domanda: quanto diritto abbiamo sull’informazione?
Non raccontiamoci bugie. Abbiamo lo stesso diritto che sulla nostra vita. Nessuno. Oggi ci siamo… domani? (toccatona di parti intime ;-))
Idem per l’informazione. Se è rilevante (se ‘esiste’) la usiamo, altrimenti no(‘morta’, ‘mai nata’ o ‘uccisa’?).
Malinconia del giorno: “…e il naufragar m’è dolce in questo mare” (L’infinito – G. Leopardi)
Per concludere riprendo vari sfoghi e sparo una serie di jab (occhio all’ironia implicita, no flame please ;-))
1- Mi chiama mio cognato ieri sera (11-08-2003) alle ore 23.00 richiedendo giustamente informazioni su fantomatici riavvii e quando non ho saputo rispondere mi son sentito un principiante [lo sei, ma solo perchè permetti a tuo cognato di romperti i cosiddetti alle undici di sera per le sue rogne]
2- L’advisory della falla è fuori da un bel pezzo e sul bollettino c’è scritto che non è una cosa da poco e la patch è stata disponibile da subito [ma il software è un prodotto finito o in divenire? e se è un prodotto in divenire, perchè non lo pago a rate?]
3- Il virus non distrugge il computer locale, no no! è diverso, si rivolge a chi ha prodotto il software beffandolo [grazie, se lo facesse senza spegnere il PC mi sarebbe un tantino più simpatico]
4- La parola Hacker domani sarà sulla bocca di tutti (lo è stata anche oggi) senza motivo, senza paura ma sopratutto sarà sensazionale [hacker come sinonimo di ‘persona malintenzionata’? hai paura della caccia alle streghe?]
5- Ricadremo di nuovo in un trabocchetto come SQL-Slammer ovviamente secondo me, anche se fsecure ed il suo staff prevedono di no [io mi sono divertito a vedere quegli show che sono i TG, tu no? …la comicità di certi giornalisti supera di gran lunga quella di certi comici…]
6- Se la prendono tutti con MS perchè i suoi SW sono bucabili con poche righe di codice [poverini! e pensare che sono stati anche pagati per fare proprio quei software usati dalla stragrande maggioranza delle persone!]
7- Perchè nessuno scrive un worm per quelle macchine Linux vecchie e non patchate che si vantano di essere in piedi da 6 mesi? possibile non ci sia nemmeno un buco? […piove solo sul bagnato?]
8- Quando succedono queste cose lavoro come un matto per prendere dei soldi ma non li sento guadagnati [se ti può far sentire meglio, dai pure i tuoi soldi al sottoscritto. E’ un lavoro sporco, ma qualcuno lo deve pur fare]
Anamnesi
Difficoltà di analisi.
Sovrainformazione.
Stress da telefonate di lavoro in tardo orario.
Diagnosi
Il paziente presenta sintomi di disorientamento da mancanza di obiettivi.
Terapia
Preparare un corso sulla sicurezza dei sistemi informativi applicati al web.
apprezzato tutto! 🙂
bacchetta sulle mani… non è un corso è un SEMINARIO!!!! hehehhe
Mi sento meglio adesso!
Cosa fai, metti un dubbio la terapia del dottore? :-O
Beh, se è così vuol dire che sei sulla buona strada per venire fuori dai dubbi alla grande 😎
See ya!
Ciao, mi fa piacere, però io uso sia linux che MS e queste occasioni sono le migliori per vedere che tutti la pensiamo allo stesso modo, sia da linux che da MS ragazzi, basta fermarsi un attimo e pensare a quello che stiamo dicendo.
Keltik in un suo post pur essendo fermo sostenitore di GNU/linux nonchè membro di linux.kuht.it si è detto convinto che le mie parole erano ben giustificate.
Ora tu DIABLO hai detto la stessa cosa.
Cosa cambia? lo schieramento e basta 🙂
CMQ sono felice per come siano andate le cose.
Rimuovere il virus blaster
Ho scritto un howTo a tal proposito.
Fammi sapere
Rimuovere il virus Blaster e relativo forum sono di molto aiuto, ormai questo virus lo abbiamo girato e rigirato in ogni modo.
Spero che tu riesca a toglierlo
Spero di aver indovinato la procedura per avere una risposta.
Allora le cose stanno così.
Il pC (SO XP, Antivirus Norton) presenta i problemi che mi sembrano tipici di w32.blaster.
1) Trovo 4 processi svchost attivi nella task
2) Talvolta il sistema si impalla per via della RPC
3) I programmi semmbrano girare più lentamente
4) Norton non funziona in auto-protect
5) Non permette di visualizzare pagine in modalità “non in linea”
Ho utilizzato fix blast della symantec, ho installato la patch, ho fatto la ricerca nei file (solo i nomi e non all’interno), ho cercato nei registri. Non sembra esserci traccia del virus.
Ma i suoi effetti continuano a farsi sentire.
Inoltre norton mi segnala di essere riuscito a rimuovere alcuni ms.blast dopo di che mi avverte
Forse altri hanno già posto il problema ma ho passato alcune ore a leggere il forum e a fare prove varie e non ne vengo a capo.
C’è qualcosa ancora da tentare?
Devo utilizzare il disco di XP per un aggiornamento del sistema?
Spero di aver indovinato la procedura per avere una risposta.
Allora le cose stanno così.
Il pC (SO XP, Antivirus Norton) presenta i problemi che mi sembrano tipici di w32.blaster.
1) Trovo 4 processi svchost attivi nella task
2) Talvolta il sistema si impalla per via della RPC
3) I programmi semmbrano girare più lentamente
4) Norton non funziona in auto-protect
5) Non permette di visualizzare pagine in modalità “non in linea”
Ho utilizzato fix blast della symantec, ho installato la patch, ho fatto la ricerca nei file (solo i nomi e non all’interno), ho cercato nei registri. Non sembra esserci traccia del virus.
Ma i suoi effetti continuano a farsi sentire.
Inoltre norton mi segnala di essere riuscito a rimuovere alcuni ms.blast dopo di che mi avverte
Forse altri hanno già posto il problema ma ho passato alcune ore a leggere il forum e a fare prove varie e non ne vengo a capo.
C’è qualcosa ancora da tentare?
Devo utilizzare il disco di XP per un aggiornamento del sistema?
Non avevo visto questo post.
Ciao.
Se ti viene fuori ancora il messaggio di RPC… stai ricevendo una chiamata per sfruttare quella famosa vulnerabilità che MS ha la sciato nel servizio di RPC.
Ribadisco come nel mio post precedente : [url=https://www.etechs.it/Forum/view.php?id_post=723
]–> Qui <--[/url] Sarebbe meglio installare un personal firewall o un firewall sul router nel caso in cui tu lo abbia. Dipende sempre dalla connessione. Fammi sapere come va a finire
Ciao Enrico
e grazie per lo sbattimento.
Cerco di essere il più chiaro possibile, partendo dalla mia ignoranza in materia
1) Quel dannato messaggio mi esce solo se cerco di terminare alcuni dei 5 processi svchost aperti nella task manager. Dopo di che devo resettare il PC manualmente.
2) Ho una connessione fastweb in fibra con due PC connessi ad un hag (non c’è rooter)
3) Ieri l’antivirus mi ha individuato due “lovsan” che si sono poi “volatilizzati” senza darmi modo di eliminarli.
E il bello è che me li ha indicati in una directory (System volume information\RP1…..) che sul mio PC non esiste (o non riesco a trovare)
4) Il PC non dà grandi problemi ma mi sembra di convivere con un’infezione che…magari non c’é
5) Ho installato la patch 026 e anche la 039 in XP-service pack1
Quindi ti chiedo: E’ normale che ci siano 5 svchost aperti contemporaneamente?
E visto che parliamo di rete ti faccio un’altra domanda: come mai non mi permette di connettermi in primaria con winmx? Quali conseguenze (ovviamente negative) per questo “disguido”?
Ciao e..alla prossima
Ola, nessuno sbattimento.
SVCHOST è INDISPENSABILE!!!! XP 2000 ed NT lo adottano per caricare dei servizi tra cui il famosissimo celeberrimo RPC.
Ovvio che se tu tenti di manometterti il sistema… il sistema si arrabbia. Infatti era quello che succedeva con il blaster.
System volume information\RP1….. è un salvataggio automatico del tuo sistema operativo, XP si occupa di fare un salvataggio ogni tanto (ogni qualvolta tu cambi impostazioni di sistema) se il tuo sistema operativo ha un virus non rilevato proprio quando fa il salvataggio … mbhè il salvataggio salva anche il virus.
Il tuo PC te lo trova temporaneamente a quanto mi par di aver capito, perchè System volume information\RP1….. è una cartella non acessibile e nascosta…. che fare? svuotarla 🙂
WinMx in diretta… scusami mi son dimenticato.
non riesci ad usarlo proprio perchè sei con fastweb, che di per se è un’ottima linea, ma…. c’è sempre un ma.
Fast non essendo una linea telecom e facendo la guerra a telecom è dietro ad un ARP firewall sicchè ti ritrovi con gli indirizzi sempre inoltrati, infatti la maggior parte degli utenti di fastweb non riesce a far andare il mulo.
Te come hai fatto?
Colto da raptus omicida….ho ucciso l’HDD. Ho formattato tutto, ho installato la famosa patch e ora sembra andare alla meglio (per quanto non lo so, ma finché la barca va….)
Adesso winmx carica e scarica alla grande in secondaria e senza usare le famose porte TCP/UDP
In ogni caso il peggio sembra passato
Il tutto invece non mi riesce dal computer dell’ufficio. Scaricano tutti alla grande ma la mia velocità è penosa. La configurazizone direi che è la stessa ma ho un w98 450MHz!
Qualche delucidazione in più invece non sarebbe male rispetto ai firewall.
Quale mettere e come configurarlo? Non è che mi si blocca winmx?
Queste dovrebbero essere le ultime domande.
Se ne sorgessero altre che faccio? Apro un nuovo topic? E come?
Ciao e grazie ancora
kiedo scusa anticipatamente per la mia gnoranza
ma non trovo il link per mandare una mail in questo sito.
ho letto che il mio omonimo Enrico è un tipo tosto per ciò che riguarda il pc.
da un po’ di tempo continuo a ricevere posta con virus blaster, sober e altri che norton rileva e quarantenizza.
ma mi rompe che ricevo mail da me stesso (ovviamente mai inviate).
altre da svedesi che mi dicono ho un trojan nel mio computer.
ho provveduto (spero in modo efficace) a fare pulizia con ad aware 6. sarò appppppposto?
infetto qualcun altro?
riuscirò a leggere l’eventuale risposta?
sto gestendo (parola grossa per le mie capacità) un gruppo di informazione, sono iscritto a diverse liste che mi inviano reg messaggi.
ki c…. ha la mia mail, in genere sono molto prudente ma ciò nonostante la storia sta continuando (forse in coincidenza con la mia entrata nella gestione del gruppo di informazione.)
idee, consigli, altro?
grazie ciao
kiedo scusa anticipatamente per la mia gnoranza
ma non trovo il link per mandare una mail in questo sito.
ho letto che il mio omonimo Enrico è un tipo tosto per ciò che riguarda il pc.
da un po’ di tempo continuo a ricevere posta con virus blaster, sober e altri che norton rileva e quarantenizza.
ma mi rompe che ricevo mail da me stesso (ovviamente mai inviate).
altre da svedesi che mi dicono ho un trojan nel mio computer.
ho provveduto (spero in modo efficace) a fare pulizia con ad aware 6. sarò appppppposto?
infetto qualcun altro?
riuscirò a leggere l’eventuale risposta?
sto gestendo (parola grossa per le mie capacità) un gruppo di informazione, sono iscritto a diverse liste che mi inviano reg messaggi.
ki c…. ha la mia mail, in genere sono molto prudente ma ciò nonostante la storia sta continuando (forse in coincidenza con la mia entrata nella gestione del gruppo di informazione.)
idee, consigli, altro?
grazie ciao
Ciao, grazie del tosto.
Posso chiederti con che dominio hai la mail?
è uno tuo o è uno di quelli tipo libero.it?
La spiegazione al tuo problema è semplice, i virus attualmente funzionano così:
– Infetta un computer
– Cerca di fare pochi danni al sistema operativo per potersi diffondere il più possibile (proprio come i parassiti)
– Prende la rubrica del tuo outlook
– Seleziona un mittente dalla rubrica (quindi non il computer infetto)
– Compone la mail per autospedirsi
– Spedisce la mail dal mittente selezionato al resto della rubrica.
Semplice no?!?
Quindi quando tu ricevi una mail da te stesso, non sei tu che te la sei spedita ma qualcuno (amici, conoscenti o collaboratori) che ha il tuo nome in rubrica. Concettualmente i virus sono affascinanti.
Come l’ultimo virus netsky ad esempio, secondo me è un’ottimo virus.
Ovvio che mi danno fastidio i virus.
Consigli? certo, fatti installare dal tuo gestore di dominio un filtro sul mail relay, è l’unico modo per togliere il problema, in pratica lo risolvi alla radice.
Ciao Enrico.
grazie della risposta.
Preciso, il dominio è mio goldnet. it . Proverò a vedere se riesco a farmi installare questo filtro contattandoli.
di netsky non so niente.
volevo utilizzare netscape o mozzilla sia per la posta che per la navigazione ma netscape è ultralento ed esasperante e mozzilla non l’ho ancora provato per cui sono tornato al fottuto outlook e a explorer anche se questo mi sta on the balls!
secondo te devo effettuare qualche ricerca particolare di qualcosa nel mio HDD?
vabbè
ci risentiamo intanto grazie.
Enrico
Ciao, non ci credo che siano lenti 🙂
cmq anche se usi outlook utilizzandolo con un po’ di malizia puoi sentirti al sicuro da virus.
Esistono 2 tipi di virus:
1 – Quelli che si installano via rete sfruttando un buco di sicurezza su di un protocollo o su di un servizio (SQL Slammer e Blaster ne sono un’esempio più che esaudiente)
2 – Quelli che richiedono un’azione da parte dell’utilizzatore, tipo aprire un’allegato o lanciare un file o clickare su “si” in una finestra di dialogo. (allegati e-mail ce ne sono a bizzeffe)
Tutto sta a “Trust no one”.
Non credo tu abbia particolari virus sul tuo PC da quel che mi dici.
Alla prossima
NetSky è evidentemente un virus 🙂 si comporta come un virus, viene spedito via mail con messaggi da sconosciuti o conosciuti a seconda del tipo “Stolen” o “hi” oppure “a surprise for you”.
Per prenderlo devi aprirlo, quindi … mbhè non farlo.
Tutto qui
I Virus Writer 🙂
che vuoi che ti dica, è come chiedersi chi inventa i ladri, i disonesti, i malfattori
Ciao Enrico.
Sarà il 20esimo messaggio così che ricevo.
anche se una volta sono svedesi un’altra norvegesi, un’altra ancora danesi (non i cagnoni).
hi, I am from Belgium and you’ll don’t believe me,
but a trojan horse in on your computer.
I’ve scanned the network-ports on the internet. (I know, that’s illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the smss.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You’ll see, you can’t stop this trojan.
When you use win98/me you can’t see the trojan!!
On my system was this trojan, too!
And I’ve found a tool to kill that bad thing.
I hope that I’ve helped you!
Sorry for my bad english!
greets
è vero? che posso fa? io non trovo alcun smss.exe (Win98)
ovviamente arrivano tutti con virus attaccato.
Che dici?
Ciao
Enrico
Dico che è un virus, tutto qui, il contenuto della mail è un chiaro tentativo di farti aprire l’allegato.
“trust no one”
Certo che è normale, anzi direi che è meglio che lo faccia, nelle ultime 2 settimane ci sono state invasioni di virus diversi almano un paio di volte nella stessa giornata, i produttori di antivirus hanno dovuto adeguarsi al ritmo incalzante.
Ciao,
non sono riuscito ad installare IIS su windows xp home forse perchè i 2 file da scompattare li ho tirati fuori dal cd di windows 2003 server (standard edition – copia di valutazione) giacchè non possiedo il cd di windows 2000.
Mi aiutate per favore? Potete spedirmi i file da scompattare e quelli necessari per completare l’installazione? Ho davvero bisogno di fare girare le pagine asp e non ho la possibilità di acquistare windows xp professional 🙁
Potete pensare a me come ad un amico che vi sta disperatamente chiedendo aiuto e che ricambierà la vostra disponibilità?
Vi lascio la mia email giacchè non sò se e quando ritornerò: GRAZIE MILLE!!!! A BUON RENDERE!!!!
Gaspare
gaspare.calia@tele2.it
Ciao,
non sono riuscito ad installare IIS su windows xp home forse perchè i 2 file da scompattare li ho tirati fuori dal cd di windows 2003 server (standard edition – copia di valutazione) giacchè non possiedo il cd di windows 2000.
Mi aiutate per favore? Potete spedirmi i file da scompattare e quelli necessari per completare l’installazione? Ho davvero bisogno di fare girare le pagine asp e non ho la possibilità di acquistare windows xp professional 🙁
Potete pensare a me come ad un amico che vi sta disperatamente chiedendo aiuto e che ricambierà la vostra disponibilità?
Vi lascio la mia email giacchè non sò se e quando ritornerò: GRAZIE MILLE!!!! A BUON RENDERE!!!!
Gaspare
gaspare.calia@tele2.it
ciao, disabilita il ripristino automatico…
tasto dx su risorse del computer, proprietà, ripristino configurazione del sistema e metti il segno di spunta su “disattiva ripristino”
se cortesemente la prossima volta puoi darmi + info sul tuo sistema sarebbe meglio