Al lupo, al lupo, w32.blaster


Siamo andati oltre! ormai un mese fa appariva
sul Microsoft bullettin la notizia che il servizio di Remote Procedure
Call presente nei sistemi NT like era vulnerabile, la patch subito
disponibile.
Questo l’indirizzo: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-026.asp
Oggi, 12-08-2003 internet si sveglia con un altro virus, l’ennesimo,
definito da zone-h un worm like, per le sue sottili somiglianze ad
un worm.
Questo virus non distrugge il computer che infetta, ma lo sfrutta
per portare a termine un attacco di tipo dDoS verso il sito www.windowsupdate.com,
almeno così riporta SalvaPC News di cui mi fido abbastanza.

Ho appena terminato di togliere questo virus dal terzo computer e
mi son messo a scrivere come rimuoverlo in howto
varierimuovere
il virus blaster
per dare una mano a tutte quelle persone che
oggi sono capitate sul mio sito in cerca di aiuto ma che non hanno
trovato nulla se non la segnalazione della vulnerabilità presente
ormai da tempo nelle news (tra l’altro è
pure sparita dalla prima pagina… troppe notizie?). Con loro mi scuso,
non sono stato in grado di reggere la velocità di internet.
Mentre rimuovevo il virus o worm o come lo volete chiamare in tutte
le sue vesti, mi sono letto i vari bollettini ed i vari articoli che
ho trovato un po’ qua ed un po’ la.
Leggendo mi ritrovo di fronte a frasi che all’inizio senza pensarci
non avrei nulla da ridire, ma poi rileggendole salta fuori quest’articolo,
ecco le frasi incriminate:
SalvaPC News: "… Per diffondersi
sfrutta una falla di sicurezza scoperta recentemente e chiamata DCOM
RPC …"
recentemente??? io mi sento in colpa per non esser
riuscito a scrivere nulla per 8 ore, recente una falla di quasi un
mese fa?
Siliconvalley: "… target website www.windowsupdate.com,
is used by millions of Microsoft’s users to automatically update computers
with the latest anti-virus software and …"
Non ho mai
visto windowsupdate aggiornare le definizioni dei virus, sopratutto
aggiornare i software anti-virus in generale. Voi? spero di sì
perchè mi sembra di aver vissuto in un mondo del tutto diverso.

Insomma mi devo sfogare perchè:

1- Mi chiama mio cognato ieri sera (11-08-2003) alle
ore 23.00 richiedendo giustamente informazioni su fantomatici riavvii
e quando non ho saputo rispondere mi son sentito un principiante
2- L’advisory della falla è fuori da un bel pezzo e sul bollettino
c’è scritto che non è una cosa da poco e la patch è
stata disponibile da subito
3- Il virus non distrugge il computer locale, no no! è diverso,
si rivolge a chi ha prodotto il software beffandolo
4- La parola Hacker domani sarà sulla bocca di tutti (lo è
stata anche oggi) senza motivo, senza paura ma sopratutto sarà
sensazionale
5- Ricadremo di nuovo in un trabocchetto come SQL-Slammer ovviamente
secondo me, anche se fsecure ed il suo staff prevedono di no
6- Se la prendono tutti con MS perchè i suoi SW sono bucabili
con poche righe di codice
7- Perchè nessuno scrive un worm per quelle macchine Linux
vecchie e non patchate che si vantano di essere in piedi da 6 mesi?
possibile non ci sia nemmeno un buco?
8- Quando succedono queste cose lavoro come un matto per prendere
dei soldi ma non li sento guadagnati

Ne avrei molte altre ma questa è una bella miccia
con tanto di fiammifero per un bel flame (senza considerare che l’articolo
stesso è un flame).
Mi sento offeso da questo virus, prima di tutto perchè non
è un virus vero e proprio ma una specie di backdoor automatica
autoreplicante, secondo perchè in poco tempo si è clonato
su moltissime macchine come riportano qui: http://www.zone-h.org/en/news/read/id=3219
e qui: http://www.zone-h.org/en/news/read/id=3220
ed infine perchè la risposta più facile da dare alla
domanda "come posso fare perchè non mi succeda più?"
è … "Passa a linux", questo non è giusto.

Insomma vorrei tanto sapere che c’è che non
va in questo piccolo mondo, tutti a fare notizia con "Nuovo virus
da allarme rosso!" oppure tutti a chiedere "Mi si spegne
il computer che sia qualche hacker che ce l’ha con me?" oppure
ancora "Ma allora bisognava farla quella patch?"

Insomma se comprate una macchina e la casa vi richiama
proprio la vostra macchina indicandone modello e motorizzazione per
un problema alla testata del motore, voi andate in giro urlando "La
casa taldeitali benz (°_O) produce macchine con la testata già
bruciata!" oppure chiedete in giro "Ma mi stanno bruciando
la testata del motore?" oppure ancora dopo averla bruciata "Ma
allora dovevo andarci al concessionario taldeitali benz?!?" *benz
qualsiasi riferimento a case automobilistiche realmente esistenti
è casuale, cercavo solo di dare l’idea di casa seria :-)*

Perchè c’è qualcuno che si mette a scrivere
un virus di questo tipo con questi effetti per il solo gusto di prendere
in giro Bill Gates (per noi nostrani Filippo Cancelli)? perchè
è più facile? no non credo, forse è più
facile prendersela con MS che con qualcunaltro, tanto MS è
già sotto i riflettori per abuso di potere da molto tempo,
botta più botta meno….

Non vorremo micca arrivare al punto che si debba affrontare
un esame per acquistare un computer vero? una specie di patente a
punti magari con tanto di multe per eccesso di download.
A poche ore dalle prime infezioni italiane, il mio sito che non è
un granchè quanto a contenuti, è stato letteralmente
bombardato da visite provenienti dai maggiori motori di ricerca, imputando
pezzi del messaggio di riavvio improvviso del sistema operativo, questo:

**********
Il sistema sta per essere arrestato. Salvare tutto il lavoro in corso
e chiudere la sessione. Tutte le modifiche non salvate andranno perse.
Il processo è iniziato da NT Authority System. Riavvio fra
[40…39…38…] secondi.
Messaggio: E’ necessario riavviare Windows poiché il servizio
Remote Procedure Call è terminato in maniera imprevista
**********

Questo mi fa pensare a quanto veloce è la pretesa d’informazione
e quanto lenta è la diffusione dell’informazione, anzi l’informazione
del buco è passata e pure in fretta, ma è stata palesemente
ancora una volta ignorata. Di chi è la colpa? di MS? certo,
e noi che l’abbiamo ignorata? siamo innocenti? siamo sempre tutelati
da leggi create appositamente al volo per far fronte a queste diavolerie
come i dialer o i worm o gli attacchi o i deface.
Ma ci stiamo o no rendendo conto che siamo sempre al punto di prima,
c’è una legge che impone a telecom una specie di rimborso per
i soldi spesi con i dialer (credo, ne ho sentito parlare ma non ho
approfondito), credo che questo esista perchè è stato
portato alla televisione il fatto della truffa, dell’inganno sui click,
questa legge non è l’unica ce ne sono altre, quella ad esempio
sull’assunzione di responsabilità del materiale scritto e pubblicato
su un sito, chi mi sa dire a quanto serve questa legge?
Dico che se un ragazzo in età almeno coscente viene sul mio
sito dove ho pubblicato un articolo su come costruire una comoda personalissima
centrale nucleare nel giardino sotto casa (intitolato "your own
nuclear-plant, mini-howto" (-_-) m ) e lui lo mette in atto ed
io non ho scritto che è materiale a solo scopo didattico e
che non mi ritengo responsabile…. mbhè vorrete dirmi che
la colpa è mia? che non lo è? che lo è solo in
assenza di una frase? che non cambia nulla sia che scriva o che non
scriva la frase? che è meglio non scrivere il mini-howto???
che l’informazione è riservata quando qualcosa è pericoloso?

Traggo dalla vita di tutti i giorni grazie ad un mio collega, Eugenio:
"se uno possiede un martello comprato al bricco center … supponiamo
che il martello sia open source, cioè tutti sanno come si fa
un martello, non lo facciamo mai ma se ne avessimo bisogno… sappiamo
come funziona, di cosa è composto… insomma l’informazione
ce l’abbiamo tutti. Ecco questo qualcuno ha la possibilità
di utilizzare il martello, per piantarci i chiodi, per aggiustare
il computer… no.. sbagliato esempio… per spaccare la legna con
le ippe (credo si chiamino così quei cunei da infilare nelle
radici degli alberi) ma nessuno gli dice come NON usarlo, nessuno
gli dice che se lo da in testa a qualcun’altro, quest’ultimo potrebbe
risentirsi un attimo… ebbene, se il possessore di martello per un
attimo diventa uno spaccatore di teste e comincia ad adoperarlo, lui
è l’assassino, lui ha commesso l’errore dell’uso imporprio…
eppure non gli danno micca manuali, e se anche ci fossero non si sentirebbe
il bisogno di leggerli … "

Ho sparato a zero dove ho visto un filo d’erba ora ho solo terra
bruciata attorno… ho tantissimi dubbi, sull’era dell’informazione,
sulla divulgazione, sui virus, sui cracker, sul far bene o sul far
male. Mi trovo a volte a scrivere HowTo dicendo "si fa così
così e così e se volete c’è anche il manuale"
della serie RTFM (Read The Fucking Manual). Chè sto anch’io
tornando stanco dell’ipocrisia con cui proprio adesso si sta strumentalizzando
l’informatica, siamo circondati sopratutto in internet da business
fatti di truffe, poca chiarezza e contratti mistificatori. Non parliamo
più di leggi chè ormai quel che c’è da dire farà
parte di un’altro articolo.

Al lupo, al lupo, w32.blaster ultima modifica: 2003-08-13T00:00:00+00:00 da Enrico

Related Posts

28 Comments.

  1. Nella foga dell’articolo ho dimenticato di mettere i riferimenti al virus per chi vorrebbe saperne di più:
    da sophos: http://www.sophos.com/virusinfo/analyses/w32blastera.html
    da symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
    f-secure inoltre fa considerazioni gurdando al possibile traffico generato:
    http://www.f-secure.com/v-descs/msblast.shtml

  2. AKA k76 :-)
    Certo che MS ha colpa di aver reso facile l’utilizzo dei computer nascondendo il vero funzionamento e se vuoi… troppo facile, ma non è questa la sua colpa, possiamo andare a cercare la vera nel tacere le vere necessità di un sistema operativo, allora è solo questione di marketing, Allison con il suo Oracle Umbreakable che ha fatto? solo marketing, infatti non è assolutamente il DB più sicuro al mondo, è meno affidabile di tanti altri.
    Però ora Oracle in ambiente enterprise è considerato uno dei migliori.
    Torniamo sempre allo stesso punto, siamo degli ingenui ad ascoltare ciò che ci dice la pubblicità o semplicemente non siamo altro che analfebeti informatici?
    mbhà, gli americani hanno un bel termine “potatoes of sofa” secondo me calza a pennello all’utilizzatore medio di PC.

  3. Uno sfogo in piena regola. Fatico a trovare un punto d’approdo al tuo discorso.

    Provo a riprenderne i punti salienti, magari cercando di riunirli in gruppi omogenei, e vediamo dove andiamo a finire.

    Lasciamo per il momendo da parte i motivi specifici dello sfogo (punti 1 – 8); li riprenderemo in seguito. Soffermiamoci sui temi principali.

    1. L’informazione nell’era di Internet

    (cfr. “[…] segnalazione della vulnerabilità presente ormai da tempo nelle news (tra l’altro è pure sparita dalla prima pagina… troppe notizie?) […] non sono stato in grado di reggere la velocità di internet“;
    Questo mi fa pensare a quanto veloce è la pretesa d’informazione e quanto lenta è la diffusione dell’informazione, anzi l’informazione del buco è passata e pure in fretta, ma è stata palesemente ancora una volta ignorata“)

    Una premessa. Per quanto mi riguarda considero l’informazione come qualcosa di soggettivamente rilevante. L’informazione esiste *solo* nel momento in cui *io* la ritengo rilevante; non è informazione ciò che non-modifica/può-modificare il mio stato.
    Da questo presupposto affermo che Internet appiattisce l’informazione: non esistono informazioni più rilevanti, quando *tutte* le informazioni vengono scambiate. Il problema della sovra-informazione risulta tanto più sentito quanto più si basa il proprio vivere sull’informazione stessa, e mai come in quest’epoca è così evidente.
    Come risultato abbiamo da un lato la continua rincorsa al nuovo, all’aggiornamento; dall’altro alla sensazione di vivere nel passato, nel ‘vecchio’ (spesso usato erroneamente come sinonimo di ‘sbagliato’). Cambiamo punto di vista: oggi abbiamo la possibilità di renderci conto *praticamente* di quanto sia tutto relativo, per cui è pura utopia voler abbracciare tutta l’informazione possibile. Il senso di disagio è comprensibile, ma va superato. La cultura orientale ne è consapevole da millenni, noi occidentali forse cominciamo a rendercene conto ora.

    Domanda: cos’è l’informazione nell’era di Internet?
    Il signor Marshall McLuhan direbbe che l’informazione nell’era di Internet è Internet stessa (cfr. ‘Gli strumenti del comunicare’).
    Motto del giorno: il mezzo è il messaggio.

    2. La credibilità delle fonti informative

    (cfr. “[…] mi sono letto i vari bollettini ed i vari articoli che ho trovato un po’ qua ed un po’ la. […] ecco le frasi incriminate […]”;
    “[…] sull’assunzione di responsabilità del materiale scritto e pubblicato su un sito, chi mi sa dire a quanto serve questa legge?“)

    Mi riallaccio alla precedente definizione di informazione e mi chiedo se abbia senso voler dare più o meno credibilità ad una fonte. Non so nemmeno se l’informazione è ‘vera’ o meno, perchè dovrei pormi domande sulla fonte?

    Leggo un articolo che parla di una inspiegabile morìa di orsi bruni; se la rivista è specializzata ‘mi fido’ e posso anche rattristarmi per questa specie in via d’estinzione; ma se la rivista è generalista (e non mi fido) cosa faccio, prendo e parto per le montagne abruzzesi, estendendo poi i risultati della mia ricerca per tutte le zone in cui (presumo) viva questa specie?
    In entrambi i casi l’informazione è approssimata, ‘non vera’ dal punto di vista logico, e quindi inattendibile. Eppure le fonti sembrerebbero attendibili. Controsenso o semplice perdita di vista dell’obiettivo?

    Domanda: esistono fonti informative credibili?
    Aforisma del giorno: stupido è chi lo stupido fa (F. Gump)

    3. Il diritto all’informazione

    (cfr. “[…] comprate una macchina e la casa vi richiama proprio la vostra macchina indicandone modello e motorizzazione per un problema alla testata del motore […]”;
    Non vorremo mica arrivare al punto che si debba affrontare un esame per acquistare un computer vero? […]”)

    Il paragone tra la macchina e il computer regge solo fino ad un certo punto. Se la macchina ha un problema all’impianto frenante mi vedo recapitare a casa una lettera di richiamo dalla ditta produttrice; se il computer ha un problema di sicurezza sul sistema operativo al massimo mi prendo un virus. Facendo un parallelo informatico, da una parte la comunicazione (l’informazione) è ‘push’ – il produttore d’auto che richiama, dall’altra è ‘pull’ – sono io a dover cercare attivamente aggiornamenti o notizie sul sistema.
    Non ho alcuna intenzione di disquisire sulla necessità o meno di rendere obbligatorio il richiamo sui computer (meglio, sul software), così come non mi interessa in questa sede esprimere giudizi sulle varie certificazioni in ambito informatico. Quello che conta è la nostra aspettativa sul mercato dell’IT. Quali informazioni sono necessarie, quali accessorie, quali inutili, quali ridondanti?
    Non credo proprio che la maggior parte delle persone si metta a controllare freni, livello dell’olio, indicatori luminosi della propria auto, e via discorrendo, prima di partire per un viaggio ;-)
    O utenti, o sistemisti. Se il PC lo uso per lavoro non posso ‘perdere tempo’ a tenerlo aggiornato; se il PC è il mio lavoro *devo* tenerlo aggiornato.

    Domanda: quanto diritto abbiamo sull’informazione?
    Non raccontiamoci bugie. Abbiamo lo stesso diritto che sulla nostra vita. Nessuno. Oggi ci siamo… domani? (toccatona di parti intime ;-))
    Idem per l’informazione. Se è rilevante (se ‘esiste’) la usiamo, altrimenti no(‘morta’, ‘mai nata’ o ‘uccisa’?).
    Malinconia del giorno: “…e il naufragar m’è dolce in questo mare” (L’infinito – G. Leopardi)

    Per concludere riprendo vari sfoghi e sparo una serie di jab (occhio all’ironia implicita, no flame please ;-))

    1- Mi chiama mio cognato ieri sera (11-08-2003) alle ore 23.00 richiedendo giustamente informazioni su fantomatici riavvii e quando non ho saputo rispondere mi son sentito un principiante [lo sei, ma solo perchè permetti a tuo cognato di romperti i cosiddetti alle undici di sera per le sue rogne]

    2- L’advisory della falla è fuori da un bel pezzo e sul bollettino c’è scritto che non è una cosa da poco e la patch è stata disponibile da subito [ma il software è un prodotto finito o in divenire? e se è un prodotto in divenire, perchè non lo pago a rate?]

    3- Il virus non distrugge il computer locale, no no! è diverso, si rivolge a chi ha prodotto il software beffandolo [grazie, se lo facesse senza spegnere il PC mi sarebbe un tantino più simpatico]

    4- La parola Hacker domani sarà sulla bocca di tutti (lo è stata anche oggi) senza motivo, senza paura ma sopratutto sarà sensazionale [hacker come sinonimo di ‘persona malintenzionata’? hai paura della caccia alle streghe?]

    5- Ricadremo di nuovo in un trabocchetto come SQL-Slammer ovviamente secondo me, anche se fsecure ed il suo staff prevedono di no [io mi sono divertito a vedere quegli show che sono i TG, tu no? …la comicità di certi giornalisti supera di gran lunga quella di certi comici…]

    6- Se la prendono tutti con MS perchè i suoi SW sono bucabili con poche righe di codice [poverini! e pensare che sono stati anche pagati per fare proprio quei software usati dalla stragrande maggioranza delle persone!]

    7- Perchè nessuno scrive un worm per quelle macchine Linux vecchie e non patchate che si vantano di essere in piedi da 6 mesi? possibile non ci sia nemmeno un buco? […piove solo sul bagnato?]

    8- Quando succedono queste cose lavoro come un matto per prendere dei soldi ma non li sento guadagnati [se ti può far sentire meglio, dai pure i tuoi soldi al sottoscritto. E’ un lavoro sporco, ma qualcuno lo deve pur fare]

    Anamnesi

    Difficoltà di analisi.
    Sovrainformazione.
    Stress da telefonate di lavoro in tardo orario.

    Diagnosi

    Il paziente presenta sintomi di disorientamento da mancanza di obiettivi.

    Terapia

    Preparare un corso sulla sicurezza dei sistemi informativi applicati al web.

  4. apprezzato tutto! :-)
    bacchetta sulle mani… non è un corso è un SEMINARIO!!!! hehehhe
    Mi sento meglio adesso!

  5. Cosa fai, metti un dubbio la terapia del dottore? :-O

    Beh, se è così vuol dire che sei sulla buona strada per venire fuori dai dubbi alla grande 8-)

    See ya!

  6. Ciao, mi fa piacere, però io uso sia linux che MS e queste occasioni sono le migliori per vedere che tutti la pensiamo allo stesso modo, sia da linux che da MS ragazzi, basta fermarsi un attimo e pensare a quello che stiamo dicendo.
    Keltik in un suo post pur essendo fermo sostenitore di GNU/linux nonchè membro di linux.kuht.it si è detto convinto che le mie parole erano ben giustificate.
    Ora tu DIABLO hai detto la stessa cosa.
    Cosa cambia? lo schieramento e basta :-)
    CMQ sono felice per come siano andate le cose.

  7. Rimuovere il virus blaster
    Ho scritto un howTo a tal proposito.
    Fammi sapere

  8. Rimuovere il virus Blaster e relativo forum sono di molto aiuto, ormai questo virus lo abbiamo girato e rigirato in ogni modo.
    Spero che tu riesca a toglierlo

  9. Spero di aver indovinato la procedura per avere una risposta.
    Allora le cose stanno così.
    Il pC (SO XP, Antivirus Norton) presenta i problemi che mi sembrano tipici di w32.blaster.
    1) Trovo 4 processi svchost attivi nella task
    2) Talvolta il sistema si impalla per via della RPC
    3) I programmi semmbrano girare più lentamente
    4) Norton non funziona in auto-protect
    5) Non permette di visualizzare pagine in modalità “non in linea”

    Ho utilizzato fix blast della symantec, ho installato la patch, ho fatto la ricerca nei file (solo i nomi e non all’interno), ho cercato nei registri. Non sembra esserci traccia del virus.
    Ma i suoi effetti continuano a farsi sentire.
    Inoltre norton mi segnala di essere riuscito a rimuovere alcuni ms.blast dopo di che mi avverte

    Forse altri hanno già posto il problema ma ho passato alcune ore a leggere il forum e a fare prove varie e non ne vengo a capo.

    C’è qualcosa ancora da tentare?
    Devo utilizzare il disco di XP per un aggiornamento del sistema?

  10. Spero di aver indovinato la procedura per avere una risposta.
    Allora le cose stanno così.
    Il pC (SO XP, Antivirus Norton) presenta i problemi che mi sembrano tipici di w32.blaster.
    1) Trovo 4 processi svchost attivi nella task
    2) Talvolta il sistema si impalla per via della RPC
    3) I programmi semmbrano girare più lentamente
    4) Norton non funziona in auto-protect
    5) Non permette di visualizzare pagine in modalità “non in linea”

    Ho utilizzato fix blast della symantec, ho installato la patch, ho fatto la ricerca nei file (solo i nomi e non all’interno), ho cercato nei registri. Non sembra esserci traccia del virus.
    Ma i suoi effetti continuano a farsi sentire.
    Inoltre norton mi segnala di essere riuscito a rimuovere alcuni ms.blast dopo di che mi avverte

    Forse altri hanno già posto il problema ma ho passato alcune ore a leggere il forum e a fare prove varie e non ne vengo a capo.

    C’è qualcosa ancora da tentare?
    Devo utilizzare il disco di XP per un aggiornamento del sistema?

  11. Non avevo visto questo post.

    Ciao.

    Se ti viene fuori ancora il messaggio di RPC… stai ricevendo una chiamata per sfruttare quella famosa vulnerabilità che MS ha la sciato nel servizio di RPC.
    Ribadisco come nel mio post precedente : [url=http://www.etechs.it/Forum/view.php?id_post=723
    ]–> Qui <--[/url] Sarebbe meglio installare un personal firewall o un firewall sul router nel caso in cui tu lo abbia. Dipende sempre dalla connessione. Fammi sapere come va a finire

  12. Ciao Enrico
    e grazie per lo sbattimento.
    Cerco di essere il più chiaro possibile, partendo dalla mia ignoranza in materia

    1) Quel dannato messaggio mi esce solo se cerco di terminare alcuni dei 5 processi svchost aperti nella task manager. Dopo di che devo resettare il PC manualmente.
    2) Ho una connessione fastweb in fibra con due PC connessi ad un hag (non c’è rooter)
    3) Ieri l’antivirus mi ha individuato due “lovsan” che si sono poi “volatilizzati” senza darmi modo di eliminarli.
    E il bello è che me li ha indicati in una directory (System volume information\RP1…..) che sul mio PC non esiste (o non riesco a trovare)
    4) Il PC non dà grandi problemi ma mi sembra di convivere con un’infezione che…magari non c’é
    5) Ho installato la patch 026 e anche la 039 in XP-service pack1

    Quindi ti chiedo: E’ normale che ci siano 5 svchost aperti contemporaneamente?

    E visto che parliamo di rete ti faccio un’altra domanda: come mai non mi permette di connettermi in primaria con winmx? Quali conseguenze (ovviamente negative) per questo “disguido”?

    Ciao e..alla prossima

  13. Ola, nessuno sbattimento.
    SVCHOST è INDISPENSABILE!!!! XP 2000 ed NT lo adottano per caricare dei servizi tra cui il famosissimo celeberrimo RPC.
    Ovvio che se tu tenti di manometterti il sistema… il sistema si arrabbia. Infatti era quello che succedeva con il blaster.

    System volume information\RP1….. è un salvataggio automatico del tuo sistema operativo, XP si occupa di fare un salvataggio ogni tanto (ogni qualvolta tu cambi impostazioni di sistema) se il tuo sistema operativo ha un virus non rilevato proprio quando fa il salvataggio … mbhè il salvataggio salva anche il virus.

    Il tuo PC te lo trova temporaneamente a quanto mi par di aver capito, perchè System volume information\RP1….. è una cartella non acessibile e nascosta…. che fare? svuotarla :-)

  14. WinMx in diretta… scusami mi son dimenticato.

    non riesci ad usarlo proprio perchè sei con fastweb, che di per se è un’ottima linea, ma…. c’è sempre un ma.

    Fast non essendo una linea telecom e facendo la guerra a telecom è dietro ad un ARP firewall sicchè ti ritrovi con gli indirizzi sempre inoltrati, infatti la maggior parte degli utenti di fastweb non riesce a far andare il mulo.

    Te come hai fatto?

  15. Colto da raptus omicida….ho ucciso l’HDD. Ho formattato tutto, ho installato la famosa patch e ora sembra andare alla meglio (per quanto non lo so, ma finché la barca va….)
    Adesso winmx carica e scarica alla grande in secondaria e senza usare le famose porte TCP/UDP
    In ogni caso il peggio sembra passato
    Il tutto invece non mi riesce dal computer dell’ufficio. Scaricano tutti alla grande ma la mia velocità è penosa. La configurazizone direi che è la stessa ma ho un w98 450MHz!
    Qualche delucidazione in più invece non sarebbe male rispetto ai firewall.
    Quale mettere e come configurarlo? Non è che mi si blocca winmx?
    Queste dovrebbero essere le ultime domande.
    Se ne sorgessero altre che faccio? Apro un nuovo topic? E come?

    Ciao e grazie ancora

  16. kiedo scusa anticipatamente per la mia gnoranza
    ma non trovo il link per mandare una mail in questo sito.

    ho letto che il mio omonimo Enrico è un tipo tosto per ciò che riguarda il pc.

    da un po’ di tempo continuo a ricevere posta con virus blaster, sober e altri che norton rileva e quarantenizza.

    ma mi rompe che ricevo mail da me stesso (ovviamente mai inviate).
    altre da svedesi che mi dicono ho un trojan nel mio computer.
    ho provveduto (spero in modo efficace) a fare pulizia con ad aware 6. sarò appppppposto?

    infetto qualcun altro?
    riuscirò a leggere l’eventuale risposta?

    sto gestendo (parola grossa per le mie capacità) un gruppo di informazione, sono iscritto a diverse liste che mi inviano reg messaggi.

    ki c…. ha la mia mail, in genere sono molto prudente ma ciò nonostante la storia sta continuando (forse in coincidenza con la mia entrata nella gestione del gruppo di informazione.)

    idee, consigli, altro?

    grazie ciao

  17. kiedo scusa anticipatamente per la mia gnoranza
    ma non trovo il link per mandare una mail in questo sito.

    ho letto che il mio omonimo Enrico è un tipo tosto per ciò che riguarda il pc.

    da un po’ di tempo continuo a ricevere posta con virus blaster, sober e altri che norton rileva e quarantenizza.

    ma mi rompe che ricevo mail da me stesso (ovviamente mai inviate).
    altre da svedesi che mi dicono ho un trojan nel mio computer.
    ho provveduto (spero in modo efficace) a fare pulizia con ad aware 6. sarò appppppposto?

    infetto qualcun altro?
    riuscirò a leggere l’eventuale risposta?

    sto gestendo (parola grossa per le mie capacità) un gruppo di informazione, sono iscritto a diverse liste che mi inviano reg messaggi.

    ki c…. ha la mia mail, in genere sono molto prudente ma ciò nonostante la storia sta continuando (forse in coincidenza con la mia entrata nella gestione del gruppo di informazione.)

    idee, consigli, altro?

    grazie ciao

  18. Ciao, grazie del tosto.
    Posso chiederti con che dominio hai la mail?
    è uno tuo o è uno di quelli tipo libero.it?

    La spiegazione al tuo problema è semplice, i virus attualmente funzionano così:
    – Infetta un computer
    – Cerca di fare pochi danni al sistema operativo per potersi diffondere il più possibile (proprio come i parassiti)
    – Prende la rubrica del tuo outlook
    – Seleziona un mittente dalla rubrica (quindi non il computer infetto)
    – Compone la mail per autospedirsi
    – Spedisce la mail dal mittente selezionato al resto della rubrica.

    Semplice no?!?
    Quindi quando tu ricevi una mail da te stesso, non sei tu che te la sei spedita ma qualcuno (amici, conoscenti o collaboratori) che ha il tuo nome in rubrica. Concettualmente i virus sono affascinanti.
    Come l’ultimo virus netsky ad esempio, secondo me è un’ottimo virus.
    Ovvio che mi danno fastidio i virus.

    Consigli? certo, fatti installare dal tuo gestore di dominio un filtro sul mail relay, è l’unico modo per togliere il problema, in pratica lo risolvi alla radice.

  19. Ciao Enrico.

    grazie della risposta.

    Preciso, il dominio è mio goldnet. it . Proverò a vedere se riesco a farmi installare questo filtro contattandoli.

    di netsky non so niente.

    volevo utilizzare netscape o mozzilla sia per la posta che per la navigazione ma netscape è ultralento ed esasperante e mozzilla non l’ho ancora provato per cui sono tornato al fottuto outlook e a explorer anche se questo mi sta on the balls!

    secondo te devo effettuare qualche ricerca particolare di qualcosa nel mio HDD?

    vabbè

    ci risentiamo intanto grazie.

    Enrico

  20. Ciao, non ci credo che siano lenti :-)
    cmq anche se usi outlook utilizzandolo con un po’ di malizia puoi sentirti al sicuro da virus.
    Esistono 2 tipi di virus:
    1 – Quelli che si installano via rete sfruttando un buco di sicurezza su di un protocollo o su di un servizio (SQL Slammer e Blaster ne sono un’esempio più che esaudiente)
    2 – Quelli che richiedono un’azione da parte dell’utilizzatore, tipo aprire un’allegato o lanciare un file o clickare su “si” in una finestra di dialogo. (allegati e-mail ce ne sono a bizzeffe)

    Tutto sta a “Trust no one”.

    Non credo tu abbia particolari virus sul tuo PC da quel che mi dici.

    Alla prossima

  21. NetSky è evidentemente un virus :-) si comporta come un virus, viene spedito via mail con messaggi da sconosciuti o conosciuti a seconda del tipo “Stolen” o “hi” oppure “a surprise for you”.
    Per prenderlo devi aprirlo, quindi … mbhè non farlo.
    Tutto qui

  22. I Virus Writer :-)
    che vuoi che ti dica, è come chiedersi chi inventa i ladri, i disonesti, i malfattori

  23. Ciao Enrico.

    Sarà il 20esimo messaggio così che ricevo.
    anche se una volta sono svedesi un’altra norvegesi, un’altra ancora danesi (non i cagnoni).

    hi, I am from Belgium and you’ll don’t believe me,
    but a trojan horse in on your computer.
    I’ve scanned the network-ports on the internet. (I know, that’s illegal)
    And I have found your pc. Your pc is open on the internet for everybody!
    Because the smss.exe trojan is running on your system.
    Check this, open the task manager and try to stop that!
    You’ll see, you can’t stop this trojan.
    When you use win98/me you can’t see the trojan!!

    On my system was this trojan, too!
    And I’ve found a tool to kill that bad thing.
    I hope that I’ve helped you!

    Sorry for my bad english!

    greets

    è vero? che posso fa? io non trovo alcun smss.exe (Win98)

    ovviamente arrivano tutti con virus attaccato.

    Che dici?

    Ciao
    Enrico

  24. Dico che è un virus, tutto qui, il contenuto della mail è un chiaro tentativo di farti aprire l’allegato.
    “trust no one”

  25. Certo che è normale, anzi direi che è meglio che lo faccia, nelle ultime 2 settimane ci sono state invasioni di virus diversi almano un paio di volte nella stessa giornata, i produttori di antivirus hanno dovuto adeguarsi al ritmo incalzante.

  26. gasparecalia

    Ciao,
    non sono riuscito ad installare IIS su windows xp home forse perchè i 2 file da scompattare li ho tirati fuori dal cd di windows 2003 server (standard edition – copia di valutazione) giacchè non possiedo il cd di windows 2000.

    Mi aiutate per favore? Potete spedirmi i file da scompattare e quelli necessari per completare l’installazione? Ho davvero bisogno di fare girare le pagine asp e non ho la possibilità di acquistare windows xp professional :-(

    Potete pensare a me come ad un amico che vi sta disperatamente chiedendo aiuto e che ricambierà la vostra disponibilità?

    Vi lascio la mia email giacchè non sò se e quando ritornerò: GRAZIE MILLE!!!! A BUON RENDERE!!!!

    Gaspare
    gaspare.calia@tele2.it

  27. gasparecalia

    Ciao,
    non sono riuscito ad installare IIS su windows xp home forse perchè i 2 file da scompattare li ho tirati fuori dal cd di windows 2003 server (standard edition – copia di valutazione) giacchè non possiedo il cd di windows 2000.

    Mi aiutate per favore? Potete spedirmi i file da scompattare e quelli necessari per completare l’installazione? Ho davvero bisogno di fare girare le pagine asp e non ho la possibilità di acquistare windows xp professional :-(

    Potete pensare a me come ad un amico che vi sta disperatamente chiedendo aiuto e che ricambierà la vostra disponibilità?

    Vi lascio la mia email giacchè non sò se e quando ritornerò: GRAZIE MILLE!!!! A BUON RENDERE!!!!

    Gaspare
    gaspare.calia@tele2.it

  28. ciao, disabilita il ripristino automatico…

    tasto dx su risorse del computer, proprietà, ripristino configurazione del sistema e metti il segno di spunta su “disattiva ripristino”

    se cortesemente la prossima volta puoi darmi + info sul tuo sistema sarebbe meglio