Topic: [Tech] Mail sospette: Zolfo e altri esperti Pc aiuto!

[teokrazia]

E' da ieri che continuo a ricevere un numero esagerato di mail con allegato da mittenti sempre diversi [alcuni sembrano avere il nick italiano, altri palesemente anglosassone].

La stuttura delle mail è identica: mail di piccole dimensioni, con allegato.
Gli oggetti delle mail [per quanto ricordo] sono sempre diversi: iscriversi ad un tot luogo per nuove amicizie, qualcuno che pensa di conoscermi [però con un nome a me oscuro] e mi invia dei documenti da revisionare [o così dice], ecc...

Ripeto la struttura e le dimensioni delle mail sembrano sempre le stesse.
Tutto è cominciato ieri, ma io in tempi recenti non ho fatto nulla di "strano": non mi sono iscritto a niente di che, non ho aderito a nessun tipo di iniziativa, di newsgroup e via dicendo.
Non ho scambiato mail con gente nuova ne con sconosciuti.

Qualcuno mi ha detto che è un tipo di virus che spamma a manetta.
Ovviamente non ho mai aperto nessuna di queste mail e le cestino subito.
Ovviamente da quando succede ho avvianto 20 volte la scansione con Notrhon Anti-virus e non mi ha rilevato nulla, ne ho riscontrato stranezze nel funzionamento del pc.

Qualcuno sa per caso darmi una spiegazione?
Qualcuno sa per caso dirmi come possa mettere fine a questo spam selvaggio?

Grazie a tutti gli espertoni che interverranno.


Teo.


Edit: ho appena ricevuto l'ennesima mail di questo tipo.
Questa volta il mittente è il Mail delivery system che mi dice che non ha potuto "consegnare" una mail che io non ho mai spedito ad un indirizzo che io non conosco...Tra le tante mail spammose che mi arrivano da ieri queste del delivery system sono le più numerose.
Ma che cazz'?

[Duffman]

sciao bello!
il primo compitino del rientro è di evitarti una pesante rottura.
avrai capito da solo che si tratta di virus.
dovrebbero essere tutti sobig se non erro.
al ritorno ne ho trovate tonnellate.
curiosamente alcune vengono sgamate dal norton, ma altre no.

cancellare, cancellare...

[Zolfo]

Probabilmente si tratta proprio del Sobig, ma non garantisco perché qui dove lavoro non è arrivato (di solito i nuovi virus ce li becchiamo subito ).

Comunque qui c'è il link alla pagina della symantec con la fix (scaricabile qui), che dovrebbe curarlo definitivamente.

Ripeto, non ho avuto modo di provarlo però, non so se funzioni.

[Re[Fil]L]

Credo anch'io sia un virus, aggiornando l'antivirus e il sistema operativo dovrebbe andare tutto a posto.

[toponzo]

lode e bacio accademico ai sempre pronti angeli custodi che ci proteggono dall'alto di TFP  

[dj-jojo]

Si Teo, è un virus. E ce l'hai tu. Questo dovrebbe essere dimostrato dall'ultima mail del Delivery Service. Il wormetto stronzetto invia schifezze dal tuo computer e una di queste non ha raggiunto il destinatario.
Scaricati il fix per NA.

[teokrazia]

Innanzitutto inchini a tutti i generosi che hanno cercato di aiutarmi.
Un inchino extra e una mela al giorno all'eroico Duffman che rompe un lungo silenzio forumistico per cercare di aiutarmi.

Well: ho scaricato la fix indicatami da Zolfo, e l'ho avviata adirittura due volte.
Morale: niente di niente, non c'è traccia di quel coso nel mio sistema.
Successivamente ho fatto altri 40 scan col Norton, ma ciccia: il mio HD è pulito come il sedere di un bebé.

Naturalmente 30 secondi dopo, mi arriva su Outlook l'ennesima mail da parte del Delivery System di un account che non è mio che mi avvisa che una mail che io non ho mai mandato, ad un indirizzo che non  ho mai visto in vita mia non è stata consegnata. E' come se questo Delivery System e la gente sconosciuta che mi invia mail sospette, mi permettessero di vedere roba che non ha nulla a che fare con me... :?:

Ma la speranza è l'ultima a morire: volevo sapere una cosa [visto che ho poca dimestichezza col Norton].
Che è Live Update [a grandi linee lo so, ma volevo più dettagli]?
Come faccio ad aggiornare il Norton?
Sono stato nelle pagine web da voi indicate, ma ho fatto parecchia confusione.

Aiuto! Aiuto!


Teo.

[Duffman]

calma, calma.
io non credo che il virus l'abbia TEO.
credo lo abbia qualcuno (più persone, verosimilmente) che hanno l'indirizzo di TEO in memoria.

io, vedendo a quale delle mie mail arrivavano i messaggi infetti, sono riuscito a risalire all'untore ed avvertirlo (credo che lo scan col norton aggiornato l'abbia rilevato), ma era una casella che usavamo in due/tre gatti...

questo se è vero che non ha aperto nessun allegato strano (se lo hai fatto, chettedevodì...t'o meriti :twisted: )

comunque controllate TUTTI il vs pregiato scatolone, che ultimamente ti tirano addosso davvero di tutto...
non mi sorprenderebbe granchè neanche se l'antivirus mi rilevasse la diarrea amebica nel PC
(anzi, spiegherebbe i rumori un pelo eccessivi della ventola)

[Giobbi]

Credo invece che il virus l'abbia Teo se riscontra mail inviate dal suo computer ad utenti sconosciuti.

Se sbaglio (non  sono un esperto) in cosa sbaglio?

[teokrazia]

Se sbaglio (non  sono un esperto) in cosa sbaglio?

Nel fatto che io in tutti questi casi non ho mai mandato mail a nessuno.
Nel caso che il mailing delivery system è relativo ad account presso i quali io non ho nessun indirizzo di posta elettronica.
E quindi è tutta roba che non mi riguarda.

Non ho aperto nessun allegato di queste mail.
Ho sempre cestinato le mail così come mi arrivavano dopo 2 secondi.

Il mistero continua...


Teo.

[Re[Fil]L]

Teo, finchè non aggiorni Windows e l'antivirus continuerai a prendere tutti i virus/worm del mondo, perchè non sei protetto da quelli più recenti. Per il Norton devi usare la funzione Live Update, basta cliccare sull'icona, ti scarica gli aggiornamenti, e finalmente sarai protetto. Dopodichè fai una scansione di tutto il sistema, stavolta dovrebbe rilevarti i virus e riparare la situazione.
La funzione Live Update va usata regolarmente, diciamo almeno ogni 15-20 giorni, io lo faccio un paio di volte a settimana, tanto perdi 5 minuti a dir molto.
Lo stesso discorso vale per il sistema operativo, esiste la funzione Windows Update, va usata, serve a scaricare vari aggiornamenti di Windows, tra i quali anche fondamentali patch per la protezione del PC.
Guardacaso, io che regolarmente aggiorno S.O e AV, in queste ultime settimane non mi son beccato un virus che sia uno.
Una volta fatti tutti gli aggiornamenti i tuoi problemi dovrebbero risolversi, se così non fosse ne riparliamo, anche se in quel caso non vedrei molte soluzioni oltre il formattone.

[Aragorn]

Ciao Teo...
Allora, analizziamo la situazione.

Nel fatto che io in tutti questi casi non ho mai mandato mail a nessuno.

In questo caso [ahimè] non puoi accorgerti di nulla, perchè se sei tu ad avere il PC virato, allora invii email direttamente tramite il gestore SMTP del tuo PC, e non tramite il client di posta elettronica [quindi praticamente
non le vedi partire, perchè non hanno bisogno dell'apertura dell'Outlook].

Nel caso che il mailing delivery system è relativo ad account presso i quali io non ho nessun indirizzo di posta elettronica.
E quindi è tutta roba che non mi riguarda.

Questo allora dimostra che non sei tu l'untore, nè uno virato, ma semplicemente uno dei contatti di qualcuno che in realtà ha già il Virus.

Non ho aperto nessun allegato di queste mail.
Ho sempre cestinato le mail così come mi arrivavano dopo 2 secondi.

E questa è la cosa più santa e giusta da fare. Cerca di risalire [analizzando bene l'email che ti arriva in continuazione] al mittente... dovrebbe potersi leggere il mittente.

Facci sapè.

LuK

[dj-jojo]

calma, calma.
io non credo che il virus l'abbia TEO.
credo lo abbia qualcuno (più persone, verosimilmente) che hanno l'indirizzo di TEO in memoria.

Si comincio a pensarlo anch'io. Sopratutto se l'indirizzo del mittente segnalato dal Delivery Service non è il suo. Ma non è detto, come spiego sotto.
Però se non fa mai il Live Update...

[dj-jojo]

Nel caso che il mailing delivery system è relativo ad account presso i quali io non ho nessun indirizzo di posta elettronica.
E quindi è tutta roba che non mi riguarda.

Questo allora dimostra che non sei tu l'untore, nè uno virato, ma semplicemente uno dei contatti di qualcuno che in realtà ha già il Virus.

Non è detto. Ci sono worm che si preoccupano di spedirsi da un PC infetto inserendo come mittente un nome qualsiasi tratto dalla rubrica del PC infetto (e non l'indirizzo del possessore di tale PC) o da quella del PC da cui deriva il wormetto.

[Dj Mark Noise]

a questo punto: misura drastica, formatta l'HD, togli la batteria del clock per una 15ina di ore e il gico è fatto.
Ovviamente installati windows xp e Norton 2003 con patch et similia.

Un bel formattone riparatore dunque.....