VIRUS ALERT !!! - ESEMPIO
Moderatori:Staff Seaspin, Staff Moderatori
- Toni
- Operatore Professionale Pesca Sportiva
- Messaggi:748
- Iscritto il:ven giu 10, 2005 7:40 pm
- Località:Buonabitacolo (SA), Italia
- Contatta:
Molto comune, non solo nella ricerca di esche, ma di qualsiasi genere. Cliccandoci sopra appare una schermata con la bandiera italiana e la scritta: "ATTENDERE LA CARICA" ed effettivamente, il virus si sta sistemando sul computer.
Esempio:
Suerte...
T
Esempio:
Suerte...
T
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -
Grazie per l'avvertimento.
Ho fatto la stessa ricerca dell'immagine, ma i risultati sono stati diversi, comunque è bastato poco per trovarlo, e siccome sono curioso, ho voluto testare l'antivirus, che prontamente ha rilevato il virus, ma dopo che gli ho dato il comando di cancellarlo, questo bastardo si è installato lo stesso , sul mio pc ha installato un w32.exe, e un lcca.dll, subito dopo l'installazione il firewall ha segnalato che w32 voleva collegarsi alla rete (sti cazzi).
Il bello è venuto al riavvio, il pc è andato nel pallone, ma credo più che altro perchè è vecchio, insomma non potevo nemmeno usare l'antivirus, che comunque non l'avrebbe rilevato, e mi disattivava anche il firewall.
Come al solito ho risolto tutto con hijackthis, comunque è buona norma, prima di cliccare sui link, di controllare sempre l'indirizzo dello stesso, io per abitudine non ci sarei mai andato su quel link se qualcuno ha beccato quest'infame e non sà come sbarazzarsene, mi faccia un fischio
P.s ogni pc ripulito un blues code al sottoscritto ................Scherzoooo!!!
Ho fatto la stessa ricerca dell'immagine, ma i risultati sono stati diversi, comunque è bastato poco per trovarlo, e siccome sono curioso, ho voluto testare l'antivirus, che prontamente ha rilevato il virus, ma dopo che gli ho dato il comando di cancellarlo, questo bastardo si è installato lo stesso , sul mio pc ha installato un w32.exe, e un lcca.dll, subito dopo l'installazione il firewall ha segnalato che w32 voleva collegarsi alla rete (sti cazzi).
Il bello è venuto al riavvio, il pc è andato nel pallone, ma credo più che altro perchè è vecchio, insomma non potevo nemmeno usare l'antivirus, che comunque non l'avrebbe rilevato, e mi disattivava anche il firewall.
Come al solito ho risolto tutto con hijackthis, comunque è buona norma, prima di cliccare sui link, di controllare sempre l'indirizzo dello stesso, io per abitudine non ci sarei mai andato su quel link se qualcuno ha beccato quest'infame e non sà come sbarazzarsene, mi faccia un fischio
P.s ogni pc ripulito un blues code al sottoscritto ................Scherzoooo!!!
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]
- Toni
- Operatore Professionale Pesca Sportiva
- Messaggi:748
- Iscritto il:ven giu 10, 2005 7:40 pm
- Località:Buonabitacolo (SA), Italia
- Contatta:
Se qualcuno ha il programma ScanReg, si detetta subito se il virus abbia potuto installarsi, guardando il direttorio d'INIZIO. Dovrebbe apparire un file .EXE il cui nome comincia con "*" (asterisco) e un paio di lettere al caso. Il programma genera un altro che si chiama Urvl1 (poi Urvl2, e poi 3 ecc. ogni volta che intenta il collegamento).
Basta solo cancellare questi file utilizzando lo stesso programma ScanReg.
Suerte
P.S.
Il mio AntiVirus non l'ha detettato...
T
Basta solo cancellare questi file utilizzando lo stesso programma ScanReg.
Suerte
P.S.
Il mio AntiVirus non l'ha detettato...
T
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -
Evidentemente sono virus diversi ma con lo stesso sistema di trasmissione, ultimamente con tutti i motori di ricerca si hanno risultati simili a questi.Toni ha scritto:Se qualcuno ha il programma ScanReg, si detetta subito se il virus abbia potuto installarsi, guardando il direttorio d'INIZIO. Dovrebbe apparire un file .EXE il cui nome comincia con "*" (asterisco) e un paio di lettere al caso. Il programma genera un altro che si chiama Urvl1 (poi Urvl2, e poi 3 ecc. ogni volta che intenta il collegamento).
Basta solo cancellare questi file utilizzando lo stesso programma ScanReg.
Suerte
P.S.
Il mio AntiVirus non l'ha detettato...
T
Per semplice curiosità qual'è l'antivirus che non ha detettato? sarà mica il norton?
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]
- Toni
- Operatore Professionale Pesca Sportiva
- Messaggi:748
- Iscritto il:ven giu 10, 2005 7:40 pm
- Località:Buonabitacolo (SA), Italia
- Contatta:
AVG Free Edition...
Sempre aggiornatissimo...
Norton ho dovuto disinstallarlo prechè mi occasionava "Fatal Errors" Il mio PC è abbastanza vecchio
T
Scusa, Non NORTON, ma McAfee...
Sempre aggiornatissimo...
Norton ho dovuto disinstallarlo prechè mi occasionava "Fatal Errors" Il mio PC è abbastanza vecchio
T
Scusa, Non NORTON, ma McAfee...
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -
Avg, insomma, ho avuto qualche esperienza negativa con questo antivirus, prova avast versione free, dicono che ultimamente sia uno dei migliori free, io uso antivir pe, e questo l'ha rilevato prima dell'installazione, anche se poi non è riuscito a fermarlo ugualmente, però bisogna dare atto ad antivir che il virus in questione non è ancora nel suo database
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]
- Toni
- Operatore Professionale Pesca Sportiva
- Messaggi:748
- Iscritto il:ven giu 10, 2005 7:40 pm
- Località:Buonabitacolo (SA), Italia
- Contatta:
L'ho scaricato, installato e provato. Mi ha rilevato due virus (Trojan) nascosti cosi bene che l'AVG non aveva visto... (¿?)
Grazie di nuovo
T
Grazie di nuovo
T
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -
Di nulla figurati.
Se vuoi essere sicuro che nessun virus sia in escuzione sul tuo pc impara ad usare hijackthis, anche questo free, unica raccomandazione è: attenzione a cosa cancelli potrebbe non ripartire il pc .
Altra aggiunta importante un buon firewall, quello integrato in xp fà acqua da tutte le parti.
Se vuoi essere sicuro che nessun virus sia in escuzione sul tuo pc impara ad usare hijackthis, anche questo free, unica raccomandazione è: attenzione a cosa cancelli potrebbe non ripartire il pc .
Altra aggiunta importante un buon firewall, quello integrato in xp fà acqua da tutte le parti.
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]
- Toni
- Operatore Professionale Pesca Sportiva
- Messaggi:748
- Iscritto il:ven giu 10, 2005 7:40 pm
- Località:Buonabitacolo (SA), Italia
- Contatta:
Hijackthis lo scaricato contemporaneamente con Avast, ma il suo impiego e delicato... L'ho dato un'occhiata ed è molto simile (nelle sue funzioni) a ScanReg. Comunque i file da cancellare sono difficili da riconoscere da un neofita informático...
T
T
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -
Infatti non è semplice, devi conoscere tutti i processi in esecuzione sul tuo pc, in modo da individuare quelli pericolosi, è per questo che ho scritto di fare attenzione a quello che si cancella, comunque se lo scompatti in una cartella dedicata, fà anche dei backup dei file rimossi, in modo da poter tornare indietro se qualcosa non và(sempre che riparta il pc ), in giro ci sono diversi forum che ti aiutano postando il file log che esce dal programma.Toni ha scritto:Hijackthis lo scaricato contemporaneamente con Avast, ma il suo impiego e delicato... L'ho dato un'occhiata ed è molto simile (nelle sue funzioni) a ScanReg. Comunque i file da cancellare sono difficili da riconoscere da un neofita informático...
T
Comunque con un buon antivirus, tipo avast, e con un buon firewall, tipo zone alarm o outpost, si è già al sicuro dagli attacchi più comuni.
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]
- Alefish
- Operatore Professionale Pesca Sportiva
- Messaggi:12834
- Iscritto il:mer giu 08, 2005 12:40 pm
- Località:Verona
Approfitto del thread per chiedere un consiglio: un buon firewall magari free dato che ultimamente ZoneAlarm mi sta dando problemi...?
Thanks
Thanks
Alessandro Massari
http://alleslures.blogspot.com/
http://thevagabondfisherman.blogspot.com/
Produttore artificiali custom Alle's Lures
Agente per l'Italia di Ripple Fisher, Yamaga Blanks, Carpenter e altri.
Negoziante specializzato nel settore spinning, tonno e estremo.
Collaboratore de "La Pesca Mosca e Spinning" per la pesca tropicale
http://alleslures.blogspot.com/
http://thevagabondfisherman.blogspot.com/
Produttore artificiali custom Alle's Lures
Agente per l'Italia di Ripple Fisher, Yamaga Blanks, Carpenter e altri.
Negoziante specializzato nel settore spinning, tonno e estremo.
Collaboratore de "La Pesca Mosca e Spinning" per la pesca tropicale
- Fabrizio
- Senior Member
- Messaggi:1153
- Iscritto il:sab giu 04, 2005 2:07 pm
- Località:la spezia e dintorni...
vai qui
http://www.programmifree.com/software.htm
te ne scarichi uno gratuito e vedrai che funziona come uno a pagamento, io ho istallato "comodo" e funge alla grande.
http://www.programmifree.com/software.htm
te ne scarichi uno gratuito e vedrai che funziona come uno a pagamento, io ho istallato "comodo" e funge alla grande.
- Alefish
- Operatore Professionale Pesca Sportiva
- Messaggi:12834
- Iscritto il:mer giu 08, 2005 12:40 pm
- Località:Verona
Grazie
Alessandro Massari
http://alleslures.blogspot.com/
http://thevagabondfisherman.blogspot.com/
Produttore artificiali custom Alle's Lures
Agente per l'Italia di Ripple Fisher, Yamaga Blanks, Carpenter e altri.
Negoziante specializzato nel settore spinning, tonno e estremo.
Collaboratore de "La Pesca Mosca e Spinning" per la pesca tropicale
http://alleslures.blogspot.com/
http://thevagabondfisherman.blogspot.com/
Produttore artificiali custom Alle's Lures
Agente per l'Italia di Ripple Fisher, Yamaga Blanks, Carpenter e altri.
Negoziante specializzato nel settore spinning, tonno e estremo.
Collaboratore de "La Pesca Mosca e Spinning" per la pesca tropicale
Giustissimorosky ha scritto:compratevi un mac e vi scordate ste' rotture
Comunque per i comuni mortali non tutti sono buoni come si crede, per esempio tra zone alarm free, e lo stesso in versione pro c'è un'abisso, comunque per un uso normale è più che sufficiente, se ti da problemi al pc, probabilmente l'hai aggiornato con una versione che presenta diversi difetti,( non ricordo il numero), un'alternativa valida è outpost.
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]
- Alefish
- Operatore Professionale Pesca Sportiva
- Messaggi:12834
- Iscritto il:mer giu 08, 2005 12:40 pm
- Località:Verona
Versione pro aggiornata..... i problemi sono di "incompatibilità" con emule, come pure riportato nel loro help on line.... per il resto è sempre andato benone
Alessandro Massari
http://alleslures.blogspot.com/
http://thevagabondfisherman.blogspot.com/
Produttore artificiali custom Alle's Lures
Agente per l'Italia di Ripple Fisher, Yamaga Blanks, Carpenter e altri.
Negoziante specializzato nel settore spinning, tonno e estremo.
Collaboratore de "La Pesca Mosca e Spinning" per la pesca tropicale
http://alleslures.blogspot.com/
http://thevagabondfisherman.blogspot.com/
Produttore artificiali custom Alle's Lures
Agente per l'Italia di Ripple Fisher, Yamaga Blanks, Carpenter e altri.
Negoziante specializzato nel settore spinning, tonno e estremo.
Collaboratore de "La Pesca Mosca e Spinning" per la pesca tropicale
Questo e' uno dei piu' bei spam che mi sia capitato di vedere. Fatelo girare (ho modificato la mia e-mail contenuta nel corpo del messaggio), perche' e' talmente ben costruito che qualcuno potrebbe pure abboccare. Ho controllato sull'ordine degli avvocati di Parma, e il solo avvocato con il cognome indicato nella mail e' una femmina. Inoltre corso Vittorio Emanuele non esiste, a Parma: ergo, e' un falso, ma veramente ben realizzato.
PS: e arriva pure sui MAC
------------------------
Subject: diffida
Date: Thu, 30 Nov 2006 03:06:30 -0500
Message-Id: <20061130080630.FWUA10732.aa07.charter.net@basky>
X-Chzlrs: 0
Gentile utente AFFARIMIEI@AFFARIMIEI.com,
sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta elettronica AFFARIMIEI@AFFARIMIEI.com
messaggi dal contenuto pornografico.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in calce a questo messaggio.
Non sono un esperto informatico, tuttavia il sistemista del nostro
studio sostiene che questi invii da parte sua sono probabilmente
involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo worm con il disinstallatore
scaricabile dall'indirizzo http://www.notmorespyware.biz
Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo cosgretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.
Sospenda questi invii o, se si tratta di un virus worm,
lo disinstalli al più presto perchè sicuramente
non sono l'unico che sta ricevendo questa immondizia da lei.
Le ricordo che i reparti di polizia delle telecomunicazioni hanno gli strumenti
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati di fantasia o
internazionale. Per cui non creda di poter continuare
a inondare la mia casella email con queste promozioni.
in attesa di un suo urgente riscontro,
saluti cordiali
Studio Legale
Gentili e associati
Corso Vittorio Emanuele 24
Parma
----- Original Message -----
From: AFFARIMIEI@AFFARIMIEI.com
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: Prova questo
apri il documento allegato è un gioco erotico!
clicca e fallo girare!!
stammi bene
AFFARIMIEI@AFFARIMIEI.com
PS: e arriva pure sui MAC
------------------------
Subject: diffida
Date: Thu, 30 Nov 2006 03:06:30 -0500
Message-Id: <20061130080630.FWUA10732.aa07.charter.net@basky>
X-Chzlrs: 0
Gentile utente AFFARIMIEI@AFFARIMIEI.com,
sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta elettronica AFFARIMIEI@AFFARIMIEI.com
messaggi dal contenuto pornografico.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in calce a questo messaggio.
Non sono un esperto informatico, tuttavia il sistemista del nostro
studio sostiene che questi invii da parte sua sono probabilmente
involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo worm con il disinstallatore
scaricabile dall'indirizzo http://www.notmorespyware.biz
Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo cosgretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.
Sospenda questi invii o, se si tratta di un virus worm,
lo disinstalli al più presto perchè sicuramente
non sono l'unico che sta ricevendo questa immondizia da lei.
Le ricordo che i reparti di polizia delle telecomunicazioni hanno gli strumenti
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati di fantasia o
internazionale. Per cui non creda di poter continuare
a inondare la mia casella email con queste promozioni.
in attesa di un suo urgente riscontro,
saluti cordiali
Studio Legale
Gentili e associati
Corso Vittorio Emanuele 24
Parma
----- Original Message -----
From: AFFARIMIEI@AFFARIMIEI.com
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: Prova questo
apri il documento allegato è un gioco erotico!
clicca e fallo girare!!
stammi bene
AFFARIMIEI@AFFARIMIEI.com
Giorgio Barduani
con annesso un bel tojan....
apri il documento allegato è un gioco erotico!
clicca e fallo girare!!
stammi bene
AFFARIMIEI@AFFARIMIEI.com
http://attivissimo.blogspot.com/2006/11 ... ocato.html
"Il dubbio più serio mai gettato sull'autenticità dei miracoli biblici è il fatto che la maggioranza dei loro testimoni erano pescatori" Arthur Binstead
- Gregorio-86
- Senior Member
- Messaggi:1855
- Iscritto il:sab giu 04, 2005 2:23 pm
- Località:Dio del mare
- Contatta:
stinger
stinger.exe (McAfee)
vedi http://cecum.unime.it/servizi/virus/blaster.html
vedi http://cecum.unime.it/servizi/virus/blaster.html