VIRUS ALERT !!! - ESEMPIO

Per salutare i tuoi amici o semplicemente cazzeggiare anche su argomenti non strettamente legati al mondo della pesca.

Moderatori:Staff Seaspin, Staff Moderatori

Rispondi
Avatar utente
Toni
Operatore Professionale Pesca Sportiva
Messaggi:748
Iscritto il:ven giu 10, 2005 7:40 pm
Località:Buonabitacolo (SA), Italia
Contatta:
VIRUS ALERT !!! - ESEMPIO

Messaggio da Toni » ven ago 11, 2006 8:43 am

Molto comune, non solo nella ricerca di esche, ma di qualsiasi genere. Cliccandoci sopra appare una schermata con la bandiera italiana e la scritta: "ATTENDERE LA CARICA" ed effettivamente, il virus si sta sistemando sul computer.


Esempio:

Immagine




Suerte...

T
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -

Avatar utente
Massimo
Amministratore e Operatore Professionale Pesca Sportiva
Messaggi:8386
Iscritto il:sab mag 28, 2005 3:52 pm
Località:Cagliari

Messaggio da Massimo » sab ago 12, 2006 10:05 pm

Grazie per l'avvertimento Toni :wink:
Massimo Della Salda
Staff Seaspin

kekkoS
Senior Member
Messaggi:347
Iscritto il:mar nov 15, 2005 7:38 pm
Località:carbonia

Messaggio da kekkoS » mer ago 16, 2006 1:57 am

:smt021 c...@ mi e capitato l altro giorno cercando qulcosa sui mulinelli .. bandiera italiana e attendere un attimo... bastardi:smt021 :smt021
checco

Avatar utente
Matrix
Member
Messaggi:91
Iscritto il:dom giu 05, 2005 12:58 am
Località:Campania

Messaggio da Matrix » mer ago 16, 2006 3:23 am

Grazie per l'avvertimento.
Ho fatto la stessa ricerca dell'immagine, ma i risultati sono stati diversi, comunque è bastato poco per trovarlo, e siccome sono curioso, ho voluto testare l'antivirus, che prontamente ha rilevato il virus, ma dopo che gli ho dato il comando di cancellarlo, questo bastardo si è installato lo stesso :-D , sul mio pc ha installato un w32.exe, e un lcca.dll, subito dopo l'installazione il firewall ha segnalato che w32 voleva collegarsi alla rete :-D (sti cazzi).
Il bello è venuto al riavvio, il pc è andato nel pallone, ma credo più che altro perchè è vecchio, insomma non potevo nemmeno usare l'antivirus, che comunque non l'avrebbe rilevato, e mi disattivava anche il firewall.
Come al solito ho risolto tutto con hijackthis, comunque è buona norma, prima di cliccare sui link, di controllare sempre l'indirizzo dello stesso, io per abitudine non ci sarei mai andato su quel link :wink: se qualcuno ha beccato quest'infame e non sà come sbarazzarsene, mi faccia un fischio :-D

P.s ogni pc ripulito un blues code al sottoscritto :-D ................Scherzoooo!!!
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]

Avatar utente
Toni
Operatore Professionale Pesca Sportiva
Messaggi:748
Iscritto il:ven giu 10, 2005 7:40 pm
Località:Buonabitacolo (SA), Italia
Contatta:

Messaggio da Toni » mer ago 16, 2006 10:59 am

Se qualcuno ha il programma ScanReg, si detetta subito se il virus abbia potuto installarsi, guardando il direttorio d'INIZIO. Dovrebbe apparire un file .EXE il cui nome comincia con "*" (asterisco) e un paio di lettere al caso. Il programma genera un altro che si chiama Urvl1 (poi Urvl2, e poi 3 ecc. ogni volta che intenta il collegamento).

Basta solo cancellare questi file utilizzando lo stesso programma ScanReg.

Suerte

P.S.
Il mio AntiVirus non l'ha detettato... :( :(

T
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -

Avatar utente
Matrix
Member
Messaggi:91
Iscritto il:dom giu 05, 2005 12:58 am
Località:Campania

Messaggio da Matrix » mer ago 16, 2006 12:02 pm

Toni ha scritto:Se qualcuno ha il programma ScanReg, si detetta subito se il virus abbia potuto installarsi, guardando il direttorio d'INIZIO. Dovrebbe apparire un file .EXE il cui nome comincia con "*" (asterisco) e un paio di lettere al caso. Il programma genera un altro che si chiama Urvl1 (poi Urvl2, e poi 3 ecc. ogni volta che intenta il collegamento).

Basta solo cancellare questi file utilizzando lo stesso programma ScanReg.

Suerte

P.S.
Il mio AntiVirus non l'ha detettato... :( :(

T
Evidentemente sono virus diversi ma con lo stesso sistema di trasmissione, ultimamente con tutti i motori di ricerca si hanno risultati simili a questi.
Per semplice curiosità qual'è l'antivirus che non ha detettato? sarà mica il norton? :-D
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]

Avatar utente
Toni
Operatore Professionale Pesca Sportiva
Messaggi:748
Iscritto il:ven giu 10, 2005 7:40 pm
Località:Buonabitacolo (SA), Italia
Contatta:

Messaggio da Toni » mer ago 16, 2006 1:28 pm

AVG Free Edition... :(

Sempre aggiornatissimo...

Norton ho dovuto disinstallarlo prechè mi occasionava "Fatal Errors" Il mio PC è abbastanza vecchio :oops: :oops:

T

Scusa, Non NORTON, ma McAfee...
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -

Avatar utente
Matrix
Member
Messaggi:91
Iscritto il:dom giu 05, 2005 12:58 am
Località:Campania

Messaggio da Matrix » mer ago 16, 2006 3:58 pm

Avg, insomma, ho avuto qualche esperienza negativa con questo antivirus, prova avast versione free, dicono che ultimamente sia uno dei migliori free, io uso antivir pe, e questo l'ha rilevato prima dell'installazione, anche se poi non è riuscito a fermarlo ugualmente, però bisogna dare atto ad antivir che il virus in questione non è ancora nel suo database :(
:smt039
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]

Avatar utente
Toni
Operatore Professionale Pesca Sportiva
Messaggi:748
Iscritto il:ven giu 10, 2005 7:40 pm
Località:Buonabitacolo (SA), Italia
Contatta:

Messaggio da Toni » mer ago 16, 2006 5:52 pm

Grazie per i consigli. Darò un'occhiata a questo avast :wink:

T
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -

Avatar utente
Toni
Operatore Professionale Pesca Sportiva
Messaggi:748
Iscritto il:ven giu 10, 2005 7:40 pm
Località:Buonabitacolo (SA), Italia
Contatta:

Messaggio da Toni » mer ago 16, 2006 11:05 pm

L'ho scaricato, installato e provato. Mi ha rilevato due virus (Trojan) nascosti cosi bene che l'AVG non aveva visto... (¿?) :wink:

Grazie di nuovo

T
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -

Avatar utente
Matrix
Member
Messaggi:91
Iscritto il:dom giu 05, 2005 12:58 am
Località:Campania

Messaggio da Matrix » mer ago 16, 2006 11:13 pm

Di nulla figurati.
Se vuoi essere sicuro che nessun virus sia in escuzione sul tuo pc impara ad usare hijackthis, anche questo free, unica raccomandazione è: attenzione a cosa cancelli :-D potrebbe non ripartire il pc :-D .
Altra aggiunta importante un buon firewall, quello integrato in xp fà acqua da tutte le parti.
:smt039
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]

Avatar utente
Toni
Operatore Professionale Pesca Sportiva
Messaggi:748
Iscritto il:ven giu 10, 2005 7:40 pm
Località:Buonabitacolo (SA), Italia
Contatta:

Messaggio da Toni » gio ago 17, 2006 10:54 am

Hijackthis lo scaricato contemporaneamente con Avast, ma il suo impiego e delicato... L'ho dato un'occhiata ed è molto simile (nelle sue funzioni) a ScanReg. Comunque i file da cancellare sono difficili da riconoscere da un neofita informático... :(

T
:smt023
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -

Avatar utente
Matrix
Member
Messaggi:91
Iscritto il:dom giu 05, 2005 12:58 am
Località:Campania

Messaggio da Matrix » gio ago 17, 2006 11:45 am

Toni ha scritto:Hijackthis lo scaricato contemporaneamente con Avast, ma il suo impiego e delicato... L'ho dato un'occhiata ed è molto simile (nelle sue funzioni) a ScanReg. Comunque i file da cancellare sono difficili da riconoscere da un neofita informático... :(

T
:smt023
Infatti non è semplice, devi conoscere tutti i processi in esecuzione sul tuo pc, in modo da individuare quelli pericolosi, è per questo che ho scritto di fare attenzione a quello che si cancella, comunque se lo scompatti in una cartella dedicata, fà anche dei backup dei file rimossi, in modo da poter tornare indietro se qualcosa non và(sempre che riparta il pc :-D ), in giro ci sono diversi forum che ti aiutano postando il file log che esce dal programma.
Comunque con un buon antivirus, tipo avast, e con un buon firewall, tipo zone alarm o outpost, si è già al sicuro dagli attacchi più comuni.
:smt039
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]

Avatar utente
Toni
Operatore Professionale Pesca Sportiva
Messaggi:748
Iscritto il:ven giu 10, 2005 7:40 pm
Località:Buonabitacolo (SA), Italia
Contatta:

Messaggio da Toni » gio ago 17, 2006 11:48 am

:smt023

T
Antonio
http://www.iarfish.com
- E' detestabile l'avarizia spirituale di coloro che, conoscendo qualcosa, non si adoperano a trasmettere tale conoscenza. - Miguel de Unamuno -

Avatar utente
Alefish
Operatore Professionale Pesca Sportiva
Messaggi:12834
Iscritto il:mer giu 08, 2005 12:40 pm
Località:Verona

Messaggio da Alefish » ven ago 25, 2006 1:00 am

Approfitto del thread per chiedere un consiglio: un buon firewall magari free dato che ultimamente ZoneAlarm mi sta dando problemi...?

Thanks :grin:
Alessandro Massari

http://alleslures.blogspot.com/
http://thevagabondfisherman.blogspot.com/

Produttore artificiali custom Alle's Lures
Agente per l'Italia di Ripple Fisher, Yamaga Blanks, Carpenter e altri.
Negoziante specializzato nel settore spinning, tonno e estremo.
Collaboratore de "La Pesca Mosca e Spinning" per la pesca tropicale

Immagine Immagine

Avatar utente
Fabrizio
Senior Member
Messaggi:1153
Iscritto il:sab giu 04, 2005 2:07 pm
Località:la spezia e dintorni...

Messaggio da Fabrizio » ven ago 25, 2006 7:56 am

vai qui
http://www.programmifree.com/software.htm
te ne scarichi uno gratuito e vedrai che funziona come uno a pagamento, io ho istallato "comodo" e funge alla grande.

Avatar utente
Alefish
Operatore Professionale Pesca Sportiva
Messaggi:12834
Iscritto il:mer giu 08, 2005 12:40 pm
Località:Verona

Messaggio da Alefish » ven ago 25, 2006 11:25 am

Grazie :smt023
Alessandro Massari

http://alleslures.blogspot.com/
http://thevagabondfisherman.blogspot.com/

Produttore artificiali custom Alle's Lures
Agente per l'Italia di Ripple Fisher, Yamaga Blanks, Carpenter e altri.
Negoziante specializzato nel settore spinning, tonno e estremo.
Collaboratore de "La Pesca Mosca e Spinning" per la pesca tropicale

Immagine Immagine

Avatar utente
rosky
Member
Messaggi:65
Iscritto il:dom gen 15, 2006 1:11 am
Località:napoli frosinone

Messaggio da rosky » ven ago 25, 2006 11:47 am

compratevi un mac e vi scordate ste' rotture :-D

Avatar utente
Matrix
Member
Messaggi:91
Iscritto il:dom giu 05, 2005 12:58 am
Località:Campania

Messaggio da Matrix » ven ago 25, 2006 12:24 pm

rosky ha scritto:compratevi un mac e vi scordate ste' rotture :-D
Giustissimo :-D
Comunque per i comuni mortali :-D non tutti sono buoni come si crede, per esempio tra zone alarm free, e lo stesso in versione pro c'è un'abisso, comunque per un uso normale è più che sufficiente, se ti da problemi al pc, probabilmente l'hai aggiornato con una versione che presenta diversi difetti,( non ricordo il numero), un'alternativa valida è outpost.
:smt039
[img]http://digilander.libero.it/DarkXmas/SPINNING-FOR-EVER.jpg[/img]

Avatar utente
Alefish
Operatore Professionale Pesca Sportiva
Messaggi:12834
Iscritto il:mer giu 08, 2005 12:40 pm
Località:Verona

Messaggio da Alefish » ven ago 25, 2006 12:26 pm

Versione pro aggiornata..... i problemi sono di "incompatibilità" con emule, come pure riportato nel loro help on line.... per il resto è sempre andato benone
Alessandro Massari

http://alleslures.blogspot.com/
http://thevagabondfisherman.blogspot.com/

Produttore artificiali custom Alle's Lures
Agente per l'Italia di Ripple Fisher, Yamaga Blanks, Carpenter e altri.
Negoziante specializzato nel settore spinning, tonno e estremo.
Collaboratore de "La Pesca Mosca e Spinning" per la pesca tropicale

Immagine Immagine

Avatar utente
Pellicano
Senior Member
Messaggi:5753
Iscritto il:mar ago 23, 2005 3:07 pm

Messaggio da Pellicano » ven ago 25, 2006 12:26 pm

rosky ha scritto:compratevi un mac e vi scordate ste' rotture :-D
MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC MAC :smt023
Paolo Lauri
Ex moderatore forum Seaspin .

Nuntio vobis gaudum magnum.... :-D :-D :-D :-D ( ellevu )

Avatar utente
LurKer
Senior Member
Messaggi:3235
Iscritto il:sab giu 04, 2005 9:51 pm
Località:Roma

Messaggio da LurKer » ven dic 01, 2006 10:02 am

Questo e' uno dei piu' bei spam che mi sia capitato di vedere. Fatelo girare (ho modificato la mia e-mail contenuta nel corpo del messaggio), perche' e' talmente ben costruito che qualcuno potrebbe pure abboccare. Ho controllato sull'ordine degli avvocati di Parma, e il solo avvocato con il cognome indicato nella mail e' una femmina. Inoltre corso Vittorio Emanuele non esiste, a Parma: ergo, e' un falso, ma veramente ben realizzato.

PS: e arriva pure sui MAC :-D :-D

------------------------

Subject: diffida
Date: Thu, 30 Nov 2006 03:06:30 -0500
Message-Id: <20061130080630.FWUA10732.aa07.charter.net@basky>
X-Chzlrs: 0



Gentile utente AFFARIMIEI@AFFARIMIEI.com,

sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta elettronica AFFARIMIEI@AFFARIMIEI.com
messaggi dal contenuto pornografico.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in calce a questo messaggio.


Non sono un esperto informatico, tuttavia il sistemista del nostro
studio sostiene che questi invii da parte sua sono probabilmente
involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo worm con il disinstallatore
scaricabile dall'indirizzo http://www.notmorespyware.biz


Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo cosgretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm,
lo disinstalli al più presto perchè sicuramente
non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno gli strumenti
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati di fantasia o
internazionale. Per cui non creda di poter continuare
a inondare la mia casella email con queste promozioni.

in attesa di un suo urgente riscontro,
saluti cordiali

Studio Legale
Gentili e associati
Corso Vittorio Emanuele 24
Parma

----- Original Message -----
From: AFFARIMIEI@AFFARIMIEI.com

To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: Prova questo

apri il documento allegato è un gioco erotico!


clicca e fallo girare!!

stammi bene
AFFARIMIEI@AFFARIMIEI.com
Giorgio Barduani

Avatar utente
Regio
Senior Member
Messaggi:215
Iscritto il:dom feb 26, 2006 4:27 pm
Località:Livorno

Messaggio da Regio » ven dic 01, 2006 11:03 am


apri il documento allegato è un gioco erotico!


clicca e fallo girare!!

stammi bene
AFFARIMIEI@AFFARIMIEI.com
con annesso un bel tojan....

http://attivissimo.blogspot.com/2006/11 ... ocato.html
"Il dubbio più serio mai gettato sull'autenticità dei miracoli biblici è il fatto che la maggioranza dei loro testimoni erano pescatori" Arthur Binstead

ISPA75

Messaggio da ISPA75 » ven dic 01, 2006 12:30 pm

lasciate stare AVAST carino perchè è gratis.... :-D ma non altrettanto sicuro come KASPERSKY .. questo blocca tutto e non appesantisce il PC......
provatelo....... ciao

Avatar utente
Gregorio-86
Senior Member
Messaggi:1855
Iscritto il:sab giu 04, 2005 2:23 pm
Località:Dio del mare
Contatta:

Messaggio da Gregorio-86 » ven dic 01, 2006 1:39 pm

NOD32 :smt023

Avatar utente
luc
Senior Member
Messaggi:360
Iscritto il:lun nov 13, 2006 6:45 pm
Località:roma

stinger

Messaggio da luc » ven dic 01, 2006 8:05 pm


Avatar utente
Roberto
Member
Messaggi:63
Iscritto il:sab giu 04, 2005 8:57 am
Località:Quartu S.Elena

Messaggio da Roberto » mar dic 19, 2006 11:23 am

KASPERSKY + ImmagineImmagine
Roberto 65

Rispondi