Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
virus nella posta eletronica
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
gigia2
Dio minore
Dio minore


Registrato: 04/06/03 18:14
Messaggi: 674

MessaggioInviato: 22 Lug 2003 17:29    Oggetto: virus nella posta eletronica Rispondi citando

é da un po' di tempo che mi arrivano di continuo mail infettate da un certo virus W32.klez.H@mm.

Questa è l'intestazione di una delle tante....

X-NortonAV-TimeoutProtection: 1

X-NortonAV-TimeoutProtection: 2

X-NortonAV-TimeoutProtection: 3

X-NortonAV-TimeoutProtection: 4

X-NortonAV-TimeoutProtection: 5

X-NortonAV-TimeoutProtection: 6

X-NortonAV-TimeoutProtection: 7

X-NortonAV-TimeoutProtection: 8

X-NortonAV-TimeoutProtection: 9

X-NortonAV-TimeoutProtection: 10

X-NortonAV-TimeoutProtection: 11

Return-Path: <natalucci19@tiscali.it>

Received: from smtp5.libero.it (193.70.192.55) by ims5b.libero.it (7.0.012)

id 3F1469BD0019FC1A for miamail@....; Tue, 22 Jul 2003 18:03:47 +0200

Received: from mail.fastwebnet.it (213.140.2.39) by smtp5.libero.it (7.0.012)

id 3EEC0B2103A3ED76 for miamail@....; Tue, 22 Jul 2003 18:03:47 +0200

Received: from Zph (23.254.46.208) by mail.fastwebnet.it (6.5.032)

id 3E3A5F1700C0CD4C for miamail@....; Tue, 22 Jul 2003 18:03:47 +0200

Date: Tue, 22 Jul 2003 18:03:47 +0200 (added by postmaster@fastwebnet.it)

Message-ID: <3E3A5F1700C0CD4C@reiser.fastwebnet.it> (added by postmaster@fastwebnet.it)

From: bigiemme <bigiemme@bigiemme.net>

To: miamail@....;

Subject: **SPAM** **SPAM SPBAG 193.70.192.55** Hello,sos!

MIME-Version: 1.0

Content-Type: multipart/alternative;

        boundary=S45yDPuH2B31508gt4G0um725k809jj

X-SpamPal: SPAM

SPBAG 193.70.192.55



Ma io questa bigiemme non so neanche chi sia, e guardando il sito su internet ho visto che è un negozio di arredi e accessori per la casa. Nulla a che vedere con me (oltretutto visto che sono zitella e vivo con i miei, l'articolo non mi può interessare di certo :lol )

E poi questo natalucci19@.... chi è?? e compare in tutte le mail infettate.

Aiutatemi a capire cosa succede.

ciao a tutti

Top
Profilo Invia messaggio privato
gieffeo
Dio minore
Dio minore


Registrato: 17/07/03 14:37
Messaggi: 784

MessaggioInviato: 22 Lug 2003 17:45    Oggetto: natalucci Rispondi citando

non credo di poterti aiutare granche', ma se natalucci e' qualcuno che ti manda le mail, e' probabile che vi troviate vicini nella rubrica di qualche conoscente comune ... ho vaghi ricordi di un virus che infettava proprio in questo modo: colpiva l'utente A il quale aveva in rubrica gli utenti B e C e si autospediva a C dicendo di essere B ... lo so, non ti puo' assolutamente servire, ma te lo dico "tanto per la cronaca" ;)



hai provato a bloccare almeno l'utente natalucci? probabilmente non e' una soluzione definitiva, ma, nel caso le mail infette siano tanto frequenti, almeno ti puo' aiutare ad arginare il problema



cmq immagino che tu abbia NAV che ti protegge la posta, giusto? quindi non dovresti temere l'infezione, da quel lato ... so che e' un sistema forse poco ortodosso, ma hai pensato ad una lettera circolare a tutti i tuoi contatti, avvisandoli di scansionare il pc, perche' probabilmente sono stati infettati

Top
Profilo Invia messaggio privato
gigia2
Dio minore
Dio minore


Registrato: 04/06/03 18:14
Messaggi: 674

MessaggioInviato: 22 Lug 2003 18:12    Oggetto: natalucci Rispondi citando

grazie innanzitutto e piacere di fare la tua conoscenza.



Quote:
ma te lo dico "tanto per la cronaca"


no no grazie....mi interessa tutto ;)



Si, il norton sino ad ora mi ha ogni volta protetto dal virus, e spampal mi ha bloccato le mail"insanguinate".

Ma ora sta diventando una "questione d'onore ah"...oltretutto visto che la questione sta andando avanti da parecchio.



E se scrivessi a questo Natalucci?:rolleyes

Top
Profilo Invia messaggio privato
gieffeo
Dio minore
Dio minore


Registrato: 17/07/03 14:37
Messaggi: 784

MessaggioInviato: 22 Lug 2003 18:30    Oggetto: natalucci Rispondi citando

piacere mio :)



fallo, ma se, come immagino, lui non e' che un prestanome, potresti non risolvere il problema



prova anche con la mail circolare: se i tuoi contatti saranno ligi nei controlli, probabilmente otterrai risultati migliori e facilmente natalucci scomparira' finalmente dai tuoi incubi informatici :)



p.s. capisco le questioni d'onore relative ai pc: mi costano ore ed ore di sonno, ma come si fa a lasciar perdere? ;)

Top
Profilo Invia messaggio privato
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli

MessaggioInviato: 23 Lug 2003 08:52    Oggetto: Re: natalucci Rispondi citando

Cara Gigia2,

non so quale client (programma per ricevere la posta elettronica) tu usi, ma quasi tutti hanno dei filtri che puoi impostare. Nel tuo caso io farei così: se <mittente=natalucci19@tiscali.it> allora <cancella dal server>. In questo modo, qualunque mail che arrivi con il campo "from" da questa persona (che non è il vero mittente, quasi sicuramente) viene eliminata senza nemmeno essere scaricata.

Ho notato che usi SpamPal. Bene, brava. Peccato che i providers gratuiti italiani siano praticamente tutti sulle liste nere delle organizzazioni antispam, per cui se dovessi impostare un filtro di eliminazione automatica dei messaggii marcati come "SPAM" non riceveresti più messaggii dall'Italia...

_________________________________

God saves, but Buddha makes incremental backups

Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10006
Residenza: Tokelau

MessaggioInviato: 23 Lug 2003 09:19    Oggetto: Re: natalucci Rispondi citando

guardando l'header direi che l'utente con il virus sia un utente fastweb più che un utente tiscali... comunque non credo che sia così grave scrivere una mail gentile al Sig. Natalucci e chiedergli se per caso lui ha un antivirus installato...

... in compenso confermo che Klez usa tecniche di "spoofing" ovvero il mittente, come era prevedibile, è falso... anche se il fatto che tu viva con i tuoi genitori non implica che tu non possa mai essere andata in un negozio di arredamenti, comunque ;)

Top
Profilo Invia messaggio privato HomePage
SpaceCitizen
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 19/07/03 08:54
Messaggi: 172

MessaggioInviato: 23 Lug 2003 09:56    Oggetto: Re: Importante!!! Rispondi citando

Infatti il più delle volte il mittente è falso. Come dice Sverx questa mail è passata per un server Fastweb. Questi "rubagalline" però non riescono ( non dovrei suggerirlo se ce nè qualcuno in ascolto:) ) a nascondere TUTTI i passaggi per i vari server di posta elettronica ( ma non dirò come fare :D ). In pratica ottengono solo una sorta di passaparola. Quello da cui è partito è Libero:



Received: from smtp5.libero.it (193.70.192.55) by ims5b.libero.it (7.0.012) id 3F1469BD0019FC1A for miamail@....; Tue, 22 Jul 2003 18:03:47 +0200 Received: from mail.fastwebnet.it (213.140.2.39) by smtp5.libero.it (7.0.012).



Può trarre in inganno il doppio "Received from" ma la conferma viene da:



Received: from mail.fastwebnet.it (213.140.2.39) by smtp5.libero.it (7.0.012).



Cioè ricevuto da mail.fastwebnet.it ATTRAVERSO smtp5.libero.it . Infatti l'indirizzo IP 193.70.192.55 appartiene ad Infostrada. A questo punto puoi scrivere una bella mail ad abuse@libero.it e per conoscenza ad abuse@infostrada.it, trascrivendo l'header della mail, copiando ed incollando il corpo del messaggio della mail, indicando il particolare del loro indirizzo IP ed allegando la mail originale. Se non ti rispondono subito insisti: sono un pò duri di orecchie!!:)

Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10006
Residenza: Tokelau

MessaggioInviato: 23 Lug 2003 10:44    Oggetto: Re: Importante!!! Rispondi citando

scusami ma mi risulta che gli header "received:" vadano letti al contrario, dal basso verso l'alto. Quindi la mail ha attraversato prima il server fastweb e poi quello di libero. La conferma ce la può dare la signorina dicendo se il suo indirizzo è "@libero.it" ...

... quindi può fare segnalazione all'abuse di FastWeb, se vuole, anche se non credo abbia molto senso poichè la mail non è SPAM... mah...

Top
Profilo Invia messaggio privato HomePage
gigia2
Dio minore
Dio minore


Registrato: 04/06/03 18:14
Messaggi: 674

MessaggioInviato: 23 Lug 2003 10:46    Oggetto: Re:importante Rispondi citando

bene, mi attivo immediatamente.

vi faro sapere..... :hat



grazie

Top
Profilo Invia messaggio privato
gigia2
Dio minore
Dio minore


Registrato: 04/06/03 18:14
Messaggi: 674

MessaggioInviato: 23 Lug 2003 10:49    Oggetto: Re:re: importante Rispondi

Si, esattamente la mia mail è del tipo



sonosimpaticissima@libero.it.



Quindi che devo fare???:x





;)

Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3, 4  Successivo
Pagina 1 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi