Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Virus Frali

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi brunok » 13/01/03 00:38

LightAngel ha scritto:L'allegato era tettona.exe (l'ho aperto pensando fosse qualcosa da ridere... il corpo del testo invece diceva... Ciao ragazzi, okkio all'allegato, vedrete che ridere! Ciao)

Il virus era nella cartella C:\WINNT\dllmgr32.exe e l'antivirus lo segnalava come WORM TETTONA... :neutral:


Ma tu apri un allegato sconosciuto con quel titolo? Ovvio che sia un virus! E' una chiara trappola.

E poi un virus che ti avvisa sa tanto di presa per i fondelli.

Sottoscrivo ma è pur sempre un vero worm senno' non credo che l'AV l'avrebbe segnalato.


Giusto

E' un Worm che gira almeno da 2 anni,


Infatti è piuttosto vecchio.

Ben 3 messaggi differenti suk forum a distanza di poco che parlano dello stesso virus...

Molto diffuso direi...


C'è da chiedersi cosa sia successo oggi?!?


E' arrivato anche a me quel virus.
Ma NAV non s'è fatto prendere di sorpresa...


Infatti. Un buon AV fa il suo dovere.
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Sponsor
 

Postdi luigi99 » 13/01/03 01:06

Frengo78 ha scritto:Sei un po' troppo sospettoso luigi, un antivirus aggiornato è piu che sufficiente per stare tranquilli.


Se proprio qualcuno non mi avvisa deve essere uno da cui so che può arrivarmi qualcosa del genere.
Cmq l'antivirus ce l'ho.
ex Autodidatta, ma ancora in cerca di grane con il computer
luigi99
Utente Senior
 
Post: 563
Iscritto il: 21/11/01 01:00
Località: Vigliano Biellese

Postdi Frengo78 » 13/01/03 01:46

E allora sei sospettoso ma fortunato luigi. Se il virus se lo è beccato qualcuno di cui ti fidi aprirai l'allegato e puff!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi LightAngel » 13/01/03 10:19

Frengo78 ha scritto:Light!!!!! Ma cosa guardi!!!! quel genere di allegati li apre dado! Dopo questa rivelazione non sei piu angel ma solo light :P


Ecco, ecco... lo sapevo che mi "giocavo" il nick! :oops:
Ma un angelo sempre rimango... ;p


p.s. esperienza insegna: d'ora in poi starò moooooooooolto più attenta (anche perchè, dopo tutte le cazziatone che ho beccato in questo thread sarà meglio "rigare dritta" :roll: )
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi Frengo78 » 13/01/03 11:45

ok dai, resti un angelo però ti verranno tolte temporaneamente le ali. Susu light angel, può capitare a tutti!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 13/01/03 13:04

Frengo78 ha scritto:Light!!!!! Ma cosa guardi!!!! quel genere di allegati li apre dado!


Frengo invece si butta su quelli chiamati pisellone.exe ... :lol: :P

Cmq, m'è arrivata un'altra mail con il Fralì... stavolta l'allegato si chiama movie_0074.mpeg.pif.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 13/01/03 14:08

ok.. virus debellato..

Cmq per la screenshot (http://members.xoom.virgilio.it/_XOOM/niko90/worm-sobig.GIF) bisogna digitarla nella barra degli indirizzi, non basta cliccare.. se si clicca XOOM non la fa vedere... poco permissivi, direi :-?


Ciao, Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi dado » 14/01/03 19:20

Direttamente da Punto Informatico:

SOBIG.A
-------

A destare preoccupazione nelle ultime ore e' un worm scoperto all'inizio di gennaio che sembra ora riuscire a diffondersi velocemente sulla rete, al punto che il Symantec Security Response (SSR) ha deciso di portare a 3 il livello di attenzione, in una scala da 1 a 5 e dove il 5 rappresenta il massimo livello di allarme.

A rischio di infezione per SoBig sono i sistemi Windows, dall'edizione 95 in poi. Di conseguenza possono dormire sonni tranquilli quanti utilizzano le altre piattaforme, come Macintosh, OS/2, UNIX e Linux.

COME SI DIFFONDE
----------------

Una volta infettato il sistema, SoBig cerca al suo interno indirizzi email a cui autoinviarsi scansionando tutti i file con estensione .txt, .eml, .html, .htm, .dbx, e .wab. Non contento, tenta anche di installarsi in tutte le directory che gli permetteranno al successivo riavvio del computer di attivarsi automaticamente (tipicamente: Documents and Settings\All Users\Start Menu\Programs\Startup).

Bisogna comunque tenere presente che non si tratta di un virus distruttivo e che il peggior danno e' l'utilizzo della connessione, ovvero della banda Internet.

COME RICONOSCERLO
-----------------

SoBig arriva nella casella di posta elettronica con un messaggio che puo' avere uno dei seguenti soggetti:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample

Il messaggio porta con se il virus in allegato. Il file e' di 65,536 byte e puo' avere uno dei seguenti nomi:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif

Aprendo il file allegato si infetta il computer. Se si e' connessi ad una rete SoBig tentera' anche di copiare se stesso nelle directory condivise degli altri computer.

COME RIMUOVERLO
---------------

Se si teme che il proprio sistema sia gia' stato colpito da SoBig e' possibile controllare nella cartella di Windows se esiste il file Winmgm32.exe. Tuttavia puo' non essere sufficiente cancellare il file e si raccomanda piuttosto di seguire le istruzioni passo passo per la rimozione del virus pubblicate dal SSR al seguente indirizzo:
http://securityresponse.symantec.com/av ... structions

COME PROTEGGERSI
----------------

Per evitare di essere infettati da questo e dagli altri worm in circolazione e' necessario tenere attivato e aggiornato il proprio software antivirus. Chi possiede Norton Antivirus puo' svolgere automaticamente le operazioni di aggiornamento con il sistema LiveUpdate.

MAGGIORI INFORMAZIONI
---------------------

Per conoscere nel dettaglio SoBig e' possibile fare riferimento al link seguente, dove si trovano tutte le informazioni tecniche disponibili:
http://securityresponse.symantec.com/av ... .a@mm.html


Credo che i due virus, frali e sobig, siano solo due modi di chiamare la stessa cosa.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Virus Frali":


Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti