Condividi:        

W32.Beagle.AG@mm

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Ribonix » 19/07/04 22:17

Nel momento in cui sto scrivendonon ci sono ancora aggiornamenti almeno da parte del mio antivirus Norton...
Ho inviato al centro Symantec il file .SCR allegato in una mail che ho ricevuto intorno alle 21:45 ed ecco la loro risposta:

Codice: Seleziona tutto
Abbiamo analizzato i file inviati. Ecco un resoconto di quello che
abbiamo scoperto in merito a ciascun file che abbiamo ricevuto:

nome file: R:\Fish.scr
computer: THERIBONIX
risultato: Il file è infettato da W32.Beagle.AG@mm

Note dello sviluppatore:

R:\Fish.scr is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.

Symantec Security Response ha determinato che i campioni forniti sono infettati con un virus, worm o Trojan. Sono state create definizioni beta in grado di rilevare questa minaccia. Seguire le istruzioni alla fine di questo messaggio di e-mail per installare le più recenti definizioni beta.

Istruzioni per lo scaricamento e l'installazione delle definizioni beta:
1. Aprire il browser Web. Se si utilizza una connessione di accesso remoto, connettersi a un qualsiasi sito Web, quale ad esempio:  http://securityresponse.symantec.com/
2. Fare clic su questo collegamento al sito ftp: ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symcrapidreleasedefsi32.exe. Se vi sono problemi di accesso al sito (l'operazione può richiedere anche un minuto se la connessione è lenta), copiare e incollare l'indirizzo nella barra degli indirizzi del browser Web e poi premere Invio.
3. Quando viene visualizzata una finestra di dialogo per lo scaricamento, salvare il file sul desktop di Windows.
4. Fare doppio clic sul file scaricato e seguire le istruzioni.


attendo fiducioso nelle prossime ore le nuove definizioni...
Allah Akhbar! Allah Akhbar! Allah Akhbar!
Avatar utente
Ribonix
Utente Senior
 
Post: 346
Iscritto il: 12/02/03 22:41
Località: 3GYPT

Sponsor
 

Postdi dado » 19/07/04 22:45

Qual è l'imdirizzo email di microsoft cui inviare queste segnalazioni? (ovviamente scrivilo in modalità antispam...) :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Ribonix » 19/07/04 22:58

No, nessun indirizzo Microsoft.
Io uso questa prassi:
Salvo l'eseguibile allegato alla mail (della quale l'antivirus non mi notifica l'infezione del messaggio) in una directory.
Apro l'antvirus e aggiungo alla quarantena il file eseguibile che presumo sia infettato da un virus.
Do il comando "invia segnalazione" e il programma Norton invia automaticamente il presunto virus alla centrale.
Devo solo attendere una mail con la conferma e l'esito provenienti da Norton.
Allah Akhbar! Allah Akhbar! Allah Akhbar!
Avatar utente
Ribonix
Utente Senior
 
Post: 346
Iscritto il: 12/02/03 22:41
Località: 3GYPT

Postdi Ribonix » 19/07/04 23:04

L'allegato è di 28,5 Kb - al momento ancora nessun nuovo aggiornamento... :(
Allah Akhbar! Allah Akhbar! Allah Akhbar!
Avatar utente
Ribonix
Utente Senior
 
Post: 346
Iscritto il: 12/02/03 22:41
Località: 3GYPT

Postdi Ribonix » 20/07/04 06:02

Ho appena aggiornato l'antivirus: confermo che l'allegato era infettato dal virus W32.Beagle.AG@mm.
Allah Akhbar! Allah Akhbar! Allah Akhbar!
Avatar utente
Ribonix
Utente Senior
 
Post: 346
Iscritto il: 12/02/03 22:41
Località: 3GYPT

Postdi dado » 20/07/04 19:22

Ma lo metti tu di tua spontanea volonta in quarantena, giusto? Il NAV proprio non sente alcuna 'puzza di bruciato'... ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Ribonix » 20/07/04 19:57

Mi sembrava di essere stato chiaro.
Premetto che l'antivirus è funzionante questa è la sintesi di quello che faccio sempre:
1) Dopo essermi accertato che ho caricato tutti gli aggiornamenti delle definizioni dei virus apro il programma di posta elettronica.
2) ricevo un messaggio mail con allegato. L'antivirus non segnala nulla.
3) salvo l'allegato in una directory e lo mando al centro di controllo della Symantec
4) ricevo segnalazione da parte della symantec che il file contiene un NUOVO virus
5) aspetto il nuovo aggiornamento
6) faccio la scansione del file salvato nel punto 3)

Ormai vedo che aggiornare l'antivirus una volta al giorno non basta più. Quest'anno è la 5^-6^ volta che ricevo un messaggio con virus allegato prima che arrivino gli aggiornamenti.
Allah Akhbar! Allah Akhbar! Allah Akhbar!
Avatar utente
Ribonix
Utente Senior
 
Post: 346
Iscritto il: 12/02/03 22:41
Località: 3GYPT

Postdi dado » 20/07/04 21:48

Ribonix ha scritto:Mi sembrava di essere stato chiaro.


Infatti, chiedevo solo la conferma, x iniziare ad agire anche io in qs modo (qualche email con allegati strani non intercettati da NAV è arrivata pure a me... ma li avevo solo cancellati).

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Ribonix » 20/07/04 21:55

Non l'ho detto, ma una volta salvato l'allegato in ua directory, mi faccio una copia dello stesso rinominandolo come .TXT (quindi lo rendo teoricamente innocuo) e lo apro con un text editor per capire come funziona il giocattolino...
Io ti consiglierei di continuare come stai facendo, cioè a cancellare gli allegati, e di non seguire la mia procedura perchè, se non sei più che sicuro di quello che fai, basta un piccolo errore e ti ritrovi con il sistema compromesso...
Allah Akhbar! Allah Akhbar! Allah Akhbar!
Avatar utente
Ribonix
Utente Senior
 
Post: 346
Iscritto il: 12/02/03 22:41
Località: 3GYPT

Postdi piercing » 20/07/04 22:39

beh... come detto più volte... se nn ci si clicca sopra all'allegato è del tutto innocuo un virus... se poi si evita proprio di aprire la mail è ancora meglio... ma per il resto non è che si autoavviino...

io li conservo tutti in una cartellina di Outlook Express chiamata Virus... e ce li ho li da anni... a futura memoria.. ;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Ribonix » 20/07/04 22:54

Sul fatto che non si autoavviino "sarei" d'accordo con te...
Ma ti ricordi quando una volta si diceva che solo eseguendo l'allegato di una mail si correva il rischio di essere infettati?...
Non sottovalutiamo mai il mondo dei virus... ;)
Allah Akhbar! Allah Akhbar! Allah Akhbar!
Avatar utente
Ribonix
Utente Senior
 
Post: 346
Iscritto il: 12/02/03 22:41
Località: 3GYPT

Postdi dado » 20/07/04 23:12

Ribonix ha scritto:non seguire la mia procedura perchè, se non sei più che sicuro di quello che fai, basta un piccolo errore e ti ritrovi con il sistema compromesso...


Tranquillo. Credo di essere ormai abbastanza vaccinato da non farmi fregare da queste bestiole... :P :diavolo:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi piercing » 20/07/04 23:25

Ribonix ha scritto: solo eseguendo l'allegato di una mail si correva il rischio di essere infettati?...
Non sottovalutiamo mai il mondo dei virus... ;)


per l'appunto... eseguendolo... è la parola chiave...

se non lo esegui non c'è problema... (o se non c'è qualcosa o qualcuno che lo esegue per te.... tipo anteprima di outlook ;) )
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "W32.Beagle.AG@mm":

INFEZIONE BEAGLE
Autore: sasa92
Forum: Sicurezza e Privacy
Risposte: 31
Virus BEAGLE!!
Autore: scintilla.77
Forum: Sicurezza e Privacy
Risposte: 12

Chi c’è in linea

Visitano il forum: Nessuno e 49 ospiti

cron