Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows XP, Windows Vista, Windows 7
Virus 10 e lode
martedì 12 agosto 2008 - 17.28
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
GiorgioC
Profilo
| Newbie
24
messaggi | Data Invio:
mar 12 ago 2008 - 17:28
Ciao a tutti vorrei spostare l'attenzione su un virus rilevato questa mattina sui pc dell'azienda per la quale lavoro.
Il file in questione arriva tramite mail
Da:Ups
Oggetto: Tracking N_ 9747652099
Testo: Unfortunately we were not able to deliver postal package you sent on August the 1st in time because the recipients address is not correct.
Please print out the invoice copy attached and collect the package at our office
Your UPS
In allegato c'è un file exe che se aperto installa un nuovo file Userinit.exe [infetto] e lo sostituisce con quello vero; rinominando quello sano in "Userini".
Successivamente il pc si riavvia e autoinstalla l' AntivirusXP2008 [ovviamente fake]
Dopo aver letto circa 10^21 blog&forum&stufflikethat
http://www.tecnomagazine.it/tech/2008-07-19/panda-security-falsi-messaggi-di-posta-firmati-ups-diffondono-il-trojan-agent-jen/
http://pandalabs.pandasecurity.com/archive/Fake-UPS-Invoice-Email.aspx
http://www.bestsecuritytips.com/news+article.storyid+615.htm
spero in un vostro celeRISSIMO aiuto.
Non posso formattare 10 trilioni di pc e come agisce con il dominio e con il Roaming?
Help !!!!!!!!!!!
Nb: i tools prevx , della stessa panda NON FUNZIONANO
Inoltre attenzione perkè come potete leggere sui link le vostre informazioni vengono anche inviate all'estero.
Cerchiamo di far girare questo Thread perkè è abbastanza sconosciuta come problematica.
Grazie mille
GiorgioC.
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
mar 12 ago 2008 - 22:58
>Ciao a tutti vorrei spostare l'attenzione su un virus rilevato
>questa mattina sui pc dell'azienda per la quale lavoro.
>Il file in questione arriva tramite mail
Si è molto comune, ne ricevo a decine settimanalmente.
E' sufficiente utilizzare un client di posta un pochino evoluto per evitare questo virus. Outlook per esempio li cestina automaticamente in posta indesiderata. Non ci sarebbe bisogno neanche dell'antivirus.
Se aveste un antivirus sul mail server, verrebbe bloccato alla fonte. Sono i requisiti minimi ormai in una azienda di piccole dimensioni, di medie o grandi è un must.
>In allegato c'è un file exe che se aperto installa un nuovo file
>Userinit.exe [infetto] e lo sostituisce con quello vero; rinominando
>quello sano in "Userini".
Se è così come dici... io farei un bel formattone alle macchine, è troppo rischioso. Quanti PC sono infetti ? Parli di 10 trilioni ma in realtà quanti sono ?
Ciao
David De Giacomi | Microsoft MVP
http://blogs.dotnethell.it/david/
GiorgioC
Profilo
| Newbie
24
messaggi | Data Invio:
mer 13 ago 2008 - 09:33
Purtroppo Outlook, almeno a versione 2003 non lo cestina e non lo sposta nella cartella spam.
Abbiamo anche l'antivirus sul mail server ma anche quello non lo ha bloccato.
I pc da formattare attualmente sono 5, il problema effettivo è che anche ci sono circa 300 operatori booking che utilizzano la mail e conoscono il pc pochissimo o proprio per niente [tanto da aprire un allegato di una mail infetta], ho provveduto ad inviare una mail informativa ma in questo periodo molte persone sono in ferie...etc etc...
Le mie domande sono le seguenti:
C'è la possibilità di sostituire il file Userinit infetto; senza avviare mod provvisoria o SO, [quindi attraverso software da boot?]
Il formattone lo farei anche io ma non so come agisce il virus con il dominio, le cartelle utenti vengono salvate al momento della disconnessione/chiusura della sessione, direttamente sul server di dominio, quindi, anche se formatto il pc e la cartella utente è infetta, al successivo login dell'utente le impostazione verrebbero ricaricate sulla macchina.
Ps. Mi potresti indicare un client di posta evoluto, magari freeware che non sia thunderbird e che funzioni con il roaming?
Grazie mille per la collaborazione e mi scuso da ora se questo thread può risultare contorto.
GiorgioC
GiorgioC
Profilo
| Newbie
24
messaggi | Data Invio:
mar 19 ago 2008 - 18:19
Nessuno mi risponde? Help !
Dainesi
Profilo
| Senior Member
476
messaggi | Data Invio:
mar 26 ago 2008 - 14:42
Cerca un punto di ripristino anteriore al fattaccio e ripristina. Indi vai in modalità provvisoria e fai passare l'antivirus !
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !