Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 20

Discussione: Email strana, virus?

  1. #1

    Email strana, virus?

    Ho ricevuto questa email da postmaster@virgilio.it.


    - These recipients of your message have been processed by the mail server:
    indirizzoEmail-A; Failed; 5.7.0 (other or undefined security status)
    --------------------------------------------------------------------------------
    Return-Path: <il mio indirizzo Email>
    Received: from mx3.aruba.it (62.149.128.132) by smtp7.cp.tin.it (6.5.019)
    id 3CFF7159008A90AD for indirizzoEmail-A; Sat, 15 Jun 2002 15:45:18 +0200
    Date: Sat, 15 Jun 2002 15:45:18 +0200 (added by postmaster@virgilio.it)
    Message-ID: <3CFF7159008A90AD@smtp7.cp.tin.it> (added by postmaster@virgilio.it)
    Received: (qmail 28358 invoked from network); 15 Jun 2002 13:45:09 -0000
    Received: from unknown (HELO Axctkqbn) (62.211.160.114)
    by mx3.aruba.it with SMTP; 15 Jun 2002 13:45:09 -0000
    From: il mio nome <il mio indirizzo Email>
    To: indirizzoEmail-A
    Subject: A very new game
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary=Qv4GT1J58DS9KxhAA2aN3P5e



    Io non conosco l'indirizzo Email-A citato nel messaggio (non è nella rubrica e mi pare nemmeno in nessuno dei messaggi che ho ricevuto).
    In allegato c'è un file ATT00011.dat che aperto con notepad dice:


    Reporting-MTA: dns; smtp7.cp.tin.it
    Received-from-MTA: dns; mx3.aruba.it (62.149.128.132)
    Arrival-Date: Sat, 15 Jun 2002 15:45:18 +0200

    Final-Recipient: rfc822; indirizzoEmail-A
    Action: Failed
    Status: 5.7.0 (other or undefined security status)


    Io ho installato Norton Antivirus 2002, e lo tengo sempre aggiornato. Ho Zone Alarm 2.6.
    Secondo voi è un virus?
    Grazie a tutti.

  2. #2
    Martin BK
    Guest
    Dal subject direi che si potrebbe trattare di Klez.
    Probabilmente l'antivirus aggiornato l'ha rilevato ed ha eliminato l'attachment.

    Prova a scaricare e a lanciare il Removal di Klez dal link che trovi nel thread in rilievo sui links...

  3. #3
    Ho fatto come mi hai detto, ma purtroppo il programma non ha rilevato nessuna presenza di alcuna variante di Klez...

    E adesso..?

  4. #4
    Martin BK
    Guest
    Originariamente inviato da El Pato
    Ho fatto come mi hai detto, ma purtroppo il programma non ha rilevato nessuna presenza di alcuna variante di Klez...

    E adesso..?
    Beh, come ti ho detto Norton riconosce Klez e lo elimina da tanto tempo, quindi se era aggiornato non dovresti avere problemi...

  5. #5
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Ciao,
    ho avuto anch'io giorni fa una mail simile alla tua El Pato, avevo allegato solo un file .dat ma del virus neanche l'ombra, come scriveva Martin BK l'antivirus l'aveva rilevato e cancellato prima dell'apertura della mail. Ho fatto anch'io la ricerca di klez con il fix ed anche a me ha dato esito negativo.
    Marco(amvinfe)
    ==
    Visita il mio blog SuspectFile.com
    ==

  6. #6
    ARGH, invece è proprio Klez ed evidentemente Norton non lo ha pulito!!!

    Infatti ho appena ricevuto questa email:

    Incident Information:-

    Database: d:/data/mail3.box
    Originator: questo sono io
    Recipients: questo è quello che ha ricevuto la mia mail
    Subject: A nice game
    Date/Time: 06/19/2002 11:26:39 AM

    The file attachment picacu.exe you sent to the recipient(s) listed above
    was infected with the W32/Klez.e@MM virus. The message was delivered
    without the infected attachment. Contact CIO Technology Services for
    assistance.


    This message is for the designated recipient only and may contain
    privileged, proprietary, or otherwise private information. If you have
    received it in error, please notify the sender immediately and delete the
    original. Any other use of the email by you is prohibited.


    Quindi sembra che il mio PC abbia il virus ... ma con cosa lo tolgo, porcaccia la miseria?!?

    Grazie per l'aiuto!

  7. #7
    DanieleDesign
    Guest
    anke a me oggi stesso è arrivato questo file: ATT00011.dat, ma per la paura, nn lo aperto, lo eliminato direttamente!

  8. #8
    E se io facessi così (tanto comunque avevo in programma di riformattare tutto a giorni)?

    Salvo su hard disk tutti gli allegati veramente importanti, non gli eventuali eseguibili.
    Elimino tutti i messaggi con allegati.
    Faccio il backup della rubrica (non può essere infettata, spero) e della posta rimasta.
    Faccio il backup degli altri miei dati su HD, ovviamente.
    Formatto e reinstallo il SO.
    Installo e aggiorno l'antivirus.
    Scansiono i dati di backup.
    Importo la posta backuppata.

    Riuscirei ad avere tutto ripulito?

  9. #9
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Quale fix hai usato?!?
    prova ad andare in questo sito e provare con il fix che ti mettono a disposizione:
    http://www.bitdefender.com/html/free_tools.php

    Ricordati che Win32.Elkern.C si "appoggia" a klez ed è quindi probabile che ci sia anche questo virus da ricercare nel caso mandami il tuo indirizzo e-mail che ti spedisco anche il fix per la rimozione di Win32.Elkern.C il mio indirizzo è amvinfe@aiutamici.com
    Ciao Marco(amvinfe)
    ==
    Visita il mio blog SuspectFile.com
    ==

  10. #10
    Ho usato il W32.Klez Removal Tool di Symantec, seguendo le istruzioni. Ma terminata la scansione, non è stato trovato alcunchè...
    Ti mando il mio indirizzo email in pvt.
    Nel frattempo provo a scaricare i Free Antidot che ho trovato nel link che mi hai suggerito...
    Grazie!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.