Nelle ultime settimane si è sempre più parlato di mail arrivate con allegato questo worm, qui trovate utili informazioni in italiano.
Nelle ultime settimane si è sempre più parlato di mail arrivate con allegato questo worm, qui trovate utili informazioni in italiano.
Sober ha nel suo interno un server smtp con il quale invia le email...
controllando il log del mio server di posta ho notato che l' indirizzo ip del client che invia la mail è quello effettivo del pc infetto, mentre l' host è sempre lo stesso, fin' ora ne ho individuati 2:
DYLAN.it
MailerVB.de
Adesso bloccando questi host sul mio server di posta credo di riuscire ad arginare questa proliferazione di virus, ma credo che gli host utilizzati dal virus siano anche altri, quindi se qualcuno ne conosce di diversi o ne scopre di nuovi, li posti qui.
Sul sito della Symantec viene fornita la lista dei possibili oggetti con la quale si presenta la mail, che è questa:
Subject:
Betr: Klassentreffen
Testen Sie ihren IQ
Bankverbindungs- Daten
Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
Sie tauschen illegal Dateien aus
Ich hasse dich
Ich zeige sie an!
Sie Drohen mir!!
Anime, Pokemon, Manga, Handy ...
AnmeldebestStigung
Neu! Legales Filesharing
Umfrage: Rente erst mit 80!
du wirst ausspioniert
Ein Trojaner ist auf Ihrem Rechner!
Du hast einen Trojaner drauf!
Hi, Ich bin's
ups, i've got your mail
Sorry, that's your mail
hi, its me
Thank You very very much
you are an idiot
why me?
I hate you
Preliminary investigation were started
Your IP was logged
You use illegal File Sharing ...
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga, ...
Ma purtroppo di host non se palrma proprio.
Credo che in questo modo si possa fare qualcosa, quindi uniamoci per combatarre sto xxxxx di Sober.C
Aggiungo subito
DYLAN.com
Premetto che uso outlook e ho installato norton av, in piu' ho spalminator come antispam.Originariamente inviato da thyphoon
Sober ha nel suo interno un server smtp con il quale invia le email...
controllando il log del mio server di posta ho notato che l' indirizzo ip del client che invia la mail è quello effettivo del pc infetto, mentre l' host è sempre lo stesso, fin' ora ne ho individuati 2:
DYLAN.it
MailerVB.de
come faccio a vedere l'host dato che norton me la mette subito in quarantena la mail (so per certo che me ne sono arrivate diverse di queste mail col sober..)?
"If you are not one of us, you are one of them. Sentient programs. They can move in and out of any software still hard-wired to their system. That means that anyone we haven't unplugged is potentially an agent."
ragazzi è appena arrivato anche a me il virus sober con una mail da hotmail in cui per oggetto avevo YOUR IP IT WAS LOGGED.
norton me l'ha bloccato ed eliminato....quindi sono al sicuro??
oppure devo andare in qualke kiave di registro e cancellare qualkosa manulamente==??
premetto che holtre a norton 2004 ho anke ad-aware e spy-bot
cioa e fatemi sapere
grazie :bubu:
wdkp 98.7 the sound of tomorrow the music of today
AdAware e SpyBot non sono programmi specifici contro worms o simili, anche se nel loro db hanno alcune loro definizioni, la mail ti è già stata bloccata dall'antivirus e comunque per questo tipo di worm, la cosa importante è non eseguire l'allegato.Originariamente inviato da daftsonny
ragazzi è appena arrivato anche a me il virus sober con una mail da hotmail in cui per oggetto avevo YOUR IP IT WAS LOGGED.
norton me l'ha bloccato ed eliminato....quindi sono al sicuro??
oppure devo andare in qualke kiave di registro e cancellare qualkosa manulamente==??
premetto che holtre a norton 2004 ho anke ad-aware e spy-bot
cioa e fatemi sapere
grazie :bubu:
ma il virus che a me è arrivato (tool.exe) infetta il pc anche se non viene aperto?
Non sono molto esperta, in queste cose !!
:bubu: Chiara
in principio la coccinella non aveva i pois: poi Dio inventò la grafica!
Il nome dell'allegato può cambiare, esistono circa 30 nomi diversi in lingua inglese o tedesca.Originariamente inviato da geipeg
ma il virus che a me è arrivato (tool.exe) infetta il pc anche se non viene aperto?
Non sono molto esperta, in queste cose !!
:bubu: Chiara
scusate la totale ignoranza, abbiate pietà
mi sono arrivate un sacco di e-mail del tipo descritto: considerando che la mia email è @hotmail.com, che non ho mai aperto nessuna di queste e-mail (e dunque nemmeno gli allegati), che non uso outlook, che il mio antivirus è norton 2002 aggiornato, il virus è arrivato lo stesso nel mio pc?? cmq ora cerco di capire qualcosa dal link, grazie
noOriginariamente inviato da geipeg
ma il virus che a me è arrivato (tool.exe) infetta il pc anche se non viene aperto?
Non sono molto esperta, in queste cose !!
:bubu: Chiara
Ho mille libri sotto il letto non leggo più
ho mille sogni in un cassetto non lo apro più
parlo da solo e mi confondo e penso
che in fondo sì sto bene così
Permessi di invio
Rispondi quotando