why are you in this staff list?

[tommy80]

scusate di Virus nn ci capisco nulla.. ma nel giro di 2 ore ho tutti i mii amici nel panico..

è girato in poco tmpo un virus tramite messanger che si diffonde a machcia d'olio
lancia direttamente a tutta la lista un messaggio con scritto:

why are you in this staff list?

e subito dopo un altro con un link php che contiene il tuo indirizzo hotmail

io nn ho cliccato e quindi nn so che tipo di virus sia e cosa combini al PC.. ma ci sono die miei amici che dicono di perdere file a vista d'occhio..

voi ne sapete qualcosa?..che si fa in questi casi?

grassie

[NetEscape]

si aggiorna l'antivirus, si disabilita ripristino config. di sistema e si fa una scansione in modalità provvisoria con euristica estesa. al limite si usa un tool di rimozione specifico.

In nessun caso va aperto l'allegato o scaricato il messaggio, nè bisogna cliccare sul link

Ti sei comportato ottimamente.

probabilmente l'indirizzo viene da un pc infetto/i che sta fungendo da serbatoio/i di propagazione per l'infezione.

[Freeux]

Non so l'altro giorno ho letto questa notizia...
Sarà per questo?

Una "lacuna" in MSN mette a rischio gli account Hotmail

Un buco nella sicurezza del sito Hotmail di Microsoft è stato di recente scoperto da un programmatore olandese. Sfruttando il problema, un malintenzionato può essere in grado di accedere alla mailbox di terzi, visualizzare la lista dei contatti di altre persone e molto altro ancora. L'unica operazione che l'"aggressore" deve compiere consiste nell'inviare un'e-mail con un link ad una pagina web appositamente sviluppata con intenti maligni. Se l'utente che riceverà il messaggio di posta elettronica visiterà il sito web creato dal malintenzionato la sua mailbox su Hotmail diverrà immediatamente violabile.
L'exploit (si chiama così il codice necessario per far leva su una vulnerabilità di sicurezza) prevede come obiettivo primario quello di impossarsi del cookie creato sul computer dell'utente "vittima" e necessario per accedere a passport.net od hotmail.msn.com. Una volta che il malintenzionato remoto avrà "carpito" il cookie dell'utente, Hotmail lo identificherà così come se si trattasse del malcapitato preso di mira.
Il trucco è molto semplice: poiché ogniqualvolta che si accede ad un sito web facente parte del dominio msn.com, il browser trasmette ad Hotmail il contenuto del cookie, il programmatore olandese ha messo in piedi un sito web "dimostrativo" (del tipo xxxx.msn.com) per mostrare come la "magagna" possa essere eventualmente sfruttata anche per fini illeciti. E' sufficiente creare una pagina ASP o PHP che legga il contenuto del cookie e lo trasmetta ad un terzo sito web. A questo punto, l'aggressore - una volta conosciuto il contenuto del cookie - potrà subito assumere l'identità dell'utente-vittima.
Microsoft ha disattivato temporaneamente il sito web dell'olandese (viene effettuato un reindirizzamento automatico al sito web "istituzionale" di MSN) promettendone la riattivazione non appena il problema sarà definitivamente risolto.

[tommy80]

mi sa che ci hai preso in pieno..
il dominio da dove parte il casino è olandese..
e penso serva proprio da dimostrazione..

senza che tu te ne accorga ti istalla milel oggetti (barra di ricerca-finestra aggiuntiva di google-ecc..) in + ti istalla anche un antivirus mai sentito..

prob quasi a sponsorizzarne l'uso..

x adesso sul PC di un mio amico sono riusicto ad eliminare quasi tutto
il problema è che l'exploit nn riesco a fermarlo..
parte a random ogni 5 minuti e anche se a vista nn succede nulla (xche nn trova + i collegamenti sul PC) si continua a rilanciare finendo con il rallenatre molto la macchina..

pensate che un comune antivirus e un bello scan di tutto il PC mi ripulisca da ogni cosa?..

è veramente incredibile la quantita di porcherie che porta..