Salve ragazzi!
E' qualche giorno che mi ritrovo insistentemente nelle e-mail un simpaticone che prova a mandarmi il worm.bagle.cp. Fortunatamente al momento non c'e' riuscito. Ho modo di non farlo piu' entrare nella mia posta?
Salve ragazzi!
E' qualche giorno che mi ritrovo insistentemente nelle e-mail un simpaticone che prova a mandarmi il worm.bagle.cp. Fortunatamente al momento non c'e' riuscito. Ho modo di non farlo piu' entrare nella mia posta?
lubaby
Guarda che non è qualcuno che consapevolmente te lo manda. E' il virus che provvede ad autospedirsi da un computer già infetto. Questo all'insaputa del proprietario.
Smetterai di riceverlo quando quel computer verrà disinfettato.
Se usi un antivirus aggiornato non corri rischi.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ok. grazie
lubaby
ma c'e' modo di scoprire qual'e' il computer infetto??
lubaby
al massimo puoi scoprirne l'IP analizzando gli header ma non è che ci puoi fare più di tanto...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
infatti sono riuscito a risalisare all'indirizzo IP con Superscan ma non riesco ad andare oltre.
ok lascio perdere allora!!
lubaby
funziona così: il worm usa il suo motore SMTP per inviarsi come allegato di posta, codificandosi in BASE64. per far questo o prende come indirizzo d'origine l'indirizzo del pc infetto oppure (più frequente), genera un indirizzo casuale. il testo dell'email può essere lo stesso oppure essere casuale anch'esso. con gli IP fa la stessa cosa, quindi sapere l'IP di origine, come ha detto Habanero, ti è di scarso aiuto.