Indice del Forum

 
  ChatChat   FAQFAQ   CercaCerca   Lista UtentiLista Utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi PrivatiMessaggi Privati   LoginLogin   HomePageHomePage 

Allarme virus

 
Nuovo Argomento   Rispondi    Indice del Forum -> Assistenza tecnica
Precedente :: Successivo  
Autore Messaggio
#
Pisa in lecc
Pisa in lecc


Registrato: 01/01/70 01:00
Messaggi: 0

MessaggioInviato: Mer Ago 13, 2003 12:17 pm    Oggetto: Allarme virus Rispondi Citando

Se avete dei problemi con la connessione internet ed il vostro pc si riavvia da solo allora siete stati contaminati da un virus uscito circa 2 giorni fa.

Chi usa norton antivirus e lo tiene costantemente aggiornato non dovrebbe avere alcun problema,cmq è consigliabile che segua anche lui la procedura che descriverò.

Chi è stato contaminato deve scaricare un aggiornamento per windows ed installarlo, fatto questo dovrebbe essere al sicuro ( naturalmente per rimuovere i file infetti è consigliabile installare un buon antivirus aggiornato e fare una scansione completa del pc)

Ecco un indirizzo dove troverete maggiori informazioni su questo virus ed i link da cui scaricare l'aggiornamento per windows:

http://news.hwupgrade.it/10595.html

Se non avete un antivirus potete usarne uno che esegue la scansione grazie al collegamento ad internet e lo potete trovare qui:

http://www.hwupgrade.it/scan/

Ciao a tutti
Top
Profilo Invia Messaggio Privato
#
Pisa in lecc
Pisa in lecc


Registrato: 01/01/70 01:00
Messaggi: 0

MessaggioInviato: Gio Ago 21, 2003 6:57 am    Oggetto: Ragazzi attenzione c'è un nuovo virus!!!!!!!! Rispondi Citando

Qualche mese fa Sobig.e aveva letteralmente "spopolato" in rete, causando non pochi danni. Al momento i più importanti istituti per la sicurezza informatica segnalano una nuova potenziale epidemia causata da Sobig.f

W32/Sobig.f@MM è stato isolato nella giornata di ieri e, come tutti i worm, si diffonde autoinviandosi attraverso allegati di posta elettronica. Gli indirizzi email vengono "sniffati" dalle consuete rubriche indirizzi presenti sul sistema, mentre per l'invio viene utilizzato un motore SMTP interno (il virus contiene un elenco di indirizzi IP relativi a server NTP da utilizzare).

I dati relativi al mittente vengono modificati, in tal modo l'identificazione del "pc untore" è parecchio difficile.

Il worm, quando viene "erroneamente" attivato, crea un file eseguibile C:\WINNT\WINPPR32.EXE ed un files di configurazione C:\WINNT\WINSTT32.DAT; per garantire l'esecuzione al riavvio del sistema operativo, inserisce nel registro di sistema alcune chiavi.

Come per le versioni precedenti di Sobig, anche la variante F terminerà la propria diffusione il giorno 10 Settembre 2003. Al momento non è noto alcun effetto distruttivo di questo worm, ma già solo il massiccio numero di email che crea e lo sniffing dei propri indirizzi di posta non sono elementi da trascurare.

Le più famose software house hanno rilasciato recentemente un aggiornamento delle definition list, attraverso cui Sobig F viene correttamente neutralizzato.

Qualora il sistema sia però stato già infettato, o per un più approfondito controllo, a questo indirizzo trovate il tool di rimozione sviluppato da Symantec.

http://securityresponse.symantec.com/avcenter/FixSbigF.exe

Non recente quanto Sobig f, ma forse più pericoloso, è il wom Welchia, che purtroppo sfruttando alcune vulnerabilità dei sistemi operativi Microsoft può avere effetti distruttivi sui dati e destabilizzanti sul sistema.

Il worm sfrutta un noto bug su RPC di Windows 2000 ed XP per entrare tramite la porta 135. Una volta attivo scarica se stesso in locale tramite TFTP e inizia la sua attività, apparentemente non distruttiva. Welchia elimina MSBlast (un'altro recente worm!) e scarica le patch ufficiali dal sito Microsoft per correggere le vulnerabilità su RPC (al termine di tale operazione il sistema viene riavviato).

Nachi (altro nome con cui viene chiamato Welchia) rimane poi attivo sul sistema fino al primo Gennaio 2004, giorno in cui si cancellerà automaticamente.

Anche se apparentemente Welchia sembra innoffensivo, anzi provvede all'eliminazione di un'altro worm, il traffico generato in rete da tale diffusione può creare non pochi problemi ed inoltre questi sono solo gli effetti ad oggi noti, in futuro il worm potrebbe mutare le proprie caratteristiche ed attuvare una routine in qualche modo pericolosa.

Ulteriori informazioni circa Welchia sono disponibili qui.

http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html

Da quanto si apprende dalle informazioni rilasciate dai vari istituti per la sicurezza, ancora una volta sembra evidente che un sistema Windows aggiornato ed un antivirus con le ultime definition list possono garantire una discreta tranquillità.

Il mio personale consiglio.....passate a linux o a mac!!!!!!!!!!! Smiley 9 Smiley 8
Top
Profilo Invia Messaggio Privato
Mostra prima i Messaggi di:   
Nuovo Argomento   Rispondi    Indice del Forum -> Assistenza tecnica Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Argomenti
Non puoi rispondere a nessun Argomento
Non puoi modificare i tuoi Messaggi
Non puoi cancellare i tuoi Messaggi
Non puoi votare nei Sondaggi


Powered by phpBB© 2001, 2005 phpBB Group Installed by Bilbo