Lene.it Forum
Lene.it Forum
Home Lene.it | Profilo-Profile | Registrazione-Register | Topic attivi-Active topic | Utenti-Users | Cerca-Search | FAQ
 All Forums
 Forum
 Altri temi
 Minacce Internet [NEW: Google fasullo e files pif]

Note: You must be registered in order to post a reply.
To register, click here. Registration is FREE!

Screensize:
UserName:
Password:
Format Mode:
Format: BoldItalicizedUnderlineStrikethrough Align LeftCenteredAlign Right Horizontal Rule Insert HyperlinkInsert EmailInsert Image Insert CodeInsert QuoteInsert List
   
Message:

* HTML is OFF
* Forum Code is ON
Smilies
Smile [:)] Big Smile [:D] Cool [8D] Blush [:I]
Tongue [:P] Evil [):] Wink [;)] Clown [:o)]
Black Eye [B)] Eight Ball [8] Frown [:(] Shy [8)]
Shocked [:0] Angry [:(!] Dead [xx(] Sleepy [|)]
Kisses [:X] Approve [^] Disapprove [V] Question [?]

 
   

T O P I C    R E V I E W
Pegasus_TDCi Posted - 05/01/2006 : 15:04:41
Ho pensato di aprire questo thread per segnalare in un unico topic i casi di minacce internet come virus, worm et similia che negli ultimi tempi stanno seminando panico qua e là (vedi sasser, bobax, falle di windows eccetera), informando così i visitatori del forum nel caso non siano già informati, ma una voce in più è sempre bene. Possiamo volendo anche dare qui consigli su come evitare di venire contagiati (comportamenti, patch...), e altre varie ed eventuali in proposito.

E' di ieri la notizia che riporto qui per esteso da www.magnaromagna.it :

Il 2005 è stato l'anno record per insicurezza in rete, tentativi di truffa e spam. L'inizio del 2006, per quanto incredibile, si presenta peggio. E' di queste ore la notizia della pericolosa falla scoperta nei computer con sistema Windows installato, che mette in pericolo chiunque visualizzi un file WMF (Windows MetaFile) contente il codice nocivo. L'aspetto più grave è che Microsoft non rilascierà patch di sicurezza fino al 9 gennaio 2006. Anche le soluzioni temporanee non danno certezza di rimanere immuni a questo rischio. Neanche la soluzione più semplice (non aprire files .wmf) è sufficiente in quanto è possibile dissimulare questo formato utilizzando altre estensioni (quindi anche sottoforma di semplice immagine).

Come si presenta il codice nocivo
Un esempio è dato da una email circolante con soggetto happy new year e con un allegato chiamato 'HappyNewYear.jpg', che in realtà è un file WMF cammuffato. Non aprire quella email! E soprattutto disabilitare il riquadro di anteprima o il file verrà aperto automaticamente una volta scaricata l'email.

Pannicello caldo
In attesa della patch (=pezza) ufficiale da parte di Microsoft, si consiglia di utilizzare la patch non ufficiale (in pratica: una pezza in attesa della pezza!), fornita da Sans.org. Oltre a consigliarvi nuovamente di utilizzare browser alternativi a Internet Explorer (e comunque tenerlo aggiornato), non utilizzare l'anteprima e la visualizzazione delle immagini in Outlook Express (Visualizza --> Layout --> deselezionare "Visualizza riquadro di anteprima"), ecco un'altra soluzione manuale proposta da Websensesecurity e riportata in italiano da Paolo Attivissimo che, in pratica, consiglia di disabilitare il componente fallato di Windows (SHIMGVW.DLL): al prompt dei comandi (Start > Esegui), digitate REGSVR32 /U SHIMGVW.DLL e riavviare Windows.



The present like I've never seen it before...
18   L A T E S T    R E P L I E S    (Newest First)
Pegasus_TDCi Posted - 20/10/2006 : 13:15:43
Grazie per l'Anatema Gatt, che gli utenti IE comincino a segnare sul calendario il countdown verso la loro fine

Secondo me non hanno scritto l'url sbagliato in modo da non confondere ancora di più gli utenti. In effetti si poteva porre meglio la questione dicendo: "occhio a non sbagliare a digitare una lettera in certi indirizzi se no potreste avere guai", ma tanto il senso si è capito lo stesso direi



Can you hear me, my love? I'm shouting in the wind...
Gattissimo Posted - 20/10/2006 : 10:09:43
Io insisto: chiunque usi Internet Explorer si merita le peggiori schifezze della rete.
Non volete cambiare browser? Arrangiatevi.

_____________
ambrogivs Posted - 18/10/2006 : 20:21:32
risolvere il problema è semplicissimo:cliccare google direttamente dai preferiti

President Posted - 18/10/2006 : 13:53:24
quote:
Originally posted by Pegasus_TDCi

tgcom.it :

IL GOOGLE FASULLO

L'unica differenza con l'originale sta in una lettera dell'url. Solo un dettaglio, che però può costare molto caro ai cybernauti più distratti.
Ma per metterci in guardia per bene, non sarebbe il caso di dire espressamente qual è la lettera da non sbagliare?
Che senso ha lanciare un allarme del genere senza specificare qual è l'errore da evitare??


Una voce d'angelo che mi riempie il cuore, eccolo il vero nettare della vita...
riccardino Posted - 18/10/2006 : 11:42:41
quote:
Originally posted by Pegasus_TDCi
è infatti spuntato un "gemello cattivo" di Google ideato appositamente per infettare i computer di chi sbaglia a digitare l'indirizzo del sito.


A me era capitato 3 anni fa con www.virgilio.it, il nostrano motore di ricerca. Avevo digitato nell'indirizzo una lettera in più o in meno e mi era comparso un sito con una Home-Page di donne nude e via via una serie di pop-up che si aprivano all'infinito. A quel punto il computer mi si era infettato e avevo dovuto richiedere l'intervento dei sistemisti per metterlo a posto. Grazie a Pega per la segnalazione.
Pegasus_TDCi Posted - 18/10/2006 : 11:32:59
tgcom.it :

IL GOOGLE FASULLO

Una nuova minaccia si aggira in Rete sotto le mentite spoglie del motore di ricerca più cliccato al mondo. Online è infatti spuntato un "gemello cattivo" di Google ideato appositamente per infettare i computer di chi sbaglia a digitare l'indirizzo del sito. Graficamente è identico alla versione italiana del colosso di Mountain View e cadere nel tranello messo a punto dai pirati informatici è piuttosto semplice.

L'unica differenza con l'originale sta in una lettera dell'url. Solo un dettaglio, che però può costare molto caro ai cybernauti più distratti. Una volta raggiunta la falsa home-page di Google, il sito tenta infatti di penetrare furtivamente nel pc attraverso l'installazione di un controllo ActiveX e di un trojan che modifica la pagina principale del browser e invia le informazioni registrate a un server remoto.

Per evitare ogni contagio è sufficiente prestare molta attenzione agli indirizzi digitati e alla gestione automatica dei controlli ActiveX del proprio browser. Utenti avvertiti. Attenzione agli errori di battitura, potrebbero essere "fatali".

----------

MSN E FILES .PIF

Nuove minacce per Msn, il sistema di messaggistica istantanea targato Microsoft. Da qualche giorno sono ricomparsi infatti dei messaggi contenenti dei link infetti con estensione ".pif". Il problema era già stato risolto da Redmond alcuni mesi fa, inibendo la possibilità di spedire testo contenente il termine ".pif", ma è bastato scrivere in maiuscolo per aggirare il filtro e far tornare d'attualità il pericolo di infezione.

Cliccando sul link maligno, scritto in maniera tale da sembrare un'immagine, gli utenti vengono indirizzati verso alcuni server programmati per inviare trojan e file pericolosi. Mentre scriviamo, Microsoft avrebbe già risolto il baco di Msn disabilitando l'opzione "case sensitive" che ha riaperto la questione, ma, a scanso d'equivoci, per evitare ogni infezione si raccomanda molta cautela nella gestione dei contatti e dei link inviati da mittenti sconosciuti.

Il passaparola automatico che inviava tramite messenger i link senza distinzione a tutti gli utenti online, stando a Redmond, è già stato abilitato e l'allarme dovrebbe rientrare a breve. Nel frattempo, cybernauti avvertiti.



Can you hear me, my love? I'm shouting in the wind...
Pegasus_TDCi Posted - 02/02/2006 : 16:47:00
Da www.tgcom.it :

Il primo conto alla rovescia del terribile virus soprannominato "Kamasutra" sta per scadere. Come previsto dagli hacker che l'hanno ideato, infatti, ogni terzo giorno del mese il worm cancella tutti i file con determinate estensioni dai computer infetti. In Italia e in diversi altri Paesi l'allarme è molto alto e gli esperti hanno calcolato che in tutto il mondo le macchine intaccate dovrebbero essere circa mezzo milione.

Per non rischiare il peggio, le società specializzate consigliano di aggiornare i sistemi antivirus o di effettuare una scansione online del pc. Per far fronte all'emergenza, sono stati sviluppati tool di rimozione gratuiti e Microsoft ha pubblicato perfino un advisory informativo. Nel mirino del worm, che tecnicamente è stato battezzato con diversi nomi (Nyxem, BlackMal, Mywife, Blackworm, Grew, Blueworm), ci sono i formati ".doc", ".xls", ".mdb", ".mde", ".ppt", ".pps", ".zip", ".rar", ".pdf", ".psd" e ".dmp", estensioni tipiche dei documenti informatici più diffusi.

Stando a quanto riferito dagli esperti, il codice maligno si propaga tramite allegati di posta elettronica e condivisioni di rete, compresi i più diffusi servizi di file sharing P2P. La trasmissione via e-mail del baco adotta le solite tecniche persuasive e, per pingere gli utenti ad aprire l'attach infetto, promette false immagini hard, contenuti pornografici e barzellette. Il temibile conto alla rovescia scade a mezzanotte. Utenti avvisati.



The present like I've never seen it before...
Nemo Posted - 28/01/2006 : 20:12:21
Grazie Pega per le informazioni. Purtroppo i virus sono all'ordine del giorno in rete e con Windows si e' sempre vulnerabili perche' ha un sacco di buchi.

Pegasus_TDCi Posted - 28/01/2006 : 09:40:51
E' di questi giorni la segnalazione di un messaggio email che promette contenuti per adulti. Ora, sono i più banali da riconoscere, e infatti se lo aprite vi beccate un virus, ribattezzato per l'occasione Kamasutra. Riporto da www.magnaromagna.it :

Circola una email che promette la visione di immagini per adulti gratuitamente, ma in realtà l'allegato è un malware che infetta il pc e sfrutta la rubrica della posta per auto-inviarsi

Nonostante i diversi nomi tecnici attribuitigli dalle software house (Grew.A , Email-Worm32.Vb.bi, ecc.), il worm è stato semplicemente ribattezzato Kamasutra in quanto promette immagini e video hot: Hot Movie, Crazy illegal sex, Kamasutra pics, e altri titoli rigorosamente in inglese. Il file allegato, oltre a non contenere niente di quanto promesso (ovviamente...), contiene un malware che attacca i computer che utilizzano Windows (non attacca computer Macintosh o pc basati su Linux)

Il virus è ben congegnato: una volta aperto il file allegato dapprima disattiva gli antivirus installati (se l'antivirus non è aggiornato puo' non riconoscere questa minaccia), e successivamente recupera gli indirizzi di posta elettronica presenti nella rubrica di Outlook per autoinviarsi ad amici, conoscenti o semplici contatti.

Considerando il numero di email infette che abbiamo ricevuto in questi giorni, molti utenti non si sono insospettiti nel veder arrivare un messaggio in inglese di questo tipo e hanno aperto la porta al codice maligno.

Rimozione del virus Kamasutra
Oltre a sfruttare la rubrica di Outlook per auto-inviarsi e moltiplicarsi, il virus intacca anche molti files presenti nel computer con estensioni .zip , .rar (file compressi), .pps, .ppt (power point), .xls (excel) cancellandoli o rendendoli inutilizzabili.
Gli utenti Windows possono disinfettare il computer grazie a un tool gratuito offerto da nod32.it

Ancora una volta il trucco più vecchio del mondo (promettere donne nude...) si è rivelato - per alcuni utenti - più forte delle difese della macchina.



The present like I've never seen it before...
Cdnayer Posted - 07/01/2006 : 17:14:51
Devo dirvi una cosa riguardo alla disattivazione del file "SHIMGVW.DLL" di Windows.
Disattivando tale file, non funziona più l'applicazione integrata "Visualizzatore immagini e fax di Windows", quindi non possiamo più vedere le nostre foto, a meno che non facciamo uso già di un programma alternativo come ACDSEE. Infatti SHIMGVW è l'abbreviazione di Show Image Viewer.... cioè del visualizzatore di windows

Ma non credo intacchi poi sto file...

Tanto con la patch di Windows è tutto Ok e tra l'altro non è un consiglio ufficiale che infatti ha reso inutilizzabile un utilissima funzione di Windows .

Per riattivare il file dll senza necessità di riavvio del sistema, basta andare nuovamente su START>ESEGUI... e digitare REGSVR32 /i SHIMGVW.DLL

Lene per me è una dea, ma intesa non senza difetti, ma come un essere meraviglioso, come se fosse una cosa che sia venuta da non so dove, perchè mi sforzo a capire "ma è possibile che esista un essere umano così?"
mikeoldfield1978 Posted - 07/01/2006 : 12:53:38
chiarissimo...

President Posted - 07/01/2006 : 10:14:39
Comunque il consiglio personale che do per i rischi via e-mail è quello di non usare outlook.
Visto che ormai quasi tutti abbiamo un ADSL, consiglio vivamente di aprire la posta direttamente dal sito (che sia tiscali, libero ecc.) e di cestinare le mail sospette senza nemmeno aprirle!
Il consiglio di non aprire gli allegati mi sembra banale, e non basta più. Bisogna evitare di aprire proprio il messaggio se non si conosce il mittente o se l'oggetto è anche vagamente sospetto.

Tra l'altro cestinare le e-mail di spam senza nemmeno aprirle, è l'unico modo efficace per evitare che si generi spam ulteriore.
Purtroppo gli spammer usano metodi per capire se il messaggio spedito è stato aperto (in modo da avere la conferma che dietro quell'indirizzo c'è una persona fisica che apre i messaggi) ed una volta ricevuta la conferma ci bombardano maggiormente...
Se questa conferma non gli arriva mai, dopo qualche tempo (mesi? anni?...) desistono. E' l'unico modo.
Mai rispondere dove dice "clicca qui per cancellarti" a meno che non si tratti di una registrazione effettivamente fatta da noi. Cliccare lì in una mail di spam serve solo a dare quella conferma di cui ho appena parlato, quindi evitiamo.

Spero di essere stato chiaro e utile a qualcuno, anche se la maggioranza di noi queste cose le sa già.

Vota Lene!!! Basta un click al giorno!

Una voce d'angelo che mi riempie il cuore, eccolo il vero nettare della vita...
ambrogivs Posted - 06/01/2006 : 21:56:37
Penso/spero di averla scaricata...

Era questa?

Aggiornamento della protezione per Windows XP (KB912919)

È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare sistemi basati su Microsoft Windows.
05/01/2006




President Posted - 06/01/2006 : 21:46:56
quote:
Originally posted by Pegasus_TDCi

Da www.magnaromagna.it

La patch per la grave falla era prevista non prima del 9 gennaio, ma Microsoft ha fatto un piccolo regalo agli indifesi clienti rendendola disponibile per l'epifania.
Già scaricata con gli aggiornamenti automatici di Windows.

Vota Lene!!! Basta un click al giorno!

Una voce d'angelo che mi riempie il cuore, eccolo il vero nettare della vita...
Pegasus_TDCi Posted - 06/01/2006 : 21:35:01
Da www.magnaromagna.it

La patch per la grave falla era prevista non prima del 9 gennaio, ma Microsoft ha fatto un piccolo regalo agli indifesi clienti rendendola disponibile per l'epifania.

Non è uscito solo l'ultimo libro di Harry Potter per l'epifania: finalmente disponibile la patch ufficiale per la falla WMF (che espone a grosso rischio tutti i computer con Windows installato). Finalmente, perchè la gravità della situazione aveva spinto i più grandi guru della sicurezza informatica a suggerire di utilizzare addirittura la patch non ufficiale (prima volta nella storia...)



The present like I've never seen it before...
marcycampa Posted - 05/01/2006 : 16:21:55
RAgazzi ha me il pc ha inviato delle mail in automatico ad alcuni destinatari di posta contentente un video e una frase del tipo "un leone, una gazzella...". Il video una volta aperta non fa vedere niente e pur avendolo aperto per fortuna non è successo niente... Comunque vi invio questa mail che mi è stata girato ed è molto affidabili:
Come probabilmente sapete è stata scoperta nei giorni scorsi una vulnerabilità potenzialmente grave del sistema operativo Windows.

Al momento non esistono correzioni al sistema operativo che risolvano il problema.
Microsoft stessa ha annunciato che una correzione sarà disponibile non prima della prossima settimana.

Il problema si verifica navigando su siti e/o aprendo allegati di immagini (WMF,JPG,GIF,BMP etc....) costruiti/e apposta per sfruttare la vulnerabilità in questione.


Al momento quindi, l'unica protezione possibile è di adottare particolari precauzioni nell'utilizzo di mail, internet, e software di Instant Messaging come Messenger o MSN Messenger.

In particolare:

Per la mail:
-NON APRIRE ALLEGATI CON ESTENSIONE wmf,jpg,gif,bmp e in generale qualsiasi allegato grafico a meno che l'allegato stesso non sia stato espressamente richiesto da voi o la sua ricezione faccia comunque parte del vostro normale flusso di lavoro.
Tenete conto del fatto che chi vi manda il file potrebbe essere a sua volta vittima della problematica della quale stiamo parlando e spedirvi un file "infetto" in perfetta buona fede

-se ricevete una mail in formato HTML (quello delle pagine Internet) normalmente Outlook non scarica le immagini contenute nella pagina e visualizza nelle prime righe un messaggio che indica cosa fare se le volete scaricare.
SE IL MESSAGGIO PROVIENE DA UN MITTENTE CHE NON RICONOSCETE, EVITATE DI SCARICARE LE IMMAGINI

-NON 'CLICCATE' SU LINK CONTENUTI IN MAIL DELLE QUALI NON RICONOSCETE IL MITTENTE e che vi esortano ad andare a visitare una determinata pagina


Per la navigazione Internet:
- evitate di navigare su siti non strettamente necessari alla vostra attività lavorativa.
Soprattutto non navigate su siti i cui link vi arrivano in messaggi mail che vi esortano ad andare a visitare quella determinata pagina.

Per MSN Messenger.
-EVITATE DI RICEVERE FILE CON ESTENSIONE wmf,jpg,gif,bmp a meno che chi ve lo manda non sia da voi conosciuto e la ricezione di quel file faccia parte del vostro normale flusso di lavoro. Tenete conto del fatto che chi vi manda il file potrebbe essere a sua volta vittima della problematica della quale stiamo parlando e spedirvi un file "infetto" in perfetta buona fede.

-EVITATE DI NAVIGARE SU LINK CHE RICEVETE ATTRAVERSO MSN a meno che ricevere il link in questione non faccia parte del vostro normale flusso di lavoro




"La vita da un finestrino corre veloce, non si fa a tempo a guardare il paesaggio che subito svanisce" da I Cassetti Perduti di F. Ceniti
Freak_Irish_Sister Posted - 05/01/2006 : 15:42:18
Ma sta cosa qui non si sa già dall anno scorso o è una variante???

mikeoldfield1978 Posted - 05/01/2006 : 15:23:32
hmmm...inquietante stà cosa.
Ma ormai di schifezze varie la rete è piena zeppa, tocca farci l'abitudine. Oltre ai consiglidi Pegasus (che ho già messo in atto), vi sconsiglio anche di usare MSN messenger. Passate ad ICQ, o ad altro. Gira voce che esista una programma della finanza che, attraverso i contatti registrati, riesce a spiare i programmi che avete installato sui vostri PC, comprese le Key...
A scanso di equivoci, comunque, io passo a Linux...


Lene.it Forum © Go To Top Of Page
0.14 sec. Snitz Forums 2000