| | | OFFLINE | Post: 2.172 | Veterano | |
|
Ho trovato un mail delivery service nella mia posta che riportava questo:
These recipients of your message have been processed by the mail server:
gius@iol.it; Failed; 5.2.2 (mailbox full)
Remote MTA ims4d.libero.it: SMTP diagnostic: 552 RCPT TO:<gius@iol.it>
Mailbox disk quota exceeded
aS@iol.it; Failed; 5.2.2 (mailbox full)
Remote MTA ims4d.libero.it: SMTP diagnostic: 552 RCPT TO:<aS@iol.it> Mailbox
disk quota exceeded
LS@iol.it; Failed; 5.2.2 (mailbox full)
Remote MTA ims4d.libero.it: SMTP diagnostic: 552 RCPT TO:<LS@iol.it> Mailbox
disk quota exceeded
ma non ricordo di aver spedito posta ultimamente |
 13/06/2004 23:20 |
|
|
| | | OFFLINE | Post: 1.344 | Veterano | |
|
anche a me è successo.. ![[SM=x53925]](http://www.aessenet.org/forum/emoticon/12.gif) |
| 14/06/2004 06:09 |
|
| | | OFFLINE | Post: 2.175 | Veterano | |
|
e anche tu sei rimasto senza risposta?
|
| 14/06/2004 08:34 |
|
|
|
| 14/06/2004 10:07 |
|
| | | OFFLINE | Post: 1.007 | Veterano | Moderatore | |
|
Scritto da: mikeshare78 14/06/2004 10.07
E' successo anche a me...come destinatari avevo una sfilza di nomi con dominio @antoniodipietro.de ![[SM=x53923]](http://www.aessenet.org/forum/emoticon/25.gif)
a me stanno arrivando una marea di mail del genere...
Alcune in cui io avrei spedito una mail dal mio indirizzo di posta attuale (nicola_giada@virgilio.it) a quello vecchio (nicolagiada@libero.it), che nn uso da 6 mesi, ma in cui ricevo ancora posta... |
| 14/06/2004 10:46 |
|
| | | OFFLINE | Post: 2.178 | Veterano | |
|
però!?! |
| 14/06/2004 10:47 |
|
| | | OFFLINE | Post: 1.009 | Veterano | Moderatore | |
|
Scritto da: grrizu 14/06/2004 10.47
però!?!
cosa però? trovato nulla? io ho appena ricevuto altre 2 mail rompi balle... |
| 14/06/2004 10:49 |
|
| | | OFFLINE | Post: 3.889 | Maestro | Moderatore | |
|
pensavo d'essere l'unico, e non ho fatto peso alla cosa,... molto strano |
| 14/06/2004 11:08 |
|
| | | OFFLINE | Post: 2.179 | Veterano | |
|
intendo dire che è molto strano tutto ciò
|
| 14/06/2004 11:14 |
|
| | | OFFLINE | Post: 1.041 | Veterano | Moderatore | |
|
ecco la risposta:
4870 messaggi, per un totale di 85MB di spazzatura: questo quello che abbiamo appena trovato scaricando la
posta elettronica (operazione temporizzata in automatico ogni 30 minuti).
Si tratta di una aggressione di cui purtroppo si hanno ancora pochissimi dettagli, e di cui le case
antivirus danno ancora descrizioni solo parziali, segnalata addirittura come “a bassa diffusione”.
In Italia, Zane & Friends Site è fra le prime e-zine a riportare la cosa.
Quello che è certo è che si tratta di Erkez.B (anche noto come Zafi.B), un nuovo worm di mass-mailing che
colpisce tutti i sistemi Windows, da 95 fino alle moderne versioni Windows Server 2003.
Il worm, almeno in questa variante, non è particolarmente dannoso per chi lo contrae, ma crea seri problemi
agli amministratori di rete e a chi dispone di indirizzi postali su un proprio dominio.
Una volta installato, il verme tenta di sferrare un attacco di tipo Denial of Service contro alcuni siti
ungheresi, fra cui quello del parlamento e alcune case di rilevazione virus.
Mostra quindi a video un messaggio firmato “SNAF Team” dal contenuto politico in lingua ungherese, che
esorta il Governo a trovare una sistemazione per i senzatetto e votare l’introduzione della pena di morte
per contrastare la criminalità.
E’ la prima volta che un gruppo di virus writer, spesso legati a frange di estrema sinistra, chiede
l’introduzione della pena di morte, e non l’abolizione.
Dopodichè parte l’opera di replicazione: il verme accede alla rubrica di Windows raccoglie tutti gli
indirizzi presenti, che vengono conservati in un file dal nome variabile contenuto nella cartella di sistema.
Passa poi allo scanning del disco, da cui raccoglie tutti i recapiti e-mail.
Gli unici indirizzi ignorati sono quelli che includono i domini delle case antivirus più famose, quali
McAfee, Sophos, Kaspersky, Trend Micro e altri: in questo modo, il virus cerca di limitare la propria
visibilità da parte degli “antibiotici”.
Da quanto abbiamo rilevato, il malware accresce la propria lista di bersagli, combinando qualsiasi username
e nome di dominio rintracciato sulla macchina colpita: ad esempio, se trova pippo@libero.it e
pluto@zanezane.net, il verme aggiungerà al proprio elenco anche pippo@zanezane.net e pluto@libero.it
Una volta aver compilato la lista con tutte le possibili combinazioni, utilizza un motore SMTP interno per
autospedirsi a tutti i destinatari, naturalmente alterando il mittente con un nome fasullo.
Il corpo del messaggio è vario, così come il nome dell’allegato e l’oggetto: il worm è poliglotta, e fra le
tante versioni sono presenti anche messaggi in italiano, cosa che potrebbe contribuire a creare notevoli
problemi anche nel nostro paese.
Ecco alcuni fra gli oggetti che abbiamo rilevato più di frequente:
Importante!
Ti e stata inviata una Cartolina Virtuale!
You've got 1 VoiceMessage!
Don't worry, be happy!
Check this out kid!!!
Il virus non ha grandi capacità di automazione, e perché divenga attivo è necessario che l’utente apra
manualmente l’allegato.
Raccomandiamo ancora una volta di fare la _massima attenzione_ ad aprire gli allegati, magari chiedendo
conferma al mittente, e solo dopo averli debitamente controllati con un antivirus.
Essendo una minaccia relativamente nuova, le Case antivirus non hanno ancora rilasciato un fix apposito:
raccomandiamo quindi di fare una scansione completa dei sistemi con un antivirus tradizionale, aggiornato
almeno a ieri.
In caso l’antivirus non fosse disponibile, segnaliamo la soluzione di scansione on-line offerta
gratuitamente da Panda Antivirus http://www.zanezane.net/z.asp?code=408
In caso vi trovaste la mailbox stracolma e foste impossibilitati a proseguire con il normale download della
posta, vi consigliamo di utilizzare l’interfaccia webmail per cancellare i messaggi indesiderati, o in
alternativa un applicativo POP3 che lavori direttamente sul server, quale Ultrafunk Popcorn (gratuito) http:/
/www.ultrafunk.com/products/downloads/popsetup.exe
Qualche raccomandazione per amministratori di rete: disabilitate momentaneamente le caselle postali di
raccolta degli utenti non riconosciuti, e soprattutto disabilitate i responder automatici che avvisano gli
utenti di essere infetti: il virus altera il mittente, e finireste quindi per segnalare l’infezione ad un
utente totalmente estraneo alla vicenda.
Portate a termine inoltre la scansione di tutte le workstation, e accertatevi che l’antivirus sul mailserver
in uscita blocchi correttamente i messaggi infetti.
Se durante la notte lasciate i sistemi accesi per la manutenzione, impostate il firewall affinché blocchi
ogni accesso alla Rete non sia strettamente necessario.
Zane & Friends Site (http://www.zanezane.net)
--====----====----====----====----====----====--
Copyright & Policy: http://www.zanezane.net/servizi.asp?id=14
--====----====----====----====----====----====--
__________ Informazione NOD32 1.789 (20040614) __________
Questo messaggio è stato controllato dal Sistema Antivirus NOD32
part000.txt - e OK
http://www.nod32.it
|
| 14/06/2004 21:46 |
|
| | | OFFLINE | Post: 2.190 | Veterano | |
|
questa poi mi è arrivata con un allegato ![[SM=x53915]](http://www.aessenet.org/forum/emoticon/05.gif)
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
privacy.pg.it-club@vtin.it
|
| 14/06/2004 23:00 |
|
| | | OFFLINE | Post: 8.161 | Maestro | Vice Amministratore | |
|
Normale intasamento di caselle postali, normale alterazione del mittente. A tutti arrivano sfilze di email che tornano indietro e che MAI sono partite dal proprio computer. Sono partite da ALTRI con l'indirizzo taroccato e tornano indietro alla VERA casella dell'indirizzo taroccato.
Ogni giorni mi arrivano decine e decine di email tornate indietro apparententemente spedite da ME (niente di piu' falso..)
Ciao
Paolo
|
| 14/06/2004 23:28 |
|
| | | OFFLINE | Post: 1.359 | Veterano | |
|
ho trovato qualcosa di interessante..
http://forum.hwupgrade.it/showthread.php?s=&threadid=706064
![[SM=x53912]](http://www.aessenet.org/forum/emoticon/02.gif) |
| 15/06/2004 01:13 |
|
| | | OFFLINE | Post: 2.196 | Veterano | |
|
un filtro anti spam, è certamente una buona idea
|
| 15/06/2004 15:59 |
|
| | | OFFLINE | Post: 1.823 | Veterano | |
|
Scritto da: grrizu 15/06/2004 15.59
un filtro anti spam, è certamente una buona idea
Non che serva particolarmente su quel tipo di email!! |
| 15/06/2004 16:40 |
|
| | | OFFLINE | Post: 2.197 | Veterano | |
|
dipende se vuoi rinunciare a tutte le notificazioni di incompiuto invio
|
| 15/06/2004 16:41 |
|
| | | OFFLINE | Post: 966 | Utente Senior | |
|
in questo momento me ne stanno arrivando decine al minuto.....è proprio 1 pioggia di spam! ![[SM=x53919]](http://www.aessenet.org/forum/emoticon/07.gif) |
| 16/06/2004 00:39 |
|
| | | OFFLINE | Post: 1.082 | Veterano | Moderatore | |
|
Scritto da: kenilchattiero 16/06/2004 0.39
in questo momento me ne stanno arrivando decine al minuto.....è proprio 1 pioggia di spam!
hai letto il mio post? nella prima riga dell'estratto da una mail ecco cosa dicevo:
4870 messaggi, per un totale di 85MB di spazzatura: questo quello che abbiamo appena trovato scaricando la
posta elettronica (operazione temporizzata in automatico ogni 30 minuti). |
| 16/06/2004 07:39 |
|
| | | OFFLINE | Post: 1.083 | Veterano | Moderatore | |
|
Scritto da: Paolo1 14/06/2004 23.28
Normale intasamento di caselle postali, normale alterazione del mittente. A tutti arrivano sfilze di email che tornano indietro e che MAI sono partite dal proprio computer. Sono partite da ALTRI con l'indirizzo taroccato e tornano indietro alla VERA casella dell'indirizzo taroccato.
Ogni giorni mi arrivano decine e decine di email tornate indietro apparententemente spedite da ME (niente di piu' falso..)
Ciao
Paolo
oppure è un virus, tratto dalla mail sopra pubblicata:
Quello che è certo è che si tratta di Erkez.B (anche noto come Zafi.B), un nuovo worm di mass-mailing che
colpisce tutti i sistemi Windows, da 95 fino alle moderne versioni Windows Server 2003. |
| 16/06/2004 07:43 |
|
| | | OFFLINE | Post: 1.416 | Veterano | |
|
vedere la mail da web no eh?
|
| 18/06/2004 03:12 |
|
|
|
|
|