-
albertoz.
User deleted
Pochi posts sotto ho riassunto le varie procedure per combattere questi worm...
Ieri notte mi è capitato di aiutare un amico alle prese con un worm per Msn particolarmente fastidioso.
Come "appare" questo worm?
Mentre state su Msn, capita che un vostro contatto vi contatti e appaia qualcosa come:
Proprio perché il messaggio arriva da un contatto, ed è in italiano, uno magari si fida, scarica myalbum2007.zip, e resta fregato. Questo archivio qua verrà inviato, con la stessa modalità, anche agli altri contatti. La primissima cosa da fare è, ovviamente, sospettare e NON scaricare. Se il messaggio fosse in inglese, e il file fosse myphoto.zip, il problema è lo stesso, ma sarebbe più difficile cadere nella trappola
Col senno del poi è facile parlare... deve trarre in sospetto l'uso di un pacchetto zip (lo zip è in disuso! e tante volte è associato proprio a cose nocive...) e l'uso di un archivio per delle foto... archivio peraltro piccolissimo! Il vostro contatto non avrebbe fatto prima a mandarvi la foto direttamente?
Ho scaricato ed avviato quel pacchetto: ora che posso fare?
Cercando un po' in rete, ho visto che l'unico modo per combattere questo worm bisogna usare "le maniere forti", ricorrendo al top a disposizione, in questo caso il leggendario HijackThis (col quale scoprirete i componenti attivi del sistema). Il resto delle operazioni andrà condotto nel registro (e quindi serve una cautela estrema), oppure tramite degli appositi tools.
C'è una guida da qualche parte? Dove trovo questi tools?
Questa a mio avviso è una bella guida:
Guida per togliere questi worm
e nella stessa sono indicati i link ^^
Che mi dici di "PhotoAlbum"?
Ecco un'altra utile guida: link
Dove trovo Hijackthis?
http://www.spywareinfo.com/~merijn/programs.php
oppure qui: http://filehippo.com/download_hijackthis/
Occhio che il log di Hijackthis individua tutti i componenti attivi e NON solo quelli nocivi. Quindi non cancellate "a vanvera", perché rischiate di combinare un disastro!!
Come interpreto il log di Hijackthis?
http://www.ilsoftware.it/hijackthis.asp
oppure http://www.hijackthis.de/it
Questo sito può aiutarvi sicuramente ^^
Edited by albertoz - 6/10/2007, 01:36. -
=NATI=Skf.
User deleted
ottimo..
speriamo non mi accada..
spargo la voce
. -
albertoz.
User deleted
Da quello che ho letto in giro, non è affatto un fenomeno nuovo... queste 'storie' girano già da qualche mese... negli ultimi tempi sembra che ci sia una nuova epidemia... Inoltre, la presenza di quel messaggio in italiano fa sì che molti scarichino e poi eseguano quel file... dimenticando quali formati abbia una foto!! . -
kanupi.
User deleted
passate a linux !!!!! con l'ultima release di ubuntu o kubuntu c'è tutto ciò che serve, e di più, ed anche a posto con la coscienza senza dover usare programmi craccati, senza virus.. c'è qcad che sostituisce benissimo acad !! tutto free!!! a meno che non usiate il pc solo giocare... ma per il resto, una distro linux è molto meglio di winzoz !!!
p.s. per chattare: gaim, tutti i contatti di tutti i tipi di istant messaging nella stessa finestra, velocissimo!!!. -
albertoz.
User deleted
Io sto pubblicizzando questa guida... negli ultimi tempi è una cosa proprio pazzesca... persone che non riescono più ad aprire quel programma a causa di questi 'cosi'... Non so poi di preciso quali siano i danni di questi worm... ossia se solo rendano impossibile aprire msn, oppure incasinino di brutto il pc... non oso pensarci!
. -
.
guida completa ed esaustiva. Un applauso al micione! . -
albertoz.
User deleted
Altri esempi di come appaiono questi tentativi di infezione:
- Mairee photos accept karo
!!
> photo_album43.zip (115 KB)
Ma in che lingua è?!? e uno come fa a cascarci?!
- Guarda come Paris Hilton sprecato è, dopo che era imprijonata
> album92.zip (115 KB)
Qui è un tentativo di traduzione in italiano fatto male...
osservate anche come la dimensione del file sia simile al caso precedente...
sempre archivi zip da poche decine di KB...
- Questa e me totaly nudo prego non trasmette a chiunque
> image035.zip (115 KB)
Sempre traduzioni sospette... e notate ancora i famosi 115 KB...
. -
{adi}-BlackStorm.
User deleted
Bravo Gatto 
Un altro consiglio oltre avere quei programmi per ripulire le schifezze è necessario avere un antivirus collegato a MSN, così che faccia la scansione di quello che stai scaricando mentre lo scarichi. O che comunque serva per bloccare l'ingresso di programmi nocivi e virus. Sarebbe poi indicato anche avere un software firewall per impedire ingressi indesiderati da parte di utenti/programmi non autorizzati.
Visto che di antivirus ce ne sono per tutti i gusti compratevi o scaricatevi quello che preferite:
Norton
AVG
Avira
Panda
Nod32
Avast
McAfee
--------------------------
Per quelli che pensano di risolvere tutto installando Kubuntu oppure Ubuntu oppure un qualsiasi S.O. linux, si sbagliano a pensare che sia così semplice.
Virus e programmi nocivi esistono per tutti i Sistemi Operativi, nessuno è esente.
Certo forse non avendo msn non prenderete questo virus, ma potreste prenderne un altro creato per un altro programma di messaggeria istantanea x linux. Questo è dimostrato dal fatto che, non a caso, molti antivirus possono essere installati ovunque, quindi è ridicolo pensare che basti avere linux per essere protetti.
--------------------------
Da quello che ho visto le versioni vecchie di Msn (ovvero precedenti il Live) non subiscono danni da questi worms oppure non riescono a diffonderli ad altri contatti. Un consiglio però: se scoprite di essere infettati non utilizzate più msn fino a quando non avete eliminato il rischio di diffondere il virus. Se proprio non potete fare a meno di msn utilizzate la versione online (Web messenger) che dovrebbe essere immune da questi problemi.
Ciao
. -
albertoz.
User deleted
Ringrazio dei complimenti....
volendo trarre delle conclusioni, questi worm qua agiscono quasi sempre al solito modo:
1) c'è una frase di presentazione, che spesso o è in lingua straniera, oppure in un italiano tradotto male; ci sono anche frasi in perfetto italiano... per cui fate attenzione!!
2) questa frase di presentazione invita a guardare delle foto più o meno piccanti;
3) c'è allegato tipicamente un file .zip da poche decine di KB;
4) questo file può avere nomi come album34.zip o photo_album75.zip;
5) questo file può apparire come link di siti dai nomi improbabili o stranieri...
In linea di massima i problemi scattano se uno esegue il file contenuto dentro quell'archivio .zip ...
Se proprio commettete la cazzata di scaricare questi files, almeno evitate di aprirli e, peggio, eseguirli!!!
Agite a livello di prevenzione, anziché di cura.... chi vi volesse mandare 110 KB di foto vi manderebbe la foto direttamente, no?
. -
albertoz.
User deleted
Ultima spiaggia
Non sempre le soluzioni proposte funzionano... vuoi perché la situazione è troppo compromessa, vuoi perché escono sempre nuovi worm e i tools non sono adatti allo scopo e/o sono aggiornati e specifici. Scartata l'ipotesi di una formattazione del pc (una soluzione TROPPO drastica!), ho sentito di diverse persone che hanno 'risolto' il problema riportando tutto il sistema ad una configurazione precedente.. -
albertoz.
User deleted
Ultimissime!!! CITAZIONENomedelcontatto scrive:
http //membres lycos fr/pictures2007/photos-webcam2007 zip me!!
Eccone un'altra... ringrazio l'amico Kevin per la segnalazione
. -
albertoz.
User deleted
L'ennesimo... CITAZIONENomedelcontatto scrive
Tu ed io !!! .... guarda
images3.zip (115 KB)
. -
albertoz.
User deleted
Un altro... CITAZIONEContatto scrive:
Guardi le mie foto hihi
photo22.zip (113 KB)
Ringrazio Willi Riker per la segnalazione
. -
albertoz.
User deleted
Ringrazio tutte le persone che pian piano mi stanno aiutando nel passaparola
Mi scuso con quanti probabilmente riceveranno email doppie con queste indicazioni... credo che comunque i vantaggi e le informazioni presenti compensino questo fastidio
p.s. passate parola ai vostri contatti di Msn e di posta!!
. -
ciaobellobellociao.
User deleted
Eliminare virus *photo album* su MSN
In questi giorni MSN è invasa da questo fantomatico worm che si propaga grazie ai trasferimenti files (e alla noncuranza di chi accetta tutto indistintamente, aggiungerei…).
Questo virus arriva in un file .rar o .zip con all’interno un file .pif che se aperto esegue il virus in modo che si propaghi nello stesso modo col quale è arrivato.
Spesso l’invio del file è condito con una di queste frasi in inglese:CITAZIONELmfao hey im sending my new photo album, Some bare funny pictures!
lol my sister wants me to send you this photo album loooooooooooool looooook
Hey i been doing photo album! Should see em loL! accept please mate
HEY lol i've done a new photo album ! Second ill find file and send you it.
Hey wanna see my new photo album? OMG just accept please its only my photo album!!
Hey accept my photo album, Nice new pics of me and my friends and stuff and when i was young lol...
Hey just finished new photo album! might be a few nudes lol...
hey you got a photo album? anyways heres my new photo album accept k?
hey man accept my new photo album.. made it for yah, been doing picture story of my life lol.."
Rimuovere il virus:
1. Scaricate, installate e aprite QUESTO PROGRAMMA;
2. Avviate la scansione e una volta completata riavviate subito il computer;
3. Il riavvio potrebbe essere più lungo del solito, lasciatelo fare è normale;
4. Al riavvio riaprite il programma ed eseguite una nuova scansione;
5. Finita la scansione riavviate di nuovo;
6. A questo punto dovrebbe essere tutto risolto, per sicurezza eseguite una scansione con l’antivirus (aggiornato…);
7. Tornate su questo blog, postate un commento nel quale osannate Gatto come vostro unico ed inimitabile DIO.
That’s all… e la prossima volta che vi inviano qualcosa chiedete al mittente se è veramente lui che sta inviando il file e una volta ricevuto controllatelo sempre con un antivirus (aggiornato), non si sa mai.
Altrimenti passate a Mac.
Buona fortuna! :-D
Eliminare virus PhotoAlbum da Msn
ANKE QST NN è MALE
edit by albe: quando scrivi 'questo programma' ti riferisci ad MsnFix?
Edited by albertoz - 4/8/2007, 17:51.
