|
|
 Up |
|
|
  |
Author: MOD 400MOD 400 Date: Oct 20, 2007 06:58
se andate in "free.it.religioni.cristianesimo"
c'è un messaggio "Stage6 Video Downloader KEYGEN
6167 [2/2]".
Se clicco anche solo sull'intestazione nella
sezione oggetto c'è AVAST che si mette a gridare
e mi dice che c'è un worm.
Al posto del messaggio compare, cito testualmente:
---
" avast! Antivirus: In arrivo messaggio INFETTO:
\C:\Documents and
Settings\Administrator.UNIMATRIX007.000\My
Documents\KEYGEN.exe#1895171233
(Win32:IRCBot-BSX [Wrm]) e' stato cancellato dal
messaggio.
Virus Database (VPS): 000782-3, 19/10/2007
Controllato il: 20/10/2007 15.54.16
avast! - copyright (c) 1988-2007 ALWIL Software.
http://www.avast.com "
|
| Show full article (0.75Kb) |
|
| | 56 Comments |
|
|
Author: GuglielmoGuglielmo Date: Oct 20, 2007 07:13
Il Sat, 20 Oct 2007 15:58:54 +0200, MOD 400 ha scritto:
> Come è possibile?
Quel bastardone ha multipostato su mezza USENET il suo trojan di mer#a.
Ma una volta non c'erano i robot a ripulire i NG non binari dai post con
allegati? O 574 righe sono troppo poche?
> Ci saranno in quel messaggio collegamenti a siti
> pericolosi?
No, c'è un allegato vero e proprio con il figlio di troja. Per fortuna
sembra che quasi tutti gli antivirus lo riconoscono. Immagino però che per
la legge dei grandi numeri ci sarà un fottio di utonti che se lo
caricheranno a bordo.
--
Ciao, Guglielmo.
|
| |
|
| | no comments |
|
|
Author: RICRIC Date: Oct 20, 2007 18:36
> Quel bastardone ha multipostato su mezza USENET il suo trojan di mer#a.
> Ma una volta non c'erano i robot a ripulire i NG non binari dai post con
> allegati? O 574 righe sono troppo poche?
Le gerarchie free.* non sono poi cosi' controllate...
> No, c'è un allegato vero e proprio con il figlio di troja. Per fortuna
> sembra che quasi tutti gli antivirus lo riconoscono.
Se non lo si esegue non puo' danneggiare, è un banale exe, capirai che
tragedia... Uno che scarica e decodifica un .exe da una gerarchia free.*
e poi lo esegue MERITA ogni tipo di infezione.
Saluti
RIC
|
| |
| no comments |
|
|
Author: orpheusorpheus Date: Oct 20, 2007 20:43
RIC wrote:
[....]
> Se non lo si esegue non puo' danneggiare, è un banale exe, capirai che
> tragedia... Uno che scarica e decodifica un .exe da una gerarchia
> free.* e poi lo esegue MERITA ogni tipo di infezione.
tanto per cambiare.. lo stronzo che fa queste cose in questa
maniera viene quasi difeso, e l'utente non esperto "condannato"..
utente non esperto che potrebbe essere un bambino, un
handicappato, un ipovedente, uno che è ai suoi primi giorni
di internet.. un anziano.. ma che te frega a te.. sei il
solito ganzo.. no? da noi ti chiamiamo in altra maniera..
ma lasciamo perdere..
|
| |
| no comments |
|
|
Author: GuglielmoGuglielmo Date: Oct 20, 2007 22:51
Il Sun, 21 Oct 2007 03:36:31 +0200, RIC ha scritto:
> Le gerarchie free.* non sono poi cosi' controllate...
Non è questione di gerarchia, visto che anche nella .it non sono stati
ancora rimossi.
> Se non lo si esegue non puo' danneggiare, è un banale exe, capirai che
> tragedia... Uno che scarica e decodifica un .exe da una gerarchia free.*
> e poi lo esegue MERITA ogni tipo di infezione.
E tu ci godi a sapere che un tot. di utonti si fanno fregare? Ti pace
sapere che forse a causa di quello un tot. di utonti entrerà a far parte di
una botnet? Non ti sfiora l'idea che magari i loro PC si mettano a spammare
il mondo intero comprese le tue caselle di posta elettronica? Ed il
possibile traffico in più generato da un ipotetico worm in cerca di altre
macchine da infettare pensi non possa nuocere anche te?
La consapevolezza che al giorno d'oggi una macchina infetta raramente
danneggia il solo proprietario, ma sempre più spesso danneggia l'intera
rete e di conseguenza anche te, non l'hai ancora raggiunta?
--
Ciao, Guglielmo.
|
| |
| no comments |
|
|
Author: GuglielmoGuglielmo Date: Oct 20, 2007 23:39
Il Sun, 21 Oct 2007 07:51:03 +0200, Guglielmo ha scritto:
> Non è questione di gerarchia, visto che anche nella .it non sono stati
> ancora rimossi.
Il figlio di donna dai facili costumi sembra quasi che stia leggendo :)
L'ultimo postato poco fa, è passato tranquillamente sotto il naso di Nod32.
Al momento soltanto nove su trentadue ci trovano qualcosa da ridire:
File C__Documents_and_Settings_Phiber_ received on 10.21.2007 08:24:19
(CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.20 HEUR/Crypted
Authentium...
|
| Show full article (1.76Kb) |
| no comments |
|
|
Author: MOD 400MOD 400 Date: Oct 20, 2007 23:39
RIC ha scritto:
>> Quel bastardone ha multipostato su mezza USENET il suo trojan di mer#a.
>> Ma una volta non c'erano i robot a ripulire i NG non binari dai post con
>> allegati? O 574 righe sono troppo poche?
>
> Le gerarchie free.* non sono poi cosi' controllate...
>
>> No, c'è un allegato vero e proprio con il figlio di troja. Per fortuna
>> sembra che quasi tutti gli antivirus lo riconoscono.
>
> Se non lo si esegue non puo' danneggiare, è un banale exe, capirai che
> tragedia... Uno che scarica e decodifica un .exe da una gerarchia free.*
> e poi lo esegue MERITA ogni tipo di infezione.
>
> Saluti
> RIC
Sono gli indifesi e inermi che vanno tutelati e
protetti, non i supereroi.
|
| |
| no comments |
|
|
Author: SBRONZO DI RIACESBRONZO DI RIACE Date: Oct 21, 2007 01:47
"MOD 400" ha scritto nel messaggio
news:471a099d$0$10615$4fafbaef@reader2.news.tin.it...
> se andate in "free.it.religioni.cristianesimo" c'è un messaggio "Stage6
> Video Downloader KEYGEN 6167 [2/2]".
> Se clicco anche solo sull'intestazione nella sezione oggetto c'è AVAST che
> si mette a gridare e mi dice che c'è un worm.
Ma dov'é questo fantomatico messaggio io uso diesel.cu.mi.it come server per
i ng e non c'é.
Forse eliminano i messagi con gli allegati.
|
| |
| no comments |
|
|
Author: MOD 400MOD 400 Date: Oct 21, 2007 02:04
MOD 400 ha scritto:
> se andate in "free.it.religioni.cristianesimo" c'è un messaggio "Stage6
> Video Downloader KEYGEN 6167 [2/2]".
> Se clicco anche solo sull'intestazione nella sezione oggetto c'è AVAST
> che si mette a gridare e mi dice che c'è un worm.
>
> Al posto del messaggio compare, cito testualmente:
>
> ---
> " avast! Antivirus: In arrivo messaggio INFETTO:
> \C:\Documents and Settings\Administrator.UNIMATRIX007.000\My
> Documents\KEYGEN.exe#1895171233 (Win32:IRCBot-BSX [Wrm]) e' stato
> cancellato dal messaggio.
>
> Virus Database (VPS): 000782-3, 19/10/2007
> Controllato il: 20/10/2007 15.54.16
> avast! - copyright (c) 1988-2007 ALWIL Software.
> http://www.avast.com "
>
> Come è possibile? ...
|
| Show full article (0.99Kb) |
| no comments |
|
|
|
|
|
Author: MOD 400MOD 400 Date: Oct 21, 2007 02:13
MOD 400 ha scritto:
> se andate in "free.it.religioni.cristianesimo" c'è un messaggio "Stage6
> Video Downloader KEYGEN 6167 [2/2]".
> Se clicco anche solo sull'intestazione nella sezione oggetto c'è AVAST
> che si mette a gridare e mi dice che c'è un worm.
>
> Al posto del messaggio compare, cito testualmente:
>
> ---
> " avast! Antivirus: In arrivo messaggio INFETTO:
> \C:\Documents and Settings\Administrator.UNIMATRIX007.000\My
> Documents\KEYGEN.exe#1895171233 (Win32:IRCBot-BSX [Wrm]) e' stato
> cancellato dal messaggio.
>
> Virus Database (VPS): 000782-3, 19/10/2007
> Controllato il: 20/10/2007 15.54.16
> avast! - copyright (c) 1988-2007 ALWIL Software.
> http://www.avast.com "
>
> Come è possibile? ...
|
| Show full article (1.20Kb) |
| no comments |
|
|
|
|
