Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 25-02-2015, 12.36.50   #1
1enry1
Senior Member
 
Registrato: 17-03-2013
Messaggi: 211
1enry1 promette bene
Thumbs down SDA e virus..... aiuto ???

arrivata una strana mail in ditta (?) strano....

che mi dice che ce' un pacchetto in posta ( e come mai ?) da ritirare

stamapndo una etichetta...

se vado nel sito che sembra ok, e non un re-indirizzamdnto infatti wow mi da verde ,
mi dice di scaricare etichetta da stampare per la posta , l'ho fatto..

ma alla fine mi appare un EXE (????) CON ICONA ROSSA dei file in pdf acrobat.

ma un exe per stampare un eticgetta ?


avg mi da pulito mentre due dicono questo:


https://www.virustotal.com/it/file/b...is/1424860101/

NOn so che fare ? apro sto strano pdf in formato exe.... sda si comportera' cosi ? boh....


aiutooooo
1enry1 non è collegato   Rispondi citando
Vecchio 25-02-2015, 13.47.30   #2
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: SDA e virus..... aiuto ???

Non è uno strano PDF e un EXE, prova a scoprire le estensioni e vedrai che ne ha 2 consecutive di estensioni .PDF.EXE, questo è il modo più semplice per fregare le persone inesperte e far eseguire l'exe quasi sempre malevolo
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 25-02-2015, 13.52.49   #3
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: SDA e virus..... aiuto ???

Non sapendo come opera SDA, telefona e fatti confermare il pacchetto da ritirare.
E' difficile, comunque, che ti venga allegato un qualsiasi tipo di file; E' sul sito che si controlla direttamente lo stato degli ordini e della merce, quindi non aprire il file.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 25-02-2015, 14.11.52   #4
tof63
Hero Member
 
Registrato: 01-12-2001
Messaggi: 714
tof63 ha un'aura spettacolaretof63 ha un'aura spettacolare
Rif: SDA e virus..... aiuto ???

Le mail automatiche mandate da SDA (il corriere) contengono solamente link a pagine del sito e MAI alcun tipo di allegato.
___________________________________

Luigi Cartello
http://web.tiscali.it/lcartello/
tof63 non è collegato   Rispondi citando
Vecchio 25-02-2015, 15.20.27   #5
1enry1
Senior Member
 
Registrato: 17-03-2013
Messaggi: 211
1enry1 promette bene
Rif: SDA e virus..... aiuto ???

infatti conteneva il link della pagona che WOT mi dava verde e scaricato lo zip AVG mi dava non ingetto !

cmq eccolo :

http://www.ilsoftware.it/articoli.as...o-da-SDA_11890

e' lui identico !!!!
1enry1 non è collegato   Rispondi citando
Vecchio 25-02-2015, 19.32.45   #6
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: SDA e virus..... aiuto ???

Complimenti, lanciando quell'eseguibile hai beccato il noto ransomware, se sei stato infettato, ti convierne non usare più il PC, più lo utilizzi più dati saranno criptati. Dovresti avviare il PC con un LiveCD, meglio se non Windows e recuperare "tutti" i dati ancora integri e che ancora si aprono, e solo dopo tentare di ripulire o meglio formattare il PC. Di questa infezione ne abbiamo parlato ampiamente QUI.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 25-02-2015, 20.27.49   #7
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: SDA e virus..... aiuto ???

Nel frattempo sono anche aumentati i rilevamenti: https://www.virustotal.com/it/file/b...10bf/analysis/
xilo76 non è collegato   Rispondi citando
Vecchio 25-02-2015, 21.49.46   #8
1enry1
Senior Member
 
Registrato: 17-03-2013
Messaggi: 211
1enry1 promette bene
Rif: SDA e virus..... aiuto ???

NON ho lanciato nessun eseguibile !!! OVVIO !
1enry1 non è collegato   Rispondi citando
Vecchio 26-02-2015, 22.03.33   #9
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL è nella strada per il successo
Rif: SDA e virus..... aiuto ???

Il link o l'allegato ti infetterà da Crypto Locker nella sua nuova variante, se ti infetti puoi dire addio per sempre ai tuoi documenti compresi quelli in periferiche USB collegati al momento dell'infezione quindi anche ad un ipotetico backup fatto su chiavette o dischi esterni.
Cripta anche i dati di cartelle condivise in altri computer della rete. Ho in questo momento il computer di un cliente che è stato infettato ed ha criptato appunto anche i dati degli altri computer, questo virus è il primo veramente dannoso ed molto dannoso in quanto al momento irreversibile.
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info

Ultima modifica di RunDLL : 26-02-2015 alle ore 22.17.17
RunDLL non è collegato   Rispondi citando
Vecchio 27-02-2015, 10.14.00   #10
1enry1
Senior Member
 
Registrato: 17-03-2013
Messaggi: 211
1enry1 promette bene
Rif: SDA e virus..... aiuto ???

eseguibile che ovvio NON ho cliccato ma subito cancellato !

rimane il fatto che il sito WOT mi dava verde, c'era il certificato validosul sito e AVG sul pc mi dava ok, e pure virustotal su 40, solo 2 davano infezione !
1enry1 non è collegato   Rispondi citando
Vecchio 27-02-2015, 13.06.59   #11
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: SDA e virus..... aiuto ???

Devi tener conto di due regole fondamentali:
La prima: Il virus viene riconosciuto in base ad una signature
La seconda: Non tutti gli antivirus condividono identica signature e non tutti sono solerti nell'aggiornare le proprie firme.
Se il malware cambia, deve cambare la signature: Se spedisci il malware ad un sito per la verifica, il riscontro si basa sulla signature.
In realtà, un malware opera i due modi fondamentali:
1 - iniettando il suo codice dentro un componente (di solito una dll) del S.O. *
2 - Modificando voci di registro per assicurarsi l'avvio **
E' chiaro che il riscontro di nessun sito può essere sicuro al 100% se il malware non viene eseguito in locale su quel server e ne viene identificata l'attività malevola...E' altrettanto chiaro che nessuno consentirà un'operazione del genere, salvo effettuarla in ambiente controllato.
Il malware cambia sempre più velocemente della segnalazione, quindi anche l'operato di chi opera per la salvaguardia dei sistemi non può stare al passo.

* Questa è sicuramente un'azione fuori dal comune
** Questa è al 50% malevola
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 27-02-2015, 13.12.35   #12
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: SDA e virus..... aiuto ???

Quota:
Inviato da 1enry1 Visualizza messaggio
eseguibile che ovvio NON ho cliccato ma subito cancellato !

rimane il fatto che il sito WOT mi dava verde, c'era il certificato valido sul sito ...
L'indirizzo ed il certificato possono essere veritieri (per indurti a dargli fiducia)...All'autore del malware, però, interessava SOLO che tu aprissi l'allegato.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 27-02-2015, 19.48.43   #13
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL è nella strada per il successo
Rif: SDA e virus..... aiuto ???

Quota:
Inviato da 1enry1 Visualizza messaggio
rimane il fatto che il sito WOT mi dava verde, c'era il certificato validosul sito e AVG sul pc mi dava ok, e pure virustotal su 40, solo 2 davano infezione !
Questa nuova variante a questo momento non è riconosciuta da nessun antivirus.
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info
RunDLL non è collegato   Rispondi citando
Vecchio 28-02-2015, 02.10.28   #14
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: SDA e virus..... aiuto ???

Quota:
Inviato da 1enry1 Visualizza messaggio
il sito WOT mi dava verde, c'era il certificato validosul sito e AVG sul pc mi dava ok, e pure virustotal su 40, solo 2 davano infezione !
Se il virus è nuovo, non può essere riconosciuto (subito e da tutti).
Anche se fai la scansione su virustotal, metascan-online, virscan, jotti.
xilo76 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
aiuto! virus ke costringe a comprare un antivirus pippo84 Sicurezza&Privacy 8 09-05-2007 09.14.49
VIRUS METASTATICI AIUTO WindowsXP Sicurezza&Privacy 24 14-02-2005 18.18.30
Aiuto virus! wall3 Sicurezza&Privacy 2 16-10-2004 15.19.27
Aiuto virus SuperPippo105 Sicurezza&Privacy 7 21-09-2004 18.53.16
AIUTO : NON RIESCO A TOGLIERE VIRUS MEGS Sicurezza&Privacy 30 18-02-2004 18.23.00

Orario GMT +2. Ora sono le: 22.44.10.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.