Non so da dove arrivano quei virus

Un lettore lamenta il bombardamento che deve subire, prima da email spammatorie e poi a causa di virus e worm. Lo attribuisce ai suoi domini, ma la verità è un'altra

Roma - Gent.le redazione di Punto Informatico, scrivo questa email per denunciare la situazione insopportabile che mi costringe ogni giorno a scaricare una quantità spropositata di virus allegati alle e-mail e, a vedermi arrivare errori di consegna a e-mail sconosciute o avvisi di virus nei miei allegati.

Da circa un paio di anni ho attivato diversi domini, con questi ho creato vari accounts di posta elettronica. All'inizio tutto bene (a parte qualche solito problema tecnico) poi dopo circa due mesi sono iniziati ad arrivare sporadicamente dei virus in allegato alle email, 2 o 3 al giorno.

"Normale!", pensavo, "gli indirizzi appartengono a siti molto visitati ed ogni giorno riceviamo decine di e-mail, magari qualcuno dei mittenti sarà infettato". All'inizio mando delle email ai mittenti per informarli della ricezione di virus dal loro account, da qualcuno ricevo risposta, da altri no...

Passa il tempo e la situazione comincia a farsi pesante, per ogni account di posta ricevo circa 20 messaggi, con file da 127/255 K in allegato ogni giorno e per scaricare la posta devo prima andare sul server a cancellarli e poi scaricare i messaggi con il client.
Oltre ai virus, inizio a ricevere degli avvisi da parte di alcuni providers che le email che io ho inviato contengono virus! Allora inizio a preoccuparmi. Io ho un antivirus installato e continuamente aggiornato (Norton) e le scansioni mi dicono che il mio sistema è "sano come un pesce", faccio anche la scansione con vari antivirus on-line ed il risultato è sempre lo stesso!

Arrivano anche virus da un account di uno questi domini che ha in "gestione" un amico sul suo computer. Subito gli dico di controllare ma, anche da lui risulta tutto regolare. Guardando bene l'email mi accorgo che il nome del mittente non compare come lo ho impostato io sul suo computer ma con il nome che ho dato alla casella sul server.

La cosa più curiosa che mi convince che il problema sia sul server avviene quando essendo fuori sede, in un internet cafè controllo la mia posta e uno dei tanti carissimi messaggi, risulta inviato dal mio stesso account! Ma se il pc di casa mia è spento ed inutilizzato da 5 giorni!?!

Lettera firmata

Caro lettore, leggendo quel che scrivi il problema sembra proprio chiamarsi "Klez".
Si tratta del più antipatico worm in circolazione, che ha già preso numerose diverse forme, e che nonostante il lungo tempo passato dal suo primo apparire, in Italia come altrove rappresenta ancora il pericolo pubblico numero uno.

La caratteristica principale di Klez è proprio quella di arrivare mascherando il mittente. L'indirizzo reale viene nascosto mentre viene messo in evidenza uno degli indirizzi email che Klez ha individuato come residenti sul PC che è riuscito ad infettare. Questo fa sì che vi siano certi prodotti antivirus che in automatico avvertono utenti "puliti" della presenza di fantomatici worm sul proprio computer, che alcuni credano di aver ricevuto worm da chi invece non è infetto e che si ricevano, proprio come è capitato a te, worm persino da sé stessi... La soluzione? Un buon antivirus e molta pazienza;) Ciao! la Redazione
62 Commenti alla Notizia Non so da dove arrivano quei virus
Ordina
  • Attenzione : se usi Norton ed ancora hai Klez sul Pc (per esperinza da molti clenti), non è suff. avere Norton aggiornato, Klez ti lascia Norton abilitato sul file sistem ma lo disabilita sulla scansione delle Mail (per chi ha McAfee : peggio, rimuove l'antivirus se non aggiornato !), devi far girare il tool Symantec più volte, e se usi
    Ms Me / 2000 /Xp, leggi BENE il readme, altrimenti rischi di non eliminare tutti i file infetti !!!
    ciao
    non+autenticato
  • Bravo.
    Sai quando è nato klez?
    non+autenticato
  • Se il tuo sistema antivirus è aggiornato con gli ultimi codici antivirali e la scansione per virus del tuo computer è negativa, allora non devi temere nulla. Il problema non risiede nel tuo Sistema Operativo, bensì in qualche altro computer che ospita il tuo indirizzo e-mail.
    Saluti.
    _niko_
    non+autenticato
  • invece di fare tante lagne, sarebbe bastato vedere l'ip di origine delle mail e capire se le mandavi tu, o se si trattava di mail autogenerate.
    quindi avresti dovuto interrogare il ripe per capire ki fosse, ed eventualmente telefonare o mandare una mail al gestore dell'ip "incriminato" avvertendolo sul fatto del virus.

    hai dei siti superconosciuti e nn sai leggere gli header delle mail...
    lamerz diventano webmaster...

    il giorno in cui mi comprerò varenne, ti kiederò se sia meglio fargli mangiare spinaci o benzina.
    non+autenticato

  • mio caro fustigatore il signore del post non sarà al top delle conoscenze, ma neanche tu sei molto più in la, ti faccio notare che l'ip d'origine (se il tipo che ti manda la mail e un ganzo) col piffero lo trovi e se lo trovi e inutilizzabile in particolare se usi un remailer anonimo, oppure se chi ti invia le mail usa un socks ecc....

    quindi prima di infierire sull'ignoranza altrui con un post meglio pensarci 100 volte, altrimenti si fa la figura degli stupidi.

    non+autenticato
  • Veramente è KLEZ che falsifica tutto, per cui dall'IP NON si puo' risalire al reale mittente

    anche se tra i tanti scherzetti del klez qualche volta, forse, è stato possibile.

    Bye bye
    non+autenticato


  • - Scritto da: lullaby
    > Veramente è KLEZ che falsifica tutto, per
    > cui dall'IP NON si puo' risalire al reale
    > mittente
    >
    > anche se tra i tanti scherzetti del klez
    > qualche volta, forse, è stato possibile.
    >
    > Bye bye

    errore quando il virus invia la mail ovviamente invia la posta ad un smtp esterno che provvede ad istradarla, ed e questo che poi aggiunge l'ip di chi ha inviato la mail, ovviamente se il virus usa un provvider che non logga l'ip allora e come dici tu se invece lo manda ad esempio a libero questo logga l'ip.
    non+autenticato


  • - Scritto da: cosi

    > errore
    ^^^^^^^^^^

    Ciccio, ho detto *FORSE* !

    Ho dato un link :

    http://punto-informatico.it/pol.asp?mid=243302&fid...

    prova a vedere se è successo o no.

    Ciao
    non+autenticato


  • - Scritto da: lullaby
    >
    >
    > - Scritto da: cosi
    >
    > > errore
    > ^^^^^^^^^^
    >
    > Ciccio, ho detto *FORSE* !
    >
    > Ho dato un link :
    >
    > http://punto-informatico.it/pol.asp?mid=24330
    >
    > prova a vedere se è successo o no.
    >
    > Ciao

    il post precedente non voleva essere offensivo quindi il cicco mi sembra fuori luogo, poi per quanto riguarda il link, in genere prendo le notizie pubblicate da riviste online come punto-informatico ed altre con molte riserve, e baso le mie considerazioni solo sulla mia esperienza d'informatico
    ciao
    non+autenticato


  • - Scritto da: cicco

    > il post precedente non voleva essere
    > offensivo
    [cut]

    Ti sono apparsa *offesa*? Io?

    > quindi il cicco mi sembra fuori
    > luogo,

    [cut]

    Forse perché dalle tue parti è offensivo? Dalle mie no..ciccioOcchiolino


    > poi per quanto riguarda il link, in
    > genere prendo le notizie pubblicate da
    > riviste online come punto-informatico ed
    > altre con molte riserve, e baso le mie
    > considerazioni solo sulla mia esperienza
    > d'informatico
    > ciao

    Non facciamone una polemica, non sono la tipa.

    Io invece posso dirti che in quanto a virus, nei periodi in cui frequento alcuni NG, ne so prima io di PI (e PI non ha mai detto di essere il primo a dare notizia, quindi la mia non è una critica), e che non sono un'informatica ma una UtentA A bocca aperta

    Bye
    non+autenticato
  • Vedo che l'arroganza è un condimento usato da molti in questo forum...
    non+autenticato
  • - Scritto da: <-\/--\/->
    > Vedo che l'arroganza è un condimento usato
    > da molti in questo forum...

    Ciccio, se vuoi discutere di galateo e buone maniere non postare qui i tuoi scazzi, accomodati sul vorum di Donna Letizia.
    non+autenticato
  • Eheheh... grazie, con la tua risposta mi hai dato ragione **alla grande**...

    Non conosco Donna Letizia.. è una tua amica? Se mi dai l'indirizzo magari frequenterò il suo Vorum.... (sei raffreddato?? eheheheheh....)

    - Scritto da:    
    > - Scritto da: <-\/--\/->
    > > Vedo che l'arroganza è un condimento usato
    > > da molti in questo forum...
    >
    > Ciccio, se vuoi discutere di galateo e buone
    > maniere non postare qui i tuoi scazzi,
    > accomodati sul vorum di Donna Letizia.
    non+autenticato
  • Stai a rosikà è!!! Tu non ce l'hai dei siti super conosciuti... e poi secondo te è così facile risalire da un IP ad un numero telefonico!!! il LAMERONE SEI TU... BUTTA IL COMPUTER... PLEASE
    non+autenticato
  • Il protocollo per inviare email è semplicemente ridicolo. Se voglio posso scrivere a nome di Berlusconi mettendo il suo nome e indirizzo come mittente con una facilità enorme. Ok è contro la legge ma ki controlla? E come?
    A quando un nuovo protocollo x inviare email?
    Almeno eviteremo un po' di SPAM, è inutile "Bloccare il mittente" quando quest'ultimo è: dfhs2167@bdfs3.com ossia un indirizzo completamente inventato.

    Vi siete mai kiesti se qualcuno invia email a vostro nome? Basta ke un vostro amico, in possesso della vostra email, sia stato infettato da Klez.
    non+autenticato
  • - Scritto da: Bricke
    > Se voglio posso scrivere a nome di Berlusconi
    > mettendo il suo nome e indirizzo come mittente
    > con una facilità enorme.
    > Ok è contro la legge ma ki controlla? E come?

    Purtroppo non e' reato.

    Ho questo +/- uguale problema dall'inizio di Giugno (MEDIAMENTE 2/3 MAIL AL MINUTO 24/24 7GIORNI SU 7, quindi email assolutamente inutilizzabile!) e siccome all'inizio non capivo cosa fosse esattamente, ho chiesto lumi alla polizia postale di Torino.

    Siccome questo virus (o Trojan o che cxxxo altro) usa sì la mia email ma NON IL MIO NOME E COGNOME, allora, COSI' MI E' STATO DETTO, ripetuto, confermato e ribadito, NON C'E' IL REATO DI SOSTITUZIONE DI PERSONA!

    Quanto poi il non poter usare la casella che per altro pago ogni mese: non e' un reato nemmeno questo.

    Ergo: nulla da fare con loro per risolvere la questioneTriste
    non+autenticato


  • - Scritto da: nospammmm
    > - Scritto da: Bricke
    > > Se voglio posso scrivere a nome di
    > Berlusconi
    > > mettendo il suo nome e indirizzo come
    > mittente
    > > con una facilità enorme.
    > > Ok è contro la legge ma ki controlla? E
    > come?
    >
    > Purtroppo non e' reato.
    >
    > Ho questo +/- uguale problema dall'inizio di
    > Giugno (MEDIAMENTE 2/3 MAIL AL MINUTO 24/24
    > 7GIORNI SU 7, quindi email assolutamente
    > inutilizzabile!) e siccome all'inizio non
    > capivo cosa fosse esattamente, ho chiesto
    > lumi alla polizia postale di Torino.
    >
    > Siccome questo virus (o Trojan o che cxxxo
    > altro) usa sì la mia email ma NON IL MIO
    > NOME E COGNOME, allora, COSI' MI E' STATO
    > DETTO, ripetuto, confermato e ribadito, NON
    > C'E' IL REATO DI SOSTITUZIONE DI PERSONA!
    >
    > Quanto poi il non poter usare la casella che
    > per altro pago ogni mese: non e' un reato
    > nemmeno questo.
    >
    > Ergo: nulla da fare con loro per risolvere
    > la questioneTriste

    Preciso: NON USO OUTLOOK!
    E neppure altri programmi M$ per la posta.
    non+autenticato


  • - Scritto da: nospammmm
    >
    > Preciso: NON USO OUTLOOK!
    > E neppure altri programmi M$ per la posta.


    Sono gli altri che lo usano, e' questo il guaio.Sorride

    non+autenticato
  • - Scritto da: Pippo
    > - Scritto da: nospammmm
    > > Preciso: NON USO OUTLOOK!
    > > E neppure altri programmi M$ per la posta.
    > Sono gli altri che lo usano, e' questo il
    > guaio.Sorride

    ma questo fatto che "non c'e' reato" a me non e' piaciuto per nienteTriste

    non+autenticato


  • - Scritto da: nospammmm
    > - Scritto da: Pippo
    > > - Scritto da: nospammmm
    > > > Preciso: NON USO OUTLOOK!
    > > > E neppure altri programmi M$ per la
    > posta.
    > > Sono gli altri che lo usano, e' questo il
    > > guaio.Sorride
    >
    > ma questo fatto che "non c'e' reato" a me
    > non e' piaciuto per nienteTriste

    Capisco, ma anche se fosse un reato, di chi sarebbe la colpa? Dell'utente che si prende il virus?


    non+autenticato
  • - Scritto da: Pippo
    > - Scritto da: nospammmm
    > > - Scritto da: Pippo
    > > > - Scritto da: nospammmm
    > > > > Preciso: NON USO OUTLOOK!
    > > > > E neppure altri programmi M$ per la
    > > posta.
    > > > Sono gli altri che lo usano, e' questo il
    > > > guaio.Sorride
    > > ma questo fatto che "non c'e' reato" a me
    > > non e' piaciuto per nienteTriste
    > Capisco, ma anche se fosse un reato, di chi
    > sarebbe la colpa? Dell'utente che si prende
    > il virus?

    la polemica non era con te, ma con Bricke, che ha scritto "e' un reato" ... cioe' pre la precisione "e' contro la legge".
    Ma a QUALE legge si sara' riferito ?

    non+autenticato


  • - Scritto da: nospammmm
    > - Scritto da: Pippo
    > > - Scritto da: nospammmm
    > > > - Scritto da: Pippo
    > > > > - Scritto da: nospammmm
    > > > > > Preciso: NON USO OUTLOOK!
    > > > > > E neppure altri programmi M$ per
    > la
    > > > posta.
    > > > > Sono gli altri che lo usano, e'
    > questo il
    > > > > guaio.Sorride
    > > > ma questo fatto che "non c'e' reato" a
    > me
    > > > non e' piaciuto per nienteTriste
    > > Capisco, ma anche se fosse un reato, di
    > chi
    > > sarebbe la colpa? Dell'utente che si
    > prende
    > > il virus?
    >
    > la polemica non era con te, ma con Bricke,
    > che ha scritto "e' un reato" ... cioe' pre
    > la precisione "e' contro la legge".
    > Ma a QUALE legge si sara' riferito ?

    Non intendevo essere polemicoSorride

    Avevo capito male, evidentemente.Sorride
    non+autenticato


  • - Scritto da: Bricke

    > Vi siete mai kiesti se qualcuno invia email
    > a vostro nome?


    Non è che me lo sia chiesto: LO SO.

    e so pure che non si tratta solo di klez

    Quando ho sceltu l'username, forse non avrei dovuto sceglierne uno cosi' brillante.


    Mi ero stupito che nessuno l'avesse gia' chiesto, infattio so che diversi l'hanno chiesto dopo
    non+autenticato
  • ovviamnete non parlo di SiN
    non+autenticato


  • - Scritto da: Bricke
    > Il protocollo per inviare email è
    > semplicemente ridicolo. Se voglio posso
    > scrivere a nome di Berlusconi mettendo il
    > suo nome e indirizzo come mittente con una
    > facilità enorme.

    il protocollo SMTP è semplicemente perfetto.
    Se voglio posso scrivere su un foglio di carta
    una lettera firmandomi a nome di Berlusconi e poi
    spedirla in una busta di carta cono scritto sopra
    il suo indirizzo con una facilità enorme.

    > Ok è contro la legge ma ki controlla? E come?

    Nessuno deve controllare!!!!!
    La privacy della posta (in qualunque forma) è
    protetta niente di meno che dalla costituzione!
    Solo il destinatario può/deve controllare e se
    ritiene opportuno fare una denuncia!

    > A quando un nuovo protocollo x inviare email?

    spero a mai!!!!!
    non capisci il valore della privacy?
    e se proprio non vuoi riceve posta che non puoi
    verificare essere autentica, usa la firma
    elettronica così proteggi te stesso senza
    rompere le palle agli altri!!!!

    > Almeno eviteremo un po' di SPAM

    lo spam si evita perseguendo gli spammer!

    'ial che gente....
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)