Registrato: Feb 09, 2004 Messaggi: 15874 Località: Treviso
Inviato: Gio 02 Feb 2006-21:02 pm Oggetto: Kamasutra
Lo so cosa pensavate...MAIALI!
Invece ho aperto questo topic perchè al TG han detto che domani un virus chiamato "kamasutra" dovrebbe attivarsi e fare un disastro.
Consigliano di tirare indietro la data interna del pc per evitare che si attivi in attesa che siano disponibili i tool per rimuoverlo.
Non so se sia davvero da preoccuparsi,ma tanto valeva dirvelo
Registrato: Gen 19, 2002 Messaggi: 2464 Località: Reggio Emilia
Inviato: Gio 02 Feb 2006-21:19 pm Oggetto:
Domani occhio al worm Kama Sutra
Sta per scadere il conto alla rovescia che, nei sistemi infetti, potrebbe determinare la cancellazione di molti documenti. Sotto con gli scanner antivirus
Roma - Domani, 3 febbraio, il worm Kama Sutra farà esplodere la sua prima carica ad orologeria: come conseguenza, in tutti I sistemi dove l'infezione è attiva, verranno sovrascritti e resi illeggibili tutti I documenti e I file compressi aventi certe estensioni.
Come riportato la scorsa settimana, il terzo giorno di ogni mese il worm corrompe I documenti presenti sull'hard disk: ciò significa che in Italia I primi effetti disastrosi del vermone si innescheranno a partire dalla prossima mezzanotte.
I formati di file presi di mira dal vermicello sono I seguenti: ".DOC", ".xls", ".mdb", ".mde", ".ppt", ".pps", ".zip", ".rar", ".pdf", ".psd" e ".dmp". Tra le sue altre attività malefiche, il worm provvede anche a cancellare file e chiavi del registro associati ad alcuni dei più diffusi software per la sicurezza.
Kama Sutra, è il caso di dirlo, ha più nomi di Satana: a seconda infatti dell'antivirus utilizzato, il suo codice può essere identificato come Nyxem, BlackMal, Mywife, Blackworm, Grew, Blueworm e con altre denominazioni più o meno esotiche. Microsoft, ad esempio, lo chiama Mywife.E, e per avvisare gli utenti dell'imminente pericolo ha persino pubblicato un advisory: da quando è stato varato questo servizio, nel maggio del 2005, questa è la seconda volta che il big di Redmond dedica un advisory ad un worm. Va però detto che in passato Microsoft ha più volte utilizzato il proprio sito per fornire informazioni su alcune delle più pericolose minacce per Windows.
L'attenzione riservata da Microsoft a Kama Sutra è del resto ben fondata: secondo alcune stime il worm ha infettato oltre mezzo milione di computer in 150 diversi paesi, esponendo gli utenti al rischio di perdere in modo irreversibile I propri documenti. Per non rischiare il peggio, gli esperti raccomandando agli utenti Windows di effettuare la scansione di tutti I propri computer con un antivirus aggiornato: chi non disponesse di un tale software, o dubitasse dell'efficacia di quello utilizzato, può verificare la presenza del virus utilizzando gli scanner on-line offerti gratuitamente da alcune note società di sicurezza. Symantec fornisce anche un tool di rimozione gratuito scaricabile da qui.
Trend Micro ha spiegato che, come la maggior parte dei worm, anche Kama Sutra si propaga tramite allegati di posta elettronica e condivisioni di rete, compresi I più diffusi servizi di file sharing P2P. Il metodo di trasmissione via email adotta le consuete tecniche di social engineering promettendo immagini, contenuti pornografici o barzellette per spingere gli utenti ad aprire l'allegato.
Questo dove scaricare il REMOVAL TOOL di Symantec:
Registrato: Gen 19, 2002 Messaggi: 2464 Località: Reggio Emilia
Inviato: Gio 02 Feb 2006-21:50 pm Oggetto:
Però non so se i due programmi da te nominati facciano un'immagine anche dei documenti in word, excell, power point, pdf ecc....
Se non loo fanno allora in questo caso non servono perchè il worm non danneggia il sistema operativo o i programmi installati bensì tutti i file con l'estensione sopracitata e molti altri sul genere......... _________________
Registrato: Gen 19, 2002 Messaggi: 2464 Località: Reggio Emilia
Inviato: Gio 02 Feb 2006-21:58 pm Oggetto:
Per adesso si, ma se lo pigli domani devi rifare la scansione daccapo, io domani sera la rifarei comunque, anche se in effetti se pigli il worm te ne accorgi perchè quantomeno non riesci più ad aprire i file WORD!! _________________
Registrato: Jun 3, 2003 Messaggi: 493 Località: Sesto San Giovanni (MI) - Zelig -
Inviato: Gio 02 Feb 2006-21:58 pm Oggetto:
Un immagine compressa risulta inattacabile.
Se poi la si masterizza, anche qualora dovesse venire formattato il disco, o peggio, rompersi, se ne monta uno nuovo e gli si "butta" sopra l'immagine.
La parola chiave è "Backup", come non ha importanza, basta farlo.
Ultima modifica di niclo65 il Gio 02 Feb 2006-22:00 pm, modificato 1 volta in totale
consiglio EWIDO si puù scaricare gratis anche se è in prova per soli 14 giorni, provare per credere è ottimo dove non arriva Norton arriva ewido, po uso anche Ad Aware, ovviamente anche il Norton anche se credo passerò a McAfee anche se più macchinoso da usare.
Io la scansione la faccio comunque tutti i giorni
Imparare ad utilizzare Drive Image o Norton Ghost, per chi ancora non ne fa uso, non sarebbe poi così male.
Si impiega molto meno a ripristinare un immagine che non a fare una scansione antivirus, tantomeno che a dover reinstallare tutto da capo.
Meditate gente meditate
Il problema è che il Kama Sutra è un worm latente ... in pratica si attiva dopo una certa data ma magari è sul pc già da tempo .
Quindi se non hai un antivirus e hai un'immagine Ghost fatta dopo l'infezione, quando la ripristini è facile che la situazione non si risolva.
L'utilizzo di software antivirus e firewall abbinati al backup dei file e all'uso intelligente di internet e della mail(non aprire ogni link o allegato che si trova in mail sconosciute) rendono il pc inattaccabile
... si lo so ... ho detto niente :-D _________________ Nelle armi come in ogni altra cosa non devi avere preferenze:Una cosa grande ne vale una piccola
Registrato: Gen 03, 2004 Messaggi: 5076 Località: Lonate Ceppino
Inviato: Ven 03 Feb 2006-1:07 am Oggetto:
e meno male che ho controllato il forum...sennò mica lo sapevo!
appena in tempo; ho tirato indietro l'orologio del pc alle 23:59:45 secondi, ed avviato il programma antivirus....
mo' speriamo che:
a) non ci sia virus
b) lo trovi e lo accoppi...
faccio anche una scansione con link norton. non si sa mai. _________________ made for pounding, a mass of Weight, forming metal, a willing fate: altered shape, affected matter, giving form, an ominous factor: never break it, it will never bend: The Anvil Was Forged In Fire!
ho tirato indietro l'orologio del pc alle 23:59:45 secondi, ed avviato il programma antivirus....
Beh ... visto che c'eri potevi anche tirarlo indietro di qualche ora per dare tempo all'antivirus di fare il suo lavoro :-D _________________ Nelle armi come in ogni altra cosa non devi avere preferenze:Una cosa grande ne vale una piccola
Registrato: Gen 03, 2004 Messaggi: 5076 Località: Lonate Ceppino
Inviato: Ven 03 Feb 2006-1:20 am Oggetto:
infatti per me adesso sono le 20:18
:-D
se non lo sapevo...non ci voglio pensare, stavo lavorando al progetto d termofisica degli edifici...'na decina di fogli excel di conti...più tutta la roba di autocad di mio fratello...
mi ha già trovato 6 worm...mah
fammi gli auguri!
:roll: _________________ made for pounding, a mass of Weight, forming metal, a willing fate: altered shape, affected matter, giving form, an ominous factor: never break it, it will never bend: The Anvil Was Forged In Fire!
Registrato: Gen 03, 2004 Messaggi: 5076 Località: Lonate Ceppino
Inviato: Ven 03 Feb 2006-2:00 am Oggetto:
allora hai tutto il tempo che vuoi!!!
:lol:
certo che sei drastico col pc!
:-D
quando avrai in mano il tuo coltello avrai una forza di persuasione maggiore verso lo scatolo di silicio... :-D _________________ made for pounding, a mass of Weight, forming metal, a willing fate: altered shape, affected matter, giving form, an ominous factor: never break it, it will never bend: The Anvil Was Forged In Fire!
Registrato: Gen 19, 2002 Messaggi: 2464 Località: Reggio Emilia
Inviato: Ven 03 Feb 2006-9:33 am Oggetto:
capitano2 ha scritto:
infatti per me adesso sono le 20:18
:-D
se non lo sapevo...non ci voglio pensare, stavo lavorando al progetto d termofisica degli edifici...'na decina di fogli excel di conti...più tutta la roba di autocad di mio fratello...
mi ha già trovato 6 worm...mah
fammi gli auguri!
:roll:
Comunque per scrupolo io farei pure un bel DVD con tutti i documenti più importanti, sai la mia regola è mai fidarsi al 100% del proprio hard disk, questo a prescindere dai virus, può succedere che parta un cluster o si danneggi un 'altra cazzata che non si riesce più ad aprire un determinato documento o programma o peggio ancora!! _________________
Registrato: Gen 03, 2004 Messaggi: 5076 Località: Lonate Ceppino
Inviato: Ven 03 Feb 2006-12:05 pm Oggetto:
<<toccata di balle>>
non dire MAI PIU' cose simili, porti rogna!
:-D :-D :-D
ho preso tutte le precauzioni possibili, backup a parte (che farò oggi appena termina la scansione dell'antivirus) tra le quali:
- 4 partizioni:
c per il sist.op. e per i programmi che lasciano chiavi nel registro
d per i file temporanei scaricati da internet
e per le immagini di dvd da caricare
f per tutti i dati residenti
- per evitare problemi agli hdd li raffreddo sempre con una bella ventolozza dal davanti, regolata con potenzionetro e preceduta da filtro antipolvere
- canalizzato tutti le principali fonti di calore (dissipatore CPU e scheda video in primis) con canali che pescano aria dall'esterno e la soffiano dritta al dissipatore, così non si alzano troppo le temperature
- aggiunto ventola per aspirare aria dall'interno, così si evitano i ristagni...
- manutenzione ordinaria del pc ogni settimana (scandisk, defrag, pulizia da spyware, adware, virusacci schifosi, file temporanei, scansione registro con 2 programmi che lavorano in modo diverso, ecc...)
- pulizia straordinaria quando mi ricordo, ma in genere ogni 2 settimane gliela faccio.
il problema non sono io, ma i miei fratelli, che installano e disinstallano senza manco capire come funzionano i programmi, per cui hanno cambiato 3 volte il programma di sharing in una settimana, e non hanno messo le cartelle come si deve, insomma negli ultimi giorni c'è un poco di casino....domani provvedo!
:-D _________________ made for pounding, a mass of Weight, forming metal, a willing fate: altered shape, affected matter, giving form, an ominous factor: never break it, it will never bend: The Anvil Was Forged In Fire!
Registrato: Jun 25, 2004 Messaggi: 6534 Località: Cagliari
Inviato: Ven 03 Feb 2006-16:33 pm Oggetto:
si chiama camasutra perchè te lo mette nel visto che scrivo cose stupide mi son beccato un bel messaggio editato :-D _________________ http://sardinianwarrior.blogspot.com/
Registrato: Gen 03, 2004 Messaggi: 5076 Località: Lonate Ceppino
Inviato: Ven 03 Feb 2006-16:39 pm Oggetto:
:lol:
intanto sto facendo un controllo approfondito di tutto il sistema: è da stamattina 10:30 ad adesso che sta facendo il controllo...
:roll:
speriamo si chiami così perchè alla fine lo "fo**i" :-D :-D :-D _________________ made for pounding, a mass of Weight, forming metal, a willing fate: altered shape, affected matter, giving form, an ominous factor: never break it, it will never bend: The Anvil Was Forged In Fire!
Registrato: Gen 19, 2002 Messaggi: 2464 Località: Reggio Emilia
Inviato: Ven 03 Feb 2006-19:00 pm Oggetto:
capitano2 ha scritto:
:lol:
intanto sto facendo un controllo approfondito di tutto il sistema: è da stamattina 10:30 ad adesso che sta facendo il controllo...
:roll:
speriamo si chiami così perchè alla fine lo "fo**i" :-D :-D :-D
8O 8O ...dalle 10,30???
Ma cos'è un computer oppure uno scaldabagno elettrico?? :-D :wink: _________________
Registrato: Gen 03, 2004 Messaggi: 5076 Località: Lonate Ceppino
Inviato: Sab 04 Feb 2006-17:29 pm Oggetto:
fare la scansione antivirus a 300Gb compresi i file compressi, il tutto a livello approfondito, non è così rapido, soprattutto se non lo fai spesso.
scusate la volgarità. da oggi stop. _________________ made for pounding, a mass of Weight, forming metal, a willing fate: altered shape, affected matter, giving form, an ominous factor: never break it, it will never bend: The Anvil Was Forged In Fire!
Non puoi inserire nuovi argomenti in questo forum Non puoi rispondere agli argomenti in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum
per il sist.op. e per i programmi che lasciano chiavi nel registro
