allarme virus???

Messaggioda vecchio » 18/01/2004, 12:40

scusate gente ma qui la cosa si fa seria...
mi è arrivata una mail da un tizio che dice così:

<i>hello, I am from Spain and you'll don't believe me,
but a trojan horse in on your computer.
I've scanned the network-ports on the internet. (I know, that's illegal)
And I have found your pc. Your pc is open on the internet for everybody!
Because the lsass.exe trojan is running on your system.
Check this, open the task manager and try to stop that!
You'll see, you can't stop this trojan.
When you use win98/me you can't see the trojan!!

On my system was this trojan, too!
And I've found a tool to kill that bad thing.
I hope that I've helped you!

Sorry for my bad english!

greets </i>

in allegato alla mail c'è un file intitolato "Remove-Issas_tool.exe"

è un msg vero? oppure è un tizio che tenta di inviarmi un virus?? io ovviamente l'allegato non l'ho aperto...

che devo fare?? lo cancello e passa la paura oppure devo veramente andare a cercare questo schifido file??? che tra l'altro non se neanche cosa sia...che cavolo è un <i>troian</i>...non credo che sia un insulto no? <img src=icon_smile.gif border=0 align=middle>

va bè...vi prego di darmi una mano...non vorrei riformattare il Pc...

ciao

il vecchio
Avatar utente
vecchio
Senior Member
Senior Member
 
Messaggio: 181 di 1036
Iscritto il: 17/07/2003, 14:35

Messaggioda Giovanni » 18/01/2004, 14:12

Da questa e-mail non si capisce bene il nome del file. All'inizio lo chiama lsass.exe poi Issas_tool.exe (quindi si potrebbe fare facilmente confusione). Per me il nome esatto è lsass.exe infatti questo file c'è anche nel mio PC e precisamente nella cartella C:\Windows\System32. Cercando in rete ho visto che è un normale processo di Windows.
Non è detto che il tizio non abbia ragione in quanto questo processo potrebbe essere infettato da un worm (non un trojan horse) noto e molto diffuso quale W32.HLLW.Lovgate@mm
Sia che il tizio abbia ragione sia che l'allegato sia un virus io ti consiglio di non aprirlo visto che non sai chi te lo manda. Se poi vuoi proprio vedere se è vero scaricati il programma di scansione dal sito http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.hllw.lovgate.removal.tool.html che è più sicuro <img src=icon_smile_wink.gif border=0 align=middle>

P.S. Un trojan horse o cavallo di troia è un programma che si compone in due parti una è installata sul PC del "produttore" e l'altra su quella dell'utente. La parte che si trova sul Pc dell'utente invia informazioni al "produttore".
I worm invece sono dei virus che solitamente si diffondono per posta elettronica.

Ciao.
Giovanni.



Modificato da - Giovanni il 18/01/2004 14:14:18
Giovanni
New Member
New Member
 
Messaggio: 44 di 56
Iscritto il: 15/08/2003, 11:41
Località: Italy

Messaggioda Highrender » 18/01/2004, 15:20

Ho fatto una ricerca e potrebbe essere un falso allarme come un virus vero.

Se provate a vedere la lista dei processi attivi, comparirà una voce "lsass.exe"; si tratta in particolare del processo "Local Security Authority Server Process", cioè un processo critico di Windows che gestisce il meccanismo di autenticazione. E' un meccanismo che genera un processo responsabile dell'autenticazione degli utenti quando fanno il "logon" sul pc.
Questo secondo quanto indica la libreria di messaggi di un software che serve al monitoraggio dei processi e soprattutto da Microsoft
(http://support.microsoft.com/?kbid=308356)

Ma attenzione, potrebbe anche trattarsi di un backdoor trojan, per l'esattezza del virus "Backdoor.Nickser", un particolare trojan virus che permette di fare un bel pò di cose con il vostro computer se lo avete!
Per maggiori informazioni, date un'occhiata a questi links:

http://www.viruslist.com/eng/viruslist.html?id=61264
http://www.virusbuster.hu/en/product/da ... vdb_v7.731


Ciao a tutti
Highrender
Junior Member
Junior Member
 
Messaggio: 25 di 395
Iscritto il: 22/10/2003, 20:52
Località: Italy

Messaggioda n/a » 18/01/2004, 16:34

Bisognerebbe usare gli antivirus o cancellare i temporary, non credere alle mail, potrebbero essere anche buone ma è statisticamente assai improbabile, per verificare meglio lo stato del tuo computer è utile avere un programma tipo RegCleaner, è rischiosetto da usare se non ci capisci di File di registro ma ti permette di vedere le modifiche effettuate a tua insaputa, non pretendo di avere verità assolute
n/a
 

Messaggioda vecchio » 18/01/2004, 21:32

ho appena fatto esaminare il sistema dal Norton Antivirus...dite che basta?? io intanto ho eliminato la mail...

ciao

il vecchio
Avatar utente
vecchio
Senior Member
Senior Member
 
Messaggio: 189 di 1036
Iscritto il: 17/07/2003, 14:35

Messaggioda Highrender » 19/01/2004, 10:56

Oltre ad aggiornare regolarmente il proprio antivirus e il firewall, è necessario non aprire gli allegati inviati da mittenti sconosciuti, poi soprattutto quando sono file eseguibili come quello segnalato in questo topic.
Può ulteriormente aiutare anche l'uso di programmi come Adware o Spybot per vedere se ci sono modifiche al file di registro; il RegCleaner presuppone una conoscenza maggiore del "registry", quindi attenzione a mettere mano su un file importante come quello. Magari fatevi anche una copia di backup del file di registro se avete intenzione di operare su quello.

Un saluto a tutti
Highrender
Junior Member
Junior Member
 
Messaggio: 27 di 395
Iscritto il: 22/10/2003, 20:52
Località: Italy

Messaggioda keplero » 19/01/2004, 22:15

<font color=black><font face='Courier New'>
Avete fatto tutto tranne la cosa più ovvia: ho cercato con google il testo della mail, e ho appurato che l'allegato è proprio un virus. D'altro canto era la cosa più probabile, poichè una persona che dopo uno scanning trovi "aperta" una porta del nostro pc, non so proprio da dove piglierebbe la nostra email! Eppoi perchè dovrebbe essere così filantropo? Ciao a tutti
</font id='Courier New'></font id=black>
keplero
Junior Member
Junior Member
 
Messaggio: 82 di 159
Iscritto il: 08/12/2003, 13:55
Località: Italy

Messaggioda Highrender » 20/01/2004, 10:21

Ciao,

se leggi i post precedenti, è stato detto con molta probabilità che si trattava di un virus; inoltre, se si trova un processo attivo con quel nome ("lsass"), potrebbe essere un virus quanto un task del sistema operativo per l'autenticazione.
Highrender
Junior Member
Junior Member
 
Messaggio: 29 di 395
Iscritto il: 22/10/2003, 20:52
Località: Italy

Messaggioda Hope » 20/01/2004, 19:52

A proposito di virus, per la rete c'è ne uno nuovo, il virus Bagle A

Alcune informazioni sul virus, che ho trovato in rete:

<font color=blue>Modellato su alcuni suoi illustri predecessori, in particolare "Sobig" e "Mimail", il worm trasformerebbe inoltre i pc infetti in vere e proprie "macchine zombie" che gli hacker possono controllare a distanza per l'invio di spam commerciale.

Consueto il metodo con cui il virus si diffonde. Bagle.A, infatti, dopo che l'ignaro utente ha aperto il file allegato al messaggio con oggetto "Hi", si autoreplica via e-mail indirizzando e-mail infette alla rubrica e a indirizzi vari rintracciati nel computer.

</font id=blue>

io un e-mail con oggetto "HI" l'ho ricevuta proprio l'altro giorno. Naturalmente non l'ho aperta, voglia di combattere con virus non ne ho e tutte quelle che mi risultano sospette le elimino subito!
Cmq occhio!
Hope
Starting Member
Starting Member
 
Messaggio: 4 di 13
Iscritto il: 04/01/2004, 18:20
Località: Italy

Messaggioda vecchio » 20/01/2004, 20:20

grazie infinite!!!
mi avete levato un peso dallo stomaco...in compenso adesso ho un altro problema...io credo un altro virus...cmq se guardate le vostre e-mails mi sono permesso di mandarvi un msg a tutti...

fatemi sapere al più presto

scusate se vi creo tanti problemi...ma sai com'è...già ho la febbre...si mi prende anche un VIRUS!!!...

grazie mille

il vecchio
Avatar utente
vecchio
Senior Member
Senior Member
 
Messaggio: 190 di 1036
Iscritto il: 17/07/2003, 14:35

Prossimo

Torna a Informatica

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite