I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2 3
Daniele Bochicchio
Daniele Bochicchio
il 20 settembre 2001 alle 18:12
15.593 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
si, se hai l'anteprima attivata, con versioni precedenti alle 5.01 SP2 di IE, l'allegato parte da solo, dunque hai poco da fare... (a parte disattivare l'active scripting)

--
Daniele Bochicchio
<b>Content manager di http://www.aspitalia.com</b>
http://store.aspitalia.com/scheda.asp?codice=255
ASP 3 per esempi - il mio libro
Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
RispondiQuoting
Ciayko
Ciayko
il 20 settembre 2001 alle 19:51
358 messaggi dal 05 marzo 2001
NON FORMATTATE!
Io qui ho ripulito perfettamente 5 computer infettati fino al midollo SENZA formattare.
I passi essenziali:
1. Togliere tutte le condivisioni che avete
2. Cancellare tutti gli *.eml e *.nws
3. lanciate "sysedit.exe" dal menu "Esegui" e andate su "System.ini"
se la prima riga contiene qualcosa del genere: "shell=Explorer.exe load..." cancellate tutto da "load" in poi.
salvate (ovviamente) il file
4. cancellare tutti i file *.eml da "Start-&gt;Programmi-&gt;Esecuzione automatica"
5. Rimuovere la spunta da "Nascondi le estensioni dei file" (menu "Visualizza-&gt;Opzioni cartella di Gestione risorse)
6. riavviate in ms-dos
7. portatevi in c:\windows\temp e digitate:
deltree /y c:
8. portatevi in c:\windows\system e digitate:
"attrib -r -h -s load.exe", quindi "del load.exe"
9. riavviate

l'unica DLL infettata che ho trovato era "RICHED20.DLL" (che è essenziale tra l'altro ad Outlook)
Basta sostituirla con un altra non infetta, et voilà, il vostro Outlook tornerà nuovo come prima.

Consiglio comunque (per chi avesse la versione 5.0 di Explorer) di scaricarsi la patch (meglio ancora sarebbe passare alla 6, che tra l'altro aggiorna anche Outlook Express)

Sperando di aver fatto cosa gradita,
saluti




A.Paterno
Il =:P ianista
'Ascolta Mozart mezz'ora al giorno e ti toglierà il "magone" di torno'
RispondiQuoting
HelpDesk
HelpDesk
il 21 settembre 2001 alle 07:13
153 messaggi dal 20 aprile 2001
Per accodarci alle osservazioni aggiungo la mia: me lo sono beccato ieri l'altra sera a casa visitando "www.worldtrade.it". Sarà una coincidenza, ma in questi giorni c'è da pensare...
Meno male che (non ho capito come) lo ho trovato solo tra i files temporanei, inattivo.

Oggi visto il virus in azione in una grossa intranet.
I clients non sembrano siano infettati dato che il firewall ed il server di posta erano stati configurati appositamente, e poi tutti i clients che erano stati aggiornati tutti a IE 5.5sp2 qualche mese fa.
In compenso in una altra parte della intranet il pasticcio è successo, ma da noi è arrivato solo l'effetto di una infezione sui server.
Ho assistito quindi all'"assalto" compiuto svolto da una serie (una ventina) di server NT infettati, grazie al fatto che "i soliti esperti" avevano installato tutti i servizi, inclusi quelli Web e Index Server (che non servivano, tra l'altro) e poi se ne erano allegramente dimenticati, ignorando tutte le patches.
E' stato comunque interessante monitorare il traffico di rete, notando "l'attività di ricerca di altri web server da colpire", che ha provocato un forte rallentamento della rete, impedendo il normale funzionamento di altre applicazioni, tipo SAP, ecc. Insomma una "rumore" così alto da rendere difficile il normale lavoro.
Su alcuni server web "attaccati", ma aggiornati e quindi non "infettati", questa attività ha comunque provocato un forte carico di lavoro, per cui li ho dovuti temporaneamente disattivare (in qualche caso è stato necessario riavviarli).
Una cosa curiosa è alcune aree del server web funzionavano, mentre altre, specie quelle con pagine ASP erano completamente imballate. Sarebbe interessante capire esatamente da cosa dipendesse.

Bye
HD
Speriamo non trovare altre sorprese domani.

Modificato - HelpDesk - 21 Set 2001 01:39:22
HD
____________
Posso indicarti la strada, ma poi devi seguirla da te.
RispondiQuoting
hyppos
hyppos
il 21 settembre 2001 alle 15:45
1.818 messaggi dal 21 giugno 2001
Contributi
Sto notando come i virus che circolano in questi tempi hanno perso (quasi...) la distruttività tipica di quelli di qualche anno addietro e ciò fa molta paura.
Mi spiego meglio: prima era molto più facile trovare virus che allegramente ti piallavano il S.O. e la fromattazione per il ripristino era essenziale.
Ora invece i virus "si sono fatti più intelligenti" e preferiscono crashare i sistemi mandandoli in saturazione: nel frattempo però si sono allegramente replicati centinaia di volte e hanno avuto la possibilità di propagarsi.
L'altro giorno, facendo assistenza ad una ditta, ho scovato un virus (Magister) che avevano da ben 3 mesi abbondanti. Loro non si erano accorti di nulla, se non di un rallentamento del pc, e il virus aveva avuto tutto il tempo di propagarsi per tutta la rete. E così, un virus che sul mio pc di casa non sortisce grandi effetti dannosi perchè si auto replica e basta, preso in una ditta (vedi racconto di HelpDesk) può bloccare la intranet e quindi provocare GROSSI danni solo per il semplice motivo che per backuppare, formattare e reinstallare il software su tutti i pc parte un bel po' di tempo, e il tempo si sa, è denaro... soprattutto in ufficio.


Cia Cia
hyppos

www.teatrolabaracca.com

|-----------------------------------------|
| in giro torte sol ciclos et rotor igni |
|-----------------------------------------|
hyppos
<code> in giro torte sol ciclos et rotor igni</code>
RispondiQuoting
Daniele Bochicchio
Daniele Bochicchio
il 21 settembre 2001 alle 16:40
15.593 messaggi dal 31 agosto 1998
Contributi
daniele.aspitalia.com | Blog
si, sembra che i worm modermi più che rendere inutilizzabile un server, cerchino di dimostrare come sia facile, se non si seguono alcune semplici regole, farti lavorare anche nei weekend...

--
Daniele Bochicchio
<b>Content manager di http://www.aspitalia.com</b>
http://store.aspitalia.com/scheda.asp?codice=255
ASP 3 per esempi - il mio libro
Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
RispondiQuoting
jitebi
jitebi
il 26 settembre 2001 alle 03:53
86 messaggi dal 22 agosto 2001
Io ho montato VirusScan della Mcafee dopo che uno dei server su cui lavoro è stato bersagliato da circa 500 messaggi al minuto perché un server contaminato cercava di introdurre il virus.

Tempo 25 minuti (e non scherzo) sono stato bersagliato da telefonate di clienti con i PC bloccati. Il più curioso mi avvisava che il suo sito internet (!) aveva un virus.

Infatti connettendosi direttamente al sito Mcafee notificava il tentativo di infezione.

Inoltre la cosa che + mi angoscia (scoperta dopo aver verificato che il mio portatile era bell'è che infetto) che attacca con molta simpatia ed ingordigia file ASP e HTML, introducendo l'apertura di un pop up in coordinate 6000x6000 del file .eml.

Personalmente trovo un filo astuto il concetto del virus, ma trovo davvero una ottima rottura di scatole perdere UNA giornata per ripuliri i PC dell'azienda e recuperare dai CAB di windows i file impossibili da pulire.

Cmq non è la pericolosità che stressa, quanto il tempo che viene perso che scoccia, perché a mio parere (molto discutibile) solo pochi sono i virus davvero pericolosi e con scopi devastanti, il resto li trovo sperimentazioni di programmazione.

Ciaooo

Rossetti Carlo
http://www.folklore.it


"Nulla è impossibile per colui che non deve farlo"
RispondiQuoting
hyppos
hyppos
il 26 settembre 2001 alle 05:39
1.818 messaggi dal 21 giugno 2001
Contributi
Riprendendo il filo del tuo discorso, direi che il concetto del virus è molto astuto, non per nulla è stato dato ad un prg. nocivo lo stesso nome di un "essere?" vivente che infetta un organismo ospite al solo scopo di riprodursi il più possibile.
E' interessante vedere anche come, da un po' di tempo, ci siano persone che sviluppano dei vaccini diversi dai soliti antivirus: veri e propri anticorpi che hanno la stessa capacità di propagarsi nella rete e che cercano e distruggono i virus contro i quali sono stati creati: un po' come un' enzima che è specializzato per "disassemblare" un certo tipo di molecola.
Che poi questi anticorpi non producano anche effetti collaterali, questo è da dimostrare...

Cambiando discorso, una cosa che mi da fastidio è la "pressappochezza" (passatemi questo termine) con cui i produttori di anti-virus, fanno di tutta l'erba un fascio.
Troppe volte sono incappato in allarmanti messaggi che mi informavano che il mio pc era infetto, mentre magari avevo semplicemente installati programmi con delle backdoor per la gestione in remoto del mio pc.
E poi parliamoci chiaro: fare un prg. che ti cancella i files di sistema camuffandolo come un giochino qualsiasi è una bischerata, e nessun antivirus è in grado di avvertirti.

...E comunque è divertente disassemblare un virs e scoprirene i segreti...


Cia Cia
hyppos

www.teatrolabaracca.com

<code>
|--------------------------------------|
|in giro torte sol ciclos et rotor igni|
|--------------------------------------|
</code>
hyppos
<code> in giro torte sol ciclos et rotor igni</code>
RispondiQuoting
jitebi
jitebi
il 26 settembre 2001 alle 20:38
86 messaggi dal 22 agosto 2001
Sai parlando di anti-virus, vi voglio raccontare che ci sono anti-virus che hanno effetti + devastanti dei virus stessi.

Parlando sempre del solito McAfee, di cui sono utente soddisfatto, il simpaticone installa servizi residenti, tra cui un processo che si chiama alogserv.exe.
Questo applicativo che lavora in background al sistema per rilevare virus, si prende la briga di occupare &lt;b&gt;il 100%&lt;/b&gt; della CPU!!!
Prima che me ne accorgessi (che era lui il colpevole) ho avuto il PC per 3 giorni con la ventola a girare come una trottola e le prestazioni ridotte al minimo.

Secondo voi, chi ci mette + impegno a far danno? :-)

PS: Per risolvere il problema basta togliere le chiamate dal registro del file. Mcafee documenta ampiamente questo piccolo difetto.

Ciaooo

Rossetti Carlo
http://www.folklore.it
Il Sito del Folklore Italiano

Rossetti Carlo
http://www.folklore.it


"Nulla è impossibile per colui che non deve farlo"
RispondiQuoting
1 2 3

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.