Virus Klez che incubo!

vbimport

#1

Non si parla che di lui in questi due mesi...

Klez Klez Klez Klez

nelle varianti E H G , è un'incubo!!! io ricevo ogni giorno dalle 2-5 e-mail con Klez all'interno, il bello è che non posso farci niente!!!
Lo sapete no che lo stronzo usa il servizio SMTP per mandare le e-mail in maniera autonoma, il risultato è che se hai sfiga (caso mio) anche se non hai il pc infetto possono essere spedite e-mail infette con il tuo indirizzo di posta anche se realmente non sono mai partite dal tuo PC!!! senza contare poi che sempre casualmente mi vengono spedite e-mail infette da altri utenti ignari !!! che incubooooooooo!!! quando finira tutto ciò ..
forse quando ci decideremo di passare tutti a linux ......
cioè mai....:frowning:

ahh a proposito mi ricollego al mio penultimo post
buttate via al più presto outlook e fratelli ci sono soluzioni di gran lunga più funzionali e affidabili (per esempio di affidabilità The bat! client e-mail è immune a Klez!!! :slight_smile: )


#2

anche un mio compagno di classe è stato infettato… ma il pollo x scoprirlo ha portato il pc dal tecnico… 50€… :eek: :eek: :eek:


#3

passate a Linux, io Klez non so neanche che sia!!!


#4

Sei un pochino contraddittorio Hybanez, prima ti lamenti che ricevi virus in posta e vengono spedite tue mail con viruz a tua insaputa, e poi al fondo parli di altri client di posta… immuni da kletz… ma… allora???
Comunque scarica la patch dal sito Symantec dedicata al kletz e installa il norton, sembra sia il migliore di questo periodo (io ce l’ho, e me li ha bloccati tutti… finora)
Byez Elektro


#5

Originally posted by nemesi
passate a Linux, io Klez non so neanche che sia!!!

fai bene Nemesi ma c’è chi purtroppo ci deve lavorare con i sistemi Windows e aimè deve solo rassegnarsi a rotture di palle infinite…

Originally posted by elektro
Sei un pochino contraddittorio Hybanez, prima ti lamenti che ricevi virus in posta e vengono spedite tue mail con viruz a tua insaputa, e poi al fondo parli di altri client di posta… immuni da kletz… ma… allora???
Comunque scarica la patch dal sito Symantec dedicata al kletz e installa il norton, sembra sia il migliore di questo periodo (io ce l’ho, e me li ha bloccati tutti… finora)
Byez Elektro

A parte che io l’antivirus c’è l’ho (sarebbe folle non averne uno al giono d’oggi con i sistemi Windows !!!) e senò come farei a bloccare quelle 4-5 e-mail al giorno con klez? :wink:
No non sono contraddittorio!! mi lamentavo del fatto che anche se
non hai il pc infetto, non puoi farci niente per i motivi sopra citati !! oppure se non mi sono spiegato bene leggi qua.
Io Consigliavo client e-mail immuni da Klez propio per evitare il diffondersi del virus, evidentemente se c’è in rete è perchè qualcuno l’ha preso no!! e sicuramente usava outlook e fratelli.
Il virus non si sarebbe diffuso se la gente avesse usato altri client e-mail come The bat!!, eudora, pegasus mail ecc … è per questo che io e molti altri utenti(esclusi ovviamente gli utenti unix linux e mac) non abbiamo mai preso Klez!!.
Come sai Klez sfrutta un bug (tanto per cambiare!!!) nella gestione negli Headers delle MIME di Outlook express6 -2000 -2002, quindi il mio consiglio era di buttare via i client e-mail di microsoft … mi sembra che il mio discorso non sia affatto contraddittorio!!! :smiley:
Non pensare perchè hai l’antivirus di essere protetto!!, se ti va male, e credimi a qualcuno che conosco è successo, in quei 3-4 giorni nei quali il virus comincia a fare le prime vittime, e nessun antivirus riesce a debellarlo cosa ti può salvare il culo?

Solo 2 cose:

  1. L’euristica degli antivirus (norton la chiama bloodhound) ossia la capacità che ha un’antivirus di trovare dei nuovi potenziali virus … caso moolto raro !!!

  2. la più evidente… un Cliente e-mail nel quale un virus non possa sfruttare qualche bug per diffondersi nel tuo sistema quindievitare di usare come client e-mail Outlook e fratelli

Usando per esempio the bat!, non soffre dei bug di outlook e quindi non diffonde il virus solamente con la preview del messaggio. (vedi m@gistris, klez, Nimda ecc.) , logico che se uno è deficente e apre un’e-mail (di solito con indirizzo sconosciuto e quindi abbastanza facile da capire le reali intenzioni di chi o cosa ti ha mandato il messaggio!!) e con un allegato infetto da un virus sconosciuto lo scarica nel PC e lo lancia, è logico si prenderà il virus!! si ma cazzo qui si parla di gente che il pc lo usa per modo dire qui siamo un po’ più esperti …credo.

ti chiederai: ma come fa uno a fare come dici tu, se ad esempio io ho una ditta e mi mandano ogni giorno e-mail di nuovi clienti . ordini ecc… , indirizzi che io non conosco!! che probabilmente contengono un nuovo virus non ancora debellabile!!"

Risposta: se non usi outlook e fratelli puoi farti una bella preview e capire se il messaggio ti interessa o no.

Ciao!!! :cool:


#6

Ciao, Hynanez, nel mio post, mi sono riferito all’espressione che hai dato al tuo post

nelle varianti E H G , è un’incubo!!! io ricevo ogni giorno dalle 2-5 e-mail con Klez all’interno, il bello è che non posso farci niente!!!
Lo sapete no che lo stronzo usa il servizio SMTP per mandare le e-mail in maniera autonoma, il risultato è che se hai sfiga (caso mio) anche se non hai il pc infetto possono essere spedite e-mail infette con il tuo indirizzo di posta anche se realmente non sono mai partite dal tuo PC!!! senza contare poi che sempre casualmente mi vengono spedite e-mail infette da altri utenti ignari !!! che incubooooooooo!!! quando finira tutto ciò …

Per poi finire con
ahh a proposito mi ricollego al mio penultimo post
buttate via al più presto outlook e fratelli ci sono soluzioni di gran lunga più funzionali e affidabili (per esempio di affidabilità The bat! client e-mail è immune a Klez!!! )

Non si riusciva ad afferrare il concetto del tuo post, sembrava, leggendolo che ti lamentavi del Klez, che ricevevi in e-mail e che ti faceva paura il bug di outlook, in cui il klez agisce per reimalarsi, per poi finire con l’affermazione di usare un client E-mail diverso immune dal klez (fino a quando???), quindi da qui la mia risposta dubbiosa, nella compostezza del tuo discorso, il nocciolo della questione era falsato dalla tua ultima affermazione.
In quanto al KLez ci ho già avuto a che fare parecchie volte, esattamente 2 mesi or sono, si è propagato a macchia d’olio nell’azienda in cui lavoro, sfruttando la rete interna, e, disabilitando tutti gli antivirus allora installati, (norton compreso, da qui la decisione della patch dedicata al klez, creata dalla Symantec), quindi so bene come si propaga e come si manifesta, (in specialmodo all’avvio del pc ti segnala un che un programma “diverso ogni volta”, non può essere eseguito), ho anche collaborato con i tecnici del CED alla sua eliminazione e, dove possibile al ripristino dei sistemi, a casa l’ho ricevuto diverse volte, ma l’ho bloccato preventivamente con l’antivirus aggiornato, ma può benissimo essere che prima o poi arrivi una variante che non sarà possibile bloccare.
Tutto questo comunque, è vero, piò essere evitato con client E-Mail alternativi, (almeno finchè sono immuni), ma poi??? Al prossimo Klez reggeranno???
Boh! solo il tempo lo dirà , comunque una cosa è certa…
Altro che “I Love You”, questo stavolta è tosto, e se ha aperto una nuova strada per i viruz, prepariamoci ad affrontare tempi duri.
(comunque sono in giro anche virus per Linux, anche se al momento sono ancora allo stadio primordiale)
Byez ELektro


#7

si hai ragione si prospettano tempi moolto duri,
lo so non brillo di certo per le mie spiegazioni, probabilmente non mi sono fatto capire molto,
Sai perchè credo che usare un client diverso da outlook possa aiutarti ? se tu noti i virus da un anno a questa parte hanno sfruttato tutti bug nella sicurezza di outlook per diffondersi nel pc,
io non ho mai sentito un virus che sfutti qualche bug di eudora per esempio.
Certo hai ragione tu, chissamai che cazzo di virus verrano fuori nei prossimi mesi ma io penso che prendendo un client diverso di posta il 70% dei problemi possa essere risolto,

a proposito no c’è modo vero per risovere il problema dello spoofig che fa il Klez con il mio indirizzo di posta ( vedi link nel mio post precedente) sentendo news grop e forum di qua e di la mi sembra di aver capito che non ci si possa fare niente, solo il tempo sarà guaritore…