Attacco hacker

E' ancora troppo presto per dirlo e per fare allarmismi, ma pare che un hacker abbia duplicato delle mail @slambasket.net e le abbia usate per spedire virus direttamente alla FIP.
Ce ne siamo resi conto quando la nostra redattrice Lolly ha aperto la sua casella di posta elettronica lolly@slambasket.net e ha visto due lettere sospette: la prima dalla FIP, dove si diceva che la lettera spedita era arrivata al database e sarebbe stata letta in futuro, la seconda sempre dalla FIP, dove si legge che la mail era stata bloccata perchè aveva in allegato (money.zip) un virus.
Preghiamo i redattori di Slam e gli admin di BC che hanno una casella @slambasket.net di segnalare ogni "movimento sospetto" a slam@slambasket.net o a superlupo@post.cz , grazie mille.

è un virus che sta girando! Anche nella mia mail aziendale capitano dei messaggi del genere

Sì, lo so che in caso di virus solitamente non si tratta di mail duplicate ma di un sistema diverso, quello che ha insospettito sono state le due mail dalla presunta FIP.
Se è una farsa è stata orchestrata ad hoc, se non è una farsa qualcuno ha duplicato la mail di Lolly per hackerare qualcosa!

a me di mail simili ne arrivano 3-4 al giorno...

Anche a me, ma non così.
Chiedo solo di fare attenzione.

confermo ke money.zip è arrivato anke a me!ogni tanto mi arrivano anke a me una serie di 2-3 da indirizzi sia sconosciuti sia conosciuti!

Certo, però secondo me l'hacker, pur essendo esatraneo alle vicende di BC e Slam ha fatto comunque un attacco mirato alla FIP. Ne sono quasi convinto... le indagini vanno avanti, vi saprò dire...

a me invece arrivano delle email da mittenti tipo help@microsoft.com che dice che c'è un nuovo virus chiamato MYDOOM 32 o una roba del genere.. in allegato c'è una patch.. secondo voi che devo fare? installarla o no?

Direi proprio di no...
Leggi www.attivissimo.net/antibufala/messaggi_esca/trappole_vi...

Inizialmente avvistato ai primi di marzo 2004, questo messaggio-esca sembra provenire da un indirizzo Microsoft (di solito help@microsoft.com, alert@microsoft.com o simili) e avvisa che è in circolazione una variante di un celebre virus/worm, Mydoom. L'esca invita ad aprire l'allegato, che è presentato come "aggiornamento" (patch) per proteggervi dal virus. In realtà, come al solito, l'allegato non è un aggiornamento: è un virus, e ovviamente il mittente non è Microsoft.


Ricordate che Microsoft non distribuisce MAI aggiornamenti via e-mail. Gli aggiornamenti si scaricano solo ed esclusivamente dal suo sito.


New MyDoom Virus Variant Detected!

A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet.
Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus.
The worm also has a backdoor Trojan capability.
By default, the Trojan component listens on port 13468.

Protection:
Please download this digitally signed attachment.
This Update includes the functionality of previously released patches.


+++ ©2004 Microsoft Corporation. All rights reserved.
+++ One Microsoft Way, Redmond, Washington 98052
+++ Restricted Rights at 48 CFR 52.227-19

---

Scritto da: Super Lupo 21/03/2004 12.08
Certo, però secondo me l'hacker, pur essendo esatraneo alle vicende di BC e Slam ha fatto comunque un attacco mirato alla FIP. Ne sono quasi convinto... le indagini vanno avanti, vi saprò dire...

---

semplicemente, uno che ha nella propria rubrica sia gli indirizzi emails della Lolly che quelli della fip, e' rimasto infetto. Questo virus per cammuffarsi e rendere piu' difficile il riconoscimento di quale computer sia infetto, prende a caso dalla rubrica 2 indirizzi: uno lo usa come destinatario, l'altro come presunto mittente. In questo modo non puoi sapere chi realmente abbia il virus, o se avverti il mittente, lui con ogni probabilita' scoprira' di NON essere infetto.
Detto questo, voglio altresi' dire che non ci vuole assolutamente nulla a mandare emails a nome di altri. E' molto semplice, e non consta di grossi problemi. E' una falla del sistema su cui e' basata la messaggistica via Internet. Pure un lamer potrebbe farlo... e ci vuole poco di piu' per fare in modo che non appaia nemmeno il ip del mittente...

che palle sti virus!

Braian, tutto giusto e confermo.
Il problema è che quella casella non l'ha mai usata.
Se qualcuno aveva l'indirizzo di Lolly in rubrica era un ammiratore segreto che non si è mai dichiarato!

---

Scritto da: Super Lupo 21/03/2004 13.27
Braian, tutto giusto e confermo.
Il problema è che quella casella non l'ha mai usata.
Se qualcuno aveva l'indirizzo di Lolly in rubrica era un ammiratore segreto che non si è mai dichiarato!

---

Tua sorella non ha diritto ad ammiratori segreti?!?

Per una volta sono pienamente d'accordo con Braian

E chi gli ha dato torto?
Sto solo facendo il punto della situazione... mah...

---

Scritto da: Super Lupo 21/03/2004 13.42
E chi gli ha dato torto?
Sto solo facendo il punto della situazione... mah...

---

Tagliamo la testa al toro in modo molto salomonico: che Blu and Blu sia follemente innamorato di Lolly?

Visto gli ultimi risvolti ne dubito...

---

Scritto da: Braian 21/03/2004 13.43
Tagliamo la testa al toro in modo molto salomonico: che Blu and Blu sia follemente innamorato di Lolly?

---

[SM=x49397]

e se fosse stata Lolly stessa?
Oppure il Santo in una sorta di "Dr. Jekill & Mr. Hide"? Oppure e' stato Walker... pur di spammare spamma pure sulle emails della Fip...

ho capito: E' Spamma... ha unito l'utile (spammare) al dilettevole (spammare). E se fosse lui l'innamorato di Lolly? Magari ha deciso che la monogamia e' troppo poco per lui...

Io propendo per l'ipotesi di spamma.

---

Scritto da: Super Lupo 21/03/2004 13.50
Io propendo per l'ipotesi di spamma.

---

non ti piacerebbe diventare zio di tanti piccoli Walkerini che parlano apposta tutti assieme ognuno con un argomento diverso per spammare meglio?

Il passato non pende a suo favore...

www.freeforumzone.com/viewmessaggi.aspx?f=9512&idd=5318

"Ogni giorno una gazzella si sveglia,
E sa che dovra' correre piu' veloce di Walker,
O sara' stuprata

Ogni giorno una donzella si sveglia
E sa che dovra' correre piu' veloce di Walker,
O sara' ingravidata

Non importa che tu sia gazzella o donzella...
BASTA CHE RESPIRI"

[SM=x49397] [SM=x49454]

consideratevi ammoniti ufficialmente!

Non sei in condizioni da ammonire!

Ecco perchè Walker si allena nella corsa..

Ok Scherzi a parte, forse è per questo che tra martedì e mercoledì il sito della FIP è rimasto chiuso per manutenzione, per altro cancellando dei risultati giù acquisiti prima del black out.
Compreso un mio risultato, che ho dovuto rimandare per due volte..... e chi me lo paga l'SMS? Lollyyyyy mi senti Lollyyyyy????

Ciao
Stefano

Non penso che per una E-mail infetta abbiano chiuso il sito, a meno che non si sia trattato di un attacco di flooding da più caselle E-mail cestistiche duplicate.