[FoLUG] Sistema in panne!!
Davide Giunchi
davidegiunchi@libero.it
Mar 27 Gen 2004 12:10:25 CET
On Tue, 2004-01-27 at 11:53, Marco Tamburini wrote:
> hello, I am from Denmark and you'll don't believe me,
> but a trojan horse in on your computer.
> I've scanned the network-ports on the internet. (I know, that's illegal)
> And I have found your pc. Your pc is open on the internet for everybody!
> Because the smss.exe trojan is running on your system.
> Check this, open the task manager and try to stop that!
> You'll see, you can't stop this trojan.
> When you use win98/me you can't see the trojan!!
>
> On my system was this trojan, too!
> And I've found a tool to kill that bad thing.
> I hope that I've helped you!
>
> .. più un allegato...
> poi dalla mia casella di posta, presso il cineca è arrivato una notifica di
> presenza di un virus W32/sober-C ...
Lascia pur perdere quelle email... in pratica sti' tipi mandano delle
email, con mittenti fasulli, dicendo alla gente che e' infetta da un
trojan ed allegando a tale email un file che, secondo loro, dovrebbe
rimuovere il virus.
Naturalmente quell'allegato *e'* il virus.
Tieni presente che mittente e destinatario, come la maggiorparte degli
altri header, delle email, possono essere modificati a piacimento,
quindi e' assolutamente normale che qualcuno invii email inserendo come
mittente il tuo indirizzo (anzi, e' molto usato dagli spammer).
Di email come quella che ti e' arrivata, in questi giorni, ne stanno
passando molte.
>
> ... premetto che non utilizzo nessun prodotto legato a Microzoft.. e che
> quindi mi ritenevo immune... fatto sta che ultimamente il sistema si comporta
> in modo strano, è moooolto lento anche nelle operazioni di base.. browsing...
> apertura finestre... e con un P4@2.4 con 512MB di memoria non credo sia
> giustificato... oltretutto sono proprio ritardi sulle operazioni di base...
>
> Ho letto in rete che sober C colpisce solo macchine win32... è possibile aver
> contratto un worm per linux??
Lascia perdere, probabilmente il rallentamento che riscontri e' dovuto a
tutt'altre cause.
Ciao
--
Davide Giunchi
Maggiori informazioni sulla lista
FoLUG