Allerta Falsa e-mail con oggetto – Informazioni importanti sul tuo conto – CARIGE

tentativo di Phishing ai danni dei clienti di Banca Carige prestare massima attenzione non cliccare mai su questo genere di comunicazioni,
questo tentativo di Phishing particolarmente subdolo utilizza un dominio creato appositamente carigesicurezza . com
Vi ricordo che questo sito non ha nulla a che vedere con il sito reale della banca in quanto è stato registrato da terzi.

Vi allego informazioni sul dominio e testo e-mail phishing..

sito adoperato dai truffatori : carigesicurezza.com

segue comunicazione fraudolenta :

Caro Cliente,
Vi preghiamo di controllare il saldo del tuo conto al piu presto possibile:

http:// www. gruppocarige .it. carigesicurezza. com/ grp/ws/ gruppo/jsp/popupservizi.html
Saluti,
Gruppo Carige
Banca Carige SpA – Part. I.V.A. 03285880104

Segnala presso:

ALLERTA – TRUFFA -> Avviso di modifica offerta eBay – Oggetto 35007349093

E-MAIL PERICOLOSA – FALSA E-MAIL DI EBAY -
ATTENZIONE PERICOLO TRUFFA
CESTINARE SUBITO!!!

SITO USATO PER LA TRUFFA http://www.advance-online.co.uk/

da eBay <aw-confirm@ehay.it> a data 6 ottobre 2008 18.19 oggetto Avviso di modifica offerta eBay – Oggetto 35007349093

Link utili

Segnala presso:

Il Virus Klingerman

Il Virus Klingerman

Questa è una e-mail di allerta per un VIRUS vero e proprio… uno che colpisce le persone non il vostro computer…

Già 23 persone sono state infettate dal Virus Kingerman, la particolarità di questo virus reale è che arriva direttamente nella tua cassetta della posta reale non nella tua e-mail !!!

Qualcuno ha già inviato grandi buste gialle, a persone prese in modo casuale dall’elenco telefonico, all’interno del territorio Italiano…
Nella parte davanti della busta c’è una scritta in grassetto che dice “Un regalo per te dalla Fondazione Klingerman”.

Attenzione non appena la busta viene aperta, c’è una piccola spugnetta avvolta in una plastica. Questa spugna è impreganata con il virus Klingerman, questo è un pericolo per la salute pubblica è una tipologia di virus molto strana non è stata mai identificata in passato… si tratta quindi di un virus molto pericoloso !

Quando abbiamo chiesto alle autorità, il capitano Saro Falsaperla ha affermato “stiamo mobilitando tutti i distretti sanitari e le A.S.L. in collaborazione con le poste Italiane” per cercare di rintracciare chi spedisce questompericoloso virus.

Gli indirizzi del mittente sono tutti diversi , di sicuro utilizzano molti comlpici e avranno una rete capillare di pazzoidi che inviano di nascosto queste buste pericolose…

Quelli che hanno avuto un qualsiasi contatto con una busta di queste sono stati ricoverati per una forte scarica di dissenteria. Sono morte già 7 persone delle 23 colpite.

Non si capisce il perchè la fantomatica Associazione Klingerman continua a mandare queste buste con la scritta regalo.

Se per caso ricevi una busta gialla molto grossa con la scritta “un regalo per te dalla fondazione Klingerman”,

NON APRIRLO !!. Metti la busta gialla in un sacchetto di plastica, va bene anche una busta tipo quella della spesa, e portala subito al Sindaco… se non puoi chiama la polizia .

Ricorda che dentro non c’è nessun regalo non farti tentare, rischi la morte !!!

PER FAVORE FALLA GIRARE, AIUTERAI IL PROSSIMO... STIAMO IN GUARDIA!!!

SI TRATTA DI UNA BUFALA… BELLA GROSSA …. QUESTO E’ UN HOAX SORRIDI….

Klingerman Virus

This is an alert about a virus in the original sense of the word… one that affects your body, not your hard drive.

There have been 23 confirmed cases of people attacked by the Klingerman Virus, a virus that arrives in your real mail box, not your e-mail in box.

Someone has been mailing large blue envelopes, seemingly at random, to people inside the US.

On the front of the envelope in bold black letters is printed, “A gift for you from the Klingerman Foundation.”

When the envelopes are opened, there is a small sponge sealed in plastic. This sponge carries what has come to be known as the Klingerman Virus, as public health officials state this is a strain of virus they have not previously encountered.

When asked for comment, Florida police Sergeant Stetson said, “We are working with the CDC and the USPS, but have so far been unable to track down the origins of these letters.

The return addresses have all been different, and we are certain a remailing service is being used, making our jobs that much more difficult.”

Those who have come in contact with the Klingerman Virus have been hospitalized with severe dysentery. So far seven of the twenty three victims have died. There is no legitimate Klingerman Foundation mailing unsolicited gifts.

If you receive an oversized blue envelope in the mail marked,”A gift from the Klingerman foundation”, DO NOT open it. Place the envelope in a strong plastic bag or container, and call the police immediately.

The “gift” inside is one you definitely do not want.

PLEASE PASS THIS ON TO EVERYONE YOU CARE ABOUT.

THIS IS AN HOAX, IT’S ALL FALSE !! SMILE !!

Segnala presso:

Attenzione allerta!! Finto ACCREDITO BONUS AI DANNI DEI CORRENTISTI INTESA SANPAOLO SpA

ATTENZIONE, NUOVA E-MAIL DA PARTE DI pasquale.aita-1956@poste.it
PROBABILMENTE SI TRATTA DI UN ACCOUNT FREGATO AL REALE PROPRIETARIO…
AD OGNI MODO LA MAIL È TRANSISTATA PRESSO I SERVER “VERI” NON SI TRATTA DI UNA FAKE MAIL, DUNQUE MASSIMA ALLERTA NON ABBOCCATE, E’ ANCORA PRESTO PER NATALE (BABBO NATALE E’ IN VACANZA) NON C’È NESSUN BONUS !!! SVEGLIA ATTENZIONE !!!!!!!
CESTINARE SUBITO

SITO USATO PER TRUFFARE: http:// project . irides . com / int. php

Gentile Cliente,

Per la sua fidelita INTESA SANPAOLO SpA le offre l`opporunita di beneficiare dell bonus che si ofre una volta all`anno con un valore di 250 euro.
Il bonus le sarra accreditato nelle prossime 72 ore.
Per ricevere il bonus e necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Importo bonus vinto: 249,00
Commissioni: 1,00
Importo totale: 250,00
Accedi ai servizi online per accreditare il bonus fedelta »

La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
INTESA SANPAOLO SpA

Segnala presso:

Caro Membro CartaSi, CARTA SI SERVIZIO VERIFIED – TRUFFA, PHISHING AI DANNI CLIENTI TITOLARI CARTA SI, ONLINE BANKING

ATTENZIONE TRUFFA, NUOVO TENTATIVO PHISHING AI DANNI DEI CLIENTI CARTA SI

OGGETTO : Caro Membro CartaSi, CARTA SI SERVIZIO VERIFIED

SITO TRUFFA : http://www. mobeli nc.com/ medi a /s i.html

PRIMA COMUNICAZIONE INGANNEVOLE PROVENIENTE DA TERZI, PER IMPOSSESSARSI DEI VOSTRI CODICI DI ACCESSO AL CONTO…..

La sua iscrizione al servizio Verified by Visa e’ avvenuta con successo!
Le ricordiamo, da questo momento, di utilizzare la sua Password personale ogni volta che le verra’ richiesta: in caso contrario l’acquisto non potra’ concludersi.

Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.

Servizio Clienti CartaSi

******************************

Grazie ancora per aver scelto i servizi on-line di CartaSi.
I migliori saluti.

Servizio Clienti CartaSi

****************************************************************
VUOLE CONTESTARE SU UNA SPESA?

Easy Claim ? il servizio che fa per lei!

****************************************************************
IMPORTANTE! Se ha altre CartaSi deve iscriverle singolarmente al servizio

Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 luglio dalla Banca d’Italia su delibera CICR del 04/04/2003.
****************************************************************

Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari (https://titolari.cartasi.it) e ci scriva attraverso ‘Lo sportello del Cliente’: e’ il modo piu’ semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.

SECONDA COMUNICAZIONE INGANNEVOLE PROVENIENTE DA TERZI, PER IMPOSSESSARSI DEI VOSTRI CODICI DI ACCESSO AL CONTO…..

Caro CartaSi cliente,
Abbiamo identificato da poco tempo che diversi computer si sono stati collegati al Suo conto Online Banking e sono stati presenti molteplici errori di parola prima del collegamento. Adesso e’ necessario che Lei ci riconfermi le informazioni del Suo presente conto.

Se non riceviamo le informazioni entro il 27 augosto , saremo costretti a sospendere il Suo conto per un periodo indefinito, come se fosse stato usato in scopi fraudolenti. La ringraziamo per la Sua cooperazione in questo problema.
Per confirmare i dati del Suo conto Online Banking cliccare sul seguente link:

https://titolari.cartasi.it/portal/server.pt

La ringraziamo per la Sua pazienza riguardando questo inconveniente.

Copyright © 2008 CartaSi S.p.A. – P.IVA 04107060966

Per assistenza tecnica: numero verde 803.160 (segui le istruzioni della guida vocale e scegli l’opzione Servizi Internet) .
Copyright © 2008 CartaSi S.p.A. – P.IVA 04107060966.

Segnala presso:

Sulle tracce di MyDoom con Nmap

Sulle tracce di MyDoom con Nmap

di Maurizio Anconelli

Il ritardo con il quale è stata rilasciata la signature per MyDoom da parte della maggior parte di aziende produttrici di antivirus ha contribuito non poco alla vasta diffusione del worm. A causa di ciò, anche chi ha una rete monitorata da un sistema antivirus costantemente aggiornato si è trovato probabilmente alle prese con qualche istanza di questo simpatico bruco. Nonostante i vari programmi di monitoraggio su rete Microsoft, il buon vecchio Nmap su una stazione Linux si è dimostrato il migliore e più veloce strumento per scovare le stazioni infette in un dominio Windows 2000.

Una delle poche certezze nei primi attimi di allerta mondiale è stata la porta 3127 aperta sul sistema colpito. La pericolosità di una backdoor sempre in ascolto è ovvia ma avere una porta aperta ben definita può dimostrarsi un ottimo parametro segnalatore del virus, una specie di led rosso fra una marea di lucine verdi. Conoscendo le caratteristiche del bersaglio dobbiamo quindi scegliere uno strumento adeguato che ci permetta nel più breve tempo possibile il rilevamento dei sistemi colpiti, senza ovviamente correre rischi o aggravare la situazione.

La scelta della stazione di partenza ricade ovviamente su una Linux-box ben attrezzata, dalla quale è possibile muoversi nel sistema senza correre rischi. Nella prima risposta ad una infezione su sistemi Microsoft è, infatti, sempre consigliabile agire da una piattaforma differente, in modo da non incorrere negli stessi problemi dei sistemi colpiti. Lo scanner scelto non può essere che Nmap di Fyodor, presente praticamente in ogni distribuzione Linux, scaricabile comunque dal sito insecure.org .

Per controllare un singolo host lanciamo nmap con i seguenti parametri :

nmap -sS -T4 -p 3127 192.168.0.10

-sS sta per scansione SYN, -T4 è la velocità di scansione (la massima è 5), -p indica il numero della porta.

L’output sarà il seguente :

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-01-27 09:17 CET

Interesting ports on 192.168.0.10:

PORT—STATE—SERVICE

3127/tcp closed unknow

Lo stato della porta (closed in questo caso) ci dirà se il virus è presente o meno. Se il risultato fosse ‘open’ è conveniente eseguire uno spegnimento immediato della stazione colpita e procedere alla disinfezione manuale o attraverso i vari pacchetti di rimozione distribuiti dai produttori di antivirus.

Possiamo agevolmente scansire un’intera rete di pc col seguente comando:

nmap -sS -T4 -p 3127 192.168.0.0/24

Se la porta 3127 fosse già occupata il worm ne sceglie un’altra nel range 3128-3199, conviene quindi estendere la ricerca a queste porte:

nmap -sS -T4 -p 3127-3199 192.168.0.0/24

Evitiamo l’opzione -v (verbose) in modo da avere una visione immediata dello stato della porta.

Ok, neanche il tempo di divertirci con la prima versione che è già in pista Mydoom.B. Le porte scelte dalla mutazione del lombrico sono oltre alla 3127 : 80, 1080,3128,8080,10080. Possiamo semplicemente aggiungere le porte alla lista ma, se avessimo una sottorete di classe B con svariati server web e proxy in ascolto, come possiamo distinguere con immediatezza se il servizio in ascolto sia o meno il worm o un server appropriato?

E’ qui che entra in gioco una delle ultime funzionalità di Nmap: la scansione del servizio (Version Detection). Possiamo ora interrogare una porta aperta in modo da conoscere quale server la stia utilizzando. Tutto ciò grazie ad un database con le siganture di risposta della maggior parte dei servizi conosciuti. Il comando che ci serve è -sV.

nmap -sV -T4 -p 80,8080 192.168.0.1

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-01-27 09:17 CET

Interesting ports on 192.168.0.10:

PORT—-STATE—-SERVICE—VERSION

80/tcp open http Microsoft IIS webserver 5.0

8080/tcp open http-proxy Microsoft ISA Server http proxy

In questo caso nmap ha trovato le porte 80 e 8080 in ascolto e le ha interrogate in modo da conoscere il reale processo server che ha aperto il servizio, scoprendo così un server web IIS e il proxy di casa Microsoft ISA Server.

La versione finale della nostra stringa di ricerca sarà quindi il seguente:

nmap -sV -T4 -p 3127-3199,80,8080,1080,10080 192.168.0.0/24

Possiamo fare ancora meglio. Aggiungendo la signature del worm al database nmap-service-probes, sarà nmap stesso ad avvisarci della presenza del virus. Il file nmap-service-probes si trova nella directory /usr/local/share/nmap/ o /usr/share/nmap/ a seconda della distribuzione. Trovato il file aggiungiamo le seguenti righe (tutto ciò che è preceduto da # è un commento):

######   MyDoom  #######
Probe TCP return-enter q|\n|
ports 80,1080,3127,3128,8080,10080 
match mydoom m/^\x04\x5b\x00\x00\x00\x00\x00\x00$/ v/original///

Attenzione alle tre barre rovesciate (///) finali che segnalano il termine della signature.

Segnala presso: