ATTENTI, VIRUS, Ehi, finalmente posso vedere chi visita il mio profilo! Scoprilo anche tu, clicca qui sotto!!
Si tratta di :Exploits
attenzione pericoloso virus su facebook
Ehi, finalmente posso vedere chi visita il mio profilo! Scoprilo anche tu, clicca qui sotto!!
NON CLICCAE SU QUESTO LINK, L’INDIRIZZO DEL COMPUTER A CUI VI COLLEGHERETE APPARTIENE A QUELLO DI UN SERVER PORNO 73.45.102 59 E SARETE INFETTATI DA UN VIRUS .
FALSA E-MAIL MICROSOFT KB584432.exe VIRUS Security Update for OS Microsoft Windows
NON APRITE LA FALSA E-MAIL DELLA MICROSOFT CHE STA ARRIVANDO IN QUESTI GIORNI !
DA : Microsoft Customer Service” <customerservice@microsoft.com>
OGGETTO : Security Update for OS Microsoft Windows
SEGUE TESTO E ALLEGATO DI 33 KB
QUESTA E-MAIL E’ ASSOLUTAMENTE FALSA E DANNOSA GLI AUTORI DELLA MAIL IN OGGETTO HANNO UTILIZZATO UN SERVER NELLA REPUBBLICA CECA, NULLA A CHE FARE CON I SERVER MICROSOFT.
ALLEGO TESTO E-MAIL :
Dear Microsoft Customer,
Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.
Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.
Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.
As your computer is set to receive notifications when new updates are available, you have received this notice.
In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.
If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.
We apologize for any inconvenience this back order may be causing you.
Thank you,
Steve Lipner
Director of Security Assurance
Microsoft Corp.
—–BEGIN PGP SIGNATURE—–
Version: PGP 7.1
0849JB5RD2VW1QL4NWFGQUL1LDPE49EPZHWG85DIC99Z9CZ9Z7SR9J7JLD1FY61TJ
6NXM1VC8DTKWAI9PSPH9T8SD2JSPH1L0EL8M968TUEHSG5UFTHUQUD95RNU3DKRQ6
4FO81Y6QTTK452ORNUVXKI8HB8TU0N4F1TGWVJ9KQQ8W3UNG2VV3AN5Q7GZVQ2PFF
B87089F03JDELY8ZJ11XUF7NILGF8D8S9QT14YS2LYLMVM478NDMDNK4H263S8KIC
66UB1N5V47OLP117AAZVQUZ9TE966UDXJFK==
—–END PGP SIGNATURE—–
SEGUE ANALISI DETTAGLIATA VIRUS
| AhnLab-V3 | - | - | Win-Trojan/Goldun.33398.B |
| AntiVir | - | - | TR/Drop.HeadJoe.N |
| Authentium | - | - | W32/Trojan3.CI |
| Avast | - | - | Win32:Trojan-gen {Other} |
| AVG | - | - | BackDoor.Haxdoor.EJ |
| BitDefender | - | - | Trojan.PWS.Goldun.SZR |
| CAT-QuickHeal | - | - | TrojanSpy.Goldun.bce |
| ClamAV | - | - | Trojan.Goldun-305 |
| DrWeb | - | - | Trojan.PWS.GoldSpy.2278 |
| eSafe | - | - | - |
| eTrust-Vet | - | - | Win32/ProcHide.Z |
| Ewido | - | - | - |
| F-Prot | - | - | W32/Trojan3.CI |
| F-Secure | - | - | Trojan-Spy.Win32.Goldun.bce |
| Fortinet | - | - | W32/Goldun.BCE!tr.spy |
| GData | - | - | Trojan.PWS.Goldun.SZR |
| Ikarus | - | - | Trojan-Spy.Win32.Goldun.bce |
| K7AntiVirus | - | - | - |
| Kaspersky | - | - | Trojan-Spy.Win32.Goldun.bce |
| McAfee | - | - | BackDoor-BAC.gen |
| Microsoft | - | - | Backdoor:Win32/Haxdoor |
| NOD32 | - | - | Win32/Spy.Goldun.NDO |
| Norman | - | - | - |
| Panda | - | - | Trj/Goldun.TL |
| PCTools | - | - | Trojan-Spy.Goldun!sd6 |
| Prevx1 | - | - | Suspicious |
| Rising | - | - | Trojan.Spy.Win32.Goldun.zzt |
| SecureWeb-Gateway | - | - | Trojan.Drop.HeadJoe.N |
| Sophos | - | - | Mal/EncPk-CZ |
| Sunbelt | - | - | Goldun.Fam |
| Symantec | - | - | Infostealer |
| TheHacker | - | - | - |
| TrendMicro | - | - | BKDR_HAXDOOR.MX |
| VBA32 | - | - | Malware-Cryptor.Win32.General.2 |
| ViRobot | - | - | Trojan.Win32.Goldun.33398 |
| VirusBuster | - | - | TrojanSpy.Goldun.AQI |
| Informazioni addizionali |
|---|
| MD5: 1ffcb1ea024c228ade6d8dad681c6ed7 |
| SHA1: f665f9a30e72d3d5f994993a6a7649d98b5a2686 |
| SHA256: 87f9fa50a42a8761f29d4f44fba35f0d638bcbc0036e00f1b78632526d5f5432 |
| SHA512: bf9299112d25a3f121825f852ca5c8caf0861beb750df9a21a9ba55b97f5a3380538ef305b007b71ae171ec9a72fd7a5061bd63641aaeec1c554956bc6dba7f5 |
Attenzione ! Antivirus XP 2008
Si tratta di :Bufale e Hoax
Antivirus XP 2008 non è un antivirus. E’ uno dei più devastanti malware che si possono trovare in circolazione. La sua installazione viene generalmente veicolata quando l’utente del pc desidera installare particolari codec per la visualizzazione di file video. Il programma si attiva automaticamente rilevando un numero abnorme di virus che “sarebbero” installati sul computer e invita a visitare il sito del produttore per pagare la licenza completa. Ovviamente vi invitiamo a non farlo: prima di tutto perchè Antivirus XP 2008 non è assolutamente un antivirus anzi è un virus lo stesso programma e quindi non rimuoverà un bel niente. In secondo luogo perchè è molto probabile che i dati di carta di credito che vi verrebbero richiesti per l’acquisto sarebbero trattati da sistemi poco sicuri (per utilizzare un eufemismo).
Nonostante l’utente cerchi di disinstallare il programma quest’ultimo continua ad attivarsi eseguendo la sua presunta scansione.
L’unico modo per procedere alla disinstallazione di Antivirus XP 2008 è quello di operare manualmente:
- Utilizzando Task Manager interrompere i seguenti processi :XPAntivirus.exe
XPAntivirusUpdate.exe - Utilizzando regedit rimuovere le seguenti chiavi di sistema :HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XP antivirus” = “C:\Program Files\XPAntivirus\XPAntivirus.exe”
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XPAntivirus” = “C:\Program Files\XPAntivirus\XPAntivirus.exe”
HKEY_USERS\Software\XP antivirus
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XP antivirus_is1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XPAntivirusFilter - Rimuovere la registrazione delle seguenti DLL :shlwapi.dll
wininet.dll - Individuare e cancellare i seguenti file :XPAntivirus.exe
XPAntivirus.url
XPAntivirusUpdate.exe
XPAntivirus_log.txt
XPAntivirus.lnk
Desktop\\XPAntivirus.lnk
Uninstall XPAntivirus.lnk
XPAntivirus on the Web.lnk
XPAntivirus.lnk
backup.lst helper.sys
pn.cfg
spyware.dat
explorer.exe
explorer.exe.md5
ntoskrnl.exe
ntoskrnl.exe.md5
shlwapi.dll
shlwapi.dll.md5
wininet.dll
wininet.dll.md5
unins000.dat
unins000.exe
ver.dat
whitelist.cfg
Riavviare il computer.
FONTE AVG
AVG Segnalato falso positivo in file aaaamon.dll
Si tratta di :Sicurezza
ATTENZIONE NON SI TRATTA DI UN VIRUS E’ UN FALSO POSITIVO
Aggiornate il vostro AVG
Data : 20/08/2008
Infezione : Trojan Horse Patched_c.yl
File : aaaamon.dll
Versione AVG : 8.0.164
Versione Db : 270.6.6/1621
Situazione : FALSO POSITIVO
Gli utenti di Windows 2000 e Windows XP (SP2 e SP3) che utilizzano AVG 8.0 aggiornato ai rilasci dettagliati sopra possono verificare la rilevazione di un Trojan all’interno del file aaaamon.dll. Si tratta di un falso positivo: il file aaaamon.dll è un componente legittimo di sistema di Windows utilizzato per ottimizzare la gestione delle risorse ram e cpu del computer.
Per evitare la continua rilevazione del file infetto è possibile procedere come segue :
- Inserire il file nell’elenco delle eccezioni di Resident Shield. Oppure …
- Cliccare su ignora all’apertura della finestra di dialogo che avvisa dell’avvenuta rilevazione. Oppure …
- Spostare il file in quarantena. Nonostante Windows possa funzionare correttamente senza questo file apparirà una finestra di dialogo che chiede il ripristino del file: cliccare su annulla e quindi accettare che Windows rimanga con una versione non verificata del file. Alla ricezione del prossimo aggiornamento da parte di AVG, accedere all’area di quarantena e ripristinare il file.
Attenzione ! Questo articolo si riferisce solo all’infezione Trojan Horse Patched_c.yl rilevata nel file %windir%\system32\aaaamon.dll oppure nella directory DLLCache del sistema operativo. Ogni altro tipo di infezione rilevata, sebbene sullo stesso file, non è da considerarsi un falso positivo.
Per coloro che hanno messo il file in quarantena e successivamente hanno svuotato l’area di quarantena è possibile scaricare la libreria direttamente da download aaaamon.dll.
FONTE: AVG
non accettare il contatto msn – hotmail – messenger
Si tratta di :Bufale e Hoax
Mi è appena arrivato una e-mail dove mi segnalano questo
URGENTE: DEVI DIRE AI TUOI CONTATTI DI Non ACCETTARE: zac007@HOTMAIL IT PERCHE Non e UN UTENTE MA UN VIRUS CHE FORMATTA IL PC E SE LO ACCETTA ANCHE UNo solo DEI TUOI CONTATTI LO PRENDI ANCHE TU FAI COPIA E INCOLLA E INVIALO
fate attenzione grazie
Altri segnalano altri contatti msn pericolosi, saranno imitatori della solita “bufala”
Sonia Cabrillis ?
Alcuni segnalano e-mail pericolose tipo BAZZINO@HOTMAIL.IT E EZIAFERA@HOTMAIL.IT
in genere qualsiasi e-mail può essere pericolosa, specialmente se si nasconde qualche persona che non ha nulla da fare e si passa il tempo a creare script ad hoc, voglio dire è molto in voga istallare il messenger plus, ora per molti questo software è una vera comodità e in effetti aggiunge una serie di caratteristiche utili, ma siccome il suo funzionamento è basato sugli script è molto probabile che qualche “individuo” abbia giocato a fare l’hacker inviando qualche script alla vittima, ma non vedo l’utilità di fromattare il computer altrui, mi sembra una stupidata, ad ogni modo se usate la normale diligenza eviterete di essere vittime.
Basta non accettare nulla, disabilitare l’opzione (stupida) autoaccetta file su messenger plus, e poi chi lo dice che i pericolosi sono questi che aggiungono ? chi lo dice… può succedere che qualche hacker buono perchè gli hacker sono etici facciano un bel servizietto a questi ragazzini che terrorizzano le persone o le ragazze, non credo sia indice di intelligenza distruggere il pc altrui, non vedo che genere di soddisfazione e poi ricordate il contatto msn non significa un bel niente, una persona malvagia può usare un indirizzo msn fittizio, intendo un live id falso creato per fregarvi quindi questa storia dei contatti pericolosi è una grandissima Bufala oltre che essere una notevole baggianata, volendo qualsiasi limite può essere abilmente aggirato, ma è assolutamente possibile che un contatto msn formatti il pc e faccia cose strane, lo fa se è infetto, se trova un pc vulnerabile, aggiornate i vostri sistemi operativi, i vostri sistemi di protezione antivirus e fatevi configurare la vostra connessione in modo che nessuno possa fare operazioni a vostra insaputa, come ? facendovi aiutare da gente che usa il pc almeno da 15 anni non da pivelli che sono incompetenti e giocano a fare gli hacker, ripeto smettela siete ridicoli mi ricolgo a voi ! siete solo ridicoli !ARTICOLO CORRELATO
http://www.hoax.it/bufale/2007/09/03/sonia_cabrilis-msn-hotmail-bufala/
Apple e le spine dell’iPhone 2.0: dalla “black list” alla sfuriata di Jobs
Si tratta di :News
ARTICOLO DI GIANNI RUSCONI PER IL SOLE 24 ORE
Dopo l’abbuffata di annunci intercorsi fra la metà di giugno e la fine di luglio, ci si poteva aspettare un po’ di tregua in casa Apple per il suo prodotto da vetrina, il nuovo iPhone. E invece no. Da Cupertino le novità sono continuate a piovere e con esse anche indiscrezioni (che per la verità non sono mai mancate a corredo del melafonino) e retroscena non esattamente piacevoli per la società californiana.
L’annuncio di prodotto ufficiale, e su questo non ci sono dubbi di sorta, riguarda il primo update del software 2.0 dello smartphone, rilasciato solo tre settimane fa. Disponibile anche per gli utenti italiani (si installa sull’iPhone tramite iTunes), il nuovo firmware 2.01 porta in dote alcune migliorie tecniche e funzionali (prestazioni con il browser Safari, scrittura degli Sms, applicazioni telefoniche e trasmissione dati) ed elimina alcuni “bug” rispetto alle versioni precedenti. Buone notizie in arrivo per vecchi e nuovi possessori del super telefonino, dunque, ma c’è anche un rovescio della medaglia. Installando l’aggiornamento si perde la possibilità di utilizzare Sim Card diverse (operazione quindi sconsigliata per chi ha acquistato il vecchio iPhone all’estero) e quella di utilizzare programmi non ufficiali, e quindi non scaricati come Apple invita costantemente a fare dall’App Store , il negozio online dove la casa della Mela vende i software per il suo smartphone.
Questo programma non s’ha da scaricare
Siamo ancora nel campo delle ipotesi ma se i rumors circolati in Rete negli ultimi giorni fossero veri per Apple sarebbe un problema non da poco. Di immagine e non solo. Tale Jonathan Zdziarski, di professione sviluppatore e grande esperto di iPhone (è l’autore di due libri già best seller sul tema, “iPhone Forensics manual” e “iPhone Open Application Development”), avrebbe scoperto un meccanismo secondo cui Apple può impedire l’installazione sull’iPhone di programmi “non graditi”. In altri termini, nel software 2.0 caricato a bordo del mela fonino ci sarebbe una lista nera di applicazioni (sconosciuta agli utenti e attivata periodicamente dal telefonino tramite un indirizzo Internet riservato) che cancellerebbe i programmi non certificati dalla società della Mela per essere acquistati o scaricati sul proprio sito Web dedicato. Al di là del fatto che la lista, al momento, sembrerebbe vuota in molti si sono chiesti del perché dell’esistenza della stessa. E sono emerse alcune ipotesi. Apple, così facendo, si vuole cautelare dal rischio che alcuni sviluppatori possano creare applicazioni “pirata” che verrebbero distribuite su scala globale attraverso l’App Store; la “black list” è in realtà una sorta di antivirus che periodicamente rileva la presenza di malware e programmi infetti e li segnala all’utente; la funzione è stata inserita per dare alla clientela aziendale uno strumento di controllo delle applicazioni caricate sul telefono (senza approvazione) dagli addetti che l’hanno in dotazione. Da Cupertino, per il momento, non sono arrivate delucidazioni in merito.
Il mistero del software che va e che viene
Una conferma, indiretta, dei problemi che Apple sta affrontando nel gestire il suo negozio di applicazioni per l’iPhone arriva dalla vicenda che ha visto protagonista NetShare, una utility software prodotta dalla NullRiver dal costo di 10 dollari che permette di utilizzare il “melafonino” come modem (tecnicamente la funzione si chiama “tethering”) condividendo la connessione 3G via reti Wi-Fi. Ebbene questo programma è stato per alcuni giorni presente nella vetrina dell’App Store, poi è improvvisamente scomparso (il 31 luglio) e quindi è tornato disponibile qualche ora più tardi, scaricabile e acquistabile in vari Paesi. Perché? I bene informati sostengono che proprio la funzione di modem “convergente” sia il motivo di quanto successo. Ad At&t, partner esclusivo di Apple negli Usa, l’idea che migliaia di utenti (esperti) possano fare a meno dei suoi servizi di connettività flat sfruttando un add on software che trasforma l’iPhone in una stazione wireless per navigare in Rete dal pc non è certo piaciuta e potrebbe avere imposto l’oscuramento di cui sopra. Ma Netshare è tornato subito disponibile (modificato?) per poi finire subito dopo nuovamente offline. Perché? L’unica risposta è in una nota apparsa sul sito di NullRiver in cui si apprende che sta discutendo con Apple per far tornare presto il programma sull’AppStore.
“MobileMe non è all’altezza”, firmato Steve
Una mail interna che deve aver fatto tremare i polsi a molti dipendenti della Mela. Quella che Steve Jobs ha indirizzato al proprio team (e pubblicata dal sito hi-tech Ars Technica non era certo prodiga di complimenti per il buon funzionamento del servizio di sincronizzazione per l’iPhone MobileMe. Presentato con grande enfasi dallo stesso Ceo di Apple il giorno del lancio del melafonino 3G, il programma ha denunciato parecchi difetti, a cominciare dalla perdita di dati sensibili inerenti contatti, e-mail e calendario scambiati fra computer e smartphone. I problemi sono finiti davanti agli occhi (e forse sull’iPhone di Jobs) ed ecco spiegata la sfuriata telematica: “MobileMe non è all’altezza degli standard Apple”, uno dei passaggi chiave della missiva. Sfuriata a cui sono seguiti degli immediati provvedimenti: la nomina di un nuovo responsabile (Eddy Cue, vicepresidente per iTunes, che supervisionerà lo sviluppo di tutti i servizi on line di Apple) e una nuova sezione sul Web dedicata al supporto tecnico di MobileMe. I sorrisi che Jobs dispensava dal palco del Moscone Center di San Francisco, a due mesi di distanza dal debutto dell’iPhone 3G, sembrano lontani.
Autore : Gianni Rusconi data 9 agosto fonte
