Pls select your own language, using the translator in the left-hand corner
Spam??? Virus????
Il Gazebo Audiofilo

The Italian Forum for HI-FI, Music, DAC, Headphones And Cables

    Spam??? Virus????

    Share

    pluto
    Moderatore - discobolo

    Numero di messaggi : 21547
    Data d'iscrizione : 2010-10-05
    Età : 58
    Località : Genova

    Spam??? Virus????

    Post  pluto on Thu Jan 19, 2012 10:42 am

    Mi stanno arrivando mails di DHL e di FEDEX che annunciano spedizioni x la mia ditta con i dettagli in allegato che temo siano dei simpatici Virus. (in quanto sono certo di non dover ricevere nulla da quelle destinazioni al momento)

    Vi risulta che i siti di questi corrieri siano stati violati e che i simpatici zuzzurelloni (il Signore se li prendesse tutti...) abbiano ora accesso agli indirizzi dei loro clienti????

    Tks


    Last edited by pluto on Fri Jan 20, 2012 10:09 pm; edited 1 time in total

    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12090
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Spam??? Virus????

    Post  vulcan on Thu Jan 19, 2012 8:02 pm

    Sono pericolose specialmente l'allegato, non aprirle neppure con il mac meglio evitare, l'apertura scarica un dropper ma è l'allegato il vero pericolo

    Gian io seguo il forum di Malwarebytes, alcune di queste contengono il codice maligno del Rootkit Zero0Acess gran brutta bestia, mettile a spam


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    piertonio
    JuniorMember
    JuniorMember

    Numero di messaggi : 445
    Data d'iscrizione : 2011-06-18
    Età : 54
    Località : Cagliari

    Re: Spam??? Virus????

    Post  piertonio on Thu Jan 19, 2012 8:20 pm

    Caro Gian

    Come indicato da Nicola si tratta di virus in allegato...la nuova frontiera del phising prevede inviare dei documenti trappola all'interno dei quali si trova del codice maligno che infetta la macchina dell'ignaro utente che li apre. Ti dirò di più il meccanismo funziona a catena: una volta infettata una macchina viene prelevata la sua mailing list che viene utilizzata come fonte aggiuntiva di indirizzi di e-mail a cui inviare questo tipo di e-mail. Ed il mondo windows come sempre è il bersaglio più semplice da colpire...


    _________________
    Piertonio
    Sorgenti Analogiche: Thorens TD166 MKV - Thorens TD110
    Sorgenti digitali: Arcam FMJ 23T-Philips DVD SA963-Oppo DV981HD-Maverick Audio TubeMagicD1
    Ampli: Audio Analogue Verdi 70 Rev.2
    Diffusori: Monitor Audio GS20
    Cavi segnale: Nordost Red Dawn Rev. 1-BCD "LGD"
    Cavi potenza: AIRTECH di potenza ( ver. anti crisi sunny sunny )
    Cavi alimentazione: Damiel Power Cord

    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12090
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Spam??? Virus????

    Post  vulcan on Thu Jan 19, 2012 9:01 pm

    Attenti anche alla nuova tecnica di indicare le mail con FW, all'apparenza paiono mail di risposta ad una nostra mail, in realtà si tratta di phishing o malware link

    Piertonio hai perfettamente ragione una volta che "rubano" dalla rubrica gli indirizzi noi stessi diffondiamo le mail, per non parlare delle reti di zombie o bot

    Un consiglio non memorizzate MAI nulla specialmente le pswd delle mail, più d'uno ha avuto il furto di account, eviterei anche di mettere in chiaro le mail negli annunci del mercatino o perlomeno sostituire alla @ questo (at), visto che scannerizzano il web alla ricerca della @

    Windows è più diffuso ma esistono parecchi malware anche per il Mac

    Un altro aiuto è installare questo plug in disponibile come plug-in o add-on in molti browser

    http://www.mywot.com/

    Dopo installato quando vedrete nel browser la Q, provate a digitare: giochi free oppure il nome di un virus per vedere quanti siti poco attendibili esistono, per mia esperienza molto più utile dell'antivirus

    La mail a questo punto rimane uno dei metodi peggiori e subdoli



    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    pluto
    Moderatore - discobolo

    Numero di messaggi : 21547
    Data d'iscrizione : 2010-10-05
    Età : 58
    Località : Genova

    Re: Spam??? Virus????

    Post  pluto on Fri Jan 20, 2012 9:13 am

    Grazie ad entrambi ragazzi - siete sempre sul pezzo - bravissimi

    cheers cheers cheers

    Tino84
    JuniorMember
    JuniorMember

    Numero di messaggi : 309
    Data d'iscrizione : 2011-04-08

    Re: Spam??? Virus????

    Post  Tino84 on Fri Jan 20, 2012 9:31 am

    peccato però, la mia carta di credito da 1 milione di $ in giacenza da ups/fedex/quelcheè, mi secca un pò lasciarla li affraid

    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12090
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Spam??? Virus????

    Post  vulcan on Fri Jan 20, 2012 11:08 am

    Embarassed Embarassed Embarassed La cosa và avanti da qualche mese UPS, FEDEX, ed altri corrieri sono i più colpiti, dopo PAY PAL che credo che sia il primo in lista

    Gian tu utilizzi l'Apple e puoi stare "relativamente" tranquillo, meglio non abbassare la guardia, la mela morsicata stà guadagnando sempre una maggiore fetta di mercato di conseguenza aumenta il rischio

    La tecnica si chiama Scareware


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12090
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Spam??? Virus????

    Post  vulcan on Fri Jan 20, 2012 7:58 pm

    Eccone un altra

    Gentile cliente.


    Su richiesta, inviamo la fattura di acquisto
    xxxxx://www.caffeiaquinta.com/info/infodebito.zip

    Ho ritoccato il link per evitare che qualcuno ci clicchi sopra

    https://www.virustotal.com/url/f9819a649f3b0c360c6d2f99f17a1565c9007df78fe58ffaa90f69d1f7a6cd3b/analysis/1327084992/


    Report 2012-01-20 19:46:50 (GMT 1)
    Website caffeiaquinta.com
    Domain Hash 5913f8528bf551d0d15b3d9d17633e5d
    IP Address 151.1.48.50 [SCAN]
    IP Hostname -
    IP Country IT (Italy)
    AS Number 3242
    AS Name ASN-ITNET ITnet S.r.l.
    Detections 4 / 21 (19 %)
    Status DANGEROUS

    Scanning site with: AMaDa CLEAN
    Scanning site with: BrowserDefender UNRATED
    Scanning site with: DNS-BH CLEAN
    Scanning site with: DShield SDL CLEAN
    Scanning site with: Google Diagnostic CLEAN
    Scanning site with: hpHosts UNRATED
    Scanning site with: joewein.de LLC CLEAN
    Scanning site with: Malc0de CLEAN
    Scanning site with: Malware Domain List CLEAN
    Scanning site with: Malware Patrol CLEAN
    Scanning site with: MyWOT SUSPICIOUS
    Scanning site with: Norton SafeWeb CLEAN
    Scanning site with: ParetoLogic URL Clearing House CLEAN
    Scanning site with: PhishTank CLEAN
    Scanning site with: SCUMWARE CLEAN
    Scanning site with: SpamhausDBL DETECTED
    Scanning site with: SURBL DETECTED
    Scanning site with: Trend Micro Site Safety Center DETECTED
    Scanning site with: URIBL CLEAN
    Scanning site with: Web Security Guard UNRATED
    Scanning site with: ZeuS Tracker CLEAN


    http://vscan.urlvoid.com/analysis/65024eb5e4feafde94f8bdd3f8df17a9/aW5mb2RlYml0by16aXA=/

    Giusto per capire dove si và a parare


    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

    piertonio
    JuniorMember
    JuniorMember

    Numero di messaggi : 445
    Data d'iscrizione : 2011-06-18
    Età : 54
    Località : Cagliari

    Re: Spam??? Virus????

    Post  piertonio on Sat Jan 21, 2012 9:39 am

    vulcan wrote:Eccone un altra

    Gentile cliente.


    Su richiesta, inviamo la fattura di acquisto
    xxxxx://www.caffeiaquinta.com/info/infodebito.zip

    Ho ritoccato il link per evitare che qualcuno ci clicchi sopra

    https://www.virustotal.com/url/f9819a649f3b0c360c6d2f99f17a1565c9007df78fe58ffaa90f69d1f7a6cd3b/analysis/1327084992/


    Report 2012-01-20 19:46:50 (GMT 1)
    Website caffeiaquinta.com
    Domain Hash 5913f8528bf551d0d15b3d9d17633e5d
    IP Address 151.1.48.50 [SCAN]
    IP Hostname -
    IP Country IT (Italy)
    AS Number 3242
    AS Name ASN-ITNET ITnet S.r.l.
    Detections 4 / 21 (19 %)
    Status DANGEROUS

    Scanning site with: AMaDa CLEAN
    Scanning site with: BrowserDefender UNRATED
    Scanning site with: DNS-BH CLEAN
    Scanning site with: DShield SDL CLEAN
    Scanning site with: Google Diagnostic CLEAN
    Scanning site with: hpHosts UNRATED
    Scanning site with: joewein.de LLC CLEAN
    Scanning site with: Malc0de CLEAN
    Scanning site with: Malware Domain List CLEAN
    Scanning site with: Malware Patrol CLEAN
    Scanning site with: MyWOT SUSPICIOUS
    Scanning site with: Norton SafeWeb CLEAN
    Scanning site with: ParetoLogic URL Clearing House CLEAN
    Scanning site with: PhishTank CLEAN
    Scanning site with: SCUMWARE CLEAN
    Scanning site with: SpamhausDBL DETECTED
    Scanning site with: SURBL DETECTED
    Scanning site with: Trend Micro Site Safety Center DETECTED
    Scanning site with: URIBL CLEAN
    Scanning site with: Web Security Guard UNRATED
    Scanning site with: ZeuS Tracker CLEAN


    http://vscan.urlvoid.com/analysis/65024eb5e4feafde94f8bdd3f8df17a9/aW5mb2RlYml0by16aXA=/

    Giusto per capire dove si và a parare

    Ottimo lavoro Nicola


    _________________
    Piertonio
    Sorgenti Analogiche: Thorens TD166 MKV - Thorens TD110
    Sorgenti digitali: Arcam FMJ 23T-Philips DVD SA963-Oppo DV981HD-Maverick Audio TubeMagicD1
    Ampli: Audio Analogue Verdi 70 Rev.2
    Diffusori: Monitor Audio GS20
    Cavi segnale: Nordost Red Dawn Rev. 1-BCD "LGD"
    Cavi potenza: AIRTECH di potenza ( ver. anti crisi sunny sunny )
    Cavi alimentazione: Damiel Power Cord

    vulcan
    Headphone Mod
    Headphone Mod

    Numero di messaggi : 12090
    Data d'iscrizione : 2009-12-04
    Età : 50
    Località : Sardinya

    Re: Spam??? Virus????

    Post  vulcan on Sat Jan 21, 2012 10:46 am

    Era appena arrivata nella mia mail

    L'ho testata solo per vedere che succede se per sbaglio "qualcuno cliccasse nel link", di questi link ne appaiono spesso su Facebook (io non sò neppure cosa sia affraid affraid affraid )

    Il vero problema che questi "stronzi" nonostante si segnali la cosa continuano a stare su google, se si trattasse di altri tipi di reati commessi ad esempio su un annuncio di una rivista...sparirebbero



    _________________
    Nicola      

    Spoiler:

    Sorgente Audia Flight Cd One - Cavo di Segnale Acrolink Mexcel 7N 6100D - Cavo di Alimentazione Cd Shunyata Taipan VX - Amplificatore TTVJ Millett 307A # 07 - Violectric V281-Cavo di Alimentazione Black Rhodium Polar Crusader Oyaide - Cuffie HifiMan HE1000  Cavo Moon Audio Silver Dragon xlr - Filtro di rete Shunyata Hydra 6 - Cavo di Alimentazione filtro Shunyata Copperhead Oyaide- Tavolino Music Tools Isoshelf - Tuner Aeron RD04 Cavo segnale tuner Mogami 2534 Xlr Cavo di Alimentazione Tuner Supra Lorad 2.5 Oyaide


    In caso di bisogno leggere il REGOLAMENTO del forum.

      Current date/time is Thu Dec 08, 2016 11:13 pm