Virus da ProZ.com? (Staff: 'no, spoofed')
Thread poster: Dinny

Dinny  Identity Verified
Greece
Local time: 15:27
Italian to Danish
+ ...
Apr 1, 2004

Nella mia mail - riservatissima che uso solo per lavoro, e ora da poco tempo in ProZ.com - mi è arrivato un messaggio del tipo "Mail Delivery Failure - Returning" e, fessa come sono, ci clicco sopra perchè avevo appunto oggi mandato un messaggio a ProZ.Com e pensavo non fosse stato ricevuto.

Vedo che mi viene ritornato un mio messaggio del 29 ottobre 2002 (!!) perchè conteneva un file potenzialmente pericoloso. Il messaggio l'avrei inviato ad un nominativo del "teatron.org". E sotto riportava il testo del messaggio, che sostantialmente era tutto il testo di un programmino, suppongo per trasmettere il virus.

Avendolo aperto immagino che ora ho ricevuto il virus. E grazie tante! Ho subito fatto un giro del programmino inestimabile "hijackthis" che mi ha rivelato un paio di files diversi dei soliti, e li ho stroncati senza pietà. Poi sono tornata in ProZ.com ed ho cambiato i miei settings in modo che nessuno possa inviarmi e-mails dal sito.

Rimango comunque con un grande fastidio dentro supponendo che l'unico indirizzo di mail che consideravo al sicuro di tutti questi attacchi, appunto perchè uso l'indirizzo soltanto per "cose serie", faccia ora parte di qualche sistema infetto e che magari usa il mio nome come mittente dei altri vira.

Uffffff!
Ricordatevelo! Nemmeno mails del tipo: Mail delivery failure sono sicuri!


Direct link Reply with quote
 

Giuliana Buscaglione  Identity Verified
Austria
Local time: 14:27
Member (2001)
German to Italian
+ ...
Non è possibile Apr 1, 2004

Ciao,


Dinny wrote:
Nella mia mail - riservatissima che uso solo per lavoro, e ora da poco tempo in ProZ.com - mi è arrivato un messaggio del tipo "Mail Delivery Failure - Returning" e, fessa come sono, ci clicco sopra perchè avevo appunto oggi mandato un messaggio a ProZ.Com e pensavo non fosse stato ricevuto.


ProZ.com usa Linux Ti consiglio di leggerti un po' di "letteratura" sui più nuovi virus, tipo netsky, mydoom a bagle. Il vero mittente non viene visualizzato.


Poi sono tornata in ProZ.com ed ho cambiato i miei settings in modo che nessuno possa inviarmi e-mails dal sito.


Non serve a nulla far così, perché nessuno ti può mandare un virus via profilo. Non essere contattabile tramite profilo viene solo a Tuo svantaggio sia per il lavoro sia se un moderatore avesse bisogno di contattarti per un motivo qualsiasi.


Rimango comunque con un grande fastidio dentro supponendo che l'unico indirizzo di mail che consideravo al sicuro di tutti questi attacchi, appunto perchè uso l'indirizzo soltanto per "cose serie", faccia ora parte di qualche sistema infetto e che magari usa il mio nome come mittente dei altri vira.


Non c'è nessun indirizzo al sicuro! Anche quelli che si usano per lavoro sono sottoposti alle stesse raffiche.

Giuliana

[/quote]


Direct link Reply with quote
 

gianfranco  Identity Verified
Brazil
Local time: 10:27
Member (2001)
English to Italian
+ ...
Vedi questa pagina Apr 1, 2004

Dinny wrote:
...
Ricordatevelo! Nemmeno mails del tipo: Mail delivery failure sono sicuri!
...



Vedi questo sito contenente dettagli sulle caratteristiche dei virus in circolazione:
http://nts.jhu.edu/alerts/alert.detail.cfm?aid=347

nella sezione Description:


Description and Impact. W32.Netsky.Q@mm is a new variant in the Netsky mass-mailing worm series. Some Hopkins sites have reported seeing messages containing the worm in their environments.


The message sender is spoofed; the subject, body, and e-mail attachment vary. Some of the subject lines that can indicate the message are as follows:

Deliver Mail
Delivered Message
Delivery
Delivery Bot
Delivery Error
Delivery Failed
Delivery Failure
Error
Failed
Failure
Mail Delivery failure
Mail Delivery System
Mail System
Server Error
Status
Unknown Exception

...ecc...ecc...




Qui purtroppo bisogna diffidare di ogni messaggio strano contenente allegati, compresi quelli che "simulano" di provenire da persone o siti noti.


Gianfranco



[Edited at 2004-04-01 17:20]


Direct link Reply with quote
 
giogi
Local time: 13:27
e anche questa.... Apr 1, 2004

in cui , confermando quanto già detto dai colleghi, sono chiaramente spiegate tutte le caratteristiche degli ultimi virus...
http://us.mcafee.com


Direct link Reply with quote
 

Dinny  Identity Verified
Greece
Local time: 15:27
Italian to Danish
+ ...
TOPIC STARTER
Ma certo che si possono mandare anche tramite il profilo! Apr 1, 2004

[quote]Giuliana Buscaglione wrote:

Non serve a nulla far così, perché nessuno ti può mandare un virus via profilo. Non essere contattabile tramite profilo viene solo a Tuo svantaggio sia per il lavoro sia se un moderatore avesse bisogno di contattarti per un motivo qualsiasi.


Ciao Giuliana,
Mentre dal sito ProZ.com era abilitato l'invio di mail da chiunque bastata cliccarci per arrivare direttamente al mio indirizzo di mail. Dato che il virus è incorporato nel testo dello stesso messaggio - e non come un attachment che non avrei comunque aperto - ovviamente chiunque malintenzionato mandandomi una mail tramite il profilo può inserire quello che vuole.

E pensare che avevo sì letto di mail di questo tipo "mail delivery failure" - come specifica anche Gianfranco - ma per una attimo il cervello evidentemente era fuori uso, o almeno la parte che di solito si concentra sul "virus alarm!".

Comunque, tengo a precisarlo, questo messaggio NON AVEVA come mittente ProZ.com. Soltanto "Mail Server" o qualcosa del genere. Il solo fatto che uso l'indirizzo delle Poste Italiane avrebbe dovuto mettermi in guardia, perchè mi scrivono sempre e comunque soltanto in italiano! Ed invece è bastato un secondo di "cervello fuori uso" per cascarci!

Quindi, NON virus da ProZ.com... ma virus ad un indirizzo di mail che fino al momento dell'iscrizione in ProZ.com mantevo praticamente segreto!

Grazie comunque a tutti, spero che non trovate mails da me nel prossimo futuro, perchè "non saranno da me"!

Ah, dimenticavo. Giuliana, io sono ancora "on trial" in ProZ.com, non faccio bids, non mi aspetto che il lavoro mi arrivi automaticamente attraverso il sito. Quindi, di mails mi arrivano soltanto quelle che ho richiesto tramite i settings. Se più avanti mi decido di entrare a far parte della famiglia Platinium ovviamente cambierò i miei settings in tal senso.

Grazie a tutti, sono sicura che soffrite un pochino con me per questo fastidio!


Dinny


Direct link Reply with quote
 
Lorenzo Lilli  Identity Verified
Local time: 14:27
German to Italian
+ ...
segreto? Apr 1, 2004

Dinny wrote:

Quindi, NON virus da ProZ.com... ma virus ad un indirizzo di mail che fino al momento dell'iscrizione in ProZ.com mantevo praticamente segreto!



Non sono un tecnico ma credo che di indirizzi segreti ormai ce ne siano ben pochi. Mesi fa, quando ho installato l'adsl, il provider mi ha dato un indirizzo (che credevo fosse "serio", se non altro perché abbinato a un servizio a pagamento). Prima che avessi comunicato a qualcuno questo indirizzo mi sono arrivate le prime due mail: una di benvenuto, in cui il provider decantava le meraviglie della superultraextramail con una funzione di blocco spam all'avanguardia, e l'altra da un sito sconosciuto, con un titolo quanto meno esplicito. Ora, io non avevo ancora mandato mail né dato a nessuno questo nuovo indirizzo... come hanno fatto questi a indovinarlo?


Direct link Reply with quote
 

rugiada  Identity Verified
English to Italian
+ ...
Virus Apr 2, 2004

Anche a me sono arrivate email strane come quella di Dinny. Scusate la mia ignoranza ma e' possibile che il virus sia all'apertura dell'email (c'erano allegati ma io non li ho mai aperti)? Grazie.

Direct link Reply with quote
 

Arianna Niero  Identity Verified
Italy
Local time: 14:27
Russian to Italian
+ ...
è solo una coincidenza Apr 2, 2004

Dinny wrote:
Quindi, NON virus da ProZ.com... ma virus ad un indirizzo di mail che fino al momento dell'iscrizione in ProZ.com mantevo praticamente segreto!


.... o forse uno dei tuoi fidatissimi contatti frequenta a sua volta Proz... tu puoi anche essere "blindata", ma chi lo sa cosa si cela nei PC altrui


Direct link Reply with quote
 
Sergio Mangiarotti
Local time: 14:27
German to Italian
Re: Virus Apr 2, 2004

rugiada wrote:

Anche a me sono arrivate email strane come quella di Dinny. Scusate la mia ignoranza ma e' possibile che il virus sia all'apertura dell'email (c'erano allegati ma io non li ho mai aperti)? Grazie.


I virus che vengono eseguiti automaticamente all'apertura della email sfruttano un bug del programma di posta. Quindi se il programma di posta elettronica è aggiornato, non è possibile che ciò avvenga (ovviamente l'allegato non bisogna MAI aprirlo).

Inoltre cliccare sul messaggio è indispensabile per vedere l'header, cioè per rintracciare, se non il mittente, almeno la rete da cui il messaggio è partito (in OutlookExpress: clic destro, Proprietà, Dettagli).
In questo modo è possibile avvisare i gestori delle reti dalle quali i messaggi di spam/virus sono partiti (fino a che punto però questo possa effettivamente servire per limitare la piaga, non lo so).

Per esempio, gli header del messaggio "Mail Delivery Failure" proveniente da una certa persona @tiscali.it con allegato message.scr di 26K che è arrivato a me sono i seguenti:

Return-Path:
Delivered-To:
Received:
Received:
Received:
X-ClientAddr:
Received:
Message-Id:
From:
To:
Subject:
Date:
MIME-Version: 1.0
Content-Type:
X-Priority:
X-MSMail-Priority:
X-Spam-Rating:

La serie dei Received rappresenta i punti (nodi) attraverso i quali è passato il messaggio prima di arrivare a me.
Per vedere da quale rete è partito il messaggio bisogna quindi notare qual è l'ultimo numero IP nella catena dei Received.
I numeri IP sono quelli fra parentesi quadre formati da 4 gruppi di 1, 2 o 3 cifre separate dal punto, e possono essere compresi fra [0.0.0.0] e [255.255.255.255].
Nel caso del messaggio in questione il numero IP è [82.51.145.150]

A questo punto con questo numero IP bisogna fare il "Whois".
Ci sono innumerevoli siti whois, per esempio
http://www.ripe.net/ripencc/pub-services/db/whois/whois.html

In questo caso il whois mi dà come risultato:

inetnum: 82.48.0.0 - 82.63.255.255
netname: IT-TIN-20030807

Cioè Tin.it (a cui il mittente @tiscali.it non può evidentemente appartenere, ed è quindi falso), ma poteva essere benissimo anche Libero Infostrada, Fastweb o un altro provider.

Saluti
Sergio


Direct link Reply with quote
 

Tell IT - Helene Salzmann-Mingardi
Switzerland
Local time: 14:27
Member (2004)
Italian to German
+ ...
:-( Apr 16, 2004

[quote]Ieri sera me lo sono beccato anch'io (Netsky). ...... Dopo alcuni interventi febbrili, eccomi di nuovo qui! NON HO APERTO L'ALLEGATO!!!
Outlook non si apriva più e ne il programma scaricato ne Norton riuscivano a trovare questo VERME. Ho disinstallato Hotbar e MyWay-Speedbar. Miracolosamente adesso funziona. Mah.....
Inoltre cliccare sul messaggio è indispensabile per vedere l'header, cioè per rintracciare, se non il mittente, almeno la rete da cui il messaggio è partito (in OutlookExpress: clic destro, Proprietà, Dettagli).In questo modo è possibile avvisare i gestori delle reti dalle quali i messaggi di spam/virus sono partiti (fino a che punto però questo possa effettivamente servire per limitare la piaga, non lo so). Per esempio, gli header del messaggio "Mail Delivery Failure" proveniente da una certa persona @tiscali.it con allegato message.scr di 26K che è arrivato a me sono i seguenti:
Ho fatto esattamente la stessa cosa. Ma consiglio a tutti di NON farlo!!! Comunque il mio mittente era .tim.it Beh... Buon lavoro a tutti!![quote]


Direct link Reply with quote
 

Giuliana Buscaglione  Identity Verified
Austria
Local time: 14:27
Member (2001)
German to Italian
+ ...
No, non è possibile Apr 16, 2004

Ciao,


Dinny wrote:
Mentre dal sito ProZ.com era abilitato l'invio di mail da chiunque bastata cliccarci per arrivare direttamente al mio indirizzo di mail.


facendo clic su send a message dal profilo, si apre una finestra in cui bisogna *inserire un messaggio*. Non è possibile trasmettere alcun worm!


Dato che il virus è incorporato nel testo dello stesso messaggio - e non come un attachment che non avrei comunque aperto - ovviamente chiunque malintenzionato mandandomi una mail tramite il profilo può inserire quello che vuole.


Ripeto: non si possono mandare allegati tramite profilo e il virus non ha accesso a una pagina web a cui mandare il worm parcheggiato in locale. Avrà un suo programma integrato per inviare il worm, ma deve scovare l'indirizzo e lo può fare solo in *locale*.

E pensare che avevo sì letto di mail di questo tipo "mail delivery failure" - come specifica anche Gianfranco - ma per una attimo il cervello evidentemente era fuori uso, o almeno la parte che di solito si concentra sul "virus alarm!".

Ah, dimenticavo. Giuliana, io sono ancora "on trial" in ProZ.com, non faccio bids, non mi aspetto che il lavoro mi arrivi automaticamente attraverso il sito.


Non mi sono fatta intendere: se un moderatore avesse bisogno di contattarti, non potrebbe. Di consegnuenza, dovessi per errore contravvenire a qualche regola del sito, sappi che come minimo ti apparirebbe un warning... Se non reagissi al warning, ci sarebbe un blocco delle funzioni del Tuo profilo.

Ci sono vari motivi per cui un moderatore debba (o voglia) contattarti, tutte legittime, e mi parrebbe corretto che sia nel caso senza dover investire nell'operazione più del tempo necessario per contattare qualsiasi altro iscritto, non ti pare?


Buona giornata,

Giuliana


Direct link Reply with quote
 

Dinny  Identity Verified
Greece
Local time: 15:27
Italian to Danish
+ ...
TOPIC STARTER
Infatti, ho cambiato i "settings".... Apr 16, 2004

Ciao Giuliana,
In merito a quanto scrivi circa la possibilità dei moderatori di inviarmi messaggi ti confermo che dopo il fatto del "virus" (che poi forse non lo era per niente, ma comunque il testo lo lasciava supporre) ho cambiato i settings nel senso che ora possono inviarmi messaggi membri del ProZ, ma non più "chiunque".


Buon weekend a tutti! Ah! dimenticavo... i traduttori non fanno weekend! Sigh!


Direct link Reply with quote
 


To report site rules violations or get help, contact a site moderator:


You can also contact site staff by submitting a support request »

Virus da ProZ.com? (Staff: 'no, spoofed')

Advanced search






memoQ translator pro
Kilgray's memoQ is the world's fastest developing integrated localization & translation environment rendering you more productive and efficient.

With our advanced file filters, unlimited language and advanced file support, memoQ translator pro has been designed for translators and reviewers who work on their own, with other translators or in team-based translation projects.

More info »
Protemos translation business management system
Create your account in minutes, and start working! 3-month trial for agencies, and free for freelancers!

The system lets you keep client/vendor database, with contacts and rates, manage projects and assign jobs to vendors, issue invoices, track payments, store and manage project files, generate business reports on turnover profit per client/manager etc.

More info »



Forums
  • All of ProZ.com
  • Term search
  • Jobs
  • Forums
  • Multiple search